پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
شاید تا به حال احراز هویت دیجیتال مسئله مهم سیستمهای مالی ما نبوده است و احراز هویت فرایندی است که مبتنی بر شعبه انجام میشود و یک سری ابزارهای به خصوص مانند کارت ملی و شناسنامه و غیره برای این موضوع درنظر گرفته شده است. شیوع کرونا خیلی چیزها را تغییر داد و اهمیت خیلی از مسائل بیشتر مشخص شد و در همین راستا مباحث بانکداری مجازی و تحول دیجیتال بیشتر از قبل مطرح شد. البته در دنیا و در زمینههای غیرمالی از ابزارهایی استفاده شده که بحث احراز هویت و تایید هویت دیگر نیازی به حضور و شعبه و مدرکی ندارد پس مشکل ما در زمینه احراز هویت چیست؟
این سوال محور اصلی گفتوگوی رضا قربانی با علی حاجیزاده مقدم در برنامه زنده اینستاگرامی راه پرداخت بود. علی حاجیزاده مقدم؛ مدیرعامل شرکت آدانیک و یکی از مدیران قدیمی و جوان در فضای فناوریهای مالی ایران است و کسبوکاری که دارد، برخلاف فضای مرسوم استارتآپی و فناوری ایران، در حوزه B2B متمرکز است. آدانیک مجموعه تقریبا کوچکی است و مشتریان خوبی مانند بانک ملی، آینده، توسعه صادرات، پارسیان و غیره دارد و توکن تکنو و ارتباط فردا هم از همکاران تجاری این مجموعه محسوب میشوند. شرکت آدانیک از سال 93 شکل گرفت و حاجیزاده مقدم از سال 95 مدیرعاملی آنجا را برعهده دارد اما جالب است بدانید که او دوران کاریاش را در یک حوزه کاملا متفاوت آغاز کرده است.
حاجیزاده مقدم تجربه اولین توسعه محصولش را محصولی میدانست که با کومودور 64 و در سال سوم دبیرستان نوشته بود و توضیح داد: «من محصولی داشتم که دونهای دو هزار تومان قیمتش بود و کل فروشم شد 20 هزار تومان که با آن یک پرینتر خریدم. من ابتدا در حوزه چاپ فعالیت میکردم و سپس وارد حوزه بانکی شدم. از سال 86 وارد دنیای بانکی شدم و چندین سال هم داخل خود بانکها فعالیت میکردم. در بانک سامان، آینده، شرکت ارتباط فردا، فیننوا و در نهایت هم آدانیک بودم.»
درباره شرکت آدانیک
آدانیک به لحاظ شرکتی سال 93 شکل گرفت اما قبل از آن هم تعدادی از افرادی که قبلا در بانک سامان کار میکردند به صورت یک تیم اول در کنار خود بانک و بعد در کنار ارتباط فردا فعالیتشان را شروع کردند. به گفته حاجیزاده مقدم ارتباط فردا از قدیم یک رویکرد co working داشت و در کنار خودش فضایی تدارک دیده بود تا تیمهایی که میخواست در کنارش باشند.
همانطور که گفتیم آدانیک مشتریان و همکاران تجاری شناختهشدهای دارد و سامانه هدف این شرکت که همان سیستم «حساب و کتاب» آدانیک است و بانک آینده پیادهسازی شده توانست جایزه دکتر نوربخش را در همایش بانکداری الکترونیک و نظامهای پرداخت دریافت کند. بسیاری از بانکها از سیستم کر شرکت خدمات انفورماتیک به نام «بانکیران» استفاده میکردند و بانک آینده هم جزو همین بانکها بود اما آدانیک محصولی به نام «کاریز» دارد که دقیقا روی کر یک بانک مینشیند و تا به امروز روی بستر بانکیران رفته است و به نوعی زیربنا و زیرساخت بانکداری چابک در کشور محسوب میشود. کاریز یک مرحله بلوغ در توسعه ابزاری بانک به حساب میآید. به گفته حاجیزاده مقدم وقتی بانک آینده میخواست توسعه سرویسهایش را سرعت بخشد به یک لایه واسطه نیاز داشت که هم ارتباط با کر و هم با بقیه اجزار را فراهم کند. اینجا بود که کاریز وارد شد.
البته کاریز فقط محدود به بانکیران نیست و تجربه کرهای مختلف را دارد. درواقع کاریز به نوعی Close API و ارتباط در آن دو طرفه است. زمانی که بانکی بخواهد ارتباطش را توسعه دهد و سه جانبه کند، محصول «بومرنگ» آدانیک این امکان را فراهم میکند و به نوعی زیرساخت بانکداری باز شرکت محسوب میشود.
PFM ارج و قربی در سبک زندگی ایرانی ندارد
صحبت به سرویسها و محصولات دیگر آدانیک کشیده شد. یکی دیگر از این خدمات سامانه حساب و کتاب آدانیک است. حساب و کتاب اولین محصول این شرکت بود و خود حاجیزاده مقدم حس خوبی نسبت به این محصول دارد و دلیلش را اینطور توضیح میدهد: «نکته قشنگی که این محصول برای من دارد این است که سه ماه بعد از اینکه کارمان را روی حساب و کتاب شروع کردیم، در بانک اجرا شد و در مخیله من نمیگنجید که چنین اتفاقی در بانک بیفتد و همه چیز در نهایت چابکی اتفاق افتاد. دلیلش هم به خاطر ذهنیت مدیریتی حاکم در بانک بود که مهم ارزشی است که ارائه میشود و حتما نباید همه چیز پرفکت و کامل باشد. بعدش هم این محصول کامل و کاملتر شد. البته الان کمی کمرنگ شده شد به این نتیجه رسیدیم که در سبک زندگی ایرانی PFM خیلی ارج و قربی ندارد.»
دلیلش شاید بخشیش به اعتماد نداشن افراد و بخشیش به عدم ضرورت به استفاده از این ابزار برمیگردد. مدیرعامل آدانیک در توضیح بیشتر گفت: «شاید یکی از انگیزههایی که PFMهای خارجی دارند این است که اگر شما حساب و کتابت را که داشته باشی آخر سال بتوانی بخشی از مالیاتی که پرداخت کردهای را پس بگیری به همین دلیل میارزد که فرد حسابش را داشته باشد ولی اینجا برفرض اگر کسی حسابش را هم داشته باشد شاید در آخر هیچ سودی نداشته باشد.»
«کیلید» و «شاکیلید» چه کاری انجام میدهند؟
کیلید بانکداری موبایلی است و به نوعی پلتفرم بانکداری دیجیتال محسوب میشود. کارش هم انتقال وجه، صورت حساب و مانده حساب است. اما نکته اصلی این محصول این است که تمرکزش را روی مشتریان حقوقی و چندامضایی قرار داده است. دلیل ارائه این محصول در آدانیک هم به گفته حاجیزاده مقدم گپی بود که در کارشان احساس کردند؛ برای مثال زمانی که میخواستند به چندین نفر حقوق پرداخت کنند، کار سخت و عذابآوری بود.
درباره بانکداری شرکتی و حقوقی هم حاجیزاده مقدم معتقد بود که خیلی تجربه کاربری خوبی نداشت و روی موبایل هم نبود. همه اینها دست به دست هم داد تا این محصول روی موبایل پیادهسازی و تجربه کار با آن آسان و امنتر شد و از تکنولوژی گوشیهای هوشمند بیشتر در آن مورد استفاده قرار گرفت. کیلید یک بانکداری دیجیتالی مبتنی بر موبایل و امضای دیجیتال است و تمرکزش روی گردش کار امضا قرار دارد. با اینکه پایه و اساس بسیاری از کارها امضای دیجیتال است اما زرساختش در کشور به صورت گسترده وجود ندارد و دست افراد پخش نیست. اما کیلید این زیرساخت را با یک پایگاه کاربری میلیونی در دل خودش دارد.
در شاکیلید هدف این بود که این زیرساخت در اختیار کسبوکارها قرار بگیرد. مدیرعامل آدانیک در توضح بیشتر درباره سرویس شاکیلید گفت: «کاری که ما میخواستیم در شاکیلید انجام دهیم این بود که اینها را در اختیار کسبوکارها بگذاریم. ما پلتفرمی داشتیم که میتوان از آن برای امضای دیجیتال و احراز هویت دیجیتال استفاده کرد و اینها به درد یک سری کسبوکارها میخورد و ما تصمیم گرفتیم تا به صورت سرویس آن را عرضه کنیم که هم بانکها از آن سود ببرند و از طرف دیگر کسبوکارها بتوانند کارشان را توسعه بدهند. همچنین نتورکی هم بین بانکها ایجاد میکنیم که بانکها با همدیگر هم بتوانند این کار را انجام دهند واز همدیگر چنین سرویس هایی برای جذب مشتری جدید بگیرند.»
مشکل ما در احراز هویت کجاست؟
احراز هویت ما بیشتر به روشهای کلاسیک و مبتنی بر شعبه انجام میشود به همین خاطر خواستیم ببینیم تجربه آدانیک در زمینه احراز هویت دیجیتال چطور است و سیستم بانکی چگونه در این باره عمل کرده است. حاجیزاده مقدم برای شناسایی هویت یک نفر غیر از یک سری جنبههای بیومتریک و فیزیکی، عوامل دیگری هم معرفی میکند که یکی از آنها نتورک است؛ یعنی خیلی وقتها هویت فرد در چهارچوب نتورکش است. او میگوید که در فضای دیجیتال هم روال به همین شکل است و برای اینکه بخواهیم هویت یک نفر را تعریف کنیم میتوانیم به همان ویژگیهای بیومتریکش بپردازیم یا مطمئن شویم نقشی که فرد برای خودش تعریف کرده است را دارا باشد و همان جایگاهی که در نتورکش ادعا میکند را داشته باشد.
مهمان برنامه به این نکته اشاره کرد که آنها خیلی به ویژگیهای بیومتریک افراد دسترسی ندارند ولی تا حد که تکنولوژی به آنها اجازه میداد در محصولاتشان ویژگیهای بیومتریک قرار دادهاند. او برای مثال به اثر انگشت اشاره کرد که نمیتوانستند آن را بخوانند و با دیتابیس مقایسه کنند و همچنین به یک سری تکنولوژیها اشاره کرد که هنوز دقیق نیست و در توضیح بیشتر گفت:
برای مثال بحث تشخیص چهره مطرح است که به لحاظ تئوریک جذاب است ولی عکس کارت ملی آن ویژگیهایی که باید با دقت روی آنها بررسی کرد را ندارد. ما کماکان از روشهای کلاسیک «چیزی که میدانی و چیزی که داری» استفاده میکنیم. در مراجعه حضوری هم به همین شکل است برای مثال وقتی شما به شعبه مراجعه میکنید، بیومتریک شما چک نمیشود چون اگر گرفته شود هم ابزار انگشتنگاری قبلا وجود نداشته که بشود مقایسه کردد به همین خاطر از فرد میخواهند که امضا کند. در دنیای دیجیتال هم ما زمانی از فرد سوالاتی مانند پین را میپرسیم یا گوشی که امضای دیجیتال خاص رویش نصب شده و داخلش قرار گرفته و در اختیار فرد است میشود ملاک احراز هویت او.
درست است؛ ما کمی از استفاده از ویژگیهای بیومتریک دوریم و در حال حاضر شاید تنها استفاده از ویژگی برای باز کردن قفل گوشی با اثر انگشتمان باشد. ولی آن استفادهای که از اثر انگشت در اپل پی اتفاق میافتد و به عنوان رمز برای پرداخت مورد استفاده قرار میگیرد اینجا وجود ندارد. درواقع تمرکز ما روی چیزی است که داریم و به همین خاطر هم تمرکز بانکداری ما به سمت کارت رفته؛ یعنی فرد بالاخره باید یک کارتی داشته باشد که میشود همان چیزی که داریم و رمز هم میشود همان چیزی که میدانیم. اشکال کار کجاست؟ کجای کار در بانکها میلنگد یا جایی مانند ثبت احوال چرا اقدامی در این راستا انجام نمیدهد؟
در پاسخ به این سوالات حاجیزاده مقدم گفت استفادهای که از ثبت احوال میشود بحث کنترل دیتا است؛ اینکه کسی که ادعا میکند صاحب این کد ملی است زنده است یا نه ولی اسمش احراز هویت نیست و کنترل دیتا محسوب میشود. ثبت احوال قبلا هیچ ابزاری برای احراز هویت نداشت و یک شناسنامه و کارت ملی دست افراد داده بود که همه اینها حکم یک کلید فیزیکی را دارد ولی الان در کارتهای هوشمند یک سری امکانات جدید وجود دارد. برای مثال اثر انگشت فرد داخل کارت هوشمند تعبیه شده است و یک رمزی هم دارد یعنی ترکیب چیزی که هستم، چیزی که دارم و چیزی که میدانم را فراهم میکند اما مدیرعامل آدانیک اشکال کار را آنجا میداند که تکنولوژی خواندن کارت به راحتی نیست و ابزاری که بخواهیم کارت را به سیستم وصل کنیم وجود ندارد.
او با اشاره به اینکه باید به گستردگی هر روشی که مورد استفاده قرار میگیرد هم دقت کرد توضیح داد که آدانیک همین حالا هم زیرساخت امضای دیجیتال دارد و افراد میتوانند توکن بخرند ولی دست مردم نیست و استفاده از آن سخت است؛ اما کارت ملی ابزار در دسترستری است. ابزار دیگری هم که حاجیزاده مقدم به آن اشاره کرد گوشیهای هوشمند هستند و رویکرد آدانیک درباره این ابزار این است که آن را بهعنوان یک ابزار عمومی ترویج کنند. او گوشیهای هوشمند را تکنولوژی میداند که تجربه کاربری خوبی دارد و به بلوغ کافی رسیده است و علاوه بر امن بودنش، امکانات بیشتری هم در اختیار فرد قرار میدهد.
قربانی درباره اقدامات آدانیک در حوزه گوشی هوشمند سوال کرد و مهمان برنامه هم به محصول کیلید و کلون اشاره کرد. دراوقه کیلید را یک توکن هوشمند میدانست که کلون آن را به بهرهبرداری میرساند. به عبارت دیگر از طریق کلون میشود از ابزار کیلید استفاده کرد تا سامانهها دیگر بانک هم بتوانند از همان هویتی که در کیلید تعریف شده و از همان زیرساخت امضای دیجیتالی تعریفشده در سامانه استفاده کنند. او برای توضیح بیشتر، مثال زد: «برای مثال شما میخواهید در سایت وبی باشگاه مشتریان یا اینترنت بانک لاگین کنید، نیازی به پسورد نیست و شما میتوانید ادعا کنید که چه کسی هستید و بعد روی گوشی با اثر انگشت یا چهره احراز هویت شوید و بعد از دریافت پین، نهایتا امضای دیجیتال فرد ادعای او را تایید میکند.»
به نظر میرسد که بانکیها نسبت به بورسیها در این زمینه جلوتر باشند. چون فضای بورس قبلا فضای بستهتری بود این مسائل خیلی بروز پیدا نمیکرد اما مشکلی که در بورس وجود دارد این است که اگر شخصی بخواهد از یک کارگزاری به کارگزاری دیگری برود و حساب جدید باز کند باید هر بار از اول احراز هویت شود. البته در بانکها هم این مسائل به نوع دیگری وجود دارد و این همان مسئلهای است که آدانیک میخواهد با محصول شاکیلید برطرفش کند و مدیرعامل شرکت دراین باره توضیح میدهد:
«ما میبینم بانکهایی هستند که هرکدام به یک روشی مشتری را احراز میکنند و این کار را هم خوب انجام میدهند. احراز هویت بانکی احراز هویت قابل اتکایی است ولی این اتفاق به طور متمرکز رخ نمیدهد. میخواهیم یک پلتفرمی بین بانکها قرار دهیم که توزیعشده باشد تا بانکها بتوانند باهم گفتگو کنند و برای همین هم یک بستر بلاکچینی در پلتفرم خود قرار دادیم و بانکها میتوانند از هم این سرویس را بگیرند و هویتهای بیرونی هم میتوانند این کار را انجام دهند. در رابطه با بورس و احراز هویت در سجام هم باید بگویم که سجام بیش از آنکه احراز هویت مرکزی باشد یک مخزن مرکزی دیتا است ولی به فرد هویت دیجیتالی نمیدهد که بعدا بشود آن را احراز کرد. به همین دلیل سیستمهای بورسی به یک احراز هویت دوباره یا بیرونی برای احراز فرد نیاز دارند. اتفاقا در اینجا سیستمهای بورسی میتوانند به جای اینکه فقط به اپراتورها متکی باشند، به بانک ها هم در انجام فرایند احراز هویت متکی باشند.»
در دقایق پایانی این گفتوگوی زنده اینستاگرامی اشارهای هم به دیگر محصولات آدانیک مانند «گمانیک» و «پلک» شد. ابزار پایش پلک یک ابزار منبع باز است که صرفا برای لایه اپلیکیشن موردنیاز بود و ابزار گمانیک هم پروژه آدانیک در حوزه دیتا است که در حال حاضر تمرکزش روی تشخیص ناهنجاری است و به گفته حاجیزاده مقدم این ناهنجاری میتواند تقلب و ریزش مشتری باشد ولی گویا کاربردش بیشتر تشخیص تقلب با روشهای آماری و هوش مصنوعی و rule base است.
