پل و کهربا؛ قطعات تکمیل پازل امنیت پرداخت
اکوسیستم پرداخت روی میزسخن مسئولان و طراحان(بخش دوم)
در سالهای اخیر با توسعة صنعت پرداخت الکترونیک، کیفهای پول و افزایش شمول اقتصادی مردم، تراکنشهای خرد رشد روزافزونی را تجربه میکنند. افزایش سادگی پرداخت الکترونیک و خلق انواع مختلف پرداختهای تماسی، غیر تماسی و با حضور یا عدم حضور کارتها منجر شده است تا کمکم مردم برای کمترین میزان تراکنش نیز از این ابزارها استفاده کنند.
به گزارش پایگاه خبری بانکداری الکترونیک، زیستبوم پرداخت در کشور ما دارای روایتی متفاوت از جهان است. در عین حال تجربه عملی نشان میدهد که با همت همه ذینفعان اکوسیستمی موفق در این عرصه ایجاد شده است.
در بخش اول این میزگرد با عنوان " پل و کهربا؛ دو بال تحول در مبادلات خرد " که با حضور آقایان مانی یکتا، معاون اداره نظامهای پرداخت؛ سیدیاسر میرحقجو، معاون نظارت اداره نظامهای پرداخت؛ کیاوش شیدانی، مدیر سامانههای پرداخت کارت بین بانکی شرکت خدمات انفورماتیک و محمد میرزاآقایی، مدیر سیستمهای ملی پرداخت شرکت خدمات انفورماتیک برگزار شد دو سامانه پل و کهربا از ابعاد مختلف در عین حال نگاه به آینده بررسی شد. بخش دوم این میزگرد را با هم می خوانیم.
* یکی از چالشها این است که همه مسئولیتها بر دوش مشتری قرار گرفته است؛ اگر بازیگران به درستی نقش خود را ایفا کنند مسئولیت کمتری بر دوش مشتری قرار میگیرد.
میرحقجو: مشتریان نیز یکی از بازیگران محسوب میشوند و نمیتوان نقش آنها را نادیده گرفت. یکی از اتفاقاتی که امروز در بین مشتریان جا افتاده است اینکه کسانی که به صورت آنلاین از کارتهایشان استفاده میکنند مبالغ کمتری در کارت خود نگه میدارند؛ ولی امروز بحث فیزیک کارت و اسکیمینگ بحث جدی محسوب میشود قطعاً کهربا و کارتهای EMV میتوانند این وضعیت را پوشش و ریسک را کاهش دهند؛ چون این نوع کارتها قابلیت کپی ندارند. بحث دیگر در حوزة امنیت بحث توکنایزیشن در سرویسهای سامانه سهند و ماناست.
* ایدة دیگری که در این زمینه وجود دارد این است که مشتریان به صورت پیشفرض بتوانند فقط 20 هزار تومان از کارت خود برداشت کنند مگر اینکه رمز سوم وجود داشته باشد.
میرحقجو: این پیشنهادات مطرح است و پیشنهاد خوبی است که به بانکها نیز اعلام کردهایم که هر بانکی که میتواند چنین اقدامی انجام دهد و به مشتریان خود سرویس خاص ارائه دهد نیازی به درگیر کردن زیرساختهای کلان کشور نیست؛ البته این موضوعی است که اگر اتفاق بیفتد قطعاً نیاز به رمز چهارم و … نیز پیش خواهد آمد.
شیدانی: در حال حاضر فقط در شبکة شتاب بیش از 200 میلیون تراکنش در روز با کارت صورت میگیرد؛ این میزان تراکنش منهای تراکنشهایی است که در داخل بانکها انجام میشود.
اگر درصد بسیار کمی از این حجم تراکنش منجر به تقلب شود به لحاظ تعدادی قابل توجه خواهد بود که سبب میشود تا افراد زیادی متضرر شوند؛ بنابراین این موضوع اهمیت فوقالعادهای دارد؛ بنابراین افزایش امنیت تراکنشها در حد کم نیز بسیار پر اهمیت خواهد شد؛ ولی همیشه برقراری امنیت آسان نیست؛ در بحث رمز پویا هم در ابتدا با اعتراضات قابل توجهی مواجه شدیم، بسیاری میگفتند که ما حواسمان جمع است چرا باید به سختی بیفتیم و رمز پویا را وارد کنیم؛ بنابراین بهبود امنیت قطعاً بد نیست؛ ولی پیچیدگیهایی در اجرای آن وجود دارد و راهکار امنسازیای موفق است که سهولت کاربری را نیز در نظر داشته باشد.
میدانیم کارت مغناطیسی، ابزار بسیار قدیمی و نا امنی است که به راحتی و سهولت میتوان اطلاعات آن را کپی کرد. این امر باعث میشود افرادی که از آن استفاده میکنند وارد ریسک شوند. این نگرانی در همه جای دنیا وجود داشته است؛ به همین دلیل است که در سالهای اخیر اغلب کشورها به سمت استفاده از کارتهای مبتنی بر تراشه حرکت کردهاند.
در مورد پذیرش مسئولیت تقلب توسط سایر ذینفعان (غیر از مشتریان بانکی) باید بگویم که این کار شدنی به نظر نمیرسد مگر اینکه زیرساخت آن فراهم شود؛ یعنی بتوان به اندازه کافی فضای پرداخت امن و قوانین محکمی ایجاد کرد؛ اگر کسی از این قوانین عدول کرد مسئولیت تخطی از قوانین امنسازی را به کسی که از آن قوانین عدول کرده است، بسپارید؛ وگرنه در شرایطی که فضا آنچنان امن نیست کسی مسئولیت را نمیپذیرد.
* وقتی صحبت از اکوسیستم EMV میکنیم مسئولیتها تقسیم میشود.
شیدانی: کاملاً درست است. ابزار EMV المان بسیار امنی را به فضای تراکنش اضافه میکند و میتواند امنیت تراکنش را ارتقاء دهد؛ وقتی بحث پرداخت با تلفن همراه و نشانگذاری را مطرح میکنید در واقع کلیدهای یک بار مصرفی دارید که در فضای ابری قرار دارند و تراکنشهای مالی با مکانیزم بهتری در مقایسه با کارت مغناطیسی و به صورت بسیار امنتر ارسال میشوند؛ بنابراین در زمان استفاده از پرداخت با تلفن همراه مبتنی برEMV قطعاً میتوان به این فکر کرد که تراکنشهای بدون نیاز به ورود رمز در پایانه فروش داشت؛ یعنی یک پله سادگی بیشتر برای دارنده کارت ایجاد کرد که رمز را وارد نکند و در عین حال خیالش راحت باشد که نه اطلاعات کارتش دزدیده میشود و نه تراکنش او به نام کسی دیگری انجام میشود. در این شرایط امنیت زیرساخت در حدی است که میتوان به خوبی مسئولیتها را تقسیم کرد.
* در ایران میزان تخلفات بسیار پایینتر از تخلفات جهانی است؛ اما چون همه مسئولیتها بر دوش مشتری قرار میگیرد بیشتر مطرح میشود و این اکوسیستم، زنده نیست و همه مسئولیتها به درستی توزیع نشده است.
شیدانی: موضوع پیچیده است؛ اگر بدون اینکه داینامیک کل سیستم را بررسی کنید مسئولیتها را تغییر دهید ممکن است حجم کلاهبرداری افزایش یابد.
* میزان تخلفات در دنیا پنج درصد است که خود زمینه ایجاد کسب و کار است؛ بنابراین بد نیست از جنبه دیگری به آن نگاه کرد؛ چون به هر حال کلاهبرداری وجود دارد؛ پس چه خوب که بتوان از آن استفاده مثبت کرد؟
مانییکتا: عملکرد سامانه پل مبتنی بر حساب است و آنچه از آن متصوریم اینکه بخشی از تراکنشهایی که در بخش مبتنی بر حساب روی حدود سقف و کف مبلغی (Hard limits) که برای سامانه پل تنظیم شده است قابل اجرا باشد؛ با توجه به اینکه نقل و انتقال آن آنی انجام میشود و محدودیتهایی در سامانههای دیگر مبتنی بر حساب داریم، از جمله عدم انتقال آنی، قطعاً بخش زیادی از آنها به سمت سامانه پل حرکت میکنند.
* سامانه پل به عنوان زیر مدل کسب و کار، هم رقیب کارت به کارت و پایاست و هم مکمل آن لطفاً به رقابتی بودن این ساختار و کمی هم به مکمل بودن آن اشاره کنید.
مانییکتا: به نظرم اینها رقیب یکدیگر نیستند؛ بلکه مکمل یکدیگرند. در مورد پایا قطعاً مکمل است؛ چون باید حجم بار آن را کاهش دهیم و بخشی از تراکنشهای آن را به سامانه پل منتقل کنیم؛ زیرا به جهت عدم ارائه جایگزین تراکنش های مبتنی بر حساب در مقیاس خرد، حجم این قبیل تراکنشها در پایا افزایش یافته است. برای سحاب نیز رقیب نیست؛ چون قرار نیست سحاب را تا ابد زنده نگه داریم؛ قطعاً بخش قابل ملاحظهای از سرویس سحاب باید کاهش و به پل منتقل شود.
* سامانه پل در آینده چه تحولاتی را ایجاد خواهد کرد.
میرزاآقایی: نه فقط بانک مرکزی ایران بلکه بانک مرکزی همه کشورها سرویسهایی (مثل سامانه پل) فراهم میکنند و بعد از آن سیاستگذاری صورت میگیرد؛ همانطور که آقای مانییکتا بیان کردند باید تراکنشها را پیشبینی و هدایت کنیم تا هر سرویسی جایگاه اصلی خود را به دست بیاورد؛ اگر سیاستگذاری درست انجام نشود و مثلاً سقفی برای سامانه پل در نظر نگیریم در این صورت بعد از 1 الی 2 سال همه تراکنشهای ساتنا به سامانه پل منتقل میشود؛ چون تسویه در این سامانه آنی انجام میشود؛ ولی ممکن است سیاست بانک مرکزی این نباشد و اهداف دیگری داشته باشد؛ بنابراین هدایت تراکنشها و سیاستگذاری، یکی از اقداماتی است که با تحلیل و بازخوردهایی که دریافت میشود صورت میگیرد. بنابراین یکی از اتفاقاتی که در مورد سامانه پل رخ خواهد داد این است که بخشی از تراکنشها با توجه به سیاستهای تشویقی بانک مرکزی یا عواملی مانند سهولت بیشتر خواهناخواه از سامانههای فعلی به سمت سامانه پل مهاجرت میکنند. اما بخش اصلی تراکنشهای سامانه پل امیدواریم در نتیجه ظهور کسب و کارهای و بازیگران جدید در زنجیرة ارزش پرداخت باشند. اینجاست که به نظر من تلاشهای ما به ثمر نشسته است.
* سامانه پل با نئوبانکها اتصال دارد این محصول چقدر میتواند به فاز جدید کمک کند؟
میرزاآقایی: همانطور که قبلاً اشاره شد در این زیرساخت ما شاهد تولد نقشهای جدید در زمین بازی پرداخت خواهیم بود؛ مثلاً RequestToPay جزو تحولی است که در حوزه پرداخت اتفاق میافتد و شالوده اصلی آن این است که کنون برای حرکت یک پرداخت از مشتری به سمت فروشنده بوده است؛ اما اکنون میتواند این جهت بر عکس شده و فروشنده آغازگر پرداخت باشد و مشتری تنها تأیید پرداخت را انجام داده یا مجوز برداشت از حسابش را صادر کند. به نظر من در ادامه این روند شاهد حضور فینتکهای جدیدی خواهیم بود؛ همچنین ظهور بازیگرانی چون PISP,AISP هم دور از ذهن نخواهد بود.
* سؤال دیگری که ممکن است برای خوانندگان پیش بیاید اینکه آیا سامانه پل موبایلبانک است یا یک اپلیکیشن جداست؟
نکته دیگر اینکه یکی از چالشها این است که موبایلبنکینگ بانکها کمتر از اپلیکیشنهای موبایلی پرداختها در بین مردم جا باز کردهاند و مردم کمتر از اپلیکیشن موبایلی بانکها استفاده میکنند؛ اما سامانه پل میتواند کمک کند که مردم بیشتر به سمت اپلیکیشن بانکها سوق یابند.
میرزاآقایی: استفاده از سامانه پل طبق استاندارد از هر بستری که مجوز لازم را داشته باشد و الزامات را رعایت کرده باشد میتواند صورت پذیرد. سادهترین سناریوی سفر یک مشتری این است که علاوه بر گزینههای پایا و کارت به کارت جهت پرداختهای بین بانکی در موبایل بانک یا درگاه اینترنت بانک مشتری گزینه انتقال وجه آنلاین حساب به حساب از طریق سامانه پرداخت لحظهای را هم خواهد داشت یا از طریق خود درگاه به مشتری پیشنهاد داده میشود.
اما در شرایط موجود بعد از اینکه همه بانک به این پروژه پیوستند، نمیتوان تا یک سال بعد از آن انتظار تحول جدیدی داشت؛ زیرا پل یک بستر پرداخت است و تولد کسب و کارهای جدید و مشاهده تحول و نوآوری در این بستر نیازمند زمان است؛ به ویژه در مورد زیرساختهایی چون سامانه پل که گستردگی بسیار بالایی دارند.
* به این ترتیب بخشی از موبایل بانک بانکها میشود.
میرزاآقایی: بله بخشی از موبایل بانک بانکها و هر هویت دیگری که توسط بانک به عنوان آغازگر یک تراکنش شناسایی شده است؛ مثالی میزنم که در این زمینه که موضوع روشنتر شود. شما از مغازهای خریدی انجام میدهید و فروشنده دستگاه پوز و QR کد دارد شما میتوانید کارت بکشید یا از طریق QR کد پرداخت انجام دهید. حالا یا از طریق موبایل اپ بانک خود یا هر اپ موبایلی مورد اطمینان که نصب کردهاید. در اینجا فروشنده تحلیل میکند که اگر خریدار کارت بکشد باید تا سیکل بعدی شاپرک صبر کند و اگر از QR کد استفاده کند همین الان به حسابش واریز میشود. در اینجا ما ممکن است شاهد تغییر رفتار فروشنده به سمت تشویق خریدار برای استفاده از QR هستیم و این نیاز را در خریدار ایجاد میکند که مثلاً نسبت به نصب موبایل اپ با قابلیت پرداخت لحظهای اقدام کند و حتی خود فروشنده مشوقهایی برای خریداران این دست در نظر بگیرد؛ البته این یک مثال کلی در زمینه تغییر رفتار بازیگران مختلف حوزه پرداخت بود.
* یکی از چالشهایی که قبلاً مطرح نبود و الان مطرح است اینکه در گذشته حوزه بنکینگ از پرداخت جدا بود؛ اما کارت به کارت محصولی است که این دو بخش را در کنار هم قرار داده است؛ ولی در مورد امنیت هر کدام جدا باشند به نفع مردم است.
میرحقجو: از نظر من کارت به کارت به حوزة بانکی مربوط است نه به حوزه پرداخت. ما چند هویت جدا داریم؛ هویت بانک، هویت شرکتهای پرداخت، هویت پرداختیارها و هویت پرداختسازها. هویت هر کدام از اینها جدا از یکدیگر است؛ شرکتهای PSP میتوانند کلاه پرداختسازی داشته باشند؛ ولی نمیتوانند کلاه پرداختیاری داشته باشند. پرداختیارها هم بهرغم اینکه که پرداخت انجام میدهند و در جاهایی کار پرداخت را تسهیل میکنند میتوانند کلاه پرداختسازی داشته باشند؛ ولی نمیتوانند کلاه PSPگری داشته باشند. بانک مرکزی با یک سری الگوهای تنظیمگری باید تنظیمات را انجام و سمت و سوی پرداخت را تغییر دهد؛ مثلاً با تغییر کارمزد میتوان روال پرداختها را تغییر داد و از سمت کارت به سمت سامانه کهربا یا پل برد. عوامل انگیزشی بسیاری وجود دارد؛ از جمله منع خدمتهای خرد و … و نمیتوان برای اینکه مردم به سمت یکی از سرویسها سوق پیدا کنند بقیه سرویسها را قطع کرد؛ چون همه از این محصولات استفاده میکنند و کسانی که از مبالغ پایین استفاده میکنند آسیبپذیری بیشتری دارند. حدود ۵۰ تا ۵۸ درصد تراکنشهای حوزه پرداخت زیر مبلغ ۲۵ هزار تومان و 85 درصد تراکنشها زیر 200 هزار تومان است و اگر چنین اتفاقی بیفتد عوارض جانبی اجتماعی بسیاری به همراه دارد.
* اینکه چیزی را به صورت ناگهانی در فضای واقعی آزمایش کنید بسیار چالشبرانگیز است.
میرحقجو: پس از افتتاح سامانه کهربا در بهمن سال گذشته یک حوزه سند باکس ـ یا بهتر است از اصطلاح «عملیاتی محدود» استفاده کنیم ـ را با حضور بانک صادرات و شرکت PSP ایرانکیش آغاز کردیم. یکی از الزامات حضور شرکتها در حوزه EMV، داشتن استاندارد شاپرک دو است. اولین شرکتی که برای آزمون شاپرک 2 حضور پیدا کرد شرکت ایرانکیش بود که آزمونهای شاپرک ۲ را انجام داد و عملیاتی شد به این ترتیب بانک صادرات و شرکت ایرانکیش اولین بانک و شرکت بودند که در سندباکس سامانه کهربا حضور پیدا کردند و اخیراً بانک آینده نیز عملیاتی شده است.
تقریباً ۲۱ هزار پایانه NFC ساپورت با قابلیت پرداخت کهربا در کشور آپدیت شده است که ۴ هزار تای آن در تهران و بقیه در شهرستانهای مختلف آپدیت شدهاند و اپلیکیشن ریما ۲ در این پایانهها استفاده میشود تا به امروز مشکلی از نظر امنیتی و زیرساختی پیدا نشده است و قاعدتاً با توجه به اتفاقاتی که افتاده و هماهنگیای که انجام شده است با حوزههای مختلف بانکها و شرکتها این پروژه پیش خواهد رفت. بانک مرکزی طی بخشنامهای به شبکه بانکی اعلام کرده و بانکها نیز تقاضا دادهاند که به این پروژه متصل شوند؛ دو موضوع دیگری در اتصال بانکها یا برنامههای کاربردی به این مطرح است؛ یکی بحث سرتیفیکیشن بادی است که شرکت کاشف را برای آن در نظر گرفتهایم؛ دوم مباحث حقوقی مترتب است که باید الزامات حقوقی و پیوستهای حقوقی موضوع را هم و به بانکها ابلاغ کنیم. این اپلیکیشن اولین اپلیکیشنی است که NFC را با استفاده از EMV و تراکنش غیر تماسی مبتنی بر استاندارد EMV ساپورت میکند که پس از آماده شدن آن را اعلام عمومی میکنیم.
* کهربا در اپلیکیشنهای شرکتهای پرداخت کجا مینشیند؟
میرحقجو: در فاز اول در اپلیکیشنهای بانکها و شرکتهای پرداخت. در فاز بعدی چنانچه موافقتهای لازم را بگیریم به شرکتهای خارج از شبکه پرداخت هم ارائه خواهد شد که البته با توجه به پیوستهای حقوقی که ارائه میشود و تأییدیههای امنیتی لازم برنامههای کاربردی به صورت اسکیم یا sdk ارائه خواهد شد.
* به هر حال سامانۀ کهربا اپلیکیشن خرید است. چرا روی بانکها و اپلیکیشن بانکها قرار میگیرد؟
میرحقجو: بانکها نیز برای ورود به این حوزه به عنوان صادرکننده کارت وارد خواهند شد. به عنوان پذیرنده هم یک سری از بانکها از برنامکهای کاربردی خود استفاده میکنند و این برنامکها هم در حوزه بانکی و هم در حوزه پرداخت فعالیت میکنند و از نظر ما هم هیچ محدودیتی وجود ندارد و ما برنامکهایی را به عنوان یک فینتک میشناسیم و میتوانیم سرویس حوزه پرداخت را به او بدهیم؛ ولی بانکها در برنامکهای مرتبط با خود بیشتر تمایل نشان دادهاند تا در زمینه کیف پول فعال باشند. به صورت کلی قرار گرفتن آن در اپلیکیشنهای بانکی خود چالش جدیدی ایجاد میکند.
میرحقجو: ارائه SDK خود یک پروسة حقوقی مفصل و طولانیای دارد یا دریافت تأییدیه از سرتیفیکیشن بادی یک پروسه امنیتی خاص خود را دارد و اپلیکیشنهای حوزه شبکه پرداخت ساماندهی مناسبی در راه پیوستن به این طرح خواهند شد.
* در واقع هدف را از مسیر دیگری محقق کردهاید؟
میرحقجو: ما علاقه داریم از این حوزه استقبال شود و همه استاندارد دریافت و در این حوزه فعالیت کنند. قطعاً رگولاتور هم باید تنظیمگریهای لازم را برای در مسیر قراردادن این تراکنشها انجام دهد. تجربه نشان داده که صرف ابلاغ مستند کافی نیست و رگولاتور باید در شبکه بانکی و پرداخت ایجاد انگیزه لازم برای انجام طرح نیز کند.
شیدانی: این تفکیک ذاتاً درست است؛ شما کارت بانکی را از یک بانک صادرکننده کارت دریافت میکنید و با استفاده از آن کارت در زیرساخت پرداخت شاپرک و شرکتهای ارائهدهندة خدمات پرداخت، خرید میکنید. بنابراین جایگاه دقیق ابزار موبایل در طرح کهربا، بانک است. به هر روی این بانک است که اجازه میدهد تا کارت بانکی شما دیجیتایز شود و در اپلیکیشن موبایلی قرار بگیرد؛ بنابراین این روند کاملاً درست است که بانک اپلیکیشنی داشته باشد تا کاربر بتواند کارتهای بانکهای مختلف را در آن دیجیتایز کند. از طرفی باید در نظر داشت که هر اپلیکیشنی که میخواهد کارتهای بانکی را دیجیتایز کند حتماً باید از بانک صادرکننده کارت مجوز این اقدام را دریافت کند.
* اپلیکیشن بانکی که همه کارتها را در قالب یک اپلیکیشن اکسپت میکند سوپراپ است. سامانه کهربا روی اپلیکیشن شرکتهای پرداخت مینشیند؟
شیدانی: من مطمئنم بانکها نیز وارد این حوزه خواهند شد بنابراین تنها محدود به اپلیکیشن شرکتهای پرداخت نخواهد بود؛ مثلاً تا جایی که اطلاع دارم بانک خاورمیانه علاقهمند است که وارد این حوزه شود.
نکته مهم اینکه همانطور که در این میزگرد در مورد گزینههای مختلف انجام تراکنش مالی مثل کیف پول و پرداخت موبایلی مبتنی بر EMV و سامانه پل صحبت شد، تنوع اپلیکیشنهای پرداخت هم جذاب است و معتقدم؛ این تنوع اصلاً بد نیست؛ چون برای سلایق و کسب و کارهای مختلف گزینههای مختلفی وجود دارد لزوماً نباید دنبال این باشیم که مردم را مجبور کنیم که از یک ابزار یا راهکار خاص استفاده کنند. قطعاً جامعه به سمت آن چیزی که امنتر و سهلتر است حرکت میکند. همة اینها سبب اشتغالزایی و ارائه گزینههای مختلف برای بهرهبرداری توسط مردم میشود.
* آیا تا به امروز سامانهای برای پیشبینی رفتار مشتری در شبکه بانکی و پرداخت داشتهاید که اساساً متمرکز بر همین موضوع باشد؟
شیدانی: سامانههایی که پیشبینی رفتار مشتری را انجام میدهند سامانههای بسیار پیچیدهای هستند که تحلیلهای فوقالعادهای ارائه میکنند. آمار عملکرد رفتاری افراد در شبکه بانکی در حوزههای مختلف همیشه در حال رصد است و از روی نوع تراکنش، مبلغ، موقعیت جغرافیایی، ابزار مورد استفاده و بسیاری پارامتر دیگر میتوان رفتار آینده مشتریان را تحلیل کرد؛ اما از طرفی در این حوزه پیچیدگی بزرگی نداریم! متأسفانه باید پذیرفت از جامعه جهانی عقبتر هستیم و نمیتوان گفت؛ مردم ما با بقیة جهان متفاوت هستند؛ وقتی پرداخت موبایلی در دنیا در سالهای اخیر به ویژه بعد از شیوع بیماری کرونا بیش از ۷۰ درصد رشد داشته است قطعاً در ایران نیز مورد استقبال قرار خواهد گرفت.
* در ایران چطور بوده است؟ چون من کمتر دیدهام که مردم با موبایل یا QR کد پرداخت کنند.
شیدانی: این موضوع نیاز به تحلیل دارد؛ اگر پرداخت موبایلی در ایران رشد نکرده است باید دید که چقدر سد و مانع وجود داشته است؟ نکتهای که قصد دارم دقیقاً به آن اشاره کنم این است که رفتار مشتریان یک بحث است و خواست شرکتها و ذینفعانی که بازیگران شبکه پرداخت هستند بحث دیگری است. بعضاً میبینیم که در برخی نقاط، اراده واقعی وجود ندارد تا امکانات و ابزار جدید و راهکارهای جدیدی ارائه شود. به نظر میرسد نفع و ضرری پشت این موضوع وجود دارد که خیلی از راهکارهای جدید حمایت نمیشود.
* پیشبینیتان در مورد آینده چیست؟ به نظرتان چه تحولاتی در آینده رخ خواهد داد؟
شیدانی: در حوزه پرداخت مبتنی بر تراشه و پرداخت موبایلی قطعاً رشد خواهیم داشت و این چیزی نیست که تصور متوقف شدن آن را داشته باشیم.
* پیشبینی میکنید چقدر رشد کنید؟
شیدانی: هم در حوزة کیف پول و هم در حوزة کهربا اقدامات جدی در حال انجام است. هنوز قشر عمدهای از جمعیت ما جوان است که با مقولة استفاده از موبایل هوشمند کاملاً آشناست و ترجیح میدهد از آن استفاده کند؛ بنابراین از نظر من در مورد پذیرش جامعه ریسک جدیای وجود ندارد.
* لطفاً صحبتهای خود را جمعبندی کنید.
مانی یکتا: تا زمان انجام این مصاحبه بانکهای ملی، رفاه، آینده، دی، پارسیان، ملت، پاسارگاد، خاورمیانه، سامان و توسعه تعاون فازهای پیادهسازی را تکمیل و در مرحله آزمون فاز سوم و در نهایت عملیاتیسازی نهایی آن هستند و سایر بانکها نیز در حال تکمیل مراحل پیادهسازی و آزمون هستند. در همین جا لازم است تشکر ویژه و مضاعف از شبکه بانکی داشته باشیم که در طول یک سال گذشته همزمان با تغییرات گستردة ناشی از پیادهسازی قانون جدید چک و تغییرات گسترده در زیرساختهای بانکی، همت کرده و پیادهسازی سامانة پل را نیز پیگیری کردهاند. امیدواریم با همکاری کلیه همکارانمان در شبکه بانکی، شرکت خدمات انفورماتیک و همچنین شرکتهای فناوری بانکی به زودی شاهد ارائة این خدمت پرکاربرد به هموطنان و تسهیل پرداختهای خرد آنها باشیم.
* آقای میرزاآقایی لطفاً صحبتهای خود را جمعبندی کنید و به تجربیاتتان هنگام پیادهسازی اشاره کنید.
میرزاآقایی: توسعه و ارائه یک سرویس جدید همواره به دلیلی وجود مشکل یا عدم کارآیی در سرویسهای موجود نیست؛ سامانة پل همانطور که اشاره شد تکمیلکنندة سرویسهای حوزه پرداخت است تا ما به بلوغ کاملتری در این زمینه برسیم. در اجرای این سامانه در شبکة بانکی کشور علاوه بر استفاده از تجربیات قبلی سایر سامانهها سعی بر آن بود تا نوآوری و سهولت را برای تمامی بازیگران این عرصه به همراه داشته باشیم. در مراحل مختلف پیادهسازی همواره یک شعار را پیش رو قرار دادیم «آیا میتوانیم این بخش از کار را به روش بهتری انجام دهیم؟»
پیادهسازی این سامانه حاصل تلاش گسترده از سمت همکارانم در شرکت خدمات انفورماتیک و بانک مرکزی بوده است و امیدوار هستم که با عملیاتی شدن این سامانه تلاش این عزیزان به ثمر بنشیند.
میرحقجو: امروز واحد فنی در حال کار است و هر روز یک جلسه دربارة کهربا برگزار میشود و جلسات با بانکها باید برای توجیه بانکها و نحوة پیادهسازی آنها آغاز شود. یک سری شرکتهای عمده در حوزة پشتیبانی بانکها مثل توسن، شرکت خدمات و داتین و فناپ و … وجود دارند که برنامة ما این است که یک جلسة توجیهی برای آنها برگزار کنیم؛ چون فکر میکنیم اصل کار باید از آن منطقه انجام شود و میتوانیم یک گواهی به آنها بدهیم تا با بانکها همکاری کنند و هر بانکی به صورت مجزا برای آزمون نیایند.
* یعنی با شرکای بانکها وارد گفتوگو شوید؟
میرحقجو: بله. البته از بانکها به عنوان نماینده استفاده خواهیم کرد و در رمز پویا هم از این روش استفاده کردیم که موفقیتآمیز بود. ترجیح ما این است که برای اینکه با سرعت بیشتری کار را پیش ببریم با این مدل حرکت کنیم که به نظرم مدل خوبی است و آقای دکتر محرمیان نیز آن را تأیید کردند. قطعاً دو بانک علاقهمند و شرکتهای پرداختی که آزمون شاپرک دو را انجام دادهاند به این حوزه اضافه میشوند و تصور میکنم تا پایان تابستان با تعدادی از بانکها و پایانههایی که ملموس باشند همکاری کنیم؛ چون امروز با ۲۰ هزار پایانه و یک اپلیکیشن تستی برای مردم ملموس نیست؛ ولی به نحوی قصد داشتیم خودمان را هم تست کنیم و بدانیم وضعیت و پایداری شبکه چطور است؛ البته این تستها تضمینشده هستند؛ یعنی اشکالی در آنها وارد نخواهد شد و به نظرم تا پایان تابستان به مرحلهای برسیم که قابلیت لمس برای آحاد جامعه داشته باشد تا بتوانند از این سرویس استفاده کنند. ترجیح ما این است که با فروشگاههای زنجیرهای بزرگ همکاری کنیم که شرکتهای PSP طرف قرارداد مانند ایرانکیش این قول را دادهاند. مشکل اصلی در این حوزه پایانهها هستند؛ به تعبیر دیگر تعداد پایانههایی که NFC ساپورت باشند و بتوانند این سرویس را ارائه دهند بسیار کم هستند. برخی باید دیوایس مجزایی تهیه و به پایانه اضافه کنند؛ ولی تحریمها اذیتکننده هستند؛ ولی به امید خدا میتوانیم تا یک ماه آینده ۱۰۰ هزار پایانه داشته باشیم که امروز ۲۰ هزار پایانه محقق شده است و تا پایان مردادماه به ۱۰۰ هزار پایانه میرسیم و بانکهایمان تا پایان تابستان از ۲ به ۵ ارتقاء پیدا میکنند.
* لطفاً کمی به نسبت بین کهربا و کیف پول و نماد اشاره کنید.
میرحقجو: نماد به حوزة امنیت و امضای دیجیتال مربوط است و ارتباط معنایی با این حوزهها ندارد و بیشتر در مباحثی همچون احراز هویت و امنیت کاربری و تأیید اصالت سندها استفاده میشود. سامانة کهربا و کیف پول موازی با یکدیگر حرکت میکنند ـ که جدا از فیزیک کارتهای چیپ دارد که مبحث اصلی EMV بر آن استوار است ـ میتوانند در مورد حذف فیزیک کارت مشابهتهایی داشته باشند؛ البته موضوعهاب فناوری مالی که کارت به کارت را شامل میشود، میتواند برای تنظیمگری حوزة کارت به کارت به سامانة پل تنه به تنه بزند. این موارد الزام شدهاند که در سال ۱۴۰۰ انجام شوند؛ به ویژه بحثهاب فناوری مالی که در صورتی که انجام نشود طی فازبندیهای مختلف جرائمی برای بانکها در نظر گرفته شده است؛ البته پیشبینی میکنیم تا پایان شهریور در زمینة هاب فناوری مالی هم به نتایجی خوبی دست پیدا کنیم.
* شما به حوزة کیف پول ورود نمیکنید؟
میرحقجو: سند را در اختیار بانکها قرار دادهایم؛ ولی بحث تنظیمگری و ساخت بازار کیف پول مطرح است که هفته پیش نیز با معاونت محترم فناوری و مدیریت محترم اداره نظامهای پرداخت جلسهای در مورد تنظیمگری بازار کیف پول برگزار کردیم؛ بر این اساس با چند بازیگر اصلی این حوزه جلسهای برگزار کردیم و آنها به مشکلات موجود در حوزة کیف پول خود اشاره کردند و قطعاً همانطور که قبلاً هم عرض کردم رگولاتور باید وارد شود و در حوزةهای مختلف مانند کارمزد و حوزة حسابی که کیف پول نزد بانک دارد تنظیمگریهایی داشته باشد. در جاهایی هم اگر نیاز به تغییر اسناد بالادستی بود رگولاتور باید اقدامات لازم را انجام دهد.
شیدانی: بسیار امیدوارم و فکر میکنم این اتفاق به زودی رخ میدهد که علاوه بر استاندارد EMV و پرداخت موبایلی شاهد تراکنشهای جدید کارتی در شبکۀ پرداخت کشورمان باشیم. یکی از الزامات راهاندازی کهربا این است که شاپرک ۲ عملیاتی شود و در شاپرک ۲ تراکنشهای جذاب دیگری مانند برگشت از خرید داریم و امیدوار هستیم شتاب ۸ را به زودی عملیاتی کنیم.
* لطفاً کمی در مورد شاپرک 2 و شتاب 8 صحبت کنید.
شیدانی: در شاپرک ۲ و شتاب ۸ علاوه بر پشتیبانی از استاندارد EMV، عمدة توجه به تراکنشهای جدید و ارائه کسب و کارهای جدید بانکی و پرداخت است که پشتیبانی از این تراکنشهای جدید میتواند مزیت رقابتی برای اعضاء شبکههای شتاب و شاپرک به همراه داشته باشد؛ مثلاً برگشت از خرید که به دلایل زیادی تا به امروز عملیاتی نشده است و امیدواریم با ورود شاپرک ۲ بتوانیم برگشت از خرید را داشته باشیم. تراکنشهای دیگری هم وجود دارد؛ مثلاً بررسی اطلاعات دارنده کارت برای اینکه کد ملی، ایمیل و آدرس دارنده کارت را در حوزة پذیرندگی تأیید گردد این خود زیرساختی است برای چندین سرویس جذاب دیگر که میتوان در راستای احترام به مشتری ایجاد شود؛ همچنین تراکنشهای جدیدی که اصطلاحاً در مجموعه تراکنشهای چند مرحلهای قرار میگیرد همانند خرید با تأیید اولیه و نیز تراکنشهایی که از زیرساختهای توکنایزیشن استفاده میکنند؛ زیرساختی که موجود است و به عنوان مثال میتوان دستور پرداخت کارتی را در آن داشت که میتواند کسب و کارهای بسیار خوبی را در شبکة پرداخت و کل جامعه داشت که در اینجا فرصت تشریح همه آنها وجود ندارد.
قطعاً معرفی زیرساخت تراکنشی جدید آغاز راهی است که نیازمند هماهنگی و تدوین مقررات فراوان از سوی رگولاتور و همچنین همراهی PSPها و بانکها خواهد بود تا به سرانجام مطلوب برسد. نکته دیگر اینکه بر خود واجب میدانم از همکارانم و نیز همه متخصصان شبکه بانکی تشکر کنم؛ به صورت خاص تلاش بیوقفه همکارانم در طرح کهربا قابل تقدیر است. این پروژه به حق، پروژهای سنگین و شامل تعداد زیادی سامانه و زیرساخت است که لازم است در هماهنگی فوقالعادهای سرویسدهی کنند تا بتوان راهکار پرداخت موبایلی مبتنی بر استاندارد EMV را ارائه کرد.