Dijital bankacılık gelişen teknolojinin bir parçası olarak banka müşterilerinin neredeyse her gün kullandığı ve dünyanın her yerinden hesaplarına ulaşabilmeyi sağlayan bankacılık modeli olarak yer almaktadır. Çevrimiçi bir platform olan dijital bankacılık sayesinde müşteriler finansal işlemlerini istedikleri an ve yerde yapabilme olanağına sahip olmaktadır. Kolay ve hızlı erişebilirliği, artırılmış güvenlik sistemleri, zaman ve maliyet tasaruffu kazandırması ve özelleştirilmiş seçenekler sunması günümüz banka müşterilerinin her geçen gün dijital bankacılık işlemlerinden daha fazla yararlanmasını sağlamıştır.
Bankacılık ve finans sektörü, her sektörde olduğu gibi teknolojik gelişmelerden etkilenmekte ve gelişen teknolojinin sağladığı imkânlardan yararlanmaktadır. Finansal sistemlerin çalışma mantığı artan teknoloji sayesinde yenilenme süreci içerisinde yer almakta ve finansal sektörlerin ilerleyen yıllarda teknolojinin yardımı ile farklı bir sistem ile çalışmaya başlaması beklenmektedir.
Açık bankacılık da tıpkı TEFAS gibi finansal sistemin gelecekte nasıl çalışacağını gösteren örnekler içerisinde yer alan bir kavramdır. API’ların da içinde bulunduğu model olarak bu bankacılık kısaca finansal verileri ve hizmetleri üçüncü taraflarla paylaşmak anlamına gelmektedir.
Açık Bankacılık Nedir?
Açık bankacılık, bakiye ve geçmiş işlemler gibi sadece kullanıcı ve bankanın görebileceği belirli finansal bilgilerin, seçilen diğer finansal sağlayıcılar veya hizmetlerle paylaşılmasına olanak tanır. Amacı diğer kuruluşların ürünlerini kişiselleştirmek veya kaydedilebilen alanlar oluşturmak için önerilerde bulunmasını sağlamıştır. Bunu yapabilmek için de bu bankacılık verileri kullanmaktadır.
Düzenlemeye tabi sağlayıcıların erişimesi, kullanması ve paylaşması için verilerini açan banka ve finans kuruluşları bu bankacılık sistemini kullanmış olurlar. Bu bankacılık verilerin paylaşımına odaklandığı için en önemli konu, müşterilerinin verilerini müşterilerin izniyle üçüncü taraflarla daha güvenli şekilde paylaşmayı içermektedir. Güvenliği sağlayabilmek için bankalar ve finans kuruluşları etkin ve güvenli bir altyapıya ihtiyaç duymaktadır. Açık bankacılık içinde yapılan veri paylaşımlarının sadece müşteri yetkilendirilmesi ile yapılması gerekmektedir. Bankaların ellerinde bulundurdukları verileri satmaları anlamına gelmemektedir.
Yeni bankacılık hizmetleri, yeni bankacılık iş modelleri ve yeni ticaret olanakları sağlamayı amaçlayan açık bankacılık, bir dizi teknoloji, düzenleme ve hizmet tarafından etkinleştirilmiştir. Açık bankacılık, üçüncü taraf uygulamalarının veya web sitelerinin ihtiyaç duyduğu verileri bankanın mobil veya çevrimiçi bankacılık yöntemi aracılığıyla erişim hakkına sahip olmasını sağlar. Erişim hakkı sadece izin verilmesi halinde gerçekleşir.
Açık Bankacılık Nasıl Çalışır?
API’lere (uygulama programları arayüzleri) dayanlı çalışan açık bankacılık, bir programın başka bir programa hizmet sunması için yapılandırılmıştır. İki yazılımın birbiriyle konuşmasını sağlayan API’ler sayesinde hesap sahibinin kişisel bilgileri, para birimi vb. veriler üçüncü bir tarafın bu bilgileri bankadan almasını sağlar. Bunun gerçekleşebilmesi için, müşterilerin hüküm ve koşullar antlaşmasından sonra çevrimiçi bir onay formu aracılığı ile bilgi paylaşımına izin vermesi gerekmektedir. Üçüncü taraflar bilgilere izin verilmesi durumunda erişim sağlayabilir.
Müşterilerin bilgilerini her seferinde girmesine gerek kalmadan bir bankadan diğerine işlemleri işleyebilen API’ler, müşteri deneyimini iyileştirmek ve kişiselleştirmek için müşterinin işlem geçmişine bakabilir.Geçmiş işlemlere bakılarak tüketicinin ihtiyaç duyduğu finansal bilgi verilebilir.
Bu bankacılık çevrimiçi ödeme yaparken de kullanılabilir. Belirli çevrimiçi satıcılar doğrudan banka bilgilerine ulaşabilir, ödemeyi tamamlamak için müşterinin çevrimiçi veya mobil bankacılık sistemleri aracılığıyla onay vermesi gerekmektedir.
Faydaları
Açık bankacılığın en önemli faydası; API’ler kullanılarak, finans kuruluşları, tüketiciler ve üçüncü taraf ödeme hizmeti sağlayıcıları arasında çeşitli hesaplardan gelen verileri bağlama yeteneğidir. Müşterilerin herhangi bir finansal karar vermeden önce mali durumlarını daha iyi anlamalarına yarayan bu bankacılık aynı zamanda borç veren tarafın, karşı tarafın mali durumundan kesin emin olmasına yardımcı olur.
Açık bankacılığın avantajları arasında;
- Kolaylık
- Maliyetin azalması
- Kişiselleştirme
- Doğru karar verebilme
- Daha az giriş engeli
- Daha fazla rekabet imkanı
- İyileştirilmiş banka teklifleri
- Artan müşteri bağlılığı
- Müşterilerin finansal durumları hakkında daha geniş bilgiye sahip olması
- Tüm bilgilerin merkezleşmesi yer almaktadır.
Müşteri izni ile açıklanan veri paylaşımı sayesinde;
- Yazılım ürünleri tarafından, işletmelerin veya kişilerin yararına kullanılacak yararlı finansal bilgi bulunması
- İşletmeyi ileri taşımaya teşvik eden yeni yazılım ürünlerinin oluşturulması sağlanmaktadır.
Kullanım Alanları
Üçüncü taraflar kayıt olunması durumunda bilgilere erişmek için kullanıcıların onayını isteyecektir. Onay verilmesi durumunda, çalışılan bankaya bir istek gönderilecek ve işleme başlanacaktır. İzin doğrultusunda kişilere ait bilgiler paylaşılacaktır. Verilen izinle istenildiği zaman geri çekilebilir.
Bankalar bilgileri API adı verilen teknoloji ile bilgileri güvenli bir şekilde paylaşırlar. API’ler iki sağlayıcının birbiriyle iletişim kurmasına ve banka bakiyesi ve düzenli ödemeler gibi paylaşılmasına izin verilen bilgilerin iletilmesine yardımcı olur.
Veri entegrasyonunu gerçekleştirmenin iki yolu vardır. Bunlar uygulama entegrasyonu ve veri sanallaştırmadır. Uygulama entegrasyonu, API’lerin doğrudan güvenli bir çağrı yapması ile, veri sanallaştırması ise, tüm kaynakları fiziksel olarak birleştirmek yerine verilerin sanal katmanının kullanılması üzerine yapılandırılmıştır.
Açık Bankacılık Güvenilir Mi?
Açık bankacılık geleneksel dijital bankacılık kadar güvenlidir. Akıllı cihazlardan para göndermek kadar kolay ve güvenilirdir. API teknolojisi bilgillerin aktarımı ve yönetimini daha güvenli hale getirmek için tasarlanmıştır. API’lere erişim, teknik yetkilendirme, kullanıcı kimlik doğrulaması ve onay gerektiren PSD2 gibi belirlenen bankacılık sektörü standartları tarafından korunmaktadır.
Avrupa Birliği kurallarına göre, üye her devletin açık bankacılığın güvenini sağlamak için gerekli tüm önlemleri uygulamaktan sorumlı belirli bir düzenleyici kuruma ihtiyacı vardır. Veriler güçlü katmanlar ile korunmaktadır.
Düzenlenmiş API’ler hem banka hemde üçüncü tarafların işlem verilerine güvenli ve kolay erişimini garanti eder ve hatta müşteri adına ödemeleri başlatabilir. Bu bankacılık finansal verilere ulaşmak için parola ve kullanıcı bilgilerini paylaşmaya gerek duymadığı için de oldukça güvenlidir.
Zorlukları
Finansal ve kişisel verilerin güvenliği hem bankalar hem de kullanıcılar için oldukça önemldiir. Dijital tabanlı hizmetlerin hepsinde olduğu gibi veri ihlali potansiyeli mevcuttur. API’ler verileri güvenli olarak saklamaktadır fakat üçüncü taraf uygulama sağlayıcıları tarafından tasarlanan kötü amaçlı yazılımların varlığı da inkar edilemez bir durumdur.
Ödeme hizmeti sağlayıcıları, piyasada avantaj elde edebilmek için kendi müşterilerinin verilerini yanlış kullanma yönelimi gösterebilirler. Günümüz API güvenlik teknolojisi çok gelişmiştir ve açık bankacılığın ihtiyaç duyduğu API erişim ve trafiğini önetmek için güçlü yetkilendirme ve kimlik doğrulama özelliklerine sahiptir.