ضرورت پذیرش بخشی از ریسک توسط نظام بانکی برای توسعه کسب‌وکارها

سعید احمدی پویا در گفت‌وگو با ستاد خبری نهمین همایش بانکداری الکترونیک و نظام‌های پرداخت درباره کمکی که معماری باز و بانکداری غیر متمرکز می‌تواند به چابک‌سازی ساختار بانک‌ها انجام دهد، اظهار داشت: امروز با وجودی که بانکداری دیجیتال به عنوان دغدغه اصلی نظام بانکداری بین‌الملل مطرح است، اما هنوز نظام بانکداری ما با تفکری سنتی اداره می‌شوند و اوج مدرنیته را در ابزار الکترونیکی مانند خودپرداز، وب‌سایت و اپلیکشن موبایلی می‌دانند؛ در واقع بانک‌های ما وارد مبحثی شده‌اند که به بدیهیات و اصول آن باور ندارند.

وی درباره اینکه آیا تنها در اختیار قراردادن API از سوی بانک به فین تک ها کافی است یا نیازمند اقدامات تکمیلی تر است، تاکید کرد: ذات API ناامن است و سعی می‌شود با راهکارهایی ریسک آن کاهش یابد. نکته مهم این است که بانک‌ها فقط سراغ راهکارها و راه‌حل‌هایی می‌روند که اصلاً ریسک ندارد، چون اعتقادی به ریسک ندارند؛ لذا الزامی به نوآوری ندارند؛ در صورتی که ذات تجارت و کسب وکار، ریسک است و اگر نخواهیم ریسک بپذیریم، کسب وکار توسعه نمی‌یابد.

این کارشناس ارشد صنعت پرداخت ادامه داد: حد بالای امنیت این است که هیچ اقدامی انجام ندهیم؛ وقتی  نامه درخواست اخذ API سراغ اداره امنیت بانک می‌رود، با همین استدلال و به دلیل ریسک ارائه سرویس، درخواست متوقف می‌شود؛ بنابراین بانک باید بپذیرد که الزام توسعه کسب‌وکار و نوآوری، پذیرش حداقل بخشی از ریسک است. البته در سخنران‌ها، همایش‌ها و پنل‌ها همه می‌پذیرند؛ اما وقتی به مرحله اجرا می‌رسد، کافی است که کارشناس امنیت به آنها بگوید که مورد تایید نیست، دیگر هیچ مدیر بانکی ریسک نمی‌پذیرد و کار متوقف می‌شود. بارها در عمل دیده‌ام که همه  می‌گویند موافق هستیم اما وقتی امنیت نظر می‌دهد هیچ کس امکان ندارد روی نظر مدیر امنیت نظر بدهد.

وی دومین موضوع مطرح در حوزه بانکداری باز را مساله حقوقی عنوان کرد و افزود: مالک دیتا کیست؟ من حساب بانکی در بانک X دارم و می‌خواهم به شرکت y اجازه دهم که دیتای من را داشته باشد. آیا من که مالک حساب هستم، این حق را دارم یا نه؟ بانک می‌گوید؛ مالک حساب، شما هستید اما وقتی بحث دیتا مطرح می‌شود، می‌گوید، مالک دیتا بانک است و بانک این اجازه را نمی‌دهد.

احمدی پویا خاطرنشان کرد: از سوی دیگر، طبق الزامات PST۲ درحوزه بانکداری باز، تمامی بانک‌های اروپایی از سال ۲۰۱۹ موظف شدند که سرویس‌های بانکداری باز را در اختیار فین‌تک‌ها بگذارند و با لحاظ الزامات، اجازه دسترسی به بخشی از دیتاها را بدهند که بر این اساس موجودیت‌های جدیدی در اکوسیستم پرداخت ایجاد شده است اما در ایران هنوز  با این مباحث مشکل داریم.

وی سومین چالش در این زمینه را مدل کسب‌وکار دانست و افزود: هنگامی که بانک‌ها می‌خواهند سرویس دسترسی باز ارائه دهند، احساس می‌کنند ریسک بزرگی را پذیرفته‌اند و چنان مدل کسب‌وکاریِ پیچیده‌ای ارائه می‌کنند که در عمل شرکت فین‌تک نمی‌تواند آن را بپذیرد و از توان شرکت‌های نوپا خارج است.

این کارشناس بانکداری الکترونیک تصریح کرد: نکته چهارم اینکه در نهایت راهکار فنی پیشنهادی بانک، به گونه‌ای است که تجربه آن برای مشتری بسیار دشوار است و مشتری نمی‌پسندد و علاقه‌ای به بهره‌گیری از آن ندارد. به تعبیر دیگر تجربه کاربریِ برای مشتری ساخته می‌شود که برای مشتری جذاب و لذت‌بخش نیست؛ لذا مشتری ترجیح می‌دهد از  سرویس ارائه شده توسط بانک استفاده کند و چرا به سراغ فین‌تک برود که همان سرویس را با روشی دشوار و تجربه‌ مشتری نامطلوب به او ارائه می‌دهد.

وی اظهار داشت: تمام هنر فین‌تک‌ها این است که با استفاده از سرویس‌های پایه در بانکداری باز، محصولات و سرویس‌هایی خلق کنند که تجربه مشتری مطلوبی داشته باشد و مشتری برای بهره‌گیری از آن کارمزد بدهد؛ با این مدل کسب‌وکاری که مبتنی بر اخذ کارمزد از مشتری است و نه سهم‌خواهی از کارمزدهای شتابی و شاپرکی. این مدل کسب‌وکار پایدار است و فین‌تک می‌تواند با ارتقاء تجربه مشتری و بازاریابی، می‌توان به سهم بازار قابل قبولی دست پیدا کند.

این کارشناس ارشد صنعت پرداخت گفت: بانک‌ها باید به تمامی نکات فوق آگاه باشند و با وقوف کامل وارد این حوزه بشوند. وقتی این نکات محقق شد و این ارتباط بین بانک و فین‌تک در معماری امن و مدل کسب‌وکاری پایداری شکل گرفت، بانک نیازی نیست دغدغه طراحی محصول و تجربه کاربری داشته باشد. فین‌تک‌ها برای رقابت با یکدیگر و کسب سهم بازار بیشتر، سعی در تولید محصولات و سرویس‌های خلاقانه و نوآور خواهند کرد و حتی بانک می‌تواند با تدوین و ابلاغ یک نقشه‌راه، نیازهای بانک و مشتریانش را به فین‌تک‌ها اعلام کند.

احمدی پویا ادامه داد: همچنین چارچوبی جهت نظارت برای حصول اطمینان از رعایت تمامی الزامات و دغدغه‌های بانک در حوزه‌های مختلف به ویژه امنیت و تضمین سطح کیفیت سرویس ارائه شده به مشتریان بانک، تدوین کند و بر مبنای این چارچوب، فین‌تک‌ها را ارزیابی کند. این رویکرد سبب خواهد شد به جای این بانک درگیر اجرای پروژه‌های طراحی و توسعه محصول و سرویس جدید شود، کلاه نظارت بر سر بگذارد و در هزینه‌های عملیاتی سازمان بانک، بسیار صرفه‌جویی شود.

این کارشناس ارشد حوزه پرداخت همچنین در پاسخ به این سوال که چرا هنوز از برخی فناوری‌های قدیمی تر مانند NFC در ایران استفاده نمی شود با وجود اینکه بیشتر افرادی که از اینترنت یا اپلیکیشن ها برای پرداخت استفاده می کنند، دارای گوشی های هوشمند هستند؟، اظهار داشت: هر راهکاری که در اکوسیستم پرداخت بین‌المللی طراحی و مورد استقبال واقع می‌شود، دارای فیچرهایی است که طراحی بر آن سوار شده است و با استفاده از همان فیچرها، مخاطبان خویش را جذب می‌کند.

وی تصریح کرد: نکته مهم در این طراحی‌ها، خلق تجربه لذت‌بخش برای مشتری است. مشتری به دنبال سهولت در پرداخت است و می‌خواهد لذت پرداخت Tap & Go را تجربه کند. لذا این سرویس با لحاظ پارامترهای مدیریت ریسک برای پرداخت‌های خُرد به کار گرفته می‌شود و الزامی به ورود رمز هم نیست؛ این مدل طراحی سرویس، برای مشتری جذاب می‌شود که با سرعت بدون ورود رمز، پرداخت خود را انجام می­دهد و به سرعت به کارش می‌رسد.

احمدی پویا با بیان اینکه حال سرویس پیاده شده در اکوسیستم ایران را با مدل بین‌المللی مقایسه کنید، خاطرنشان کرد: باید پرداخت آنلاین باشد و حتما رمز وارد و کنترل شود. مشتری چه نیازی به NFC دارد؟ از کارت بانکی خودش استفاده می‌کند و سرویس می‌گیرد. از سوی دیگر، چه آموزشی به مشتریان بانکی در خصوص سرویس NFC داده شده است؟ چند نفر از کارمندان شعب بانک‌ها می‌دانند که NFC چیست؟ این موضوع بسیار مهمی است که با طراحی و توسعه و ارائه یک محصول، کار به پایان نرسیده است و باید پلن‌های بازاریابی و آموزش همگانی طراحی شود تا مشتریان سرویس جدید را لمس کنند و نسبت به استقاده از آن رغبت پیدا کنند.