فراز و نشیب بانکداری الکترونیکی و مشتریان دلواپس
پریسا خسروداد - سال های بسیاری از زمانی که مردم، بالشت ها، زیرزمین ها و پستوهای خانه خود را امن ترین مکان برای نگهداری پول و اندوخته های ارزشمند خود می پنداشتند، می گذرد. به طوری که بر خلاف تصور رایج در قدیم، در دنیای امروزی اغلب مردم ترجیح می دهند، اسکناس های خود را در محلی خارج از خانه شخصی خود نگهداری کنند و با این رویکرد می توان گفت، سپرده گذاری در بانک، نخستین، امن ترین و آسان ترین راهکار برای نگهداری پول به شمار می رود.
با توجه به افزایش کمی مشتریان و نیز رشد میزان مراجعه کنندگان به بانک ها و هم چنین لزوم صرفه جویی در وقت و زمان مردم، به تدریج بانکداری الکترونیکی به عنوان منطقی ترین و در عین حال بهترین راه حل به منظور پاسخگویی به نیازهای مشتریان، مورد شناسایی قرار گرفت. به طوری که 41 سال پیش؛ بانک تهران برای نخستین بار با نصب 7 الی 10 دستگاه خودپرداز در سطح کشور، پرداخت اتوماتیک پول را در برخی از شعبه های خاص خود تجربه کرد.
در اواخر دهه 60، تحولاتی اساسی در بدنه بانکداری کشور به وقوع پیوست و نخستین جرقه حرکت به سوی بانکداری الکترونیکی با راه اندازی طرح اتوماسیون بانکی زده شد. در این طرح، پیشنهاداتی به منظور بروز تغییراتی در برنامهریزی فعالیتهای انفورماتیکی بانک ها مطرح شد که با تصویب در مجمع عمومی بانک ها، سرانجام در سال 72 صورت رسمی به خود گرفت.
در همین راستا، بانک مرکزی، شرکت خدمات انفورماتیک را به عنوان سازمان اجرایی طرح جامع انفورماتیک سیستم بانکی تاسیس کرد. در ادامه بروز این تحولات، طی سالهای 72 و 73، نخستین سوییچ ملی جهت راه اندازی بانکداری الکترونیکی زده شد و شبکه ارتباطی بین بانک ملی و فروشگا ههای شهروند کار خود را آغاز کرد.
بالاخره در خرداد1381مجموعه مقررات حاکم بر مرکز شبکه تبادل اطلاعات بین بانکی که بعدها به شتاب معروف شد با هدف فراهم کردن زیر ساخت بانکداری الکترونیکی ، به تصویب رسید. شتاب، زمانی به طور رسمی فعالیت خود را آغاز کرد که توانست بین دستگاههای خود پرداز بانک های کشاورزی، توسعه صادرات و صادارت ایران ارتباط برقرار کند. در حال حاضر، پس از گذشت بیش از 10 سال از راه اندازی شبکه شتاب، بانکداری الکترونیکی در کشور، دچار تحولات گسترده ای شده است. به طوری که اغلب بانک های فعال در کشور به نوعی آن را تجربه کرده اند. در این زمینه، می توان به طرح سیبا توسط بانک ملی، طرح SGB توسط بانک تجارت، طرح سپهر توسط بانک صادرات، طرح جاری همراه توسط بانک رفاه، طرح مهر توسط بانک کشاورزی و طرح جام توسط بانک ملت اشاره کرد. البته بانک های خصوصی نیز با کوچ کردن به سوی الکترونیکی شدن هر چه بیشتر امور، از بانک های دولتی عقب نمانده اند که در این زمینه می توان از شعارهایی نظیر بانک سامان، بانک 24 ساعته یاد کرد. هم اکنون از نظر ریالی، 92 درصد از پرداختها کشور غیرنقدی و تنها 8 درصد نقدی است که البته پرداخت غیر نقدی شامل 40 درصد انتقال وجه بین اشخاص و 50 درصد خرید الکترونیکی است.
اما بروز تغییرات در شبکه بانکی کشور، در عین حال که باعث صرفه جویی قابل توجهی در وقت، هزینه و انرژی مشتریان شده و نیز تسهیل در انجام امور برای شبکه بانکی کشور را به همراه داشته است، با چالش هایی نیز رو به روست که بعضا می تواند در صورت عدم کنترل و مدیریت به هنگام منجر به وقوع بحران های جدی در کشور شود. بحرانی که چندی پیش، نه تنها پایه های بانکداری الکترونیکی در کشور، بلکه سیستم کلی بانکی را به لرزه درآورد. در این گزارش به بررسی و ارزیابی وضعیت بانکداری الکترونیکی کشور با رویکردی بر تحولات یک سال اخیر می پردازیم.
** افشای رمز سه میلیون کارت بانکی
در اواخر فروردین سال جاری، بارش بی سابقه باران های سیل آسا، آب گرفتگی متروی تهران، نشست 1+5 و کاهش قیمت سکه و طلا و دلار، به طور واقعی ماهی کاملا متفاوت را در تقویم سال 1391 رقم زده بود، که ناگهان خبر رسید شماره و رمز کارت بانکی سه میلیون مشتری ایرانی لو رفته و بر روی وبلاگی به نشانی http://ircard.blogspot.de قرار گرفته است.
این خبر تکان دهنده در حالی منتشر شد که اغلب دارندگان کارت بانکی که این روزها تعدادشان هم کم نیست، تصور می کردند، این جریان شامل حال آنها نمی شود و به طور عمومی، مرگ متعلق به همسایه است! این قضیه مصادف با این شد که مبالغی از حساب مشتریان ناپدید شد و تعداد قابل توجهی از کارت های بانکی نیز به صورت غیرفعال درآمد و مسدود شد. سرانجام تردیدها و شبهات موجود با ارسال پیامک از سوی بانک های عامل به مشتریان و در نهایت صدور اطلاعیه ای توسط بانک مرکزی به یقین تبدیل شد. در اطلاعیه بانک مرکزی چنین آمده بود که در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمزخود را تغییر ندادهاند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت خود اقدام کنند.
اطلاعیه بانک مرکزی که با تعارضات آشکاری همراه بود، نشان از وقوع یک سونامی کاملا جدی در شبکه بانکی کشور داشت و به طور غیر مستقیم این پیغام را به مشتری می داد که به فکر چاره ای برای خود باشید. این جریان باعث به راه انداختن سیلی از مشتریان به سوی بانک ها شد که مجبور بودند در ازای پرداخت هزار تومان، کارت های خود را بسوزانند و کارت جدید دریافت کنند.
در همین کش و قوس بود که نام شرکتی با عنوان فن آوران آنیاک و فردی به نام خسرو زارع فرید مطرح شد که به نظر می رسید با ضایعات اخیر بانکی کشور در ارتباط باشد. پس از چندی یکی از تلویزیون های فارسی زبان خارج از کشور، مصاحبه ای با آقای فرید ترتیب داد که طی آن، این مهندس جوان و به عبارت دیگر هکر حرفه ای، مسولیت این رخداد فاجعه بار را به گردن گرفت و بدین ترتیب زارع فرید، که تا چندی پیش مدیر بخش نرم افزار یکی از شرکت های ارایه دهنده خدمات پرداخت الکترونیک (PSP) بود، به مجرمی تبدیل شد که تحت تعقیب پلیس سایبری ایران، قرار گرفت.
زارع فرید، یکی از جنجالی ترین چهره های تاریخ بانکداری در کشور، طی مصاحبه تلویزیونی خود گفت، که در تیرماه سال گذشته، به مدیران تمام بانک های کشور ایمیلی فرستاده که در آن نواقص موجود در سیستم امنیتی کارت بانک ها را گوشزد نموده بود و نیز اعلام آمادگی کرده بود که در ازای یک قرارداد کاری، این نواقص را برطرف کند. اما در این بین تنها مدیری که نسبت به این هشدار واکنش نشان داده، خاوری، مدیر عامل سابق بانک ملی بود؛ که دو ماه بعد به اتهام دست داشتن در بزرگترین فساد مالی کشور فرار کرد و به کانادا پناه برد. بدین ترتیب بدون هیچ گونه تلاش مشهودی از جانب مدیران رده بالای کشور، سیستم بانکی کشور در حالی مورد اصابت قرار گرفت که مشتریان نظام بانکداری الکترونیکی، به شدت از گیج ضربه ای که خورده بودند، متضرر شده بودند و چرخ می زدند.
** PSPها و تیغ دو لبه پرداخت الکترونیکی
با توجه به لزوم پیاده سازی بند ج اصل 44 قانون اساسی و نیز آغاز موج خصوصی سازی در پیکره اقتصادی کشور، پیش از شش سال پیش، بانک مرکزی برای نخستین بار تصمیم گرفت تا نصب و اداره پایانههای فروش الکترونیکی را در قالب صدور مجوز به شرکت های خصوصی واگذار کند، تا این شرکتها بتوانند تحت عنوان "ارایه دهندگان خدمات پرداخت" یا همان PSP به فعالیت بپردازند.
این اقدام بانک مرکزی در ابتدا با استقبال خوبی مواجه شد. زیرا به موجب این امر، علاوه بر این که هزینههای امحای پول، هزینههای بانکی، میزان رفت وآمد درون شهری و هم چنین ترافیک و آلودگی هوا به میزان چشمگیری کاهش می یافت و در عین حال ضریب امنیت در نقل و انتقال پول و نیز سطح رفاه عمومی نیز افزایش پیدا می کرد. هم چنین با راه اندازی پایانههای فروش الکترونیکی، مشکل کمبود دستگاه های خودپرداز نیز به نوعی برطرف می شد و دیگر شهروندان مجبور نبودند به خاطر اخذ مقداری اسکناس، کیلومترها راه در پی یافتن یک دستگاه خودپرداز، طی کنند و بدین ترتیب فشار کاری نیز به میزان متنابهی از شانه بانک ها، کاسته می شد.
با این رویکرد، موافقت نامه اصولی برای شرکت های متقاضی صادر شد و بالاخره 20 شرکت، موفق به اخذ مجوز PSP شدند که از میان آنها شرکت های ایران کیش، به پرداخت ملت، تجارت الکترونیک پارسیان، سداد، انیاک، تجارت الکترونیک پاسارگاد، پرداخت نوین و پرداخت الکترونیک سامان بالغ بر 95 درصد بازار را در اختیار دارند.
اما در حالی که بیش از شش سال از آغاز فعالیت شرکت های PSP می گذرد، چالش هایی در این حوزه به وجود آمده است که نه تنها وضعیت کسب و کار شرکت های ارایه دهنده خدمات پرداخت الکترونیکی را با تهدیدهایی مواجه ساخته، بلکه مشتریان استفاده از این خدمات را نیز نگران کرده است.
بر اساس این گزارش، همان طور که اشاره شد به دلیل نوپا پودن سابقه فعالیت شرکت های ارایه دهنده خدمات پرداخت الکترونیکی در ایران، هنوز طرح تجاری مشخص و شفافی که ضامن ایجاد تعامل صحیح میان بانک مرکزی و ارایه دهندگان خدمات پرداخت باشد، ایجاد نشده است. این قضیه باعث شده است، چگونگی اخذ کارمزد از تراکنش هایی که بر روی دستگاه های POS صورت می گیرد به یکی از اصلی ترین دغدغه شرکت های PSP تبدیل شود. به عبارت دیگر در حاضر، موسسات صادرکننده، موظف اند کارمزد یک مبادله انجام شده در بستر POS را پرداخت کنند و این قضیه وقتی در کنار سایر هزینههای سیستم قرار می گیرد، ظاهرا به رقم قابل توجهی می رسد که برای شرکت های PSP تامل برانگیز است.
یکی دیگر از مواردی که محل مناقشات بسیاری در میان فعالان حوزه PSP به شمار می رود، وضعیت رقابت در این بازار است. مطابق آیین نامه موجود، چنانچه یک شرکت PSP دستگاه خود را در فروشگاهی نصب کند، شرکت دیگر حق ندارد دستگاه جدید نصب کند. درصورتی که در بازار امروزی ایران، توسعه کمی دستگاه های POS بیشتر از ارتقای کیفیت مورد توجه قرار گرفته است و در اغلب فروشگاه ها، بیش از دو الی سه دستگاه یافت می شود.
در ادامه بررسی چالش هایی که شرکت های PSP با آن مواجه اند، چالش جدیدی نیز وجود دارد که به تازگی توجه فعالان این حوزه را به خود معطوف داشته است. این جریان، به ابلاغ بخشنامه ای توسط اداره نظام های پرداخت بانک مرکزی بازمی گردد که طی آن، PSPها می بایست با یکدیگر ادغام شوند و با تشکیل کنسرسیومی که به احتمال فراوان به صورت مثلث گونه و دارای سه ضلع است، به شکل مگاپی اس پی به فعالیت بپردازند.
به موجب انتشار این خبر که البته واکنش های بسیاری را نیز به همراه داشته است، شرکت های PSP با فراهم کردن سرمایه تقریبی 70 میلیارد تومانی، می توانند وارد این کنسرسیوم شوند که با توجه به این که در آیین نامه جدید، سقفی برای تعداد شرکت های تازه وارد وجود ندارد و صرفا داشتن شرایط مندرج در آیین نامه کافی است، از این روی حفظ بازار برای قدیمی ترها، اندکی سخت می شود و به نوعی حلقه رقابتی تنگ تر از گذشته خواهد شد. البته نحوه رقابت در حوزه پرداخت الکترونیکی همواره مورد موضع گیری های فراوانی از جانب شرکت های PSP بوده است. زیرا به باور آنها، بانک ها با در دست داشتن بخش قابل ملاحظه ای از بازار، وارد رقابتی نابرابر با شرکت های فعال خصوصی در حوزه خدمات پرداخت شده اند و از این روی ساماندهی بازار رقابتی، یکی از اصلی ترین خواسته هایی است که این فعالان همواره در محافل مختلف خبری و کارشناسی خواهان آن بوده اند.
در همین راستا، فعالان حوزه PSP در طول سال های حضور خود در فضای کسب و کار پرداخت الکترونیکی، همواره بر این خواسته خود به عنوان ضعف موجود در سیستم، پافشاری کرده اند که بانک مرکزی در تدوین آیین نامه های جدید، بخشنامه ها، مقررات و به طور عمومی تصمیم هایی که به فعالیت در زمینه پرداخت الکترونیکی تاثیر گذار است از بخش خصوصی استفاده نمی کند و به طور انحصاری اقدام به تصمیم گیری می کند.
** شاپرک، زیبا به اندازه نام اش؟
اغلب مشتریانی که دارای کارت بانکی هستند، مواردی هم چون خوردن کارت توسط عابر بانک، کم شدن پول از حساب، کشیدن کارت توسط POS و کم کردن چند باره از حساب بانکی به ازای یک بار خرید و هم چنین قطعی شبکه شتاب برای دقیقه ها و ساعت های متمادی را به دفعات تجربه کرده اند. به عبارت دیگر، مصائبی که از آنها نام برده شد، گرفتاری ها و مشکلاتی هستند که دامن گیر بسیاری از مشتریان پرداخت های الکترونیکی شده است.
بررسی آمار در خصوص وضعیت پرداخت الکترونیکی نشان می دهد، تعداد کارت های صادره از سوی شبکه بانکی در سال ۹۰ به مرز ۱۷۴ میلیون رسیده است. هم چنین تعداد دستگاههای خودپرداز نیز به عدد ۲۶ هزار و ۶۲۶ دستگاه رسید و تعداد کارت خوانهای منصوبه شبکه بانکی مرز دو میلیون و ۱۸۴ هزار دستگاه را پشت سر گذاشته است، اما هم چنین شبکه الکترونیکی یکپارچه بانکی کشور از کیفیت پایینی برخوردار است.
به همین منظور و در راستای تکمیل تحولات بانکداری الکترونیکی کشور در سال 91، مقرر شد علاوه بر شبکه شتاب، شبکه ای به نام شاپرک نیز کار خود را آغاز کند. هدف از راه اندازی شبکه شاپرک، ساماندهی پایانههای فروش الکترونیکی در نظام بانکی کشور، نظارت بر عملیات بانکی انجام شده از طریق پایانههای فروش، حصول اطمینان از رعایت استانداردها و ضوابط و هم چنین افزایش سطح پوشش پایانههای فروش به منظور تعمیق پرداختهای الکترونیکی عنوان شد.
اما راه اندازی این شبکه بنا به دلایل نامعلوم، با تاخیر قابل توجهی مواجه شد. تاخیر در راه اندازی شاپرک به زمانی بازمی گردد که ناصر حکیمی، مدیر اداره نظام های پرداخت بانک مرکزی اعلام کرده بود، با راه اندازی شاپرک، کارت خوانهای کشور از اول دی ماه (90) مورد ساماندهی قرار می گیرند و بدین ترتیب تا پایان اردیبهشت ماه سال آینده (91) این طرح به طور رسمی مورد بهره برداری قرار می گیرد. اما پس از گذشت پنج ماه از این جریان، سامان قطبی، مدیرعامل شرکت شاپرک اعلام کرد که در 15 اردیبهشت، اتصال کلیه PSPها به سوئیچ شاپرک در محیط عملیاتی به انجام خواهد رسید و عمل انتقال از وضعیت فعلی به وضعیت جدید نیز بر طبق سناریوهای طراحی شده تکمیل خواهد شد. در این راستا، وی هیچ زمان مشخصی را برای آغاز رسمی فعالیت شاپرک تا کنون اعلام نکرده است و به درستی معلوم نیست شاپرک چه زمانی به صورت فراگیر فعالیت خود را آغاز خواهد کرد، اما شنیده ها حاکی از آغاز فعالیت این شبکه در نیمه دوم سال جاری است.
بر اساس این گزارش، در فاز پایلوت شاپرک، سوئیچ شرکت ارایهدهنده خدمات پرداخت به صورت هم زمان هم به سوئیچ بانک و هم به سوئیچ شاپرک متصل می شود. اما زمانی که ارتباط سوئیچ شاپرک به طور رسمی پایدار شود، ارتباط سوئیچ PSP با بانک قطع و فقط به سوئیچ شاپرک وصل میشود.
گرچه با راه اندازی شاپرک، بارقه های از امید مبنی بر ارتقای کیفیت شبکه بانکی کشور و کاهش بار ترافیکی شتاب در ذهن مشتریان ایجاد شده است، اما آیا شاپرک به اندازه زیبایی نامش، می تواند موجب تسهیل امور در پرداخت الکترونیکی شود و به قول آقایان روابط عمومی در بانک مرکزی، آیا با آمدن شبکه الکترونیکی پرداخت کارتی یا همان شاپرک، دیگر شاهد اختلال در سیستم پایانههای فروش یا دستگاههای POS نخواهیم بود؟
گفته می شود به غیر از شبکه شتاب و شاپرک، شبکه های نماد و سناپ نیز در آینده به سیستم یکپارچه بانکی کشور افزوده می شوند.
** اول امنیت، بعد بانکداری الکترونیکی
دستبردهای اینترنتی به حساب مشتریان بانک ها، نفوذ هکرها به شبکه بانکی، جا به جایی های غیر ارادی پول به صورت اینترنتی و مواردی از این قبیل، بارها در طول فعالیت بانکداری الکترونیکی در کشور به وقوع پیوسته است و اصولا این گونه است که اثبات و پذیرش بسیاری از این موارد توسط مشتری برای سیستم بانکی کشور، امری بسیار مشکل و تا حدودی غیرممکن است.
به عبارت دیگر، در طول بحران اخیری که بابت افشای رمز سه میلیون کارت بانکی مشتری ایرانی به وجود آمد، مشتریانی وجود داشتند که ادعا می کردند مبالغ متنابهی پول از حساب آنها کسر شده است، اما هیچ یک از آنها نتوانستند دعوی خود را نزد محکمه های قانونی ببرند و ناگزیر شدند به نوعی سکوت اختیار کنند و عطای پول ناپدیدشده خود را به لقای آن ببخشند!
از این روی می توان گفت، عقلانی ترین راهکار پیش از هر اقدامی جهت ایجاد و توسعه شبکه بانکداری الکترونیکی در کشور، فراهم کردن زیرساخت های امنیتی جهت دستیابی به این مهم است.
این در حالی است که است بسیاری از کارشناسان، بر این باورند که امنیت در نظام بانکداری الکترونیکی در کشور نیازمند توجه بیشتر مسولان است و علیرغم توجهی که به توسعه کمی این مهم در سال های اخیر شده است، تامین محیطی امن به منظور انجام تبادلات پولی در فضای اینترنتی به صورت مغفول باقی مانده است.
در این میان، انتقاداتی که به طور عمده به شبکه بانکداری الکترونیکی کشور وارد است، شیوه ممیزی است. با توجه به اعتمادی که مشتریان هنگام انجام یک مبادله به صورت الکترونیکی نسبت به سیستم به خرج می دهند، از این روی قوی ترین روش های ممیزی در دنیا در خصوص انتخاب شرکت های ارایه دهنده خدمات پرداخت الکترونیکی صورت می گیرد. در این روش، شرکت های متقاضی موظف اند، به منظور اخذ پروانه، وثیقه های سنگینی نزد بانک مرکزی قرار دهند تا موفق شوند، فعالیت خود را آغاز کنند. اما کارشناسان بر این باورند که ممیزی PSPهای فعال در ایران، مطابق با استانداردهای روز دنیا نیست و تامل برانگیزتر از همه این که، گفته می شود برخی از آنها فاقد مجوز بوده و صرفا با داشتن موافقت نامه اصولی به کار مشغول اند.
یکی دیگر از نگرانی هایی که امنیت در بانکداری الکترونیکی را تحت تاثیر قرار می دهد، نیروی انسانی است. بدون تردید، کادر مجرب و معتمد، یکی از اصلی ترین عوامل موفقیت یا عدم موفقیت یک پروژه است که البته اهمیت این قضیه در مورد بانکداری الکترونیکی دوچندان است. چه بسا وقوع بحران اخیر در بانکداری الکترونیکی کشور با لو رفتن رمز مشتریان ایرانی توسط یک مهندس نرم افزار، یک بار دیگر بر اهمیت این ادعا، صحه گذاشت.
• فرهنگ سازی، واجب تر از نان شب
صرف نظر از تمام وقایعی که از آغاز فعالیت بانکداری الکترونیکی تا کنون بر این پدیده گذشته است، تبعاتی که بر اثر وقوع بحران لو رفتن رمز سه میلیون کارت بانکی بر پیکره این سیستم وارد شد را می توان ضربه ای مهلک و جبران ناپذیر دانست.
در این میان، از بین رفتن اعتماد مشتریان نسبت به بانکداری الکترونیکی، ارزشمندترین سرمایه ای بود که طی جریانات اخیر، متاسفانه مورد هدف قرار گرفت. چه بسا در حال حاضر نیز، بسیاری از مشتریان، هم چنان بانکداری سنتی را به بانکداری الکترونیکی ترجیح می دهند و فقدان وجود ضمانت از حفظ امنیت حساب شان در هنگام یک مبادله اینترنتی را، یک نگرانی جدی در معامله قلمداد می کنند. حال در نظر بگیرید، اطمینان و اعتمادی که به صورت کاملا قطره ای و در عین حال به سختی در طول سال های فعالیت بانکداری الکترونیکی در میان مشتریان ایرانی به وجود آمده است، چه قدر می تواند راه را برای توسعه بیشتر این مهم در آینده دشوار کند.
در این میان گرچه آمار مشخص و شفافی در خصوص میزان استفاده مردم از خدمات بانکداری الکترونیکی پس از لو رفتن رمزها و شماره کارت ها، منتشر نشده است، اما به روشنی مشخص است که با گذشت سه ماه از این واقعه، بسیاری از مشتریان بر سر دوراهی استفاده و یا عدم استفاده از این خدمات قرار دارند، که در این میان سرمایه گذاری مسولان بر روی فرهنگ سازی و تقویت اعتماد مردم با به کار بستن راهکارهایی هم چون بیمه کردن حساب های مشتریان در هنگام استفاده از خدمات بانکداری الکترونیکی، شاید بتواند موجبات آشتی میان طرفین را فراهم کند و جاده پر فراز و نشیب بانکداری الکترونیکی در کشور را برای مشتریان، هموار کند.
منبع : ماهنامه دنیای مخابرات و ارتباطات
- ۹۱/۰۴/۰۵