صيانت از اطلاعات مشتريان وظيفه اصلي شركت‌هاي PSP است

صيانت از اطلاعات مشتريان وظيفه اصلي شركت‌هاي PSP است

مرتضی حسینی، مدیرعامل شرکت مبناکارت آریا، حدود 16 سال است در حوزه بانکداری الکترونیکی فعالیت می‌کند و حالا دیگر یکی از مدیران قدیمی و باسابقه این حوزه، در کشور محسوب می‌شود.

 وی زمانی وارد این صنعت شد که بانکداری الکترونیکی به‌تازگی آغاز به کار کرده بود و دوران طفولیت خود را سپری می‌کرد و به همین دلیل می‌توان گفت وی هم‌زمان و همگام با صنعت بانکداری الکترونیکی کشور مراحل ترقی خود را پشت سر گذاشت.

مدیرعامل فعلی مبناکارت، کار خود را از سال 1379 با فعالیت در اولین «کر» و «سوییچ ایرانی» در بانک ملت آغاز کرد و به این ترتیب وارد صنعت بانکداری الکترونیکی شد. وی پس از چهار سال فعالیت در این بانک، در سال 1383 همکاری دیگری را با بانک کشاورزی شروع کرد و مسوولیت‌های مربوط به خدمات کارت اعتباری این بانک را بر عهده گرفت.

حسینی در ادمه فعالیت‌های حرفه‌ای خود به سیر صعودی‌ حرکتش ادامه داد و توانست سمت مدیرعاملی شرکت الکترونیکی بانک پاسارگاد را به دست آورد و از سال 1386 تا 1391 در این پست فعالیت کرد.

از سال 1391 به بعد نیز وی در شرکت مبناکارت آریا مشغول به فعالیت شد و در ابتدا با عنوان مدیر PSP و سپس با سمت قائم‌مقام و در نهایت مدیرعامل این شرکت به ایفای مسوولیت‌های خود پرداخت.

حسینی معتقد است که هنوز بانکداری الکترونیک کشور در اول راه خود قرار دارد و کارهای زیادی در این حوزه باید انجام گیرد تا به استانداردهای جهانی برسیم.

بر همین اساس، وی این نظر را پیش می‌کشد که با توجه به سرعت بالای پیشرفت‌های تکنولوژیکی در این عرصه باید هرچه سریع‌تر به سمت متحول کردن صنعت بانکداری الکترونیکی در کشور حرکت کنیم تا از معیارهای جهانی این صنعت بیش از این فاصله نگیریم.

برای بررسی مسایل ریز و درشت حوزه بانکداری الکترونیک کشور، به‌خصوص برای اطلاع از سرانجام USSD یا همان کدهای دستوری موبایلی و همچنین آگاهی از فعالیت‌های شرکت مبناکارت آریا پای صحبت‌های این مدیر باسابقه نشستیم که مشروح گفت‌وگوی خبرنگار ما با وی در پی می‌آید.

*برای شروع لطفا در مورد فعالیت‌های شرکت خود در حوزه USSD توضیح دهید و بگویید این سرویس خدمات پرداخت موبایلی تا چه حد در خدمت‌رسانی به کاربران ایرانی موفق بوده است؟

می‌توانم بگویم شرکت مبناکارت آریا يكي از شرکتی‌هايي است که تمامي الزامات شاپرک و بانک مرکزی را در مورد هر مساله‌ای رعایت می‌کند. نگاه سازماني ما در داخل مجموعه؛ از تیم فنی قدرتمند و دانش‌بنيانمان گرفته تا تمامي اركان اجرايي را در قبال رعايت الزامات ابلاغي شاپرك ملزم به تمكين مي‌دانيم؛ چراكه معتقديم افزايش قدرت رگولاتور بانكي در كشور به صنعت پرداخت كمك خواهد كرد.

به نظرم ما اولین شرکتی هستیم که به سامانه «پیوند» وصل شدیم، اما اینکه سامانه پیوند یا جریان USSD به درد نظام بانکی کشور می‌خورد و برای کشور مفید است یا خیر، این جای پرسش است.

من فکر می‌کنم محدود کردن USSD در کشور ما یک لطف بزرگ به تجارت پرداخت و مردم است. علت اصلی آن هم این است که USSD که در دنیا استفاده می‌شود با USSD که ما در ايران از آن استفاده می‌کنیم، زمین تا آسمان فرق دارند.

عمده کاربرد USSD در جهان برای انتقال وجوه خرد است، شما می‌دانید این سرویس مورد اعتماد بوده و فاقد هرگونه مشکلی است، اما اگر ما روی آن امکانی بگذاریم که فرد با یک رمز دوم بتواند موجودی بگیرد و خرید کند، در واقع امنیت مشتری را زیر سوال برده‌ایم.

متاسفانه اغلب مردم رمز اول خود را طبق عادت در هر سوپرمارکتی جلوی همه می‌گویند و همه هم می‌دانند که اگر یک صفر یا یک، اول یا آخر آن بگذارند، رمز دوم فرد به‌دست می‌آید. نتیجه این خواهد بود که شما در خانه نشسته‌اید و از هیچ‌چیز خبر ندارید و می‌بینید از حسابتان موجودی گرفته‌اند و سپس با کارت شما خرید انجام مي‌شود.

وظيفه ما و همه رسانه‌ها اين است كه به فرهنگ بانكداري و استفاده از ابزارهاي آن كمك كنيم تا مردم بتوانند در امنيت بالا از اين سرويس‌ها استفاده كنند. کاربرد USSD برای تراکنش‌های کاملا خرد و ضروری است، ولی ما نباید آن را باز بگذاریم تا مردم از طریق آن خرید‌هایي با مبالغ بالا انجام دهند یا موجودی بگیرند.

USSD باید برای پرداخت قبوض کوچک، خرید شارژ، پرداخت شارژ کیف پول الکترونیکی، برای شارژ کردن بلیت مترو یا اتوبوس و انجام خدمات شهري خرد مورد استفاده قرار گیرد.

به نظر من شرکت‌های PSP و رگولاتور بايد حافظ منافع مردم باشند و نباید تن به هر جریاني بدهند، حتی اگر فشاری وجود داشته باشد که بگوید مثلا این تکنولوژی بهترین فناوری دنیا است. ما برای راه‌اندازی یک تلفن بانک یا اینترنت‌بانک از مشتری هزار امضا مي‌گيريم، اما برای USSD این کار را انجام نداده‌ایم.

اصلا با چه معیاری ما به خودمان اجازه دادیم این سرویس را برای همه مردم باز بگذاریم. به نظر من، پیوند سامانه بسیار خوبی است، اما شرط‌ها و شروط خاصی باید برای آن رعایت شود و این مساله مهم است که رگولاتور باید قدرت داشته باشد تا بتواند با متخلفان برخورد کند.

ما سال پیش تجربه بدی را در این زمینه داشتیم؛ چراکه رگولاتور به ما ابلاغ کرد که زیرکدهایی را که مربوط به PSPها نیستند ببندید و ما جزو شرکت‌هایی بودیم که این قانون را اجرا كرديم، اما بقیه این‌کار را نکردند. برای همین اتفاق ما ماهیانه بالغ بر هفت تا هشت میلیارد تومان ضرر دیدیم. بنابراین به نظرم ما باید دقت کنیم که سامانه پیوند کامل اجرا شود نه اینکه بخشی را اجرا کنیم و بگوییم اجرای بخشی دیگر فعلا به صلاح نیست.

*با همین شرایطی که می‌فرمایید، فرض کنید من به‌عنوان مشتری تقاضای ثبت USSD را به بانک ارایه کنم و فرم‌های مربوطه را هم امضا کرده و پرکنم. با توجه به اینکه تراکنش‌های USSD بسیار بالا است و بالای 75 درصد تراکنشات شاپرک مربوط به USSD می‌شود، عملا بانک ترجیح می‌دهد که این سیستم زمین بخورد؛ آیا این مطلب را قبول دارید؟

شما به نوعی حرف مرا بیان کردید. من می‌گویم این قانونی را که جدید گذاشته‌اند باید کامل اجرا کنیم؛ یعنی PSP موظف باشد از سامانه «پیوند» استفاده کند، بانک موظف باشد در «پیوند» ثبت‌نام کند، مشتری برای انجام ثبت‌نام مشکلی نداشته باشد و رگولاتور نیز با متخلف برخورد کند.

این فرایند باید به‌صورت کامل اجرا شود؛ یعنی سیستم نظارتی باید فشار بیاورد تا اگر تخلفی در بانک‌ها اتفاق افتاد و سرویس مطلوب به مشتريان ارایه نشد، با آنها نيز برخورد شود. رگولاتور باید با شرکت‌های PSP متخلف برخورد کند و PSP نیز باید قانون را اجرا کرده و سامانه پیوند را استفاده كند.

اگر چنین اتفاقی بیفتد، این امر برای تمام مشتریان مطلوب خواهد بود، البته شاید PSPها برای پایین آمدن تعداد تراکنش‌ها صدمه بخورند، اما مشتری باید برای ما مهم‌تر از PSP و بانک باشد. من باید از اطلاعاتی که تبادل می‌شود صیانت کنم. به نظر من روش فعلی روش درستی نیست.

*در خصوص امنیت USSD گفتید، پنج سال از این تجربه می‌‌گذرد. آیا تاکنون موردی مانند هک شدن برایتان پیش آمده است؟

ما می‌گوییم اپراتور قابل اعتماد است و در ايران کاملا آن را به رسمیت شناخته‌اند، اما روش اقدام مناسب نیست. آنچه در میان PSPها مطرح است، این است که تا اول دی ماه استفاده از USSD با روش فعلی ممنوع می‌شود و بسیاری سمت اپلیکیشن‌ها می‌روند تا بتوانند از آن طریق سرویس را به مشتری ارایه دهند. شما در این زمینه چه کاری انجام داده‌اید؟ به نظر من اینکه اپ موبایلی به جای USSD استفاده شود بسیار مطلوب است و باید در این زمینه فرهنگ‌سازی شود.

 بر اساس بررسي‌هاي انجام‌شده در میان خانواده‌ها و گروه‌هاي سني مختلف، متوجه شدیم که بهترین دوست جامعه کنونی موبایل است، به این معنی که شاید من با دوستم صحبت نکنم، اما حتما از طریق موبایل و شبكه‌هاي اجتماعي با جامعه بسيار بزرگي از دوستان و ساير افرادي كه حتي‌ آشنايي با آنها ندارم در ارتباط هستم.

با این تفاسیر، شرکت‌هایی در این زمینه موفق‌اند که بتوانند یک اپ موبایلی کارآمد با رابط كاربري آسان ارایه دهند. شرکت مبنا نیز همین کار را کرده و اپليكيشني ارایه داده که در الکامپ 2016 رونمایی می‌شود.

البته براي انتخاب اين اپليكيشن اتفاقا در ايام برگزاري نمايشگاه در غرفه مبناكارت آريا واقع در سالن 35 بخشي را براي پيشنهاد نام اين اپليكيشن اختصاص داده‌ايم و به بهترين نام پيشنهادي جايزه‌اي نفيس نيز تقديم خواهيم كرد.

در حال حاضر اولين نسخه اين اپليكيشن را ارايه كرديم و طبق برنامه هر ماه یک نسخه جديد با امكانات متفاوت ارايه خواهيم كرد؛ البته قبلا دو نسخه از یک اپليكيشن موبايلي یکی به زبان فارسی و دیگری به زبان آذری در كافه بازار عرضه شده كه در حال حاضر نيز فعال و قابل استفاده هستند.

 اپليكيشن جدید ما کاملا عوض شده؛ به‌نحوي كه آن را در برنامه به زبان‌های مختلف بومي ايراني ارایه می‌كنيم. ما بیشتر دنبال آن هستیم که بر پایه زبان‌های بومي ایرانی کار کنیم؛ یعنی از زبان‌های بین‌المللی فقط انگلیسی را خواهیم داشت، اما برای مثال از زبان‌های محلی آذری، کردی، لری و... نيز در آينده استفاده خواهيم كرد.

البته آنچه در الکامپ می‌آید، تک‌زبانه هست، اما ماه بعد نسخه دو يا چندزبانه آن می‌آید.

ما در کشور 60 میلیون کاربر تلفن همراه داریم که از این تعداد حدود 30 میلیون نفر آنها گوشی‌های هوشمند دارند، درحالی‌که بیشتر کسانی که از USSD استفاده می‌کنند، کسانی هستند که گوشی هوشمند ندارند، با این مشکل چگونه برخورد خواهید کرد؟

من واقعا فکر نمی‌کنم این‌گونه باشد. ما قشری در کشور داریم که یکی از آنها جوانانی هستند که گوشی هوشمند دارند و افرادی هم داریم که در روستاها زندگی می‌کنند و تهیه سرویس‌های شارژ و قبض و... برایشان مقدور نیست و از گوشی‌های معمولی استفاده می‌کنند.

ما هم اطلاعاتمان مانند آماری است که شما ارایه دادید، اما واقعيت اين است كه اكنون بسياري از همان افراد يك گوشي هوشمند نيز دارند.

*یعنی شما هیچ نگرانی از این بابت ندارید؟

طبق برآوردهای من ، به همین دلیل30 درصد از درآمدهای USSD کاهش پیدا می‌کند که نمی‌توان آن را به‌هیچ‌وجه با اپ جبران کرد، اما اگر فرد در بانک ثبت‌نام کند، باز هم می‌تواند با #770* سرویس خود را دریافت کند، اما مهم این است که فرد برود و این کار را بکند.

*آیا فکر می‌کنید مردم حاضر شوند به بانک‌ها مراجعه کنند تا این سرویس را درخواست دهند؟

ببینید، زمانی گفته می‌شد مردم به‌هیچ‌عنوان از کارت استفاده نمی‌کنند، اما با اجرايي شدن طرح يارانه‌ها اين نياز در جامعه احساس شد كه استفاده از كارت‌هاي بانكي كمك بزرگي در امور روزمره مي‌كند و به همين دليل زماني كه مردم احساس كنند كه استفاده از يك سرويس براي آنها ضروري است، خودشان براي استفاده از آن استقبال مي‌كنند و در مورد آينده سرويس USSD‌ نيز اين مورد مصداق دارد.

بانک صادرات بیش از سه هزار و بانک کشاورزی بیش از دو هزار شعبه دارند و پست بانک حتي در نقطه صفر مرزی دفتر دارد. بنابراین اگر کسی بخواهد از این سرویس استفاده کند، درخواست می‌دهد و امکان استفاده از آن را به دست می‌آورد. مردم هم چون مدت‌هاست از آن استفاده می‌کنند به‌نوعی به آن عادت کرده‌اند و نیازمند این سرویس هستند.

اگر قرار است این سرویس ارایه شود، باید تمام ماژول‌های پازل درست شود. من نمی‌دانم دستورالعمل‌های بانک مرکزی چیست، اما به لحاظ اجرای دستورالعمل‌های رگولاتور بانكي ما بی‌درنگ به آنها تمكين مي‌كنيم.

*از صحبت‌‌های شما این‌طور بر‌می‌آید که نگران امنیت مردم هستید؛ یک بخش‌نامه‌ای سال گذشته به همه PSPها اعلام شد و در آن چارچوبی را برای پذیرندگان متخلف مشخص کردند. شما با این موضوع چگونه برخورد کردید و آن را چطور می‌بینید؟

ما طبق مقرراتی که شاپرک اعلام کرده است، گزارش‌هایمان را اعلام کردیم و آنها هم با توجه به سیاست‌های خود، تعاملات لازم را با ما انجام مي‌دهند.

*در زمینه درگاه‌های «آی‌پی‌جی» فکر می‌کنم شما سهم زیادی ندارید. برنامه‌تان برای این بخش چگونه است؟

در بحث «آی‌پی‌جی» یک همت و برنامه‌ریزی خاص نیاز است. ما سهم بازارمان از حدود سه ماه پیش چیزی حدود 600 تا 700 درصد رشد داشته است.

برنامه‌ریزی ما بر این اساس بوده که پذیرنده‌های درشت را انتخاب کنیم. برای مثال، ایران‌خودرو، سازمان سنجش، بیمه ایران و سایپا یدک پذیرنده‌های درشت ما بوده‌اند و سیاست حاضر ما این است که این سبک پذیرنده‌ها را جذب کنیم و از لحاظ مالی و نه تعدا د تراکنش، تراکنش‌های خوبی را جذب کرده‌ایم.

البته در سال 96 برنامه ما این است که مشتری خرد هم جذب کنیم، اما قصد داریم یک بسته کامل خدمات تجارت الکترونیکی به مشتری ارایه دهیم، یعنی علاوه بر سرویس خدمات اینترنتی، دیگر سرویس‌ها مانند ارایه سایت فروشگاهی را هم به پذیرنده ارایه کنیم و به هر کسی که نماد اعتماد الکترونیکی را اخذ کند، سرویس می‌دهیم. تاکنون نیز به هیچ فروشگاه اينترنتي بدون نماد اعتماد الكترونيكي، درگاه پرداخت نداده‌ایم؛ هرچند از این بابت نیز تجارتمان صدمه ديده است.

*آينده صنعت پرداخت را چگونه ارزيابي مي‌كنيد؟

ما دو نگرانی بزرگ در صنعت پرداخت می‌بینیم که خود ما هم به آن مبتلا هستیم؛ نگرانی اول اینکه صنعت پرداخت سنتی عمل می‌کند و با سرعت خیلی کم به سمت ابزارهای نوین بانکی حرکت می‌کند. برای مثال، در مورد NFC این مشکل وجود دارد. ما تکنولوژی NFC را با همکاری دو شرکت دیگر بومی‌سازی کردیم و منتظر صدور اجازه توسط رگولاتور هستیم.

این انتظار برای صدور مجوز رگولاتور دو عیب بزرگ دارد؛ اول اينكه بازار رقابتي صنعت پرداخت ایجاب می‌کند که بايد براي گرفتن سهم بيشتر محصولات جديد ارايه دهيد، ولي اگر قرار باشد شركت‌ها پشت خط رگولاتور بمانند باعث می‌شود بقیه رقبا به آنها برسند.

عیب دوم این است که وقتی این مجوز دیر اعطا می‌شود ما از صنعت روز دنیا عقب می‌مانیم. پس اگر تیمی پیدا شده که می‌تواند این را بومی و عملیاتی کند چرا باید منتظر بماند. من خودم به این قایل هستم که علت اینکه رگولاتور اجازه نمی‌دهد شرکت‌ها سریع شروع به کار کنند، این است که شرکت‌های پرداختی هنوز به بلوغ کامل از لحاظ فنی و امنیتی نرسیده‌اند. اما همیشه اعتراض ما این است که همه را با یک چوب نباید راند.

باید نگاه ویژه‌ای به شرکت‌هایی که توان انجام کار را دارند داشته باشیم؛ اینکه ما فناوری را وارد و با هزينه سنگين آن را بومی مي‌كنيم و از آن طرف 9 یا 10 ماه براي صدور مجوز معطل مي‌شويم، نه‌تنها ما را از دنيا عقب مي‌اندازد بلكه با توجه به رشد سريع فناوري در دنياي امروز، احتمال اينكه فناوري مورد نظر منسوخ شود دور از ذهن نيست.