نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

راهكارهای ایمن سازی بانكداری الكترونیكی در گفت‌وگو با علی سروری رئیس بخش بانكداری الكترونیكی بانك سرمایه

آخرین وسوسه؛ افزایش ضریب ایمنی



تعداد بازدیدکنندگان 3090 بازدید نسخه چاپی

سمیه معتمد- بانكداری الكترونیكی طی سال‌های اخیر نسبت به اوایل سال‌های دهه هشتاد مشتریان چشمگیری را در بین شهروندان ایرانی به خود جلب كرده است. شاید بتوان گفت كه همین امر طی دو دهه اخیر یكی از نمادهای حقیقی مدرنیته در ایران به شمار می‌آمده است. از سوی دیگر، با حضور چشمگیر خودپردازهای الكترونیكی در هر كوچه و برزنی و جمعیت انباشته در كنار آن می‌توان این امید را بست كه سیل جمعیتی كه در سال‌های گذشته به داخل بانك‌ها رجوع می‌كردند، هر ساله كاهش چشمگیری پیدا نماید.

از سوی دیگر ارتباط الكترونیكی چه از طریق اینترنت و چه از طریق موبایل بانك، رشد قابل ملاحظه‌ای نیز داشته است. جامعه ایرانی طی سال‌های آینده تجربیات جدیدی را در تعامل با بانكداری الكترونیكی خواهند نمود و همین امر،  ضرورت پرداختن به این حوزه را دو چندان می نماید.
در شماره گذشته در مصاحبه با پاینده رئیس اداره انفورماتیك بانك پاسارگاد بخشی از معضلات و آسیب‌های این نوع بانكداری را مرور كردیم. در این شماره علی سروری رئیس اداره بانكداری الكترونیكی به پرسش‌های ما پاسخ می‌دهد.

آقای سروری ابتدا بانكداری الكترونیكی را تعریف كنید و جوهره آن را با شرایط جامعه ایرانی مقایسه كنید؟ آیا ما در ایران در حوزه بانكداری الكترونیكی به نقطه دلخواه رسیده‌ایم؟
● بانكداری الكترونیك شكل جدیدی از ارائه خدمات بانكی به مشتریان است كه مبتنی بر بسترهای الكترونیك و دیجیتالی فرایند ارائه خدمات را بسیار سهل و سریع نموده است. این نوع خدمت‌رسانی قابلیت دسترسی به منابع مالی مشتریان را در تمامی ایام و در مكان‌های خارج از شعب به صورت مستقیم فراهم می‌كند. در ایران هم این شكل خدمت‌رسانی در حال ترویج و گسترش است و روز به روز مردم استقبال بیشتری می‌كنند. در حال حاضر این امكان فراهم است تا حدود زیادی از تبادلات خرد مالی در سطح كشور از طریق این بستر انجام گیرد.

به نظر شما بانكداری الكترونیك به معنای درست آن در ایران اتفاق افتاده است؟
● متاسفانه در كشور ما مفاهیم بانكداری الكترونیك، تجارت الكترونیك، پرداخت الكترونیك، با هم خلط شده‌اند در صورتی كه به لحاظ مفهومی اینها از هم جدا هستند. مأموریت بانك‌ها در حوزه ارائه یك‌سری از خدمات مانند ارائه تسهیلات، مدیریت حساب‌های مشتریان، مدیریت سود سپرده‌ها، ارائه اعتبارات اسنادی و ضمانت‌نامه‌ها و مانند اینها كه در حال افزوده شدن هم هستند، تعریف شده است. خدماتی را  هم به عنوان خدمات بین بانكی تعریف كرده‌ایم كه بانك‌ها با قراردادهای بین خود آنها را به مشتریان ارائه می‌كنند. در تمام دنیا این خدمات به عنوان خدمات اصلی بانك‌ها شمرده می‌شود ولی در بسترهای متفاوت ارائه می‌شوند.

در ایران هم یك سطح نسبتاً قابل قبولی (البته به نسبت خدمات سایر سازمان‌ها) از امكانات برای این خدمات به وجود آمده است كه البته كافی و تمام نیست. قسم خاصی از خدمات كه بر اساس قوانین فعلی نیاز به حضور مشتری در شعب بانك ندارند را شناسایی كردیم و البته با الگوبرداری از بسترها و ابزارهای كشور‌هایی كه این مسیر را قبلاً رفته‌اند امكاناتی را برای ارائه آنها ایجاد كرده‌ایم. خوب البته با سطح ارائه آنها در كشورهای صاحب این ابزارها خیلی فاصله داریم ولی شكل كارمان یكی است. این خدمات تفاوت زیادی با تجارت الكترونیك و حتی پرداخت الكترونیك دارند و در جای خود قابل بحث هستند. نباید به خاطر عقب ماندگی تجارت الكترونیك، بانكداری الكترونیك را هم عقب مانده فرض كنیم.

همان‌طور كه مطلع هستید بانكداری الكترونیك در زمانی شروع به كاركرد كه زیر ساخت‌های آن آماده نبود. در ابتدا شروع كردند كه یك سری تجهیزات را وارد ایران كردند. بعد به تدریج این زیرساخت‌ها ایجاد شد. در بانك سرمایه این عملیات چگونه برنامه‌ریزی شد؟
● زیرساخت‌ها باید دسته‌بندی شوند: 1- فنی 2- مخابراتی 3- حقوقی 4- فرهنگی كه هر كدام در جای خود قابل بحث هستند و همگی نسبت به زمان خود حالت نسبی دارند یعنی نه جلو و نه خیلی عقب هستند، در حال حاضر هنوز مشكلات ایجاد زیر ساخت كافی در بخش بانكداری الكترونیك بحث حل نشده‌ای است. بانك سرمایه با توجه به تجربه سایر بانك‌ها در ابتدا اقدام به ایجاد زیرساخت‌های لازم در حد ممكن نموده است كه خوب این كار هم زمان زیادی برده است و هم در رقابت با سایر بانك‌ها كمی عقب مانده ایم.

این مشكلات بیشتر در كدام بخش متمركز هستند؟
● در زیر ساخت‌های مخابراتی. یعنی تاكنون هنوز هیچ سازمانی نتوانسته ادعا كند یك سرویس مخابراتی كاملاً در دسترس و قابل اطمینان از شبكه مخابراتی گرفته است. بنابراین ما هم زیرساخت ارتباطی مناسب برای عملیات‌های بانكی را نداریم، به نحوی كه خود سازمان‌های مالی و بانكی هم هنوز اعتماد صد در صد به در دسترس بودن بسترهای الكترونیك ندارند. در مسائل امنیتی هم مشكلات فراوانی داریم. تقریباً هیچ تراكنشی در بانك‌ها با زیرساخت‌های امنیتی كامل كه از نظر همه كارشناسان فن قابل تأیید باشد انجام نمی‌شود.

البته این به معنی این نیست كه بانك‌ها به كار خود اطمینان ندارند بلكه اگر در مقام پاسخگویی باشند ابزار امنیتی مورد تأییدی كه توسط سازمان‌های قضایی مورد قبول باشد در اختیار ندارند. این هم نقص خود بانك‌ها نیست و مشكل از لایه‌های مدیریت و اجرایی بالاتر مثل بانك مركزی و وزارت بازرگانی است. سازمان‌هایی مثل اینها و باید متولی امنیت در تبادلات مالی باشند و این را نهادینه كنند.

بخش حقوقی هم در زیر ساخت مطرح هستند؟
● بله.  وقتی بخش حقوقی می‌تواند در مورد كیفیت و سلامت یك تراكنش یا عملیات مالی اظهارنظر كند كه همه كم و كیف آن عملیات را به صورت كامل بداند و از طرفی چارچوب‌های مناسب امنیتی آن را تعریف كرده باشند، مثل امضاء الكترونیكی كه مطمئنا اساسی‌ترین و كلیدی‌ترین عملیات امنیتی در نظام خدمات الكترونیك بانكی می‌توان تعریف كرد. در حال حاضر هیچ زیر ساخت بانكی مناسبی برای این بخش فعال نشده است، البته در حالت تئوری به صورت مختلف انجام شده است، كه خود بانك‌ها و سازمان‌ها این را به تنهایی انجام دادند مثل بانك مركزی و... اما هیچ همبستگی وجود ندارد كه ما بتوانیم ادعا كنیم كه دو سازمان به هم مرتبط در یك بستر امن با هم تبادل اطلاعات می‌كنند.

در این بخش بانك سرمایه چه تدابیری اندیشیده كه بتواند خدمات بهتری ارائه دهد؟ و از چه راهكاری استفاده كرده است كه این شرایط را ایمن كند؟
● در مورد زیرساخت‌های مخابراتی نه تنها بانك سرمایه بلكه تمامی بانك‌ها مجبور هستند به حداقل‌های شبكه مخابراتی كشور كه در اختیارشان قرار می‌دهند متوسل شوند. یك نظام‌نامه SLA تنظیم شده كه مخابرات را موظف میكند نسبت به در دسترس بودن شبكه ارتباطی خود مسئول باشد و بتواند در قبال این مسئولیت تعهدی داشته باشد و در صورت عدم انجام تعهدات مجبور به پرداخت خسارت مشخص در قالب تعرفه‌های مشخص به نظام بهره بردار بانكی باشد. این نظام نامه تدوین شده كه مطمئنا اگر این به مرحله اجرا برسد برای تمامی سازمان‌های  بهره‌بردار از بسترهای ارتباطی مخابرات یك الگوی مناسب می‌شود.

این نظام كجا تدوین می‌شود؟
● تدوین این نظام‌نامه‌ها از سوی وزارت امور اقتصاد و دارایی به بانك مركزی واگذار شده و زیر نظر كار‌گروه‌های تعیین شده است. نظام‌نامه در خود بانك مركزی تدوین شد و مورد تصویب همه اعضاء كه نماینده بانك‌ها هستند قرار گرفته است اما این كفایت نمی‌كند و باید توسط وزارت امور اقتصاد و دارایی به صورت در سطح هیئت دولت و سایر مبادی قانونی پیشنهاد شود تا سازو كارهای قانونی خودش را برای ابلاغ و اجرا طی كند.

افق آن را چگونه می بینید؟
● تغییری كه در مخابرات انجام شده این است كه سهام آن را به بخش خصوصی واگذار كردند. شاید مدیران حاضر رویكرد متفاوتی داشته باشند. ممكن است سرعت بیشتری پیدا كند. ما امیدوار هستیم كه اگر این‌طور نشد حداقل متوقف نشود. چون توقف این خدمات به منزله توقف استمرار رشد كیفیت خدمات به مشتریان است. این معضل نه تنها گریبانگیر بانك هاست بلكه تمامی سازمان‌ها مبتلابه آن می‌شوند و با توجه به اینكه كه بحث ایجاد و استقرار دولت الكترونیك را در دستور كار دولت جدید داریم به همین دلیل هیچ گریزی از بستر مخابراتی با كیفیت بالا و متعهد نیست.
 
برای مشكلات مخابراتی كه در سیستم‌های بانكداری الكترونیكی وجود دارد در بانك خودتان چه نوع تدابیری اندیشیدید؟
● از بعد سازمانی برای همه بانك‌ها مشكل وجود دارد اما اگر از بعد فنی نگاه كنیم راه حل‌های مناسبی وجود دارد، بانك سرمایه مانند سایر بانك‌ها تمامی شعب خود را به چند بستر موازی مخابراتی مجهز كرده است كه اگر یك بستر نتواند سرویس مناسب را ارائه دهد بسترهای بعدی كه به صورت بسترهای پشتیبانی تعریف شدند، فعال شده و سرویس بانكداری الكترونیك و غیر الكترونیك ـ مبتنی بر بسترهای نرم‌افزار و سخت افزار هستند ـ بتوانند  سرویس را به مشتری ارائه دهند،  البته هر بانكی معماری خاص خودش را دارد ولی بانك سرمایه  از بسترهای MPLS و   WI-MAXو VSAT استفاده می‌كند، البته در مكان و زمان خاصی از بسترهای ADSL و یا Dial-Up معمولی هم استفاده می‌كنیم. این نكته  قابل توجه است كه این خدمات را بانك انجام می‌دهد اما از وظایف اصلی بانك نیست.
 
در مورد امنیت سپرده‌گذاران و با توجه به این كه بستر حقوقی لازم هم وجود ندارد شما چه تمهیداتی قائل شدید؟
● در مورد امن سازی در بسترهای تبادل اطلاعات ما چندین اصل را باید در نظر بگیریم، مانند یكپارچگی و  محرمانگی و انكار پذیری كه باید رعایت شود همه سازمان‌های كه متولی امور مالی هستند موظف به رعایت این اصول هستند كه برای رعایت این اصول در بستر تبادل اطلاعات نیاز به ابزار دارند. البته این ابزارها باید ساختارهای متناسب با چارچوب كاربری خود را داشته باشند. خیلی از سازمان‌ها هم به سمتی رفته‌اند كه زیرساخت‌های مناسب برای استفاده از این ابزار را در مجموعه خود فراهم كنند، از جمله بانك مركزی كه متولی مدیریت كلیه تبادلات مالی بین بانكی و درون بانكی كلیه بانك‌هاست به عنوان مدیر این سیستم كار خود را انجام می‌دهد و در موازات این قضیه هم وزارت بازرگانی است كه فرآیندهایی را آغاز كرده و به نتایج قابل قبولی هم رسیده ولی هنوز هیچ ارتباط قابل قبول و مشخصی بین آنها برقرار نشده است.

كاملاً مشخص است در یك سوی انجام هر معامله باید بانك‌ها باشند و البته اگر الكترونیك انجام شد، پس نقش بانك‌ها هم در همین بستر الكترونیك تعریف می‌شود. حالا مسئول ضمانت امنیت بستر معامله‌های الكترونیكی بانك‌ها هستند یا وزارت بازرگانی؟ بانك سرمایه هم به سهم خودش از بالاترین ابزارهای امن سازی بسترهای تبادل اطلاعات در اینترنت و اینترانت خود استفاده كرده است. امضای دیجیتال و زیرساخت‌های PKI كه در بانك پیاده‌سازی شده امكان امنیت با ضریب بسیار بالایی برای تراكنش‌ها ایجاد كرده است. در تمامی تراكنش‌های اینترنتی این بانك ابزار Token امضای دیجیتال را ایجاد و پشتیبانی می‌كند. در ضمن به دلیل استاندارد بودن بستر امنیت این بانك با فعال شدن زیرساخت‌های امنیتی بانك مركزی قابلیت اتصال به آنها برای امن سازی تراكنش‌های بین بانكی به سادگی وجود دارد.

عكس : ماندانا خرم