بانکداري الکترونيک: مقدم گفته هايي را به زبان مي آورد كه عملا بسياري از ادعا ها درخصوص توسعه اتاق پاياپاي الكترونيك، كربنكينگ و نظام اعتبار سنجي را با علامت سوال مواجه مي كند.
از زماني كه كارگروه بانكداري الكترونيك همراه با 8 كار گروه زيرمجموعه آن به همت سيد حميد پور محمدي، معاون وقت بانك هاو بيمه هاي وزارت امور اقتصادي و دارايي در اين وزارت خانه شكل گرفت بيش از دوسال و نيم مي گذرد.كار گروه بانكداري الكترونيك متشكل از كارگروه هاي زيرمجموعه خود، در غياب بانك مركزي ناگزير شد تا عملا بار سياستگذاري همراه با اجرا برنامه هاي توسعه بانگداري الكترونيك را بر دوش بكشد و طبعا به همان اندازه كه ناظر ارشد پولي غيبت داشت در عملكرد خود با موانع روبرو بود. در اين ميان ناهماهنگي قابل توجه وزارت مخابرات با برنامه هاي توسعه بانكداري الكترونيك بر موانع افزود و عملا به به گفته محمد ابراهيم مقدم، دبير مركز دبير مركز فابا اهداف اين كار گروه تنها 40 درصد پيشرفت داشت. اين شرايط باز هم پايدار نماند و با رفتن پور محمدي به بانك مركزي عملا تداوم برنامه هاي مختلف كارگروه بانكداري الكترونيك و فابا كه به صورت هفتگي پيگيري مي شد از دست رفت. رئيس كارگروه فرهنگي و آموزش فابا مي گويد: از بهار امسال تا زمان انجام مصاحبه ، كارگروه ها تنها دو جلسه تشكيل داده اند. اين گفته مقدم نشان مي دهد كه برنامه هاي توسعه در كشور ما تا چه ميزان شخص محور است. اين ادعا را در خصوص توسعه كربنكينگ نيز از زبان دبير مركز فابا مي شنويم. محمد ابراهيم مقدم دبير مركز فابا و عضو بازنشسته هيات مديره بانك تجارت در گفتگوي اختصاصي با پايگاه خبري بانكداري الكترونيك به تشريح عملكرد كارگروه هاي هشت گانه بانكداري الكترونيك پرداخته است.
مقدم گفته هايي را به زبان مي اورد كه عملا بسياري از ادعا ها درخصوص توسعه اتاق پاياپاي الكترونيك، كربنكينگ و نظام اعتبار سنجي را با علامت سوال مواجه مي كند.
بسترهای نامناسب چرخش اطلاعات
مقدم به تشریح عملکرد کارگروه های هشت گانه در وزارت اقتصاد پرداخت وگفت:"تقسیم بندی کارگروه های بانکداری الکترونیک بسیار خوب انجام شد به طور مثال گروه زیر ساخت بسیار خوب عمل کرد گر چه در حال حاضر در حدود 1000تا 1800 نقطه هنوز ار تباط مخابراتی وجود ندارد مثل روستاهایی که بانک ها در انجا شعبه دارند که علت آن عدم امکانات زیرساختی است."
وی افزود:"بانک ها با فعالیتی که مخابرات آغاز کرده کری که باید طی ده سال انجام می شد را طی حدود یک سال انجام دادند ومخابرات نیز در ارایه خطوط بسیار خوب همکاری کردبانک ها نیز از سوی دیگر مجوز هایی گرفتند تا نقاطی را که فاقد امکانات است با vesatحل کنند."
مقدم با بیان اینکه در حال حاضر در ایران حدود 5 شرکت ،مجوز ایجاد vesatیا ماهواره های مخابراتی را برای بانک ها گرفته اند عنوان کرد:"اکنون می توان حتی هاب ارتباطی را در ایران داشت در حالیکه سابقا vesat بود اما هاب ارتباطی یعنی مرکز ارتباط در کانادا یا جاهای دیگر بود اما در شرایط فعلی شرکت ها از بانک مرکزی ومخابرات مجوز گرفته اند واین مراکز ارتباطی را در ایران مستقر کرده اند."
مقدم با انتقاد به اینکه هنوز در کشور« اینترانت» نداریم ،گفت:"در حال حاضر در دنیا بسیاری از اطلاعات مربوط به تولیدات یا کالاها را روی اینترانت گذاشته اند در حالیکه ما هنوز این امکانات را در داخل نداریم ."
وی با بیان اینکه ،باید زیر ساخت های این کار فراهم شود وگروهی تعیین شوند تا اینترانت را برای کشور طراحی کنند.گفت:" این مسئله باعث شده تا در ایران حتی یک بانک اطلاعاتی کامل برای خیلی چیزها وجود ندارد . اصولا برای بدست آوردن بسیاری از اطلاعات داخلی در کشور باید به سمت آسان ترین راه رفت ولی ما آسان ترین راه را هنوز آغاز نکرده ایم."
عملکرد زیرگروه زیرساخت
وی با اشاره به کارگروه زیر ساخت ،عملکرد آن را مناسب ارزیابی کرد وخاطر نشان ساخت:"کارگروه زیر ساخت ارتباطات شعب بانک ها را به ایجاد کرد به طوریکه پیگیری هایی که توسط این کارگروه صورت گرفته سبب شده هم اکنون بانک ها امروزه کمتر از نبود زیر ساخت شکایت داشته باشند زیرا می توانند از vesat استفاده کنند ."
مقدم به عملکرد vesatاشاره کرد وگفت:"با وجود برخی از مقاومت ها، باید تاکید کرد که به لحاظ امنیت vesat ها مناسب هستند و می توان در آنها امنیت اطلاعات را ایجاد کرد ."
رییس کارگروه فرهنگ وآموزش بانکداری الکترونیک با اشاره به اینکه در ایران بیشترراغبند تا از خطوط زمینی استفاده کنند زیرا احتمال اسیب رسانی ودفاع غیر عامل کمتر است گفت:" در واقع باید به مسیر هایی که اطلاعات جمع می شود ومکان هایی که آسیب پذیرند توجه شود ولی اگر خطوط زمینی در دسترس نبود می توان تمام vesat ها را کد گذاری کرد وبه اصطلاح یک دیواره آتشی برای آنها قرار داد ورادیکال هایی را برای ورود به عنوان رمز تعریف کردتا به راحتی قابل نفوذ نباشد."
وی تاکید کرد:" در ابتدا تصور می شد اگر کشوری بخواهد به ما آسیب برساند به دلیل اینکه
Vesatدر فضا است به راحتی امکان پذیر است در حالی که می توان تدابیری اندیشید که غیر قابل نفوذ باشد."
شبکه اطلاعات امن است؟
مقدم به عملکرد کارگروه امنیت شبکه اشاره کرد وافزود:"بحث امنیت شبکه بسیار گسترده است از جمله اینکه آیا خطوط امنیت دارد یا خیر که اگر هم امنیت داشته باشد نباید خیلی به آن اتکا کرد بلکه ورود وخروج اطلاعات باید به گونه ای کد شده باشد که حداقل تا 48 ساعت کسی نتواند به اطلاعات آن نفوذ کند به همبن دلیل در حال حاضربانک ها در جاهایی که دقت کافی به خرج دادند آسیب پذیر نبوده اند."
وی عنوان کرد:"کارگروه امنیت برای تمام خطوط ، مراکز اطلاعاتی قرارداده است. همچنین برای اینکه اگر برای اطلاعات اتفاقی امکان دریافت بتوان همین اطلاعات را از جای دیگر دریافت کرد ،سایت بک آپ ایجاد کرده است علاوه بر این ورود وخروج، نیز هم از نظر انسانی وهم از نظر اطلاعاتی بررسی می شود ومی توان گفت در حد بین المللی ارتقا یافته است."
راهنمای امنیت اطلاعات
وی به سند امنیت اطلاعات اشاره کرد وخاطر نشان ساخت :"در این سند راهنمایی لازم برای ایجاد امنیت وجود دارد وبانک ها نیز در حال اجرای ان هستند."
مقدم در پاسخ به این سوال که در مقایسه با استانداردها امنیت در چه سطحی قرار دارد،گفت:"هیچ گاه نمی توان امنیت را صددرصد برقرار کرد اما می توان یک میزان استاندارد برای آن در نظر گرفت ومشخص کرد حتی المقدور چقدر امنیت وجود دارد زیرا همان میزان که برای ایجاد امنیت تلاش می شود کسانی هم که امنیت را خدشه دار می کنند مدام در حال فعالیت هستند ."
وی افزود:"به همین دلیل در بسیاری از نقاط جهان برای تست امنیت از هکرها می خواهند که مثلا در صورت نفوذ به نرم افزار مورد نظر جایزه در یافت خواهند کرد وبدین ترتیب از این طریق تمام نقاط نفوذ را شناسایی می کنند ."
وی عنوان کرد:"در حال حاضر به نسبت نرم افزاری که داریم تقریبا 99درصد امنیت حاکم است."
مقدم ضمن اشاره به اینکه بانک ها برای ایجاد امنیت نیازمند سرمایه گذاری وتوجه کافی هستند وراههای مختلفی را برای رسیدن به امنیت طی می کنند ،گفت:" باید سرمایه گذاری کرد تا این چرخه امنیت مرتبا کامل شود"
وی ئر عین حال خاطر نشان ساخت:" اینکه سرمایه گذاری انجام ومرتبا متخصصین ، بهترین روش های بروز جهانی را برای ایجاد امنیت نصب کنند، این مسئله هنوز به طور کامل صورت نگرفته است ."
هزینه نامشخص روی امنیت
مقدم در پاسخ به این سوال که در حال حاضربانک ها چند درصد هزینه IT خود را به امنیت اختصاص می دهند گفت:"هنوز هیچ میزانی را به امنیت اختصاص نداده اند واصلا قابل محاسبه درصد نیست."
وی در تشریح علت این امر اظهار داشت:"در حال حاضر هیچ بانکی گروه امنیت ندارد و هنوز گروه منسجمی که از بیرون نقاط ضعف را بررسی کند در بانک ها شکل نگرفته وکار آنها شبیه معماری است که خانه خود را می سازد یعنی هم ناظر وهم مجری کار است ومجری معمولا معایب کار را نمی بیند."
به گفته وی گروه امنیت یکسری استانداردها را به بانک ها معرفی کرده است واکنون بانک ها باید از آن بهره گیرند."
فقط یک بانک کربنکینگ دارد
وی در تشریح گروه corbanking(سیستم جامع بانکی)با بیان اینکه در اکثر کشورها گفته می شود که بانکداری باید به صورت کاملا متمرکز باشد یعنی اطلاعات در یکجا متمرکز شود، البته گروههای امنیتی معتقدند که برای برقراری امنیت همین اطلاعات را باید در یک یا چند جای دیگر ذخیره کرد، گفت:"کارگروه corbanking یکسری استانداردهای مناسبی در حد استانداردهای دنیا به بانک ها معرفی کردند اما بانک ها هنوزآن را اجرایی نکرده اند."
وی افزود:"هر بانکی اسم کربنکینگ برای خودش گذاشته اما تنها بانک کشاورزی کربنکینگ کامل را اجرا کرده است."
وی در تشریح یک corbanking کامل گفت:" ضمن اینکه پردازش باید در مرکز انجام شود باید تمام سیستم های جانبی مثل ebanking،mobilebankingو...را بتوان به آن متصل کرد"
وی گفت:"در حال حاضر همه چیز جزیره ای است وهم این جزیره ها بهم گره زده شده واسم آن را گذاشته اند کربنکینگ."
اتصال سلیقه ای جزیره های کربنکینگ
وی در پاسخ به این سوال که با استانداردها چقدر فاصله داریم عنوان کرد:"جزیره ها را میتوان بهم متصل کرد ویک corbankingواقعی داشت اما کسانیکه این جزیره ها را بهم وصل می کنند مدام عوض می شوندواز آنجا که در کشور ما مستند سازینمی شود شخص دیگری که وارد کار می شود بر اساس رویکرد قبلی حرکت نمی کند چون مستندی در اختیار ندارد در حالیکه باید این مستندات نگهداری شود وگروهی مسوول بروز کردن ان باشند."
مقدم افزود:"در حال حاضر کربنکینگ به همان صورت جزیره ای شکل گرفته که البته چاره ای هم نیست زیرا حداقل قیمتی که corbanking خریداری می شود بالای 3 میلیون دلار است."
بسته ای ناقص کربنکینگ های داخلی
وی در این خصوص که برخی شرکت ها مدعی اند کربنکینگ داخلی نوشته اند ،گفت:"من به جرات وصراحت می گویم این کربنکینگ پاسخ گوی همه نیازها نیست."
وی افزود:"گروه سیستم جامع ،کربنکینگی که استاندارد باشد وبه لحاظ پاسخگویی وپردازش وهمچنین پذیرش نرم افزار های جانبی را داشته باشد بررسی وارایه کرده وتاکید شده هر بانکی که می خواهد شروع کند باید این مشخصه هارا مد نظر قرار دهد ."
به گفته وی نوشتن یک کربنکینگ نیازمند حداقل چهار سال کار مداوم واستفاده از افرادی است که علاوه بر آشنایی با سیستم های نرم افزاری با بانکداری نیز آشنا هستند."
وی افزود:"بانکهای خصوصی دارای کربنکینگ داخلی هستند اما دولتی ها به غیر از کشاورزی کربنکبنگ لازم را ندارند."
رییس مرکز فابا اظهارداشت:"کربنکینگ تنها دریافت وپرداخت نیست، بلکه کلیه خدمات بانکی را در بر می گیرد ،کربنکینگ یعنی اینکه هم کارهای مشتری انجام پذیرد هم ارتباط مشتری با دیگران ،هم ارتباط مشتری با خارج از کشور ،هم گزارش های هر بانک با بانک مرکزی وهم با سایر بانک ها برقرار و مبادله شود به عبارت دیگر یک «سیستم یکپارچه جامع» شکل گیرد."
پیش شرط نظام اعتبار سنجی
وی با بیان اینکه کربنکینگ پیشرفته پیش شرط ایجاد نظام اعتبار سنجی است،خاطر نشان ساخت:"برای ایجاد سیستم جامع باید کلیه سیستم ها قابل تجمیع در یک بانک اطلاعاتی باشد."
مقدم در ادامه فعالیت اتاق پایاپای را مثبت ارزیابی کرد وخاطر نشان ساخت:"یکسری چک های بانکی وایران چک در حال حاضر فقط اطلاعاتش جابجا می شود وبه صورت فیزیکی منتقل نمی شود علاوه بر این با یک شرکت داخلی قرراداد بسته اند که تا با ترکیبی از نرم افزار های داخلی وخارجی بتوانند پایاپای کردن اسناد را به صورت مکانیزه درآورند."
علاوه براین در خصوص طرح عدم حرکت لاشه چک نیز فعالیت های لازم در حال انجام است ."
مقدم گفت: اکنون 40 درصد اتاق پایاپای الکترونیک انجام شده اما هنوز 60درصد راه باقی مانده است."
وی افزود:"مشکل تشخیص امضا نیز مساله دیگری است زیرا اسکن کردن امضا وتایید آن و برداشت از بانک دیگر نیز کار مشکلی است."
به گفته ویکربنکینگ در اینجا نیز بسیار می تواند راهگشا باشد زیرا ظرفیت پردازش بالایی دارد به طوریکه نمی توان بدون وجود کربنکینگ نمونه امضا واطلاعات اشخاص را داشت."
عملکرد کارگروه فرهنگ
وی به گروه فرهنگ سازی وآموزش اشاره کردو گفت:"مرکز فابا از یک مجله کار خویش را آغاز کرد وبعد با توجه به بنیه مالی که در اختیار دارد تبلیغات را به سمت رادیو وتلویزیون گسترش داد که البته باید افزایش یابد زیرا در بانکداری الکترونیک آموزش نقش اساسی دارد."
وی تاکید کرد:"فرهنگ سازی به معنای تکرار ویادآوری است که در حال حاضر تکرار زیاد انجام می شود به طوریکه بانک ها دایما تبلیغات دارند اما یاداوری وآموزش مقوله مهمی است وتنها تبلیغ کارساز نیست."
مقدم عنوان کرد:" آموزش باید از مدارس ودانشگاهها آغاز شود زیرا نسل جوان به خانواده نیز اموزش می دهد."
وی با تاکید بر مقوله اموزش در فرهنگ سازی بانکداری الکترونیک گفت:"حدود 11میلیون کارت اینترنت بین دانش اموزان توزیع شد اما به علت اینکه آموزش لازم انجام نشد بازده خوبی نداشت."
مقدم با بیان اینکه آموزش بانکداری الکترونیک باید به عنوان یک واحد درسی برای دانش آموزان درآید گفت:"وزارت آموزش وپرورش باید به این مساله توجه ودر دانش اموزان نسبت به انجام پرداخت های الکترونیکی انگیزه ایجاد کند واین نیاز باید در سیستم اموزشی ما تعریف شود."