هر صنعتی زبان، کلمات، اصطلاحات و کلمات اختصاری خاص خود را دارد که به عنوان زبان صنعت در نظر گرفته میشود. دلیل این کار این است که افراد در صنعت بارها و بارها از اصطلاحات یکسانی استفاده میکنند تا میانبرهایی را برای صرفهجویی در زمان ایجاد کنند.
زبان صنعت، به ویژه کلمات اختصاری، بخشی از برندسازی و راهی برای ایجاد یک جامعه است. درست مانند ساده کردن راه حلها برای کمک به ساختن آینده خدمات مالی، ساده کردن زبانی که هنگام صحبت در مورد آن استفاده میکنیم، بسیار مهم است.
بسیاری از کلمات اختصاری مورد استفاده در بانکداری باز در ارتباط با دستورالعمل تجدیدنظر شده در مورد خدمات پرداخت یا PSD2 معرفی شدهاند، و ممکن است کمی گیج کننده باشند. بدین معنی که توضیح دادن آنها حائز اهمیت است. ندانستن این واژهها ممکن است مخاطبانتان را درمطالعه و پیگیری کسب و کار شما دچار مشکل کند.
همچنین با توجه به اینکه در ایران نیز از بخشها و بندهای این استاندارد و اصطلاحات آن در برخی مراکز، بانکها و موسسات مالی استفاه میشود در این مقاله فهرستی از متداولترین مخففهای بانکداری باز را گردآوری کردهایم تا به شما در درک این موضوع کمک کنیم.
رمزگشایی الفبای بانکداری باز
AISP، (Account Information Service Provider) به معنی ارائه دهنده خدمات اطلاعات حساب : AISP ها مجاز به واکشی اطلاعات حساب پرداخت هستند اما نمیتوانند پرداخت را انجام دهند. آنها مشتریان را قادر میسازند تا دادههای تراکنش حساب خود را با ارائه دهندگان شخص ثالث به اشتراک بگذارند. به نوبه خود، ارائه دهندگان شخص ثالث میتوانند پرداختها را از طرف خود استارت بزنند.
API (Application Programming Interface) رابط برنامه نویسی کاربردی: API ها مجموعهای از روالها، پروتکلها و ابزارهایی برای ساخت برنامههای نرم افزاری هستند. یک API نحوه تعامل اجزای نرم افزار را مشخص میکند.
ASPSP، (Account Servicing Payment Service Provider ) ارائه دهنده خدمات پرداخت سرویس حساب : بانکها یا مؤسسات مشابهی که حسابهای پرداخت را ارائه میدهند.
CSC، (Common and Secure open standards of Communication) - استانداردهای باز مشترک و ایمن در ارتباطات : اتصال استاندارد و رمزگذاری را هنگامی که TPP ها به حسابهای پرداخت متصل می شوند، ترویج میکند.
CMA، ( Competition and Markets Authority) -سازمان رقابت و بازار : یک اداره دولتی غیروزارتی در بریتانیا که مسئول تقویت رقابت تجاری و جلوگیری از فعالیتهای ضد رقابتی است.
DCR،(Dynamic Client Registration ) : به اشخاص ثالث قابل اعتماد اجازه میدهد تا خود را به صورت پویا در ASPSP ثبت کنند.
EBA،(European Banking Authority) سازمان بانکداری اروپا : EBA یک سازمان مستقل اتحادیه اروپا (EU) است که برای تضمین مقررات و نظارت احتیاطی مؤثر و سازگار در سراسر بخش بانکداری اروپا کار میکند.
eIDAS،(Electronic IDentification, Authentication, and trust Service)- خدمات شناسایی الکترونیکی، احراز هویت و اعتماد : مقررات اتحادیه اروپا در مورد مجموعهای از استانداردها برای شناسایی الکترونیکی و خدمات قابل اعتماد برای تراکنشهای الکترونیکی در بازار اروپا است.
OBIE، (Open Banking Implementation Entity ) - نهاد اجرای بانکداری باز : OBIE شرکتی است (Open Banking Ltd) که توسط 9 بانک بزرگ در بریتانیا به نمایندگی از CMA در سال 2016 برای ارائه استانداردهای Open Data برای PSD2 در بریتانیا راه اندازی شد.
PISP، (Payment Initiation Services Provider) - ارائهدهنده خدمات پرداخت اولیه –PISP یک سرویس آنلاین برای شروع دستور پرداخت به درخواست کاربر این سرویس برای حساب پرداختی که در سرویس ارائهدهنده خدمات پرداخت دیگری نگهداری میشود، ارائه میکند.
( A PISP provides an online service to initiate a payment order at the request of the payment service user for a payment account held at another payment service provider.)
PSD2، (Second Payment Services Directive/Revised Payment Services Directive )-دومین دستورالعمل خدمات پرداخت/دستورالعمل تجدیدنظر شده خدمات پرداخت - یک دستورالعمل اتحادیه اروپا، که توسط کمیسیون اروپا (اداره کل بازار داخلی) برای تنظیم خدمات پرداخت و ارائه دهندگان خدمات پرداخت در سراسر اتحادیه اروپا و منطقه اقتصادی اروپا (EEA) اداره می شود.
PSU، (Payment Service User) - کاربر سرویس پرداخت – هر شخص حقیقی یا حقوقی که از یک سرویس پرداخت به عنوان پرداخت کننده، گیرنده وجه یا هر دو استفاده میکند. به عبارت دیگر، هر کاربری که از طریق کاربر واسط مشتری به حساب پرداخت دسترسی دارد.
QSEAL، (Qualified Certificate for Electronic Seals) - گواهی واجد شرایط برای مهر و مومهای الکترونیکی - QSEAL برای تأیید هویت در لایه برنامه استفاده می شود تا از اطلاعات تراکنشها در برابر حملات احتمالی محافظت کند. این بدان معناست که شخصی که دادههای امضا شده دیجیتالی را دریافت میکند، میتواند مطمئن باشد که چه کسی این دادهها را امضا کرده است و تغییری در آن صورت نگرفته است. گواهینامههای QSEAL برای امضای درخواستهای API/HTTP استفاده میشود.
QTSP،(Qualified Trust Service Provider) - نهادی که واجد شرایط ارائه گواهیهای دیجیتال قابل اعتماد تحت مقررات eIDAS است.
QWAC، ( Qualified Website Authentication Certificate ) - گواهی احراز هویت وب سایتهای واجد شرایط - QWAC شناسایی را در لایه انتقال ارائه میکند. QWAC مشابه SSL/TLS است. برای احراز هویت وب سایت استفاده میشود تا ASPSP ها و TPP ها بتوانند از هویت یکدیگر مطمئن باشند.
RTS، (Regulatory Technical Standard) - استاندارد فنی نظارتی – مجموعهای از معیارهای انطباق دقیق که برای همه طرفها تنظیم شده است که حوزههایی مانند امنیت دادهها، مسئولیتپذیری قانونی و سایر فرآیندها را پوشش میدهد.
SCA، (Strong Customer Authentication ) - احراز هویت محکم مشتری - تأیید اعتبار محکم مشتری همانطور که توسط استانداردهای فنی نظارتی EBA تعریف شده است، احراز هویت مبتنی بر استفاده از دو یا چند عنصر طبقه بندی شده است که شامل: دانش (چیزی که فقط کاربر می داندبه عنوان مثال، رمز عبور)، مالکیت (چیزی که فقط کاربر داراست مثلاً یک تلفن همراه و شماره خاص) و ذات مستقل (چیزی که در وجود کاربر است مثل اثر انگشت یا الگوی عنبیه)، که نبود هر جزء آن ممکن است مشتری را به خطر بیاندازد و به گونه ای طراحی شده است که از محرمانه بودن این دادهها محافظت میکند.
SSA، (Software Statement Assertion ) – بیانیه نرم افزار- گواهی یا مدارکی که اشخاص ثالث به عنوان شرکتکنندگان تأیید شده به بانکها ارائه میکنند.
TPP،( Third-Party Provider) -ارائه دهنده ثالث- یک اصطلاح رایج در صنعت است. TPPها سازمان ها یا اشخاص حقیقی هستند که از API های توسعه یافته بر اساس استانداردهای PSD2 برای دسترسی به حسابهای مشتری برای ارائه خدمات اطلاعات حساب و/یا شروع پرداخت ها استفاده می کنند. TPP ها یا PISP یا AISP یا هر دو هستند.
TSP،( Technical Service Provider)- ارائه دهنده خدمات فنی - TSP ها شرکت هایی یا موسساتی هستند که برای ارائه محصولات یا خدمات بانکداری باز قرارداد بستهاند.
VRP، (Variable Recurring Payments ) - پرداختهای تکرارشونده متغیر – VRPها به مصرفکنندگان این امکان را میدهند تا به طور ایمن به اشخاص ثالث اجازه دهند تا پرداختها را از حساب بانکی خود به صورت مداوم آغاز کنند.
XS2A، (Access to Account ) - دسترسی به حساب - به ASPSPها با استفاده از APIها امکان دسترسی ایمن به حسابها را برای ارائه خدمات بانکداری باز میدهد.
نرم افزارهای مالی
نرم افزارهای لجستیک
نرم افزارهای منابع انسانی
نرم افزارهای اداری
ارتباط با مشتریان
نرم افزارهای صنعتی
نرم افزارهای دولتی
ابزار
ماژولهای خاص
نرم افزار BPMS
توسعه کسب و کار