در حال خواندن
مدیرکل IT بانک مرکزی: ذهن‌مان کره‌شمالی است حرف‌مان سیلیکون‌ولی
بعدی
قبلی
1380 69
0

عبدالله افتاده – 

ناصر حکیمی‌ مدیرکل فناوری اطلاعات بانک مرکزی حالا ۱۵ سالی می‌شود که مشغولیتش نظام‌های پرداخت در کشور است. اگرچه سابقه حضور وی در نظام بانکی کشور مصادف با مدت حضور وی در نهاد مقررات‌گذاری بانکی ایران است، اما وی در این مدت با تکیه بر ویژگی‌های منحصر به خود، توانست به سرعت جایگاهی مهم و بی‌رقیب در بانک مرکزی بیابد.

منتقدان و موافقان ناصر حکیمی‌ در یک موضوع اتفاق‌نظر دارند و آن خلاقیت، هوش و غرق شدن در مسوولیتی است که به او محول شده است. حکیمی ‌مطمئن سخن می‌گوید و بر تحولات آینده اشراف خوبی دارد، به همین جهت است که معمولا درگیر حاشیه نمی‌شود و هر جا هم حاشیه‌ای درست شود، وی با خونسردی و قاطعیت موضوع را رتق و فتق می‌کند.

از منظر رسانه‌ای هم وی مدیری سهل و ممتنع است. اگر مورد پرسش‌های چالشی قرار گیرد، تردیدی در مواجهه ندارد و لحن کلیشه‌ای و مدیرانه‌ای در پاسخ به پرسش‌ها ندارد؛ موضوعی که در مصاحبه حاضر نیز به خوبی مشهود است. نکته جالب اینکه با وجودی که وی کارمند دولت محسوب می‌شود به شدت با دولتی‌سازی امور مخالف است.

و در نهایت در خصوص این مصاحبه آنکه گفت‌وگوی ما با وی در بستر تلگرام و از ساعت ۱۲ تا ۲ شب انجام شد! پرسش‌ها صریح و پاسخ‌ها نیز شفاف و کم‌سابقه بود و حکیمی‌ آثاری از خستگی در پاسخ به پرسش‌ها نشان نداد!

  • به عنوان نخستین پرسش اگر شاپرک براساس قانون اقدام به بستن درگاه‌های سایت‌های بدون نماد اعتماد می‌کند، چگونه می‌شود که به یک ماه نرسیده برخی از سایت‌ها که مدعی استارت‌آپ در حوزه فین‌تک هستند با فشار، درگاه بانکی به آنها داده می‌شود، دلیل این موضوعات چیست؟ گفته می‌شود برخی از آنها با روابط ویژه خدمات‌شان فعال شده است.

در مورد فین‌تک‌ها جمع‌بندی این بوده که تا مشخص شدن ضوابط نحوه اعطای نماد اعتماد به آنها، مرکز توسعه تجارت الکترونیکی نام آنها را به ما اعلام کند که این نهاد هم اسم‌ها را در نامه رسمی به ما اعلام کرده است. رابطه ویژه و این‌ها هم سمت بانک و شاپرک به منظور حل مشکل فین‌تک‌ها وجود نداشته است.

 

  • روال تعیین‌شده و تضامین دریافتی برای فین‌تک‌های باز شده چه بوده و این تضامین توسط چه نهادی و طبق کدام قانون دریافت شده است؟

تضامین و مقررات در کارگروه مشترک بین بانک مرکزی، مرکز توسعه تجارت الکترونیکی، نهادهای امنیتی، انتظامی و قضایی در حال بررسی است. تا زمان نهایی شدن، فعلا با مصادیق و روال معرفی مرکز توسعه تجارت الکترونیکی کار می‌کنیم.

توصیه می‌کنم شما به عنوان رسانه، به دولت برای مجوز دادن به همه چیز دامن نزنید. منشأ بسیاری از مفاسد همین مجوز و مجوز دادن‌ها و ندادن‌ها است. در کجای دنیا بانک مرکزی یا نهادهای دولتی این همه مجوز می‌دهند؟ هر مجوزی در حداقلش یک گیر در فضای کسب و کار است و در بدترین حالتش ظرفیتی برای فساد نهادی. به نظر من مجوز تنها باید به حوزه‌های بزرگ و مهم داده شود که منافعش به مضراتش بچربد.

  • البته ما هم موافق اعطای مجوزهای متنوع نیستیم، ولی یک جایی باید اطلاعات صاحبان کسب و کار ذخیره شود تا چنانچه در این مدت مشکلی پیش آمد امکان پیگیری وجود داشته باشد.

می‌گویید ریسک دارد و مردم متضرر می‌شوند. به هر حال آزادی هزینه و مسوولیت دارد. اگر می‌خواهید آزادی کسب و کار باشد باید ریسک کلاهبرداری را هم بپذیرید. اگر هم می‌خواهید همه چیز را کنترل کنید که کسی خلاف نکند، کسب و کار و نوآوری را در قفس انداخته‌اید. ضمن اینکه اصلا اعتقاد ندارم صرف مجوز دادن ریسک را کم می‌کند، بلکه فقط آن را بزرگ‌تر و سیستمی می‌کند. مجوز به‌طور بالقوه منشأ رانت است که مانند یک بیماری مزمن درون فضای کسب و کار را می‌جود، در حالی که ریسک‌های کلاهبرداری مانند سرماخوردگی هستند: اذیت می‌کنند، اما ریشه را نمی‌پوسانند.

  • در هر حال یک جایی باید اطلاعات صاحبان کسب و کار که آیا قانونی هستند یا خیر را چک کند.

یک آقا یا خانمی که در خانه نشسته و مثلا معرق و بافتنی که خود ساخته را می‌خواهد بفروشد باید برود از ده جا مجوز بگیرد که کارش قانونی بشود؟ هر چیزی یک اندازه‌ای دارد. یک تناسبی بین ریسک و ابزار مدیریت ریسک باید وجود داشته باشد. خیلی از اوقات اگر مشکلی برای مردم پیش بیاید می‌توانند بروند در دادگاه شکایت کنند. اگر بعضی لاستیک‌فروش‌ها سر مردم را کلاه بگذارند، وزارت راه باید بیاید به لاستیک‌فروش‌ها مجوز بدهد و لاستیک‌هایشان را نظارت کند؟

  • آیا در این وضعیت چنانچه شرکت‌های پرداخت بی‌ضابطه اقدام به دادن درگاه بانکی به کسب و کارهای ساماندهی‌نشده کنند، مسیر انجام تخلف سهل‌تر نمی‌شود؟

ضابطه چیست؟ کسی که ضابطه را مشخص می‌کند کیست؟ چه کسی به این شخص یا نهاد صلاحیت داده که با ضابطه آزادی کسب و کار را محدود کند؟ به خاطر کلاهبرداری چند نفر که نباید به همه دستبند و پابند بزنیم.

  • ضابطه می‌تواند تنها چک کردن هویت‌فرد، مجوزهای لازم برای ارایه خدمت ادعا شده و آدرس صحیح پستی آن باشد، تا در صورت نیاز، قابل پیگیری باشد همان کاری که اکنون مرکز توسعه تجارت الکترونیکی می‌کند. مثلا اگر برای خود شما از همین مسیر مشکلی پیش بیاید و مبلغی کمتر از ۵۰ هزار تومان از شما کلاهبرداری کنند حاضر به پیگیری قضایی هستید؟

من نه. ولی خیلی‌ها هستند. این ضابطه ربطی به بانک مرکزی ندارد. به بانک‌ها مربوط است. به ارایه‌دهندگان خدمات پرداخت مربوط است. قواعد عمومی شناسایی کسب و کار یا KYC را قانون یا رگولاتور مشخص می‌کند. وظیفه و مسوولیت تعیین مصادیق و نحوه اجرایش با سرویس‌دهنده است. ضمن اینکه مردم و سرویس‌دهندگان باید عادت کنند شکایت کنند و در مقابل شکایات پاسخگو باشند. ما عادت کرده‌ایم بانک مرکزی برای هر چیزی که در بازار اتفاق می‌افتد پاسخ بدهد. این یعنی چیزی که در اصطلاح فنی به آن می‌گویند Moral Hazard. یعنی نهادهای رسمی کشور را درگیر یک سری مجوزهای ریز و پیش‌پا افتاده بکنیم و همه خرابکاری‌ها و ریسک تصمیمات‌مان را به گردن آنها بیندازیم.

  • این درست که مردم خیلی چیزها را باید بیاموزند، ولی نهاد ناظر نیز نباید تماشاچی باشد در دنیا برای این امور چه کرده‌اند؟

اولین شکایتی که علیه یک بانک یا ارایه‌دهنده خدمات پرداخت مطرح بشود خود بانک و شرکت و اداره حقوقی‌شان می‌دانند چگونه باید با حوزه کسب و کار رفتار کنند تا خودشان را جمع کنند. مشکل اینجا است که کسی از سرویس‌دهنده‌ها شکایت نمی‌کند. همه می‌گویند رگولاتور دور همه چیز سیم‌خاردار بکشد که جرمی اتفاق نیفتد. در دنیا گفته‌اند بانک مرکزی به حوزه کلی و کلان بپردازد. مسایل جزیی و کسب و کار جزو مسوولیت سرویس‌دهنده‌ها است.

  • یعنی اگر افراد از فلان سایت خرید کردند و منجر به کلاهبرداری شد باید از بانکی که توسط آن پول را انتقال داده‌اند شکایت کنند؟

بله. حق مدنی تمام مردم است که شکایت کنند. وظیفه نظام قضایی و انتظامی است که به این شکایات رسیدگی کند.

  • آیا در قانون چنین‌ بندی وجود دارد که بشود از بانک برای این موضوع شکایت کرد در ضمن درگاه پرداخت اینترنتی را شرکت‌های پرداخت می‌دهند نه بانک‌ها.

مشکل اینجا است، ما مسوولیت مدنی خودمان را فراموش می‌کنیم و می‌گوییم دولت بیاید از ما حفاظت کند. بعد دولت تصمیم می‌گیرد برای همه چیز ما قاعده و قانون وضع کند، پس از آن می‌گوییم در محیط نوآوری خفقان است و فضای کسب و کارمان خراب است. حالا یکی می‌گوید مجوز نداریم، بروید خودتان همدیگر را بسنجید. اشکال هم پیش آمد سیستم قضایی هست. مشکل ما این است که در ذهن‌مان کره‌شمالی و در حرف‌مان سیلیکون‌ولی را مطلوب می‌دانیم. تکلیف‌مان با خودمان روشن نیست. لذا باز هم تاکید می‌کنم کاربران در صورت بروز مشکل می‌توانند از شرکت پرداخت الکترونیکی نیز شکایت کنند.

  • مشکل همین‌جا است که سیستم قضایی مشکلات خاص خود را دارد و قطعا مردم در مبالغ خرد اقدام به شکایت نخواهند کرد، چنانچه همه چیز سیستمی بود و در صورت تخلف فرد از امکانات در اختیارش در بسیاری از خدمات محروم می‌شد، خودش رأسا از بروز تخلف جلوگیری می‌کرد.

این مصداق این جمله است که چون همسایه‌ام بچه‌‌اش را درست تربیت نمی‌کند، من باید بروم قیومیت بچه‌هایش را قبول کنم؟ تمامی ‌نهادها باید براساس ماموریت‌های‌شان اقدام به تغییر روال به منظور پاسخگویی به نیاز مردم کنند، بانک مرکزی که نمی‌تواند در خصوص همه چیز تصمیم‌گیری کند.

مقررات زیاد یعنی فساد. متاسفانه ما در کشور این را نمی‌خواهیم قبول کنیم و مدام دور خودمان می‌چرخیم. حالا هم سیستمی‌شدن شعار جدید شده است. سیستمی‌شدن دردی را دوا نمی‌کند‌؛ چیزی که باید احیا شود مسوولیت و اعتماد در مردم و کسب و کارها است که اتفاقا تفکر متمرکز دولتی و این همه مجوز و مجوز دادن، نابودش کرده است.

  • در مورد فین‌تک‌ها گفته می‌شود علاقه‌مندی شما به آنها موجب رفع سریع مشکل آنها در موضوع شاپرک بود، این موضوع را تایید می‌کنید؟

من به تنهایی کاره‌ای نیستم که علاقه‌مندی یا عدم علاقه‌مندی‌ام اتفاقی را رقم بزند.

  • یک مثال عینی می‌‌زنم. در حال حاضر اپلیکیشن‌های اسنپ و tab30 کیف پول راه‌اندازی کرده‌اند، چرا بانک مرکزی در این زمینه سکوت کرده، اگر روزی به هر علتی این شرکت‌ها بسته شدند مردم برای ۵۰ هزار تومان مانده کیف پولشان باید از کجا شکایت کنند؟

کلانتری، پلیس، دادگاه صالحه. پس نظام قضایی و انتظامی برای چه در کشور وجود دارد؟

  • اما مشابه همین کیف پول را جیرینگ قصد راه‌اندازیش را داشت که در سال ۹۰ جلوی آن را گرفتید؟

جیرینگ می‌خواست برای ارایه به اشخاص ثالث کیف پول درست کند. اسنپ برای کسب و کار خودش دارد بن می‌فروشد؛ مثل بن‌های کالا. این دو با هم فرق دارند. همین الان هم جیرینگ برای خدمات موبایل کیف پول دارد و کسی هم معارضش نشده است.

 

  • مثلا اگر فردا جیرینگ برای راننده تاکسی‌ها کیف پول تعریف کند و مردم از طریق کیف پول جیرینگ هزینه سفر را پرداخت کنند، شما مشکلی در آن نمی‌بینید؟

مشکل می‌بینم. چون جیرینگ واسطه مالی بین مردم و تاکسی شده است. در اسنپ، هویت سرویس با پول یکی است. یعنی با کیف پول اسنپ نمی‌توانید شارژ موبایل بخرید. تفاوت بن با پول همین است. شما به فلان فروشگاه اینترنتی یا شهروند یا مترو پول می‌دهید و در حساب یا کارتتان شارژ می‌کند که صرفا برای خرید کالا و محصول از خودشان قابلیت دارد. این پول نیست، اعتبار در یک اکوسیستم است. وقتی پول می‌شود که خاصیت سیالیت پیدا کند. یعنی بین دو یا چند اکو سیستم بچرخد و تسویه شود.

جیرینگ اگر از اکوسیستم اپراتور و خدمات مخابرات خارج شود مشکل دارد. اسنپ هم اگر به نانوایی‌ها سرویس بدهد مشکل دارد.

  • حال اگر یکی از شرکت‌های PSP مدل جیرینگ را با یکی از اپراتورها به صورت مشارکتی پیاده کند چطور، باز هم مشکل دارد؟

یعنی چه؟

  • منظورم این است که یک PSPموضوعات مالی کیف پول از  USSD را جلو ببرد و اپراتور تنها زیرساخت بدهد و هر دو به شکلی با هم توافق کنند، در این بین نظارت از سمت شاپرک نیز اتفاق می‌افتد. این راهکار به دلیل هزینه‌بر نبودن روش، احتمال موفقیت دارد و راننده تاکسی نیز می‌تواند بدون متحمل شدن هزینه اضافه در خصوص خرید تجهیزات به این اکوسیستم اضافه شود حتی این اتفاق می‌تواند توسط شرکت خدمات انفورماتیک نیز رقم بخورد.

کیف پول در مفهوم پول فقط توسط بانک یا بانک مرکزی عرضه می‌شود. یعنی موسساتی که قانونا اختیار خلق پول دارند و لاغیر. نه PSP، نه جیرینگ، نه اپراتور و نه شرکت خدمات انفورماتیک اجازه چنین کاری را ندارند. این تنها قاعده‌ای است که باید به شدت و قوت رعایت و صیانت شود. در غیر این صورت فاجعه موسسات اعتباری غیرمجاز تکرار می‌شود.

مفهوم پول هم سه چیز است: ۱- ابزار ذخیره ارزش به واحد پول ملی. ۲- دارای قوه ابرای قانونی (پرداخت بدهی) در حوزه یک کشور. ۳- قابلیت تبدیل به سایر اشکال پول نظیر سپرده یا اسکناس.

  • پس با این وجود به عنوان مثال بانک ملت می‌تواند از امکانات به‌پرداخت در این زمینه استفاده کند؟

اگر کیف با مسوولیت بانک ملت صادر شود بله. ولی به‌پرداخت حق چنین کاری را ندارد. بانک ملت یا هر بانک دیگری باید بپذیرد که به محض تحویل کیف پول، معادل ریالی آن را بدون کم و کاست به سایر اشکال پولی نظیر نقد یا سپرده در اختیار بگذارد.

در خصوص USSD دو بحث وجود دارد. یکی ابزار مالی – کیف پول – و دیگری امنیت فناوری – USSD – از نظر امنیت فناوری USSD شبیه موتورهای دو زمانه کاربراتوری آلودگی‌زاست که دوره‌‌اش سپری شده است.

  • درخصوص سرنوشت USSDتوضیح دهید، چرا طبق بخش‌نامه ابلاغ‌شده توسط شاپرک برای USSD از اول مهرماه هیچ اتفاقی نیفتاد؟ برنامه بانک مرکزی برای این سرویس چیست؟

اتفاقا از اول مهر سامانه پیوند عملیاتی شده است. اتفاقی افتاده ولی شما حسش نکردید. قرار هم نبود کسی حسش بکند. این تغییری است که برای افزایش ضریب امنیتی لازم است؛ حس نکردن تغییر در حوزه کاربری با وجود تغییر در فرایند احراز و اثبات خودش نشانه موفقیت است.

پس اتفاقاتی رخ داده است، ولی موضوع اینجاست که سمت کاربران هیچ تغییر ماهیتی در استفاده از سرویس رخ نداده است. لطفا بیشتر توضیح دهید که دقیقا چه اتفاقی افتاده است.

از ابتدای مهر رجیستری اتفاق افتاده است. از پانزده آبان اگر تراکنشی بدون رجیستری ثبت شود جریمه سنگین دارد. از اول دی ماه اگر بدون رجیستری تراکنشی روی بدهد کانال موبایل متخلف قطع می‌شود.

 

آمار رجیستری تاکنون چقدر بوده؟ البته تاکنون نیز فراخوانی جهت رجیستری از سویPSP‌ها در این زمینه داده نشده است.

رجیستری توسط بانک‌ها اتفاق می‌افتد. فعلا بانک‌ها به صورت عمده در حال رجیستر کردن کارت‌ها هستند. آمار دقیق را فقط میتوانم پانزده آبان بدهم.

یعنی بانک‌ها با هماهنگیPSPها این کار را انجام می‌دهند؟

بانک‌ها کارت‌هایشان را در پیوند رجیستر می‌کنند. PSPها هم شماره کارت را از رجیستری می‌گیرند. بین این دو همکاری مستقیمی وجود ندارد.

 

نقش مردم در این میان به عنوان استفاده‌کننده چیست؟

بسیاری از مردم اصلا متوجه نمی‌شوند که اتفاقی افتاده است. چون از مدتی پیشPSPها فرایند رجیستری خودشان را انجام داده‌اند.

  • با توجه به اینکه تا توسعه یافتن اینترنت همراه در همه جای کشور حداقل ۵ سال زمان نیاز داریم و اکنون اینترنت در همه جا در دسترس نیست چرا سرویس USSD را محدود می‌کنید؟

این حرف را قبول ندارم. سینه مردم مهم‌تر از موتورسازهای قدیمی است. وضعیت رشد دیتا هم به صورت خارق‌‌العاده رو به افزایش است و پنج سال شما به یک سال نمی‌کشد که اینترنت همراه در همه جا قابل دسترس است.

  • این ۵ سال را از طرح تجاری اپراتورها گفتم، فکر می‌کنید مثلا در جاده هراز که آنتن موبایل هم به زور جواب می‌دهد چه برسد به اینترنت، یک سال دیگر در همه جاده‌ها اینترنت پرسرعت خواهیم داشت؟

فعلا که همین هفته گذشته در جاده هراز من گوگل‌مپ را با اعلام وضعیت ترافیکی داشتم. در حال حاضر تقاضا بسیار بالاست و اپراتورها مجبور به همراهی با نیاز کاربران هستند. برنامه کسب و کار را فراموش کنید. دوران کسب درآمد از Voice و پیام به انتها رسیده است.

  • قطعا با این موضوع موافقم، اما طبق آمار تنها۳۰ میلیون گوشی هوشمند قابلیت استفاده از اینترنت نسل سوم را در کشور دارند تکلیف مابقی چیست؟

مابقی هم تا یک‌سال بعد هوشمند می‌شوند. وانگهی کسی کار مالی می‌خواهد بکند چند صد هزار تومان گوشی هوشمند هزینه‌ای نیست. در ضمن خدمات مالی پهنای باند نسل سومی لازم ندارد. در هر تراکنش کارتی حدود یک کیلوبایت جابه‌جا می‌شود.

  • مشکل این است که حدود ۲۰ میلیون گوشی هم داریم که ۲G هم پشتیبانی نمی‌کنند.

تقاضا که باشد، عرضه می‌آید. در مورد اجناس غیرقانونی قاچاق می‌کنند، چه برسد به سرویس‌های قانونی. قدرت عرضه را باید بالا برد، سیاست‌گذاری درست یعنی این.

  • در مورد فناوری NFC که اخیرا توسط یکی از PSPها و ایرانسل رونمایی شده، شاپرک اطلاعیه داد که PSP‌ها باید با مجوز شاپرک سرویس تجاری NFC را راه‌اندازی کنند این اطلاعیه با نکته‌ای که فرمودید علاقه‌ای به ازدیاد مجوز ندارید تناقض دارد. آیا شاپرک در این مسیر با بانک مرکزی هماهنگ نیست؟

این موضع و حرف بانک مرکزی نیست و اصلاح هم می‌شود. NFC ابزار پرداخت نیست، یک فناوری ارتباطی است.

  • یعنی شرکت‌های PSP مجاز به استفاده از فناوری NFC در روش‌های پرداخت هستند؟

فناوری که از استاندارد HCE تبعیت کند بله.

  • جناب مهندس موضوع پایانی دیگر در مورد بستن سوییچ شتاب بانک‌ها در زمان واریز یارانه‌‌ها به سمت بانک‌هایی از جمله پست‌بانک که در دو روز اول به یک باره میزان مراجعه کارت‌های پست‌بانک زیاد می‌شود مربوط می‌شود. برخی از بانک‌ها با وجود جریمه همچنان به تخلف خود ادامه می‌دهند آیا جرایم در این بخش بازدارنده نیست؟

جرایم زیاد است. خلاف سیستماتیک نیست و من ادله‌ای برای این موضوع نگرفته‌ام. به نظر من منافع احتمالی این کار به عواقبش نمی‌ارزد.

  • با تشکر از وقتی که در اختیار ما گذاشتید.

منبع: هفته نامه عصر ارتباط

منتشر شده در
بانکداری الکترونیکی, پرداخت الکترونیک, دسته بندي نشده
کلمات کلیدی
حکیمی
درباره نویسنده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.

ارسال یک نظر