تجارت الکترونیک

فناوری اطلاعات

May 16, 2013
17:31 پنجشنبه، 26ام اردیبهشتماه 1392
کد خبر: 55027

فرآیند چک الکترونیکی می‌شود

 

مریم عسگری – دنیای اقتصاد: بانکداری الکترونیک ترجیع‌بند همه تبلیغات بانکی ما شده اما از داخل که به برخی سرویس‌های ارائه شده نگاه می‌کنیم نشانی از سرویس‌های مطابق استانداردهای جهانی نمی‌بینیم. 
 
تغییر و بازنگری درباره ابزارهای مرتبط با بانکداری از جمله چک بهانه‌ای بود برای گفت‌وگویی با ناصر حکیمی مدیر فناوری اطلاعات بانک مرکزی که می‌خوانید:
 
این اواخر خبرهایی مبنی بر الکترونیکی شدن ابزار معاملاتی چک یا بهتر بگوییم ارائه چک الکترونیک به مشتریان بانک‌ها منتشر شده است. این چک الکترونیکی چیست؟
شورای پول و اعتبار اخیرا طرحی را مصوب کرد که بر اساس آن مقرر شد فرآیند صدور دسته چک و پردازش چک به صورت الکترونیکی انجام شود که این هرگز به معنی چک الکترونیکی نیست. بلکه به معنی الکترونیکی کردن فرآیند چک‌های کاغذی است.
این دستورالعمل اواخر سال گذشته مصوب شورای پول و اعتبار شد که البته قبل از آن نیز شورای پول و اعتبار دستورالعملی در رابطه با حساب جاری مصوب کرده بود و همچنین شرایطی را برای حساب جاری و رفع مشکلات چک احصا کرده بود. ما این دو مصوبه را در یک بدنه دیدیم و یک سامانه را که هنوز اسم خاصی ندارد. فعلا اسامی گوناگونی نظیر سما (سامانه مدیریت اسناد بانکی) یا چکاوک را برای این سامانه در نظر گرفته‌ایم. این سامانه دو قسمت دارد که در قسمت نخست آن تمرکز روی یکپارچگی سیستم اطلاعاتی مربوط به چک و حساب جاری است که بر اساس مصوبه آذر ماه سال 1391 شورای پول و اعتبار در مورد دستورالعمل حساب جاری و مصوبه اسفند ماه شورای پول و اعتبار در خصوص الکترونیکی شدن فرآیند صدور دسته چک است. در بحث صدور دسته چک اقداماتی انجام شده که اولین اقدام استاندارد کردن چک است. در حال حاضر چک‌ها ابعاد گوناگونی دارند. ولی قرار بر این است که ابعاد چک کاملا به صورت استاندارد درآید و جانمایی عناصر اطلاعاتی روی فیزیک چک نیز به طور دقیق و استاندارد مشخص شود. در این صورت تنها وجه تمایز چک‌ها لوگوی بانک خواهد بود. این چک‌ها از کاغذهای امنیتی تهیه خواهند شد و از لحاظ چاپ و طراحی ویژگی‌های امنیتی بیشتری نسبت به چک‌های کنونی خواهند داشت. از لحاظ پروسس ماشینی نیز برای ثبت و خواندن ماشینی بعضی از اقلام اطلاعاتی چک نظیر شماره حساب، شماره چک، شماره سریال و…از بارکد دوبعدی استفاده می‌کنند.
در این فرآیند ثبت درخواست اینترنتی یا الکترونیکی صورت می‌گیرد؟
این مسیر می‌تواند مسیر سنتی و از طریق مراجعه به شعبه باشد و می‌تواند از طریق الکترونیکی و اینترنت بانک و… باشد.
در هر صورت شعبه پس از دریافت درخواست پارامترهای مربوط به بانک را بررسی کرده و اگر تشخیص داد که درخواست‌کننده دسته چک مجاز به دریافت چک است یک درخواست الکترونیکی برای یک سامانه در بانک مرکزی ارسال می‌کند. سامانه تطبیق درخواست را با انواع دستورالعمل‌های موجود به صورت ماشینی انجام می‌دهد. مثلا بررسی می‌کند درخواست‌کننده چک برگشتی نداشته باشد و… .
از طرفی مشخصات هویتی فرد هم چک می‌شود. در نهایت در صورت مشخص شدن نتیجه مراتب به بانک اعلام می‌شود که شخص متقاضی می‌تواند دسته چک بگیرد یا خیر. در صورتی که فرد متقاضی مجاز به دریافت دسته چک باشد داده‌های الکترونیکی که در بررسی‌های انجام شده به دست آمده است در گام نخست به صورت یک فایل ارسال می‌شود. براساس فایل داده‌ای که بانک مرکزی در اختیار بانک عامل برای صدور دسته چک قرار داده است یک رمز روی هر برگ چک حک می‌شود که این رمز توسط کلیدهای امنیتی که در سامانه بانک مرکزی وجود دارد ارائه می‌شود و قابل تولید و استفاده مجدد نیست.
این رمز نقش امنیتی برای چک دارد؟
بله. این رمز یک عدد چند رقمی است که گوشه چک ثبت می‌شود و هر بانک موظف است هنگام شخصی‌سازی چک این کد را گوشه چک حک کند. این عدد به ازای هر برگ چک متفاوت است. در مورد کاربرد این عدد یا کد باید بگویم که یک سامانه دیگر در بانک مرکزی وجود دارد که وقتی فردی چکی را از شخص دیگر دریافت می‌کند، می‌تواند کد حک شده روی چک را به سامانه اس ام اس کند. این کد مشخص می‌کند که چک متعلق به چه کسی است و همچنین مشخص می‌کند که صاحب چک سابقه ارائه چک برگشتی دارد یا خیر؟
یعنی کد سابقه‌ای از صاحب چک ارائه می‌کند؟
بله. به نظر ما در مورد چک‌های روز این کد به خوبی فرد بدحساب و خوش حساب را مشخص می‌کند. در مورد چک‌های مدت‌دار نیز اگر چه مشخص نمی‌کند که تا سه ماه بعد چه اتفاقی رخ می‌دهد. اما سابقه فرد را مشخص می‌کند.
همچنین این کد امکان جعل چک را نیز بسیار محدود می‌کند. زیرا این کد بر اساس الگوریتم ریاضی و کلیدهای کاملا محرمانه و خاصی طراحی شده است و هیچ شخصی نمی‌تواند این عدد را تولید یا جعل کند. به همین دلیل اطمینان بسیار بالایی وجود دارد که این عدد قابل جعل نباشد. کدی که روی چک می‌خورد همچنین در برابر صدور چک‌های بی‌محل مانع ایجاد می‌کند؛ چرا که در حال حاضر اگر فردی دسته چکی 25 برگی داشته باشد می‌تواند تا زمان اتمام برگه‌های دسته چک، برگه‌ها را خرج کند. در صورتی که در چک‌های جدید کد حک شده روی برگه‌ها شخص بدحساب را لو می‌دهد.
طبق الگوی جدید شیوه گردش چک به همان روال سابق است یا الکترونیکی می‌شود؟
قرار بر این شده است که دیگر چک در شعبه تحویل مشتری نشود. بلکه به منظور حصول اطمینان از اطلاعات و آدرس اعلام شده توسط فرد متقاضی هنگام ارائه درخواست دسته چک، بانک مکلف است دسته چک را به آدرس متقاضی ارسال کند. در این صورت چک در شعبه نمی‌ماند و باید به آدرس متقاضی ارسال شود.
در مورد گردش چک در شعبه هم باید بگوییم که در حال حاضر چک‌هایی که وجود دارند به صورت فیزیکی گردش می‌کنند.اما اتاق پایاپای اقداماتی در رابطه با حذف گردش لاشه‌ها کرده است که ما این فعالیت‌ها را با فعالیت‌هایی که در خصوص خود چک شده است ترکیب کرده‌ایم و فرآیندی را در سامانه‌ای طراحی کرده‌ایم که براساس آن ضمن اجتناب از نقل و انتقال فیزیکی چک بین بانک‌ها، مسائلی مانند اضافه برداشت بانک‌ها، بحث تسویه، بحث پردازش ماشینی و… را پوشش خواهد داد
پیاده‌سازی این برنامه کی هست؟
زمانبندی ما برای به بهره‌برداری رسیدن این طرح‌ها تا آخر سال 92 است.
از نظر شما جایگاه بانکداری الکترونیک ایران کجاست و چقدر فاصله وجود دارد بین بانکداری الکترونیک به معنای واقعی و آنچه در بانک‌ها به این نام ارائه می‌شود؟
بحث اصلی این است که باید وضعیت پرداخت‌ها، تغییرات اعمال شده در ابزارهای پرداخت و… را ابتدا در کشور ارزیابی کرده و سپس با سایر کشورها که معیار هستند و در سطح بین الملل فعالیت می‌کنند مقایسه کنیم. واقعیت این است که در پنج سال اخیر تحولات بسیار سریع بوده است. ما زیرساخت‌های لازم (سیستم تسویه الکترونیکی، سیستم الکترونیکی خاص برای پرداخت‌های کلان و حوالجات بزرگ، سوئیچ ملی کارت برای اتصال بانک‌ها به یکدیگر، امضای دیجیتال و…) را برای یک سیستم پرداخت پیشرفته در داخل کشور داریم و از کشورهای دیگر در زمینه زیرساختی چیزی کم نداریم.
بانک‌های ما، حتی آنهایی که ادعای زیادی در رابطه با الکترونیکی بودن دارند به سیستم‌های سنتی وفاداری شدیدی دارند. مثلا هنوز به سندسازی‌های کاغذی و پرینت اسناد و بایگانی و… متکی هستند. آیا بانک مرکزی در زمینه الکترونیکی کردن این عملیات که زمان کمتری صرف می‌کند دستورالعملی صادر نکرده است؟
بخشی از این مشکل بازمی‌گردد به جسارت خود بانک. همان‌طور که برخی از شرکت‌ها مراودات کاغذی خود را حذف کردند بانک‌ها نیز می‌توانند این کار را انجام دهند. از سویی بسیاری از افرادی‌که در بانک‌ها کار می‌کنند سابقه سی و چند ساله دارند و این افراد به شیوه سنتی عادت دارند. در کل مساله تغییر کارکرد از سیستم کاغذی به الکترونیکی یک تغییر فرهنگی مهم است و باید نیروی کار و مشتریان را برای این تغییر آماده کنیم. معمولا تغییرات فرهنگی کند صورت می‌گیرد، ولی این کندی توسط اعتقاد مدیریت عالی به این قضیه جبران می‌شود. یعنی مدیریت عالی مرتب مشوق‌هایی می‌گذارد که کارمندان به سمت الکترونیکی شدن پیش روند. اما این اتفاق در بانک‌های ما رخ نداده است.اگر هم دقت کنید متوجه می‌شوید که اکثر بانک‌ها از واحدهای الکترونیکی خود به عنوان یک واحد ایزوله نام برده‌اند و آنها را از بخش سنتی جدا کرده‌اند. از نظر من این یک چالش سازمانی است و بانک‌ها به ویژه بانک‌های دولتی در سطح مدیریت عالی باید این چالش را رفع کنند.
در حوزه نرم‌افزارهای کاربردی که برخی از بانک‌ها برای موبایل ارائه می‌دهند چطور؟ آیا این برنامه‌ها منطبق بر استانداردهای بانک مرکزی طراحی و ارائه می‌شوند یا اینکه هر بانک به طور سلیقه‌ای می‌تواند این برنامه‌ها را طراحی کند؟
در حال حاضر خیر.زیرا تنوع فناوری در این حوزه در حدی زیاد است که نمی‌توان یک استاندارد مشخص برای آنها در نظر گرفت. -واقعیت این است که بازار APP (نرم‌افزارهای کاربردی موبایل و تبلت) روز به روز در حال رشد است. برخی از بانک‌ها خودشان روی این APP STORها مجوز APP را می‌گیرند. ولی باز هم محدودیت‌هایی وجود دارد که ما نمی‌توانیم مجوز همه این APP ها را بگیریم.ما در تلاش هستیم که ببینیم آیا می‌شود یک رویه مشخصی را در این رابطه معین کرد یا خیر.
این موضوع را هم مد نظر قرار دهید که APPها در لایه ارتباط با مشتری قرار دارند که بانک مرکزی در این لایه فعالیتی ندارد و در لایه زیرساخت مسوول است.
خیلی از مشتریان بانک‌ها با یادآوری داستان لو رفتن سه میلیون رمز اینترنتی مشتریان بانک‌ها در اینترنت دیگر اعتماد چندانی به بانکداری الکترونیک ندارند. آیا بانک مرکزی نظارت خاص یا دستورالعمل ویژه‌ای برای شرکت‌های PSP ارائه کرده است؟
در این زمینه چندین مشکل وجود دارد که ما تلاش‌های بسیاری برای رفع آنها کرده‌ایم. واقعیت این است که
PSPها تا قبل از ماجرای شاپرک طفیل بانک‌ها بودند و در بسیاری از موارد از شرکت‌های PSP سلب مسوولیت شده بود و مشخص نبود کارهای امنیتی و… به عهده چه کسانی است. در نتیجه امنیت چندان جدی گرفته نشده بود. در حالی‌که که امنیت موضوعی بسیار مهم است. در رابطه با ماجرای سال قبل هم باید بگوییم که خدا را شکر از حساب هیچ فردی ریالی کسر نشد و همچنین همه از خواب غفلت و بی‌توجهی بیدار شدیم. البته ما قبول داریم که نظام بانکی از این ماجرا آسیب دید، ولی ما سعی کردیم از این تهدید به عنوان یک فرصت استفاده کنیم تا شرکت‌ها یک حداقل امنیتی را رعایت کنند. 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.