به گزارش شبکه خبری اقتصاد و بانک ایران (ایبِنا) به نقل از روابط عمومی شرکت خدمات انفورماتیک، به عقیده متخصصان صنعت پرداخت کشور، با وجود کمیت بالای این نظام، کیفیت خدمات با سرعت اندکی از کشورهای پیشرفته در حال حرکت است، از فین تکها و رشد بسیار خوب در این حوزه گرفته تا ورود تکنولوژیهایی مانند NFC، ایجاد زیرساختهای لازم برای بسیاری از تکنولوژیها مانند زیرساخت کلید عمومی و امضای دیجیتال و حتی ورود به سطوح بینالمللی که همگی به افزایش سرعت رشد در این صنعت کمک میکنند.
اما در این میان بحثهایی نیز از موانع و انحصارات پیش روی این تکنولوژیها شنیده میشود و بسیاری از صاحب نظران این حوزه نیز عقیده دارند این موانع و تعللها ترمز رشد صنعت پرداخت کشور است در همین خصوص با مسعود داوری نژاد، رئیس هیئت مدیره شرکت خدمات انفورماتیک به بررسی چراییهای موجود در این نظام پرداختهایم که متن این گفتگو را در ادامه میخوانید.
-در ابتدا توضیحی درباره همکاری شرکت با اپراتور همراه اول در جهت پیاده سازی زیر ساخت کلید عمومی بدهید؟
داوری نژاد: ما در خصوص زیرساخت کلید عمومی و امضای دیجیتال به نیابت از بانک مرکزی چندین سال است که از طریق اینترنت ارائه خدمات میدهیم و هرکس مایل باشد عضو شده و آن را دریافت میکند ولی برای کمک هر چه بیشتر به بخش تلفن همراه کشور و ایجاد زیرساخت برای نرمافزارهایی که به نوعی از احراز و تشخیص هویت به خصوص در حوزههای مالی نیازمند هستند با اپراتور همراه اول این کار را شروع کردیم و در حال مذاکرات نهایی هستیم. اپراتورهای دیگر هم در صورت تمایل میتوانند برای استفاده از این امکانات اقدام کنند و هدف ما این است که این نوع مناسبات را برای فین تکها و حوزههایی که نیاز به زیرساختهای مالی دارند انجام دهیم.
- بانک مرکزی چه برنامهای برای فین تکها دارد؟
داوری نژاد: بانک مرکزی در تلاش است تا زیرساختهای مورد نیاز را در اختیار فین تکها قرار دهد، درشورای فناوریهای نوین بانک مرکزی نیز در حال تدوین برنامههایی در خصوص فین تکها هستیم.
دردنیا مفهومی به نام سند باکس برای کسانی که نقش تنظیم مقرراتی برای خود قائل هستند شکل گرفته است با این نیت که قبل از وضع آیین نامه و مقررات این محیط (سند باکس) بتواند با گردآوری تمام ذی نفعان و بازیگران آن صنعت اعم از کسانی که خدمات پرداخت را ارائه میدهند، یا کسانی که با نقش توانمندساز وارد میشوند و یا تولید کنندگان ابزارها و سایر ذی نفعان، با تعامل نزدیک درون این محیط تعریفی از آن چه که میخواهند انجام دهند را عرضه کرده و برای مدتی در این محیط کنترل شده با مسئولان تنظیم مقررات (بانک مرکزی) بدون دغدغه پرداخت از پیش حق پروانه و اتهام عدم هماهنگی و نظائر آن کار میکنند تا طرفین به نوعی از بلوغ برسند و ضمن حفظ وقت و سرمایه اندک شرکتهای نوپا، نهاد تنظیم مقررات نیز با شناختی واقعبینانه از ابلاغ دستورالعملهای مبهم و احتمالاً نادرست در امان بماند.
این محیط برای تبادل ایدهها و بازارهای هدف شرکتهای نوپا در فینتک و همچنین امکان بررسی جزئیات مهم از جمله امنیت خدمات مورد نظرشان تنها به عنوان وظایف نظارتی بانک مرکزی نیست بلکه بحث یادگیری هرچه بیشتر نیز مطرح است خروجی این نحوه کار نیز عرضه محصولاتی کاملاً سنجیده و حفاظت شده و اعلام مقرراتی برای توسعه پایدار خواهد بود. سند باکس فینتکها در بخش فناوری اطلاعات بانک مرکزی در حال شکل گیری است که البته دانش کافی مدیریت آن هنوز ایجاد نشده اما در حال تبادل اطلاعات با مشاورین کارکرده در این زمینه و تعریف شرح خدمات برای آن هستیم و اطلاعاتی نیز تاکنون ردوبدل شده که هنوز پخته نیستند.
- کمی در خصوص تکنولوژی NFC و کیف پول الکترونیک که بحث داغ این روزهای نظام پرداخت است صحبت کنید و علت تعلل بانک مرکزی در این خصوص چیست؟
داوری نژاد: مفهوم کیف پول و پرداخت خرد به صورت غیر لحظهای سالها پیش توسط برخی از بانکها تجربه شد و بهواسطه عدم استقبال عمومی ناشی از گسترش شبکه پرداخت و دستگاههای کارتخوان جمع شد. در خصوص ایجاد کسب وکار روی این تکنولوژی دو بحث وجود دارد. اول اینکه اگر با فرض ضعف سیستم ارتباطی و ضعف شبکه پرداخت کشور به سراغ راه اندازی کسب و کار بر اساس این تکنولوژی پرداختهای غیر لحظهای (آفلاین) برویم این یک اشتباه راهبردی است زیرا شبکه مخابراتی و همراه کشور در حال رشد است و در هر منطقهای حداقل پوشش شبکهای وجود دارد که با آن میتوان پرداختهای آنلاین را انجام داد.
باید در مسیر رودخانه شنا کرد و به دنبال کسب وکارهایی رفت که نیازمند شبکه ارتباطی توانمندی هستند. نکته دوم این است که کم شدن تعداد تراکنشهای خرید که به شبکه شاپرک و شتاب میرسد که توسط کیف پول الکترونیکی مقدور میباشد فی نفسه مفید است و نباید برای کاربردی کردن آن مزاحمت ایجاد شود. علاوه بر اینکه ورود شرکتهای فناوریهای مالی (فین تک) که قطعاً همراه با نوآوری و کاهش هزینههای خدمات سنتی خواهد بود فناوریهای کم هزینهتر برای مشتریان مانند پیام کوتاه که به نظر میرسد عمر آن کوتاه باشد نیز میتواند جذبه داشته و شاید بتوانند از این بسترها استفاده مؤثر کنند.
در مورد NFC هم باید گفت که کیف پول هم میتواند یکی از استفاده کنندگان از این فناوری باشد و همانند اجداد قبل آن مانند بلوتوث یا آرافآیدی در حد افق کاربردی تعریف شده آن محمل ارتباطی خوبی باشد.
- یعنی چون شبکه ارتباطی پاسخگوی پرداختهای آنلاین است نباید به سراغ تکنولوژیهای روز دنیا برویم؟
داوری نژاد: فکر نمیکردم صحبتم چنین برداشتی را ایجاد کند؛ در این زمینه دیدگاهها متفاوت است. اگر فرض راه اندازی کیف پول الکترونیکی با کمک تلفن همراه یا کارت دارای تراشه بر اساس ضعف سیستم ارتباطی کشور باشد این اشتباه است و ربطی به نو یا قدیمی بودن فناوری ندارد. دیگر اینکه در بحث کیف پول الکترونیکی باید توجه داشت که در حوزه پرداخت از طریق کارت پرداختهای خرد کمتر از ۳۰۰۰ تومان به تعداد زیاد وجود دارد و روزانه ۶۰-۷۰ میلیون تراکنش انجام میشود و بر این اساس ما در رتبه کشورهای با تراکنش بالا در این زمینه قرار داریم.
بحث مهم دیگری که کاربردهای پرداخت الکترونیکی را تحت تأثیر قرار میدهد نظام تعرفه غیر کارآمد است که میتواند به کسب وکارهایی که روی این تکنولوژیها سوار میشوند لطمه بزند که قضیه جداگانه است. بحث امنیت را هم به جلسه دیگری بگذاریم اما مسئله مهم و درگیری امروز در مورد شرکتهای فینتک موضوع پروانه و شرایط فعالیت آنان میباشد. البته قرار نیست برای کاربردی نمودن هر فناوری یا سناریوی کاربردی جدیدالورودی به دنبال کنترل آن رفت. در دنیا نیز مرسوم نیست برای مباحث و نیازمندیهای کسب و کاری کوچک مردم به بهانه کنترل مقاصد مجرمانه سدهای اجرایی هزینه بردار ایجاد نمود. اما وقتی کسب و کاری به صورت جدی و در ابعاد کشوری وارد عرصه شود باید همه تبعات حقوقی و حفظ حقوق مردم دیده شده و ضمانتهای لازم را از متقاضیان گرفت. در این بحث در حال طراحی مجموعهای از پروانهها برای متقاضیان فعالیت در بازارهای نوین مالی هستیم. یکی از این پروانهها با اسم توانمندسازان بازار پرداخت است که نام آن را از شبکه ویزا (Payment Facilitator) به عاریت گرفتیم و دیگری مجموعه فعالیتهایی را در بر میگیرد که صرف ارائه خدمات کارتهایی موسوم به هدیه، وفاداری و پیشپرداخت بینالمللی (ISO-PP) را شامل میشود. در حال حاضر در مرحله تنظیم شرح خدمات با مشاوران حرفهای در این زمینه هستیم و امیدوارم ظرف ۳ ماهه آینده به خروجیهای مطلوبی برسیم.
- متخصصین عقیده دارند بانک مرکزی توانایی بررسی امنیت تکنولوژیهای جدید مانند NFC را ندارند!
داوری نژاد: بانکهای مرکزی معمولاً درگیر چنین مباحثی نیستند. اگر منظورتان شرکتهای تخصصی مانند خدمات انفورماتیک یا شاپرک است باید عرض کنم که به جهت کاربردی از جمله ارزیابی کلان امنیتی شناخت مناسبی وجود دارد و در کل با توجه به صف طولانی فناوریهای جدید و مهم در سطح کشوری، NFC در هیچ الویت تحقیقاتی آنها جایی ندارد علاوه بر این که ما در مقیاس با خدمات بانکداری جهان به واسطه هزینه جزئی تحقیقات کاملاً دنباله رو هستیم و از فناوریهای جدید در بدو ورود شناخت کامل نداریم.
- چرا این تکنولوژی برای بانک مرکزی تقدم ندارد؟
داوری نژاد: NFC یکی از فناوریهایی است که در پایانههای فروش و کارتهای تراشه دار پرداخت و سیمکارتهای همراه کاربرد دارد و جزء بسیار کوچکی از نظام پرداخت خواهد شد و قابل مقایسه با موضوعاتی مانند درگاه پرداخت بینالمللی، فنا وری های زنجیره بلوک، دفاتر کل غیرمتمرکز، پولهای رمزشده سایبری (مانند بیتکوین) نیست که بانک مرکزی باید به دنبال آن برود.
همچنین در بحث انافسی که مورد علاقه شما است، منطقه آزاد کیش درخواستی داشت برای ارائه خدمات کیف پول بر روی تلفن همراه از طریق اپراتور متعلق به خود که ضمن مذاکرات فنی قرار شد این خدمات از حالت انحصار یک اپراتور خارج شده و همه آنان بتوانند در صورت سرمایهگذاری و ارائه سیم کارتهای لازم این خدمات را در منطقه آزاد ارائه نمایند. با شروطی که قرارداده شده این خدمات باید از طریق یکی از شرکتهای متعلق به بانکها به صورت پایلوت راه اندازی شود. پروانه این فعالیت چند هفته پیش به منطقه آزاد کیش داده شد.
- آیا NFC به طرق مختلفی در کشور ارائه میشود یا پلت فرم ثابتی برای آن تعریف خواهد شد؟
داوری نژاد: اگر منظور شما در بخش بانکی است که خبر دارم بانکهای متعددی راهحلهای پرداخت مبتنی بر NFC را آزمایش نموده یا پیش رو دارند. در شهرهای مختلف هم کارتهایی مانند اتوبوس، مترو و کیف پولهای مختلفی ارائه شده است که چون از طریق یکی از بانکها مجاز بوده نیاز به مجوز خاصی نداشتهاند و در حال کار هستند؛ کاربرد این فناوری بسیار محدود و در حد انتقال اطلاعات از کارت به پایانه فروش است. هر موسسهای که خواست در کنار سایر روشها استفاده میکند. موضوع پلتفرم مطرح نیست، فقط استانداردهای فنی تعریف شده است.
- شرکت خدمات انفورماتیک برنامهای برای راه اندازی راه حلهای پرداخت مبتنی بر NFC دارد؟
داوری نژاد: شرکت خدمات انفورماتیک دو طیف وظایف دارد. یکی راهاندازی و نگهداری سامانههای حاکمیتی بانک مرکزی و دومی اجرای پروژههای تجاری مهم و تأثیرگذار بر خدمات شبکه بانکی کشور. خدمات مبتنی بر NFC با توجه به وجود تعداد زیادی شرکت خصوصی متخصص در این زمینه در دستور کار شرکت خدمات انفورماتیک قرار ندارد. چنانکه شرکتهای خصوصی در این مورد یا موارد مشابه نیاز به کمک فنی یا سرمایهگذاری داشته باشند شرکت یا سایر شرکتهای وابسته آمادگی مساعدت را دارند. تمرکز شرکت خدمات انفورماتیک بر روی پروژههای بزرگ زیرساختی با تأثیر کشوری است. برای مثال پروژه مشترک گواهی امضاء دیجیتال با همراه اول است که تأثیر آن بر بخش پروژههای دولت الکترونیک و پرداختهای الکترونیکی امن مورد نظر بوده نه درآمد یا ایجاد انحصار.
- در خصوص احراز هویت بیومتریک چه طور؟
داوری نژاد: این موضوع نیز جذابیتی برای شرکت نخواهد داشت شرکت خدمات انفورماتیک شرکتی بسیار بزرگ با ۱۲۰۰ نیروی کار فعال و معضل نگهداری سامانههای حاکمیتی و مهم. البته شرکتهای دیگری مثل فرادیس البرز نیز که وابسته به خدمات انفورماتیک هستند با ۷۰۰ نیروی کار به صورت تخصصی در حوزه تجهیزات پرداخت فعالیت میکنند شاید برای آنها مورد توجه باشد من اطلاعات خاصی ندارم.
- آیا شرکت قصد واگذاری فعالیتهای تجاری خود به بخش خصوصی مانند فناپ یا توسن را دارد؟
داوری نژاد: تکالیف و استراتژیهای شرکت خدمات انفورماتیک توسط مجمع آن شرکت ملی انفورماتیک که زیر نظر معاونت فناوریهای نوین بانک مرکزی میباشد؛ تعریف شده و بخش مهم این تکالیف تمرکز بر ارتقاء سامانههای حاکمیتی و زیر ساختی و توانمندسازی ارائه خدمات بانکی قرار داده شده است.
رئیس کل بانک مرکزی نیز بسیار راغب به تمرکز بر اجرای وظایف حاکمیتی محوله به شرکت است. در این ارتباط بخشهایی داریم که در بازار رقابتی هستند مانند شرکت فرادیس البرز که در بخش تولید خودپرداز مستقل شدهاست و بر اساس گفته مدیران این شرکت متقاضیانی از بخش خصوصی و شرکتهای معتبر منطقهای برای مشارکت و خرید سهام دارد که ما هم بسیار موافق هستیم و تشویق میکنیم.
قسمت دیگر بخش خدمات بانکداری جامع شرکت است که از حساسیت فوقالعادهای برخوردار است و به واسطه تبعات آن به تنهایی نمیتوان در این خصوص تصمیم گرفت. درست است که خط تجاری شرکت است و حاکمیتی نیست اما مشتریان بسیار حساس و بزرگی در این زمینه داریم و این بسته به خواست خود بانکهایی است که از ما خدمات نمیگیرند. بانک مرکزی به هیچ عنوان هیچ بانکی را برای گرفتن خدمات از شرکت خدمات انفورماتیک تحت فشار قرار نداده است. در این بخش تنها حساسیت مشتری و کار وی مد نظر است.
- بحث سوییچ بین المللی پرداخت و انتقادات وارد به آن در زمینه رقابت پذیری را چگونه توجیه میکنید؟
داوری نژاد: این سوییچ اساساً برای حل معضل پرداختهای بینالمللی کشور در دست برنامهریزی میباشد. مطلع هستید تمام کارتهای صادره کشور فقط در داخل کشور معتبر بوده و کارتهای هیچ کدام از صادرکنندگان خارجی نیز در ایران قابل استفاده نمیباشند. این سوییچ که در حال حاضر توسط شرکت خدمات انفورماتیک در دست برنامهریزی است احتمالاً به صورت سرمایهگذاری مشترک با شرکتی است که بتواند ارتباط بینالملل را فراهم نماید. با این طراحی دو بخش صادرکنندگی و پذیرندگی برای بانکهای ایرانی حل شده و پایانههای فروش و کارتهای پلاستیکی مغناطیسی در کنار استاندارد emv همزمان ارائه خواهد شد.
شرکت خدمات انفورماتیک نیز قرار شده با وجود بررسیهایی در خصوص نقاط ضعف و قوت ارائهکنندگان این حوزه برای انتخاب شریک، از مدل باز برگزاری مناقصه شرکت همکار را انتخاب کند. از جمله شروط برای پیشنهاد دهندگان انجام ۳ میلیون تراکنش بینالمللی در ماه در دو کشور و سابقه ۱۰ سال فعالیت در زمینه پرداخت بینالمللی ذکر شده است. سوییچ مورد نظر باید کلیه استاندارهای بینالمللی را دارا باشد. متأسفانه سوییچهای موجود کشور فاقد این امکانات هستند و یا تا کنون فرصتی برای ارائه توانمندی واقعی خود نداشتهاند. شرکت خدمات انفورماتیک در این ارتباط برخی از زیرساختهای این کار را دارد و اعتراض به انحصار در این زمینه واقعبینانه نیست. از جمله موارد دیگر که در ارتباط با این مدل کار برای تضمین غیر انحصاری بودن خدمات گرفته شده اجبار ارائهکننده سوئیچ به ارائه خدمات به تمامی بانکها و متقاضیان بدون شروط مالکیتی یا محدود کننده و همچنین امکان استفاده بانکهای متقاضی از سامانههای موجود خودشان مانند مدیریت پذیرندگان، مدیریت کارت و سامانه ضد پولشویی است؛ مشروط بر آن که استانداردهای بینالمللی را گرفته باشند.
- چرا بانک مرکزی و شرکت خدمات انفورماتیک باید اینکار را انجام دهند؟ چرا بانکها هرکدام منحصراً با گیت وی خود وارد عرصه بین المللی نشوند؟
داوری نژاد: در کنار این مجموعه که متعلق به شرکت خدمات انفورماتیک خواهد بود برای سایر مجموعهها شامل بانکهای کشور مستقلاً یا با مشارکت طرفهای تخصصی بینالمللی فرصت وجود دارد که به موازات شرکت خدمات انفورماتیک خدمات سوئیچ بینالملل خود را ارائه نمایند. تمام این شرکتها از جمله شرکت خدمات انفورماتیک باید از یک سوییچ اصطلاحاً سبک که متعلق به بانک مرکزی است به خارج کشور متصل شوند. در این روش رقابت تضمین شدهاست.
مطلب مهمی که باید به آن اشاره کنم و مشاور ما که طراح نقشه راه ۱۴۰۰ هم میباشد در حفظ استناد رویه بینالمللی نسبت به آن هشدار دادهاست؛ این است که به صلاح کشور نیست که هر بانک خود به تنهایی وارد مذاکره با شرکتهای چند ملیتی برای گرفتن اجازه صدور کارت اعتباری و تبادلات آن شود. به واسطه پیچیدگیهای حقوقی ناشی از تحریمها و دور بودن بانکهای ایرانی از مناسبات بانکی بینالمللی مربوط و سوابق غیرحرفهای که بانکها در رقابت داخلی در مورد کارمزدهای پرداخت نشان دادند از همه جهات صلاح این است که بانک مرکزی ارتباطات و مذاکرات بینالمللی را شروع نموده و ضمن هماهنگی نرخهای تبادلات و چارچوبهای اصلی کار و پاسخ به وظایف نظارتی خود در بخش ارزی زمینه را برای ورود بانکها به بازار پرداخت و صادرکنندگی بینالمللی وارد نماید.
در مطلبی مرتبط عرض کنم متأسفانه بانکهای کشورمان از روالها و استانداردهای بینالمللی فاصله زیادی گرفتهاند و در برخی از زمینهها مانند تقلب و کلاهبرداری بینالمللی کاملاً بیتجربه هستند و در مقابل سندیکاهای تبهکاری که به شدت منسجم و پیچیده عمل نموده و آخرین فناوریها برای مقاصدشان را در دست دارند به شرط تأمین اتصالات بینالمللی معلوم نیست چه به سر این بانکها و مشتریانشان خواهد آمد و بهتر است در مشارکت با شرکای حرفهای بینالمللی و ایجاد زیرساختهای لازم از جمله نیروی انسانی لازمه این قبیل امور و آموزشهای مورد نیاز و نرمافزارهای مطرح جهانی به تقویت خود بپردازند که مطمئناً به چندین سال وقت نیاز دارند. موضوع ارتقاء امکانات نیروی انتظامی پلیس فتا هم داستان دیگری است که باید به آن توجه شود.
مشکلات بانکهای ما فقط به مواردی که عرض کردم خلاصه نمیشود. از جمله موارد مهم دیگر که در ارتباط با امور بینالملل مطرح است عقد قرارداد با مؤسسات تأمینکننده کارت اعتباری است که باید همکار بانکی خود را خوب شناسایی کنند و این امر بدون رعایت استانداردهای بینالمللی گزارشدهی مالی (IFRS) امکان پذیر نیست.
- در خصوص امنیت بد نیست اشارهای به امنیت کدهای دستوری و طول عمر آنها تا کنون با وجود نا امن بودنشان بکنیم چرا همچنان از ussd استفاده میشود؟
داوری نژاد: باید بررسی کنیم که این شیوه پرداخت چقدر نا امن است؛ در خصوص این کدها به صورت فنی نمیتوان امنیت را لحاظ کرد اما از لحاظ کاربردی سقف تراکنش پایین آن خود باعث کاهش سرقت میشود، همچنین باید بدانیم بدون صرف هزینه نمی شود امنیت را لحاظ کرد.