EMV در حال پیاده‌سازی در ایران 94/11/4

EMV در حال پیاده‌سازی در ایران/ بازگشت ناظر به مرز نظارت گفت‌وگو با ناصر حکیمی، مدیرکل فناوری اطلاعات بانک مرکزی سیاست بانک مرکزی اکنون کاهش ارائه مجوزهای متعدد است و قرار بر این است به‌تدریج مجوزها را کم ‌کنیم. یکی از دلایل ایجاد فساد، مجوز دادن‌های متعدد است. اگرچه در ظاهر به نظر می‌رسد که قدرت بانک مرکزی زیاد می‌شود ولی واقعیت این است که بعد از یک مدتی این بانک نمی‌تواند نفس بکشد. / باید دست بانک‌ها را باز گذشت منتها باید یک چارچوب خیلی کلی مقررات برای نظارت بر آن‌ها مشخص کرد. پایگاه خبری بانکداری الکترونیک - محمود فراهانی - حالا دیگر مسیر حرکت بانک مرکزی در حوزه سیاست‌گذاری امور بانکداری الکترونیک و پرداخت با تحول بنیادین مواجه شده است. حالا دیگر می‌توان ادعا کرد که بانک مرکزی قصد دارد به حرکت در مرزهای نظارت بسنده کند و به وظایف ذاتی‌اش بپردازد. حالا دیگر بانک مرکزی می‌خواهد بانک مرکزی باشد. دست‌کم در حوزه بانکداری الکترونیک. ناصر حکیمی می‌گوید: سیاست بانک مرکزی اکنون کاهش ارائه مجوزهای متعدد است و قرار بر این است به‌تدریج مجوزها را کم ‌کنیم. یکی از دلایل ایجاد فساد، مجوز دادن‌های متعدد است. اگرچه در ظاهر به نظر می‌رسد که قدرت بانک مرکزی زیاد می‌شود ولی واقعیت این است که بعد از یک مدتی این بانک نمی‌تواند نفس بکشد. وی همچنین به گفته‌های مشاور خارجی نقشه راه بانک مرکزی اسناد می‌کند و می‌گوید: باید دست بانک‌ها را باز گذشت منتها باید یک چارچوب خیلی کلی مقررات برای نظارت بر آن‌ها مشخص کرد. حکیمی همچنین از میزان پیشرفت طرح پیاده‌سازی EMV و هوشمند کردن کارت‌های بانکی، همچنین از تغییر مسیر سپاس و درنهایت راه‌اندازی کیف پول الکترونیک و موبایل بنکینگ، گواهی دیجیتال و چک الکترونیک خبر می‌دهد. این گفت‌وگوی حکیمی خواندنی است زیرا فصل جدیدی از فعالیت‌های ناظر را نوید می‌دهد. پس پیشنهاد می‌کنم شما هم بخوانید: *************************** * در ابتدا بفرمایید پروژه سپاس به کجا رسید و آیا این پروژه متوقف شد؟ پروژه سپاس متوقف نشد ولی شکل آن کاملا عوض شد. ما سپاس را به عنوان یک سامانه متمرکز جلو بردیم که یک‌سری EPO کیف پول صادر کنند. کار سپاس این بود که مطمئن شود این پول به اندازه تولید و به اندازه کافی منبع آن در بانک مرکزی حبس شود. براین اساس تمام توسعه فنی آن انجام شد و به این نقطه رسید که با بازار شروع به صحبت کردیم. اما بازخوردی که از بازار و تجربه سایر کشورها درباره چنین ساختاری گرفتیم این بود که این طرح به هیچ عنوان موفق نخواهد شد. بنابراین تصمیم گرفتیم بی‌دلیل خودمان و بازیگران این حوزه را سر کار نگذاریم. این مساله را به عنوان یک پروژه با مشاور خارجی نقشه راه بانک مرکزی نیز مطرح کردیم و عنوان کرد که اگرچه چند نمونه متمرکز موفق مانند هنگ‌کنگ و سنگاپور و یک کشور حوزه اسکاندیناوی وجود دارد ولی در هیچ جای دنیا این شکل پروژه که به صورت متمرکز هدایت شود موفق نبوده و بهتر است ایران نیز این طرح را ادامه ندهد. *این موضوع چه زمانی اتفاق افتاد؟ در طول یک سال گذشته یعنی از مهرماه سال 93 زمانی که مستند سپاس را در سایت بانک مرکزی گذاشتیم. بحث سپاس به دو کار منتقل شده است. یکی EMV که در چارچوب بانک جلو می‌رود و دیگری قسمت موبایلی است که با اپراتورهای تلفن همراه سر این‌که سیم کارت را تبدیل به یک اسمارت‌کارت کنید، در حال انجام فراهم کردن بستر هستیم. *علت این‌که در هنگ‌کنگ کیف پول به‌صورت متمرکز جواب داده است چیست؟ مطالعات مشاور خارجی بانک مرکزی در طرح نقشه راه نشان می‌دهد کیف پول ظرفیت توسعه به صورت متمرکز به هیچ‌وجه ندارد. در صورتی که کشور ایران شبیه هنگ‌کنگ بود که یک شهر است، احتمال داشت طرح سپاس به شکل فعلی جواب دهد ولی چون ایران یک کشور متنوع و با کلان‌شهرها و شهرهای متفاوت و با نیازها و درخواست‌های گوناگون و طیف‌های جمعیتی مختلف است بنابراین همانند اغلب کشورهای دنیا به‌صورت متمرکز به نتیجه نخواهد رسید. . محور صحبت مشاوران این بود که هماهنگ کردن شبکه بانکی با شهرداری زمان‌بر است و درنتیجه یکپارچه کردن کیف پول با بلیت یک اشتباه بزرگی است. بلیت، کارکردهای خودش را دارد چون شهرداری از این طریق خود را فاینانس می‌کند، پول را می‌گیرد و نزد خود نگه می‌دارد و حتی می‌تواند روی آن تخفیف دهد ولی در کیف پول نمی‌توان این کارها را کرد. به تعبیر دیگر مردم این‌گونه رفتار نمی‌کنند که پولشان را درون کیف پول بریزند و قیمت بالا برای مترو پرداخت کنند درحالی‌که می‌توانند کارت مترویشان را شارژ کنند و درعین حال تخفیف خیلی خوبی هم بگیرند. در نتیجه راه‌حلی که وجود داشت این بود که درباره صادرکنندگان کیف پول، همه را آزاد بگذارند. *پس الآن همه بانک‌ها آزادند؟ بله، نظر مشاور این بود که بانک‌ها را آزاد بگذارید. منتها یک چارچوب خیلی کلی برای آن‌ها مشخص کنید به‌طوری‌که این چارچوب امکان‌پذیرش هم کیف پول و هم بلیت را فراهم ‌کند. یعنی صادرکننده نیز متنوع باشند. کارت بانکی استاندارد است درحالی که کیف پول این‌گونه نیست. ممکن است یک کیف پول دکس‌مایر یا مایفِر باشد و این کیف‌های مختلف با تکنولوژی‌های بسیار مختلف هستند. هریک هم کاربردهای مخصوص به خود را دارند. مثلا مایفر به غیراز بلیت به درد پول نمی‌خورد چون خیلی ناامن است ولی بلیت است و چنانچه دو نفر هم اضافه شوند، اشکالی پیش نخواهد آمد. دکس‌مایر، بهتر و گران‌تر است یا به کارت‌های EMV که مشخصات خود را دارند. درنهایت این‌که هم پذیرندگی و هم صادرکنندگی متنوع درعین‌حال یکپارچه هستند. مثلا من کیف پول بانکی داشته باشم باید در مترو کار کند. هرچند به نفع‌ همه هست که فرد کارت مترو تهیه کند ولی اگر در زمانی کارت بانکی دارد و به هر دلیل کارت مترو ندارد، در صورت مراجعه به مترو در مترو با مشکل بلیت مواجه نشود و فرد مجبور به خرید بلیت کاغذی هم نیست. الآن هم بازار را آزاد گذاشتیم و یکی از بانک‌ها که وابسته شهرداری است رسماً در حال صادر کردن کارت است. *منظورتان چیست که می‌گویید آزاد گذاشته‌اید؟ ما نه به هیچ بانکی مجوز دادیم و نه کاری به آن‌ها داریم. چون این قسمت، خارج از مسئولیت ماست. این‌که یک نفر مدعی شود که بانکی باید مجوز داشته باشد درواقع بیزنس را به طرف خودش سوق می‌دهد. سیاست بانک مرکزی اکنون کاهش ارائه مجوزهای متعدد است و قرار بر این است که به‌تدریج مجوزها را کم ‌کنیم. بر اساس سیاست جدید یکی از دلایل ایجاد فساد، مجوز دادن‌های متعدد است. *بر اساس گفته شما نوع سیاست‌گذاری بانک مرکزی از نگاه متمرکز به سمت نگاه متکثر و باز تغییر کرده است؟ . سیاست بانک مرکزی اکنون کاهش ارائه مجوزهای متعدد است و قرار بر این است به‌تدریج مجوزها را کم ‌کنیم. به اساس سیاست جدید یکی از دلایل ایجاد فساد، مجوز دادن‌های متعدد است. اگرچه در ظاهر به نظر می‌رسد که قدرت بانک مرکزی زیاد می‌شود ولی واقعیت این است که بعد از یک مدتی این بانک نمی‌تواند نفس کشید، که در جریان پی‌اس‌پی‌ها شاهد این موضوع بودیم. این‌که بانک مرکزی به یک شرکت پی‌اس‌پی بگوید باید سرخط یواس اس دی مال خودتان باشد یا این‌که باید از من مجوز بگیرید. اکنون به این نقطه رسیدیم که این نوع مسائل هیچ ربطی به بانک مرکزی ندارد. نهاد ناظر در این زمینه باید الزامات امنیتی را تعریف کند و سایر مسئولیت‌ها را بر عهده بانک‌ها قرار دهد. *آیا این تغییر نگرش در سیاست‌گذاری به‌صورت جدی و کلان مطرح‌شده است؟ این راهبرد جدی و کلان در حدود دو سال است که مطرح‌شده و نظر مشاور نقشه راه بانک مرکزی نیز این است. بانک مرکزی باید یک جاهایی محکم و بر مبانی خود بایستد و اصلا کوتاه نیاید ولی در خیلی موارد هم اصلا لازم نیست که بایستد و در واقع بانک مرکزی باید بازار را باز بگذارد، مجوزهای زائد را حذف کند و اجازه رقابت دهد. مثلا بر سر بحث کارمزدها وظیفه بانک مرکزی این بود که خیلی زودتر از این‌ها محکم می‌ایستاد. البته پارسال یک‌بار رفتیم و شکست خوردیم و امسال به نحو دیگری وارد شدیم. یک جاهایی هست که شما به عنوان تنظیم‌کننده وارد می‌شوید و حرف‌های کلی هم می‌زنید اما این‌که درباره یک سرخط USSD بخواهیم مجوز دهیم یا حتی پی‌اس‌پی‌ها به این شکلی که الآن هستند را بخواهم مجوز دهیم، چیزی است که شأن بانک مرکزی ایجاب می‌کند عقب بنشیند و این کار را بر عهده بانک و بازار بگذارد تا خودشان تصمیم بگیرندو روابطشان را چگونه تنظیم کنند. فضای اختصاصی بانکی، فضایی است که با کلیدهای بانکی کار می‌کند. منتها از نظر فیزیکی روی همان فضای سیم‌کارت قرار می‌گیرد. درنتیجه وقتی سیمکارت‌تان را عوض می‌کنید، امکانات بانکی هم خواهید داشت. *شما تا مهر سال گشته که تغییر راهبرد دادید دو سال برای سپاس وقت گذاشتید و به نوعی آزمون و خطا پرهزینه هم به لحاظ معنوی و هم به لحاظ مادی انجام دادید، چرا باید چنین اتفاقی رخ دهد؟ من به گذشته برنمی‌گردم. کیف پول همیشه یک چالش بزرگ بوده است و مربوط به امروز و دیروز هم نیست و از سال 83 مطرح است. کیف پول با بقیه سیستم‌ها کاملا متفاوت است به دلیل این‌که شما هیچ نمونه موفق در حد کشوری ندارید. یعنی در هیچ کشور ندارید. ما هم رفتیم به سمت این‌که یک الگو پیاده کنیم اما قبل از این‌که این الگو تبدیل به هزینه شود در همین چارچوب نقشه راه بانک مرکزی از مشاور کمک خواستیم و گفتیم در این زمینه با توجه به این‌که مدتی کار خوابیده است و قصد تصمیم‌گیری داریم نیاز به کمک داریم. درنتیجه یک‌سری مشاورین بین‌المللی و کسانی که کار کرده بودند، آمدند و رفتند و گفتند که بانک مرکزی بهتر است روی EMV سرمایه‌گذاری کند زیرا این هم یک استاندارد جامع برای شبکه بانکی است. یعنی الآن طرح اجرای EMV کلید خورده است؟ این پروژه الآن شروع شده است. اکنون کیف پول را باید در EMV ببینید و بانک‌ها نیز دستشان در این زمینه باز است. پیشنهاد مشاور هم این است که کیف پول به‌صورت یک اعتبار شود. یعنی مثلا اگر پولی دارید این‌طور نباشد که از حسابتان به کیف پول بریزید. یک کیف پول دارید مثلا هرکسی 50، 100 یا 200هزار تومان اعتبار دارد. شما از این استفاده می‌کنید و هرچند وقت یک‌بار که اعتبارتان تمام شد، آنلاین می‌شوید و هرچه تراکنش انجام داده‌اید، از حسابتان کسر می‌کند. اما اگر بانک بخواهد پول از مردم بگیرد و داخل کیف پول بریزید هیچ‌کسی استقبال نمی‌کند. چون فکر می‌کنند اگر این را داخل کیف پول بریزند و هم‌زمان در مترو و جاهای دیگر هم استفاده کنند نه‌تنها سودی آن تعلق نخواهند گرفت بلکه هزینه مترو هم برایشان گران محاسبه خواهد شد درواقع شکل بهینه آن است که مشتری به بانک اجازه ‌دهد بنا بر حساب سوددارش، مثلا 50هزار تومان به وی اعتبار دهد درحالی که سودش را هم می‌گیرد. این خیلی خوب است زیرا این خرکت بانک‌ها به سمت تکنولوژی EMV (کارت‌های هوشمند) حرکت می‌کنند چه موبایلی و چه فیزیکی و درآن هم کیف پول دارند. شهرداری و عوارضی هم سیستم‌های خودشان را دارند درحالی که تخفیف وهزاران موارد دیگر هم دارند و ما هم قصد نداریم جلوی دست‌وپای آن‌ها را بگیریم. فقط شرط ما هماهنگی با بانک مرکزی است که شهرداری، عوارضی و... که برای خود یک سیستم هوشمند طراحی کرده‌اند اما باید این سیستم بتواند کارت‌های هوشمند EMV را هم بپذیرند. *یعنی شما روی پذیرندگی آن قصد دارید محکم بایستید. البته بانک مرکزی به شهرداری و عوارض و وزارت راه هم نمی‌تواند زور بگوید زیرا تحت نظارت وی نیستند. این‌ها توافقات است. بدین معنی که ما می‌توانیم با کمک یک‌سری نهادها، شهرداری و عوارضی را راضی کنیم که EMV را هم بپذیرد درحالی که مال خودشان هم جای خودش محفوظ باشد. اگر این اتفاق بیفتد خوبی‌اش در این است که اگر قسمت EMV ‌شأن فعال شود، درجایی مثل نانوایی یا بقالی که تراکنش‌های ریز دارند، خوب است. هم اکنون کار EMV شروع شده و احتمالا قبل از پایان سال به صورت پایلوت در بعضی نقاط در تهران اجرا می‌شود. *این طرح یعنی طرح سپاس به روش جدید تا کجا پیش رفته است؟ الآن کار EMV شروع شده و احتمالا قبل از پایان سال به صورت پایلوت در بعضی نقاط در تهران اجرا می‌شود. داریم. یک‌سری از POSها که جاهای توریستی است را فعلا آماده می‌کنیم که کارت EMV را بپذیرند. بعد این امکان را برای بانک‌ها فراهم می‌کنیم که کارت‌های هوشمند EMV استاندارد صادر کنند که هم مگنت دارد و جاهای عادی کار می‌کند. هزینه صدور هر یک از این کارت‌ها چقدر است؟ هزینه تمام شده این کارت‌ها از 10هزار تومان تا 25هزار تومان است و بستگی به امکانات کارت و کیفیت چاپ روی کارت دارد. ولی به‌هرحال وقتی تعداد زیاد شود رقمی که از کشور برای وارد کردن چیپ آن صرف می‌شود بسیار بالاست. *البته 10، 20هزار تومان عدد زیادی در مقابل احساس امنیتی که دریافت می‌کند نیست! البته که هست چون بعضی از کارت‌ها اساسا نیازی به EMV ندارد و اصلا به صرفه نیست، اگر ان‌شاءالله از کارت اعتباری بانک‌ها استقبال کنند چون نرخ آن خوب است، می‌خواهیم کارت‌های اعتباری را با EMV شروع کنیم. *الآن دو تا مساله وجود دارد؛ یکی زیرساخت و دیگری خودِ کارت، این دو جدا از یکدیگر تجهیز می‌شوند؟ در حال حاضر اغلب posها EMV بیس بگیرید هستند و فقط نیاز به مقداری کار عملیاتی دارد و نیاز به سرمایه‌گذاری ندارد. اما درباره کارت ممکن است برای من و شما 10هزار تومان هزینه‌ای نباشد ولی صد میلیون کارت،هزار میلیارد تومان می‌شود.هزار میلیارد تومان که تماما ارزی است و در شرایط دشواری ارزی موقعی که تصمیم می‌گیرید. حداقل 300، 400میلیون دلار حداقل برای تغییر ساختار کارت هزینه خواهد شد. *معتقدم 300میلیون دلار برای امنیت‌ شبکه پرداخت پول زیادی نیست ضمن این‌که به مرور و طی چند سال این پول اخذ شود. نکته اینجاست و این‌که می‌ارزد یا نمی‌ارزد، خیلی با شما هم‌نظر نیستم. مگر چقدر تقلب اتفاق افتاده است؟ آیا آن‌قدر تقلب اتفاق می‌افتد که بخواهیم هزار میلیارد تومان هزینه کنیم که برای بانک‌ها سالی 260میلیارد تومان پول است؟ چون هزینه‌ها را بانک‌ها می‌دهند و نه مردم. حس امنیت 260میلیارد تومان در سال می‌ارزد؟ صحبت اینجاست که در بانک مرکزی حس مهم نیست بلکه این عدد و رقم است که مهم است. حس امنیت یعنی این‌که این چه چیزی اضافه می‌کند؟ آیا اگر این سرویس در بانک‌ها ارائه شود به منابع بانک‌ها چیزی اضافه می‌شود؟ خیر. حساب دو دو تا چهارتاست. اگر این سرویس را هم ارائه نکنم، آیا مردم پول‌هایشان را از بانک‌ها بیرون می‌کشند؟ نه. چون جایی ندارند که بگذارند. پس در اینجا هم ریسکی برای بانک وجود ندارد. تنها می‌ماند که یک عده از کارت‌هاهای فعلیکپی و سوءاستفاده می‌کنند. این رقم مگر چقدر است؟ یک‌بار در یکسال جمع زدم و این مبلغ به 200میلیون تومان رسید. اگر بخواهم هرکسی کارت خود را گم کرد، پولش راپرداخت کنم، راضی‌تر است. نکته این است که اگر امضای دیجیتال داشته باشی، امن‌تر از شعبه است. در شعبه می‌توان با یک کارت ملی جعلی، کار انجام داد! *شاید در سال یک‌بار یک تقلب شود ولی ناامنی همان یک‌بار در جامعه تکثیر می‌شود. بنابراین در مقابل 900هزارمیلیارد تومان نقدینگی در کشور عدد دو تا سه‌هزارمیلیارد تومان نسبت زیادی نیست ما الان سه ماه است سر 4200میلیارد تومان منابع کارت اعتباری در حال عقب و جلو کردن هستیم. سههزارمیلیارد تومان در این میان دود شد رفت. الان 15هزارمیلیارد تومان حجم سپرده‌های ثامن‌الحجج است. نسبت سههزارمیلیارد در برابر 900هزارمیلیارد تومان را حساب نکنید. پول در اینجا از بین رفته است. *حالا اگر حس امنیت ایجاد کنیم، این ارزشمند است. چقدر می‌ارزد؟ *به نظرم احساس مثبت بیشتر از این‌ها برای جامعه می‌ارزد. مگر پولی از ورزش درمی‌آید ولی دولت به خاطر سلامتی جامعه هزینه می‌کند. آقای فراهانی! از جیب من که نمی‌رود. *مردم حاضرند بدهند. خب، شما از مردم یک نظرسنجی کنید و بگویید برای این حس امنیت حاضرید 15هزار تومان پرداخت کنید؟ *صد درصد من مطمئنم. شما مطمیین‌اید ما مطمئن نیستیم! یک‌نفر نه فقط در تهران و میرداماد بلکه در تمام شهرهای ایران نمونه بگیرد و بگوید اگر این کارت را داشته باشید، این امکانات را دارد. ولی باید 15هزار تومان بدهید. آیا حاضرید؟ باید یک نظرسنجی علمی‌شود و به من بگویید حس مردم این است که بشود خوب است. *البته قبل از آن باید توجیه شوند. به‌هرحال کار علمی است ولی نکته اینجاست که اگر الزامات امنیتی را روی کارت مگنت رعایت کنید، هیچ اتفاقی برایتان نمی‌افتد. یعنی pos مشتری را نگاه کند و رمز را خود بزند ولی اگر جایی روی‌دربایسی قرار گرفت و رمزت را گفت، مسئولیتش پای خودش است. بنابراین در این حالت این کار به فرد کمک می‌کند که کارتش کپی نشود. آیا حاضری برای این حس 15هزار تومان هزینه بدهی؟ یا این‌که تصمیم می‌گیری رمزت را فاش نکنی و دستگاه pos را بخواهی تا خودت رمزت را وارد کنی؟ ما الان سه ماه است سر 4200 میلیارد تومان منابع کارت اعتباری در حال عقب و جلو کردن هستیم. سه هزارمیلیارد تومان در این میان دود شد رفت. الان 15 هزارمیلیارد تومان حجم سپرده‌های ثامن‌الحجج است. نسبت سه هزارمیلیارد در برابر 900هزارمیلیارد تومان را حساب نکنید. پول در اینجا از بین رفته است. * اعتبار این کارت‌ها چند ساله است؟ زمانش همین 3، 4 و 5 سال است. *یعنی حتی اگر سه ساله هم باشد سالی پنج‌هزار تومان برای امنیت خودم پرداخت کنم. شما پنج هزار تومان برای امنیت خودت پرداخت نمی‌کنی. این مارکتینگ نادرستی است. اگر کارتت را گم کنی و رمزت را کنارش نوشته باشی، اصلا هم امن نیست زیرا کارتت را خالی می‌کنند. ما قصد نداریم امنیت کاذب بدهیم. تنها ویژگی این کارت این است که کپی کردنش خیلی سخت است. تمام شد و رفت و هیچ مزیت دیگری ندارد. *خوب این طبیعی است که هر ساخته بشری امنیت کامل نداشته باشد به هرحال در یک بستر انسانی کار می‌کنیم. الان به من بگویند کارت اسمارت یا مگنت به تو می‌دهیم این امنیتش است، قبول نمی‌کنم و می‌گویم مگنت خوب است چون من حواسم موقع خرید هست. خودم هم مدیریت کرده‌ام و بیشتر از یکی، دومیلیون در کارتی که با آن خرید می‌کنم نمی‌ریزم. ریسکم را مدیریت می‌کنم. وقتی خودِ من چنین احساسی دارم که نمی‌ارزد درحالی که ممکن است 10هزار تومان برای من مبلغی نباشد، ولی می‌گویم پرداخت این پول بیخود است و چرا باید بدهم؟ درباره اجتماع هم همین است و من راحت نمی‌توانم قضاوت کنم مگر این‌که راحت یک‌نفر در یک پژوهشکده یک تحقیق علمی میدانی با یک هزینه خوبی انجام دهد و 260میلیون خرج کند و بگوید این تحقیق و پیمایش میدانی ما درباره احساس امنیت است تا من ببینم این احساس چقدر می‌ارزد و بعد ازآن هم بگویند آیا احساس من 260میلیارد تومان در سال می‌ارزد یا نه؟ بعد تصمیم بگیرم. جمع‌بندی تا الان با دو، سه کاری که انجام شده این است که در شرایط فعلی مملکت نمی‌ارزد کیف پول همیشه یک چالش بزرگ بوده است و مربوط به امروز و دیروز هم نیست و از سال 83 مطرح است. کیف پول با بقیه سیستم‌ها کاملا متفاوت است به دلیل این‌که شما هیچ نمونه موفقی در حد کشوری ندارید. *ما بایک جامعه با رفتارهای مختلف مواجه هستیم. کشورهای دیگر نیز درنهایت EMV را انتخاب کرده اند البته این به معنی این نیست که طرح EMV را اجرا نکنیم. ضمن این‌که در هیچ جای دنیا هم این کار را نمی‌کنند که کل کارت‌ها را یک‌شبه عوض کنند. ابتدا باید با یک‌سری مشتری‌ها که در کارت‌هایشان پول‌های بزرگ دارند، شروع شود چون آن‌ها ریسکشان بالاست. با این‌که می‌توانیم با کارت‌های اعتباری شروع کنیم و EMV را معرفی کنیم و آرام‌آرام اجازه می‌دهید در طول سه، چهار سال آینده این تکنولوژی عوض شود. خیلی از کارت‌ها هم احتیاج به کارت ندارند. مثلا همین الان من پنج تا کارت از یک بانک دارم و هیچ‌یک را هم استفاده نمی‌کنم و طبیعی است اگر به من پیشنهاد 10هزار تومان برای تعویض بدهند، به یک کارت بسنده می‌کنم و در نتیجه به مرور تعداد کارت‌های زائد کاهش پیدا می‌کند و تکنولوژی‌ کارت به سمت هدف حرکت می‌کند. همچنین در اینده خیلی از کارت‌های نقدی در جامعه احتیاج به کارت‌های فیزیکی نخواهند داشت. چون می‌شود به سمت تکنولوژی موبایلی حرکت کرد و اطلاعات‌تان را نگهداری کرد و از همان طریق هم تراکنش انجام داد. *پس الان بحث سپاس به این نقطه رسیده که راهبرد تغییر کرده است؟ بحث سپاس به دو کار منتقل شده است. یکی EMV که در چارچوب بانک جلو می‌رود و دیگری قسمت موبایلی است که با اپراتورهای تلفن همراه سر این‌که سیمکارت را تبدیل به یک اسمارت‌کارت کنید، در حال انجام فراهم کردن بستر هستیم. اگرچه در ظاهر به نظر می‌رسد که قدرت بانک مرکزی زیاد می‌شود ولی واقعیت این است که بعد از یک مدتی این بانک نمی‌تواند نفس بکشد، که در جریان پی‌اس‌پی‌ها شاهد این موضوع بودیم. *تا کجا پیش رفته‌اید؟ کار فنی تمام شده و تفاهمنامه‌ها هم امضا شده و قراردادها هم در حال امضا شده است و ان‌شاءالله قبل از سال 95 نمونه‌های پایلوت راه‌اندازی می‌شود. *پس اپراتورهای تلفن همراه هم می‌توانند کیف پول داشته باشد؟ نه، اپراتور کیف پول نخواهد داشت. اپراتور امکانی را فراهم می‌آورد که شما بتوانید روی سیم‌کارت، فضایی برای کیف پول داشته باشید. فضای کیف پول فقط به درد بانک می‌خورد که همان EMV بانک است. قواعد EMV داخل سیمکارت‌ها هم رعایت شده است. بحث امضای دیجیتال هم در داخل سیمکارت‌ها پیش‌بینی شده است. *یعنی بحث امضای دیجیتال را هم در داخل سیمکارت‌ها پیش‌بینی کرده‌اید؟ بله، سه نکته در تفاهم‌نامه ما با اپراتور وجود دارد. بحث اول، secure element یا (SE) است یعنی مکانیزیم فضای امنی که بتواند داده‌های حساس را نگهداری کند. بحث دوم، فضایی است برای بحث کیف پول است و بحث سوم هم بحث امضای دیجیتال است که تولید زوج‌کلید و نگهداری بخش خصوصی کلیدتان روی سیمکارت انجام می‌شود. *این را با سازمان مقررات پیش بردید؟ نه، با اپراتور پیش بردیم. به صورت مستقیم با اپراتور جلو رفتیم. ما می‌توانستیم مناقصه برای خرید اسمارت کارت بگذاریم ولی دیگر لازم نیست و با اپراتور تفاهم کرده‌ایم. طرح نظام مدیریت داد‌ه‌ها (نماد) و نهاب، طرحی متعلق به 10 سال پیش است. در آن زمان پیش‌فرض این بود که به فضای اینترنت از طریق کامپیوتر دسترسی داشته باشید. اما اکنون 90درصد پرداختهای اینترنتی از طریق تبلت و گوشی است. درنتیجه روی تکنولوژی‌های 10 سال پیش اصلا کار نمی‌کنیم و سرمایه‌گذاری روی آن را متوقف کردیم. *آن فضا در دسترس شماست یعنی قابل نظارت بر بانک مرکزی هست؟ ببینید! فضای اختصاصی بانکی، فضایی است که با کلیدهای بانکی کار می‌کند. منتها از نظر فیزیکی روی همان فضای سیم‌کارت قرار می‌گیرد. درنتیجه وقتی سیمکارت‌تان را عوض می‌کنید، امکانات بانکی هم خواهید داشت. *یعنی افزایش هزینه خاصی هم ندارد؟ نه، در حد یک تعویض سیمکارت و به نسبت هر چیز دیگری هزینه خیلی پایینی دارد. خوبی‌اش هم این است که شما می‌توانید به تعداد کارت‌های فیزیکی تان در آن کارت تعریف کنید. و خیلی هم از کارت مگنت به مراتب امن‌تر است و امنیتش درحد اسمارت‌کارت‌هاست. با توجه به این کار دامنه استفاده از کارت اسمارت هم کاهش پیدا می‌کند و کیف‌ پولشان را هم خالی می‌کنند *اتفاقا بحث پذیرندگی و شبکه pos که الان شاپرک دارد هم مجهز می‌شود. این‌گونه درنظر نگیرید که امروز بخوابیم و سه ماه بعد بیدار شویم و همه مجهز شده باشند. اول در جایی که خیلی بدان احتیاج هست. در نوسازی‌های posهای قدیمی این اتفاق می‌افتد. ولی مثلا در نظر بگیرید که این فرآیند ممکن است دو سال به طول بیانجامد. ماجرای EMV در آمریکا هفت، هشت سال است که شروع شده و در اروپا هم 5 سال طول کشید و درصورتی که ما هم خیلی خوب کار کنیم، 5 سال به طول خواهد انجامید. ولی امیدواریم با تکنولوژی موبایل زودتر هم بتوانیم برسیم. چون دیگر لازم نیست کارت و pos داشته باشیم و با موبایل به موبایل هم می‌توانیم خرید کنیم. بنابراین همین امکانات تکنولوژی که داریم به ما کمک می‌کند که مسیر طولانی را کوتاه‌تر کنیم. *راهبرد اصلی خصوص امضای دیجیتال چیست؟ طرح نظام مدیریت داد‌ه‌ها (نماد) و نهاب، طرحی متعلق به 10 سال پیش است. در آن زمان پیش‌فرض این بود که به فضای اینترنت از طریق کامپیوتر دسترسی داشته باشید. اما اکنون 90درصد پرداختهای اینترنتی از روی کامپیوتر نیست و از روی تبلت و گوشی است. درنتیجه روی تکنولوژی‌های 10 سال پیش اصلا کار نمی‌کنیم. و سرمایه‌گذاری روی آن را متوقف کردیم. فقط شکل گواهی دادن به جای این‌که روی تُوکِن‌های یواس‌پی برود، روی سیمکارت‌ها می‌رود. *فراگیرشدن آن مهم است؟ شکل این‌گونه است که فرد به دفاتر خدمات مشترکان مراجعه و سیم‌کارت خود را عوض کند. بعد به بانک مراجعه کرده یا این اپلیکیشن را از بازار دانلود و کارت هایت را تعریف می‌کند و بعد از آن امکان پرداخت را خواهد داشت. هماهنگی آن طرف که فرد مراجعه کننده به خدمات مشترکان، کدملی و مدارک شناسایی دارد، کنترل و عکس در زمان تعویض سیم‌کارت انجام می‌شود و بعد ازآن دیگر بانک مشتری را شناخته‌است. *آیا در این صورت می‌توانیم بگوییم بانکداری الکترونیک محقق شده یعنی بدون مراجعه به بانک بتوان حساب بانکی باز کرد؟ این نکته خیلی خوبی است. نکته این است که اگر امضای دیجیتال داشته باشی، امن‌تر از شعبه است. در شعبه می‌توان با یک کارت ملی جعلی، کار انجام داد! من به بانک‌های خصوصی که مراجعه می‌کنم، دفترچه ندارم و کپی کارت ملی من دست همه هست و می‌توانند نسخه جعلی آن را درست کنند. اما امضای دیجیتال خیلی امن‌تر است اولا این‌که فعال کردن آن و گوشی و اپلیکیشن هریک یک رمز می‌خواهند ضمن این‌که سیم‌کارت هم حتما باید داخل تلفن باشد. یعنی حتی اگر تلفن را هم گم کنم هیچ اتفاقی نمی‌افتد و می‌توانم با یک تماس آن را بسوزانم و سیمکارت از بین برود. ولی حتی اگر گم شود در فاصله سوزاندن یابنده باید سه رمز بداند درحالی که او تنها گوشی را نگاه می‌کند و اولین کار بعد از دزدی گوشی، «بازگشت به تنظیمات کارخانه» آن است پس همه‌چیز از بین خواهد رفت. بنابراین امضای دیجیتال خیلی امن‌تر است و چون امن‌تر است احراز هویت عینی را با امضای دیجیتال می‌توانم انجام دهم. پس می‌توانم در یک بانک مشتری جدید شوم و سرویسهای خیلی گرانقیمت و حواله‌های خیلی بالاتری را درخواست کنم. وقتی درخواست می‌کنم بانک می‌داند من چه شخصی هستم و به من زنگ می‌زند درحالی که در اینترنت اطلاعاتی از من ندارد که من کجا هستم. در حالی که روی گوشی به من زنگ می‌زند. برای مثلا اگر مراجعه‌کننده‌ای قصد انتقال دومیلیارد تومان را داشته باشد و شک بانک رابرانگیزد با من تماس خواهد گرفت. پس این امکانات هم وجود دارد. در شبکه‌های اجتماعی می‌توان امکانی را گذاشت. مثلا در همین تلگرام می‌توان امکانی گذاشت که سیمکارت‌ها معرفی شود. هرکسی که محصولی مانند کارت، شبکه pos و ... دارد باید برود در لابراتورهای ممیزی بین‌المللی ممیزی شود و گواهی محصول بگیرد تا بتواند برای مشتریانش بستر صدور کارت EMV را فراهم آورد. *بحث چک الکترونیک به چه نقطه ای رسیده است؟ وقتی امضای دیجیتال روی موبایلتان دارید اصلا چک را حذف کنید. مشتری امضای الکترونیک روی سیم‌کارت را روی سند الکترونیکی می‌زند و پشت‌نویسی کنید. یکی از خوبی‌های چک الکترونیک نسبت به چک کاغذی این است که 20 نفر پشت چک را امضا کرده‌اند درحالی که آن‌ها را نمی‌شناسیم. اما موقعی که روی موبایل زیرنویس می‌کنید، کدملی و شماره موبایل و همه اطلاعات شخص مشخص است و درصورتی که چک پاس نشود، یک ردیف از کدملی و آدرس و شماره موبایل و آخرین جایی که بوده است را در دست دارید بنابراین خیلی خوب است. *یعنی بستر چک الکترونیک اکنون فراهم شده است؟ بستری نیاز ندارد. چیزی نیست درصورتی که امضای دیجیتال داشته باشیم. *بالاخره یک ساختار نمی‌خواهد؟ ساختارش در چکاوک مشخص است. منتها بجای تصویر چک تنها داده‌اش فرستاده می‌شود و یک امضای دیجیتال کنارش می‌گذارد. از روز اول قسمت فیزیکی تصویر چک به عنوان یک قسمت از مجوزهای پاس شدن چک بدان می‌چسبد. اصل همان داده‌ها و اطلاعات است. درباره چک الکترونیک، به جای تصویر فقط امضا را می‌فرستید. *الان این ساختار در اختیار مردم هست؟ در اختیار مردم قرار می‌گیرد و فرقی نمی‌کند. مثلا به قسمت چک بانک صادرات مراجعه می‌کنید و درخواست صدور چک می‌کنید. از شما می‌پرسد که چک را به کدام شماره موبایل بفرستد؟ می‌گویم به شماره موبایل آقای فراهانی! پس ذینفع چک من آقای فراهانی است. کاری که می‌کنید این است که وارد اپلیکیشن بانک صادرات می‌شوید. امضای شما وارد سیستم مرکزی بانک می‌شود و آنجا به صورت یک پیام ارسال شده و روی موبایل شما می‌آید و روی صندوق پستی شما می‌افتد و چکی که من صادر کردم را یک دقیقه بعد روی صندوق پستی خود مشاهده می‌کنید. اگر تاریخ چک آتی باشد آن‌قدر می‌ماند تا تاریخش برسد و اگر تاریخ روز باشد، همان لحظه چک را انتخاب کرده و خواهان خواباندن در حساب می‌شوید. حتی می‌توانید چک را به فرد دیگری بدهید تا این‌که شخصی که بخواهد چک را به حساب بخواباند، همان مکانیزم چکاوک را انجام خواهد داد. منتها از آنجا که چک الکترونیک به صورت الکترونیک کنترل می‌شود، در تمام ساعات شبانه‌روز قابل پاس کردن است. حتی اگر موبایلتان هم گم شود، چک در صندوق پستی شماست. *یعنی سند کاغذی اهمیت خود را از دست می‌دهد؟ سندی که الان هنوز کاغذی بودنش مهم است، چک است. فیش‌های نقدی را تقریبا دیگر هیچ‌کسی قبول نمی‌کند. قانونا هیچ مشکلی نیست. یکی از خوبی‌های چک الکترونیک نسبت به چک کاغذی این است که 20 نفر پشت چک را امضا کرده‌اند درحالی که آن‌ها را نمی‌شناسیم. اما موقعی که روی موبایل زیرنویس می‌کنید، کدملی و شماره موبایل و همه اطلاعات شخص مشخص است، و درصورتی که چک پاس نشود، یک ردیف از کدملی و آدرس و شماره موبایل و آخرین جایی که بوده است را در دست دارید *روند سال 2016 را خیلی خلاصه در ایران و جهان در حوزه بانکداری شرح دهید؟ درباره جهان نظری ندارم ولی درباره ایران اگر بحث برجام جدی بشود، ورود کارت‌های بین‌المللی با سرعتی که همه انتظار دارند به نظرم اتفاق نمی‌افتد. به خاطر جرائم سنگینی که بانک‌های بین‌المللی سر ارتباط با ایران دارند، ورود خیلی محتاطانه خواهد بود. ولی حرکتهایی برای این‌که سیستم کارت‌تان را استاندارد کنید، خواهد بود. حداقل این‌که حرکت به سمت EMV می‌رود و این جزء مسائلی است که اتفاق خواهد افتاد اما این‌گونه نیست که بانک‌های ما فردا به ویزاکارت وصل شوند. مثلا ویزا خیلی بیشتر و مسترکارت کمتر. اولین چیزی که درباره بانک عضو می‌خواهد، سلامت مالی‌اش است که توسط یک نهاد بین‌المللی تایید شده باشد. آیا بانک‌های ما سلامت مالی‌شان توسط یک حسابرس بین‌المللی تایید می‌شود یا نمی‌شود؟ این یک فرآیند بسیار پیچیده است و خیلی هم بعید به نظر می‌رسد که به این زودی‌ها اتفاق بیفتد. بنابراین این‌گونه نیست که امروز ایمپلیمیشن است و هفته بعد بانک‌ها، کارت‌های بین‌المللی را صادر و بپذیرند. این کار نیازمند چانه‌زنی بسیار سنگین و قراردادهای بسیار مفصل و با جزییات زیاد دارد. رمز موفقیت همه این‌ها آموزش است. ما به عنوان بانک مرکزی وظیفه خود می‌دانیم در مسیر طرح EMV و نقشه راه ظرف چند ماه آینده دوره‌های آموزشی متناوب چه از منظر حقوقی و چه از منظر فنی برای بانک‌ها و شرکت‌های زیرمجموع آن‌ها برگزار کنیم. *به نظر می‌رسد سال 2016 اغاز استانداردسازی فرآیندهای بانکداری الکترونیک است؟ یک سوال دیگر، در اجرای طرح EMV پیاده سازی استانداردها چگونه است؟ آیا نیاز به خرید گواهی نامه از ویزا و مستر است یا ساختار دیگری دارد؟ ما لایسنسی نمی‌خریم. یک‌سری لابراتوار بین‌المللی ممیزی وجود دارند که به کمک آن‌ها طرح اجرا می‌شود. این مراکر به صورت خصوصی فعالیت می‌کنند و از طرف ویزا و مستر مجازند شما را ممیزی کنند. *در این‌باره در چه مرحله ای هستید؟ دراین‌باره صحبت‌های لازم صورت گرفته و قرار است که یکی دو لابراتوار ممیزی در داخل کشور ایجاد شود. منتها این یک فرآیند دراز مدت است. برای کوتاه‌مدت برای هرکسی که محصولی مانند کارت، شبکه pos و ... دارد باید برود در لابراتورهای ممیزی بین‌المللی ممیزی شود و گواهی محصول بگیرد تا بتواند برای مشتریانش بستر صدور کارت EMV را فراهم آورد. بانک مرکزی باید یک جاهایی محکم و بر مبانی خود بایستد و اصلا کوتاه نیاید ولی در خیلی موارد هم اصلا لازم نیست که بایستد و در واقع بانک مرکزی باید بازار را باز بگذارد، مجوزهای زائد را حذف کند و اجازه رقابت دهد. * با توجه به گفته‌های شما موبایل پیمنت روی همین تراشه ای که گفتید قابل پیاده سازی است؟ با توجه به روندی که عرض کردم تفاوتی بین پرداختهای حضوری و اینترنتی وجود ندارد مرز همه این‌ها را موبایل از بین خواهد برد و حتی در خودپرداز هم نیاز به کارت ندارید. *به نظر می‌رسد بستر پرداخت دچار تحول اساسی خواهد شد؟ در این میان نقش شرکت‌های پرداخت چه می‌شود؟ به‌هرحال موبایل کسب و کارها را تحت‌تاثیر قرار می‌دهد. به نظرم pspها هم لاجرم باید برای انطباق با فکر و برنامه‌ریزی کرده و در تعریف نقش‌هایشان متناسب با روند غالب تحول ایجاد کنند. به‌هرحال هیچ‌ کسیب و کاری تا ابد پایدار نمی‌ماند. تفاوتی بین پرداختهای حضوری و اینترنتی وجود ندارد مرز همه این‌ها را موبایل از بین خواهد برد و حتی در خودپرداز هم نیاز به کارت ندارید منبع: EBInews

بازگشت