چگونه بانکهای رقابتی (Challenger Banks) مبتنی بر DACH از APIها استفاده می‌کنند؟

استفاده بانکهای رقابتی مبتنی بر DACH از APIها (DACH-Based Challenger Banks Utilizing APIs)

بانکداری در ده سال گذشته آن‌قدر تغییر کرده که تقریباً قابل شناسایی نیست. نیازهای کاربران شخصی و کسب‌وکارها به‌طور چشمگیری به دلیل گسترش فناوری موبایل، اتصال دائمی، و محیط کاری به‌طور فزاینده جهانی‌شده تغییر کرده است. دیگر مشتریان لازم نیست در لابی یک بانک فیزیکی صف بکشند. در سراسر جهان، بانک‌های رقابتی به دلیل تغییر نیازها به‌طور فزاینده‌ای رایج می‌شوند.

بانک‌های رقابتی بانک‌هایی هستند که کاملاً دیجیتال طراحی شده‌اند. آن‌ها انتخاب و شفافیت بیشتری در مورد نحوه استفاده از پس‌اندازهای مشتریان ارائه می‌دهند، زیرا بانک‌های رقابتی معمولاً کمتر به سهام‌داران خود وابسته‌اند. آن‌ها همچنین هزینه‌های عملیاتی کمتری دارند، زیرا مجبور نیستند فضاهای فیزیکی زیادی را نگهداری کنند، و این فرصت را فراهم می‌کند تا این صرفه‌جویی‌ها را به روش‌های مختلف به مشتریان منتقل کنند.

منطقه DACH شامل آلمان، اتریش و سوئیس از مشتاق‌ترین پذیرندگان هر شکل از فین‌تک، از جمله بانک‌های رقابتی، در انواع راه‌حل‌های نوآورانه بوده است. در این محیط، APIها زیرساختی را فراهم می‌کنند که این تحول دیجیتال را ممکن می‌سازد. برای ارائه ایده‌هایی درباره چگونگی استفاده بانک‌های رقابتی مستقر در منطقه DACH از APIها، ما هفت بانک رقابتی مختلف و استراتژی‌های API-اول آن‌ها را بررسی کرده‌ایم.

۷ نمونه از چگونگی استفاده بانک‌های رقابتی مستقر در منطقه DACH از APIها

۱. N26

N26 یک بانک رقابتی آلمانی است که بانکداری شخصی را از طریق یک اپلیکیشن موبایل تمیز و ساده ارائه می‌دهد. آن‌ها ابزارهایی برای همه چیز، از مدیریت پس‌اندازها گرفته تا نظارت بر سهام، ETFها و دارایی‌های رمزنگاری‌شده دارند. آن‌ها همچنین یک API برای ادغام با ارائه‌دهندگان شخص ثالث ارائه می‌دهند، اگر آن‌ها دارای مجوز PISP برای استفاده از بانکداری باز باشند.

مانند اکثر بانک‌های رقابتی منطقه DACH در فهرست ما، N26 از APIهای دستور خدمات پرداخت دوم (PSD2) پیروی می‌کند تا از شفافیت و امنیت تراکنش‌های مالی خود اطمینان حاصل کند. با این حال، تنها مؤسساتی که توسط یک مرجع نظارتی ملی مانند BaFin در آلمان مجوز دارند می‌توانند به رابط‌های PSD2 N26 دسترسی پیدا کنند. کاربران همچنین به یک گواهی واجد شرایط (QWAC) نیاز دارند، که دسترسی به رابط API اختصاصی N26 را نیز فراهم می‌کند، که مطابق با دستورالعمل‌های پیاده‌سازی Berlin Group نسخه ۱.۳.۶ با استفاده از استاندارد OAuth 2.0 برای مجوزدهی پیکربندی شده است. آن‌ها همچنین یک محیط sandbox برای آزمایش API ارائه می‌دهند.

۲. Anadi Bank

Anadi Bank یک بانک رقابتی اتریشی است. آن‌ها خدمات بانکداری شخصی را علاوه بر خدمات متعدد بانکداری شرکتی ارائه می‌دهند. مانند سایر بانک‌های رقابتی منطقه DACH، Anadi بسیاری از خدمات را از طریق APIها ارائه می‌دهد، مانند شروع یک پرداخت یا دسترسی به یک حساب. APIها همچنین امکان ارائه یک نمای کلی جامع از حساب‌های مختلف و توانایی اشتراک‌گذاری داده‌ها با ارائه‌دهندگان شخص ثالث را فراهم می‌کنند. مانند تمام بانک‌های رقابتی منطقه DACH، APIهای Anadi مطابق با مقررات بانکداری باز هستند.

۳. Bitwala

Bitwala یک بانک رقابتی دیگر مستقر در آلمان است. برخلاف سایر بانک‌های رقابتی فهرست ما، که خدمات سنتی بانکداری را علاوه بر ابزارهای دیجیتال خود ارائه می‌دهند، Bitwala برای معامله ارزهای دیجیتال طراحی شده است. برای این منظور، آن‌ها با Striga همکاری کرده‌اند تا از API آن‌ها برای ارائه تراکنش‌های مالی امن در بیش از ۳۰ کشور استفاده کنند.

۴. Northmill

Northmill مستقر در استکهلم، خدمات سنتی بانکداری موبایلی را با چندین راه‌حل طراحی‌شده برای صنایع مختلف ترکیب می‌کند. چشمگیرترین نکته این است که Northmill پشتیبانی گسترده‌ای برای ارائه‌دهندگان شخص ثالث از طریق API RESTful خود ارائه می‌دهد. آن‌ها همچنین از APIها به شکلی نوآورانه استفاده می‌کنند تا محصولات خود را بهبود دهند، مانند همکاری آن‌ها با Twilio برای بهبود تجربه مشتری.

۵. Holvi

Holvi یک بانک رقابتی و ارائه‌دهنده فین‌تک مستقر در هلسینکی است که در آلمان و اتریش فعالیت می‌کند. مانند Northmill، آن‌ها نیز خدمات سنتی بانکداری ارائه می‌دهند، اما به‌طور ویژه برای فریلنسرها، کارآفرینان و صاحبان کسب‌وکارهای کوچک مناسب هستند. ابزارهای مالی آن‌ها همه چیز، از صدور فاکتور تا پردازش پرداخت را فراهم می‌کنند، و این یک راه‌حل مناسب برای هر کسی است که به دنبال داشتن همه ابزارهای مالی خود در یک پلتفرم باشد.

همچنین مانند Northmill، Holvi به‌راحتی از طریق رابط API خود با پلتفرم‌های شخص ثالث ادغام می‌شود و به کاربران امکان می‌دهد اطلاعات حساب را بازیابی کنند، فاکتور ارسال کنند، و پرداخت‌ها را با ترکیبی از APIهای RESTful، PSD2، استاندارد EBICS، و پروتکل‌های SFTP آغاز کنند. Holvi حتی کارت‌های اعتباری و نقدی و نمای کلی مالی بلادرنگ ارائه می‌دهد.

۶. Fidor

Fidor که در سال ۲۰۰۹ تأسیس شده، یکی از قدیمی‌ترین بانک‌های رقابتی آلمان است. آن‌ها همچنین یک بانک رسمی هستند، زیرا دارای مجوز رسمی بانکداری هستند و از نرم‌افزار سفارشی خود استفاده می‌کنند، که آن‌ها را به یکی از امن‌ترین بانک‌های رقابتی منطقه DACH تبدیل می‌کند. Fidor در سال ۲۰۲۱ توسط Sopra Banking Solutions خریداری شد، اما آن‌ها یک نهاد مستقل باقی مانده‌اند که همچنان API خود را نگهداری می‌کنند.

۷. Kontist

Kontist یک اپلیکیشن بانکداری مستقر در آلمان است که خدمات سنتی بانکداری را علاوه بر خدمات مالی تخصصی متعدد ارائه می‌دهد. آن‌ها یک IBAN آلمانی، کارت Mastercard، ادغام با نرم‌افزارهای حسابداری مانند FastBill یا Debitdoor، و بیمه سپرده ارائه می‌دهند. آن‌ها همچنین با Solarisbank، که دارای مجوز کامل بانکداری است، شریک شده‌اند و بهترین مزایا را ترکیب کرده‌اند.

Kontist همچنین یکی از قوی‌ترین پشتیبانی‌های API را در میان تمام بانک‌های رقابتی مورد بررسی ما ارائه می‌دهد. آن‌ها یک API Playground برای توسعه‌دهندگان دارند تا با API Kontist آزمایش کنند. Kontist همچنین یک API GraphQL ارائه می‌دهد که کنترل بیشتری بر پرس‌وجوها و داده‌ها فراهم می‌کند. حتی یک SDK نیز وجود دارد، که API Kontist را به یکی از آسان‌ترین سرویس‌های بانک رقابتی برای تعامل توسعه‌دهندگان تبدیل می‌کند.

نتیجه‌گیری درباره بانک‌های رقابتی مستقر در منطقه DACH

نهادهای سنتی مانند بانک‌های سنتی لزوماً برای استفاده کامل از فناوری‌های نوظهور مجهز نیستند. حتی اگر آن‌ها بخواهند امور مالی مشتریان خود را با یک دستیار هوش مصنوعی بهینه کنند، ممکن است با دهه‌ها یا حتی قرن‌ها سابقه مواجه باشند. بانک‌های سنتی ممکن است نتوانند با سرعتی که کسب‌وکار مدرن نیاز دارد، تغییر مسیر دهند. با توجه به اینکه افراد بیشتری به دنبال کنترل و شفافیت در نحوه مدیریت و سرمایه‌گذاری پس‌اندازهای خود هستند، احتمالاً شاهد افزایش تعداد بانک‌های رقابتی در منطقه DACH و مناطق دیگر خواهیم بود.

با این حال، این رشد سریع چالش‌های خود را به همراه دارد. افزایش ناگهانی علاقه به APIهای بانکداری باز، تضمین نمی‌کند که همه بانک‌ها بهترین شیوه‌های امنیتی را رعایت می‌کنند. در حالی که APIها بسیار قدرتمند هستند، آن‌ها می‌توانند بسیار آسیب‌پذیر نیز باشند.

بدون برنامه‌ریزی مناسب، توسعه API می‌تواند به‌سرعت از کنترل خارج شود. این می‌تواند منجر به گسترش بی‌رویه API شود و باعث شود نقاط پایانی API خارج از محدوده الزامات امنیتی قرار گیرند. حاکمیت نادرست API می‌تواند خطر Broken Object Level Authorization (BOLA) را افزایش دهد که در سال ۲۰۲۳ به‌عنوان خطر امنیتی شماره یک OWASP نامگذاری شد، به دلیل شیوه‌های امنیتی ناهماهنگ، مستندات نادرست API، و نقص‌های پوشش امنیتی.

بنابراین، خدمات مالی به پروتکل‌های قوی مدیریت هویت و دسترسی مشتری نیاز خواهند داشت تا اطمینان حاصل کنند نه تنها چه کسی به API دسترسی دارد، بلکه همچنین به چه چیزی دسترسی پیدا می‌کند.