استفاده از بانکداری باز سریعا در حال جلب توجه است. در حالی که این انتقال احتمالا کارایی عملیاتی بانکداری را افزایش میدهد و تجربه مشتری را به سطح بالاتری ارتقا میدهد، تهدیدهایی را نیز به همراه دارد و امنیت و حریم خصوصی افراد را به مخاطره میاندازد. از آنجا که بانکها در این نوع بانکداری لازم است که اطلاعات مالی افراد را افشا کنند، محافظتهای اصلی هرگز ضمانت اجرا نخواهند داشت. در اینجاست که IDهای دیجیتال تایید شده و تحت حاکمیت خود افراد وارد میشوند و اهمیت خود را نشان میدهند. در این مقاله، به مزایا و معایب بانکداری باز و ترکیب آن با بلاک چین برای ارائه امنیت و حریم خصوصی به افراد میپردازیم.
مزایای استفاده از بانکداری باز
یک سال از اجرا شدن قانون PSD2 میگذرد. در آن زمان علیرغم تحولاتی که در اثر بیماری کووید ۱۹ ایجاد شد، بیش از دو میلیون مشتری شروع به استفاده از محصولات Open Banking کردند. این رقم از ژانویه ۲۰۲۰ دو برابر شده است و این صنعت صعودی ثابت در حدود ۱۶۰۰۰۰ کاربر در ماه را تجربه کرده است. ابتکار بانکداری باز یکی از آرزوی نهفته مشتریان را تحقق بخشیده است و آنها میتوانند حقوق داده خود را اعمال کنند و از این راه به خود و امور مالی خود سود برسانند. همزمان، این سیستم نوین بانکداری بازار را برای مدلهای تجاری تبلیغ مالی توسعه داده است و رقابت را ایجاد کرده است. این به کسب و کارهای کوچک اجازه میدهد که به شیوه موفقیتآمیزی توجه مشتری را جلب کنند.
بانکداری باز نوعی قابلیت همکاری را ارائه میدهد که مشتریان مستقیما به آن نیاز دارند. از زمان پیدایش این سیستم نوین بانکداری، تعداد زیادی برنامه و ابزار برای مدیریت امور مالی وارد بازار شده است و این نوع بانکداری ابزاری را در اختیار کاربران قرار داده که با استفاده از آن، میتوانند سیستمهای مجزای بانکی خود را ساده و موثر کرده و سازماندهی کنند. این سیستم حتی باعث میشود که حسابهای جداگانه در یک برنامه واحد تجمیع شوند.
البته این سیستم کاملا حسابداری محور هم نیست؛ بانکداری باز به توسعهدهندگان شخص ثالث اجازه میدهد که تعداد زیادی چیز جدید مانند کوپن، پاداش، برنامههای تخفیفی، برنامههای ایجاد اعتبار و غیره را برای کمک به متقاضیان ایجاد کنند و از این طریق به آنها سود برسانند. حتی برنامههای تبدیل کریپتو نیز به دارندگان توکن اجازه میدهد که پرداختیهای خود را به صورت کریپتو انجام دهند.
بیشتر بخوانید: جلب اعتماد مشتری، اصل کلیدی در بانکداری باز و فینتک!
ریسکهای استفاده از بانکداری باز
اگرچه مزایای بانکداری باز آن را مد روز نگه داشته و نرخ پذیرش آن را بالا برده است، اما مشکلات برجستهای هم در زمینه امنیت و حریم خصوصی در این میان وجود دارد. بزرگترین خطر برای بانکها این است که آنها سرویس را طوری که قانونگذاران میخواهند فراهم میکنند، که این به امنیت و حریم خصوصی لطمه وارد خواهد کرد و این قضیه، نه برای مشتریان و نه برای بانکها خوب نخواهد بود.
با توجه به قوانین این سیستم نوین بانکداری، محافظتهای کمی برای دادههای مشتری وجود خواهد داشت و این دادهها در اختیار افرادی قرار میگیرد که نباید این دادهها را داشته باشند. به عنوان مثال، عاملین بدکار میتوانند به راحتی یک استارتاپ فینتک به منظور دزدیدن دادههای مالی مهم ایجاد کنند. این ریسکها همچنین به بهرهبرداری از زیرساخت Fintech قانونی نیز توسعه پیدا میکند؛ در نتیجه، نوعی حمله به سرور مرکزی این فینتکها انجام میشود و حتی ممکن است این حمله از طریق خود برنامه هم ایجاد شود. این باعث میشود که عاملین بدکار آنچه را که لازم دارند جمعآوری کنند و از این طریق به جعل هویت کاربران اقدام کنند.
علاوه بر این، بسیاری از برنامههای فینتک هنوز هم از احراز هویت دو عاملی غیر ایمن و منسوخ از طریق پیامک و یا ایمیل برای تایید تراکنشها استفاده میکنند، که هرگز برای این منظور مناسب نیست. حملاتی که از طریق مبادله سیم کارت و هک ایمیل صورت میگیرد، به راحتی میتوانند احراز هویت دو عاملی را در ابتداییترین شکل آن دور بزنند.
اما این کاربر نهایی است که بیشترین ریسک حمله متوجه اوست. ایمیلهای فیشینگ به نظر میرسد که از جانب یک فراهم کننده شخص ثالث هستند و در این ایمیلها تقاضای رمز عبور و یا اطلاعات حساس کاربر میشود و این دادههای کاربران را به مخاطره میاندازد. در حالی که بسیاری از مشتریان مقید شدهاند که چنین ارتباطاتی را از جانب بانکها نادیده بگیرند، اپلیکیشنها تمایل دارند که از لیست ایمیل این افراد استفاده کنند و به تبلیغ محصولات، خدمات، معاملات و یا حتی خبرنامه خود بپردازند. به این ترتیب، مشتریان ناآگاه گرفتار میشوند و ناخواسته دسترسی را برای عاملان و هکرهای بدکار فراهم میکنند.
در همین راستا، بانکداری باز ارسال پول اشتباه به شخص اشتباه را بسیار آسان میکند. عاملین بدکار از طریق کلاهبرداری در فاکتور به این پول میرسند و یا ممکن است از طریق ارسال پرداختی در جواب به یک ایمیل که دارای کد مرتبسازی و شماره حساب است، به هدف خود برسند.
جهانی شدنی که در نتیجه این سیستم نوین بانکداری ایجاد میشود، دارای ریسک قانونگذاری در مقیاس جهانی نیز است. فرآیندهای تلاش لازم برای این مورد، هرگز محدود به یک کشور، زبان و یا قانونگذار خاصی نیستند. اینک مهمترین چیز این است که یک دیدگاه فراگیر آنی به نسبت منطقه اقتصادی اروپا و همه موجودیتهای قانونگذاریشده داشته باشیم؛ از این طریق است که میتوان از دادههای مشتری و اطلاعات مالی محافظت کرد. به این ترتیب، اکوسیستم بانکداری باز میتواند به طریق دلخواه خود عمل کند و همزمان امنیت خود را نیز حفظ کند؛ در اینجاست که هویتهای دیجیتال تایید شده میتوانند جواب دهد.
در اختیار داشتن دادههای ما
افشا کردن دادههای مالی همیشه عاقبت دردناکی دارد؛ اما این بدین معنی نیست که این مسئله همیشه به این شیوه باقی خواهد ماند. مشتریان و کسب و کارها لازم است خود به تامین امنیت و کنترل دادههای خودشان بپردازند. هویت و پرداختیهای تایید شده دیجیتال ممکن است در این میان راهحل خوبی باشند.
کنترل بیومتریک آی دیهای دیجیتال معتبر که توسط ویژگی تغییرناپذیری بلاک چین تقویت شدهاند و به منبع پرداخت متصل شدهاند، نه تنها مسئولیت کسب و کار شخص ثالث را برای نگهداری ایمن دادههای مالی ما از میان بر میدارد، بلکه ریسک پرداختیهای کلاهبردارانه و دزدی هویت را نیز کنار میزند.
به جای استفاده از رویکرد قدیمی نام کاربری و رمز عبور در ترکیب با تاییدهای ایمیلی و پیامکی غیر ایمن، مشتری میتواند آزادانه ID دیجیتال خود را از طریق اپلیکیشن به بانک متصل کند. در اینجا واسطهای موجود نخواهد بود که حریم خصوصی و امنیت مشتری را به خطر بیاندازد. در عوض، بانک میتواند اطمینان لازم را ایجاد کند و دسترسی قانونی مشتری به محصولات و خدمات را فراهم کند.
IDهای تایید شده دیجیتال، همچنین میتوانند به کم کردن و یا حتی از میان برداشتن پرداختیهای فریبکارانه کمک کنند. حضور آی دیهای تایید شده در هر طرف تراکنش، باعث میشود که درخواستهای پرداخت خارج از کانالهای ایجاد شده نتوانند پردازش شوند. شاید مهمتر از همه این باشد که این آی دیهای دیجیتال تضمین میکنند که شخصی که در حال ورود است، همان شخص مورد نظر است؛ در نتیجه، سرویسی که کاربر را به بانکش متصل میکند، این کار را در محیطی ایمن انجام خواهد داد.
در این حالت، اطلاعات به صورت رمزنگاری ایمن شدهاند و این باعث میشود که نقض داده صورت نگیرد. علاوه بر این، با استفاده از فناوریهایی مانند اثبات با دانش صفر، اطلاعات را میتوان به صورت رمزنگاری اثبات کرد و در این میان، نیازی به افشا کردن هیچ گونه اطلاعاتی نخواهد بود. زمانی که درخواستها یا عملکردهایی استثنایی از جانب مشتری صادر شود، میتوان خواستار تایید اضافی از طریق هویت دیجیتال شد که این به صورت بیومتریک و از طریق ابزارهای کنترل شده انجام میشود.
اگر با گواه اثبات با دانش صفر آشنایی ندارید، این مقاله را مطالعه کنید: الگوریتم Zero Knowledge Proof یا روش اثبات با دانش صفر چیست؟
بلاک چین با ثبت تراکنشها و فعالیتهای خصوصی، میتواند به تکامل این سیستم کمک کند و به اطلاعرسانی و تقویت تعاملات مشروع آینده بپردازد و همچنین از ایجاد تعاملات نامتعارف جلوگیری کند. این بدون شک پویایی و موفقیت بانکداری باز را افزایش میدهد و باعث میشود کل اکوسیستم، خدمات ایمنتری را به مشتریان ارائه دهد و نوآوری بیشتری نیز در داخل بخش مالی توسعه داده شود. در نهایت، با استفاده از این روش امنیت، حریم خصوصی و آرامش هم به افراد و هم به بانکها باز خواهد گشت.