وی درباره اینکه آیا تنها در اختیار قراردادن API از سوی بانک به فین تک ها کافی است یا نیازمند اقدامات تکمیلی تر است، تاکید کرد: ذات API ناامن است و سعی میشود با راهکارهایی ریسک آن کاهش یابد. نکته مهم این است که بانکها فقط سراغ راهکارها و راهحلهایی میروند که اصلاً ریسک ندارد، چون اعتقادی به ریسک ندارند؛ لذا الزامی به نوآوری ندارند؛ در صورتی که ذات تجارت و کسب وکار، ریسک است و اگر نخواهیم ریسک بپذیریم، کسب وکار توسعه نمییابد.
این کارشناس ارشد صنعت پرداخت ادامه داد: حد بالای امنیت این است که هیچ اقدامی انجام ندهیم؛ وقتی نامه درخواست اخذ API سراغ اداره امنیت بانک میرود، با همین استدلال و به دلیل ریسک ارائه سرویس، درخواست متوقف میشود؛ بنابراین بانک باید بپذیرد که الزام توسعه کسبوکار و نوآوری، پذیرش حداقل بخشی از ریسک است. البته در سخنرانها، همایشها و پنلها همه میپذیرند؛ اما وقتی به مرحله اجرا میرسد، کافی است که کارشناس امنیت به آنها بگوید که مورد تایید نیست، دیگر هیچ مدیر بانکی ریسک نمیپذیرد و کار متوقف میشود. بارها در عمل دیدهام که همه عزیزان و بزرگواران میگویند موافق هستیم اما وقتی امنیت نظر میدهد هیچ کس امکان ندارد روی نظر مدیر امنیت نظر بدهد.
وی دومین موضوع مطرح در حوزه بانکداری باز را مساله حقوقی عنوان کرد و افزود: مالک دیتا کیست؟ من حساب بانکی در بانک X دارم و میخواهم به شرکت y اجازه دهم که دیتای من را داشته باشد. آیا من که مالک حساب هستم، این حق را دارم یا نه؟ بانک میگوید؛ مالک حساب، شما هستید اما وقتی بحث دیتا مطرح میشود، میگوید، مالک دیتا بانک است و بانک این اجازه را نمیدهد.
احمدی پویا خاطرنشان کرد: از سوی دیگر، طبق الزامات PST۲ درحوزه بانکداری باز، تمامی بانکهای اروپایی از سال ۲۰۱۹ موظف شدند که سرویسهای بانکداری باز را در اختیار فینتکها بگذارند و با لحاظ الزامات، اجازه دسترسی به بخشی از دیتاها را بدهند که بر این اساس موجویتهای جدیدی در اکوسیستم پرداخت ایجاد شده است اما در ایران هنوز با این مباحث مشکل داریم.
وی سومین چالش در این زمینه را مدل کسبوکار دانست و افزود: هنگامی که بانکها میخواهند سرویس دسترسی باز ارائه دهند، احساس میکنند ریسک بزرگی را پذیرفتهاند و چنان مدل کسبوکاریِ پیچیدهای ارائه میکنند که در عمل شرکت فینتک نمیتواند آن را بپذیرد و از توان شرکتهای نوپا خارج است.
این کارشناس بانکداری الکترونیک تصریح کرد: نکته چهارم اینکه در نهایت راهکار فنی پیشنهادی بانک، به گونهای است که تجربه آن برای مشتری بسیار دشوار است و مشتری نمیپسندد و علاقهای به بهرهگیری از آن ندارد. به تعبیر دیگر تجربه کاربریِ برای مشتری ساخته میشود که برای مشتری جذاب و لذتبخش نیست؛ لذا مشتری ترجیح میدهد از سرویس ارائه شده توسط بانک استفاده کند و چرا به سراغ فینتک برود که همان سرویس را با روشی دشوار و تجربه مشتری نامطلوب به او ارائه میدهد.
وی اظهار داشت: تمام هنر فینتکها این است که با استفاده از سرویسهای پایه در بانکداری باز، محصولات و سرویسهایی خلق کنند که تجربه مشتری مطلوبی داشته باشد و مشتری برای بهرهگیری از آن کارمزد بدهد؛ با این مدل کسبوکاری که مبتنی بر اخذ کارمزد از مشتری است و نه سهمخواهی از کارمزدهای شتابی و شاپرکی. این مدل کسبوکار پایدار است و فینتک میتواند با ارتقاء تجربه مشتری و بازاریابی، میتوان به سهم بازار قابل قبولی دست پیدا کند.
این کارشناس ارشد صنعت پرداخت گفت: بانکها باید به تمامی نکات فوق آگاه باشند و با وقوف کامل وارد این حوزه بشوند. وقتی این نکات محقق شد و این ارتباط بین بانک و فینتک در معماری امن و مدل کسبوکاری پایداری شکل گرفت، بانک نیازی نیست دغدغه طراحی محصول و تجربه کاربری داشته باشد. فینتکها برای رقابت با یکدیگر و کسب سهم بازار بیشتر، سعی در تولید محصولات و سرویسهای خلاقانه و نوآور خواهند کرد و حتی بانک میتواند با تدوین و ابلاغ یک نقشهراه، نیازهای بانک و مشتریانش را به فینتکها اعلام کند.
احمدی پویا ادامه داد: همچنین چارچوبی جهت نظارت برای حصول اطمینان از رعایت تمامی الزامات و دغدغههای بانک در حوزههای مختلف به ویژه امنیت و تضمین سطح کیفیت سرویس ارائه شده به مشتریان بانک، تدوین کند و بر مبنای این چارچوب، فینتکها را ارزیابی کند. این رویکرد سبب خواهد شد به جای این بانک درگیر اجرای پروژههای طراحی و توسعه محصول و سرویس جدید شود، کلاه نظارت بر سر بگذارد و در هزینههای عملیاتی سازمان بانک، بسیار صرفهجویی شود.
این کارشناس ارشد حوزه پرداخت همچنین در پاسخ به این سوال که چرا هنوز از برخی فناوریهای قدیمی تر مانند NFC در ایران استفاده نمی شود با وجود اینکه بیشتر افرادی که از اینترنت یا اپلیکیشن ها برای پرداخت استفاده می کنند، دارای گوشی های هوشمند هستند؟، اظهار داشت: هر راهکاری که در اکوسیستم پرداخت بینالمللی طراحی و مورد استقبال واقع میشود، دارای فیچرهایی است که طراحی بر آن سوار شده است و با استفاده از همان فیچرها، مخاطبان خویش را جذب میکند.
وی تصریح کرد: نکته مهم در این طراحیها، خلق تجربه لذتبخش برای مشتری است. مشتری به دنبال سهولت در پرداخت است و میخواهد لذت پرداخت Tap & Go را تجربه کند. لذا این سرویس با لحاظ پارامترهای مدیریت ریسک برای پرداختهای خُرد به کار گرفته میشود و الزامی به ورود رمز هم نیست؛ این مدل طراحی سرویس، برای مشتری جذاب میشود که با سرعت بدون ورود رمز، پرداخت خود را انجام میدهد و به سرعت به کارش میرسد.
احمدی پویا با بیان اینکه حال سرویس پیاده شده در اکوسیستم ایران را با مدل بینالمللی مقایسه کنید، خاطرنشان کرد: باید پرداخت آنلاین باشد و حتما رمز وارد و کنترل شود. مشتری چه نیازی به NFC دارد؟ از کارت بانکی خودش استفاده میکند و سرویس میگیرد. از سوی دیگر، چه آموزشی به مشتریان بانکی در خصوص سرویس NFC داده شده است؟ چند نفر از کارمندان شعب بانکها میدانند که NFC چیست؟ این موضوع بسیار مهمی است که با طراحی و توسعه و ارائه یک محصول، کار به پایان نرسیده است و باید پلنهای بازاریابی و آموزش همگانی طراحی شود تا مشتریان سرویس جدید را لمس کنند و نسبت به استقاده از آن رغبت پیدا کنند.