پل و کهربا؛ قطعات تکمیل پازل امنیت پرداخت

به گزارش پایگاه خبری بانکداری الکترونیک، زیست‌بوم پرداخت در کشور ما دارای روایتی متفاوت از جهان است. در عین حال تجربه عملی نشان می‌دهد که با همت همه ذی‌نفعان اکوسیستمی موفق در این عرصه ایجاد شده است.

 در بخش اول این میزگرد با عنوان " پل و کهربا؛ دو بال تحول در مبادلات خرد " که با حضور آقایان مانی یکتا، معاون اداره نظام‌های پرداخت؛ سیدیاسر میرحق‌جو، معاون نظارت اداره نظام‌های پرداخت؛ کیاوش شیدانی، مدیر سامانه‌های پرداخت کارت بین بانکی شرکت خدمات انفورماتیک و محمد میرزاآقایی، مدیر سیستم‌های ملی پرداخت شرکت خدمات انفورماتیک برگزار شد دو سامانه پل و کهربا از ابعاد مختلف در عین حال نگاه به آینده بررسی شد. بخش دوم این میزگرد را با هم می خوانیم.

* یکی از چالش‌ها این است که همه مسئولیت‌ها بر دوش مشتری قرار گرفته است؛ اگر بازیگران به درستی نقش خود را ایفا کنند مسئولیت کمتری بر دوش مشتری قرار می‌گیرد.

میرحق‌جو: مشتریان نیز یکی از بازیگران محسوب می‌شوند و نمی‌توان نقش آنها را نادیده گرفت. یکی از اتفاقاتی که امروز در بین مشتریان جا افتاده است اینکه کسانی که به صورت آنلاین از کارت‌های‌شان استفاده می‌کنند مبالغ کمتری در کارت خود نگه می‌دارند؛ ولی امروز بحث فیزیک کارت و اسکیمینگ بحث جدی محسوب می‌شود قطعاً کهربا و کارت‌های EMV می‌توانند این وضعیت را پوشش و ریسک را کاهش دهند؛ چون این نوع کارت‌ها قابلیت کپی ندارند. بحث دیگر در حوزة امنیت بحث توکنایزیشن در سرویس‌های سامانه سهند و ماناست.

* ایدة دیگری که در این زمینه وجود دارد این است که مشتریان به صورت پیش‌فرض بتوانند فقط 20 هزار تومان از کارت خود برداشت کنند مگر اینکه رمز سوم وجود داشته باشد.

میرحق‌جو: این پیشنهادات مطرح است و پیشنهاد خوبی است که به بانک‌ها نیز اعلام کرده‌ایم که هر بانکی که می‌تواند چنین اقدامی انجام دهد و به مشتریان خود سرویس خاص ارائه دهد نیازی به درگیر کردن زیرساخت‌های کلان کشور نیست؛ البته این موضوعی است که اگر اتفاق بیفتد قطعاً نیاز به رمز چهارم و … نیز پیش خواهد آمد.

شیدانی: در حال حاضر فقط در شبکة شتاب بیش از 200 میلیون تراکنش در روز با کارت صورت می‌گیرد؛ این میزان تراکنش منهای تراکنش‌هایی است که در داخل بانک‌ها انجام می‌شود.

اگر درصد بسیار کمی از این حجم تراکنش منجر به تقلب شود به لحاظ تعدادی قابل توجه خواهد بود که سبب می‌شود تا افراد زیادی متضرر شوند؛ بنابراین این موضوع اهمیت فوق‌العاده‌ای دارد؛ بنابراین افزایش امنیت تراکنش‌ها در حد کم نیز بسیار پر اهمیت خواهد شد؛ ولی همیشه برقراری امنیت آسان نیست؛ در بحث رمز پویا هم در ابتدا با اعتراضات قابل توجهی مواجه شدیم، بسیاری می‌گفتند که ما حواس‌مان جمع است چرا باید به سختی بیفتیم و رمز پویا را وارد کنیم؛ بنابراین بهبود امنیت قطعاً بد نیست؛ ولی پیچیدگی‌هایی در اجرای آن وجود دارد و راهکار امن‌سازی‌ای موفق است که سهولت کاربری را نیز در نظر داشته باشد.

می‌دانیم کارت مغناطیسی، ابزار بسیار قدیمی و نا امنی است که به راحتی و سهولت می‌توان اطلاعات آن را کپی کرد. این امر باعث می‌شود افرادی که از آن استفاده می‌کنند وارد ریسک شوند. این نگرانی در همه جای دنیا وجود داشته است؛ به همین دلیل است که در سال‌های اخیر اغلب کشور‌ها به سمت استفاده از کارت‌های مبتنی بر تراشه حرکت کرده‌اند.

در مورد پذیرش مسئولیت تقلب توسط سایر ذی‌نفعان (غیر از مشتریان بانکی) باید بگویم که این کار شدنی به نظر نمی‌رسد مگر اینکه زیرساخت آن فراهم شود؛ یعنی بتوان به اندازه کافی فضای پرداخت امن و قوانین محکمی ایجاد کرد؛ اگر کسی از این قوانین عدول کرد مسئولیت تخطی از قوانین امن‌سازی را به کسی که از آن قوانین عدول کرده است، بسپارید؛ وگرنه در شرایطی که فضا‌ آنچنان امن نیست کسی مسئولیت را نمی‌پذیرد.

* وقتی صحبت از اکوسیستم EMV می‌کنیم مسئولیت‌ها تقسیم می‌شود.

شیدانی: کاملاً درست است. ابزار EMV المان بسیار امنی را به فضای تراکنش اضافه می‌کند و می‌تواند امنیت تراکنش را ارتقاء دهد؛ وقتی بحث پرداخت با تلفن همراه و نشان‌گذاری را مطرح می‌کنید در واقع کلیدهای یک بار مصرفی دارید که در فضای ابری قرار دارند و تراکنش‌های مالی با مکانیزم بهتری در مقایسه با کارت مغناطیسی و به صورت بسیار امن‌تر ارسال می‌شوند؛ بنابراین در زمان استفاده از پرداخت با تلفن همراه مبتنی برEMV قطعاً می‌توان به این فکر کرد که تراکنش‌های بدون نیاز به ورود رمز در پایانه فروش داشت؛ یعنی یک پله سادگی بیشتر برای دارنده کارت ایجاد کرد که رمز را وارد نکند و در عین حال خیالش راحت باشد که نه اطلاعات کارتش دزدیده می‌شود و نه تراکنش او به نام کسی دیگری انجام می‌شود. در این شرایط امنیت زیرساخت در حدی است که می‌توان به خوبی مسئولیت‌ها را تقسیم کرد.

* در ایران میزان تخلفات بسیار پایین‌تر از تخلفات جهانی است؛ اما چون همه مسئولیت‌ها بر دوش مشتری قرار می‌گیرد بیشتر مطرح می‌شود و این اکوسیستم، زنده نیست و همه مسئولیت‌ها به درستی توزیع نشده است.

شیدانی: موضوع پیچیده است؛ اگر بدون اینکه داینامیک کل سیستم را بررسی کنید مسئولیت‌ها را تغییر دهید ممکن است حجم کلاهبرداری افزایش یابد.

* میزان تخلفات در دنیا پنج درصد است که خود زمینه ایجاد کسب و کار است؛ بنابراین بد نیست از جنبه دیگری به آن نگاه کرد؛ چون به هر حال کلاهبرداری وجود دارد؛ پس چه خوب که بتوان از آن استفاده مثبت کرد؟

مانی‌یکتا: عملکرد سامانه پل مبتنی بر حساب است و آنچه از آن متصوریم اینکه بخشی از تراکنش‌هایی که در بخش مبتنی بر حساب روی حدود سقف و کف مبلغی (Hard limits) که برای سامانه پل تنظیم شده است قابل اجرا باشد؛ با توجه به اینکه نقل و انتقال آن آنی انجام می‌شود و محدودیت‌هایی در سامانه‌های دیگر مبتنی بر حساب داریم، از جمله عدم انتقال آنی، قطعاً بخش زیادی از آنها به سمت سامانه پل حرکت می‌کنند.

* سامانه پل به عنوان زیر مدل کسب و کار، هم رقیب کارت به کارت و پایاست و هم مکمل آن لطفاً به رقابتی بودن این ساختار و کمی هم به مکمل بودن آن اشاره کنید.

مانی‌یکتا: به نظرم اینها رقیب یکدیگر نیستند؛ بلکه مکمل یکدیگرند. در مورد پایا قطعاً مکمل است؛ چون باید حجم بار آن را کاهش دهیم و بخشی از تراکنش‌های آن را به سامانه پل منتقل کنیم؛ زیرا به جهت عدم ارائه جایگزین تراکنش های مبتنی بر حساب در مقیاس خرد، حجم این قبیل تراکنش‌ها در پایا افزایش یافته است. برای سحاب نیز رقیب نیست؛ چون قرار نیست سحاب را تا ابد زنده نگه داریم؛ قطعاً بخش قابل ملاحظه‌ای از سرویس سحاب باید کاهش و به پل منتقل شود.

* سامانه پل در آینده چه تحولاتی را ایجاد خواهد کرد.

میرزاآقایی:‌ نه فقط بانک مرکزی ایران بلکه بانک مرکزی همه کشور‌ها سرویس‌هایی (مثل سامانه پل) فراهم می‌کنند و بعد از آن سیاست‌گذاری صورت می‌گیرد؛ همان‌طور که آقای مانی‌یکتا بیان کردند باید تراکنش‌ها را پیش‌بینی و هدایت کنیم تا هر سرویسی جایگاه اصلی خود را به دست بیاورد؛ اگر سیاست‌گذاری درست انجام نشود و مثلاً سقفی برای سامانه پل در نظر نگیریم در این صورت بعد از 1 الی 2 سال همه تراکنش‌های ساتنا به سامانه پل منتقل می‌شود؛ چون تسویه در این سامانه آنی انجام می‌شود؛ ولی ممکن است سیاست بانک مرکزی این نباشد و اهداف دیگری داشته باشد؛ بنابراین هدایت تراکنش‌ها و سیاست‌گذاری، یکی از اقداماتی است که با تحلیل و بازخوردهایی که دریافت می‌شود صورت می‌گیرد. بنابراین یکی از اتفاقاتی که در مورد سامانه پل رخ خواهد داد این است که بخشی از تراکنش‌ها با توجه به سیاست‌های تشویقی بانک مرکزی یا عواملی مانند سهولت بیشتر خواه‌ناخواه از سامانه‌های فعلی به سمت سامانه پل مهاجرت می‌کنند. اما بخش اصلی تراکنش‌های سامانه پل امیدواریم در نتیجه ظهور کسب و کارهای و بازیگران جدید در زنجیرة ارزش پرداخت باشند. اینجاست که به نظر من تلاش‌های ما به ثمر نشسته است.

* سامانه پل با نئوبانک‌ها اتصال دارد این محصول چقدر می‌تواند به فاز جدید کمک کند؟

میرزاآقایی: همان‌طور که قبلاً اشاره شد در این زیرساخت ما شاهد تولد نقش‌های جدید در زمین بازی پرداخت خواهیم بود؛ مثلاً RequestToPay جزو تحولی است که در حوزه پرداخت اتفاق می‌افتد و شالوده اصلی آن این است که کنون برای حرکت یک پرداخت از مشتری به سمت فروشنده بوده است؛ اما اکنون می‌تواند این جهت بر عکس شده و فروشنده آغازگر پرداخت باشد و مشتری تنها تأیید پرداخت را انجام داده یا مجوز برداشت از حسابش را صادر کند. به نظر من در ادامه این روند شاهد حضور فین‌تک‌های جدیدی خواهیم بود؛ همچنین ظهور بازیگرانی چون PISP,AISP هم دور از ذهن نخواهد بود.

* سؤال دیگری که ممکن است برای خوانندگان پیش بیاید اینکه آیا سامانه پل موبایل‌بانک است یا یک اپلیکیشن جداست؟

نکته دیگر اینکه یکی از چالش‌ها این است که موبایل‌بنکینگ بانک‌ها کمتر از اپلیکیشن‌های موبایلی پرداخت‌ها در بین مردم جا باز کرده‌اند و مردم کمتر از اپلیکیشن موبایلی بانک‌ها استفاده می‌کنند؛ اما سامانه پل می‌تواند کمک کند که مردم بیشتر به سمت اپلیکیشن بانک‌ها سوق یابند.

میرزاآقایی: استفاده از سامانه پل طبق استاندارد از هر بستری که مجوز لازم را داشته باشد و الزامات را رعایت کرده باشد می‌تواند صورت پذیرد. ساده‌ترین سناریوی سفر یک مشتری این است که علاوه بر گزینه‌های پایا و کارت به کارت جهت پرداخت‌های بین بانکی در موبایل بانک یا درگاه اینترنت بانک مشتری گزینه انتقال وجه آنلاین حساب به حساب از طریق سامانه پرداخت لحظه‌ای را هم خواهد داشت یا از طریق خود درگاه به مشتری پیشنهاد داده می‌شود.

اما در شرایط موجود بعد از اینکه همه بانک به این پروژه پیوستند، نمی‌توان تا یک سال بعد از آن انتظار تحول جدیدی داشت؛ زیرا پل یک بستر پرداخت است و تولد کسب و کارهای جدید و مشاهده تحول و نوآوری در این بستر نیازمند زمان است؛ به ویژه در مورد زیرساخت‌هایی چون سامانه پل که گستردگی بسیار بالایی دارند.

* به این ترتیب بخشی از موبایل بانک بانک‌ها می‌شود.

میرزاآقایی: بله بخشی از موبایل بانک بانک‌ها و هر هویت دیگری که توسط بانک به عنوان آغازگر یک تراکنش شناسایی شده است؛ مثالی می‌زنم که در این زمینه که موضوع روشن‌تر شود. شما از مغازه‌ای خریدی انجام می‌دهید و فروشنده دستگاه پوز و QR کد دارد شما می‌توانید کارت بکشید یا از طریق QR کد پرداخت انجام دهید. حالا یا از طریق موبایل اپ بانک خود یا هر اپ موبایلی مورد اطمینان که نصب کرده‌اید. در اینجا فروشنده تحلیل می‌کند که اگر خریدار کارت بکشد باید تا سیکل بعدی شاپرک صبر کند و اگر از QR کد استفاده کند همین الان به حسابش واریز می‌شود. در اینجا ما ممکن است شاهد تغییر رفتار فروشنده به سمت تشویق خریدار برای استفاده از QR هستیم و این نیاز را در خریدار ایجاد می‌کند که مثلاً نسبت به نصب موبایل اپ با قابلیت پرداخت لحظه‌ای اقدام کند و حتی خود فروشنده مشوق‌هایی برای خریداران این دست در نظر بگیرد؛ البته این یک مثال کلی در زمینه تغییر رفتار بازیگران مختلف حوزه پرداخت بود.

* یکی از چالش‌هایی که قبلاً مطرح نبود و الان مطرح است اینکه در گذشته حوزه بنکینگ از پرداخت جدا بود؛ اما کارت به کارت محصولی است که این دو بخش را در کنار هم قرار داده است؛ ولی در مورد امنیت هر کدام جدا باشند به نفع مردم است.

میرحق‌جو: از نظر من کارت به کارت به حوزة بانکی مربوط است نه به حوزه پرداخت. ما چند هویت جدا داریم؛ هویت بانک، هویت شرکت‌های پرداخت، هویت پرداخت‌یارها و هویت پرداخت‌سازها. هویت هر کدام از اینها جدا از یکدیگر است؛ شرکت‌های PSP می‌توانند کلاه پرداخت‌سازی داشته باشند؛ ولی نمی‌توانند کلاه پرداخت‌یاری داشته باشند. پرداخت‌یارها هم به‌رغم اینکه که پرداخت انجام می‌دهند و در جاهایی کار پرداخت را تسهیل می‌کنند می‌توانند کلاه پرداخت‌سازی داشته باشند؛ ولی نمی‌توانند کلاه PSPگری داشته باشند. بانک مرکزی با یک سری الگوهای تنظیم‌گری باید تنظیمات را انجام و سمت و سوی پرداخت را تغییر دهد؛ مثلاً با تغییر کارمزد می‌توان روال پرداخت‌ها را تغییر داد و از سمت کارت به سمت سامانه کهربا یا پل برد. عوامل انگیزشی بسیاری وجود دارد؛ از جمله منع خدمت‌های خرد و … و نمی‌توان برای اینکه مردم به سمت یکی از سرویس‌ها سوق پیدا کنند بقیه سرویس‌ها را قطع کرد؛ چون همه از این محصولات استفاده می‌کنند و کسانی که از مبالغ پایین استفاده می‌کنند آسیب‌پذیری بیشتری دارند. حدود ۵۰ تا ۵۸ درصد تراکنش‌های حوزه پرداخت زیر مبلغ ۲۵ هزار تومان و 85 درصد تراکنش‌ها زیر 200 هزار تومان است و اگر چنین اتفاقی بیفتد عوارض جانبی اجتماعی بسیاری به همراه دارد.

* اینکه چیزی را به صورت ناگهانی در فضای واقعی آزمایش کنید بسیار چالش‌برانگیز است.

میرحق‌جو: پس از افتتاح سامانه کهربا در بهمن سال گذشته یک حوزه سند باکس ـ یا بهتر است از اصطلاح «عملیاتی محدود» استفاده کنیم ـ را با حضور بانک صادرات و شرکت PSP ایران‌کیش آغاز کردیم. یکی از الزامات حضور شرکت‌ها در حوزه EMV، داشتن استاندارد شاپرک دو است. اولین شرکتی که برای آزمون شاپرک 2 حضور پیدا کرد شرکت ایران‌کیش بود که آزمون‌های شاپرک ۲ را انجام داد و عملیاتی شد به این ترتیب بانک صادرات و شرکت ایران‌کیش اولین بانک و شرکت بودند که در سندباکس سامانه کهربا حضور پیدا کردند و اخیراً بانک آینده نیز عملیاتی شده است.

تقریباً ۲۱ هزار پایانه NFC ساپورت با قابلیت پرداخت کهربا در کشور آپدیت شده است که ۴ هزار تای آن در تهران و بقیه در شهرستان‌های مختلف آپدیت شده‌اند و اپلیکیشن ریما ۲ در این پایانه‌ها استفاده می‌شود تا به امروز مشکلی از نظر امنیتی و زیرساختی پیدا نشده است و قاعدتاً با توجه به اتفاقاتی که افتاده و هماهنگی‌ای که انجام شده است با حوزه‌های مختلف بانک‌ها و شرکت‌ها این پروژه پیش خواهد رفت.  بانک مرکزی طی بخشنامه‌ای به شبکه بانکی اعلام کرده و بانک‌ها نیز تقاضا داده‌اند که به این پروژه متصل شوند؛ دو موضوع دیگری در اتصال بانک‌ها یا برنامه‌های کاربردی به این مطرح است؛ یکی بحث سرتیفیکیشن بادی است که شرکت کاشف را برای آن در نظر گرفته‌ایم؛ دوم مباحث حقوقی مترتب است که باید الزامات حقوقی و پیوست‌های حقوقی موضوع را هم و به بانک‌ها ابلاغ کنیم. این اپلیکیشن اولین اپلیکیشنی است که NFC را با استفاده از EMV و تراکنش غیر تماسی مبتنی بر استاندارد EMV ساپورت می‌کند که پس از آماده شدن آن را اعلام عمومی می‌کنیم.

* کهربا در اپلیکیشن‌های شرکت‌های پرداخت کجا می‌نشیند؟

میرحق‌جو: در فاز اول در اپلیکیشن‌های بانک‌ها و شرکت‌های پرداخت. در فاز بعدی چنانچه موافقت‌های لازم را بگیریم به شرکت‌های خارج از شبکه پرداخت هم ارائه خواهد شد که البته با توجه به پیوست‌های حقوقی که ارائه می‌شود و تأییدیه‌های امنیتی لازم برنامه‌های کاربردی به صورت اسکیم یا sdk ارائه خواهد شد.

* به هر حال سامانۀ کهربا اپلیکیشن خرید است. چرا روی بانک‌ها و اپلیکیشن بانک‌ها قرار می‌گیرد؟

میرحق‌جو: بانک‌ها نیز برای ورود به این حوزه به عنوان صادرکننده کارت وارد خواهند شد. به عنوان پذیرنده هم یک سری از بانک‌ها از برنامک‌های کاربردی خود استفاده می‌کنند و این برنامک‌ها هم در حوزه بانکی و هم در حوزه پرداخت فعالیت می‌کنند و از نظر ما هم هیچ محدودیتی وجود ندارد و ما برنامک‌هایی را به عنوان یک فین‌تک می‌شناسیم و می‌توانیم سرویس حوزه پرداخت را به او بدهیم؛ ولی بانک‌ها در برنامک‌های مرتبط با خود بیشتر تمایل نشان داده‌اند تا در زمینه کیف پول فعال باشند. به صورت کلی قرار گرفتن آن در اپلیکیشن‌های بانکی خود چالش جدیدی ایجاد می‌کند.

میرحق‌جو: ارائه SDK خود یک پروسة حقوقی مفصل و طولانی‌ای دارد یا دریافت تأییدیه از سرتیفیکیشن بادی یک پروسه امنیتی خاص خود را دارد و اپلیکیشن‌های حوزه شبکه پرداخت ساماندهی مناسبی در راه پیوستن به این طرح خواهند شد.

* در واقع هدف را از مسیر دیگری محقق کرده‌اید؟

میرحق‌جو: ما علاقه داریم از این حوزه استقبال شود و همه استاندارد دریافت و در این حوزه فعالیت کنند. قطعاً رگولاتور هم باید تنظیم‌گری‌های لازم را برای در مسیر قراردادن این تراکنش‌ها انجام دهد. تجربه نشان داده که صرف ابلاغ مستند کافی نیست و رگولاتور باید در شبکه بانکی و پرداخت ایجاد انگیزه لازم برای انجام طرح نیز کند.

شیدانی: این تفکیک ذاتاً درست است؛ شما کارت بانکی را از یک بانک صادرکننده کارت دریافت می‌کنید و با استفاده از آن کارت در زیرساخت پرداخت شاپرک و شرکت‌های ارائه‌دهندة خدمات پرداخت، خرید می‌کنید. بنابراین جایگاه دقیق ابزار موبایل در طرح کهربا، بانک است. به هر روی این بانک است که اجازه می‌دهد تا کارت بانکی شما دیجیتایز شود و در اپلیکیشن موبایلی قرار بگیرد؛ بنابراین این روند کاملاً درست است که بانک اپلیکیشنی داشته باشد تا کاربر بتواند کارت‌های بانک‌های مختلف را در آن دیجیتایز کند. از طرفی باید در نظر داشت که هر اپلیکیشنی که می‌خواهد کارت‌های بانکی را دیجیتایز کند حتماً باید از بانک صادرکننده کارت مجوز این اقدام را دریافت کند.

* اپلیکیشن بانکی که همه کارت‌ها را در قالب یک اپلیکیشن اکسپت می‌کند سوپراپ است. سامانه کهربا روی اپلیکیشن شرکت‌های پرداخت می‌نشیند؟

شیدانی: من مطمئنم بانک‌ها نیز وارد این حوزه خواهند شد بنابراین تنها محدود به اپلیکیشن شرکت‌های پرداخت نخواهد بود؛ مثلاً تا جایی که اطلاع دارم بانک خاورمیانه علاقه‌مند است که وارد این حوزه شود.

نکته مهم اینکه همان‌طور که در این میزگرد در مورد گزینه‌های مختلف انجام تراکنش مالی مثل کیف پول و پرداخت موبایلی مبتنی بر EMV و سامانه پل صحبت شد، تنوع اپلیکیشن‌های پرداخت هم جذاب است و معتقدم؛ این تنوع اصلاً بد نیست؛ چون برای سلایق و کسب و کارهای مختلف گزینه‌های مختلفی وجود دارد لزوماً نباید دنبال این باشیم که مردم را مجبور کنیم که از یک ابزار یا راهکار خاص استفاده کنند. قطعاً جامعه به سمت آن چیزی که امن‌تر و سهل‌تر است حرکت می‌کند. همة اینها سبب اشتغال‌زایی و ارائه گزینه‌های مختلف برای بهره‌برداری توسط مردم می‌شود.

* آیا تا به امروز سامانه‌ای برای پیش‌بینی رفتار مشتری در شبکه بانکی و پرداخت داشته‌اید که اساساً متمرکز بر همین موضوع باشد؟

شیدانی: سامانه‌هایی که پیش‌بینی رفتار مشتری را انجام می‌دهند سامانه‌های بسیار پیچیده‌ای هستند که تحلیل‌های فوق‌العاده‌ای ارائه می‌کنند. آمار عملکرد رفتاری افراد در شبکه بانکی در حوزه‌های مختلف همیشه در حال رصد است و از روی نوع تراکنش، مبلغ، موقعیت جغرافیایی، ابزار مورد استفاده و بسیاری پارامتر دیگر می‌توان رفتار آینده مشتریان را تحلیل کرد؛ اما از طرفی در این حوزه پیچیدگی بزرگی نداریم! متأسفانه باید پذیرفت از جامعه جهانی عقب‌تر هستیم و نمی‌توان گفت؛ مردم ما با بقیة جهان متفاوت هستند؛ وقتی پرداخت موبایلی در دنیا در سال‌های اخیر به ویژه بعد از شیوع بیماری کرونا بیش از ۷۰ درصد رشد داشته است قطعاً در ایران نیز مورد استقبال قرار خواهد گرفت.

* در ایران چطور بوده است؟ چون من کمتر دیده‌ام که مردم با موبایل یا QR کد پرداخت کنند.

شیدانی: این موضوع نیاز به تحلیل دارد؛ اگر پرداخت موبایلی در ایران رشد نکرده است باید دید که چقدر سد و مانع وجود داشته است؟ نکته‌ای که قصد دارم دقیقاً به آن اشاره کنم این است که رفتار مشتریان یک بحث است و خواست شرکت‌ها و ذی‌نفعانی که بازیگران شبکه پرداخت هستند بحث دیگری است. بعضاً می‌بینیم که در برخی نقاط، اراده واقعی وجود ندارد تا امکانات و ابزار جدید و راهکارهای جدیدی ارائه شود. به نظر می‌رسد نفع و ضرری پشت این موضوع وجود دارد که خیلی از راهکارهای جدید حمایت نمی‌شود.

* پیش‌بینی‌تان در مورد آینده چیست؟ به نظرتان چه تحولاتی در آینده رخ خواهد داد؟

شیدانی: در حوزه پرداخت مبتنی بر تراشه و پرداخت موبایلی قطعاً رشد خواهیم داشت و این چیزی نیست که تصور متوقف شدن آن را داشته باشیم.

* پیش‌بینی می‌کنید چقدر رشد کنید؟

شیدانی: هم در حوزة کیف پول و هم در حوزة کهربا اقدامات جدی در حال انجام است. هنوز قشر عمده‌ای از جمعیت ما جوان است که با مقولة استفاده از موبایل هوشمند کاملاً آشناست و ترجیح می‌دهد از آن استفاده کند؛ بنابراین از نظر من در مورد پذیرش جامعه ریسک جدی‌ای وجود ندارد.

* لطفاً صحبت‌های خود را جمع‌بندی کنید.

مانی یکتا: تا زمان انجام این مصاحبه بانک‌های ملی، رفاه، آینده، دی، پارسیان، ملت، پاسارگاد، خاورمیانه، سامان و توسعه تعاون فازهای پیاده‌سازی را تکمیل و در مرحله آزمون فاز سوم و در نهایت عملیاتی‌سازی نهایی آن هستند و سایر بانک‌ها نیز در حال تکمیل مراحل پیاده‌سازی و آزمون هستند. در همین جا لازم است تشکر ویژه و مضاعف از شبکه بانکی داشته باشیم که در طول یک سال گذشته همزمان با تغییرات گستردة ناشی از پیاده‌سازی قانون جدید چک و تغییرات گسترده در زیرساخت‌های بانکی، همت کرده و پیاده‌سازی سامانة پل را نیز پیگیری کرده‌اند. امیدواریم با همکاری کلیه همکاران‌مان در شبکه بانکی، شرکت خدمات انفورماتیک و همچنین شرکت‌های فناوری بانکی به زودی شاهد ارائة این خدمت پرکاربرد به هموطنان و تسهیل پرداخت‌های خرد آنها باشیم.

* آقای میرزاآقایی لطفاً صحبت‌های خود را جمع‌بندی کنید و به تجربیات‌تان هنگام پیاده‌سازی اشاره کنید.

میرزاآقایی: توسعه و ارائه یک سرویس جدید همواره به دلیلی وجود مشکل یا عدم کارآیی در سرویس‌های موجود نیست؛ سامانة پل همان‌طور که اشاره شد تکمیل‌کنندة سرویس‌های حوزه پرداخت است تا ما به بلوغ کامل‌تری در این زمینه برسیم. در اجرای این سامانه در شبکة بانکی کشور علاوه بر استفاده از تجربیات قبلی سایر سامانه‌ها سعی بر آن بود تا نوآوری و سهولت را برای تمامی بازیگران این عرصه به همراه داشته باشیم. در مراحل مختلف پیاده‌سازی همواره یک شعار را پیش رو قرار دادیم «آیا می‌توانیم این بخش از کار را به روش بهتری انجام دهیم؟»
 پیاده‌سازی این سامانه حاصل تلاش گسترده از سمت همکارانم در شرکت خدمات انفورماتیک و بانک مرکزی بوده است و امیدوار هستم که با عملیاتی شدن این سامانه تلاش این عزیزان به ثمر بنشیند.

میرحق‌جو: امروز واحد فنی در حال کار است و هر روز یک جلسه دربارة کهربا برگزار می‌شود و جلسات با بانک‌ها باید برای توجیه بانک‌ها و نحوة پیاده‌سازی آنها آغاز شود. یک سری شرکت‌های عمده در حوزة پشتیبانی بانک‌ها مثل توسن، شرکت خدمات و داتین و فناپ و … وجود دارند که برنامة ما این است که یک جلسة توجیهی برای آنها برگزار کنیم؛ چون فکر می‌کنیم اصل کار باید از آن منطقه انجام شود و می‌توانیم یک گواهی به آنها بدهیم تا با بانک‌ها همکاری کنند و هر بانکی به صورت مجزا برای آزمون نیایند.

* یعنی با شرکای بانک‌ها وارد گفت‌وگو شوید؟

میرحق‌جو: بله. البته از بانک‌ها به عنوان نماینده استفاده خواهیم کرد و در رمز پویا هم از این روش استفاده کردیم که موفقیت‌آمیز بود. ترجیح ما این است که برای اینکه با سرعت بیشتری کار را پیش ببریم با این مدل حرکت کنیم که به نظرم مدل خوبی است و آقای دکتر محرمیان نیز آن را تأیید کردند. قطعاً دو بانک علاقه‌مند و شرکت‌های پرداختی که آزمون شاپرک دو را انجام داده‌اند به این حوزه اضافه می‌شوند و تصور می‌کنم تا پایان تابستان با تعدادی از بانک‌ها و پایانه‌هایی که ملموس باشند همکاری کنیم؛ چون امروز با ۲۰ هزار پایانه و یک اپلیکیشن تستی برای مردم ملموس نیست؛ ولی به نحوی قصد داشتیم خودمان را هم تست کنیم و بدانیم وضعیت و پایداری شبکه چطور است؛ البته این تست‌ها تضمین‌شده هستند؛ یعنی اشکالی در آنها وارد نخواهد شد و به نظرم تا پایان تابستان به مرحله‌ای برسیم که قابلیت لمس برای آحاد جامعه داشته باشد تا بتوانند از این سرویس استفاده کنند. ترجیح ما این است که با فروشگاه‌های زنجیره‌ای بزرگ همکاری کنیم که شرکت‌های PSP طرف قرارداد مانند ایران‌کیش این قول را داده‌اند.  مشکل اصلی در این حوزه پایانه‌ها هستند؛ به تعبیر دیگر تعداد پایانه‌هایی که NFC ساپورت باشند و بتوانند این سرویس را ارائه دهند بسیار کم هستند. برخی باید دیوایس مجزایی تهیه و به پایانه اضافه کنند؛ ولی تحریم‌ها اذیت‌کننده هستند؛ ولی به امید خدا می‌توانیم تا یک ماه آینده ۱۰۰ هزار پایانه داشته باشیم که امروز ۲۰ هزار پایانه محقق شده است و تا پایان مردادماه به ۱۰۰ هزار پایانه می‌رسیم و بانک‌های‌مان تا پایان تابستان از ۲ به ۵ ارتقاء پیدا می‌کنند.

* لطفاً کمی به نسبت بین کهربا و کیف پول و نماد اشاره کنید.

میرحق‌جو: نماد به حوزة امنیت و امضای دیجیتال مربوط است و ارتباط معنایی با این حوزه‌ها ندارد و بیشتر در مباحثی همچون احراز هویت و امنیت کاربری و تأیید اصالت سندها استفاده می‌شود. سامانة کهربا و کیف پول موازی با یکدیگر حرکت می‌کنند ـ که جدا از فیزیک کارت‌های چیپ دارد که مبحث اصلی EMV بر آن استوار است ـ می‌توانند در مورد حذف فیزیک کارت مشابهت‌هایی داشته باشند؛ البته موضوع‌هاب فناوری مالی که کارت به کارت را شامل می‌شود، می‌تواند برای تنظیم‌گری حوزة کارت به کارت به سامانة پل تنه به تنه بزند. این موارد الزام شده‌اند که در سال ۱۴۰۰ انجام شوند؛ به ویژه بحث‌هاب فناوری مالی که در صورتی که انجام نشود طی فازبندی‌های مختلف جرائمی برای بانک‌ها در نظر گرفته شده است؛ البته پیش‌بینی می‌کنیم تا پایان شهریور در زمینة هاب فناوری مالی هم به نتایجی خوبی دست پیدا کنیم.

* شما به حوزة کیف پول ورود نمی‌کنید؟

میرحق‌جو: سند را در اختیار بانک‌ها قرار داده‌ایم؛ ولی بحث تنظیم‌گری و ساخت بازار کیف پول مطرح است که هفته پیش نیز با معاونت محترم فناوری و مدیریت محترم اداره نظام‌های پرداخت جلسه‌ای در مورد تنظیم‌گری بازار کیف پول برگزار کردیم؛ بر این اساس با چند بازیگر اصلی این حوزه جلسه‌ای برگزار کردیم و آنها به مشکلات موجود در حوزة کیف پول خود اشاره کردند و قطعاً همان‌طور که قبلاً هم عرض کردم رگولاتور باید وارد شود و در حوزة‌های مختلف مانند کارمزد و حوزة حسابی که کیف پول نزد بانک دارد تنظیم‌گری‌هایی داشته باشد. در جاهایی هم اگر نیاز به تغییر اسناد بالادستی بود رگولاتور باید اقدامات لازم را انجام دهد.

شیدانی: بسیار امیدوارم و فکر می‌کنم این اتفاق به زودی رخ می‌دهد که علاوه بر استاندارد EMV و پرداخت موبایلی شاهد تراکنش‌های جدید کارتی در شبکۀ پرداخت کشورمان باشیم. یکی از الزامات راه‌اندازی کهربا این است که شاپرک ۲ عملیاتی شود و در شاپرک ۲ تراکنش‌های جذاب دیگری مانند برگشت از خرید داریم و امیدوار هستیم شتاب ۸ را به زودی عملیاتی کنیم.
* لطفاً کمی در مورد شاپرک 2 و شتاب 8 صحبت کنید.

شیدانی: در شاپرک ۲ و شتاب ۸ علاوه بر پشتیبانی از استاندارد EMV، عمدة توجه به تراکنش‌های جدید و ارائه کسب و کارهای جدید بانکی و پرداخت است که پشتیبانی از این تراکنش‌های جدید می‌تواند مزیت رقابتی برای اعضاء شبکه‌های شتاب و شاپرک به همراه داشته باشد؛ مثلاً برگشت از خرید که به دلایل زیادی تا به امروز عملیاتی نشده است و امیدواریم با ورود شاپرک ۲ بتوانیم برگشت از خرید را داشته باشیم.  تراکنش‌های دیگری هم وجود دارد؛ مثلاً بررسی اطلاعات دارنده کارت برای اینکه کد ملی، ایمیل و آدرس دارنده کارت را در حوزة پذیرندگی تأیید گردد این خود زیرساختی است برای چندین سرویس جذاب دیگر که می‌توان در راستای احترام به مشتری ایجاد شود؛ همچنین تراکنش‌‌های جدیدی که اصطلاحاً در مجموعه تراکنش‌های چند مرحله‌ای قرار می‌گیرد همانند خرید با تأیید اولیه و نیز تراکنش‌هایی که از زیرساخت‌های توکنایزیشن استفاده می‌کنند؛ زیرساختی که موجود است و به عنوان مثال می‌توان دستور پرداخت کارتی را در آن داشت که می‌تواند کسب و کارهای بسیار خوبی را در شبکة پرداخت و کل جامعه داشت که در اینجا فرصت تشریح همه آنها وجود ندارد.

قطعاً معرفی زیرساخت تراکنشی جدید آغاز راهی است که نیازمند هماهنگی و تدوین مقررات فراوان از سوی رگولاتور و همچنین همراهی PSPها و بانک‌ها خواهد بود تا به سرانجام مطلوب برسد.  نکته دیگر اینکه بر خود واجب می‌دانم از همکارانم و نیز همه متخصصان شبکه بانکی تشکر ‌کنم؛ به صورت خاص تلاش بی‌وقفه همکارانم در طرح کهربا قابل تقدیر است. این پروژه به حق، پروژه‌ای سنگین و شامل تعداد زیادی سامانه و زیرساخت است که لازم است در هماهنگی فوق‌العاده‌ای سرویس‌دهی کنند تا بتوان راهکار پرداخت موبایلی مبتنی بر استاندارد EMV را ارائه کرد.