مریم عسگری – دنیای اقتصاد: بانکداری الکترونیک ترجیعبند همه تبلیغات بانکی ما شده اما از داخل که به برخی سرویسهای ارائه شده نگاه میکنیم نشانی از سرویسهای مطابق استانداردهای جهانی نمیبینیم.
تغییر و بازنگری درباره ابزارهای مرتبط با بانکداری از جمله چک بهانهای بود برای گفتوگویی با ناصر حکیمی مدیر فناوری اطلاعات بانک مرکزی که میخوانید:
این اواخر خبرهایی مبنی بر الکترونیکی شدن ابزار معاملاتی چک یا بهتر بگوییم ارائه چک الکترونیک به مشتریان بانکها منتشر شده است. این چک الکترونیکی چیست؟
شورای پول و اعتبار اخیرا طرحی را مصوب کرد که بر اساس آن مقرر شد فرآیند صدور دسته چک و پردازش چک به صورت الکترونیکی انجام شود که این هرگز به معنی چک الکترونیکی نیست. بلکه به معنی الکترونیکی کردن فرآیند چکهای کاغذی است.
این دستورالعمل اواخر سال گذشته مصوب شورای پول و اعتبار شد که البته قبل از آن نیز شورای پول و اعتبار دستورالعملی در رابطه با حساب جاری مصوب کرده بود و همچنین شرایطی را برای حساب جاری و رفع مشکلات چک احصا کرده بود. ما این دو مصوبه را در یک بدنه دیدیم و یک سامانه را که هنوز اسم خاصی ندارد. فعلا اسامی گوناگونی نظیر سما (سامانه مدیریت اسناد بانکی) یا چکاوک را برای این سامانه در نظر گرفتهایم. این سامانه دو قسمت دارد که در قسمت نخست آن تمرکز روی یکپارچگی سیستم اطلاعاتی مربوط به چک و حساب جاری است که بر اساس مصوبه آذر ماه سال 1391 شورای پول و اعتبار در مورد دستورالعمل حساب جاری و مصوبه اسفند ماه شورای پول و اعتبار در خصوص الکترونیکی شدن فرآیند صدور دسته چک است. در بحث صدور دسته چک اقداماتی انجام شده که اولین اقدام استاندارد کردن چک است. در حال حاضر چکها ابعاد گوناگونی دارند. ولی قرار بر این است که ابعاد چک کاملا به صورت استاندارد درآید و جانمایی عناصر اطلاعاتی روی فیزیک چک نیز به طور دقیق و استاندارد مشخص شود. در این صورت تنها وجه تمایز چکها لوگوی بانک خواهد بود. این چکها از کاغذهای امنیتی تهیه خواهند شد و از لحاظ چاپ و طراحی ویژگیهای امنیتی بیشتری نسبت به چکهای کنونی خواهند داشت. از لحاظ پروسس ماشینی نیز برای ثبت و خواندن ماشینی بعضی از اقلام اطلاعاتی چک نظیر شماره حساب، شماره چک، شماره سریال و…از بارکد دوبعدی استفاده میکنند.
در این فرآیند ثبت درخواست اینترنتی یا الکترونیکی صورت میگیرد؟
این مسیر میتواند مسیر سنتی و از طریق مراجعه به شعبه باشد و میتواند از طریق الکترونیکی و اینترنت بانک و… باشد.
در هر صورت شعبه پس از دریافت درخواست پارامترهای مربوط به بانک را بررسی کرده و اگر تشخیص داد که درخواستکننده دسته چک مجاز به دریافت چک است یک درخواست الکترونیکی برای یک سامانه در بانک مرکزی ارسال میکند. سامانه تطبیق درخواست را با انواع دستورالعملهای موجود به صورت ماشینی انجام میدهد. مثلا بررسی میکند درخواستکننده چک برگشتی نداشته باشد و… .
از طرفی مشخصات هویتی فرد هم چک میشود. در نهایت در صورت مشخص شدن نتیجه مراتب به بانک اعلام میشود که شخص متقاضی میتواند دسته چک بگیرد یا خیر. در صورتی که فرد متقاضی مجاز به دریافت دسته چک باشد دادههای الکترونیکی که در بررسیهای انجام شده به دست آمده است در گام نخست به صورت یک فایل ارسال میشود. براساس فایل دادهای که بانک مرکزی در اختیار بانک عامل برای صدور دسته چک قرار داده است یک رمز روی هر برگ چک حک میشود که این رمز توسط کلیدهای امنیتی که در سامانه بانک مرکزی وجود دارد ارائه میشود و قابل تولید و استفاده مجدد نیست.
این رمز نقش امنیتی برای چک دارد؟
بله. این رمز یک عدد چند رقمی است که گوشه چک ثبت میشود و هر بانک موظف است هنگام شخصیسازی چک این کد را گوشه چک حک کند. این عدد به ازای هر برگ چک متفاوت است. در مورد کاربرد این عدد یا کد باید بگویم که یک سامانه دیگر در بانک مرکزی وجود دارد که وقتی فردی چکی را از شخص دیگر دریافت میکند، میتواند کد حک شده روی چک را به سامانه اس ام اس کند. این کد مشخص میکند که چک متعلق به چه کسی است و همچنین مشخص میکند که صاحب چک سابقه ارائه چک برگشتی دارد یا خیر؟
یعنی کد سابقهای از صاحب چک ارائه میکند؟
بله. به نظر ما در مورد چکهای روز این کد به خوبی فرد بدحساب و خوش حساب را مشخص میکند. در مورد چکهای مدتدار نیز اگر چه مشخص نمیکند که تا سه ماه بعد چه اتفاقی رخ میدهد. اما سابقه فرد را مشخص میکند.
همچنین این کد امکان جعل چک را نیز بسیار محدود میکند. زیرا این کد بر اساس الگوریتم ریاضی و کلیدهای کاملا محرمانه و خاصی طراحی شده است و هیچ شخصی نمیتواند این عدد را تولید یا جعل کند. به همین دلیل اطمینان بسیار بالایی وجود دارد که این عدد قابل جعل نباشد. کدی که روی چک میخورد همچنین در برابر صدور چکهای بیمحل مانع ایجاد میکند؛ چرا که در حال حاضر اگر فردی دسته چکی 25 برگی داشته باشد میتواند تا زمان اتمام برگههای دسته چک، برگهها را خرج کند. در صورتی که در چکهای جدید کد حک شده روی برگهها شخص بدحساب را لو میدهد.
طبق الگوی جدید شیوه گردش چک به همان روال سابق است یا الکترونیکی میشود؟
قرار بر این شده است که دیگر چک در شعبه تحویل مشتری نشود. بلکه به منظور حصول اطمینان از اطلاعات و آدرس اعلام شده توسط فرد متقاضی هنگام ارائه درخواست دسته چک، بانک مکلف است دسته چک را به آدرس متقاضی ارسال کند. در این صورت چک در شعبه نمیماند و باید به آدرس متقاضی ارسال شود.
در مورد گردش چک در شعبه هم باید بگوییم که در حال حاضر چکهایی که وجود دارند به صورت فیزیکی گردش میکنند.اما اتاق پایاپای اقداماتی در رابطه با حذف گردش لاشهها کرده است که ما این فعالیتها را با فعالیتهایی که در خصوص خود چک شده است ترکیب کردهایم و فرآیندی را در سامانهای طراحی کردهایم که براساس آن ضمن اجتناب از نقل و انتقال فیزیکی چک بین بانکها، مسائلی مانند اضافه برداشت بانکها، بحث تسویه، بحث پردازش ماشینی و… را پوشش خواهد داد
پیادهسازی این برنامه کی هست؟
زمانبندی ما برای به بهرهبرداری رسیدن این طرحها تا آخر سال 92 است.
از نظر شما جایگاه بانکداری الکترونیک ایران کجاست و چقدر فاصله وجود دارد بین بانکداری الکترونیک به معنای واقعی و آنچه در بانکها به این نام ارائه میشود؟
بحث اصلی این است که باید وضعیت پرداختها، تغییرات اعمال شده در ابزارهای پرداخت و… را ابتدا در کشور ارزیابی کرده و سپس با سایر کشورها که معیار هستند و در سطح بین الملل فعالیت میکنند مقایسه کنیم. واقعیت این است که در پنج سال اخیر تحولات بسیار سریع بوده است. ما زیرساختهای لازم (سیستم تسویه الکترونیکی، سیستم الکترونیکی خاص برای پرداختهای کلان و حوالجات بزرگ، سوئیچ ملی کارت برای اتصال بانکها به یکدیگر، امضای دیجیتال و…) را برای یک سیستم پرداخت پیشرفته در داخل کشور داریم و از کشورهای دیگر در زمینه زیرساختی چیزی کم نداریم.
بانکهای ما، حتی آنهایی که ادعای زیادی در رابطه با الکترونیکی بودن دارند به سیستمهای سنتی وفاداری شدیدی دارند. مثلا هنوز به سندسازیهای کاغذی و پرینت اسناد و بایگانی و… متکی هستند. آیا بانک مرکزی در زمینه الکترونیکی کردن این عملیات که زمان کمتری صرف میکند دستورالعملی صادر نکرده است؟
بخشی از این مشکل بازمیگردد به جسارت خود بانک. همانطور که برخی از شرکتها مراودات کاغذی خود را حذف کردند بانکها نیز میتوانند این کار را انجام دهند. از سویی بسیاری از افرادیکه در بانکها کار میکنند سابقه سی و چند ساله دارند و این افراد به شیوه سنتی عادت دارند. در کل مساله تغییر کارکرد از سیستم کاغذی به الکترونیکی یک تغییر فرهنگی مهم است و باید نیروی کار و مشتریان را برای این تغییر آماده کنیم. معمولا تغییرات فرهنگی کند صورت میگیرد، ولی این کندی توسط اعتقاد مدیریت عالی به این قضیه جبران میشود. یعنی مدیریت عالی مرتب مشوقهایی میگذارد که کارمندان به سمت الکترونیکی شدن پیش روند. اما این اتفاق در بانکهای ما رخ نداده است.اگر هم دقت کنید متوجه میشوید که اکثر بانکها از واحدهای الکترونیکی خود به عنوان یک واحد ایزوله نام بردهاند و آنها را از بخش سنتی جدا کردهاند. از نظر من این یک چالش سازمانی است و بانکها به ویژه بانکهای دولتی در سطح مدیریت عالی باید این چالش را رفع کنند.
در حوزه نرمافزارهای کاربردی که برخی از بانکها برای موبایل ارائه میدهند چطور؟ آیا این برنامهها منطبق بر استانداردهای بانک مرکزی طراحی و ارائه میشوند یا اینکه هر بانک به طور سلیقهای میتواند این برنامهها را طراحی کند؟
در حال حاضر خیر.زیرا تنوع فناوری در این حوزه در حدی زیاد است که نمیتوان یک استاندارد مشخص برای آنها در نظر گرفت. -واقعیت این است که بازار APP (نرمافزارهای کاربردی موبایل و تبلت) روز به روز در حال رشد است. برخی از بانکها خودشان روی این APP STORها مجوز APP را میگیرند. ولی باز هم محدودیتهایی وجود دارد که ما نمیتوانیم مجوز همه این APP ها را بگیریم.ما در تلاش هستیم که ببینیم آیا میشود یک رویه مشخصی را در این رابطه معین کرد یا خیر.
این موضوع را هم مد نظر قرار دهید که APPها در لایه ارتباط با مشتری قرار دارند که بانک مرکزی در این لایه فعالیتی ندارد و در لایه زیرساخت مسوول است.
خیلی از مشتریان بانکها با یادآوری داستان لو رفتن سه میلیون رمز اینترنتی مشتریان بانکها در اینترنت دیگر اعتماد چندانی به بانکداری الکترونیک ندارند. آیا بانک مرکزی نظارت خاص یا دستورالعمل ویژهای برای شرکتهای PSP ارائه کرده است؟
در این زمینه چندین مشکل وجود دارد که ما تلاشهای بسیاری برای رفع آنها کردهایم. واقعیت این است که
PSPها تا قبل از ماجرای شاپرک طفیل بانکها بودند و در بسیاری از موارد از شرکتهای PSP سلب مسوولیت شده بود و مشخص نبود کارهای امنیتی و… به عهده چه کسانی است. در نتیجه امنیت چندان جدی گرفته نشده بود. در حالیکه که امنیت موضوعی بسیار مهم است. در رابطه با ماجرای سال قبل هم باید بگوییم که خدا را شکر از حساب هیچ فردی ریالی کسر نشد و همچنین همه از خواب غفلت و بیتوجهی بیدار شدیم. البته ما قبول داریم که نظام بانکی از این ماجرا آسیب دید، ولی ما سعی کردیم از این تهدید به عنوان یک فرصت استفاده کنیم تا شرکتها یک حداقل امنیتی را رعایت کنند.