.svg)
تمام معاملات تا ۵ سال ديگر الكترونيكي ميشود
ايران در حال حاضر در بانكداري الكترونيكي چه جايگاهي دارد؟ آيا در اين زمينه قابل مقايسه با كشورهاي پيشرفته هستيم؟
فرآيندي كه ساير كشورها از اواخر دهه 70 19 ميلادي آغاز كردند كه از پول نقد در معاملات كمتر استفاده كنند، در ايران در سال 1371 با نصب نخستين دستگاه عابربانك شروع شد كه صرفا امكان دريافت پول در آن فراهم بود؛ اما اولين پايانههاي الكترونيكي در ايران سال 83 وارد و امكان خريد الكترونيكي فراهم شد. گرچه ايران خيلي ديرتر از غربيها وارد اين مقوله شد، اما اين عقبافتادگي از نظر فني در حال حاضر جبران شده است. ايران بويژه در زمينه پايانههاي فروش، پيشرفت بسياري را شاهد بوده و هماكنون 2 ميليون واحد صنفي و حدود 3 ميليون پايانه فروش الكترونيكي وجود دارد. در اين زمينه به اندازه كافي براي تمام واحدهاي صنفي پايانه وجود دارد. زيرساخت آن فراهم و تغييرات فني لازم ايجاد شده است كه امكان پاسخگويي حجم تراكنشها وجود داشته باشد، اما نكته مهم براي رسيدن به نقطه مطلوب بانكداري الكترونيكي كه هماكنون بسياري از كشورهاي توسعه يافته به آن دست يافتهاند و كمتر از پول نقد در خريدها استفاده ميكنند، موضوع تغيير عادات مردم است.
همانطور كه گفتم ميتوان فاصله فني ميان ايران و كشورهاي پيشرفته را در استفاده از خدمات الكترونيك بانكي طي مدت كوتاهي جبران كرد. ما در سال 83 فاصلهاي نجومي در بانكداري الكترونيك با كشورهاي معيار داشتيم، اما ميتوان گفت اين فاصله تقريبا اكنون ديگر وجود ندارد. در تركيه دو ميليون و 200 هزار پايانه فروش الكترونيكي وجود دارد در حالي كه در كشور ما دو ميليون و 800 هزار پايانه فعال است. در چين نيز دو ميليون و 300 هزار پايانه وجود دارد.
ولي تغيير در عادات مقولهاي فرهنگي است كه عموما زمانبر است و نياز است مردم عادت كنند، اعتماد داشته باشند و سهولت آن براي دارنده كارت و فروشنده احساس شود، هرچند اين زمينه نيز ايجاد شده است. بويژه طي سه سال اخير فرهنگ خريد با كارت در ميان مردم ايجاد شده است و از سال 88 شاهد تراكنشهاي بسيار بالا در نظام بانكداري الكترونيكي هستيم.
فكر ميكنيد چه عاملي باعث رويكرد گسترده مردم به سمت استفاده از خدمات الكترونيك بانكي و بويژه پايانههاي فروش شد؟
قطعا هدفمندي يارانهها در اين زمينه بيتاثير نبود، زيرا موضوع يارانهها بسياري از مردم را كه اصلا با اين سيستم كار نميكردند، با كارت آشنا كرد.
در سال 86 ما آرزو داشتيم مثلا 10 درصد از تراكنشهاي ما با POS (پايانه الكترونيكي فروش) باشد. الان از نظر مبلغ بيش از 50 درصد مبلغ تراكنشها با POS جابهجا ميشود، بنابراين فاصله فرهنگي نيز كه قبلا بوده هماكنون كم شده و بخش بزرگي از رفتارهاي مردم درخصوص پرداختهاي الكترونيكي با رفتاري كه در كشورهاي مشابه صورت ميگيرد، يا مشابه است يا خيلي بهتر است. اما در مقايسه با كشور معيار، باز فاصله وجود دارد و اين فاصله را بيشتر بايد به حساب تغييراتي گذاشت كه زمانبر است؛ مانند تغييرات زيادي كه در زمينههاي ديگر ايجاد شده و بعضا 40 سال زمان برده است.
پيشبيني شما براي رسيدن به نقطه مطلوب در زمينه تجارت الكترونيكي چه مدتي است؟
حداقل تا پنج سال ديگر بايد فرصت داد تغيير فرهنگي به طور كامل ايجاد شود و تمام معاملات به صورت الكترونيك باشد كاري كه هماكنون در اغلب كشورهاي توسعهيافته در حال انجام است.
بانك مركزي براي نظارت بر ورود و خروج ارز و فعاليت صرافيها پورتال ويژهاي را راهاندازي كرده است. فكر ميكنيد اين پورتال توفيقي در زمينه هدف ياد شده كسب خواهد كرد؟
دو بحث مطرح ميشود؛يك بحث اين است كه ورودي و خروجيهايي كه در تراكنشهاي ارزي صورت ميگيرد حتما به طور متمركز ثبت و مشخص شود مصارف ارزي ما دقيقا در چه زمينههايي صورت ميگيرد. بحث ديگر آن است كه سامانههاي مختلفي در سيستم بانكي كشور وجود دارد كه شايد از آنجا كه اين سامانهها به طور مستقيم با مردم سروكار ندارد، گفتن آن ضرورتي نداشته باشد و به نوعي سامانههاي داخلي بانكي به حساب ميآيند، اما نكته مهم اين است كه سامانههاي ارزي كشور بدرستي مديريت شده تا معلوم شود نياز ارزي كشور و ميزان مبادلات ارزي بهطور دقيق در هر دوره زماني چقدر است تا بتوان براساس آن برنامهريزي كرد و ارز در جاي خود به مصرف برسد و عمليات سفتهبازانه و واسطهاي به آن راه پيدا نكند.
پولشويي چه سهمي در نقل و انتقالات ارزي دارد؟ آيا با راهاندازي پورتال مقابله با پولشويي را نيز دنبال ميكنيد؟
قطعا مساله پولشويي وجود دارد و يكي از اهداف اصلي به حساب ميآيد. زيرا اسكناس ارزي يا ريالي ميتواند ابزار پولشويي باشد، بنابراين كنترل مبادلات و تشخيص مبادلات مشكوك فقط از طريق سامانهها امكان دارد و از طريق دستي امكانپذير نيست، زيرا سامانههاي الكترونيكي عموما مبتني بر هوش مصنوعي است و ميتواند مبادلات مشكوك را شناسايي كند و اينجاست كه ميتوان گفت هر مبادله بزرگي مشكوك نيست. درواقع اين سامانه ميتواند تامينكننده امنيت مبادلات نيز باشد.
آيا در نظام بانكداري، پليس سايبري طراحي كردهايد كه بهطور دائم امكان حضور و گردش در شبكه را داشته باشد تا از رخدادهاي خلاف قانون جلوگيري كند؟
ما بانك هستيم، پليس نيستيم. پليس ضابط قضايي است. ما بهعنوان بانك مركزي بتازگي يك مركز را در شوراي پول و اعتبار به تصويب رسانديم به نام مركز كنترل امنيت شبكه فوريتهاي بانكي كه به اختصار كاشف نام گرفته است. اين مركز ، وظيفه رصد كردن تمام وقايعي كه بهطور مستقيم يا غيرمستقيم سيستم بانكي را تحت تاثير قرار ميدهد به عهده دارد.
وقايع مستقيم، وقايع و رخدادهاي امنيتي است كه مستقيما متوجه بانكهاست مانند حمله به بانكها، ورود يك ويروس به سيستم يك بانك يا ايجاد اختلال در يك بانك يا كل سيستم بانكي. وقايع غيرمستقيم وقايعي است كه خارج از سيستم بانكي اتفاق ميافتد مانند انتشار يك ويروس در نظام بانكي يا حملاتي كه در جاهاي ديگر اتفاق ميافتد و ميتواند بالقوه منشأ خطر باشد. وظيفه مركز كاشف رصد كردن اين وقايع است، همچنين تحليل ميكند و اخطارها و هشدارهاي لازم را به بانكها براي آمادهباش و مواجهه با بانكها ميدهد.
شركتهايي كه خدمات الكترونيكي بانكي ارائه ميدهند عموما از شركتهاي بخش خصوصي هستند. براي اينكه ايمني شبكه الكترونيكي بانكي ارتقاء پيدا كند و حوادثي مانند حوادث سال گذشته كه يك شركت، اطلاعات بانكي بسياري از مردم را روي شبكه اينترنت منتشر كرد، تكرار نشود چه اقداماتي انجام دادهايد؟
حكيمي: سامانههاي الكترونيكي عموما مبتني بر هوش مصنوعي است و ميتواند مبادلات مشكوك را شناسايي كند و اينجاست كه ميتوان گفت هر مبادله بزرگي مشكوك نيست. درواقع اين سامانه ميتواند تامينكننده امنيت مبادلات نيز باشد
يكي از اهداف شاپرك (شبكه الكترونيكي پرداخت كارت) همين مساله است. شاپرك از دو سال پيش طراحي و پيگيري و ارديبهشت امسال راهاندازي شد. وظيفه اصلي شاپرك نظارت بر شركتهاي ارائهدهنده خدمات پرداخت است كه اغلب خصوصي هستند. نظارت در اين بخش به صورت تخصصي انجام ميشود، زيرا بانكها يا بانك مركزي اساسا مراكز مالي هستند و مراكز فني و تخصصي الكترونيكي نيستند كه بتوانند در جزئيات فني نيز نقش داشته باشند. بر اين اساس به يك بدنه تخصصي فني نياز دارند كه در موضوع پرداختهاي الكترونيكي، روشهاي مختلفي كه امكان سوءاستفاده را فراهم ميكند را شناسايي و نقاط ضعف را برطرف كند. بر اين اساس يكي از وظايف اصلي نهاد شاپرك، استانداردسازي نظارت روي نحوه اجراي شركتهاي خدماتدهنده به بانكهاست و در اين زمينه فعاليت ميكند.
بسياري از خدماتي كه به صورت الكترونيكي مانند ساتنا و پايا در بانكها ارائه ميشود، علاوه بر آن كه براي مردم چندان شناخته شده نيست، به صورت آني هم انجام نميشود و اين ضعف براي سيستمهاي ياد شده جدي است، به طوري كه بسياري از استفادهكنندگان از تاخير انتقال وجوه به وسيله سامانههاي ساتنا و پايا گلايهمندند.
البته اين ايرادها وارد نيست، خدمات ساتنا براي مردم به صورت آني انجام ميشود. اگر حواله ساتنا از شعب بانكها درخواست شود، وجه به صورت آني پرداخت ميشود. البته تفسير آني ما، آني لحظهاي نيست. واقعيت اين است كه ممكن است چند دقيقه طول بكشد، ولي با مدت زمان معقولي، امكان انتقال و جابهجايي پول وجود دارد.
در مورد پايا اينگونه نيست. در روش پرداخت پول با پايا، همان فرصتهاي زمان انتظار كه در سامانه شاپرك وجود دارد، اعمال ميشود. يعني پولها جمع و به طور متناوب در شبكه بانكي منتقل ميشود. واقعيت اين است كه شعب بانكها هنگامي كه ميخواهند چنين حوالههايي را صادر كنند خودشان در ترافيك كاري زيادي قرار دادند. با وجود اين اگر بخواهيم همه حوالجات بانكي را به صورت برخط (آنلاين) انجام دهيم، ممكن است كار شعب را هم مختل كند يا حوالهاي به درستي انجام نشود و با مغايرت مواجه شود. بنابراين حوالجاتي كه به صورت پايا يا ساتنا داده ميشود، چون معمولا در رقمهاي بالايي صورت ميگيرد، صحت و حصول اطمينان از عملكرد آن براي ما مهم است. ابزار مشابهي كه براي حوالجات وجود دارد، چك رمزدار است. البته اين موضوع هم مسائل خاص خودش را دارد، مثلا چك رمزدار محدود به حوزه جغرافيايي بانكي است و بين شهرستانها امكان انجام آن وجود ندارد و نكته ديگر اين كه شما حتما بايد به شعبه مبدأ مراجعه و زمان انتظار را سپري كنيد و علاوه بر رفت و آمد بايد منتظر صدور چك رمزدار نيز بمانيد. بعد به شعبه مقصد مراجعه كنيد كه روند انتظار و انجام كار مستلزم صرف وقت زيادي است. روش دريافت پول نقد نيز اشكالاتي دارد كه امكان دريافت بيش از 15 ميليون تومان وجود ندارد (به دليل دستورالعمل مبارزه با پولشويي) بعد هم حمل و نقل اين مبلغ پول معمولا دشوار است، ولي در مورد پايا مطمئن هستيد كه در مقاطع مشخص اين مبلغ جابهجا ميشود.
آنچه در كشورهاي معيار به آن رسيدهاند و مردم اغلب كشورها خود را با آن منطبق كردهاند زمانبندي است. انتظار اين كه همه چيز بدون زمانبندي و پيشبيني انجام شود، قطعا به بروز اختلال منجر خواهد شد. انتظار فعاليت آني تحت هر شرايطي يعني اين كه سيستم آنقدر بايد سرپا و بزرگ باشد و آنقدر امكانات متعدد و پيشبيني نيروهاي انساني داشته باشد كه اختلالي در عمليات آن ايجاد نشود و اين غيرممكن است. در كشورهاي معيار به جاي اين كه همه چيز را آني و غيرقابل پيشبيني كنند، زمانبندي را اجرا كردهاند. يعني فرصتي را براي بانك و افراد به وجود آوردند كه تنظيمات لازم را انجام دهند و حوالجات بانكي در آرامش صورت پذيرد، بدون اين كه مغايرتي به وجود آيد. علت زمانبندي ايجاد شده در سيستم پايا اين است كه هنگام استفاده از خدمات بانكي مشخص شود اين زمانبنديها در سيستم بانكي اتفاق ميافتد و مردم براساس اين برنامه زمانبندي كار خود را هماهنگ كنند و اين براي پرداختهاي بزرگ و مبادلات تجاري و كسب و كار تعبيه شده است، اما براي پرداختهايي كه اشخاص ميخواهند انجام دهند روشهاي ديگري در نظر گرفته شده است، مثلا خانوادهها دانشجو در شهرستان دارند و ميخواهند به حساب آنها پول واريز كنند. اين اشخاص ميتوانند از خدمات كارت به كارت استفاده كنند و اين خدمات نيز به صورت آني انجام ميشود. البته اين را هم بايد در نظر داشت كه ريسك عمليات بانكي آني بالاست. بنابراين مبالغي كه قرار است به اين صورت جابهجا شود بايد محدود شود.
مبالغ محدود يعني اين كه اين سرويس يا اين خدمت به درد افراد يا اشخاص ميخورد و براي كسب و كار و تجارتهاي بزرگ مناسب نيست. براي كاسبها رقمها بالاتر ميرود. چون ريسك مبادله ارقام بالاتر، بالاتر است که بايد توسط بانك انجام شود، نه توسط يك دستگاه عابربانك يا كارتي كه ممكن است دست هر كسي بيفتد. بنابراين ريسك بالا باعث جلوگيري از بروز مغايرت در عمليات بانكي ميشود و براي اين كه اختلال ايجاد نشود بايد در بانك زمانبندي لازم اجرا شود تا اختلالات به حداقل برسد و طبيعي است كه در اين فرآيند كمي با تاخير كار انجام ميشود.
رئيس كل بانك مركزي چند بار اعلام كردهاند سيستم بانكي كشور بارها توسط هكرها مورد حمله قرار گرفته است، در يك سال گذشته چند بار اين اتفاق افتاده است؟
مسئول اصلي مواجهه با اين اختلالات و هكرها همان مركز كاشف است. بانكها نيز از نظر امنيتي، تدابير ويژهاي دارند كه در صورت بروز حمله با آن مقابله كنند.
برخي از اين حملات، خاص بانكهاي ايراني است و برخي ديگر به اين دليل است كه به صورت کلي، بانكها جاي جذابي براي هکرهاست و اين اتفاق در بانكهاي كشورهاي ديگر نيز ميافتد و حملهكنندگان بعمد به قصد نفوذ به سيستمها براي سوءاستفاده از حسابها اقدام به حمله ميكنند. خوشبختانه با امكاناتي كه در بانكها فراهم شده و تيمهاي فني خوبي كه در مركز كاشف مستقر شده است، آماده باش و هشدار سيستمي و انساني را در صورت حمله اعلام ميكنند. الان نميتوانم آمار دقيقي از حملات هكرها بدهم چون تفسيرهاي مختلفي وجود دارد، ولي در مقاطع زماني گوناگون، اين حملات متفاوت است. گاهي در يك مقطع حملات هكرها اوج ميگيرد. گاهي كه يك تيم در موردي خاص در حال انجام كار هستند تا 400 هزار حمله در شبانهروز انجام شده است. حملات هميشه اتفاق ميافتد. شايد در مورد بانكهاي ما به خاطر شرايط خاص، بيشتر هم باشد ولي حملات در همه بانكهاي دنيا اتفاق ميافتد. اساسا در تمام نقاط دنيا در فضاي سايبري به نقاط حساس حمله ميشود. نكته مهم اين است كه آمادگي براي مقابله وجود داشته باشد. تيم فني لازم حضور داشته باشد و با ساز و كار سازماني، حمله هكرها مديريت و دفع شود. اين نيست كه بگوييم جلوي حمله را بگيريم.
هكرها مشخص نيستند؟
اگر هكرها مشخص باشند كه هكر نيستند. ذات كار آنها پنهانكاري است. خودشان را پشت لايههاي مختلف پنهان ميكنند. بنابراين هكرهاي حرفهاي عمدتا قابل تشخيص نيستند. حملات از ناكجاآباد به سيستمها صورت ميگيرد. منتهي بيدارباش سيستم و نيروي انساني است كه ميتواند حملات را مسدود كرده و جلوي عواقب حمله را بگيرد. اين اطمينان را بايد داشت كه جلوي حمله را نميتوان گرفت، اما ميتوان با آن مقابله كرد.
براي گسترش شبكه شتاب چه تدابيري در نظر گرفتهايد. در حال حاضر بسياري از موسسات ملي و اعتباري كه حتما به مردم وام نيز پرداخت ميكنند وارد اين شبكه نشدهاند. براي مديريت اين موضوع چه اقداماتي در حوزه كاري شما صورت گرفته است؟
نكته اصلي اين است كه سيستمهاي الكترونيكي (ساتنا، پايا، شتاب و...) براي شبكه بانكي مجاز صادر ميشود. فقط بانكها و موسساتي كه براي فعاليت خود از بانك مركزي مجوز گرفتهاند، ميتوانند از اين شبكه استفاده كنند و طبيعي است كه ما پاسخگوي شبكه غيررسمي نيستيم و اينگونه موسسات نميتوانند عضو شبكه شوند. لذا صرفا هر بانك يا موسسهاي كه از بانك مركزي مجوز فعاليت دريافت ميكند امكان اتصال به اين شبكه را دارد. بر اين اساس هر بانكي كه مجوز دريافت ميكند بلافاصله به عضويت اين سامانهها درميآيد. زيرا با شرايطي كه ما داريم بدون عضويت در اين سامانه، انجام دادن كارهاي بانكي غيرممكن است.
گاهي گفته ميشود سختافزار و نرمافزار خودپردازها مستعمل است يا به صورت دست دوم از ساير كشورها خريداري ميشود . اين صحت دارد كه بانكها از اين نوع دستگاهها استفاده ميكنند؟
خير، درست نيست. بانكها دستگاههاي جديدي كه تعبيه ميكنند عموما دستگاههاي نويي است كه در شبكه استفاده ميكنند. البته دستگاههاي قديمي نيز در شبكه مورد استفاده قرار ميگيرد منتهي دستگاههاي قديمي كه ممكن است براي 20 سال پيش نيز باشند به صورت دائم نوسازي ميشود. شايد بتوان خودپرداز را با اتومبيل مقايسه كرد، زيرا قطعات مستهلكشونده دارد و برخي از قطعات آن بشدت مستهلك ميشود. قطعاتي مانند اسكناسشمار، كارتخوان، دستگاه ضبط كارت، چاپگرها و حتي خود صفحه كليد خودپردازها به مرور زمان با استفاده زياد مستهلك ميشود كه بايد جايگزين شود. بسياري از اين خودپردازها هر چند وقت يكبار براي نوسازي از سيستم خارج ميشوند. در فرآيند نوسازي بسياري از قطعات آنها تغيير ميكند. شايد خودپردازي را بتوانيد پيدا كنيد كه شاسي و بدنهاش براي 20 سال پيش است، ولي قطعات و كامپيوتر و حتي مانيتور آن هيچكدام اثري از دستگاه قديمي را ندارد. اين باعث ميشود كه اين استنباط به وجود آيد دستگاه مورد استفاده فرسوده يا دست دوم است، اما دستگاهها دستدوم نيستند. بخشي از قطعات خودپرداز مانند گاوصندوق، شاسي و بدنهاش هميشه قابل استفاده است، مستهلك و مستعمل نميشود، اما برخي از قطعات آن مستعمل ميشود كه قابل تعويض است و ديگر نيازي نيست كه كل دستگاه خودپرداز دور ريخته شود.
/جام جم/ زيبا اسماعيلي
ارسال نظر