توسعه، امنیت، و عملیات، کد نویسی بهینه یا فناوری Low-Code، پلتفرمهای توسعه چند تجربهای (MXDP)، معماری بومی ابری، برنامههای غیر متمرکز، همکاری درون سازمانی (منابع درونی)، توسعه تقویت شده با هوش مصنوعی و طراحی امنیت AI از جمله روندهایی هستند که در قسمت ششم رادار فناوریهای مالی ۲۰۲۴ با عنوان توسعه (Development) به بررسی آنها پرداختهایم.
- توسعه، امنیت، و عملیات
DevSecOps بر توسعه سریع و امن تأکید دارد و امنیت را در هر مرحله از چرخه عمر نرمافزار ادغام میکند. اتوماسیون وظایف امنیتی مانند اسکن آسیبپذیریها و بررسیهای انطباق برای اطمینان از استقرار سریع، بدون به خطر افتادن امنیت بسیار مهم است. ابزارهای مبتنی بر هوش مصنوعی تشخیص و پاسخ به تهدیدات را بهبود میبخشند؛ در حالی که معماریهای صفر اعتماد، از دسترسی غیرمجاز جلوگیری میکنند. تست مداوم امنیت و نظارت بلادرنگ، از دادههای حساس مالی محافظت میکند و همکاری میان تیمهای توسعه، امنیت و عملیات تضمین میکند که امنیت یک مسئولیت مشترک است.
- کد نویسی بهینه (فناوری Low-Code)
توسعه کمکد (Low-code) امکان ایجاد سریع برنامهها با حداقل کدنویسی را فراهم میکند و به افراد غیرتوسعهدهنده و تیمهای فناوری اطلاعات اجازه میدهد نرمافزار را سریعتر بسازند. شرکتهای فینتک به طور فزایندهای از پلتفرمهای کمکد برای تسریع نوآوری، کاهش هزینههای توسعه و رفع کمبود استعدادهای فنی استفاده میکنند. این پلتفرمها شامل قالبهای از پیش ساختهشده، رابطهای کشیدن و رها کردن (Drag and Drop)، و ابزارهای اتوماسیون هستند که فرآیند ایجاد برنامههای مشتریمحور و اتوماسیون فرآیندهای کاری را سرعت میبخشند. امنیت، مقیاسپذیری و ادغام با زیرساختهای موجود فینتک از نگرانیهای کلیدی هستند. ابزارهای کمکد همچنین از چرخههای توسعه چابک و تکرار پشتیبانی میکنند و به فینتکها اجازه میدهند به سرعت با نیازهای بازار سازگار شوند و در عین حال قوانین و مقررات را رعایت کنند. این رویکرد همکاری بین تیمهای کسبوکار و فنی را تقویت میکند و بهرهوری عملیاتی را بهبود میبخشد.
- پلتفرمهای توسعه چندتجربهای
Multiexperience Development Platforms امکان ایجاد تجربیات کاربری یکپارچه و سازگار در نقاط تماس دیجیتال مختلف همانند موبایل، وب، دستگاههای پوشیدنی و چتباتها را فراهم میکنند. این پلتفرمها به شرکتهای فینتک اجازه میدهند تا به سرعت برنامهای را توسعه و استقرار دهند که بدون توجه به دستگاه یا واسطی که استفاده میشود یک مسیر مشتری یکپارچه را ارائه دهد. MXDPها از ابزارهای کمکد/بدونکد پشتیبانی میکنند و باعث تسریع چرخههای توسعه و کاهش وابستگی به توسعهدهندگان تخصصی میشوند. امنیت، انطباق و حریم خصوصی دادهها در این پلتفرمها یکپارچه شده است و اطمینان حاصل میکنند که فینتکها استانداردهای نظارتی را رعایت میکنند. هوش مصنوعی و اتوماسیون به شخصیسازی و پاسخهای بلادرنگ کمک میکنند و تعامل و تجربه مشتری را بهبود میبخشند. با استفاده از MXDPها، شرکتها به سرعت میتوانند خدمات دیجیتال خود را در مقیاس بزرگ ارائه دهند و در عین حال کیفیت و سازگاری را در تمام کانالها حفظ کنند.
- معماری ابری بومی
معماری ابری بومی اهمیت مرکزی دارد و امکان مقیاسپذیری، انعطافپذیری و نوآوری سریع را فراهم میکند. شرکتهای فینتک از معماریهای میکروسرویس، کانتینریسازی مانند Kubernetes و محاسبات بدون سرور برای ساخت برنامههای مقاوم و مقیاسپذیر استفاده میکنند. پلتفرمهای ابری بومی با فراهم کردن استقرار سریعتر، بهروزرسانیهای بلادرنگ و مقیاسپذیری آسان بر اساس تقاضا، بهرهوری عملیاتی را بهبود میبخشند. امنیت همچنان در اولویت است و با راهکارهای امنیتی یکپارچه ابری، رمزنگاری و چارچوبهای انطباقی تضمین میشود. این معماری از تصمیمگیری مبتنی بر داده با ادغام آسان ابزارهای هوش مصنوعی و یادگیری ماشین پشتیبانی میکند. استراتژیهای چندابری برای جلوگیری از قفل شدن به یک فروشنده خاص و اطمینان از دسترسپذیری بالا محبوبیت بیشتری پیدا کردهاند. طراحی ابری بومی همچنین بازیابی از بحران و تحمل خطا را تسهیل میکند که برای خدمات مالی حیاتی است. این رویکرد چرخههای توسعه را تسریع کرده و پیچیدگی مدیریت زیرساخت را کاهش میدهد و به فینتکها اجازه میدهد بر ارائه راهحلهای نوآورانه و مشتریمحور تمرکز کنند.
- برنامههای غیرمتمرکز
Decentralized Applications به طور فزایندهای با استفاده از فناوری بلاکچین، خدمات مالی امن، شفاف و غیرمتمرکز را تغییر میدهند. DApps امکان تراکنشهای همتا به همتا را بدون واسطه فراهم میکند، که هزینهها را کاهش داده و کارایی را افزایش میدهد. قراردادهای هوشمند فرآیندهایی مانند وامدهی، بیمه و پرداختها را خودکار میکنند و اعتماد را تضمین کرده و خطای انسانی را به حداقل میرسانند. این برنامهها برای امور مالی غیرمتمرکز (DeFi) بسیار حیاتی هستند، جایی که کاربران کنترل کامل بر داراییهای خود دارند و وامدهی، قرضگیری و معامله از طریق پروتکلهای غیرمتمرکز انجام میشود. سازگاری با سیستمهای سنتی و مقیاسپذیری همچنان از چالشهای کلیدی هستند. رعایت قوانین و مقررات، به ویژه در زمینه قوانین ضدپولشویی (AML) و احراز هویت مشتری (KYC) بسیار مهم است. DApps همچنین با فراهم کردن دسترسی به خدمات بدون نیاز به زیرساختهای بانکی سنتی، دربرگیری (شمول) مالی را ترویج میکند. استفاده از این برنامهها در توکنسازی، پرداختهای بینالمللی و تأیید هویت دیجیتال، چشمانداز فینتک را متحول میکند.
- منابع درونی (همکاری درون سازمانی)
Innersourcing به معنای بهکارگیری شیوههای متنباز در درون یک سازمان برای تقویت همکاری و نوآوری است. در فینتک، این رویکرد در حال افزایش است زیرا شرکتها از کدهای مشترک برای تسریع در توسعه محصولات استفاده میکنند. با تقویت فرهنگ شفافیت و مدیریت دانش، تیمها میتوانند سریعتر نوآوری کنند و از تکرار تلاشها جلوگیری کنند. اینرسورسینگ به بهبود رعایت قوانین و تدابیر امنیتی کمک میکند که در بخش مالی حیاتی هستند. علاوه بر این، این رویکرد همکاری بین دپارتمانها را تشویق میکند و به راهحلهای جامعتری منجر میشود. با تحول در فینتک، انتظار میرود innersourcing نقش مهمی در افزایش کارایی و سازگاری ایفا کند. شرکتهایی که این مدل را بهکار میگیرند، احتمالاً شاهد افزایش مشارکت و حفظ کارکنان خواهند بود.
- توسعه تقویتشده با هوش مصنوعی (AI-Augmented Development)
توسعه تقویتشده با هوش مصنوعی از هوش مصنوعی برای افزایش سرعت، کارایی و دقت فرآیندهای توسعه نرمافزار استفاده میکند. ابزارهای هوش مصنوعی به نوشتن کد، شناسایی باگها، خودکارسازی تستها و بهینهسازی عملکرد کمک میکنند و به توسعهدهندگان اجازه میدهند بر روی وظایف سطح بالاتری تمرکز کنند. در موسسات مالی و بانکی و شرکتهای مبتنی بر فناوریهای مالی این فرآیند؛ ساخت برنامههای امن و منطبق با قوانین و مقررات را سرعت بخشیده و خطاها و بدهیهای فنی را کاهش میدهد. تحلیلهای مبتنی بر هوش مصنوعی به نظارت بلادرنگ کمک میکنند و قابلیت اطمینان سیستم را افزایش میدهند. همچنین، هوش مصنوعی وظایف مربوط به انطباق با قوانین و مقررات، مانند ارزیابی ریسک و شناسایی تقلب را خودکار میکند. همکاری بین هوش مصنوعی و توسعهدهندگان انسانی خلاقیت و بهرهوری را افزایش داده و آینده توسعه در فینتک را متحول میکند.
- امنیت مبتنی بر هوش مصنوعی (AI-Security by Design)
وقتی استفاده از هوش مصنوعی را در تمام جنبههای کسبوکار توسعه میدهید، به امنیت با طراحی نیاز دارید. همانطور که فناوریهای AI/ML را پیادهسازی میکنید، سطوح حمله رشد و تکامل مییابد و انواع جدیدی از سوء استفادهها سریعتر رشد و تکامل خواهند یافت. علاوه بر این، باید یک استراتژی جامع در مورد طبقهبندی دادهها و موجودی، کنترلهای جذب، و کشف و اصلاح عدم انطباق در نظر گرفت. مسیر پیش رو مستلزم پذیرش هوش مصنوعی و در عین حال محافظت از شرکت و سازمان، و اعمال حاکمیت و سیاستهای قوی پیرامون داده است. در این واقعیت جدید، سازمان به یک مدل امنیتی جدید نیاز دارد: مدلی که نه تنها بردارهای حملهای را پوشش دهد، بلکه هوش مصنوعی را به دفاع از سازمان تزریق کند تا از یک وضعیت امنیتی قوی و مستمر اطمینان حاصل کند. این رویکرد برای محافظت از دادههای مالی حساس و حفظ اعتماد مشتری حیاتی است. هوش مصنوعی میتواند با استفاده از مکانیزمهای پیشرفتهی شناسایی و پاسخ به تهدیدات، امنیت را تقویت کند. همانطور که راهحلهای فینتک بیشتر به هوش مصنوعی وابسته میشوند، نیاز به چارچوبهای امنیتی قویتر افزایش خواهد یافت. سازمانهایی که امنیت مبتنی بر هوش مصنوعی را در طراحی خود بهکار میگیرند، احتمالاً از مزیت رقابتی برخوردار خواهند شد و در عین حال نوآوری را با اطمینان از ایمنی ترویج میکنند.
ترجمه و تدوین: امیر منصوری مقدم
ویرایش محتوایی: علی پیکانی