عبدالله افتاده –
ناصر حکیمی مدیرکل فناوری اطلاعات بانک مرکزی حالا ۱۵ سالی میشود که مشغولیتش نظامهای پرداخت در کشور است. اگرچه سابقه حضور وی در نظام بانکی کشور مصادف با مدت حضور وی در نهاد مقرراتگذاری بانکی ایران است، اما وی در این مدت با تکیه بر ویژگیهای منحصر به خود، توانست به سرعت جایگاهی مهم و بیرقیب در بانک مرکزی بیابد.
منتقدان و موافقان ناصر حکیمی در یک موضوع اتفاقنظر دارند و آن خلاقیت، هوش و غرق شدن در مسوولیتی است که به او محول شده است. حکیمی مطمئن سخن میگوید و بر تحولات آینده اشراف خوبی دارد، به همین جهت است که معمولا درگیر حاشیه نمیشود و هر جا هم حاشیهای درست شود، وی با خونسردی و قاطعیت موضوع را رتق و فتق میکند.
از منظر رسانهای هم وی مدیری سهل و ممتنع است. اگر مورد پرسشهای چالشی قرار گیرد، تردیدی در مواجهه ندارد و لحن کلیشهای و مدیرانهای در پاسخ به پرسشها ندارد؛ موضوعی که در مصاحبه حاضر نیز به خوبی مشهود است. نکته جالب اینکه با وجودی که وی کارمند دولت محسوب میشود به شدت با دولتیسازی امور مخالف است.
و در نهایت در خصوص این مصاحبه آنکه گفتوگوی ما با وی در بستر تلگرام و از ساعت ۱۲ تا ۲ شب انجام شد! پرسشها صریح و پاسخها نیز شفاف و کمسابقه بود و حکیمی آثاری از خستگی در پاسخ به پرسشها نشان نداد!
- به عنوان نخستین پرسش اگر شاپرک براساس قانون اقدام به بستن درگاههای سایتهای بدون نماد اعتماد میکند، چگونه میشود که به یک ماه نرسیده برخی از سایتها که مدعی استارتآپ در حوزه فینتک هستند با فشار، درگاه بانکی به آنها داده میشود، دلیل این موضوعات چیست؟ گفته میشود برخی از آنها با روابط ویژه خدماتشان فعال شده است.
در مورد فینتکها جمعبندی این بوده که تا مشخص شدن ضوابط نحوه اعطای نماد اعتماد به آنها، مرکز توسعه تجارت الکترونیکی نام آنها را به ما اعلام کند که این نهاد هم اسمها را در نامه رسمی به ما اعلام کرده است. رابطه ویژه و اینها هم سمت بانک و شاپرک به منظور حل مشکل فینتکها وجود نداشته است.
- روال تعیینشده و تضامین دریافتی برای فینتکهای باز شده چه بوده و این تضامین توسط چه نهادی و طبق کدام قانون دریافت شده است؟
تضامین و مقررات در کارگروه مشترک بین بانک مرکزی، مرکز توسعه تجارت الکترونیکی، نهادهای امنیتی، انتظامی و قضایی در حال بررسی است. تا زمان نهایی شدن، فعلا با مصادیق و روال معرفی مرکز توسعه تجارت الکترونیکی کار میکنیم.
توصیه میکنم شما به عنوان رسانه، به دولت برای مجوز دادن به همه چیز دامن نزنید. منشأ بسیاری از مفاسد همین مجوز و مجوز دادنها و ندادنها است. در کجای دنیا بانک مرکزی یا نهادهای دولتی این همه مجوز میدهند؟ هر مجوزی در حداقلش یک گیر در فضای کسب و کار است و در بدترین حالتش ظرفیتی برای فساد نهادی. به نظر من مجوز تنها باید به حوزههای بزرگ و مهم داده شود که منافعش به مضراتش بچربد.
- البته ما هم موافق اعطای مجوزهای متنوع نیستیم، ولی یک جایی باید اطلاعات صاحبان کسب و کار ذخیره شود تا چنانچه در این مدت مشکلی پیش آمد امکان پیگیری وجود داشته باشد.
میگویید ریسک دارد و مردم متضرر میشوند. به هر حال آزادی هزینه و مسوولیت دارد. اگر میخواهید آزادی کسب و کار باشد باید ریسک کلاهبرداری را هم بپذیرید. اگر هم میخواهید همه چیز را کنترل کنید که کسی خلاف نکند، کسب و کار و نوآوری را در قفس انداختهاید. ضمن اینکه اصلا اعتقاد ندارم صرف مجوز دادن ریسک را کم میکند، بلکه فقط آن را بزرگتر و سیستمی میکند. مجوز بهطور بالقوه منشأ رانت است که مانند یک بیماری مزمن درون فضای کسب و کار را میجود، در حالی که ریسکهای کلاهبرداری مانند سرماخوردگی هستند: اذیت میکنند، اما ریشه را نمیپوسانند.
- در هر حال یک جایی باید اطلاعات صاحبان کسب و کار که آیا قانونی هستند یا خیر را چک کند.
یک آقا یا خانمی که در خانه نشسته و مثلا معرق و بافتنی که خود ساخته را میخواهد بفروشد باید برود از ده جا مجوز بگیرد که کارش قانونی بشود؟ هر چیزی یک اندازهای دارد. یک تناسبی بین ریسک و ابزار مدیریت ریسک باید وجود داشته باشد. خیلی از اوقات اگر مشکلی برای مردم پیش بیاید میتوانند بروند در دادگاه شکایت کنند. اگر بعضی لاستیکفروشها سر مردم را کلاه بگذارند، وزارت راه باید بیاید به لاستیکفروشها مجوز بدهد و لاستیکهایشان را نظارت کند؟
- آیا در این وضعیت چنانچه شرکتهای پرداخت بیضابطه اقدام به دادن درگاه بانکی به کسب و کارهای ساماندهینشده کنند، مسیر انجام تخلف سهلتر نمیشود؟
ضابطه چیست؟ کسی که ضابطه را مشخص میکند کیست؟ چه کسی به این شخص یا نهاد صلاحیت داده که با ضابطه آزادی کسب و کار را محدود کند؟ به خاطر کلاهبرداری چند نفر که نباید به همه دستبند و پابند بزنیم.
- ضابطه میتواند تنها چک کردن هویتفرد، مجوزهای لازم برای ارایه خدمت ادعا شده و آدرس صحیح پستی آن باشد، تا در صورت نیاز، قابل پیگیری باشد همان کاری که اکنون مرکز توسعه تجارت الکترونیکی میکند. مثلا اگر برای خود شما از همین مسیر مشکلی پیش بیاید و مبلغی کمتر از ۵۰ هزار تومان از شما کلاهبرداری کنند حاضر به پیگیری قضایی هستید؟
من نه. ولی خیلیها هستند. این ضابطه ربطی به بانک مرکزی ندارد. به بانکها مربوط است. به ارایهدهندگان خدمات پرداخت مربوط است. قواعد عمومی شناسایی کسب و کار یا KYC را قانون یا رگولاتور مشخص میکند. وظیفه و مسوولیت تعیین مصادیق و نحوه اجرایش با سرویسدهنده است. ضمن اینکه مردم و سرویسدهندگان باید عادت کنند شکایت کنند و در مقابل شکایات پاسخگو باشند. ما عادت کردهایم بانک مرکزی برای هر چیزی که در بازار اتفاق میافتد پاسخ بدهد. این یعنی چیزی که در اصطلاح فنی به آن میگویند Moral Hazard. یعنی نهادهای رسمی کشور را درگیر یک سری مجوزهای ریز و پیشپا افتاده بکنیم و همه خرابکاریها و ریسک تصمیماتمان را به گردن آنها بیندازیم.
- این درست که مردم خیلی چیزها را باید بیاموزند، ولی نهاد ناظر نیز نباید تماشاچی باشد در دنیا برای این امور چه کردهاند؟
اولین شکایتی که علیه یک بانک یا ارایهدهنده خدمات پرداخت مطرح بشود خود بانک و شرکت و اداره حقوقیشان میدانند چگونه باید با حوزه کسب و کار رفتار کنند تا خودشان را جمع کنند. مشکل اینجا است که کسی از سرویسدهندهها شکایت نمیکند. همه میگویند رگولاتور دور همه چیز سیمخاردار بکشد که جرمی اتفاق نیفتد. در دنیا گفتهاند بانک مرکزی به حوزه کلی و کلان بپردازد. مسایل جزیی و کسب و کار جزو مسوولیت سرویسدهندهها است.
- یعنی اگر افراد از فلان سایت خرید کردند و منجر به کلاهبرداری شد باید از بانکی که توسط آن پول را انتقال دادهاند شکایت کنند؟
بله. حق مدنی تمام مردم است که شکایت کنند. وظیفه نظام قضایی و انتظامی است که به این شکایات رسیدگی کند.
- آیا در قانون چنین بندی وجود دارد که بشود از بانک برای این موضوع شکایت کرد در ضمن درگاه پرداخت اینترنتی را شرکتهای پرداخت میدهند نه بانکها.
مشکل اینجا است، ما مسوولیت مدنی خودمان را فراموش میکنیم و میگوییم دولت بیاید از ما حفاظت کند. بعد دولت تصمیم میگیرد برای همه چیز ما قاعده و قانون وضع کند، پس از آن میگوییم در محیط نوآوری خفقان است و فضای کسب و کارمان خراب است. حالا یکی میگوید مجوز نداریم، بروید خودتان همدیگر را بسنجید. اشکال هم پیش آمد سیستم قضایی هست. مشکل ما این است که در ذهنمان کرهشمالی و در حرفمان سیلیکونولی را مطلوب میدانیم. تکلیفمان با خودمان روشن نیست. لذا باز هم تاکید میکنم کاربران در صورت بروز مشکل میتوانند از شرکت پرداخت الکترونیکی نیز شکایت کنند.
- مشکل همینجا است که سیستم قضایی مشکلات خاص خود را دارد و قطعا مردم در مبالغ خرد اقدام به شکایت نخواهند کرد، چنانچه همه چیز سیستمی بود و در صورت تخلف فرد از امکانات در اختیارش در بسیاری از خدمات محروم میشد، خودش رأسا از بروز تخلف جلوگیری میکرد.
این مصداق این جمله است که چون همسایهام بچهاش را درست تربیت نمیکند، من باید بروم قیومیت بچههایش را قبول کنم؟ تمامی نهادها باید براساس ماموریتهایشان اقدام به تغییر روال به منظور پاسخگویی به نیاز مردم کنند، بانک مرکزی که نمیتواند در خصوص همه چیز تصمیمگیری کند.
مقررات زیاد یعنی فساد. متاسفانه ما در کشور این را نمیخواهیم قبول کنیم و مدام دور خودمان میچرخیم. حالا هم سیستمیشدن شعار جدید شده است. سیستمیشدن دردی را دوا نمیکند؛ چیزی که باید احیا شود مسوولیت و اعتماد در مردم و کسب و کارها است که اتفاقا تفکر متمرکز دولتی و این همه مجوز و مجوز دادن، نابودش کرده است.
- در مورد فینتکها گفته میشود علاقهمندی شما به آنها موجب رفع سریع مشکل آنها در موضوع شاپرک بود، این موضوع را تایید میکنید؟
من به تنهایی کارهای نیستم که علاقهمندی یا عدم علاقهمندیام اتفاقی را رقم بزند.
- یک مثال عینی میزنم. در حال حاضر اپلیکیشنهای اسنپ و tab30 کیف پول راهاندازی کردهاند، چرا بانک مرکزی در این زمینه سکوت کرده، اگر روزی به هر علتی این شرکتها بسته شدند مردم برای ۵۰ هزار تومان مانده کیف پولشان باید از کجا شکایت کنند؟
کلانتری، پلیس، دادگاه صالحه. پس نظام قضایی و انتظامی برای چه در کشور وجود دارد؟
- اما مشابه همین کیف پول را جیرینگ قصد راهاندازیش را داشت که در سال ۹۰ جلوی آن را گرفتید؟
جیرینگ میخواست برای ارایه به اشخاص ثالث کیف پول درست کند. اسنپ برای کسب و کار خودش دارد بن میفروشد؛ مثل بنهای کالا. این دو با هم فرق دارند. همین الان هم جیرینگ برای خدمات موبایل کیف پول دارد و کسی هم معارضش نشده است.
- مثلا اگر فردا جیرینگ برای راننده تاکسیها کیف پول تعریف کند و مردم از طریق کیف پول جیرینگ هزینه سفر را پرداخت کنند، شما مشکلی در آن نمیبینید؟
مشکل میبینم. چون جیرینگ واسطه مالی بین مردم و تاکسی شده است. در اسنپ، هویت سرویس با پول یکی است. یعنی با کیف پول اسنپ نمیتوانید شارژ موبایل بخرید. تفاوت بن با پول همین است. شما به فلان فروشگاه اینترنتی یا شهروند یا مترو پول میدهید و در حساب یا کارتتان شارژ میکند که صرفا برای خرید کالا و محصول از خودشان قابلیت دارد. این پول نیست، اعتبار در یک اکوسیستم است. وقتی پول میشود که خاصیت سیالیت پیدا کند. یعنی بین دو یا چند اکو سیستم بچرخد و تسویه شود.
جیرینگ اگر از اکوسیستم اپراتور و خدمات مخابرات خارج شود مشکل دارد. اسنپ هم اگر به نانواییها سرویس بدهد مشکل دارد.
- حال اگر یکی از شرکتهای PSP مدل جیرینگ را با یکی از اپراتورها به صورت مشارکتی پیاده کند چطور، باز هم مشکل دارد؟
یعنی چه؟
- منظورم این است که یک PSPموضوعات مالی کیف پول از USSD را جلو ببرد و اپراتور تنها زیرساخت بدهد و هر دو به شکلی با هم توافق کنند، در این بین نظارت از سمت شاپرک نیز اتفاق میافتد. این راهکار به دلیل هزینهبر نبودن روش، احتمال موفقیت دارد و راننده تاکسی نیز میتواند بدون متحمل شدن هزینه اضافه در خصوص خرید تجهیزات به این اکوسیستم اضافه شود حتی این اتفاق میتواند توسط شرکت خدمات انفورماتیک نیز رقم بخورد.
کیف پول در مفهوم پول فقط توسط بانک یا بانک مرکزی عرضه میشود. یعنی موسساتی که قانونا اختیار خلق پول دارند و لاغیر. نه PSP، نه جیرینگ، نه اپراتور و نه شرکت خدمات انفورماتیک اجازه چنین کاری را ندارند. این تنها قاعدهای است که باید به شدت و قوت رعایت و صیانت شود. در غیر این صورت فاجعه موسسات اعتباری غیرمجاز تکرار میشود.
مفهوم پول هم سه چیز است: ۱- ابزار ذخیره ارزش به واحد پول ملی. ۲- دارای قوه ابرای قانونی (پرداخت بدهی) در حوزه یک کشور. ۳- قابلیت تبدیل به سایر اشکال پول نظیر سپرده یا اسکناس.
- پس با این وجود به عنوان مثال بانک ملت میتواند از امکانات بهپرداخت در این زمینه استفاده کند؟
اگر کیف با مسوولیت بانک ملت صادر شود بله. ولی بهپرداخت حق چنین کاری را ندارد. بانک ملت یا هر بانک دیگری باید بپذیرد که به محض تحویل کیف پول، معادل ریالی آن را بدون کم و کاست به سایر اشکال پولی نظیر نقد یا سپرده در اختیار بگذارد.
در خصوص USSD دو بحث وجود دارد. یکی ابزار مالی – کیف پول – و دیگری امنیت فناوری – USSD – از نظر امنیت فناوری USSD شبیه موتورهای دو زمانه کاربراتوری آلودگیزاست که دورهاش سپری شده است.
- درخصوص سرنوشت USSDتوضیح دهید، چرا طبق بخشنامه ابلاغشده توسط شاپرک برای USSD از اول مهرماه هیچ اتفاقی نیفتاد؟ برنامه بانک مرکزی برای این سرویس چیست؟
اتفاقا از اول مهر سامانه پیوند عملیاتی شده است. اتفاقی افتاده ولی شما حسش نکردید. قرار هم نبود کسی حسش بکند. این تغییری است که برای افزایش ضریب امنیتی لازم است؛ حس نکردن تغییر در حوزه کاربری با وجود تغییر در فرایند احراز و اثبات خودش نشانه موفقیت است.
پس اتفاقاتی رخ داده است، ولی موضوع اینجاست که سمت کاربران هیچ تغییر ماهیتی در استفاده از سرویس رخ نداده است. لطفا بیشتر توضیح دهید که دقیقا چه اتفاقی افتاده است.
از ابتدای مهر رجیستری اتفاق افتاده است. از پانزده آبان اگر تراکنشی بدون رجیستری ثبت شود جریمه سنگین دارد. از اول دی ماه اگر بدون رجیستری تراکنشی روی بدهد کانال موبایل متخلف قطع میشود.
آمار رجیستری تاکنون چقدر بوده؟ البته تاکنون نیز فراخوانی جهت رجیستری از سویPSPها در این زمینه داده نشده است.
رجیستری توسط بانکها اتفاق میافتد. فعلا بانکها به صورت عمده در حال رجیستر کردن کارتها هستند. آمار دقیق را فقط میتوانم پانزده آبان بدهم.
یعنی بانکها با هماهنگیPSPها این کار را انجام میدهند؟
بانکها کارتهایشان را در پیوند رجیستر میکنند. PSPها هم شماره کارت را از رجیستری میگیرند. بین این دو همکاری مستقیمی وجود ندارد.
نقش مردم در این میان به عنوان استفادهکننده چیست؟
بسیاری از مردم اصلا متوجه نمیشوند که اتفاقی افتاده است. چون از مدتی پیشPSPها فرایند رجیستری خودشان را انجام دادهاند.
- با توجه به اینکه تا توسعه یافتن اینترنت همراه در همه جای کشور حداقل ۵ سال زمان نیاز داریم و اکنون اینترنت در همه جا در دسترس نیست چرا سرویس USSD را محدود میکنید؟
این حرف را قبول ندارم. سینه مردم مهمتر از موتورسازهای قدیمی است. وضعیت رشد دیتا هم به صورت خارقالعاده رو به افزایش است و پنج سال شما به یک سال نمیکشد که اینترنت همراه در همه جا قابل دسترس است.
- این ۵ سال را از طرح تجاری اپراتورها گفتم، فکر میکنید مثلا در جاده هراز که آنتن موبایل هم به زور جواب میدهد چه برسد به اینترنت، یک سال دیگر در همه جادهها اینترنت پرسرعت خواهیم داشت؟
فعلا که همین هفته گذشته در جاده هراز من گوگلمپ را با اعلام وضعیت ترافیکی داشتم. در حال حاضر تقاضا بسیار بالاست و اپراتورها مجبور به همراهی با نیاز کاربران هستند. برنامه کسب و کار را فراموش کنید. دوران کسب درآمد از Voice و پیام به انتها رسیده است.
- قطعا با این موضوع موافقم، اما طبق آمار تنها۳۰ میلیون گوشی هوشمند قابلیت استفاده از اینترنت نسل سوم را در کشور دارند تکلیف مابقی چیست؟
مابقی هم تا یکسال بعد هوشمند میشوند. وانگهی کسی کار مالی میخواهد بکند چند صد هزار تومان گوشی هوشمند هزینهای نیست. در ضمن خدمات مالی پهنای باند نسل سومی لازم ندارد. در هر تراکنش کارتی حدود یک کیلوبایت جابهجا میشود.
- مشکل این است که حدود ۲۰ میلیون گوشی هم داریم که ۲G هم پشتیبانی نمیکنند.
تقاضا که باشد، عرضه میآید. در مورد اجناس غیرقانونی قاچاق میکنند، چه برسد به سرویسهای قانونی. قدرت عرضه را باید بالا برد، سیاستگذاری درست یعنی این.
- در مورد فناوری NFC که اخیرا توسط یکی از PSPها و ایرانسل رونمایی شده، شاپرک اطلاعیه داد که PSPها باید با مجوز شاپرک سرویس تجاری NFC را راهاندازی کنند این اطلاعیه با نکتهای که فرمودید علاقهای به ازدیاد مجوز ندارید تناقض دارد. آیا شاپرک در این مسیر با بانک مرکزی هماهنگ نیست؟
این موضع و حرف بانک مرکزی نیست و اصلاح هم میشود. NFC ابزار پرداخت نیست، یک فناوری ارتباطی است.
- یعنی شرکتهای PSP مجاز به استفاده از فناوری NFC در روشهای پرداخت هستند؟
فناوری که از استاندارد HCE تبعیت کند بله.
- جناب مهندس موضوع پایانی دیگر در مورد بستن سوییچ شتاب بانکها در زمان واریز یارانهها به سمت بانکهایی از جمله پستبانک که در دو روز اول به یک باره میزان مراجعه کارتهای پستبانک زیاد میشود مربوط میشود. برخی از بانکها با وجود جریمه همچنان به تخلف خود ادامه میدهند آیا جرایم در این بخش بازدارنده نیست؟
جرایم زیاد است. خلاف سیستماتیک نیست و من ادلهای برای این موضوع نگرفتهام. به نظر من منافع احتمالی این کار به عواقبش نمیارزد.
- با تشکر از وقتی که در اختیار ما گذاشتید.
منبع: هفته نامه عصر ارتباط
ارسال یک نظر