پایگاه خبری اقتصادی و تحلیلی نیوزبانک

جستجو

تا 5 سال آینده

معاملات، الکترونیکی می شوند

نیوزبانک-بانکداری الکترونیکی عبارت است از فراهم آوردن امکانات برای افزایش سرعت و کارایی ارائه خدمات بانکی به منظور ایمن سازی داد و ستد اقتصادی و مدیریت صحیح نظام پولی و بانکی که هم اکنون در تمام کشورهای دنیا با بهره گیری از سخت افزار و نرم افزارهای الکترونیکی معمول و متداول شده است.

بانکداری الکترونیکی عبارت است از فراهم آوردن امکانات برای افزایش سرعت و کارایی ارائه خدمات بانکی به منظور ایمن سازی داد و ستد اقتصادی و مدیریت صحیح نظام پولی و بانکی که هم اکنون در تمام کشورهای دنیا با بهره گیری از سخت افزار و نرم افزارهای الکترونیکی معمول و متداول شده است.

به گزارش پایگاه خبری نیوزبانک به نقل از جام جم،در ایران نیز به گفته ناصر حکیمی رییس اداره نظام های پرداخت بانک مرکزی، عملیات بانکداری الکترونیک از سال های 80 ـ 79 آغاز شد و به فاصله اندکی کارت های الکترونیک بانکی و نظام پرداخت الکترونیک جای خود را در میان کسب و کار و زندگی مردم باز کرد.

گفت وگوی جام جم با حکیمی در حاشیه مصاحبه اخیر وی با خبرنگاران در بانک مرکزی صورت گرفت و او در این گفت وگو به​پرسش های مختلف درباره امنیت بانکداری الکترونیکی، چگونگی توسعه طرح ها و پلیس امنیت بانکی پاسخ داد.

ایران در حال حاضر در بانکداری الکترونیکی چه جایگاهی دارد؟ آیا در این زمینه قابل مقایسه با کشورهای پیشرفته هستیم؟

فرآیندی که سایر کشورها از اواخر دهه 70 19 میلادی آغاز کردند که از پول نقد در معاملات کمتر استفاده کنند، در ایران در سال 1371 با نصب نخستین دستگاه عابربانک شروع شد که صرفا امکان دریافت پول در آن فراهم بود؛ اما اولین پایانه های الکترونیکی در ایران سال 83 وارد و امکان خرید الکترونیکی فراهم شد. گرچه ایران خیلی دیرتر از غربی ها وارد این مقوله شد، اما این عقب افتادگی از نظر فنی در حال حاضر جبران شده است. ایران بویژه در زمینه پایانه های فروش، پیشرفت بسیاری را شاهد بوده و هم اکنون 2 میلیون واحد صنفی و حدود 3 میلیون پایانه فروش الکترونیکی وجود دارد. در این زمینه به اندازه کافی برای تمام واحدهای صنفی پایانه وجود دارد. زیرساخت آن فراهم و تغییرات فنی لازم ایجاد شده است که امکان پاسخگویی حجم تراکنش ها وجود داشته باشد، اما نکته مهم برای رسیدن به نقطه مطلوب بانکداری الکترونیکی که هم اکنون بسیاری از کشورهای توسعه یافته به آن دست یافته اند و کمتر از پول نقد در خریدها استفاده می کنند، موضوع تغییر عادات مردم است.

همان طور که گفتم می توان فاصله فنی میان ایران و کشورهای پیشرفته را در استفاده از خدمات الکترونیک بانکی طی مدت کوتاهی جبران کرد. ما در سال 83 فاصله ای نجومی در بانکداری الکترونیک با کشورهای معیار داشتیم، اما می توان گفت این فاصله تقریبا اکنون دیگر وجود ندارد. در ترکیه دو میلیون و 200 هزار پایانه فروش الکترونیکی وجود دارد در حالی که در کشور ما دو میلیون و 800 هزار پایانه فعال است. در چین نیز دو میلیون و 300 هزار پایانه وجود دارد.

ولی تغییر در عادات مقوله ای فرهنگی است که عموما زمانبر است و نیاز است مردم عادت کنند، اعتماد داشته باشند و سهولت آن برای دارنده کارت و فروشنده احساس شود، هرچند این زمینه نیز ایجاد شده است. بویژه طی سه سال اخیر فرهنگ خرید با کارت در میان مردم ایجاد شده است و از سال 88 شاهد تراکنش های بسیار بالا در نظام بانکداری الکترونیکی هستیم.

 

فکر می کنید چه عاملی باعث رویکرد گسترده مردم به سمت استفاده از خدمات الکترونیک بانکی و بویژه پایانه های فروش شد؟

 

قطعا هدفمندی یارانه ها در این زمینه بی تاثیر نبود، زیرا موضوع یارانه ها بسیاری از مردم را که اصلا با این سیستم کار نمی کردند، با کارت آشنا کرد.

در سال 86 ما آرزو داشتیم مثلا 10 درصد از تراکنش های ما با POS (پایانه الکترونیکی فروش) باشد. الان از نظر مبلغ بیش از 50 درصد مبلغ تراکنش ها با POS جابه جا می شود، بنابراین فاصله فرهنگی نیز که قبلا بوده هم اکنون کم شده و بخش بزرگی از رفتارهای مردم درخصوص پرداخت های الکترونیکی با رفتاری که در کشورهای مشابه صورت می گیرد، یا مشابه است یا خیلی بهتر است. اما در مقایسه با کشور معیار، باز فاصله وجود دارد و این فاصله را بیشتر باید به حساب تغییراتی گذاشت که زمانبر است؛ مانند تغییرات زیادی که در زمینه های دیگر ایجاد شده و بعضا 40 سال زمان برده است.

 

پیش بینی شما برای رسیدن به نقطه مطلوب در زمینه تجارت الکترونیکی چه مدتی است؟

 

حداقل تا پنج سال دیگر باید فرصت داد تغییر فرهنگی به طور کامل ایجاد شود و تمام معاملات به صورت الکترونیک باشد کاری که هم اکنون در اغلب کشورهای توسعه یافته در حال انجام است.

 

بانک مرکزی برای نظارت بر ورود و خروج ارز و فعالیت صرافی ها پورتال ویژه ای را راه اندازی کرده است. فکر می کنید این پورتال توفیقی در زمینه هدف یاد شده کسب خواهد کرد؟

 

دو بحث مطرح می شود؛یک بحث این است که ورودی و خروجی هایی که در تراکنش های ارزی صورت می گیرد حتما به طور متمرکز ثبت و مشخص شود مصارف ارزی ما دقیقا در چه زمینه هایی صورت می گیرد. بحث دیگر آن است که سامانه های مختلفی در سیستم بانکی کشور وجود دارد که شاید از آنجا که این سامانه ها به طور مستقیم با مردم سروکار ندارد، گفتن آن ضرورتی نداشته باشد و به نوعی سامانه های داخلی بانکی به حساب می آیند، اما نکته مهم این است که سامانه های ارزی کشور بدرستی مدیریت شده تا معلوم شود نیاز ارزی کشور و میزان مبادلات ارزی به طور دقیق در هر دوره زمانی چقدر است تا بتوان براساس آن برنامه ریزی کرد و ارز در جای خود به مصرف برسد و عملیات سفته بازانه و واسطه ای به آن راه پیدا نکند.

 

پولشویی چه سهمی در نقل و انتقالات ارزی دارد؟ آیا با راه اندازی پورتال مقابله با پولشویی را نیز دنبال می کنید؟

 

قطعا مساله پولشویی وجود دارد و یکی از اهداف اصلی به حساب می آید. زیرا اسکناس ارزی یا ریالی می تواند ابزار پولشویی باشد، بنابراین کنترل مبادلات و تشخیص مبادلات مشکوک فقط از طریق سامانه ها امکان دارد و از طریق دستی امکانپذیر نیست، زیرا سامانه های الکترونیکی عموما مبتنی بر هوش مصنوعی است و می تواند مبادلات مشکوک را شناسایی کند و اینجاست که می توان گفت هر مبادله بزرگی مشکوک نیست. درواقع این سامانه می تواند تامین کننده امنیت مبادلات نیز باشد.

 

آیا در نظام بانکداری، پلیس سایبری طراحی کرده اید که به طور دائم امکان حضور و گردش در شبکه را داشته باشد تا از رخدادهای خلاف قانون جلوگیری کند؟

 

ما بانک هستیم، پلیس نیستیم. پلیس ضابط قضایی است. ما به عنوان بانک مرکزی بتازگی یک مرکز را در شورای پول و اعتبار به تصویب رساندیم به نام مرکز کنترل امنیت شبکه فوریت های بانکی که به اختصار کاشف نام گرفته است. این مرکز ، وظیفه رصد کردن تمام وقایعی که به طور مستقیم یا غیرمستقیم سیستم بانکی را تحت تاثیر قرار می دهد به عهده دارد.

وقایع مستقیم، وقایع و رخدادهای امنیتی است که مستقیما متوجه بانک هاست مانند حمله به بانک ها، ورود یک ویروس به سیستم یک بانک یا ایجاد اختلال در یک بانک یا کل سیستم بانکی. وقایع غیرمستقیم وقایعی است که خارج از سیستم بانکی اتفاق می افتد مانند انتشار یک ویروس در نظام بانکی یا حملاتی که در جاهای دیگر اتفاق می افتد و می تواند بالقوه منشأ خطر باشد. وظیفه مرکز کاشف رصد کردن این وقایع است، همچنین تحلیل می کند و اخطارها و هشدارهای لازم را به بانک ها برای آماده باش و مواجهه با بانک ها می دهد.

 

شرکت هایی که خدمات الکترونیکی بانکی ارائه می دهند عموما از شرکت های بخش خصوصی هستند. برای این که ایمنی شبکه الکترونیکی بانکی ارتقاء پیدا کند و حوادثی مانند حوادث سال گذشته که یک شرکت، اطلاعات بانکی بسیاری از مردم را روی شبکه اینترنت منتشر کرد، تکرار نشود چه اقداماتی انجام داده اید؟

 

حکیمی: سامانه های الکترونیکی عموما مبتنی بر هوش مصنوعی است و می تواند مبادلات مشکوک را شناسایی کند و اینجاست که می توان گفت هر مبادله بزرگی مشکوک نیست. درواقع این سامانه می تواند تامین کننده امنیت مبادلات نیز باشد

یکی از اهداف شاپرک (شبکه الکترونیکی پرداخت کارت) همین مساله است. شاپرک از دو سال پیش طراحی و پیگیری و اردیبهشت امسال راه اندازی شد. وظیفه اصلی شاپرک نظارت بر شرکت های ارائه دهنده خدمات پرداخت است که اغلب خصوصی هستند. نظارت در این بخش به صورت تخصصی انجام می شود، زیرا بانک ها یا بانک مرکزی اساسا مراکز مالی هستند و مراکز فنی و تخصصی الکترونیکی نیستند که بتوانند در جزئیات فنی نیز نقش داشته باشند. بر این اساس به یک بدنه تخصصی فنی نیاز دارند که در موضوع پرداخت های الکترونیکی، روش های مختلفی که امکان سوءاستفاده را فراهم می کند را شناسایی و نقاط ضعف را برطرف کند. بر این اساس یکی از وظایف اصلی نهاد شاپرک، استانداردسازی نظارت روی نحوه اجرای شرکت های خدمات دهنده به بانک هاست و در این زمینه فعالیت می کند.

بسیاری از خدماتی که به صورت الکترونیکی مانند ساتنا و پایا در بانک ها ارائه می شود، علاوه بر آن که برای مردم چندان شناخته شده نیست، به صورت آنی هم انجام نمی شود و این ضعف برای سیستم های یاد شده جدی است، به طوری که بسیاری از استفاده کنندگان از تاخیر انتقال وجوه به وسیله سامانه های ساتنا و پایا گلایه مندند.

البته این ایرادها وارد نیست، خدمات ساتنا برای مردم به صورت آنی انجام می شود. اگر حواله ساتنا از شعب بانک ها درخواست شود، وجه به صورت آنی پرداخت می شود. البته تفسیر آنی ما، آنی لحظه ای نیست. واقعیت این است که ممکن است چند دقیقه طول بکشد، ولی با مدت زمان معقولی، امکان انتقال و جابه جایی پول وجود دارد.

در مورد پایا این گونه نیست. در روش پرداخت پول با پایا، همان فرصت های زمان انتظار که در سامانه شاپرک وجود دارد، اعمال می شود. یعنی پول ها جمع و به طور متناوب در شبکه بانکی منتقل می شود. واقعیت این است که شعب بانک ها هنگامی که می خواهند چنین حواله هایی را صادر کنند خودشان در ترافیک کاری زیادی قرار دادند. با وجود این اگر بخواهیم همه حوالجات بانکی را به صورت برخط (آنلاین) انجام دهیم، ممکن است کار شعب را هم مختل کند یا حواله ای به درستی انجام نشود و با مغایرت مواجه شود. بنابراین حوالجاتی که به صورت پایا یا ساتنا داده می شود، چون معمولا در رقم های بالایی صورت می گیرد، صحت و حصول اطمینان از عملکرد آن برای ما مهم است. ابزار مشابهی که برای حوالجات وجود دارد، چک رمزدار است. البته این موضوع هم مسائل خاص خودش را دارد، مثلا چک رمزدار محدود به حوزه جغرافیایی بانکی است و بین شهرستان ها امکان انجام آن وجود ندارد و نکته دیگر این که شما حتما باید به شعبه مبدأ مراجعه و زمان انتظار را سپری کنید و علاوه بر رفت و آمد باید منتظر صدور چک رمزدار نیز بمانید. بعد به شعبه مقصد مراجعه کنید که روند انتظار و انجام کار مستلزم صرف وقت زیادی است. روش دریافت پول نقد نیز اشکالاتی دارد که امکان دریافت بیش از 15 میلیون تومان وجود ندارد (به دلیل دستورالعمل مبارزه با پولشویی) بعد هم حمل و نقل این مبلغ پول معمولا دشوار است، ولی در مورد پایا مطمئن هستید که در مقاطع مشخص این مبلغ جابه جا می شود.

آنچه در کشورهای معیار به آن رسیده اند و مردم اغلب کشورها خود را با آن منطبق کرده اند زمانبندی است. انتظار این که همه چیز بدون زمانبندی و پیش بینی انجام شود، قطعا به بروز اختلال منجر خواهد شد. انتظار فعالیت آنی تحت هر شرایطی یعنی این که سیستم آنقدر باید سرپا و بزرگ باشد و آنقدر امکانات متعدد و پیش بینی نیروهای انسانی داشته باشد که اختلالی در عملیات آن ایجاد نشود و این غیرممکن است. در کشورهای معیار به جای این که همه چیز را آنی و غیرقابل پیش بینی کنند، زمانبندی را اجرا کرده اند. یعنی فرصتی را برای بانک و افراد به وجود آوردند که تنظیمات لازم را انجام دهند و حوالجات بانکی در آرامش صورت پذیرد، بدون این که مغایرتی به وجود آید. علت زمانبندی ایجاد شده در سیستم پایا این است که هنگام استفاده از خدمات بانکی مشخص شود این زمانبندی ها در سیستم بانکی اتفاق می افتد و مردم براساس این برنامه زمانبندی کار خود را هماهنگ کنند و این برای پرداخت های بزرگ و مبادلات تجاری و کسب و کار تعبیه شده است، اما برای پرداخت هایی که اشخاص می خواهند انجام دهند روش های دیگری در نظر گرفته شده است، مثلا خانواده ها دانشجو در شهرستان دارند و می خواهند به حساب آنها پول واریز کنند. این اشخاص می توانند از خدمات کارت به کارت استفاده کنند و این خدمات نیز به صورت آنی انجام می شود. البته این را هم باید در نظر داشت که ریسک عملیات بانکی آنی بالاست. بنابراین مبالغی که قرار است به این صورت جابه جا شود باید محدود شود.

مبالغ محدود یعنی این که این سرویس یا این خدمت به درد افراد یا اشخاص می خورد و برای کسب و کار و تجارت های بزرگ مناسب نیست. برای کاسب ها رقم ها بالاتر می رود. چون ریسک مبادله ارقام بالاتر، بالاتر است که باید توسط بانک انجام شود، نه توسط یک دستگاه عابربانک یا کارتی که ممکن است دست هر کسی بیفتد. بنابراین ریسک بالا باعث جلوگیری از بروز مغایرت در عملیات بانکی می شود و برای این که اختلال ایجاد نشود باید در بانک زمانبندی لازم اجرا شود تا اختلالات به حداقل برسد و طبیعی است که در این فرآیند کمی با تاخیر کار انجام می شود.

 

رئیس کل بانک مرکزی چند بار اعلام کرده اند سیستم بانکی کشور بارها توسط هکرها مورد حمله قرار گرفته است، در یک سال گذشته چند بار این اتفاق افتاده است؟

 

مسئول اصلی مواجهه با این اختلالات و هکرها همان مرکز کاشف است. بانک ها نیز از نظر امنیتی، تدابیر ویژه ای دارند که در صورت بروز حمله با آن مقابله کنند.

برخی از این حملات، خاص بانک های ایرانی است و برخی دیگر به این دلیل است که به صورت کلی، بانک ها جای جذابی برای هکر هاست و این اتفاق در بانک های کشورهای دیگر نیز می افتد و حمله کنندگان بعمد به قصد نفوذ به سیستم ها برای سوءاستفاده از حساب ها اقدام به حمله می کنند. خوشبختانه با امکاناتی که در بانک ها فراهم شده و تیم های فنی خوبی که در مرکز کاشف مستقر شده است، آماده باش و هشدار سیستمی و انسانی را در صورت حمله اعلام می کنند. الان نمی توانم آمار دقیقی از حملات هکرها بدهم چون تفسیرهای مختلفی وجود دارد، ولی در مقاطع زمانی گوناگون، این حملات متفاوت است. گاهی در یک مقطع حملات هکرها اوج می گیرد. گاهی که یک تیم در موردی خاص در حال انجام کار هستند تا 400 هزار حمله در شبانه روز انجام شده است. حملات همیشه اتفاق می افتد. شاید در مورد بانک های ما به خاطر شرایط خاص، بیشتر هم باشد ولی حملات در همه بانک های دنیا اتفاق می افتد. اساسا در تمام نقاط دنیا در فضای سایبری به نقاط حساس حمله می شود. نکته مهم این است که آمادگی برای مقابله وجود داشته باشد. تیم فنی لازم حضور داشته باشد و با ساز و کار سازمانی، حمله هکرها مدیریت و دفع شود. این نیست که بگوییم جلوی حمله را بگیریم.

 

هکرها مشخص نیستند؟

 

اگر هکرها مشخص باشند که هکر نیستند. ذات کار آنها پنهانکاری است. خودشان را پشت لایه های مختلف پنهان می کنند بنابراین هکرهای حرفه ای عمدتا قابل تشخیص نیستند. حملات از ناکجاآباد به سیستم ها صورت می گیرد. منتهی بیدارباش سیستم و نیروی انسانی است که می تواند حملات را مسدود کرده و جلوی عواقب حمله را بگیرد. این اطمینان را باید داشت که جلوی حمله را نمی توان گرفت، اما می توان با آن مقابله کرد.

 

برای گسترش شبکه شتاب چه تدابیری در نظر گرفته اید. در حال حاضر بسیاری از موسسات ملی و اعتباری که حتما به مردم وام نیز پرداخت می کنند وارد این شبکه نشده اند. برای مدیریت این موضوع چه اقداماتی در حوزه کاری شما صورت گرفته است؟

 

نکته اصلی این است که سیستم های الکترونیکی (ساتنا، پایا، شتاب و...) برای شبکه بانکی مجاز صادر می شود. فقط بانک ها و موسساتی که برای فعالیت خود از بانک مرکزی مجوز گرفته اند، می توانند از این شبکه استفاده کنند و طبیعی است که ما پاسخگوی شبکه غیررسمی نیستیم و این گونه موسسات نمی توانند عضو شبکه شوند. لذا صرفا هر بانک یا موسسه ای که از بانک مرکزی مجوز فعالیت دریافت می کند امکان اتصال به این شبکه را دارد. بر این اساس هر بانکی که مجوز دریافت می کند بلافاصله به عضویت این سامانه ها درمی آید. زیرا با شرایطی که ما داریم بدون عضویت در این سامانه، انجام دادن کارهای بانکی غیرممکن است.

 

گاهی گفته می شود سخت افزار و نرم افزار خودپردازها مستعمل است یا به صورت دست دوم از سایر کشورها خریداری می شود . این صحت دارد که بانک ها از این نوع دستگاه ها استفاده می کنند؟

 

خیر، درست نیست. بانک ها دستگاه های جدیدی که تعبیه می کنند عموما دستگاه های نویی است که در شبکه استفاده می کنند. البته دستگاه های قدیمی نیز در شبکه مورد استفاده قرار می گیرد منتهی دستگاه های قدیمی که ممکن است برای 20 سال پیش نیز باشند به صورت دائم نوسازی می شود. شاید بتوان خودپرداز را با اتومبیل مقایسه کرد، زیرا قطعات مستهلک شونده دارد و برخی از قطعات آن بشدت مستهلک می شود. قطعاتی مانند اسکناس شمار، کارتخوان، دستگاه ضبط کارت، چاپگرها و حتی خود صفحه کلید خودپردازها به مرور زمان با استفاده زیاد مستهلک می شود که باید جایگزین شود. بسیاری از این خودپردازها هر چند وقت یکبار برای نوسازی از سیستم خارج می شوند. در فرآیند نوسازی بسیاری از قطعات آنها تغییر می کند. شاید خودپردازی را بتوانید پیدا کنید که شاسی و بدنه اش برای 20 سال پیش است، ولی قطعات و کامپیوتر و حتی مانیتور آن هیچ کدام اثری از دستگاه قدیمی را ندارد. این باعث می شود که این استنباط به وجود آید دستگاه مورد استفاده فرسوده یا دست دوم است، اما دستگاه ها دست دوم نیستند. بخشی از قطعات خودپرداز مانند گاوصندوق، شاسی و بدنه اش همیشه قابل استفاده است، مستهلک و مستعمل نمی شود، اما برخی از قطعات آن مستعمل می شود که قابل تعویض است و دیگر نیازی نیست که کل دستگاه خودپرداز دور ریخته شود.

تاریخ خبر: ۱٣۹۱/۱٠/٠۲
کلمات کلیدی :

اخبار مرتبط

نظرات

٠ نظر

در صورتی که می خواهید پاسخ خود را دریافت کنید، ایمیل خود را وارد نمایید
ارسال نظر ...
نظری برای نمایش موجود نیست ، شما اولین نفری باشید که نظر می دهید!