نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

گفت‌و‌گو با كارشناسان انفورماتیك بانك صادرات ایران

به استاندارهای بین‌المللی بانكداری الكترونیك نزدیكیم



تعداد بازدیدکنندگان 2848 بازدید نسخه چاپی

نگار نجفیان - تقریبا 2 ماه از اجرای پروژه موبایل بانكینگ در كشور می‌گذرد. به گفته كارشناسان دیربط با وجود این كه مدت كوتاهی از اجرای این پروژه می‌گذرد، اما مشتریان پروپاقرص زیادی دارد و تا كنون رشد قابل توجهی داشته است. به همین منظور گفت وگویی با كارشناسان انفورماتیك بانك صادرات ترتیب دادیم كه مشروح آن را می‌خوانید. بخش اعظم این گفت‌وگو راصحبت با امیرحسین آقا محمدی كارشناس بخش انفورماتیك بانك صادرات تشكیل می‌دهد. در اواسط گفت‌وگومهرداد فتحی معاون انفورماتیك بانك صادرات نیز به ما پیوست و در تكمیل گفت‌وگو ما را همراهی كرد.


آقای آقا محمدی موبایل بانكینگ را از نگاه خود تشریح كنید.
● هر بانكی دارای یك هسته مركزی و متمركز است كه مشتری از راه‌های مختلف می‌تواند به این هسته مركزی دسترسی پیدا كند. یكی از این راه‌ها را می‌توان شعبه درنظر گرفت كه مشتریات با مراجعه به شعبه به سیستم بانك متصل شوند و فعالیت‌های مختلف بانكی را از طریق آن انجام می‌دهند. یكی دیگر از این كانال‌ها اینترنت است كه از طریق آن می‌توان عملیات مختلف بانكی را انجام داد. كانال دیگر كه می‌توان به آن اشاره كرد دستگاه‌های ATM هستند كه مشتری با دسترسی به آنها به بانك و خدمات مختلف آن متصل شده است. موبایل نیز یكی از كانال‌های ارتباطی بین مشتری و بانك است. یعنی مشتری توسط موبایل به سیستم بانكداری و خدمات آن دسترسی پیدا می‌كند.


یعنی هر نوع عملیات بانكی؟
● هر نوع عملیات بانكی كه به این شكل قابل تعریف نیست. اما ما امیدواریم رفته رفته همه عملیات بانكی را در موبایل  بانكینگ سرویس دهیم. در حال حاضر صورتحساب مشتری به صورت آنلاین در اختیار وی قرار می‌گیرد. انتقال وجه بین حساب‌های مختلف مشتری امكانپذیر است. پرداخت قبوض مختلف، استعلام چك از دیگر سرویس‌هایی است كه در حال حاضر به مشتری ارایه شده است. فاز دوم این پروژه كه تا اواخر مهر یا اوایل آبان ماه امسال به بهره‌برداری خواهد رسید، انتقال وجه بین حساب‌های مختلف سپهراست.

تخمین می‌زنید تا كی بتوان سرویس انتقال وجه بین حساب‌های مختلف از بانك‌های متفاوت را در این پروژه ارایه كرد؟یعنی بتوان از حساب سپهر مثلا به حساب سیبا یا هر حساب دیگر وجوه مختلف را انتقال داد؟
● بستر ما آماده است. یعنی ما آمادگی این را داریم كه این سرویس را در اختیار مشتری قرار دهیم. تنها مشكل در این زمینه محدودیتی هست كه بانك مركزی قایل شده است و تا بانك مركزی مجوز ارایه این سرویس را صادر نكنند ما قادر به عملیاتی كردن این عملیات نخواهم بود.

علت مخالفت بانك مركزی چیست؟
● خب به هر حال طرح نو است. ریسك‌پذیر است. بانك مركزی در حال گرفتن تست است. منتظرند كه ببینند وضعیت بانك‌ها و تراكنش‌ها به چه صورت خواهد بود. اما درهر حال بستر ما برای سوییچ كردن شتاب روی موبایل آماده است.

ممكن است راجع به نرم‌افزاری كه  روی گوشی‌ها برای انجام عملیات موبایل بانكینگ صورت می‌گیرد توضیح دهید؟
● یكی از مشكلاتی كه ما در آغاز پروژه با آن روبرو شدیم عدم حمایت برنامه‌های مختلف توسط همه گوشی‌ها بود. تكثر گوشی‌ها فقط سیستم sms را ساپورت می‌كردند. بنابرین ما در ابتدای پروژه سیستم را به sms banking سوییچ كردیم. در این حالت مشتری sms خود را با محتوای رمز حساب، شماره حساب و دیگر اطلاعات لازم به سیستم بانك ارسال می‌كرد و پس از مدتی پاسخ خود را توسط بانك دریافت می‌كرد كه به این روش 2 اشكال عمده وارد بود: اولین اشكال این بود كه عملا وارد كردن این اطلاعات و ارسال sms برای مشتریان مشكل‌ساز و دردسر آفرین بود. دومین اشكال عدم امنیت كافی در سیستم بود. به این دلیل كه sms كدگذاری نشده بود و به صورت  textارسال می‌شد. برای حل این مشكل ما نرم‌افزاری طراحی كردیم كه مشتری روی گوشی خود نصب می‌كند كه این نرم‌افزار دارای 2 فایده اساسی است. در وهله  اول inter face ساده‌ای را برای مشتری فراهم كرده است یعنی شخص با مراجعه به سیستم گزینه موردنظر خود اعم از پرداخت قبوض، انتقال وجه و سایر خدمات بانكی دیگر را انتخاب می‌كند و عملیات موردنظر خود را انجام می‌دهد. فایده دیگر آن این است كه sms ارسالی به صورت  textنیست و كدگذاری می‌شود یعنی اگر پیام كوتاه موردنظر  در طول مسیر به هر دلیل ممكن توسط شخص یا نرم‌افزاری باز شود غیر قابل فهم است و امكان سوءاستفاده از آن وجود ندارد. چون sms كدگذاری شده است. اگرچه بستر هنوز بستر  sms است و ما همچنان درگیر مشكلات مخابراتی هستیم.

ارسال sms  كدگذاری شده هم برای مشتری مشكل و دردسرآفرین است.
● در این روش sms را مشتری ارسال نمی‌كند. نرم‌افزاری كه روی گوشی نصب می‌شود. با انتخاب گزینه موردنظر توسط مشتری sms رمزگذاری شده را به سیستم بانك ارسال می‌كند. توجه كنید كه ارسال و خوانش sms فقط از طریق نرم‌افزار امكانپذیر است. به همین دلیل امنیت در این روش بالاست.

اگر در حین انجام عملیات آنتن موبایل و سرویس‌دهی قطع شود، امكان وارد شدن خسارت به مشتری تا چه حد است؟
● ببینید با قطع آنتن یا سرویس‌دهی طبیعتا امكان انجام عملیات بانكی در موبایل بانكینگ وجود ندارد. اما نكته قابل توجه این است كه سیستم بانكداری یك تراكنش یا با موفقیت تا انتها انجام می‌شود یا اگر در اواسط عملیات اشكالی ایجاد شود، تراكنش به نقطه آغازین خود باز می‌گردد. بنابرین امكان وارد شدن خسارت به مشتری وجود ندارد. برای مثال ما در دستگاه‌های ATM هم این روش انجام تراكنش را داریم. یعنی در مواقعی پیش آمده كه از حساب مشتری مبلغ در خواستی كسر شده است اما اسكناس‌ها به وی تحویل داده نشده است. در این صورت هم مشتری متضرر نشده است چون در پایان روز با عدم هماهنگی تراز موجودی به حساب شخص باز می‌گردد. بنابرین امكان وارد شدن خسارت به مشتری عملا غیرممكن است.

در هر حال باید فرض را بر این بگذاریم كه در مواقعی مشتری هم دچار خسارت شده است.آیا در این صورت سازمانی برای پیگیری این مسئله وجود دارد؟
● من باز هم تا كید می‌كنم مشتری هرگز متضرر نمی‌شود.چون ما در عملیات بانكی تراكنش نصفه كاره نداریم. اگر به هر دلیل تراكنش نصفه كاره انجام شود به نقطه آغازین باز می‌گردد.ما سازمانی داریم برای بررسی عدم مغایرت حساب‌ها. اگر احیانا به فرمایش شما هم اشكالی ایجاد شود در حساب‌های بانكی ما مغایرت ایجاد می‌شود و به محض این كه بانك از این مغایرت حساب مطلع شود كسری حساب به آن باز می‌گردد.

شما فكر می‌كنید از لحاظ فنی، زیرساخت‌های ما برای موبایل بانكینگ آماده است؟
● فرمایش شما 2 بخش دارد. بخش اول آمادگی، به بانك‌ها برمی‌گردد كه من صراحتا می‌گویم نه تنها بانك صادرات بلكه سایر بانك‌ها نیز آمادگی لازم را برای اجرای این پروژه دارند. اما بخش دوم به آمادگی زیرساخت‌های مخابراتی مربوط می‌شود كه در این خصوص مخابرات ارتباطات سیار باید طرح را پشتیبانی كنند. اما متاسفانه در این زمینه ما مشكل داریم. توقع بانك از ارتباطات سیار، ایرانسل این است كه سرویس‌های بهتر و با كیفیت‌تری را در اختیار بانك برای اجرای  پروژه قرار دهند.

چه سرویس‌هایی؟ممكن است بیشتر توضیح دهید؟
● فرض كنید یك مشتری می‌خواهد از یك حساب به حسابی دیگر مبلغی را انتقال دهد. آن چیزی كه در این میان اهمیت دارد این است كه سرویس‌های موبایل بنكینگ مبتنی بر sms است. یعنی مشتری وقتی می‌خواهد از سرویسی استفاده كند پیام كوتاهی به سیستم بانك ارسال می‌كند. sms در صف get way مخابرات قرار می‌گیرد. در این حال شما تصور كنید كه این sms اگر پشت پیام تبلیغاتی یك شركت كه ممكن است در ده‌ها هزار پیام تبلیغاتی را در روز ارسال كند، قرار بگیرد عملا زمان بسیار زیادی برای ارسال پیام كوتاه به بانك  و پاسخ آن از سوی بانك به سیستم تلف می‌شود و عملیات شدن با كیفیت این پروژه را با ناكامی روبرو می‌كند. شركت مخابرات برای رفع این مشكل می‌تواند اولویتی را برای smsهای با ارزش‌تر و فوری قرار دهد كه عملیات سریع‌تر انجام شود.

آیا كشورهای دیگر مشكلات مخابراتی را كه شما عنوان كردید را تجربه می‌كنند؟
● ببینید در همه جای دنیا بانك‌ها برای تسریع در انجام عملیات موبایل بانكینگ مستقیما به باندهای مخصوص شركت‌های مخابراتی سوییچ می‌شوند و یا حد اقل smsهای سیستم بانكداری آنها با اولویت بالاتری ردوبدل می‌شود. بنابرین sms در صف get way مخابرات پشت smsهای تبلیغاتی و مسابقات رادیو و تلویزیون قرار نمی‌گیرند.

یعنی در كشورهای دیگر شركت‌های مخابراتی باندهای مجزایی برای بانك‌ها در نظر می‌گیرند؟
● بله.  هم باندها و هم اولویت‌های مجزایی دارند.

با توجه به اهمیت مسأله چرا بانك‌ها به فكر خریداری باندهای اختصاصی از شركت ارتباطات سیار نیستند؟
● ما بارها با ارتباطات سیار مكاتبه كرده‌ایم كه برای بانك یا یك باند اختصاصی یا یك اولویت بالاتری قرار دهند كه پیام كوتاه بانك در صف get way  مخابراتی قرار نگیرند. اما متاسفانه موفق نشده‌ایم. یعنی حتی یك روزنه امید هم نداریم. ارتباطات سیار با ما همكاری نمی‌كند.

چرا؟
● ارتباطات سیار مناقصه‌ای برگزار كرد برای واگذاری چند باند اختصاصی كه باندها را به چند شركت خصوصی از جمله آتیه‌سازان و مگفا واگذار كرده‌اند. ارتباطات سیار در پاسخ به در خواست‌های مكرر ما عنوان می‌كند كه ما به این شركت‌ها تعهد داده‌ایم كه اجازه ندهیم هیچ شركت یا موسسه‌ای به این مقوله وارد شوند. بنابرین هر بانك یا شركتی كه به پهنای باند بیشتری نیاز دارد باید از طریق این شركت‌ها اقدام كنند.

شما چرا از طریق این شركت‌ها اقدام نمی‌كنید؟
● تا چندی پیش كه sms های ما كدگذاری شده نبودند، اقدام از طریق این شركت‌ها امكانپذیر نبود چون امنیت مشتری و حساب‌های بانكی وی را به خطر می‌انداخت. اما در حال حاضر با رفع این مشكل و كدگذاری كردن smsها ما با خیال راحت می‌توانیم از طریق این شركت‌ها اقدام كنیم. اگرچه با این روش تنها بخشی از ترافیك مخابراتی ما حل می‌شوند. در هر حال ما از اوایل آبان ماه سال جاری با سوییچ سیستم به یكی از این شركت‌ها برای افزایش پهنای باند مقداری از ترافیك‌های مخابراتی را حل می‌كنیم و عملیات بانكی موبایل بانكینگ با سرعت بیشتری انجام شود.

با توجه به اهمیت امنیت در سیستم‌های بانكی و حساسیت فوق‌العاده این سیستم‌ها فكر  می‌كنید در موبایل بانكینگ تا چه حد به این موضوع پرداخته شده است؟
● برای ایجاد امنیت لازم در موبایل بانكینگ ما چند لایه امنیتی را طراحی كرده‌ایم. در همان ابتدا برای ورود مشتری به سیستم موبایل بانكینگ در تلفن‌های همراه خود به یك رمز نیاز دارد كه این رمز را مشتری به هنگام نصب نرم‌افزار بر روی گوشی‌های خود آن را انتخاب می‌كند. بنابرین رمز اولیه شخصی است كه این لایه اولیه امنیتی است. حالا اگر به هر دلیلی این رمز لو برود با ورود به نرم‌افزار شماره حساب‌های مشتری قابل رویت است اما امكان انجام تراكنش وجود ندارد زیرا برای انجام تراكنش در لایه امنیت دوم فرد به رمز حساب نیاز دارد تا بتواند یك عملیات بانكی را انجام دهد.

آقای فتحی، مشتریان برای یافتن رمز حساب باید به شعبه مراجعه كنند؟
● ما در بانك دو نوع مشتری داریم. اولین دسته دارای كارت بانك و دومین دسته فاقد آن هستند. دومین گروه برای گرفتن رمز حساب باید به شعبه مراجعه كنند كه كمی مشكل و زمان‌بر است. اما مشتریان گروه اول توسط خودپرداز می‌توانند رمز حساب خود را اخذ كنند. به این صورت كه در ATMگزینه «عملیات رمز» را انتخاب می‌كنند و پس از آن وارد گزینه «عملیات تخصیص رمز دوم» می‌شوند و رمز دوم كارت خود را می‌گیرند. پس از دریافت رمز دوم مشتری برای دستگاه یا تلفن شناسایی می‌شود. پس از آن از طریق رمز دوم كارت می‌توان به رمز حساب دست پیدا كرد كه در بانك صادرات كد حساب برای تمانی حساب‌های یك نفر یكسان است. هر كدام از این كدها ویژگی خاص خود را دارند. رمز كارت مخصوص كارت است. یعنی زمانی قابل استفاده است كه مشتری قصد استفاده از فیزیك كارت را دارد.


اما رمز حساب برای خریدهای اینترنتی، پرداخت قبوض و عملیاتی استفاده می‌شود كه مستقیما به فیزیك كارت ارتباط ندارد. بنابرین شما مشاهده می‌كنید كه با قرار دادن چند لایه امنیتی امنیت كافی را برای حساب‌های شخص برقرار می‌سازد. در فاز بعدی برای ایجاد امنیت كامل برای انتقال وجوه بیشترما دستگاه OTP (تولید رمز یكبار مصرف)را وارد عمل می‌سازیم.  OTPدستگاهی است كه رمز یكبار مصرف تولید می‌كند. به این صورت كه هر رمز یكبار قابل استفاده است و پس از آن قابلیت خود را از دست می‌دهد و مشتری برای استفاده مجدد ازآن باید هر بار رمز جدیدی را ازOTP دریافت نماید. بنابرین اگر حتی رمزی در زمان استفاده لو برود مشكلی ایجاد نمی‌كند چون هر رمز فقط یكبارقابل استفاده است و دایما تغییر می‌كند. دستگاه OTP در حال حاضر در اینترنت بانكینگ ما استفاده می‌شود. در حال بررسی هستیم كه به طریقی OTP را به موبایل بانكینگ هم سوییچ كنیم.

آقای آقا محمدی، تاریخچه راه‌اندازی موبایل بانكینگ در كشور‌های خارجی به چه زمانی باز می‌گردد؟
● به سال 1998 بر می‌گردد. اما در كشورهای خارجی موبایل بانكینگ پیشرفت چندانی نكرد. به این دلیل كه مثلا در كشور انگلیس یا فرانسه كه اینترنت به وفور با سرعت بالا در اختیار شهروندان قرار دهد، اینترنت بانكینگ رشد زیادی داشته است و مجالی برای رشد موبایل بانكینگ نداده است. اما در كشورهای مثل ایران كه اینترنت پرسرعت سهل‌الوصول نیست و ضریب نفوذ آن پایین است، موبایل بانكینگ توانسته جای خالی اینترنت بانكینگ را هم پركند.كشورهای شرقی آسیا یا تركیه گزینه‌های مناسبی برای مقایسه و بررسی وضعیت موبایل بانكینگ در ایران با دیگر كشورها هستند. ما در مقایسه با تركیه یا ژاپن اول راهیم اما می‌توانیم امیدوار باشیم با آمدن اپراتور سوم امكانات و گزینه‌های متنوعی را برای ارایه خدمات به مشتریان مهیا سازیم.

آقای فتحی، در بانكداری الكترونیك چقدر با استانداردهای بین‌المللی فاصله داریم؟
● بهتر است بگوییم چقدر نزدیكیم! چه از لحاظ سخت‌افزاری و چه از لحاظ نرم‌افزاری كار ما بر اساس استانداردهای بین‌المللی است. نرم‌افزارهای ما خارجی و استاندارد هستند. ضمن این كه باید به این نكته اشاره كرد كه نرم‌افزارهایی كه ما مورد استفاده قرار می‌دهیم بومی‌سازی شده‌اند. ما بر اساس قوانین بانك مركزی عمل می‌كنیم. بانك‌های ما تابع بانك مركزی هستند. بنابرین اگر در شیوه و یا حتی كیفیت بانكداری ایرانی با خارج كشور تفاوت‌هایی می‌بینید متوجه سخت‌افزار یا نرم افزارهای بانك نیست.

پس این همه مشكلات و نارسایی‌های بانكی كه شهروندان با آن دست و پنجه نرم می‌كنند ناشی از چه چیز است؟
● ببینید همه مشكلات و نارسایی‌ها متوجه بانك نیست. بسیاری از مشكلات به نارسایی‌های زیرساخت‌های ما برمی‌گردد. اما جامعه مشكل را فقط به بانك نسبت می‌دهد. در حالی كه آماده نبودن زیرساخت‌های مخابراتی، فرهنگی و بسیاری مشكلات دیگر بانك را در اجرای پروژه‌های خود با مشكل مواجه می‌كند. ما باید ببینیم از كجا به كجا رسیده‌ایم. اگر نگاهمان اینگونه باشد می‌بینیم كه در وضعیت مطلوبی هستیم. ما باید ببینیم با چه امكانات مخابراتی و در چه شرایطی پروژه‌های بانكی را اجرا می‌كنیم. بنابرین با در نظر گرفتن این شرایط احساس رضایت بیشتری از وضعیت موجود می‌كنیم .
از این كه وقت خود را در اختیار ما و خوانندگان ماهنامه قرار دادید سپاسگزارم.