بانک مرکزی در خصوص امنیت نهادسازی کند/در شورای پول و اعتبار وجود متخصص IT الزام شود/پاشنه آشیل کسب و کار بانکداری الکترونیک در ایران

مساله دیگرکه باید به آن اشاره کرد این است که از آنجا که نظام بانکی ما مانده‌محور و رسوب‌محور است نظام پرداخت الکترونیک ما نیز در جهت مانده‌محوری حرکت می‌کند و این یکی از پاشنه‌های آشیل ما محسوب می‌شود. درآمد بانک بیشتر از طریق فروش تسهیلات است در حالیکه در نظام‌های پرداخت سایر کشورها بیشتر از طریق کارمزد است و بابت هر تراکنشی کارمزد دریافت می‌شود.

پس مشکل ما این است که نظام پرداخت ما در خدمت تفکر مانده‌محوری است تا کارمزدمحوری پس اگر ما به نظام کارمزد برگردیم بانکداری الکترونیک ما روان‌تر می‌شود و مدیریت‌های بانک به قکر خدمات بیشتری خواهند افتاد.

 درخصوص مباحث زیرساختی نیز هنوز معتقدم که پهنای باند یکی از معضلات بانکداری الکترونیک ما محسوب می‌شود دنیا در حال عوض شدن است و BioIDجزء لاینفک سیستم‌ها شده است .چگونه با این پهنای باند می‌توان سرویس‌های جدیدی مثل اثر انگشت ، حرکت اعضا صورت و عنبیه چشم را  در نظام پرداخت وارد کرد. در خصوص قوانین هم باید گفت از سال 80 که با آمدن بانک‌های خصوصی تحول در نظام بانکداری ایجاد شد و مطالبات مردمی عوض شد حرکات مثبتی انجام شده است.صراحتا باید بگویم حذف شورای راهبردی بانکداری الکترونیک در بانک مرکزی یکی از پاشنه‌های آشیل بانکداری الکترونیک محسوب می‌شود. زیرا تعامل بین بانک ها محسوب می‌شد. پاشنه آشیل دیگر اینکه واحد نظاره‌گر، عمل‌گر نمی‌تواند باشد.

آزادی: قطعا امنیت هم یکی از پاشنه های آشیل بانکداری الکترونیک خواهد بود. باید توجه کنیم که مطابق استانداردهای معتبر مانند استاندارد ISMS، سرویس دهی و عدم قطعی سرویس یکی از سه ضلع اصلی امنیت است. متاسفانه در حال حاضر، عدم اطمینان در استفاده از خدمات بانکداری الکترونیک وجود دارد که این عدم اطمینان دو وجه دارد. بزرگترین وجه آن، عدم اطمینان از سرویس گیری و دیگری عدم اطمینان از امنیت تراکنش الکترونیکی است. در حال حاضر کدام یک از ما مسافرت داخلی می‌رویم در حالیکه پول نقد همراه نداشته باشیم. پس باید سطحی از اطمینان را  به لحاظ امنیتی و سرویس‌دهی ایجاد کنیم و بعد، این اطمینان را تا اندازه ای نهادینه کنیم که مردم مانند سرویس های مجانی مثل gmail به آن اقبال داشته باشند. مساله دیگر اینکه درست است که ما به سمت بانکداری الکترونیک رفته ایم، اما بیشترین استفاده ما ATM و POS است. در حالیکه اینترنت و موبایل بنکینگ درصد پایینی از تراکنش ها را دربرمی‌گیرد . چون نتوانسته ایم برای سرویس هایی مانند اینترنت بنکینگ که کارت فیزیکی دست مشتری نیست، سطح اطمینان و فرهنگ سازی درستی ایجاد کنیم. مثلا ما هنوز در همه بانک‌های کشور، سرویس رمز یکبار مصرف را نداریم، در حالیکه در کشورهای دیگر، انواع راه کارهای امنیتی برای سرویس های الکترونیکی بانکی ارایه می شود.

نکته آخر هم این که شرکت‌های تولید کننده محصولات بانکداری هم از نظر امنیت بسیار لخت عمل می‌کنند. چون مباحث امنیت هزینه‌بر است، امنیت را کنار می‌گذارند و تنها به تولید و ارایه محصول خود می‌پردازند. به نظر باید نظارت روی شرکت‌های تامین‌کننده محصولات بانکی هم وجود داشته باشد و هر محصولی بدون تایید، امکان استفاده در فضای بانکی نداشته باشد.

سلطان‌خواه: اگر تعاملات زیاد شود بسیاری از مشکلات حل و فصل می‌شود.

بانکداری الکترونیک: اگر بخواهید تنها یک پیشنهاد به بانک مرکزی دهید چیست؟

سلطان‌خواه: اجرا از نظارت جدا شود.

منصوری: در هر صورت در دوره جدید ریاست بانک مرکزی در دولت تدبیر و امید انتظار داشتم که جناب دکتر سیف در برنامه خود بهای بیشتری به بانکداری الکترونیک بدهند و توصیه می‌کنم که حتما بهای بیشتری بدهند . توصیه می‌کنم حتی در شورای پول و اعتبار وجود متخصص فناوری اطلاعات الزام شود. وقتی این حجم تراکنش را داریم پس یک مهندس و کارشناس با تجربه غنی نیاز است، توصیه دیگر برگشت شورای راهبری بانکداری الکترونیک است و دیگر به آقای دکتر سیف توصیه می‌کنم که حتما معاونت فناوری اطلاعات در بانک مرکزی احیا شود. جمله پیشنهادی نیزاینکه  کارهای اجرایی را رها کند فقط به تدوین شاخص‌ها و استراتژی‌ها بپردازد.

آزادی: برای جمع‌بندی باید بگویم برای اینکه راهکار برای آینده داشته باشیم باید نقدی بر شرایط کنونی انجام بدهیم، ولی نقد به معنای نامناسب بودن تمام وضعیت قبلی نیست. به لحاظ امنیتی هم در وضعیت خیلی نگران‌کننده‌ای نیستیم، اگرچه که تا وضعیت مطلوب فاصله زیادی داریم.  اما به عنوان پیشنهاد یک جمله ای، توصیه می‌کنم که نگاه علمی و تخصصی در زمینه‌های فنی هر چه بیشتر تقویت شود.

بخش اول میزگرد را اینجا بخوانید