/Rectangle%20239.png?width=13&height=13&name=Rectangle%20239.png){kind=small}
كان الوصول إلى البيانات المالية وإدارتها مهمة شاقة للمستهلكين. ومع ذلك، بفضل الابتكارات الحديثة في المجال المالي، أصبحت تجربة الخدمات المصرفية الرقمية أكثر بساطة وملاءمة، وخاصة بفضل البنك المفتوح.
باختصار، يسمح البنك المفتوح بمشاركة البيانات المصرفية للمستهلكين بشكل آمن، مما يمنح البنوك فهماً أفضل للوضع المالي ومستوى المخاطر لكل عميل. وهذا يمكنهم من تقديم منتجات وخدمات أكثر توافقاً مع احتياجات العملاء المحددة. أما العملاء، فيستفيدون من فهم أفضل لوضعهم المالي ومن سيطرة أكبر على أمورهم المالية وبياناتهم.
ولكن ماذا يعني البنك المفتوح بالضبط؟ ما هي الفوائد والتحديات التي يجلبها للبنوك والعملاء على مستوى العالم؟ الإجابات تجدونها في بقية هذا المقال.
ما هو البنك المفتوح؟
ُسهِّل البنك المفتوح مشاركة البيانات المالية للمستهلكين بشكل آمن بين البنوك ومقدمي الخدمات الطرفية من خلال واجهات برمجة التطبيقات. قبل ظهوره، كانت هذه البيانات مدارة حصرياً من قبل البنوك الكبيرة، مما كان يقيد وصول المستهلكين إليها. يهدف هذا المفهوم إلى تعزيز المنافسة والابتكار بينما يعمل على تحسين تجربة العملاء. يشهد السوق العالمي للبنك المفتوح نمواً سريعاً بفضل التكنولوجيات الناشئة مثل الحوسبة السحابية، والذكاء الاصطناعي، والتعلم الآلي، والبلوكتشين، وواجهات برمجة التطبيقات. قبل أن يصبح البنك المفتوح واقعاً، كانت البنوك الكبيرة هي التي تدير هذه البيانات المالية حصراً، مما كان يقيد قدرة المستهلكين على إدارتها أو الوصول إليها عبر منصات مختلفة كما هو ممكن الآن.
يستهدف مفهوم البنك المفتوح هدفين رئيسيين:
تحسين التجربة العامة للعميل.
يشهد السوق العالمي للبنك المفتوح نموًا هائلاً: كان يُقدَّر بقيمة 7 مليارات دولار في عام 2018، وارتفع إلى 20.07 مليار دولار في عام 2022، ومن المتوقع أن يصل إلى 135.17 مليار دولار بحلول عام 2030، بمعدل نمو سنوي مركب يبلغ 27.2%.
تُحفِّز هذه النمو الهائل في المقام الأول ظهور وتطور التكنولوجيات والخدمات مثل الحوسبة السحابية، والذكاء الاصطناعي، والتعلم الآلي، والبلوكتشين، وبالطبع واجهات برمجة التطبيقات.
المزوِّدين الخارجيين للخدمات (TPP) هم منظمات تتفاعل مع البنوك لتسهيل التواصل وتقديم الخدمات للعملاء. ينقسمون إلى نوعين:
مزوِّدي خدمات المعلومات عن الحسابات (AISP): يعملون نيابة عن البنوك للوصول إلى معلومات المستهلكين.مزوِّدي خدمات بادرة الدفع (PISP): يعملون نيابة عن المستهلكين لبدء عمليات الدفع.
يمكن أن تكون المزوِّدين الخارجيين للخدمات مزودي تكنولوجيا مالية، أو تجار التجزئة عبر الإنترنت، أو شركات التأمين، والعديد من الآخرين.
التاريخ المختصر والمعالم
على الرغم من أن البنك المفتوح هو ممارسة حديثة نسبياً، إلا أن أصوله تعود إلى الثمانينيات، بعد تجربة أجرتها المكتب الفيدرالي للبريد الألماني.
ومع ذلك، فإن أول حدث ملحوظ ساهم في تحقيق البنك المفتوح حدث في عام 2007، عندما نشرت اللجنة الأوروبية أول توجيه بشأن خدمات الدفع (DSP1). كانت هذه التشريعات ذات أهمية كبيرة لتعزيز المنافسة وزيادة الشفافية وتحسين الجودة العامة للخدمات في قطاع الخدمات المالية. كما أدت إلى ظهور مزودي خدمات الدفع (PSP) وارتفاع شهرة التكنولوجيا المالية (الفينتك).
في وقت أحرى، في عام 2018، تم اعتماد التوجيه الأوروبي بشأن خدمات الدفع 2 (DSP2) لاستبدال التوجيه DSP1، مما أثر بشكل كبير على المؤسسات المصرفية من خلال مطالبتها بتقديم وصول بواجهة برمجة التطبيقات الخاصة بالبنك المفتوح إلى مزوِّدي خدمات الطرف الثالث المعتمدين.
التكنولوجيا وراء البنك المفتوح
تعتمد التكنولوجيا وراء البنك المفتوح على أربعة أسس أساسية:
واجهة برمجة التطبيقات (API)تُتيح هذه التكنولوجيا للبنوك جعل خدماتها متاحة لمزودي خدمات الطرف الثالث بشكل آمن وفي الوقت الفعلي.
الحوسبة السحابية (Cloud Computing)
تُمكن الحوسبة السحابية معالجة كميات كبيرة من البيانات بسرعة، مما يعد أمرًا أساسيًا للمصادقة على المعاملات المالية وتخفيض التكاليف عن طريق القضاء على الحاجة إلى بنية تحتية مادية في الموقع.
الذكاء الاصطناعي / التعلم الآلي (AI / ML)
تحلل هذه الخوارزميات البيانات بكفاءة، وتعزز سرعة المعاملات، وتوفر معلومات قيمة لتحسين العمليات، وتكتشف الأنشطة الاحتيالية.
سلسلة الكتل (Blockchain)
توفر هذه التكنولوجيا سيطرة كاملة على معلومات العملاء المالية، مما يعزز الخصوصية والأمان للبيانات المشتركة مع الأطراف الثالثة.
تشمل التحديات المستقبلية أمام مطوري البرمجيات في قطاع البنك المفتوح الحاجة إلى الحفاظ على وتيرة الإنتاج السريعة مع متابعة اتجاهات السوق، بالإضافة إلى دمج الأمان في عملية التطوير للتصدي للتهديدات عبر الإنترنت.
فوائد ومخاطر البنك المفتوح
يقدم البنك المفتوح العديد من الفوائد الهامة، بما في ذلك زيادة شفافية المعاملات المالية، وتعزيز مهارات القراءة المالية لدى العملاء، وتبسيط الدفعات من خلال تركيز الخدمات. بالإضافة إلى ذلك، يتيح للعملاء السيطرة على بياناتهم المالية وتصنيفها لفهم أفضل لنفقاتهم.
ومع ذلك، تتضمن هذه الابتكارات أيضًا مخاطر تقنية، مثل تجزئة تجربة العميل، ومشاكل تقنية ناتجة عن جديد التكنولوجيا، وزيادة مخاطر الاحتيال بسبب تشابك الخدمات. وتتمثل التحديات الرئيسية المتعلقة بالبنك المفتوح في الأمان السيبراني وسرية البيانات، نظرًا لمشاركة بيانات العملاء مع مقدمي الخدمات الأطراف الثالثة.
مخاوف في مجال الأمان السيبراني
من الواضح أنه، لتحسين تجربة العملاء بالإضافة إلى كفاءة وشفافية أنظمة الدفع، يجب علينا استخدام البيانات المالية للعملاء. ومع ذلك، فإن هذا يفتح الباب أمام هجمات القرصنة الإلكترونية.
يحدد فياني ديف-ليفانت، خبير الأمان السيبراني في Alter Solutions، مخاطر رئيسية مرتبطة بالبنك المفتوح، والتي يمكن أن تؤدي إلى تهديدات كبيرة أخرى:
حاليًا، تم تصريح بعدد قليل جدًا من مزودي الخدمات الطرفية، لكن واجهة برمجة تطبيقات سيئة البرمجة يمكن أن تكشف بسهولة عن معلومات شخصية. وغالبًا ما تكون الشركات التكنولوجية المالية، وهي في الغالب شركات ناشئة، لا تضع التركيز دائمًا على الأمان.
انتهاكات البيانات
مع زيادة عدد شركاء الثقة، يزداد خطر تسرب البيانات. وغالبًا ما لا تضمن الشركات التكنولوجية المالية الصغيرة أمانًا مثاليًا، لذلك يمكن أن يؤدي تسرب البيانات إلى تعريض معلومات مالية حساسة.
كيفية تقليل مخاطر الأمان السيبراني؟
في الواقع، كيف يمكننا تقليل مخاطر الأنشطة الخبيثة عبر الإنترنت وحماية أنفسنا من ثغرات واجهات برمجة التطبيقات وتعريض البيانات؟ يجب مراعاة ثلاث جوانب أساسية:
الشركات التي تطور تكنولوجيا البنك المفتوح
التدابير الأساسية الأولى لهذه المنظمات هي اعتماد مبدأ الأمان من التصميم. "من الأساسي أن نفكر في الأمان وندمجه في جوهر العمل", يشير فياني. إليك كيف يمكن تحقيق ذلك:
تنفيذ التدابير الأمنية المطلوبة من وكالات حماية البيانات، مثل اللائحة العامة لحماية البيانات الأوروبية أو توجيهات الدفع الثانية (PSD2)، التي تتطلب مصادقات قوية لجميع المعاملات الرقمية.اختبار الأمان بشكل منتظم طوال المشروع من خلال فحص واجهة برمجة التطبيقات ونظام المعلومات في الشركة. تساعد التدابير الوقائية مثل اختبار الشفرة وثغرات النظام وعمليات تسجيل الأنشطة في التحضير لهجوم.
TPPs الراغبون في نشر واجهة برمجة تطبيقات البنك المفتوح
من الناحية التقنية، يمكن اتخاذ عدة استراتيجيات من قبل TPPs لتقليل مخاطر الأمان. يحدد خبير الأمن السيبراني في Alter Solutions ما يلي:
تنفيذ مصادقة قوية من خلال استخدام المصادقة المتعددة العوامل (MFA) من قبل المستخدمين، بالإضافة إلى استخدام الأمان المتبادل لطبقة النقل (mTLS)، حيث تتصادق الطرفان بشكل متبادل باستخدام شهادة TLS.
التحقق أيضًا من طريقة الإذن، مثل OAuth 2.0، أو OpenID Connect (OIDC).
استخدام طرق تشفير قوية، خاصة لتحويل الأموال، مع استخدام ما لا يقل عن TLS 1.2.
توصي PSD2 ببعض المعايير للبنك المفتوح، مثل ISO 20022 (لجميع المبادرات المتعلقة بالمعايير المالية) و ISO 27001 (فيما يتعلق بالأمان، والأمان السيبراني، وحماية الخصوصية).
تنظيف كل بيانات الإدخال على واجهة برمجة التطبيقات (API) أو تطبيق المستخدم لتجنب الثغرات الشائعة، مثل Cross-Site Scripting (XSS) أو غيرها من هجمات الحقن.
إنشاء نظام لتسجيل الأحداث لاكتشاف الأنشطة غير المعتادة أو أنماط أخرى تشير إلى تهديدات الأمان. يمكن أن يكون هذا المهمة معقدًا: مع وجود العديد من السجلات ومكالمات الـ API، فإن نظام تحليل قوي، مع الذكاء الصناعي وتعلم الآلة، ضروري لتحديد مشكلة محددة في واجهة البرمجة الخاصة بك.
تكوين جدار ناري لتطبيق الويب (WAF) لتصفية حركة المرور HTTP بين التطبيق الويب والإنترنت، مما يوفر طبقة إضافية من الأمان ضد الهجمات الشائعة على تطبيقات الويب.
العملاء الذين يستفيدون من نظام البنك المفتوح
أهم شيء هو أن يكون الشخص على علم بأفضل الممارسات في مجال الأمان، مثل "ما الذي قد يعنيه بريد إلكتروني احتيالي، وأهمية استخدام كلمات مرور قوية وحماية البيانات الشخصية"، كما يوضح خبيرنا في الأمان السيبراني. "بالإضافة إلى ذلك"، يضيف، "من الأهمية بمكان أن تقوم بالتحقق من مقدمي خدمات الطرف الثالث المحتملين الذين ترغب في التسجيل معهم: هل هذا المزود جديد؟ ما الشهادات التي يمتلكونها؟ ما الذي يتيحه لي واجهة برمجة التطبيقات إذا صادقت عليها؟ ما هي البيانات التي يجمعها؟ بالفعل، تتيح هذه الواجهات البرمجية الوصول إلى معلومات بنكية، لذلك يتحمل المستخدمون مسؤولية معرفة من سيثقون به".
ما الذي يجب القيام به في حالة انتهاك البيانات؟
إذا حدث انتهاك للبيانات على الرغم من جميع التدابير الوقائية المتخذة، فمن الأساسي اعتماد نهج منهجي للتعامل مع الوضع. إليك الخطوات الموصى بها من قبل فياني:
إدارة الأزمة: إنشاء وحدة لإدارة الأزمة تشمل أطراف مختلفة معنية (تكنولوجيا المعلومات، الأمن السيبراني، الاتصالات، وحدة الأعمال، إلخ). في حالة التهديد الداخلي، عزل المصدر وتحديد مصدره باستخدام سجلات النشاط.الاتصال: إخطار الشركاء (البنوك، مزودي خدمات الطرف الثالث، المستخدمين) بالحادث واتخاذ التدابير اللازمة لتقييد الوصول إلى البيانات الحساسة. تقديم الدعم للمستخدمين المتأثرين وإلغاء الرموز النشطة للوصول.
تأمين الحسابات: طلب من المستخدمين تغيير كلمات مرورهم ومعلومات الاعتماد الأخرى المتعلقة بحساباتهم المصرفية. من المستحسن أيضًا تعطيل ترخيص واجهة برمجة التطبيقات ذات الصلة.
التصحيح: بعد تحليل شامل للحادث، تنفيذ التدابير التصحيحية اللازمة لتعزيز أمان النظام. إجراء تقييم جديد لضمان الامتثال لمعايير الأمان والشهادات المطلوبة.
تهديدات ناشئة
ي المستقبل القريب، ما هي التهديدات الناشئة التي يجب على المؤسسات المالية أن تتوقعها في إطار البنك المفتوح؟ يحدد خبيرنا في الأمن السيبراني ثلاثة اتجاهات محتملة:
الجمع بين الذكاء الاصطناعي والهندسة الاجتماعية: قد تسمح تقنيات الذكاء الاصطناعي بحملات احتيال عبر الإنترنت مستهدفة بشكل متزايد، باستخدام تقنيات مثل deepfake أو إنشاء صوت بالذكاء الاصطناعي يشبه صوت أحد الأقارب للوصول إلى حسابات حساسة.الهجمات على سلسلة التوريد: تستهدف هذه الهجمات مزودي الخدمات الثالثة للوصول إلى الهدف الرئيسي. في سياق البنك المفتوح، يمكن لمزود خدمات الطرف الثالث الخبيث استغلال الثغرات لدى شريك للوصول إلى البيانات السرية.
التهديد المستمر المتطور (APT): يهدف هذا التهديد إلى البقاء غير مكتشف في أنظمة المعلومات لاستخراج أكبر قدر ممكن من المعلومات. يمكن للمهاجم استخدام هذه التقنية لجمع البيانات الحساسة بسرية تامة من أنظمة مزود خدمات الطرف الثالث.
المخاوف المتعلقة بسرية البيانات
إنيس شنوف، المسؤولة عن حماية البيانات في Alter Solutions، تتفق مع رأي فياني ديف-ليفانت حول المخاطر الرئيسية المرتبطة بالبنك المفتوح، ولكن تركز اهتمامها بشكل رئيسي على الآثار الضارة التي يمكن أن تتسبب فيها انتهاكات البيانات على جميع الأطراف المعنية: "لها تأثيرات سلبية على الأشخاص المتضررين (ضرر جسدي أو مادي أو نفسي) وأيضًا على الشركات (أضرار اقتصادية، وتأثير على السمعة، وفقدان للخبرة، وما إلى ذلك)."
بالنسبة لها، بالإضافة إلى التدريب على أفضل الممارسات في مجال الأمان، كما أشار فياني، يجب أن يكون العملاء أيضًا على علم بحقوقهم والتنظيمات المعمول بها لتجنب الآثار الضارة لانتهاكات البيانات.
كيف يمكن للمستخدمين الحفاظ على السيطرة على بياناتهم المالية؟
وفقًا لمسؤولة الحماية البيانات لدينا، يمكن أن تسهم عدة وسائل في ذلك. أولاً وقبل كل شيء، هناك إجراءات وأطر تنظيمية تحكم استخدام البيانات الشخصية والسرية للعملاء. على سبيل المثال، يتطلب اللائحة العامة لحماية البيانات الأوروبية (GDPR) الحصول على موافقة العميل بطريقة واضحة ومن دون أي ارتباط، ويمكن سحب هذه الموافقة في أي وقت.
ثانيًا، ليحافظوا على السيطرة على بياناتهم، يجب على المستخدمين فهم كيفية استخدام تلك البيانات. لا ينبغي أن تكون أي موافقة مقابل مزايا تجارية أو غيرها، مثل الخصومات أو استرداد النقود. يجب على العملاء أن يكونوا قادرين على تتبع مسار بياناتهم، وهو عادة ما يكون ممكنًا من خلال الوثائق المقدمة من البنوك.
بالإضافة إلى ذلك، من أجل تعزيز ثقة المستخدمين في القطاع المصرفي ومواجهة زيادة الهجمات السيبرانية، فإن قانون الصمود التشغيلي الرقمي (DORA) في الاتحاد الأوروبي يفرض على الكيانات إدارة المخاطر الإلكترونية. وهذا يعني أنها ستتحمل مسؤوليات إضافية لضمان مستوى عالٍ من متانة النظام وأمان البيانات. تهدف هذه الخطوة إلى زيادة الثقة والأمان لجميع الأطراف في البنك المفتوح.
ملاحظات الختام
تعلم التغلب على التحديات المعقدة المذكورة من قبل خبيرنا في الأمان السيبراني ومسؤول حماية البيانات هو أولوية رئيسية لجميع الفاعلين في البنك المفتوح، سواء اليوم أو في المستقبل القريب.
مواجهة التحديات - سواء بشكل وقائي أو استجابي - مثل هذه هي شيء يمكن لشركة Alter Solutions مساعدة الشركات فيه، خاصة من خلال الخدمات مثل إدارة الأمان السيبراني، ودمج الهياكل والحلول، والتدقيق واختبار الاختراق، والدفاع السيبراني.
البيانات حول البنك المفتوح
المعاملات العالمية في عام 2023: 57 مليار دولار.العدد المتوقع للمكالمات عبر واجهات التطبيقات في عام 2027: 580 مليارًا (مقارنةً بـ 102 مليار في عام 2023).
مستخدمو البنك المفتوح في أوروبا في عام 2024: 63.8 مليون شخص.
الإطارات المالية التي تعتبر البنك المفتوح أمرًا مهمًا للغاية: 83٪.
عدد شركات التكنولوجيا المالية في أوروبا لكل مليون نسمة: 2.
