بسترسازی فنی و امنیتی

چالش‌های موجود

با توجه به این امر بانک‌ها در این حوزه‌ها با چه مشکلات و چالش‌هایی مواجهند؟ مهم‌ترین چالش بانک‌ها در این حوزه‌ها امنیت اطلاعات و بسترهای ارتباطی است که با توجه به رشد نیازهای ذی‌نفعان واقعی جامعه یعنی مردمان جامعه، کنترل و پایش امنیت اطلاعات و بسترهای ارتباطی برای جلوگیری از سوءاستفاده‌های شخصی یا کلان در این حوزه بسیار مشکل است و نیاز به سرمایه‌های زیاد انسانی و مالی دارد. از دیگر موارد می‌شود به سرعت فراهم کردن منابع مورد نیاز این تغییرات گسترده و همچنین تولید نرم‌افزارهای سهولت‌بخش برای مردم اشاره کرد چراکه بانک‌ها باید خیلی سریع پوست‌اندازی کنند و از دیدگاه‌ها و تفکرات سنتی خود خارج شوند تا بتوانند خود را همراه این تغییرات برای مصرف‌کنندگان واقعی این تسهیلات معرفی کنند و همچنین بانک‌ها هرچه سریع‌تر باید وارد مباحث تحقیق و توسعه در رابطه با موضوعات بلاک‌چین‌ها، بیگ‌دیتاها، هوش ‌مصنوعی، اینترنت اشیا، ماشین‌های یادگیری و سیستم‌های خبره شوند که تاخیر در این زمینه‌ها باعث خسارات جبران‌ناپذیر در این صنعت می‌شود و ما باید برنامه‌های جامع و مدونی برای سیر و رسیدن به این سرفصل‌ها داشته باشیم.

واقعیت این است که ادغام فناوری اطلاعات با هر صنعتی فرصت‌ساز است؛ اساس بانکداری، مقوله وام و تسهیلات از تسهیم سود حاصل از عوامل کار و سرمایه است و اگر فین‌تک‌ها را استارت‌آپ‌های حوزه مالی یا نوآوری‌های فناوری در بخش مالی بدانیم؛ کاملاً همسو با اهداف کلان بانکداری هستند. از آنجا که فین‌تک‌ها از بنگاه‌های کوچک اقتصادی رشد می‌‌کنند، نیازهای اساسی مردم را به خوبی شناسایی کرده و برای رفع آنها اقدام می‌کنند و با توجه به چابکی در این حوزه به خوبی می‌توانند با تنوع، خلاقیت و سرعت به رشد برسند و اگر بتوانیم این مزیت‌های مهم را با پایداری، مسوولیت‌پذیری، پاسخ‌گویی و در دسترس بودن به موقع که از شاخصه‌های مهم این نظام است همسو کنیم به موفقیت‌های وصف‌ناپذیری با همکاری هم می‌رسیم.

انتظار از سیاستگذار

انتظارات ما در این موضوع از سیاستگذاران، تعامل بیشتر با شرکت‌های حوزه فناوری اطلاعات است که کمک به بسترسازی ایمن و توجه به موضوع رایانش ابری در زیرساخت کشور و اطلاع‌رسانی به موقع به مردم نسبت به آگاهی داشتن از اطلاعات خود می‌کند. باید در این شرکت‌های فین‌تک اطلاعاتی را به اشتراک بگذارند و چگونگی این ابزارها را مدیریت کنند و همچنین هدایت کردن، راهنمایی دادن در خصوص تکنولوژی‌های جدید به این نوع شرکت‌ها و ایجاد برنامه‌ای مدون برای پیاده‌سازی و راهکار مواجهه با مشکلات احتمالی آینده را که با توجه به سرعت پیشرفته تکنولوژی نیاز است در دست اقدام قرار دهند.  البته در نقشه راه ۱۴۰۰، بانک مرکزی، پویایی و مدنی را با به‌کارگیری تکنولوژی‌های ارتباطی با در نظر گرفتن توسعه و گسترش یکپارچه نظام مالی و فناوری کشور   به درستی در خود دیده است که با امید و تلاش روزافزون در جهت محقق شدن آن گام برمی‌داریم.

در تولید و خدمت‌رسانی در عرصه جهانی شرکت‌ها به سمت شخصی‌سازی رفته‌‌اند که با جمع‌آوری اطلاعات از مشتریان به دنبال شخصی‌سازی درخواست‌های ذی‌نفعان واقعی هستند، که در این مقوله هم در ایران در سطح بسیار کمی برخی از بانک‌های خصوصی و دولتی در این راه حرکت کرده‌اند و در آینده نزدیک با بازخوردهای مثبت و منفی آن روبه‌رو خواهیم شد. امروزه بانک‌های جهان با توجه به گرایش مردم نسبت به اینترنت و تلفن همراه، به سمت کوچک شدن فیزیکی (کمتر کردن تعداد شعب و حتی حذف شعب) و دسترس بودن شبانه‌روزی از طریق این تکنولوژی با بهره‌گیری از هوش مصنوعی، می‌روند که برخی از بانک‌های ایرانی نیز در ابتدای این رویکرد با اضافه کردن زیرساخت مربوطه و کاهش شعب هستند. از نکات دیگر که باید دوباره خاطرنشان شود این است که اساس بانک‌ها وام و تسهیلات از تسهیم سود حاصل از عوامل تولید است که یکی از گزینه‌های معمول آن در کشورهای توسعه‌یافته، کارت‌های اعتباری است که به گونه‌ای در پرداخت و تسهیل تراکنش‌های جامعه کمک می‌کند؛ که ما نیز با تسهیل مجوزهای لازم بابت پرداخت آن باید دست به کار شویم. و از دیگر موارد این تمایزات می‌شود به تنوع روش‌های پرداخت اشاره کرد که باید در این مورد سرمایه‌گذاری و گام‌های بزرگی در این راستا برداشته شود.

اقدامات بانک ملی

از اقدامات مهم این بانک بزرگ در صنعت بانکداری دیجیتال می‌توان از راه‌اندازی سامانه بام، تحت حمایت قرار دادن پیام‌رسان بله، کارت بانک سکه، توریست‌کارت، دستگاه‌های VTM و CRS و ملی بازار نام برد؛ همچنین ملی فاند، بانک آفیسر، شعبه نوجوان، چمدان سیار و رمز یک‌بار‌مصرف در برنامه‌های عملیاتی این بانک هستند. از مهم‌ترین موارد بالا که تحولی در صنعت بانکداری روز است، می‌شود به بانک آفیسر اشاره کرد که بانک ملی ایران با توجه به نیاز مشتریان خاص برای کاهش مراجعه حضوری به شعب، خدمت جدید بانک آفیسر را ارائه کرده تا مشتریان بتوانند با کمک آن در هر ساعت از شبانه‌روز نیازهای بانکی خود را رفع کنند. رابط‌های بانک در بانک آفیسر از میان نیروهای توانمند انتخاب شده و دوره‌های آموزشی فنی برای آنها تدارک دیده شده است. این نیروها به عنوان اکانت آفیسر ویژه مشتری رابط میان شعبه و مشتری بوده و موظفند تمام نیازهای مشتری؛ از مشاوره گرفته تا رسیدگی به امور بانکی را انجام دهند. همچنین اکانت‌آفیسر موظف است اطلاعات و کمک‌های لازم را نیز در اختیار مشتری بگذارد. ارتباط میان مشتریان و اکانت‌آفیسر از طریق پیام‌رسان بانکی «بله» انجام می‌شود. در پایان هر بار ارتباط نیز مشتری می‌تواند به نحوه خدمت‌رسانی امتیاز دهد.

تشریح برنامه‌های شرکت

شرکت داده‌ورزی سداد در زمینه‌های گوناگون سرمایه‌گذاری کرده است که از جمله آنها می‌توان به بانکداری نوین، مدیریت وجوه خزانه، مدیریت مالی و حسابداری، پشتیبانی و امداد شعب، پرداخت الکترونیک، سامانه‌های عمومی و ستادی و سامانه‌های حج و عتبات و یکپارچه‌سازی و تحت وب کردن این سامانه‌ها اشاره کرد؛ برای مثال بانکداری نوین شامل سامانه تبادل آمار و اطلاعات بین‌بانکی، سامانه بام (بانک اول من) و پیام‌رسان بانکی بله است؛ که با توجه به آمارهای رسمی کشور بیش از ۶۰ میلیون نفر از گوشی‌های هوشمند استفاده می‌کنند و ما با این دانش برنامه‌های زمان‌بندی‌شده و متمایزی به این مهم اختصاص داده‌ایم که به عنوان مثال در پیام‌رسان بله علاوه بر فرآیندهای سنتی از قبیل انتقال وجه یا خرید شارژ به تراکنش‌های فرد به فرد (P۲P)، سرمایه جمعی (crowdfunding) (تامین مالی جمعی، گونه‌ای از جمع‌سپاری در حوزه تامین مالی کسب‌وکارهای نوپا و ایده‌های راه‌اندازی یک پروژه جدید، حمایت از کسب‌وکارهای نوپا، مشارکت در فعالیت‌های خیریه و‌...، نوآورانه است که در آن افراد طی یک حرکت دسته‌جمعی به منظور تامین بودجه مورد نیاز برای اقدام به جمع‌آوری سرمایه حاصل از تجمیع منابع مالی خُرد یا متوسط می‌کنند. صاحبان این منابع، محدود به یک گروه معدود نبوده، بلکه از جمعیتی انبوه تشکیل می‌شوند) و پرداخت عوارض خروج از کشور نیز پرداخته و درحال توسعه آن هستیم و همچنین در حال مذاکره برای پیمان‌های همکاری با دیگر شرکت‌های استارت‌آپی هستیم تا به طور مشترک محصولات جدیدی به بازار عرضه کنیم.

زمینه‌سازی برای توسعه فین‌تک‌ها

کمبود زمان برای رسیدگی به امور مالی از سوی اشخاص حقیقی و حقوقی، گسترش قوانین مالی و مالیاتی، نیاز به استفاده از سیستم‌های بانکی و مالی مطمئن، گسترش مرزهای معاملات تجاری و بسیاری عوامل دیگر زمینه‌ساز به وجود آمدن استارت‌آپ‌های مالی یا تکنولوژی مالی از دهه قبل شده است. با گسترش فناوری و نفوذ هر چه بیشتر اینترنت و فضای مجازی در زندگی روزمره انسان‌ها، نیاز به ایده‌ها و نوآوری در این بخش ملموس‌تر می‌‌شود. در مجموع فین‌تک‌ها و استارت‌آپ‌ها، شرکت‌های نوپایی هستند که به کمک فناوری‌های جدید و با استفاده از اینترنت، همه خدمات و مسائل مربوط به حوزه‌های مالی یا سرویس‌های مالی را در عین حفظ امنیت و کیفیت خدمات، با سرعت و هزینه کمتر انجام می‌دهند. به عبارت دیگر این شرکت‌ها به کمک ایده‌های خلاقانه و جدید در کارآمد کردن همه مسائل مربوط به حوزه‌های مالی نقش ایفا می‌کنند و با به‌کارگیری ابزارهای سخت‌افزاری و نرم‌افزاری مبتنی بر فناوری پیشرفته در کنار نوآوری به بهبود خدمات مالی کمک می‌کنند.

در سال‌های اخیر با توجه به اهمیت موضوع فین‌تک‌ها چندین رویداد مهم در این خصوص برگزار شده است که از موضوعات مهم آن می‌توان به دریافت و پرداخت آنلاین، تولید نرم‌افزارها در این خصوص، بازی‌های آنلاین در زمینه مالی و خدمات نوین که در پرداخت‌های جهانی مورد استفاده قرار می‌گیرد همانند NFC یا QR که هرکدام در دنیای فناوری به موفقیت و بازخوردهای لازم رسیده‌اند، اشاره کرد. با توجه به وجود نیروی متخصص و تحصیل‌کرده در حوزه آی‌تی و هزینه بسیار پایین راه‌اندازی فین‌تک‌ها، گسترش آنها می‌تواند عامل موثری در ایجاد اشتغال پایدار باشد، که از انواع آن می‌توان به فین‌تک‌های خدماتی در زمینه مالی اشاره کرد که برنامه نویسان برنامه‌ها و اپلیکیشن‌های مالی و حسابداری را نوشته و برای مشتریان آماده‌سازی می‌کنند یا می‌توان به فین‌تک‌های مشاوره‌ای و پشتیبان اشاره کرد که با جمع‌آوری اطلاعات، به تصمیم‌گیری در انواع حوزه‌های مالی و‌... کمک می‌کنند.

امنیت اطلاعات در بانکداری الکترونیک

یکی از الزامات اساسی برای توسعه تجارت الکترونیکی در ایران و ورود به بازارهای جهانی وجود نظام بانکی پیشرفته و به‌روز است. در غیر این صورت با فقدان سیستم‌های مناسب و به تبع آن از دست رفتن فرصت‌های بازرگانی، کشور در عرصه جهانی به انزوا کشیده می‌شود. با توجه به اینکه خدمات بانکداری الکترونیک از طریق کانال‌های مجازی و عمومی همچون تلفن، اینترنت، تلفن همراه و.. صورت می‌گیرد و فقدان امنیت بر عملکرد این‌گونه سازمان‌ها و نیز عدم اعتماد افراد به این خدمات آثار مخرب و نامطلوبی با خود به همراه خواهد داشت. بنابراین امنیت از مهم‌ترین عناصری است که بر تراکنش‌های بانکی و اعتماد و استفاده مشتریان از این خدمات اثر می‌گذارد.

بنابراین باید در حوزه‌های مدیریت امنیت کشور، مراکز تولیدی و سازمان‌های مصرف‌کننده و بانک‌ها به عنوان ارتباط‌دهندگان مراکز مختلف ارتباط منطقی را به طور هماهنگ حفظ کرد و با آموزش و فرهنگ‌سازی در مورد امنیت و تلاش برای بالا بردن انگیزه استفاده از بانکداری و خدمات الکترونیکی، شاهد پیشرفت اقتصادی کشور بود. ریسک‌هایی در این میان وجود دارد که به برخی از آنها به طور خلاصه اشاره می‌کنم: دسترسی فرد غیرمجاز به اطلاعات محرمانه، دسترسی فردی بیش از آنچه مجاز است. افراد توانایی انجام تراکنش‌ها و اعمال غیرمجاز را داشته باشند. تراکنشی صورت پذیرد و هیچ‌کس به گردن نگیرد. حملات ناشی از ویروس‌ها، ورم‌ها و سایر کدهای مخرب که خسارات جبران‌ناپذیری به اطلاعات نگهداری‌شده می‌زند. رکوردهای اطلاعاتی در جریان تبادل اطلاعات یا از روی سرویس‌دهنده بانک‌های اطلاعاتی، می‌توانند از سوی افراد غیرمجاز دزدیده شوند، تغییر یابند یا هرگونه پردازش غیرمجازی روی آنها صورت گیرد. نام کاربری و رمز عبور در جریان تبادل اطلاعات یا از روی سرویس‌دهنده به‌سادگی می‌توانند از سوی افراد غیرمجاز (با برنامه‌ریزی قبلی) دزدیده و برای انجام حملات تکرار، تراکنش‌های غیرمجاز مالی و دیگر فعالیت‌های غیرمجاز استفاده شوند. حمله DOS  به هر یک از سرورها و ارسال درخواست‌های بیش از حد به سرویس‌دهنده‌های مورد نظر، در کار آنها اختلال ایجاد کرده و باعث می‌شود که نتوانند به درخواست‌های مجاز پاسخ دهند.

امنیت اطلاعات در این حوزه از چند وجه قابل مشاهده است. اولین وجه آن وجه فیزیکی است بدین معنی که تمامی ورودی‌ها و خروجی‌ها به مرکز داده و تمامی سخت‌افزارهای خارج از مرکز داده حتی کابل‌کشی‌های مربوطه وارسی و دسترسی آن محدود به افراد دارای مجوز باشد، قطعی داده در این ارتباطات پیش نیاید. از طرف دیگر می‌تواند به امنیت نرم‌افزاری بازگردد که در این حوزه نگهداری اطلاعات پایگاه داده به صورت سلسله‌مراتبی برای جلوگیری از حذف همه اطلاعات و همچنین ایجاد سایت‌های پشتیبان و سرورهای مجزا در صورت قطعی شبکه و عدم دسترسی به پایگاه مرکزی و استفاده از سیستم‌های منبع تغذیه بدون وقفه و ایجاد افزونگی‌های مناسب در خطوط ارتباطی برای مواقع قطعی جریان برق و شبکه و همچنین بعد دیگر آن می‌تواند امنیت کاربران سیستم باشد یعنی بزرگ‌ترین صدمه، آسیب و شکست یک سیستم به واسطه فعالیت‌های افراد در سیستم است حال می‌تواند قصدی یا غیرعمدی باشد.

 همچنین اغلب اوقات سیستم‌ها دچار مشکل می‌شوند اما همه وضعیت‌ها باید برای سطح نفوذپذیر بازبینی شود تا بتوان با برنامه‌ریزی سطح نفوذپذیر را تجزیه و تحلیل کرد. دستیابی کاربران به فایل‌های داده را باید محصور کرد تا فقط با داشتن اختیارات به پردازش قابلیت‌ها یا دستگاه‌های جانبی یا اعمالی نظیر خواندن، نوشتن، اجرا کردن، حذف کردن پرداخت. از مهم‌ترین فاکتورهای امنیت نرم‌افزار است. در این مقوله به راهکارهای مناسب در جهت امن‌سازی، ریسک‌های پیش‌رو، تهدیدها و ایجاد بستری برای اعتماد مشتریان به این استارت‌آپ‌های نوپا اشاره کردیم.

جمع‌بندی

نهادهای مالی امروزه پس از درک بهتر شرایط محیطی و تهدیدهای موجود، پذیرفته‌اند که باید به سمت استفاده از تکنولوژی‌های نوین و نوآوری حرکت کنند. بانک‌ها و نهادهای مالی باید با استارت‌آپ‌های مالی همکاری داشته و سرمایه‌گذاری‌های گسترده‌ای بر روی این بخش تخصیص دهند. پیاده‌سازی به نحو احسن و کامل صنعت بانکداری اسلامی نیاز به سعی و کوشش فراوان به جهت مطالعه دقیق، انطباق قوانین شریعت و شناخت شکاف‌های موجود میان ابزارهای فعلی، نیازهای پنهان و اهدف آتی با نوآوری‌های نوظهوری همچون ارزهای مجازی، تکنولوژی بلاک‌چین و تامین مالی جمعی دارد.