فهرست مطالب
توسعه بانکداری باز (Open Banking) در سالهای اخیر یکی از بزرگترین تحولات صنعت فینتک جهان بوده است. با این حال، همواره دغدغههای جدی درباره امنیت بانکداری باز و احتمال افزایش کلاهبرداریهای مالی وجود داشته است. منتقدان نگران بودند که باز شدن دسترسی به دادههای بانکی از طریق واسطهای برنامهنویسی کاربردی (API)، مسیرهای جدیدی را برای هکرها و کلاهبرداران باز کند.
اما گزارشهای جدید از بازارهای پیشرو، بهویژه بریتانیا به عنوان مهد بانکداری باز، تصویر متفاوتی را نشان میدهد. بر اساس آخرین دادههای منتشرشده، نرخ کلاهبرداری در تراکنشهای بانکداری باز به شکل معناداری پایینتر از میانگین کل صنعت پرداخت و روشهای سنتی مانند کارت به کارت یا پرداختهای کارتی است. این دستاورد نشان میدهد که زیرساختهای امنیتی طراحیشده برای این فناوری، عملکردی فراتر از انتظار داشتهاند و فرضیههای اولیه درباره ناامن بودن اشتراکگذاری دادهها را باطل کردهاند.
جزئیات گزارش: امنیت بانکداری باز در معرض آزمایش

گزارشهای اخیر نهادهای نظارتی و فعالان فینتک نشان میدهد که با وجود رشد چشمگیر حجم تراکنشهای بانکداری باز، نرخ کلاهبرداری در این بستر همچنان بسیار پایینتر از شاخصهای مرجع صنعت پرداخت (Benchmarks) است. این در حالی است که تعداد کاربران فعال بانکداری باز در سراسر جهان از مرزهای جدیدی عبور کرده و این فناوری به یک روش پرداخت روزمره برای تسویه حسابهای تجاری و شخصی تبدیل شده است.
تحلیل دقیق دادهها مشخص میکند که بخش عمدهای از کلاهبرداریهای مرتبط با بانکداری باز، ناشی از ضعف در پروتکلهای فنی یا نفوذ به APIها نیست؛ بلکه مانند سایر بخشهای صنعت پرداخت، ریشه در روشهای مهندسی اجتماعی (Social Engineering) و کلاهبرداریهای پرداخت مجاز (APP Fraud) دارد. در این نوع کلاهبرداریها، قربانی با فریب ذهنی، خودش تراکنش را تایید میکند و سیستمهای فنی بانکداری باز عملاً بدون نقص و در بالاترین سطح امنیتی عمل کردهاند.
چرا امنیت بانکداری باز از روشهای سنتی بالاتر است؟

برای درک اینکه چرا امنیت بانکداری باز در سطح بالایی قرار دارد، باید به معماری فنی و الزامات رگولاتوری آن نگاه کنیم. سه عامل اصلی در این موفقیت نقش دارند:
حذف واسطههای ناامن و استفاده از APIهای استاندارد: در روشهای سنتی، کاربران گاهی مجبور بودند اطلاعات حساس خود مانند رمز عبور را در اختیار برنامههای ثالث قرار دهند (روش Screen Scraping). در بانکداری باز، انتقال دادهها صرفاً از طریق APIهای امن و تحت نظارت رگولاتور انجام میشود و هیچ اطلاعات حساسی در سرورهای واسط ذخیره نمیشود.
احراز هویت قوی مشتری (SCA): بر اساس قوانین سختگیرانه بینالمللی، هر تراکنش بانکداری باز نیازمند احراز هویت دو مرحلهای یا بیومتریک (مانند اثر انگشت یا تشخیص چهره) از طریق اپلیکیشن رسمی بانک کاربر است. این امر امکان سوءاستفاده از کارتهای سرقتشده یا اطلاعات افشا شده را به حداقل میرساند.
انتقال مستقیم حساب به حساب (A2A): پرداختهای بانکداری باز مستقیماً بین حسابهای بانکی انجام میشوند. این فرآیند نیاز به وارد کردن شماره کارت، تاریخ انقضا و کد CVV2 را از بین میبرد؛ اطلاعاتی که در روشهای سنتی همواره در معرض خطر فیشینگ و سرقت اطلاعات قرار دارند.
چالشهای نوظهور و لزوم ارتقای تابآوری سیستم
اگرچه آمارها نویدبخش هستند، اما کارشناسان هشدار میدهند که نباید دچار سادهانگاری شد. با افزایش سهم بازار بانکداری باز، مهاجمان سایبری نیز روشهای خود را پیچیدهتر میکنند. تمرکز کلاهبرداران اکنون از نفوذ فنی به سمت فریب کاربران (مهندسی اجتماعی) تغییر یافته است. این موضوع نشان میدهد که امنیت یک فرآیند ایستا نیست و نیاز به پایش مداوم دارد.
در این راستا، بانکها و شرکتهای فینتک باید به سمت پیادهسازی سیستمهای پیشرفتهتر مبتنی بر هوش مصنوعی برای شناسایی رفتارهای مشکوک حرکت کنند. همانطور که در تحلیلهای مربوط به امنیت سایبری بانکها و تابآوری سیستم اشاره شده است، پایداری و امنیت شبکه بانکی در مواجهه با تهدیدات نوین، نیازمند یک رویکرد جامع و فراتر از دیوارهای آتش سنتی است.
نسبت امنیت بانکداری باز با اکوسیستم فینتک ایران
اکوسیستم فینتک ایران در سالهای اخیر گامهای اولیه را برای توسعه بانکداری باز برداشته است. پلتفرمهای بوم، فینوتک، شاهکار و دیگر ارائهدهندگان خدمات API تلاش کردهاند تا دسترسی استارتاپها به خدمات بانکی را تسهیل کنند. با این حال، دغدغههای امنیتی و نظارتی همواره یکی از بزرگترین موانع رشد سریع این فناوری در ایران بوده است.
تجربه بازارهای توسعهیافته حاوی یک پیام کلیدی برای رگولاتورها و بانکهای ایرانی است: بانکداری باز در صورت پیادهسازی استاندارد، نه تنها امنیت را کاهش نمیدهد، بلکه میتواند نرخ کلاهبرداری را نسبت به روشهای سنتی (مانند کارت به کارت) به شدت کاهش دهد. در ایران، روش کارت به کارت به دلیل سادگی ظاهری اما ضعفهای ساختاری در احراز هویت، بستر مناسبی برای انواع کلاهبرداریها و پولشویی ایجاد کرده است. گذار به سمت پرداختهای حساب به حساب (A2A) مبتنی بر APIهای امن بانکداری باز، میتواند بخش عمدهای از این چالشها را حل کند.
البته این انتقال نیازمند زیرساختهای نظارتی قوی و ارزیابی مداوم ریسک است. سیاستگذاران پولی ایران باید با الگوبرداری از استانداردهای جهانی، چارچوبهای مشخصی برای احراز هویت قوی و مدیریت دسترسیها تدوین کنند. برای درک بهتر اهمیت ارزیابی ریسک در سیستمهای بانکی، مطالعه مقاله چرا تست استرس بانکها اهمیت دارد؟ میتواند دیدگاه جامعی درباره مدیریت بحرانهای مالی و امنیتی ارائه دهد.
جمعبندی و چشمانداز آینده
دادههای جدید بار دیگر اثبات کردند که فناوریهای نوین مالی در صورت طراحی صحیح و رعایت استانداردهای رگولاتوری، پتانسیل بالایی برای ارتقای امنیت و بهبود تجربه کاربری دارند. پایین بودن نرخ کلاهبرداری در بانکداری باز نسبت به کل صنعت پرداخت، مهر تاییدی بر کارآمدی مدلهای مبتنی بر API و احراز هویت قوی است.
آینده فینتک در ایران و جهان به میزان اعتماد کاربران و رگولاتورها به این سیستمها بستگی دارد. با کاهش هزینههای فنی و افزایش آگاهی عمومی، بانکداری باز میتواند به استاندارد طلایی پرداختهای دیجیتال تبدیل شود و امنیت تراکنشهای روزمره را به سطح جدیدی ارتقا دهد.
پرسشهای متداول (FAQ)
۱. چرا نرخ کلاهبرداری در بانکداری باز کمتر از روشهای سنتی است؟
به دلیل استفاده از APIهای امن به جای اشتراکگذاری اطلاعات حساس، الزام به احراز هویت قوی مشتری (SCA) و حذف اطلاعاتی مانند شماره کارت و CVV2 که مستعد فیشینگ هستند.
۲. بزرگترین تهدید امنیتی در بانکداری باز چیست؟
در حال حاضر، بزرگترین تهدید مربوط به کلاهبرداریهای پرداخت مجاز (APP Fraud) و مهندسی اجتماعی است که در آن کلاهبرداران خود کاربران را فریب میدهند تا تراکنش را تایید کنند، نه اینکه به سیستم فنی نفوذ کنند.
۳. آیا بانکداری باز برای کاربران ایرانی امن است؟
بله، پلتفرمهای بانکداری باز در ایران که تحت نظارت بانک مرکزی و با مجوزهای قانونی فعالیت میکنند، از پروتکلهای امنیتی استانداردی استفاده میکنند که امنیت اطلاعات کاربران را تضمین میکند.
۴. تفاوت پرداختهای بانکداری باز با پرداختهای کارتی چیست؟
پرداختهای بانکداری باز مستقیماً از حساب به حساب (A2A) انجام میشوند و نیازی به واسطههای شبکه کارتی (مانند شتاب یا شاپرک در مدل سنتی) و وارد کردن اطلاعات کارت ندارند.
۵. رگولاتورها چگونه میتوانند امنیت بانکداری باز را ارتقا دهند؟
با تدوین استانداردهای اجباری برای احراز هویت چندعاملی، نظارت بر دسترسی پلتفرمهای ثالث (TPPs) و ترویج آموزشهای عمومی برای مقابله با مهندسی اجتماعی.
برای دنبال کردن تحلیلهای بیشتر درباره فینتک، بانکداری دیجیتال و امنیت فناوریهای مالی، مقالات تخصصی پیکار را در بخش فینتک و اقتصاد دیجیتال بخوانید.
امنیت بانکداری باز به دلیل بهرهگیری از معماری امن API و الزامات سختگیرانه احراز هویت قوی مشتریان (SCA)، به مراتب بالاتر از روشهای سنتی پرداخت است؛ به طوری که بر اساس گزارش منتشرشده در رسانه فیناکسترا، نرخ کلاهبرداری در این فناوری همچنان پایینتر از شاخصهای مرسوم صنعت پرداخت قرار دارد. این روند نشان میدهد که توسعه رگولاتوری دقیق میتواند ریسکهای مالی را به حداقل برساند، موضوعی که در بخش مقالات تخصصی پیکار به طور مستمر مورد تحلیل و ارزیابی قرار میگیرد.
درباره سردبیر
مطالب این بخش با نام سردبیر در PayKaar منتشر میشوند و شامل پوشش اخبار و تحلیلهای حوزه فینتک و فناوریهای مالی هستند.
مشاهده سایر مقالات


دیدگاههای کاربران
هنوز دیدگاهی ثبت نشده است. اولین نفری باشید که نظر میدهد!