یکی از مهمترین مشکلات صنعت پرداخت، نبود انسجام صنفی در پیشبرد اهداف کلان صنعت بانکداری و پرداخت است که موجب صدمات فراوانی بر بدنه نظام بانکی کشور شده است. روشن است که چنانچه در شبکه پرداخت و حوزه انفورماتیک بانکی این انسجام شکل بگیرد بیشک بسیاری از مشکلات اساسی برطرف خواهند شد. از طرف دیگر بانک مرکزی همزمان با قانونگذاری برای فناوریهای نوین باید در حوزه اجرا نیز نظارتها را الکترونیکی کند که به نظر میرسد این رویکرد در معاونت جدید فناوریهای نوین بانک مرکزی لحاظ شده است.
در خصوص این موضوعات و مباحث دیگر با سیدحامد قنادپور، مدیرعامل شرکت تجارت الکترونیکی ارتباط فردا به گفتوگو نشستیم. قنادپور معتقد است در بسیاری از موارد همچون صفر شدن کارمزد POS و آنی شدن تسویه به دلیل فقدان انسجام در صنف، قایق خودی سوراخ شده است و رقابت سالم جای خود را به مسایل حاشیهای داده است. وی همچنین معتقد است با توجه به سرعت رشد فناوری و شرایط جدید بانک مرکزی باید در نقطهای قرار گیرد که مدلهای اشتباهی که از گذشته در حوزههای مختلف بانکداری، پرداخت و بانکداری الکترونیکی شکل گرفته را با تعامل و مشورت صنف به شکل ریشهای برطرف کند.
نظر شما در خصوص اینکه بانک مرکزی برای امنسازی تراکنشهای بانکی به دلیل جلوگیری از ازدیاد فیشینگ، بانکها را مجبور به راهاندازی رمز دوم پویا کرده، چیست؟
البته کلیت این موضوع به شبکه بانکی ربطی ندارد. به نظر من جای دیگری باید این کار را بر عهده میگرفت، اما شبکه بانکی متاسفانه یا خوشبختانه خیلی مسوولیتپذیر است و مسوولیت بقیه را هم بر عهده گرفته است وگرنه مساله قمار یا مساله فیشینگ، مساله شبکه بانکی نیست.
- بهطور مشخص چه کسی باید این کار را برعهده بگیرد؟
نمیدانم مشخصا این کار برعهده چه کسی است ولی این مساله شبکه بانکی نیست. شبکه بانکی یک سرویسدهنده است، رگولیشن به آن میدهند و برایش بلکلیست تعریف میکنند. در کل نباید اصلا ورود به این موضوع اتفاق میافتاد. من متوجه نمیشوم که چرا شبکه بانکی و پرداخت متولی حل مسایل قمار در کشور شد.
- البته بحث استفاده از شبکه بانکی برای انتقال وجوه قمار است که با نرمافزار کاملا قابل شناسایی است.
بحث متولی است. اینکه شبکه بانکی در حوزه پرداخت باید همکاری داشته باشد، که شکی در آن نیست. باید با نهادهای مسوول همکاری کند، ولی مسوولیت جلوگیری از قمار را ندارد. همین که شما میگویید؛ باید گزارش بدهد، پلیس هم باید به بانک بلکلیست بدهد و از آنها بخواهد که جلوی آن را بگیرند.
- پس شناسایی بر عهده بانک نیست؟
به نظر من نیست. شبکه بانکی نباید این مسوولیت را میپذیرفت اما حالا پذیرفته است.
- در دنیا در خصوص چنین مواردی چگونه عمل میکنند؟
وقتی فرد در تراکنشها میبیند عددی وجود دارد که متعلق به آن شخص نبوده تماس گرفته و اعلام میکند که این تراکنش برای او نیست. آنها این عدد را از حسابفرد خارج میکنند چون قبلا اطلاعات او را دریافت کرده و بیمهاش کردهاند.
این یک مدل است و در حال حاضر موضوعی که در اولویتهای بانک مرکزی است، اصلاح نظام پرداخت ایران است؛ این موارد خیلی ریشهای است. مساله خیلی جدی که به کارمزد و امثال آن برمیگردد، این است که مسوولیت آن در دنیا بر عهده پذیرنده است، در واقع دارنده کارت مسوولیتی ندارد. اینجا اما همه ریسکها سمت دارنده کارت است. پذیرنده ریسک به عهده نمیگیرد. علاوه بر این و با وجود تمام اتفاقاتی که افتاده پذیرنده نه تنها ریسک برنمیدارد، بلکه به آن امتیازاتی هم میدهیم که این کاملا اشتباه است. اگر این موضوع درست شود، ناخودآگاه بخشی از مسایل حل میشود چون برای خروج پول از شبکه مسوولیت آن نقطه خروج میشود. در حال حاضر مسوولیت بر عهده پذیرنده نیست. سراغ شخص میروند و میپرسند چرا کارت کشیدی؟ میگوید سکه به او فروختم. ولی وقتی مسوولیت داشته باشد، باید شخص مقابل را بشناسد. دوربین مدار بسته باید داشته باشد و کارت ملی شخص با ابزار پرداخت هم نام باشد. در این صورت احتیاط میکند که با هر کسی معامله نکند. در خارج از ایران برای خریدهای بزرگ همین کار را میکنند، کنترل میکنند که آیا خود فرد معامله میکند یا خیر، اگر تطبیق وجود نداشت، به او نمیفروشند. زیرا اگر مشخص شد که پول این کالا دزدی بوده، فروشنده مسوول است.
به نظر من کار شبکه بانکی اصلا پلیسبازی نیست. باید به بانک بلکلیست بدهند و آنها هم گزارش بدهند.
- معتقد هستید که روی کشف هم نباید کار کنند؟
کشف مهم است و درباره این موضوع باید جدی کار کنند.
- اما در شبکه بانکی و شرکتی مثل شاپرک نقص زیادی داریم.
بله. باید روندی را طی کنیم، جلو برویم و به بلوغ برسیم. هنوز به بلوغ نرسیدهایم.
- البته در دنیا عقیده دارند که قبل از شروع باید مقدمات کار فراهم شود. اما در کشور ما جمله «راهبنداز، جا بنداز» مصداق دارد.
بله در کشور ما همینطور است. البته ما، در حوزه پرداخت این نتیجه را نگرفتیم اما در حوزه بانکی این کار را کردیم و جا افتادیم.
- از دید من وجود سیستم کشف تقلب یک پیشنیاز جدی برای شبکه بانکی، شتاب و شاپرک است و اینکه بگوییم در دوره بلوغ آنها را به این امکان تجهیز کنند اصلا پذیرفته نیست.
یکی از ایدههایی که آقای محرمیان مطرح میکند؛ موضوع بازرسی الکترونیکی است. به هر حال این کار درستی است که حاکمیت باید انجام دهد و لازم است در حوزه پرداخت و بانکی بازرسی الکترونیکی داشته باشیم، به این ترتیب جلوی کشف تقلب هم گرفته میشود. البته شرکتها در حد خودشان این کار را میکنند ولی ابزارشان کامل نیست. زیرا بانکها و شرکتها فقط یک طرف موضوع را دارند؛ کارت یا پذیرنده و جفت این موارد را ندارند؛ به این ترتیب چرخه کامل در اختیارشان نیست. اگر کارت یک بانک جایی دیگر خرج شود، اصلا روی آن کنترلی ندارد و بالعکس PSP هم دارای درگاهی است که نمیتواند منبع و سمت کارت را مدیریت کند. این موضوعی است که حاکمیت باید آن را حل کند.
- سرویس کارت به کارت در حال حاضر آورده مالی برای PSPها ندارد. اما حجم زیادی از تراکنشها روی اپلیکیشنهای پرداختی مربوط به سرویس کارت به کارت است. شما با ماهیت سرویس کارت به کارت موافق هستید؟ البته اگر کارمزد داشته باشد قطعا موافق هستید، به هر حال عددهای درآمدی خوبی میتوان از آن انتظار داشت.
با اینکه ما جزو یکی از سه بازیگر اصلی کارت به کارت در بحث CNP هستیم، اما به شدت با این سرویس مخالف هستم. اصلا تمرکز در این حد بر کارت منطقی نیست. مشکل اساسی آن در لحظه اتفاق افتادن آن است. اما به هر حال ما با توجه به اجبار بازار به این سمت رفتیم. در حوزه بانکداری باز تمرکز بر حساب است. در حساب سیکلهای تسویهحساب روزانه داریم و امکان جلوگیری از کلاهبرداری وجود دارد. ما پیشنهاد داده بودیم که سرویس کارت به شبا را فعال کنند. جالب است که بگویم این سرویس با تمام محدودیتهایی که داشت و با وجود اینکه ما برایش کارمزد میگرفتیم و تسویه لحظهای نبود ولی با استقبال خوبی مواجه شده بود. ما در این سرویس به شیوههای مختلف، مطمئن میشدیم فردی که میخواهد این عملیات را انجام دهد، خودش است. اول اینکه آنفرد باید کارتش را به شکل فیزیکی اسکن میکرد و ما با سامانههای هوشمند و ماشین تکنیکهای یادگیری، مطمئن میشدیم که او فیزیک کارت را در اختیار دارد. به این ترتیب جلوی تمام فیشینگها گرفته میشد. این روند برای هر کارت یک بار اتفاق میافتاد و کارتهای فیشینگ عملا در همراه کارت حذف میشد، چون اگر کارتی گم شود از طرف صاحب کارت اعلام میشود. نکته دوم این بود که فرد نمیتوانست با یک شماره موبایل ناشناس همراه کارت نصب کند و کارت دیگری اضافه کند. حتما باید حداقل سه روز زمان میگذشت تا بتواند از این سرویس استفاده کند. این سه روز فرصتی بود برای اعلام کارتهای گم شده و مسدود کردن آنها. نکته جذابتر این بود که سیکلهای تسویه ۲۴ ساعته بود و این امکان کشف تقلب را میداد. تقریبا تمام مواردی که اعلام شده بود کارت گم شده را سیستم ما متوجه شده و تسویه نکرده بود. علاوه بر اینکه سیکل تسویه آن هم یک روزه بود و فرد کارمزد هم میداد. البته این سرویس یک مشکل هم داشت که در شاپرک به آن اشاره کرده بودند؛ آن هم استفاده از تراکنش خرید بود. این مساله باعث میشد که در آمار آنها جزو خرید محسوب شوند که میتوان برایش یک راهحل و یک خدمت تعریف کرد. متاسفانه اکنون مردم به کارت به کارت عادت کردهاند و به حساب عادت ندارند. رمز دوم کارتشان را دارند ولی رمز اینترنت بانکشان را ندارند. با سرویسی که ما ارایه دادیم، در حال تغییر این رویه بودیم. در حال حاضر در نقطهای قرار داریم که کسی جرات ندارد، کارت به کارت را حذف کند، البته میتوان با هوشمندی و درایت و در یک بازه زمانی مشخص به این سمت رفت.
- پس معتقدید که شرایط بازار است که زمینه دریافت کارمزد را تعیین میکند.
بله، به نظر من رگولاتور نباید در موضوع کارمزدها ورود کند بلکه فقط باید محدودیتها را بیان کند. اگر کسی میتواند از مشتری کارمزد بگیرد، باید کارمزد بگیرد.
- این در شرایطی است که بازار انحصاری نباشد.
کاملا موافقم، در موضوع کارت به شبا که در همراه کارت راهاندازی کرده بودیم انحصاری وجود ندارد و سرویس مشابه هم وجود دارد که مردم میتوانند از آن استفاده کنند.
- شرکتها در این باره میتوانند با هم هماهنگ شوند که این سرویس را با هم بدهیم یا ندهیم.
متاسفانه از جنبه صنفی، کم پیش آمده که ما در شبکه پرداخت و حوزه انفورماتیک بانکی با هم همراه باشیم. در بسیاری موارد، قایقمان را سوراخ کردهایم. صفر شدن کارمزد POS و آنی شدن تسویه مهمترین خنجری بود که در این رقابت به خودمان زدیم. بخشی از این موضوع به بحث فردی و شخصی برمیگردد. گفتنش کمی سخت و دردآور است اما مساله این است که چشم و همچشمی زیادی به وجود آمده است. این موضوع قبلا میان شرکتها وجود داشت و حالا میان افراد. در PSPها آمار مهم شده است. البته بعضیها هستند که ارزش اصلی را روی کسب و کار و سود قرار میدهند. اما به هر حال برای بعضی دیگر ارزش اصلی آمار است. در برخی شرکتها افراد را الزاما به دلیل سودآوری شرکت نگه نمیدارند، بلکه برای آمار نگه میدارند. این موضوع چه در شرکتهای دولتی و چه خصوصی وجود دارد. به این معنا که مبنای اصلی روی کسب و کار نیست و این مساله رقابت را سخت میکند.
- البته آمار خود شاپرک هم مقداری به این موضوع دامن زده است.
آمار شاپرک در راستای شفافیت خوب است. اما اینکه از این آمار چطور برداشت کنیم و تصمیمگیران چگونه با آن برخورد کنند، یک مساله جدی است. وقتی کسی امروز از شرکتی که مدیرعاملش است، صحبت میکند به نوآوری، سودآوری و سهامدارش فکر نمیکند بلکه به تعداد تراکنش فکر میکند. موردی که باعث میشود، برخیPSPها عین کارمزدشان را به خود پذیرنده بدهند.
- در حال حاضر میزان پرداخت کارمزد به پذیرنده تعیینکننده است.
ما در ارتباط فردا خیلی سفت و سخت پای این ماجرا ایستادیم. در ارتباط فردا از ابتدا خواستیم ثابت کنیم که بر پایه نوآوری و ارایه سرویس میتوان کار سالم ارایه داد. میتوان از کارمزد سهم نداد و سرویس داد و حتی کارمزد هم گرفت.
- نمونه واقعی هم اجرا کردید؟
بسیار زیاد. در حال حاضر تراکنشهای CNP ما از حدود شش PSP بیشتر است و همه اینها بر مبنای نوآوری و ارزش افزوده است. مثلا بعضی از سازمانها به دلایل مختلف میخواهند با سه یا چهار PSP کار کنند و با هر کدام از اینها یک قرارداد مجزا میبندند. ما این سرویسها را جمع کردیم و در کنار هم گذاشتیم. سرویسهای فینوتک و وفاداری به آن اضافه کردیم و یک پکیج درست کردیم. به این ترتیب آنها به این جمعبندی رسیدند که از سرویسهای OPEB BANKING ما استفاده کنند. در شرایطی که ما PSP نیستیم و سهمی هم از کارمزد نمیدهیم.
- البته عملکردتان که اصلا دیده نمیشود چون در عملکرد PSP ثبت میشود.
بله متاسفانه همینطور است. امیدواریم موضوع پرداختیارها تسریع شود. همانطور که گفتم در حال حاضر تراکنشهای CNP ما از شش PSP بیشتر است. ما در تراکنشهای اینترنتی دقیقا در میانه جدول قرار میگیریم. کار ما کاملا مبتنی بر سرویس و نوآوری است. به عنوان مثال ما سرویس Refund خوبی ارایه دادیم. بسیاری از سایتها این سرویس را مستقیم از ما میگیرند. طبیعی است که وقتی مساله Refund حل شود به درگاه ما میآیند. از طرف دیگر مساله صورت حسابشان را حل کردیم و گزارشهای کاملی به آنها میدهیم. امکان Open API نیز به آنها دادیم و میتوانند داخل سیستمهایشان سرویسهایی را فراخوانی کنند. وقتی تمام این چرخه کامل است، آنها به سراغ ما میآیند. ما در ارتباط فردا به دنبال این بودیم که اثبات کنیم، این مدل شدنی است.
- مدل درآمدیتان به چه شکل است؟
بخشی از درآمد ما از سرویسهای Open API است و بخشی دیگر از کارمزدهایی که از پذیرنده یا مشتری میگیریم. ما مشخصا در این حوزه کارمزد میگیریم.
این به واسطه مجوز پرداختیاری است؟
حاکمیت مشکلی ندارد و کارمزد گرفتن در این شرایط مجوز نمیخواهد. من در حال ارایه سرویسی به شما هستم و کارمزد آن را هم میگیرم، برای این کار نیازی به مجوز نیست. البته در آن زمان آقای حکیمی هم میگفت به بانکها گفتیم، کارمزد را از مردم بگیرید. هنر ما این است که در حوزه API کار میکنیم و کارمزد سرویسهایی که میدهیم را میگیریم.
- یعنی فینوتک عملا بخشی از آن است؟
فینوتک کاملا مبتنی بر کارمزد است و بر مبنای کارمزد زنده است. درآمد دیگری ندارد و از بانکها هم پولی نمیگیرد. حرفمان خیلی شفاف و ساده است؛ هر کسی باید کار خودش را بکند؛ بانک بانکداریاش را کند و از حوزه بانکی پول در بیاورد. ما نیز پلتفرم هستیم، باید خودمان کارمزد بسازیم که همین کار را هم کردیم.
- در حال حاضر چند بانک غیر از بانک آینده در فینوتک با شما همکاری میکنند؟
غیر از بانک آینده، بانک سپه و ایران زمین هستند. این بانکها خیلی از سرویسهایشان عملیاتی است. بعضی از بانکها تعدادی از سرویسهایشان عملیاتی است. در حال حاضر ما در هفت بانک سرویس عملیاتی داریم، اما در این سه بانک طیف گستردهتری از سرویس پیادهسازی شده است که در حال استفاده از آن هستند.
- با توجه به تغییر معاونت فناوری بانک مرکزی، باید انتظار تغییر در رویکردها را هم داشته باشیم. شما به عنوان صاحبنظر و رییس کمیسیون بانکداری دیجیتال سازمان نظام صنفی رایانهای، فکر میکنید بهترین مسیری که معاونت فناوری بانک مرکزی میتواند در پیش بگیرد، چیست و اولویتها کجاست؟
با توجه به سرعت رشد فناوری و شرایط جدیدی که در این حوزه پیش آمده، مهمترین مساله در رگولاتورها از جمله بانک مرکزی تغییر رویکرد ذهنی است. البته این نکته را لزوما به خاطر آمدن آقای محرمیان نمیگویم، هر چند که ایشان چنین نگاهی دارند. به هر حال در هر دورهای باید این اتفاق بیفتد. فرهنگ بانک مرکزی نه فقط در حوزه معاونت فناوری، بلکه در تمام بخشها باید در این پارادایم تغییر کند. بانک مرکزی باید در نقطهای قرار بگیرد که محدودیتها را مشخص کند. در حوزه بانکداری هم همین است.
- این رویکرد در دنیا مدت زیادی است که از بین رفته است.
به هر حال موضوع رگتک آمده که بحث جدی است. به قول آقای محرمیان نظارت هم باید الکترونیکی شود. رویکرد ایشان در جلسات و در این مقطع کمک میکند که این پارادایم شیفت اتفاق بیفتد. البته باید درک کنیم که این جایگاه واقعا سنگین و خطیر است. این موضوع در دوره آقای حکیمی هم وجود داشت. به صورت کلی مسایل و مشکلات زیادی پیش رو هست. زیرا مدلهای اشتباهی در حوزههای مختلف بانکداری، پرداخت و بانکداری الکترونیکیمان از گذشتهها شکل گرفته. البته به دنبال مقصر نگردیم، به نظر من کل جامعه بانکداری الکترونیکی و نظامهای پرداخت در یک جایی مقصر بودند که ما به این نقطه رسیدیم. حل این مساله هم باید خیلی زیرساختی و ریشهای باشد. در این زمینه حتما باید تعامل و مشورتی صورت بگیرد که به نظر میرسد، این اتفاق در مجموعه بانک مرکزی در حال رخ دادن است.
ارسال یک نظر