وزیر اسبق ارتباطات و فناوری اطلاعات:
گسترش بانکداری الکترونیک برعهده بانک مرکزی است
دکتر رضاتقی پور درباره توسعه بانکداری الکترونیک معتقد است پیشران و عامل اصلی توسعه این موضوع، بانک مرکزی است.
، رضا تقی پور، وزیر سابق ارتباطات و فناوری اطلاعات درباره موضوع بانکداری الکترونیک بیش از همه چیز دغدغه امنیت دارد. سخنگوی فعلی شورای شهر تهران که در دوره حضور خود در وزارت ارتباطات و فناوری اطلاعات نیز این رویکرد را در مواجهه با داده های داخل کشور دنبال کرده بود، اکنون معتقد است مدیران بانکی نباید نرم افزار و سخت افزارهای مورد نیاز خود برای توسعه بانکداری الکترونیک را از خارج کشور وارد کنند. او همچنین معتقد است بسترهای توسعه بانکداری الکترونیک در داخل کشور به خوبی مهیاست و می توان امیدوار بود با رشد قوانین و ضوابط مورد نیاز، در بستر بانکداری الکترونیک توسعه تعاملات پولی و مالی کشور را بیش از گذشته شاهد باشیم.
وضعیت بانکداری الکترونیک در کشور را چگونه ارزیابی می کنید؟
در ابتدا باید اشاره کرد این کلید واژه هایی که به صورت ترکیبی و با کلمه قبل به کار می رود و ترکیبات جدیدی را می سازد، مانند ترکیب بانکداری الکترونیک از دو بخش تشکیل شده که طبعا در بخش دوم با بحثالکترونیکی بودن این پدیده ها سر و کار داریم. به نظر می رسد درباره بانکداری الکترونیک ما در حوزه فضای مجازی و فناوری اطلاعات نیاز به یک سری زیرساختها داریم که به نظر من این زیرساختها موجود است ولی بخش اصلی استفاده از بانکداری الکترونیک در خیلی از حوزه ها جای صحبت دارد. این سوال مطرح است که آیا حوزه بانکداری از نظر تنظیم مقررات ضوابط این آمادگی را دارد کل فرآیندهای بانکداری را به صورت الکترونیکی انجام دهد و این خدمات را تا چه حد می توانند به صورت همگاری در دسترس عموم قرار گرفته و مردم ارائه شود، در اصل می توان گفت وجه اصلی سوال شما این است. با این مقدمه باید گفت تلاشهای زیادی در گسترش بانکداری الکترونیک شده ولی هنوز با بانکداری الکترونیک مطلوب در دنیا فاصله زیادی داریم. اوایل که بانکداری به روش دستگاه های خودپرداز ای. تی. ام مطرح شد اعلام شد که این روش بانکداری الکترومکانیکی است و نباید به آن بانکداری الکترونیک گفت. این دستگاه ها کمک کرده اند مردم بدون حضور در بانکها کارهای خود را انجام دهند ولی بانکداری الکترونیک مسئله ای خیلی عمیق تر و فناورانه تر است. بحثعمده در گسترش بانکداری الکترونیک در حوزه اختیارات بانک مرکزی است. بانک مرکزی از لحاظ تخصصی باید پویایی لازم را برای تنظیم مقررات و ضوابط داشته باشد که به نظر می رسد با نقطه مطلوب در این باره قدری فاصله وجود دارد. امیدواریم با همت بانک مرکزی این مشکل حل شود. پشیران و موتور اصلی توسعه بانکداری الکترونیک در کشور بانک مرکزی است و باید به این نکته توجه ویژه ای شود.
در روزهای اخیر شاهد حملاتی از سوی کشورهای منطقه به حوزه بانکداری بوده ایم ولی این حملات مشکل خاصی به وجود نیاورد. چطور می شود مطمئن بود شبکه بانکداری الکترونیک کشور از امنیت لازم و کافی برخوردار است؟
البته امنیت در کل فضای مجازی و کل دنیای فناوری اطلاعات و ارتباطات بخش بسیار مهمی دارد که متاسفانه به دلیل نامرئی بودن این حوزه، اکثر کاربران در سطح کاربران فردی و حتی صاحبان کسب و کار و بعضا مشاهده می شود مدیران دولتی و اقتصادی از آن مغفول مانده اند. در خیلی از کشورها قوانین سفت و سختی درباره امنیت فضای مجازی وجود دارد. مثلا قوانین محدود کننده سفت و سختی در کشورها برای استفاده از تجهیزات خارجی در حوزه ارتباطات و فناوری اطلاعات داریم. در ایالات متحده آمریکا که علی الظاهر مهد آزادی اقتصادی است قانونی وجود دارد که استفاده از تجهیزات خارجی در زیرساختهای فناوری اطلاعات را ممنوع کرده است. آنها با وجودی که مدعی داشتن دست بالا در این حوزه هستند، می بینیم به این مسئله این همه اهمیت می دهند. متاسفانه در کشور ما تا سالهای اخیر به دلیل نبود متولی مشخص، به موضوع امنیت در بانکداری الکترونیک خوب پرداخته نشده است و بعد از تصویب سند افتا در دولت نیز در اجرا با کم لطفی مسئولان و مدیران مواجهیم. ما در کشور مدیران موفق به خصوص شرکتهای دانش بنیان و دانشگاه ها را داریم که در این زمینه فعالیت می کنند وظرفیت بسیار بالایی در این حوزه وجود دارد. می توان قاطعانه گفت توان علمی ما بسیار بالاتر از چیزی است که در عمل شاهد هستیم. افزایش امنیت در محیط بانکداری الکترونیک نیاز به مدل مشخصی برای توسعه کسب و کارهای امنیت فضای مجازی در کشور دارد. از جمله در بحثبانکداری الکترونیک امن و ایمن باید به این مسئله به صورت جدی پرداخته شود. این را نیز باید اضافه کرد اکثر بانکها تدابیر و سیاستهای لازم برای جلوگیری از سواستفاده و نفوذ در حوزه های خود را اندیشیده اند ولی توسعه امنیت در بانکداری الکترونیک یک جریان مستمر در کشورهای پیشرفته محسوب می شود و هرگز رشد آن کنار گذاشته نمی شود.
کشورهای توسعه یافته در مقابل تهدیدهای بانکداری الکترونیک چه سیاستی را پیش گرفته اند؟
امروز شاهدیم مدیران ارشد بانکهای موفق دنیا اعلام می کنند میزان مخاطرات بیش از چیزی است که واحدهای ارتقای امنیت بانکها درباره آن تدبیر کرده باشند و حتی در ایالات متحده آمریکا تهدیدهای جدی امنیتی برای بانکداری الکترونیک می بینیم. این یک جریان مستمر و جنگ همیشگی بین ناامنی و امنیت است و در بانکها که از حساسترین مراکز هر جامعه ای هستند باید مرتبا سطح امنیت ارتقا پیدا کند. ما نیز در سطح مدیران بانکها و هم در سطح ملی نیاز داریم یک سری ضوابط و مقررات نسبت به ارتقای امنیت حوزه بانکداری الکترونیکی تصویب و اجرا شود. البته درباره تهدیدهایی با منشا خارجی که درباره برخی بانکها اخیرا پیش آمد می توان گفت اقدامات اخیر بیشتر نمایشی بود و به تغییر چهره و ظاهر برخی سایتها محدود می شد ولی در کل نمی توان بحثامنیت در بانکداری الکترونیک را رها کرد.*ولی قبول دارید همین حمله های آماتوری نشان می دهد بانکها در این عرصه آسیب پذیرند؟شاید به دلیل ساده بودن این کار و اینکه حملاتی از این دست معمولا کار هکرهای خیلی مقدماتی است باید این نکته را مورد توجه قرار داد. هکرهای حرفه ای معمولا دنبال سواستفاده های واقعی است. شاید هکرهای آماتور برای این که خودی نشان بدهند و اعلام موجودیت کنند به این کارها دست می زنند. معمولا نمی توان این اقدامات را به ناامنی در فضای بانکداری الکترونیک تعمیم داد. لایه های داخلی و اصلی این نرم افزارها و شبکه ها خیلی مهمتر از ظاهر کار است و باید نسبت به امنیت آنها توجه لازم را داشت.*اخیرا بحثهایی درباره ممنوعیت خرید نرم افزارهای خارجی در این حوزه توسط بانکهای ایران را شاهدیم. به نظر شما تولید نرم افزارهای مورد نیاز بانکداری الکترونیک در داخل کشور از لحاظ سطح پایین تر امنیت یا امکان اختلال در آن تهدیدآمیزتر است یا خرید نرم افزارهای آماده از کشورهای خارجی بیشتر امکان ایجاد مشکل برای بانکداری الکترونیک را دارد؟متاسفانه در سطح قوانین و مقررات در این باره خلاء قانونی را مشاهده می کنیم و بعضا به دلیل آموزش ندیدن، بسیاری از مدیران در سطوح مدیران ارشد واقعا اهمیت این موضوع و عمق تهدیدات و مخاطرات را نمی شناسند. به بیان ساده، شاید اولین گام، آموزش دادن به مدیران باید باشد که متاسفانه این آموزش داده نشد. برخی از تصمیمات اشتباه از اینجا ناشی می شود که مدیران به دنبال خنثی کردن تهدیدات احتمالی ناامنی نیستند و حتی در سطح امنیت ملی این مسایل تاثیرگذار است. ولی باید دانست عمق موضوع در سطح امنیت ملی مطرح است. در کنار این موضوع پرداختن به کارهای سنگین و سطح بالا در حوزه تولید نرم افزارهای مورد نیاز بانکداری الکترونیک نیازمند زمینه سازی است. همین طور که مقام معظم رهبری بارها تاکید کردند باید به شرکتهای دانش بنیان داخلی میدان بدهیم و بازار را با تاکید به میدان دادن به داخلی ها برای تولید این نرم افزارها آماده کنیم. به تعبیر درست باید از شرکتهای داخلی فعال در این عرصه حمایت کنیم. البته منظور این نیست فقط از آنها حمایت مالی و اقتصادی شود. حتی تصویب مقرراتی از این دست که ورود خارجیها به حلقه درونی بانکداری الکترونیک را ممنوع کند نیز به شرکتهای داخلی کمک شایانی می کند. قبلا عرض کردم در آمریکا قانونی وجود دارد که افراد در زیرساختهای فناوری اطلاعات و ارتباطات نمی توانند از تجهیزات خارجی استفاده کنند. لذا می توان نتیجه گرفت قوانین فعلی نیازمند بازنگری اساسی است. البته این در دستور کار شورای عالی فضای مجازی است. امیدواریم این کارها در مرکز ملی فضای مجازی سرعت بیشتری پیدا کند. از این دست چهارچوب قوانین و ضوابط در کشور اندک است. دلیلش نیز این است که در دوره ای از این موضوع بسیار مهم و اساسی غفلت داشتیم و دچار رکود بودیم. بعد از تدبیر مقام معظم رهبری در ایجاد شورای عالی فضای مجازی، این شورا شاید پویایی لازم را در این حوزه ندارد.*شما شخصا به عنوان یک شهروند از بانکداری الکترونیک استفاده می کنید؟ مثلا با تلفن همراه خود برای امور بانکی شخصی استفاده می کنید؟در کارهای شخصی خیر!*چرا؟شاید من چیزهایی را می دانم که باعثشده وسواس بیش از حد در استفاده از فناوریهای جدید داشته باشم. توصیه ام به بانکها این است که سرمایه گذاری بیشتری در این زمینه کنند. در برخی کشورها آمار داریم اگر یک واحد در صنعت آی. تی سرمایه گذاری می شود ۶ دهم واحد در امنیت آن بخش هزینه صرف می شود. متاسفانه در کشور ما به این موضوع بی توجهی شده و ساده انگاری و خوش بینی بیش از حد و این که مدیران عمق تهدیدات را نمی شناسند باعثشده امنیت در بانکداری الکترونیکی چندان جدی گرفته نشود.*ولی می پذیرید کشور به این فناوری نیاز زیادی دارد؟بله، نیاز کشور به بانکداری الکترونیکی بسیار زیاد است. شکی در این نیست. وقتی فناوری این کار را انجام می دهد باید از آن استفاده کنیم ولی به استفاده درست از فناوری تاکید می کنم. برخی دقت ندارند و بی محابا و با سر برای استفاده از فناوری می روند. این اشتیاق ولو با عدم حل کردن مشکلات و آسیب پذیری ها و ناشناس بودن تهدیدات باید کنترل شود. اینجا اگر با تدبیر و پیش بینی امنیت وارد موضوع شویم، می توانیم موفق شویم. خوشبختانه زمینه های کار در کشور وجود دارد و نیاز بالایی نیز در جامعه احساس می شود. امروز با این پیچیدگی جوامع و اداره امور واقعا چاره ای نداریم جز اینکه قدری از مشغله مردم را برای مراجعات حضوری در بانکها بکاهیم. اساسا این که خیلی از کارها از طریق منزل و محل کار را بتوان انجام داد بدون اینکه جابجایی صورت بگیرد، در وضعیت فعلی شلوغی کلانشهرها و سخت بودن تردد لازم است. اساسا ریشه و درمان خیلی از مشکلات شهری و جوامع امروزی استفاده از الکترونیک کردن خدمات و به تبع آن بانکداری الکترونیک است. می بینیم در جهان مدرن خیلی از کشورها نیز مشکل را حل کرده اند و حتی در حد دورکاری این موضوع را دنبال می کنند. دورکاری یعنی فرد از خانه کارش را انجام می دهد. ما می گوییم با آنها فاصله اریم ولی در بانکداری زیرساختها را داریم و قدری باید کامل شود. طبیعتا وقتی وارد موضوع شویم و برای حل مشکلات آتی راهکار پیدا می کنیم باید به توان داخلی توجه شود. با توان فنی و علمی بالایی که در کشور سراغ داریم و بخش خصوصی و دانش آموخته های ما در رشته های مرتبط تحصیل کرده اند به خوبی می توانند مشکلات بانکداری الکترونیک را در کشور حل کنند.*در ماه های اخیر می بینیم تبادلات پولی و مالی بین بانکهای داخلی و خارجی با مشکلاتی همراه بوده. آیا به نظر شما بانکداری الکترونیکی بین المللی راهکاری برای دورزدن این مشکلات تلقی نمی شود؟این پرسش، جواب مفصلی دارد. متاسفانه قدرتهای مسلط در حوزه نظام پولی جهان اولین کاری کرده اند این بود همه تبادلات پولی را وابسته به خود کرده اند. نرم افزار پیام رسان بانکی و سوئیفت یکی از این ابزار است. اساسا فلسفه ایجاد این شبکه ها چیست و چگونه می خواهند اشراف اطلاعاتی خود را توسعه دهند؟ برنامه ریزان راهبردی امنیت ملی آمریکا در سال ۲۰۲۵ به این موضوع کاملا پرداخته اند. ما نیازمند این هستیم در داخل کشور از لحاظ قوانین و مقررات به همه مسایل بانکداری الکترونیک مسلط شویم. باید بتوانیم مسایل خود را خودمان بدون وابستگی به نرم افزارهای خارجی حل و فصل کنیم. استفاده از این مسایل و این که به نرم افزارهای تولید ملی مسلط باشیم خیلی برای صنعت بانکداری کشور لازم است. ولی اینکه کلید کار را دربست تحویل خارجی بدهیم قطعا بزرگترین تصمیم اشتباه استراتژیک ما در حوزه بانکداری الکترونیک است.*راهکار چیست؟ این کار دو وجه دارد. اولا باید سعی کنیم فرآیندهای الکترونیک را در بانکهای عامل واقع تسهیل کنیم و سرعت ببخشیم. بعد هم این فرآیندها را در شبکه های الکترونیکی امن قرار دهیم که در این صورت خدمت بزرگی به مردم، صاحبان کسب و کار و تجارت کرده ایم.
ارسال نظر