بانک مرکزی در خصوص امنیت نهادسازی کند/در شورای پول و اعتبار وجود متخصص IT الزام شود/پاشنه آشیل کسب و کار بانکداری الکترونیک در ایران
میزگرد«بانکداری الکترونیک و بانک مرکزی در دولت یازدهم »(بخش دوم و پایانی)
بانک مرکزی باید در خصوص امنیت نهادسازی کند و 10 یا 20 شرکت امنیتی را تایید کند تا آنها روی بانکها نظارت کنند. کاری که در همهجای دنیا انجام میشود ./بحث نظارت امنیت را باید از ارایه سرویس امنیت جدا کرد. اگرچه نظارت نیاز به اجرای بازرسی و ارزیابی هم دارد، اما اجرای امنیت به معنی امن سازی نیست/اشنه آشیل کسب و کار در حوزه بانکداری الکترونیک در ایران کجاست؟/در حال حاضر سرعت اینترنت و موبایل در افغانستان بیشتر از ایران است ./از آنجا که نظام بانکی ما ماندهمحور و رسوبمحور است نظام پرداخت الکترونیک ما نیز در جهت ماندهمحوری حرکت میکند و این یکی از پاشنههای آشیل ما محسوب میشود.
مساله دیگرکه باید به آن اشاره کرد این است که از آنجا که نظام بانکی ما ماندهمحور و رسوبمحور است نظام پرداخت الکترونیک ما نیز در جهت ماندهمحوری حرکت میکند و این یکی از پاشنههای آشیل ما محسوب میشود. درآمد بانک بیشتر از طریق فروش تسهیلات است در حالیکه در نظامهای پرداخت سایر کشورها بیشتر از طریق کارمزد است و بابت هر تراکنشی کارمزد دریافت میشود.
پس مشکل ما این است که نظام پرداخت ما در خدمت تفکر ماندهمحوری است تا کارمزدمحوری پس اگر ما به نظام کارمزد برگردیم بانکداری الکترونیک ما روانتر میشود و مدیریتهای بانک به قکر خدمات بیشتری خواهند افتاد.
درخصوص مباحث زیرساختی نیز هنوز معتقدم که پهنای باند یکی از معضلات بانکداری الکترونیک ما محسوب میشود دنیا در حال عوض شدن است و BioIDجزء لاینفک سیستمها شده است .چگونه با این پهنای باند میتوان سرویسهای جدیدی مثل اثر انگشت ، حرکت اعضا صورت و عنبیه چشم را در نظام پرداخت وارد کرد. در خصوص قوانین هم باید گفت از سال 80 که با آمدن بانکهای خصوصی تحول در نظام بانکداری ایجاد شد و مطالبات مردمی عوض شد حرکات مثبتی انجام شده است.صراحتا باید بگویم حذف شورای راهبردی بانکداری الکترونیک در بانک مرکزی یکی از پاشنههای آشیل بانکداری الکترونیک محسوب میشود. زیرا تعامل بین بانک ها محسوب میشد. پاشنه آشیل دیگر اینکه واحد نظارهگر، عملگر نمیتواند باشد.
آزادی: قطعا امنیت هم یکی از پاشنه های آشیل بانکداری الکترونیک خواهد بود. باید توجه کنیم که مطابق استانداردهای معتبر مانند استاندارد ISMS، سرویس دهی و عدم قطعی سرویس یکی از سه ضلع اصلی امنیت است. متاسفانه در حال حاضر، عدم اطمینان در استفاده از خدمات بانکداری الکترونیک وجود دارد که این عدم اطمینان دو وجه دارد. بزرگترین وجه آن، عدم اطمینان از سرویس گیری و دیگری عدم اطمینان از امنیت تراکنش الکترونیکی است. در حال حاضر کدام یک از ما مسافرت داخلی میرویم در حالیکه پول نقد همراه نداشته باشیم. پس باید سطحی از اطمینان را به لحاظ امنیتی و سرویسدهی ایجاد کنیم و بعد، این اطمینان را تا اندازه ای نهادینه کنیم که مردم مانند سرویس های مجانی مثل gmail به آن اقبال داشته باشند. مساله دیگر اینکه درست است که ما به سمت بانکداری الکترونیک رفته ایم، اما بیشترین استفاده ما ATM و POS است. در حالیکه اینترنت و موبایل بنکینگ درصد پایینی از تراکنش ها را دربرمیگیرد . چون نتوانسته ایم برای سرویس هایی مانند اینترنت بنکینگ که کارت فیزیکی دست مشتری نیست، سطح اطمینان و فرهنگ سازی درستی ایجاد کنیم. مثلا ما هنوز در همه بانکهای کشور، سرویس رمز یکبار مصرف را نداریم، در حالیکه در کشورهای دیگر، انواع راه کارهای امنیتی برای سرویس های الکترونیکی بانکی ارایه می شود.
نکته آخر هم این که شرکتهای تولید کننده محصولات بانکداری هم از نظر امنیت بسیار لخت عمل میکنند. چون مباحث امنیت هزینهبر است، امنیت را کنار میگذارند و تنها به تولید و ارایه محصول خود میپردازند. به نظر باید نظارت روی شرکتهای تامینکننده محصولات بانکی هم وجود داشته باشد و هر محصولی بدون تایید، امکان استفاده در فضای بانکی نداشته باشد.
سلطانخواه: اگر تعاملات زیاد شود بسیاری از مشکلات حل و فصل میشود.
بانکداری الکترونیک: اگر بخواهید تنها یک پیشنهاد به بانک مرکزی دهید چیست؟
سلطانخواه: اجرا از نظارت جدا شود.
منصوری: در هر صورت در دوره جدید ریاست بانک مرکزی در دولت تدبیر و امید انتظار داشتم که جناب دکتر سیف در برنامه خود بهای بیشتری به بانکداری الکترونیک بدهند و توصیه میکنم که حتما بهای بیشتری بدهند . توصیه میکنم حتی در شورای پول و اعتبار وجود متخصص فناوری اطلاعات الزام شود. وقتی این حجم تراکنش را داریم پس یک مهندس و کارشناس با تجربه غنی نیاز است، توصیه دیگر برگشت شورای راهبری بانکداری الکترونیک است و دیگر به آقای دکتر سیف توصیه میکنم که حتما معاونت فناوری اطلاعات در بانک مرکزی احیا شود. جمله پیشنهادی نیزاینکه کارهای اجرایی را رها کند فقط به تدوین شاخصها و استراتژیها بپردازد.
آزادی: برای جمعبندی باید بگویم برای اینکه راهکار برای آینده داشته باشیم باید نقدی بر شرایط کنونی انجام بدهیم، ولی نقد به معنای نامناسب بودن تمام وضعیت قبلی نیست. به لحاظ امنیتی هم در وضعیت خیلی نگرانکنندهای نیستیم، اگرچه که تا وضعیت مطلوب فاصله زیادی داریم. اما به عنوان پیشنهاد یک جمله ای، توصیه میکنم که نگاه علمی و تخصصی در زمینههای فنی هر چه بیشتر تقویت شود.
بخش اول میزگرد را اینجا بخوانید