چک الکترونیکی در گفت وگو بامدیرکل آی تی بانک مرکزي

نام نویسنده: مریم عسگری

بانكداري الكترويك ترجیع‌بند همه تبلیغات بانکی ما شده اما از داخل که به برخی سرویس‌های ارائه شده نگاه می‌کنیم نشانی از سرویس‌های مطابق استانداردهای جهانی نمی‌بینیم.

تغییر و بازنگری درباره ابزارهای مرتبط با بانکداری از جمله چک بهانه‌ای بود برای گفت‌وگویی با ناصر حکیمی مدیر فناوری اطلاعات بانک مرکزی که می‌خوانید:

این اواخر خبرهایی مبنی بر الکترونیکی شدن ابزار معاملاتی چک یا بهتر بگوییم ارائه چک الکترونیک به مشتریان بانك‌ها منتشر شده است. این چک الکترونیکی چیست؟

شورای پول و اعتبار اخیرا طرحی را مصوب کرد که بر اساس آن مقرر شد فرآیند صدور دسته چک و پردازش چک به صورت الکترونیکی انجام شود که این هرگز به معنی چک الکترونیکی نیست. بلکه به معنی الکترونیکی کردن فرآیند چک‌های کاغذی است.

این دستورالعمل اواخر سال گذشته مصوب شورای پول و اعتبار شد که البته قبل از آن نیز شورای پول و اعتبار دستورالعملی در رابطه با حساب جاری مصوب کرده بود و همچنین شرایطی را برای حساب جاری و رفع مشکلات چک احصا کرده بود. ما این دو مصوبه را در یک بدنه دیدیم و یک سامانه را که هنوز اسم خاصی ندارد. فعلا اسامی گوناگونی نظیر سما (سامانه مدیریت اسناد بانکی) یا چکاوک را برای این سامانه در نظر گرفته‌ایم. این سامانه دو قسمت دارد که در قسمت نخست آن تمرکز روی یکپارچگی سیستم اطلاعاتی مربوط به چک و حساب جاری است که بر اساس مصوبه آذر ماه سال 1391 شورای پول و اعتبار در مورد دستورالعمل حساب جاری و مصوبه اسفند ماه شورای پول و اعتبار در خصوص الکترونیکی شدن فرآیند صدور دسته چک است. در بحث صدور دسته چک اقداماتی انجام شده که اولین اقدام استاندارد کردن چک است. در حال حاضر چک‌ها ابعاد گوناگونی دارند. ولی قرار بر این است که ابعاد چک کاملا به صورت استاندارد درآید و جانمایی عناصر اطلاعاتی روی فیزیک چک نیز به طور دقیق و استاندارد مشخص شود. در این صورت تنها وجه تمایز چک‌ها لوگوی بانک خواهد بود. این چک‌ها از کاغذهای امنیتی تهیه خوهند شد و از لحاظ چاپ و طراحی ویژگی‌های امنیتی بیشتری نسبت به چک‌های کنونی خواهند داشت. از لحاظ پروسس ماشینی نیز برای ثبت و خواندن ماشینی بعضی از اقلام اطلاعاتی چک نظیر شماره حساب، شماره چک، شماره سریال و…از بارکد دوبعدی استفاده مي‌کنند.

در این فرآیند ثبت درخواست اینترنتی یا الکترونیکی صورت مي‌گیرد؟

این مسیر می‌تواند مسیر سنتی و از طریق مراجعه به شعبه باشد و می‌تواند از طریق الکترونیکی و اینترنت بانک و… باشد.
در هر صورت شعبه پس از دریافت درخواست پارامترهای مربوط به بانک را بررسی کرده و اگر تشخیص داد که درخواست‌کننده دسته چک مجاز به درافت چک است یک درخواست الکترونیکی برای یک سامانه در بانک مرکزی ارسال مي‌کند. سامانه تطبیق درخواست را با انواع دستورالعمل‌های موجود به صورت ماشینی انجام مي‌دهد. مثلا بررسی مي‌کند درخواست‌کننده چک برگشتی نداشته باشد و… .

از طرفی مشخصات هویتی فرد هم چک مي‌شود. در نهایت در صورت مشخص شدن نتیجه مراتب به بانک اعلام مي‌شود که شخص متقاضی می‌تواند دسته چک بگیرد یا خیر. در صورتی که فرد متقاضی مجاز به دریافت دسته چک باشد داده‌های الکترونیکی که در بررسی‌های انجام شده به دست آمده است در گام نخست به صورت یک فایل ارسال مي‌شود. براساس فایل داده‌ای که بانک مرکزی در اختار بانک عامل برای صدور دسته چک قرار داده است یک رمز روی هر برگ چک حک مي‌شود که این رمز توسط کلیدهای امنیتی که در سامانه بانک مرکزی وجود دارد ارائه مي‌شود و قابل تولید و استفاده مجدد نیست.

این رمز نقش امنیتی برای چک دارد؟

بله. این رمز یک عدد چند رقمی است که گوشه چک ثبت مي‌شود و هر بانک موظف است هنگام شخصی‌سازی چک این کد را گوشه چک حک کند. این عدد به ازاي هر برگ چک متفاوت است. در مورد کاربرد این عدد یا کد باید بگویم که یک سامانه دیگر در بانک مرکزی وجود دارد که وقتی فردی چکی را از شخص دیگر دریافت می‌کند، می‌تواند کد حک شده روی چک را به سامانه اس ام اس کند. این کد مشخص مي‌کند که چک متعلق به چه کسی است و همچنین مشخص مي‌کند که صاحب چک سابقه ارائه چک برگشتی دارد یا خیر؟

یعنی کد سابقه‌ای از صاحب چک ارائه مي‌کند؟

بله. به نظر ما در مورد چک‌های روز این کد به خوبی فرد بدحساب و خوش حساب را مشخص مي‌کند. در مورد چک‌هاي مدت‌دار نیز اگر چه مشخص نمی‌کند که تا سه ماه بعد چه اتفاقی رخ مي‌دهد. اما سابقه فرد را مشخص مي‌کند.

همچنین این کد امکان جعل چک را نیز بسیار محدود می‌کند. زیرا این کد بر اساس الگوریتم ریاضی و کلیدهای کاملا محرمانه و خاصی طراحی شده است و هیچ شخصی نمی‌تواند این عدد را تولید یا جعل کند. به مین دلیل اطمینان بسیار بالایی وجود دارد که این عدد قابل جعل نباشد. کدی که روی چک مي‌خورد همچنین در برابر صدور چک‌هاي بی‌محل مانع ایجاد مي‌کند؛ چرا که در حال حاضر اگر فردی دسته چکی 25 برگی داشته باشد می‌تواند تا زمان اتمام برگه‌هاي دسته چک، برگه‌ها را خرج کند. در صورتی که در چک‌های جدید کد حک شده روی برگه‌ها شخص بدحساب را لو می‌دهد.

طبق الگوی جدید شیوه گردش چک به همان روال سابق است یا الکترونیکی مي‌شود؟

قرار بر این شده است که دیگر چک در شعبه تحویل مشتری نشود. بلکه به منظور حصول اطمینان از اطلاعات و آدرس اعلام شده توسط فرد متقاضی هنگام ارائه دخواست دسته چک، بانک مکلف است دسته چک را به آدرس متقاضی ارسال کند. در این صورت چک در شعبه نمی‌ماند و باید به آدرس متقاضی ارسال شود.

در مورد گردش چک در شعبه هم باید بگوییم که در حال حاضر چک‌هایی که وجود دارند به صورت فیزیکی گردش می‌کنند.اما اتاق پایاپای اقداماتی در رابطه با حذف گردش لاشه‌ها کرده است که ما این فعالیت‌ها را با فعالیت‌هایی که در خصوص خود چک شده است ترکیب کرده‌ایم و فرآیندی را در سامانه‌ای طراحی کرده‌ایم که براساس آن ضمن اجتناب از نقل و انتقال فیزیکی چک بین بانك‌ها، مسائلی مانند اضافه برداشت بانك‌ها، بحث تسویه، بحث پردازش ماشینی و… را پوشش خاهد داد

پیاده‌سازی این برنامه کی هست؟

زمانبندی ما برای به بهره‌برداری رسیدن این طرح‌ها تا آخر سال 92 است.

از نظر شما جایگاه بانکداری الکترونیک ایران کجاست و چقدر فاصله وجود دارد بین بانکداری الکترونیک به معنای واقعی و آنچه در بانك‌ها به این نام ارائه مي‌شود؟

بحث اصلی این است که باید وضعیت پرداخت‌ها، تغییرات اعمال شده در ابزارهای پرداخت و… را ابتدا در کشور ارزیابی کرده و سپس با سایر کشورها که معیار هستند و در سطح بین الملل فعالیت می‌کنند مقایسه کنیم. واقعیت این است که در پنج سال اخیر تحولات بسیار سریع بوده است. ما زیرساختهاي لازم (سیستم تسویه الکترونیکی، سیستم الکترونیکی خاص برای پرداخت‌های کلان و حوالجات بزرگ، سوئیچ ملی کارت برای اتصال بانك‌ها به یکدیگر، امضاي دیجیتال و…) را برای یک سیستم پرداخت پیشرفته در داخل کشور داریم و از کشورهای دیگر در زمینه زیرساختی چیزی کم نداریم.

بانك‌های ما، حتی آنهایی که ادعای زیادی در رابطه با الکترونیکی بودن دارند به سیستم‌های سنتی وفاداری شدیدی دارند. مثلا هنوز به سندسازی‌هاي کاغذی و پرینت اسناد و بایگانی و… متکی هستند. آیا بانک مرکزی در زمینه الکترونیکی کردن این عملیات که زمان کمتری صرف مي‌کند دستورالعملی صادر نکرده است؟

بخشی از این مشکل بازمی‌گردد به جسارت خود بانک. همان‌طور که برخی از شرکت‌ها مراودات کاغذی خود را حذف کردند بانك‌ها نیز می‌توانند این کار را انجام دهند. از سویی بسیاری از افرادی‌که در بانك‌ها کار می‌کنند سابقه سی و چند ساله دارند و این افراد به شیوه سنتی عادت دارند. در کل مساله تغییر کارکرد از سیستم کاغذی به الکترونیکی یک تغییر فرهنگی مهم است و باید نیروی کار و مشتریان را برای این تغییر آماده کنیم. معمولا تغییرات فرهنگی کند صورت می‌گیرد، ولی این کندی توسط اعتقاد مدیریت عالی به این قضیه جبران می‌شود. یعنی مدیریت عالی مرتب مشوق‌هایی می‌گذارد که کارمندان ب سمت الکترونیکی شدن پیش روند. اما این اتفاق در بانك‌های ما رخ نداده است.اگر هم دقت کنید متوجه مي‌شوید که اکثر بانك‌ها از واحدهای الکترونیکی خود به عنوان یک واحد ایزوله نام برده‌اند و آنها را از بخش سنتی جدا کرده‌اند. از نظر من این یک چالش سازمانی است و بانك‌ها به ویژه بانك‌های دولتی در سطح مدیریت عالی باید این چالش را رفع کنند.

در حوزه نرم‌افزارهای کاربردی که برخی از بانك‌ها برای موبایل ارائه می‌دهند چطور؟ آیا این برنامه‌ها منطبق بر استانداردهای بانک مرکزی طراحی و ارائه مي‌شوند یا اینکه هر بانک به طور سلیقه‌ای می‌تواند این برنامه‌ها را طراحی کند؟

در حال حاضر خیر.زیرا تنوع فناوری در این حوزه در حدی زیاد است که نمی‌توان یک استاندارد مشخص برای آنها در نظر گرفت. -واقعیت این است که بازار APP (نرم‌افزارهای کاربردی موبایل و تبلت) روز به روز در حال رشد است. برخی از بانك‌ها خودشان روی این APP STORها مجوز APP را می‌گیرند. ولی باز هم محدودیت‌هایی وجود دارد که ما نمی‌توانیم مجوز همه این APP ها را بگیریم.ما در تلاش هستیم که ببینیم آیا می‌شود یک رویه مشخصی را در این رابطه معین کرد یا خیر.

این موضوع را هم مد نظر قرار دهید که APPها در لایه ارتباط با مشتری قرار دارند که بانک مرکزی در این لایه فعالیتی ندارد و در لایه زیرساخت مسوول است.

خیلی از مشتریان بانك‌ها با یادآوری داستان لو رفتن سه میلیون رمز اینترنتی مشتریان بانك‌ها در اینترنت دیگر اعتماد چندانی به بانکداری الکترونیک ندارند. آیا بانک مرکزی نظارت خاص یا دستورالعمل ویژه‌ای برای شرکت‌های PSP ارائه کرده است؟

در این زمینه چندین مشکل وجود دارد که ما تلاش‌هاي بسیاری برای رفع آنها کرده‌ایم. واقعیت این است که
PSPها تا قبل از ماجرای شاپرک طفیل بانك‌ها بودند و در بسیاری از موارد از شرکت‌های PSP سلب مسوولیت شده بود و مشخص نبود کارهای امنیتی و… به عهده چه کسانی است. در نتیجه امنیت چندان جدی گرفته نشده بود. در حالی‌که که امنیت موضوعی بسیار مهم است. در رابطه با ماجرای سال قبل هم باید بگوییم که خدا را شکر از حساب هیچ فردی ریالی کسر نشد و همچنین همه از خواب غفلت و بی‌توجهی بیدار شدیم. البته ما قبول داریم که نظام بانکی از این ماجرا آسیب دید، ولی ما سعی کردیم از این تهدید به عنوان یک فرصت استفاده کنیم تا شرکت‌ها یک حداقل امنیتی را رعایت کنند.

منبع : دنیای اقتصاد