Բանկային գործունեությունը որպես ծառայություն

Բանկային գործունեությունը որպես ծառայություն (BaaS) բանկային արտադրանքի (օրինակ՝ ընթացիկ հաշիվների և վարկային քարտերի) տրամադրումն է ոչ բանկ երրորդ անձանց API-ների միջոցով։

Նկարագրություն

Որպես արժեքային ցանց՝ «BaaS»-ը նպատակ ունի անխափան կերպով ինտեգրել այնքան ծառայություններ մատուցողներին, որքան անհրաժեշտ է մեկ համապարփակ գործընթացում՝ ֆինանսական ծառայությունն արդյունավետ և ժամանակին ավարտելու համար։ Ենթադրվում է, որ BaaS-ը, բացի ֆինանսական ծառայություն մատուցելուց, կներառի որոշակի առանձնահատկություններ։ Պետք է լինեն ծառայությունների միջավայրի կառավարման, տեղակայման և մատուցման միջոցներ։ Ծառայությունները, անշուշտ, պետք է իրավական համապատասխան լինեն բանկային օրենսդրությանը այն մարզերում, որտեղ դրանք հասանելի են, և (առնվազն) մեկ սուբյեկտ, որը գործընթացում ունի բանկային լիցենզիա։ Չափազանց կարևոր է երաշխիքը, որ անվտանգության ապահովման համար կան համապատասխան մեխանիզմներ, ինչպիսիք են ուժեղ իսկությունը և լրացուցիչ միջոցները՝ պաշտպանելու զգայուն տեղեկատվությունը չարտոնված մուտքից ողջ գործընթացի ընթացքում։ Անվտանգության այս մեխանիզմները պետք է համապատասխանեն ներգրավված իրավասությունների տվյալների պաշտպանության օրենքներին։ BaaS-ի տարածման և ընդունման դեպքում կարելի է սպասել «FinTech»-ի առաջացում և արագ աճ։ «FinTech»-ը «բիզնես է, որի նպատակն է ֆինանսական ծառայություններ մատուցել՝ օգտագործելով ծրագրային ապահովում և ժամանակակից տեխնոլոգիաներ»^[1]։

API-ի վրա հիմնված կույտ

Այս փաթեթը կարող է օգտագործվել լիցենզավորված բանկի հետ՝ որպես հիմք, BaaS՝ որպես միջին ծրագրակազմ և վերևում՝ FinTechs էկոհամակարգերի հետ

«Skinner»-ն առաջարկել է BaaS կույտի 3-շերտ ներկայացում։ Այս փաթեթում հիմքում ընկած ենթակառուցվածքը որպես ծառայություն տրամադրվում է ավանդական, լիցենզավորված և կարգավորվող բանկի կողմից։ Այս բանկի վերևում կլինի կենտրոնացված «Middleware» շերտը, որը «Skinner»-ը անվանում է «բանկը որպես ծառայություն»։ Բանկին որպես ծառայություն ավելացվել է քայքայված բանկային ծառայությունների խումբ, որը բաղկացած է «FinTech» ստարտափների և ծառայություններ մատուցողների էկոհամակարգից։

Այս տեխնոլոգիայի միջոցով, որը հիմնված է BaaS հարթակի վրա, հնարավոր է ստեղծել «FinTech» բանկեր, որոնք կարող են բարելավել բանկային գործընթացները և ապահովել բանկային հաճախորդների հարմարավետության բարձրացում։ Նման համաստեղությունում «FinTech» բանկերին հնարավորություն է տրվում ուղղակիորեն մրցակցել բանկերի հետ՝ առաջարկելով հիմնական բանկային ծառայություններ՝ առանց անհրաժեշտության բոլոր ապրանքները ստեղծելու։ API-ի վրա հիմնված բանկը, որպես սպասարկման հարթակ, ծառայում է որպես հետնախագիծ, որը հյուրընկալում է անկախ անկախ «FinTech» ստարտափներին և անխափան կերպով ինտեգրվում է ավանդական բանկերի ցանկացած գոյություն ունեցող «back-office»-ի հետ։ Սա թույլ է տալիս ոչ բանկերին հեշտությամբ և ծախսարդյունավետ կերպով գործրկել լրացուցիչ ֆինանսական պրոդուկտներ և ընդլայնվել դեպի լրացուցիչ շուկաներ^[2]։

Ամպի (Cloud) վրա հիմնված կույտ

FinTech-ի աշխարհում դինամիկ զարգացումն ու աճը դարձրել են API-ի վրա հիմնված «Bank-as-a-Service» փաթեթը հնացած այն համատեքստում, երբ տեխնոլոգիական ընկերություններն այժմ ունեն լիցենզիաներ՝ աշխատելու որպես կարգավորվող բանկեր՝ այդպիսով վերացնելով կախվածությունը դասական բանկերից։ Ընդգրկելով ֆինանսական տեխնոլոգիաների և ծառայությունների նոր զարգացումները՝ «Banking-as-a-service» փաթեթը կարող է վերասահմանվել «Cloud stack»-ին անալոգիայով^[3]։

Ենթակառուցվածքը որպես ծառայություն (IaaS)

Ենթակառուցվածքը որպես ծառայություն (IaaS) շերտը տրամադրում է հիմնական ենթակառուցվածքային ծառայություններ IaaS մատակարարի միջոցով։ Այս ծառայությունների մեծ մասը հասանելի կլինի ըստ պահանջի և պարտադիր չէ, որ դրանք լինեն FinTech ծառայություններ (օրինակ՝ «Amazon Web Services» կամ «OVH»): Այս շերտը կներառի սերվերը և հաղորդակցման սարքավորումը (ֆիզիկական շերտ)։

Բանկային գործունեությունը որպես հարթակ (BaaP)

IaaS մոդելի վերևում կլինի բանկային գործունեությունը որպես հարթակի մատակարար (BaaP): BaaP-ը կլինի բանկ, որն ամբողջությամբ լիցենզավորված է կամ օգտվում է արտաքին կարգավորվող բանկի լիցենզավորված բանկային ծառայություններից։ Քայքայված բանկային ծառայությունները («FinTech SaaS») ըստ էության միացված են այս շերտին։ Տվյալների անվտանգությունը վճռորոշ դեր է խաղում «BaaP»-ում։ Մոնիտորինգի գործառույթների կարիք կա, որոնք թույլ կտան անխափան և անվտանգ գործողություններ կատարել հավելվածների և տիրույթների միջև՝ անվտանգ նույնականացման միջոցով։

FinTech SaaS

FinTech SaaS (ծրագրակազմը որպես ծառայություն) վերաբերում է բոլոր ատոմային կամ կոմպոզիտային ծրագրային ապահովման վրա հիմնված ֆինանսական ծառայություններին, որոնք հասանելի են ըստ պահանջի։ Երբ այս ծառայությունները մատուցվում են «BaaP»-ի միջոցով, դրանք պետք է համապատասխանեն «BaaP-»ի API-ի բնութագրերին։ Ծառայությունները կարող են կամ ֆիզիկապես տեղակայվել BaaP-ի տիրույթում կամ աշխատել արտաքինից։ Սա հնարավորություն է տալիս այլ բանկերի ֆինանսական ծառայությունները միացնելու BaaP-ին՝ ստեղծելու նոր կոմպոզիտային կիրառական ծառայություններ։ Արդյունքն այն է, որ ավանդական բանկային ծառայություններն այժմ կարող են վիրտուալացվել և տարածվել կոմպոզիտային հավելվածների ծառայությունների միջոցով։ Այնուամենայնիվ, սա մարտահրավեր է ստուգելու, որ միացված ծառայություններից ոչ մեկը չի խախտի բանկային իշխանությունների կողմից սահմանված կանոնակարգերը։

HuaaS

Մարդիկ որպես ծառայություն ներկայացնում է BaaS փաթեթի առաջարկվող վերանայման վերին շերտը։ Թեև ի սկզբանե այս շերտը կարող է առանձնապես կարևոր չթվալ, քանի որ «FinTech» ծառայությունները շարունակում են աճել որպես ֆինանսական ծառայությունների շուկայի հատված, «Cloudworkers»-ի կողմից իրականացվող ծառայություններն ավելի մեծ նշանակություն կունենան։ Սա կուլիսային բաղադրիչ է, որը վերջնական օգտագործողները չեն կարողանա տարբերակել ամբողջական ավտոմատացված ծառայության և «HuaaS»-ի մեջ ներառող ծառայության միջև։

Հնարավոր հետևանք

Քայքայված կույտ ունենալու հետևանքն այն է, որ հաճախորդին՝ ճակատային մասը կարող է ներկայացվել բազմաթիվ եղանակներով։ Ճանապարհներից մեկը թույլ կտա BaaP մատակարարին ուղղակիորեն երևալ որպես բանկ իր հաճախորդներին։ Սա պահանջում է վերջնական հաճախորդներին տրամադրել առջևի ինտերֆեյս, ներառյալ օգտագործողի նույնականացումը և այլ հնարավորություններ։ Բանկը կհայտնվի որպես ցանկացած այլ առցանց բանկ, որտեղ բոլոր բանկային ծառայությունները ներկայացված են և անխափան կերպով ինտեգրված են մեկ օգտագործողի միջերեսում։ Մյուս տարբերակն այն է, որ բանկը կգործի որպես սպիտակ պիտակի բանկ, որն այնուհետև կունենա ծրագրային ապահովում՝ որպես ծառայություններ մատուցող BaaP-ի վերևում, որը կգործի որպես վերջնական հաճախորդի առաջնամաս։

«White label» բանկինգը կարող է պատասխան լինել այն մարտահրավերներին, որոնց բախվում են պլատֆորմի մատակարարները հաճախորդներին հասնելու համար։ Այն կարող է օգտագործվել բանկային ծառայություններ առաջարկելու համար այնպիսի միջավայրերում, որտեղ արդեն գոյություն ունի օգտվողների մեծ խումբ, ներառյալ մթերային խանութների ցանցերը, հիպերմարկետները կամ գոյություն ունեցող առցանց պորտալները։

Ինտեգրված BaaS կառուցվածք

Ծառայությունների մեկ մատակարարը ձախողման ավելի մեծ վտանգի տակ է, քան այն մատակարարը, որն առաջարկում է ծառայությունների ավելի մեծ պորտֆել։ Ինտեգրված BaaS կառուցվածքի օգտագործումը արդյունավետորեն ապահովում է ծայրից ծայր արժեքի առաջարկ, որն ազատում է ծառայություն մատուցողին բոլոր անհրաժեշտ ծայրամասային ծառայությունները, ներառյալ նույնականացումը և այլ անվտանգության ծառայությունները զարգացնելուց։ Նրանք, ովքեր ընդունում են BaaS կառուցվածքը, կարող են վստահության ավելի բարձր մակարդակ ապահովել, քան կարող է անել ավելի փոքր մատակարարը^[4]։

Անվտանգություն

Կիբերհանցագործությունը շարունակում է մնալ մշտական և լուրջ սպառնալիք բանկային ոլորտի համար։ Լրացուցիչ մուտքի դարպասների ներդրումը` առաջարկելով ավելի մեծ քանակությամբ կոմպոզիտային առցանց ծառայություններ, մեծացնում է կիբերհանցագործության ռիսկը։ Կարևոր է, որ յուրաքանչյուր ծառայություն պատշաճ կերպով պաշտպանված լինի չարամիտ ներխուժումները կանխելու համար։ Որպես այդպիսին, սա մարտահրավեր է գոհացուցիչ օգտատերերի փորձին, եթե օգտատերը պետք է մշտապես վավերացվի մի քանի տիրույթներում կամ հավելվածներում առցանց գործարքներ կատարելիս։ Փոխարենը, շատ տիրույթներ և հավելվածներ, որոնք օգտագործվում են, պետք է միահյուսվեն այնպես, որ երբ օգտատերը վավերացվի, այս իսկությունը կատարվի, երբ նա իրականացնում է իր գործարքը։ Սա կարող է իրականացվել թվային բանկային գործունեության 3 աստիճանի ազատության միջոցով, որը ներառում է.

Ինքնության ֆեդերացիա տիրույթներում
Ինքնության տարածում հավելվածներում
Նույնականացման մակարդակ^[5]։

Կանոնակարգեր

Բանկային գործունեությունը խիստ կարգավորվող ոլորտ է ամբողջ աշխարհում, և BaaS-ն օգտագործող առցանց բանկերը բացառություն չեն։

Եվրոպա

Եվրոպայում «FinTechs»-ի համար BaaS-ը վերահսկվում է Վճարային ծառայությունների հրահանգով (PSD, 2007/64/EC) և դրա 2-րդ փոփոխությամբ (PSD2), որն ընդունվել է 2015 թվականի նոյեմբերին^[6]։ Բանկային գործունեության լիցենզիաները վերահսկվում են իրավասու ազգային մարմինների կողմից՝ համաձայն 2013/36/ԵՄ հրահանգի և թիվ 1024/2013 կանոնակարգի (ԵՄ) 14-րդ հոդվածի^[7]: eIDAS-ի կանոնակարգը նախատեսում է նույնականացման և էլեկտրոնային նույնականացման և վստահության ծառայությունների պահանջներ էլեկտրոնային գործարքների համար ամբողջ ավարտից մինչև վերջ գործընթացի ընթացքում^[8]։ Ֆինանսական և ապահովագրական գործարքների համար լրացուցիչ վերահսկողությունը տրամադրվում է 2004/39/ԵՀ^[9] և 2016/97/ԵՄ հրահանգով^[10]:

Միացյալ Նահանգներ

Միացյալ Նահանգներում բանկերը խիստ կարգավորվում են ինչպես նահանգային, այնպես էլ դաշնային մակարդակներում։ Արժեթղթերի և բորսաների հանձնաժողովը (SEC) պատասխանատու է այս կանոնակարգի մեծ մասի համար^[11]։

Ասիա

Ասիան խիստ թերություն ունի իր իրավասության տարածքների մեծ մասնատվածության պատճառով՝ համեմատած Եվրոպայի հետ։ FinTech-ները կարող են միանալ «Banking-as-a-service» ազգային կենտրոնին՝ իրենց հաճախորդներին տրամադրելու իրենց հատուկ կարգավորվող և լիցենզավորված դեմքը։

Աֆրիկա

Աֆրիկայում FinTechs-ը տրամադրել է օրիգինալ ֆինանսավորման լուծում նախկինում չսպասարկված և չօգտագործված բանկային շուկայում։ Քանի որ այն հիմնականում հիմնված է բջջայինի վրա, Աֆրիկա FinTechs ենթակա է ազգային իրավասության՝ կապված ֆինանսական շուկաների և բջջային հեռահաղորդակցության կարգավորման հետ^[12]։

Ավստրալիա

Ավստրալիայի կառավարությունը հետ է մնում FinTech-ի կարգավորումից՝ համեմատած Եվրոպական վճարային ծառայությունների դիրեկտիվի հետ^[13]։

Բրազիլիա

Բրազիլիայում BaaS-ը կարգավորվում է Բրազիլիայի Կենտրոնական բանկի կողմից՝ վճարային հաստատության կանոնների շրջանակներում։ Բրազիլիայում BaaS-ի ֆինտեխների ամենահայտնի մատակարարներն են «Matera», «Zoop», «Dock» և «S3 Bank»:

Ռուսաստան

Ռուսական բանկերը ակտիվորեն ներդնում են BaaS, օրինակ՝ խոշորագույն մասնավոր բանկ «Alfa Bank»-ը։

Ծանոթագրություններ

↑ «FinTech Definition». FinTech Weekly. Վերցված է 2017 թ․ հունվարի 16-ին.
↑ Skinner, Chris. «Overview of APIs and Bank-as-a-Service in FinTech» (PDF). ASAP Agency Moscow. Վերցված է 2017 թ․ հունվարի 16-ին.
↑ Lenk, Alexander; Klems, Markus; Nimis, Jens; Tai, Stefan; Sandholm, Thomas (2009 թ․ մայիսի 23). «What's inside the Cloud? An architectural map of the Cloud landscape». 2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing. էջեր 23–31. doi:10.1109/CLOUD.2009.5071529. ISBN 978-1-4244-3713-9. S2CID 14619005. {{cite book}}: |journal= ignored (օգնություն)
↑ Skinner, Chris (2014 թ․ սեպտեմբերի 7). Digital Bank: Strategies to Launch or Become a Digital Bank. Singapore: Marshall Cavendish International (Asia) Pte Ltd. ISBN 978-9814516464.
↑ Balbas, Luis. «Digital Authentication: Factors, Mechanisms and Schemes». Cryptomathic. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ The European Parliament and the Council. «Directive (EU) 2015/2366 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC». Official Journal of the European Union. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ The European Parliament and the Council. «Directive 2013/36/EU on access to the activity of credit institutions and the prudential supervision of credit institutions and investment firms, amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/EC». Official Journal of the European Union. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ Turner, Dawn M. «Understanding eIDAS». Cryptomathic. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ Commission of the European Communities. «Commission Directive implementing Directive 2004/39/EC of the European Parliament and of the Council as regards organisational requirements and operating conditions for investment firms, and defined terms for the purposes of that Directive» (PDF). European Commission. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ The European Parliament and the Council. «Directive (EU) 2016/97 on insurance distribution (recast)». EUR-Lex. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ Marino, Jon (2016 թ․ մայիսի 6). «A wave of regulation is coming for fintech». CNBC. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ van der Beek, Wim. «Five factors that differentiate Africa's fintech». CNBCAFRICA. Արխիվացված է օրիգինալից 2017 թ․ հունվարի 18-ին. Վերցված է 2017 թ․ հունվարի 17-ին.
↑ Lucas, George. «Australia needs to foster FinTech with level playing field». The Australian Business Review. Վերցված է 2017 թ․ հունվարի 17-ին.

[FinTech-Definition-1] «FinTech Definition». FinTech Weekly. Վերցված է 2017 թ․ հունվարի 16-ին.

[Skinner-Baap-2] Skinner, Chris. «Overview of APIs and Bank-as-a-Service in FinTech» (PDF). ASAP Agency Moscow. Վերցված է 2017 թ․ հունվարի 16-ին.

[LenkCloudStack-3] Lenk, Alexander; Klems, Markus; Nimis, Jens; Tai, Stefan; Sandholm, Thomas (2009 թ․ մայիսի 23). «What's inside the Cloud? An architectural map of the Cloud landscape». 2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing. էջեր 23–31. doi:10.1109/CLOUD.2009.5071529. ISBN 978-1-4244-3713-9. S2CID 14619005. {{cite book}}: |journal= ignored (օգնություն)

[Skinner_Book_Digital_Banking-4] Skinner, Chris (2014 թ․ սեպտեմբերի 7). Digital Bank: Strategies to Launch or Become a Digital Bank. Singapore: Marshall Cavendish International (Asia) Pte Ltd. ISBN 978-9814516464.

[Balbas-Authentication-5] Balbas, Luis. «Digital Authentication: Factors, Mechanisms and Schemes». Cryptomathic. Վերցված է 2017 թ․ հունվարի 17-ին.

[EU-PSD2-regulation-6] The European Parliament and the Council. «Directive (EU) 2015/2366 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC». Official Journal of the European Union. Վերցված է 2017 թ․ հունվարի 17-ին.

[DIRECTIVE_2013/36/EU-7] The European Parliament and the Council. «Directive 2013/36/EU on access to the activity of credit institutions and the prudential supervision of credit institutions and investment firms, amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/EC». Official Journal of the European Union. Վերցված է 2017 թ․ հունվարի 17-ին.

[Turner-eIDAS-8] Turner, Dawn M. «Understanding eIDAS». Cryptomathic. Վերցված է 2017 թ․ հունվարի 17-ին.

[Directive_2004/39/EC-9] Commission of the European Communities. «Commission Directive implementing Directive 2004/39/EC of the European Parliament and of the Council as regards organisational requirements and operating conditions for investment firms, and defined terms for the purposes of that Directive» (PDF). European Commission. Վերցված է 2017 թ․ հունվարի 17-ին.

[DIRECTIVE_(EU)_2016/97-10] The European Parliament and the Council. «Directive (EU) 2016/97 on insurance distribution (recast)». EUR-Lex. Վերցված է 2017 թ․ հունվարի 17-ին.

[Marino_on_USA-11] Marino, Jon (2016 թ․ մայիսի 6). «A wave of regulation is coming for fintech». CNBC. Վերցված է 2017 թ․ հունվարի 17-ին.

[CNBCAFRICAfintech-12] van der Beek, Wim. «Five factors that differentiate Africa's fintech». CNBCAFRICA. Արխիվացված է օրիգինալից 2017 թ․ հունվարի 18-ին. Վերցված է 2017 թ․ հունվարի 17-ին.

[AustralianFintech-13] Lucas, George. «Australia needs to foster FinTech with level playing field». The Australian Business Review. Վերցված է 2017 թ․ հունվարի 17-ին.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]