Açık Bankacılık Nedir ?
Efenim bu yazımızda konumuz açık bankacılık nedir meselesi. Sanırım platformun en az okunacak yazılarından birisi bu olacaktır. Ama malumunuz finans sektöründe bir denetçiyim ve bu konuda yazmazsam olmaz.(Bir şeyi de bilme be kardeşim bi sus!)
Yazımızda açık bankacılık nedir meselesini izah ettikten sonra açık bankacılığın geleceği, bize neler sunabileceği, bu hizmetin riskleri ve bankacılığı nereye taşıyabileceği, konvansiyonel bankacılıktan farklarının neler olduğu hususlarında biraz kafa yoracağız. Deneme tadında bir yazı olacak. Keyifli okumalar dilerim.
Açık Bankacılık Nedir ?
İngilizcesi open banking olan açık bankacılık, müşterilerin bankadaki bilgilerinin diğer kurumlarla, müşterilerin rızası çerçevesinde paylaşılmasıdır. Açık bankacılık için open data banking te denildiğini görmüşlüğüm var.
Burada dikkatinizi çekmek istediğim bir husus var. Aslında diğer kurumlardan kasıt 3. Parti uygulamalar diye literatürde geçer. Burada temel amaç diğer kurumlardan ziyade esasen muhtelif uygulama geliştiricileri ile veri paylaşımıdır. Kritik olan ve güvenliği sağlanması gereken ana husus budur.
Hop bilader kim kimin verisini niye paylaşıyor, benim iznimi aldınız mı olm filan diyorsanız welcome to capitalism diyor ve konunun detaylarına dalıyorum.
Açık Bankacılık Örneği
Ülkemizde de bankaların uygulamaya başladığı açık bankacılıkta örnekler şu şekilde. Bir bankanın mobil bankacılık/internet bankacılığı üzerinden, sizin rızanız alınarak, tüm bankalardaki hesap bilgilerinizi görebiliyorsunuz. Tabi bu henüz başlangıç seviyesinde bir uygulama.
Yine bazı bankaların, şirket müşterilerinin nakit akış yönetimleri kolaylaşsın diye tek bir uygulamadan bütün banka hesaplarını görebilmesi sağladığını okudum. Bir gelişim de pos cihazları için mevcut. Artık firmalar bu açık bankacılık nedir vasıtasıyla tüm gelirlerini tek bir kanaldan görebilmekte.
Açık Bankacılık Süreci Nasıl Başladı
Süreç Avrupa Birliğinin 2015 yılında PSD2 adı altında bir tavsiye kararı ile başladı. Karar aslında oldukça genel olup temel olarak teknolojik inovasyonların finans sektöründe uygulamalarının cesaretlendirilmesine ilişkindir.
İlk Adım İngiltere’den
2016 yılının Ağustos ayında ise dünyada ilk uygulamaların adımı atıldı. İngiltere’de 9 büyük bankanın, İngiliz yetkili kurumlarınca lisans verilmiş olan start up’lar ile veri paylaşımına izin verildi.
2020 yılı itibariyle bu veri paylaşım işinin 212 kurumda kullanıldığını yaptığımız araştırmalarda öğrendik. Burada müşterilerin verilerini kullanan uygulamaların ağırlıklı olarak kişisel bütçe yönetimine yönelik uygulamalar olduğunu görüyoruz. Yine bir banka olmayan ancak bankalar gibi kredi veren (siz Türkiye’de bu kurumları Evkur, otomotiv firmalarının verdiği krediler gibi düşünün) tüketici finansmanı kurumları olduğunu anlıyoruz. Bunun devamı da gelecektir.
API Nedir?
Efenim açık bankacılık nedir sorusundan sonra gelen ikinci soru API nedir sorusudur. Çünkü açık bankacılık sistemi bu API ler üzerine kurgulanmış bir hadisedir.
Apı denilen şey application programing interface, Türkçe’ye çevirirsek uygulama programlama/geliştirme arayüzüdür. Genel olarak apı tanımı yapacak olursak apı, iki uygulama arasında veri tabanı paylaşımını ve bu verilerin güvenliğini sağlayan arayüz uygulamasıdır. Yani izin verdiğiniz banka verilerinize ulaşılmasını sağlayan, bununla birlikte bankadaki diğer verilerinize ulaşılmasınu engelleyecek uygulamalardır.
Burada şunu anlamalısınız. API’lerin kendisi bir uygulama değil. Bunlar bankacılık verilerini, müşterinin onay verdiği yani bilgi paylaşımına rıza gösterdiği uygulamalarla paylaşanlar.
API Niye Önemli ?
Bu API meselesi ciddi şekilde kritik ve açık bankacılığın geleceğini belirleyecek temel unsur. Eğer bankalar API’lerin veri güvenliğini sağlayabilirse açık bankacılığın önü gerçekten çok açık (kelimelere raks ettiriyorum yaw). Ancak API kısmında olası başarısızlıklar bu işin geleceğine ilişkin şüpheler uyandıracak.
Bu yüzden API’lerin müşterinin izin verdiği verilerin uygulamalarda seçmeli olarak paylaşımına uygun olabilecek şekilde dizaynı kritik bir aşama. Mesela ben sadece hesaptaki para bilgilerimin erişilmesine izin verdiğim bir uygulamanın kredi kartı harcamaları bilgilerime ulaşmasını istemem.
Çünkü kredi kartı bilgilerimi okuyan birisi benim tüm hayatımı idrak edebilir. Ha çok mu kritik bir adamım, mit ajanı filan mıyım tabi değilim. Ama yine de bu bilgilerimi niye vereyim ki? Niye pazarlamacılar benim ne yediğimi içtiğimi bilsin.
Neden Açık Bankacılık Yaygınlaşıyor/ Yaygınlaşacak
Efenim burada devreye giren kavram finansal hizmet kavramı. Konvansiyonel bankacılıkta zamanın çoğu bir çok evrak, kağıt kürek işiyle geçiyor. Ancak açık bankacılık nedir ile bu kağıt kürek işleri bir kenara kalkıyor. (bu kağıt kürek işini kaldıracak şey açık bankacılık değil bu arada. Bunu esas kaldıracak şey teknoloji ve özellikle blockchain temelli veri doğrulama sistemlerinin kamu tarafından kullanıma geçmesi)
E siz iş süreçlerini bu kadar kısaltırsanız rekabet edecek iki husus kalıyor. Bir tanesi fiyat yani faiz rekabeti diğeri de hizmet memnuniyeti rekabeti.
İşte gelecek projeksiyonlarımızda yukarıda söylediklerim gerçekleşeceğinden bankalar hizmet kalitesini arttırmaya çalışıyor. Rekabette öne geçmek daha yüksek pazar payı, bu ise daha fazla ciro ve nihayet daha fazla kar demek.
Haliyle kar hedefi görülünce artık ok yaydan çıkar. Bu yüzden açık bankacılık kavramı kritik. Finansal hizmet kalitesini arttırmanın yollarını arşınlayan bankaların fintechlere sürtünmesinin sebebi de bu.
Açık Bankacılığın Riskleri
Geldiğimiz çağ itibarıyla bilgi en mühim varlıklardan biri haline geldi. Bu yüzden Bir finans sektörü çalışanı olarak bankaların yazılımlarına ve bu yazılımların güvenliğine milyonlarca lira döktüğünü biliyorum. Açık bankacılıktaki en kritik kısım ise bu.
Yani veri güvenliği olarak bahsettiğimiz kısım.Bir bankanın başka bir bankaya veri vermesinde herhangi bir sorun yok. Lakin 3.parti uygulamalar denilen dış uygulamalar ile veri paylaşımı ciddi bir problem. Bankanın sistemini hacklemeye gücü yetmeyen bir kötü niyetli hackerın 3. Parti uygulamalarına çöreklenmesi gayet kolay. Yine API’lerin güvenilirliği ayrı bir sorun.
Eskiden veriler sadece bankaların sunucularında saklanıyordu ve bu problem yaratmıyordu. Ancak geldiğimiz noktada veriler hürriyetine kavuştu. Müşteri verilerin paylaşımına müsaade ediyor. Bakalım bankalar veya 3. Parti uygulamalar bu verileri saklayabilecek mi? Bilgi çağı diye boşuna denmiyor. Her geçen gün big datanın önemini tekrar anlıyoruz.
Efenim açık bankacılık nedir yazımızın sonuna geldik. Esen kalın.
Geleceğe bir bakış sağlayan bu güzel yazınız için öncelikle teşekkürler.
Benim gördüğüm örneği; kuberaTürkiye’den bazı bankaları da destekliyor. ancak dediğiniz gibi aylık 10$’lık bir hizmet ile nasıl banka seviyesinde veri güvenliği sağlayabilirler ki?
Merhabalar. En büyük sıkıntı güvenlik meselesi. Banka sınırlı bir veriye erişim sağlıyor muhakkak. Lakin o verinin yayınlanması bile ciddi tehlikeli olabilir. Veri güvenliği çok sıkıntılı bir süreç ve gerçekten bu verinin peşinde olan bir çok insan var. Dikkat etmekte fayda var .