بررسي برخي ابهامات نظام پرداخت

 

به عقيده متخصصان صنعت پرداخت کشور، علي‌رغم کميت بالاي اين نظام، کيفيت خدمات با سرعت اندکي از کشورهاي پيشرفته در حال حرکت است از فين تک‌ها و رشد بسيار خوب در اين حوزه گرفته تا ورود تکنولوژي‌هايي مانند NFC، ايجاد زير ساخت‌هاي لازم براي بسياري از تکنولوژي‌ها مانند زير ساخت کليد عمومي و امضاي ديجيتال و حتي ورود به سطوح بين المللي که همگي به افزايش سرعت رشد در اين صنعت کمک مي‌کنند. اما در اين ميان بحث‌هايي نيز از موانع و انحصارات پيش روي اين تکنولوژي‌ها شنيده مي‌شود و بسياري از صاحب نظران اين حوزه نيز عقيده دارند اين موانع و تعلل‌ها ترمز رشد صنعت پرداخت کشور است در همين خصوص با مسعود داوري نژاد، رئيس هيئت مديره شرکت خدمات انفورماتيک به بررسي چرايي‌هاي موجود در اين نظام پرداخته‌ايم که متن اين گفت و گو را در ادامه مي‌خوانيد.

در ابتدا توضيحي در خصوص همکاري شرکت با اپراتور همراه اول در جهت پياده سازي زير ساخت کليد عمومي بدهيد.

داوري نژاد: ما در خصوص زير ساخت کليد عمومي و امضاي ديجيتال به نيابت از بانک مرکزي چندين سال است که از طريق اينترنت ارائه خدمات مي‌دهيم و هرکس مايل باشد عضو شده و آن را دريافت مي‌کند ولي براي کمک هرچه بيشتر به بخش تلفن همراه کشور و ايجاد زيرساخت براي نرم‌افزارهايي که به نوعي از احراز و تشخيص هويت به خصوص در حوزه‌هاي مالي نيازمند هستند با اپراتور همراه اول اين کار را شروع کرديم و در حال مذاکرات نهايي هستيم. اپراتورهاي ديگر هم در صورت تمايل مي‌توانند براي استفاده از اين امکانات اقدام کنند و هدف ما اين است که اين نوع مناسبات را براي فين تک‌ها و حوزه‌هايي که نياز به زيرساخت‌هاي مالي دارند انجام دهيم.

بانک مرکزي چه برنامه‌اي براي فين تک‌ها دارد؟

داوري نژاد: بانک مرکزي در تلاش است تا زيرساخت‌هاي مورد نياز را در اختيار فين تک‌ها قرار دهد، درشوراي فناوري‌هاي نوين بانک مرکزي نيز در حال تدوين برنامه‌هايي در خصوص فين تک‌ها هستيم.

دردنيا مفهومي به نام سند باکس براي کساني که نقش تنظيم مقرراتي براي خود قائل هستند شکل گرفته است با اين نيت که قبل از وضع آيين نامه و مقررات اين محيط (سند باکس) بتواند با گردآوري تمام ذي نفعان و بازيگران آن صنعت اعم از کساني که خدمات پرداخت را ارائه مي‌دهند، يا کساني که با نقش توانمندساز وارد مي‌شوند و يا توليد کنندگان ابزارها و ساير ذي نفعان، با تعامل نزديک درون اين محيط تعريفي از آن چه که مي‌خواهند انجام دهند را عرضه نموده و براي مدتي دراين محيط کنترل شده با مسئولان تنظيم مقررات (بانک مرکزي) بدون دغدغه پرداخت از پيش حق پروانه و اتهام عدم هماهنگي و نظائر آن کار مي‌کنند تا طرفين به نوعي از بلوغ برسند و ضمن حفظ وقت و سرمايه اندک شرکت‌هاي نوپا، نهاد تنظيم مقررات نيز با شناختي واقع‌بينانه از ابلاغ دستورالعمل‌هاي مبهم و احتمالاً نادرست در امان بماند. اين محيط براي تبادل ايده‌ها و بازارهاي هدف شرکت‌هاي نوپا در فين‌تک و همچنين امکان بررسي جزئيات مهم از جمله امنيت خدمات مورد نظرشان تنها به عنوان وظايف نظارتي بانک مرکزي نيست بلکه بحث يادگيري هرچه بيشتر نيز مطرح است خروجي اين نحوه کار نيز عرضه محصولاتي کاملاً سنجيده و حفاظت شده و اعلام مقرراتي براي توسعه پايدار خواهد بود.سند باکس فين‌تک‌ها در بخش فناوري اطلاعات بانک مرکزي در حال شکل گيري است که البته دانش کافي مديريت آن هنوز ايجاد نشده اما در حال تبادل اطلاعات با مشاورين کارکرده در اين زمينه و تعريف شرح خدمات براي آن هستيم و اطلاعاتي نيز تا کنون ردوبدل شده که هنوز پخته نيستند.

کمي در خصوص تکنولوژي NFC و کيف پول الکترونيک که بحث داغ اين روزهاي نظام پرداخت است صحبت کنيد و علت تعلل بانک مرکزي در اين خصوص چيست؟

داوري نژاد: مفهوم کيف پول و پرداخت خرد به صورت غير لحظه‌اي سال‌ها پيش توسط برخي از بانک‌ها تجربه شد و به‌واسطه عدم استقبال عمومي ناشي از گسترش شبکه پرداخت و دستگاه‌هاي کارت‌خوان جمع شد. در خصوص ايجاد کسب وکار روي اين تکنولوژي دو بحث وجود دارد. اول اين که اگر با فرض ضعف سيستم ارتباطي و ضعف شبکه پرداخت کشور به سراغ راه اندازي کسب و کار بر اساس اين تکنولوژي پرداخت‌هاي غير لحظه‌اي (آفلاين) برويم اين يک اشتباه راهبردي است زيرا شبکه مخابراتي و همراه کشور در حال رشد است و در هر منطقه‌اي حداقل پوشش شبکه‌اي وجود دارد که با آن مي‌توان پرداخت‌هاي آنلاين را انجام داد. بايد در مسير رودخانه شنا کرد و به دنبال کسب وکارهايي رفت که نيازمند شبکه ارتباطي توانمندي هستند. نکته دوم اين است که کم شدن تعداد تراکنش‌هاي خريد که به شبکه شاپرک و شتاب مي‌رسد که توسط کيف پول الکترونيکي مقدور مي‌باشد في نفسه مفيد است و نبايد براي کاربردي کردن آن مزاحمت ايجاد شود. علاوه بر اين که ورود شرکت‌هاي فناوري‌هاي مالي (فين تک) که قطعاً همراه با نوآوري و کاهش هزينه‌هاي خدمات سنتي خواهد بود فناوري‌هاي کم هزينه‌تر براي مشريان مانند پيام کوتاه که به نظر مي‌رسد عمر آن کوتاه باشد نيز مي‌تواند جذبه داشته و شايد بتوانند از اين بسترها استفاده مؤثر کنند.

در مورد NFC هم بايد گفت که کيف پول هم مي‌تواند يکي از استفاده کنندگان از اين فناوري باشد و همانند اجداد قبل آن مانند بلوتوث يا آراف‌آي‌دي در حد افق کاربردي تعريف شده آن محمل ارتباطي خوبي باشد.

يعني چون شبکه ارتباطي پاسخگوي پرداخت‌هاي آنلاين است نبايد به سراغ تکنولوژي‌هاي روز دنيا برويم؟

داوري نژاد: فکر نمي‌کردم صحبتم چنين برداشتي را ايجاد کند؛ در اين زمينه ديدگاه‌ها متفاوت است. اگر فرض راه اندازي کيف پول الکترونيکي با کمک تلفن همراه يا کارت داراي تراشه بر اساس ضعف سيستم ارتباطي کشور باشد اين اشتباه است و ربطي به نو يا قديمي بودن فناوري ندارد. ديگر اينکه در بحث کيف پول الکترونيکي بايد توجه داشت که در حوزه پرداخت از طريق کارت پرداخت‌هاي خرد کمتر از ۳۰۰۰ تومان به تعداد زياد وجود دارد و روزانه ۶۰-۷۰ ميليون تراکنش انجام مي‌شود و بر اين اساس ما در رتبه کشورهاي با تراکنش بالا در اين زمينه قرار داريم.

بحث مهم ديگري که کاربردهاي پرداخت الکترونيکي را تحت تأثير قرار مي‌دهد نظام تعرفه غير کارآمد است که مي‌تواند به کسب وکارهايي که روي اين تکنولوژي‌ها سوار مي‌شوند لطمه بزند که قضيه جداگانه است. بحث امنيت را هم به جلسه ديگري بگذاريم اما مسئله مهم و درگيري امروز در مورد شرکت‌هاي فين‌تک موضوع پروانه و شرايط فعاليت آنان مي‌باشد. البته قرار نيست براي کاربردي نمودن هر فناوري يا سناريوي کاربردي جديدالورودي به دنبال کنترل آن رفت. در دنيا نيز مرسوم نيست براي مباحث و نيازمندي‌هاي کسب و کاري کوچک مردم به بهانه کنترل مقاصد مجرمانه سدهاي اجرايي هزينه بردار ايجاد نمود. اما وقتي کسب و کاري به صورت جدي و در ابعاد کشوري وارد عرصه شود بايد همه تبعات حقوقي و حفظ حقوق مردم ديده شده و ضمانت‌هاي لازم را از متقاضيان گرفت. در اين بحث در حال طراحي مجموعه‌اي از پروانه‌ها براي متقاضيان فعاليت در بازارهاي نوين مالي هستيم. يکي از اين پروانه‌ها با اسم توانمندسازان بازار پرداخت است که نام آن را از شبکه ويزا (Payment Facilitator) به عاريت گرفتيم و ديگري مجموعه فعاليت‌هايي را در بر مي‌گيرد که صرف ارائه خدمات کارت‌هايي موسوم به هديه، وفاداري و پيش‌پرداخت بين‌المللي (ISO-PP) را شامل مي‌شود. در حال حاضر در مرحله تنظيم شرح خدمات با مشاوران حرفه‌اي در اين زمينه هستيم و اميدوارم ظرف ۳ ماهه آينده به خروجي‌هاي مطلوبي برسيم.

متخصصين عقيده دارند بانک مرکزي توانايي بررسي امنيت تکنولوژي‌هاي جديد مانند NFC را ندارند!

داوري نژاد: بانک‌هاي مرکزي معمولاً درگير چنين مباحثي نيستند. اگر منظورتان شرکت‌هاي تخصصي مانند خدمات انفورماتيک يا شاپرک است بايد عرض کنم که به جهت کاربردي از جمله ارزيابي کلان امنيتي شناخت مناسبي وجود دارد و در کل با توجه به صف طولاني فناوري‌هاي جديد و مهم در سطح کشوري، NFC در هيچ الويت تحقيقاتي آن‌ها جايي ندارد علاوه بر اين که ما در مقياس با خدمات بانکداري جهان به واسطه هزينه جزئي تحقيقات کاملاً دنباله رو هستيم و از فناوري‌هاي جديد در بدو ورود شناخت کامل نداريم.

چرا اين تکنولوژي براي بانک مرکزي تقدم ندارد؟

داوري نژاد: NFC يکي از فناوري‌هايي است که در پايانه‌هاي فروش و کارت‌هاي تراشه دار پرداخت و سيم‌کارت‌هاي همراه کاربرد دارد و جزء بسيار کوچکي از نظام پرداخت خواهد شد و قابل مقايسه با موضوعاتي مانند درگاه پرداخت بين‌المللي، فنا وري هاي زنجيره بلوک، دفاتر کل غيرمتمرکز، پول‌هاي رمزشده سايبري (مانند بيت‌کوين) نيست که بانک مرکزي بايد به دنبال آن برود.
همچنين در بحث ان‌اف‌سي که مورد علاقه شما است، منطقه آزاد کيش درخواستي داشت براي ارائه خدمات کيف پول بر روي تلفن همراه از طريق اپراتور متعلق به خود که ضمن مذاکرات فني قرار شد اين خدمات از حالت انحصار يک اپراتور خارج شده و همه آنان بتوانند در صورت سرمايه‌گذاري و ارائه سيم کارت‌هاي لازم اين خدمات را در منطقه آزاد ارائه نمايند. با شروطي که قرارداده شده اين خدمات بايد از طريق يکي از شرکت‌هاي متعلق به بانک‌ها به صورت پايلوت راه اندازي شود. پروانه اين فعاليت چند هفته پيش به منطقه آزاد کيش داده شد.

آيا NFC به طرق مختلفي در کشور ارائه مي‌شود يا پلت فرم ثابتي براي آن تعريف خواهد شد؟

داوري نژاد: اگر منظور شما در بخش بانکي است که خبر دارم بانک‌هاي متعددي راه‌حل‌هاي پرداخت مبتني بر NFC را آزمايش نموده يا پيش رو دارند. در شهرهاي مختلف هم کارت‌هايي مانند اتوبوس، مترو و کيف پول‌هاي مختلفي ارائه شده است که چون از طريق يکي از بانک‌ها مجاز بوده نياز به مجوز خاصي نداشته‌اند و در حال کار هستند؛ کاربرد اين فناوري بسيار محدود و در حد انتقال اطلاعات از کارت به پايانه فروش است. هر موسسه‌اي که خواست در کنار ساير روش‌ها استفاده مي‌کند. موضوع پلتفرم مطرح نيست، فقط استانداردهاي فني تعريف شده است.

شرکت خدمات انفورماتيک برنامه‌اي براي راه اندازي راه حل‌هاي پرداخت مبتني بر NFCدارد؟

داوري نژاد: شرکت خدمات انفورماتيک دو طيف وظايف دارد. يکي راه‌اندازي و نگهداري سامانه‌هاي حاکميتي بانک مرکزي و دومي اجراي پروژه‌هاي تجاري مهم و تأثيرگذار بر خدمات شبکه بانکي کشور. خدمات مبتني بر NFC با توجه به وجود تعداد زيادي شرکت خصوصي متخصص در اين زمينه در دستور کار شرکت خدمات انفورماتيک قرار ندارد. چنانکه شرکت‌هاي خصوصي در اين مورد يا موارد مشابه نياز به کمک فني يا سرمايه‌گذاري داشته باشند شرکت يا ساير شرکت‌هاي وابسته آمادگي مساعدت را دارند. تمرکز شرکت خدمات انفورماتيک بر روي پروژه‌هاي بزرگ زيرساختي با تأثير کشوري است. براي مثال پروژه مشترک گواهي امضاء ديجيتال با همراه اول است که تأثير آن بر بخش پروژه‌هاي دولت الکترونيک و پرداخت‌هاي الکترونيکي امن مورد نظر بوده نه درآمد يا ايجاد انحصار.

در خصوص احراز هويت بيومتريک چه طور؟

داوري نژآد:‌ اين موضوع نيز جذابيتي براي شرکت نخواهد داشت شرکت خدمات انفورماتيک شرکتي بسيار بزرگ با ۱۲۰۰ نيروي کار فعال و معضل نگهداري سامانه‌هاي حاکميتي و مهم. البته شرکت‌هاي ديگري مثل فراديس البرز نيز که وابسته به خدمات انفورماتيک هستند با ۷۰۰ نيروي کار به صورت تخصصي در حوزه تجهيزات پرداخت فعاليت مي‌کنند شايد براي آن‌ها مورد توجه باشد من اطلاعات خاصي ندارم.

آيا شرکت قصد واگذاري فعاليت‌هاي تجاري خود به بخش خصوصي مانند فناپ يا توسن را دارد؟

داوري نژاد: تکاليف و استراتژي‌هاي شرکت خدمات انفورماتيک توسط مجمع آن شرکت ملي انفورماتيک که زير نظر معاونت فناوري‌هاي نوين بانک مرکزي مي‌باشد؛ تعريف شده و بخش مهم اين تکاليف تمرکز بر ارتقاء سامانه‌هاي حاکميتي و زير ساختي و توانمندسازي ارائه خدمات بانکي قرار داده شده است.
رئيس کل محترم بانک مرکزي نيز بسيار راغب به تمرکز بر اجراي وظايف حاکميتي محوله به شرکت است. در اين ارتباط بخش‌هايي داريم که در بازار رقابتي هستند مانند شرکت فراديس البرز که در بخش توليد خودپرداز مستقل شده‌است و بر اساس گفته مديران اين شرکت متقاضياني از بخش خصوصي و شرکت‌هاي معتبر منطقه‌اي براي مشارکت و خريد سهام دارد که ما هم بسيار موافق هستيم و تشويق مي‌کنيم.

قسمت ديگر بخش خدمات بانکداري جامع شرکت است که از حساسيت فوق‌العاده‌اي برخوردار است و به واسطه تبعات آن به تنهايي نمي‌توان در اين خصوص تصميم گرفت. درست است که خط تجاري شرکت است و حاکميتي نيست اما مشتريان بسيار حساس و بزرگي در اين زمينه داريم و اين بسته به خواست خود بانک‌هايي است که از ما خدمات نمي‌گيرند. بانک مرکزي به هيچ عنوان هيچ بانکي را براي گرفتن خدمات از شرکت خدمات انفورماتيک تحت فشار قرار نداده است. در اين بخش تنها حساسيت مشتري و کار وي مد نظر است.

بحث سوييچ بين المللي پرداخت و انتقادات وارد به آن در زمينه رقابت پذيري را چگونه توجيه مي‌کنيد؟

داوري نژاد: اين سوييچ اساساً براي حل معضل پرداخت‌هاي بين‌المللي کشور در دست برنامه‌ريزي مي‌باشد. مطلع هستيد تمام کارت‌هاي صادره کشور فقط در داخل کشور معتبر بوده و کارت‌هاي هيچ کدام از صادرکنندگان خارجي نيز در ايران قابل استفاده نمي‌باشند. اين سوييچ که در حال حاضر توسط شرکت خدمات انفورماتيک در دست برنامه‌ريزي است احتمالاً به صورت سرمايه‌گذاري مشترک با شرکتي است که بتواند ارتباط بين‌الملل را فراهم نمايد. با اين طراحي دو بخش صادرکنندگي و پذيرندگي براي بانک‌هاي ايراني حل شده و پايانه‌هاي فروش و کارت‌هاي پلاستيکي مغناطيسي در کنار استاندارد emv هم‌زمان ارائه خواهد شد.

شرکت خدمات انفورماتيک نيز قرار شده با وجود بررسي‌هايي در خصوص نقاط ضعف و قوت ارائه‌کنندگان اين حوزه براي انتخاب شريک، از مدل باز برگزاري مناقصه شرکت همکار را انتخاب کند. از جمله شروط براي پيشنهاد دهندگان انجام ۳ ميليون تراکنش بين‌المللي در ماه در دو کشور و سابقه ۱۰ سال فعاليت در زمينه پرداخت بين‌المللي ذکر شده است. سوييچ مورد نظر بايد کليه استاندارهاي بين‌المللي را دارا باشد. متأسفانه سوييچ‌هاي موجود کشور فاقد اين امکانات هستند و يا تا کنون فرصتي براي ارائه توانمندي واقعي خود نداشته‌اند. شرکت خدمات انفورماتيک در اين ارتباط برخي از زيرساخت‌هاي اين کار را دارد و اعتراض به انحصار در اين زمينه واقع‌بينانه نيست. از جمله موارد ديگر که در ارتباط با اين مدل کار براي تضمين غير انحصاري بودن خدمات گرفته شده اجبار ارائه‌کننده سوئيچ به ارائه خدمات به تمامي بانک‌ها و متقاضيان بدون شروط مالکيتي يا محدود کننده و همچنين امکان استفاده بانک‌هاي متقاضي از سامانه‌هاي موجود خودشان مانند مديريت پذيرندگان، مديريت کارت و سامانه ضد پولشويي است؛ مشروط بر آن که استانداردهاي بين‌المللي را گرفته باشند.

چرا بانک مرکزي و شرکت خدمات انفورماتيک بايد اينکار را انجام دهند؟ چرا بانک‌ها هرکدام منحصراً با گيت وي خود وارد عرصه بين المللي نشوند؟

داوري نژاد: در کنار اين مجموعه که متعلق به شرکت خدمات انفورماتيک خواهد بود براي ساير مجموعه‌ها شامل بانک‌هاي کشور مستقلاً يا با مشارکت طرف‌هاي تخصصي بين‌المللي فرصت وجود دارد که به موازات شرکت خدمات انفورماتيک خدمات سوئيچ بين‌الملل خود را ارائه نمايند. تمام اين شرکت‌ها از جمله شرکت خدمات انفورماتيک بايد از يک سوييچ اصطلاحاً سبک که متعلق به بانک مرکزي است به خارج کشور متصل شوند. در اين روش رقابت تضمين شده‌است.

مطلب مهمي که بايد به آن اشاره کنم و مشاور ما که طراح نقشه راه ۱۴۰۰ هم مي‌باشد در حفظ استناد رويه بين‌المللي نسبت به آن هشدار داده‌است؛ اين است که به صلاح کشور نيست که هر بانک خود به تنهايي وارد مذاکره با شرکت‌هاي چند مليتي براي گرفتن اجازه صدور کارت اعتباري و تبادلات آن شود. به واسطه پيچيدگي‌هاي حقوقي ناشي از تحريم‌ها و دور بودن بانک‌هاي ايراني از مناسبات بانکي بين‌المللي مربوط و سوابق غيرحرفه‌اي که بانک‌ها در رقابت داخلي در مورد کارمزدهاي پرداخت نشان دادند از همه جهات صلاح اين است که بانک مرکزي ارتباطات و مذاکرات بين‌المللي را شروع نموده و ضمن هماهنگي نرخ‌هاي تبادلات و چارچوب‌هاي اصلي کار و پاسخ به وظايف نظارتي خود در بخش ارزي زمينه را براي ورود بانک‌ها به بازار پرداخت‌ و صادرکنندگي بين‌المللي وارد نمايد.

در مطلبي مرتبط عرض کنم متأسفانه بانک‌هاي کشورمان از روال‌ها و استانداردهاي بين‌المللي فاصله زيادي گرفته‌اند و در برخي از زمينه‌ها مانند تقلب و کلاه‌برداري بي‍ن‌المللي کاملاً بي‌تجربه هستند و در مقابل سنديکاهاي تبهکاري که به شدت منسجم و پيچيده عمل نموده و آخرين فناوري‌ها براي مقاصدشان را در دست دارند به شرط تأمين اتصالات بين‌المللي معلوم نيست چه به سر اين بانک‌ها و مشتريانشان خواهد آمد و بهتر است در مشارکت با شرکاي حرفه‌اي بين‌المللي و ايجاد زيرساخت‌هاي لازم از جمله نيروي انساني لازمه اين قبيل امور و آموزش‌هاي مورد نياز و نرم‌افزارهاي مطرح جهاني به تقويت خود بپردازند که مطمئناً به چندين سال وقت نياز دارند. موضوع ارتقاء امکانات نيروي انتظامي پليس فتا هم داستان ديگري است که بايد به آن توجه شود.

وي ادامه داد مشکلات بانک‌هاي ما فقط به مواردي که عرض کردم خلاصه نمي‌شود. از جمله موارد مهم ديگر که در ارتباط با امور بين‌الملل مطرح است عقد قرارداد با مؤسسات تأمين‌کننده کارت اعتباري است که بايد همکار بانکي خود را خوب شناسايي کنند و اين امر بدون رعايت استانداردهاي بين‌المللي گزارش‌دهي مالي (IFRS) امکان پذير نيست.

در خصوص امنيت بد نيست اشاره‌اي به امنيت کدهاي دستوري و طول عمر آن‌ها تا کنون با وجود نا امن بودنشان بکنيم چرا همچنان از ussd استفاده مي‌شود؟

داوري نژاد: بايد بررسي کنيم که اين شيوه پرداخت چقدر نا امن است؛ در خصوص اين کدها به صورت فني نمي‌توان امنيت را لحاظ کرد اما از لحاظ کاربردي سقف تراکنش پايين آن خود باعث کاهش سرقت مي‌شود، همچنين بايد بدانيم بدون صرف هزينه نمي شود امنيت را لحاظ کرد.

1395/10/07