پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
باقری اصل در گفتوگو با راه پرداخت: ایجاد مرکز ریشه گواهی الکترونیکی توسط بانک مرکزی، به تحمیل هزینه مضاعف منجر میشود
دبیر شورای اجرایی فناوری اطلاعات: «بعید میدانم که در موضوع امضای الکترونیک به انحصار برسیم؛انحصار به نفع بانک مرکزی و کشور نخواهد بود و موجب عدم کاربردپذیری امضای الکترونیک در خدمات کشور میشود. ما این موضوع را به عنوان مبنای عمل در شورای اجرایی فناوری اطلاعت پیگیری میکنیم و اگر منجر به انحصار شود، حتماً با ظرفیتهای ماده ۷۹ قانون تجارت الکترونیک و شورای سیاستگذاری گواهی ریشه جلوی این انحصار را خواهیم گرفت.»
در ماده ۳۲ قانون تجارت الکترونیکی مبحث گواهی کردن یا تصدیق الکترونیکی مطرح شده است. ذیل این ماده آئیننامهای وجود دارد که بر اساس آن شورای سیاستگذاری گواهی الکترونیکی کشور تعریف شده است. این روند ترکیبی از دستگاههای مختلف در دولت، قوه قضائیه و بخش خصوصی است. بانک مرکزی نیز عضو این شورا است. همچنین ذیل شورای سیاستگذاری نیز یک مرکز ریشه وجود دارد و ذیل این ریشه نیز تا این لحظه هفت مرکز گواهی الکترونیکی میانی ایجاد شده است.
وظیفه شورای سیاستگذاری، مرکز ریشه و مراکز میانی که زیرساخت امضای الکترونیکی هستند ارائه خدمات صدور گواهی است. در بخشهای مختلف کشور نیز مانند کسبوکارهای مختلف بانکی، مالی، تجارتی و حملونقلی، حسابداری و حسابرسی از این گواهی استفاده میشود.
حالا بحثهایی بر سر این موضوع وجود دارد که بانک مرکزی بناست به صورت انحصاری موضوع امضای الکترونیکی را در دست بگیرد. در این راستا مرکز ریشهای که احتمالا در قالب شرکت خدمات انفورماتیک است، شکل خواهد گرفت تا از طریق آن به بانکها خدمات ارائه دهد. این موضوع با مخالفت شورای اجرایی فناوری اطلاعات و مرکز توسعه تجارت الکترونیکی همراه شده و این کار را انحصارگرایی میدانند.
بهعقیده رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات ایجاد یک مرکز ریشه توسط بانک مرکزی برخلاف ماده ۳۲ قانون تجارت الکترونیکی است. از نظر او این چندگانگی ریشهها میتواند هزینه مضاعفی را برای کشور ایجاد کند.
او در خصوص تعیین تکلیفی که برای احراز هویت الکترونیکی وجود دارد، به راه پرداخت گفت: «مصوبه ۵۴ شورای عالی فضای مجازی مشتمل بر آیین نامه اجرایی احصای کلیه استعلامات و ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی است. اکنون حدود ۲۶ پایگاه اطلاعاتی وجود دارد که یکی از آنها پایگاه هویتی اشخاص حقیقی است. البته به واسطه اینکه هویت، کلید ورود به بسیاری از خدمات دولتی و کسبوکارهاست. در مصوبه ۵۴ این موضوع تعیین تکلیف شده و فعالیتهای آن شکل گرفته است. به فراخور نیاز هم مرکز ملی تبادل اطلاعات بخش عمومی را به نام Public GSB ایجاد کرده که به برخی از کسبوکارهای بزرگ که نیازمند احراز هویت هستند، سرویسهایی را ارائه میدهد.»
باقری اصل به مصوبه دیگری در این خصوص اشاره کرد و گفت: «در مصوبه شماره ۵۹ شورای عالی فضای مجازی بخش نظام جامع هویت دیجیتال ترسیم شده و تقسیم کاری صورت گرفته است. در این تقسیم کار تکلیفی به وزارت ارتباطات داده شده که نقشه راه هویت و همچنین پنجره واحد هویت مجازی را شکل دهد. این موضوع هم در دستور کار است و با همکاری بخش غیردولتی و فعالان حوزه احراز هویت در حال نگارش این سند هستیم. اکنون تقریباً ۸۰ درصد خروجی کار تهیه شده و میتواند نقشه راهی که مد نظر شورا بوده را تأمین کند.»
وجود چند مرکز ریشه اشتباه است
باقری اصل با بیان اینکه بحث امضای الکترونیکی و احراز هویت دو موضوع جدا هستند، گفت: «فرایندهای احراز هویت در سطوح و ریسکهای مختلف برای خدمات مختلف نیازمند سرویسهای گواهی احراز هویت و حتی سرویسهای گواهی امضای الکترونیکی هستند. این فرایندها باتوجه به نوع سرویس یا طبقهبندی مالی آن تقسیمبندی میشوند. قانون تجارت الکترونیک مرکز ریشه دولتی را ایجاد و آن را به آیین نامه اجرایی ماده ۳۲ منتقل کرده که در آن سازوکاری را ایجاد کرده است. در این آییننامه یک مرکز قید شده بود که بانک مرکزی بر اساس آن مبادرت به تأسیس مرکز ریشه کرد، اما تا جایی که میدانم عنوان ریشه برای مرکز در آییننامه قید نشده بود.»
او وجود چند مرکز ریشه را به نفع کشور ندانست و در این باره توضیح داد: «نکته اساسی این است که وقتی از سازوکارهای امضای الکترونیکی استفاده میکنیم، متناسب با ریسکی که آن سرویس دارد از نوعی گواهیهای امضا استفاده میکنیم. بعضاً برای این کار، چند دستگاه یا چند کاربر یک برگه را که مانند قرارداد است، امضا میکنند. به طور مثال وقتی میخواهیم سرویس مالی را استفاده کنیم، آن سرویس مالی هم نیازمند امضای مربوط به سرویسدهنده پولی و بانکی است و هم به غیر از آن شاید نیازمند تعامل مالی با سازمانی مانند ثبت اسناد باشد. این چندگانگی ریشهها میتواند هزینه مضاعفی را برای کشور ایجاد کند.
در این صورت به جای اینکه سازمانها بتوانند مبتنی بر گواهی ریشهای میانی با تعامل در مرکز ریشه اصلی کار کنند، مجبور میشوند که ریشه اصلی بالاتری ایجاد کند و این کار جز هزینه مضاعف ارزش افزودهای را به نظام گواهی امضای کشور اضافه نمیکند.»
باقری اصل با بیان این که بانک مرکزی بر اساس این موضوع سازوکارهایی را در نظر گرفته است، گفت: «ما با مرکز توسعه تجارت الکترونیکی و شورای سیاستگذاری گواهی الکترونیکی ریشه، همکاریهایی را ایجاد کردهایم. در این راستا سعی داریم سیاستهای گواهی امضای الکترونیکی را به گونهای اصلاح کنیم که تا حد ممکن نیازهای بانک مرکزی را برای استقلال خودش به رسمیت بشناسیم. بدین ترتیب بانک مرکزی میتواند از همان سیاستهای گواهی ریشه اصلی تبعیت کند تا نیازمند گرفتن چند امضای گواهی نباشیم.»
او در پاسخ به این سوال که آیا ایجاد یک مرکز ریشه منجر به انحصارگرایی در حوزه احراز هویت الکترونیک میشود یا نه، گفت: «ما با هر نوع انحصاری در احراز هویت مخالف هستیم. در این سازوکار تجربه کشوری هم داریم. بدین معنی که ما قبل از ایجاد مرکز ریشه، گواهی امضای فیزیکی را از دفاتر ثبت اسناد اخذ میکردیم. اکنون آنها در یک محیط رقابتی امکان گواهی امضای الکترونیکی را فراهم کردهاند.
بنابراین این انحصار ارزش افزودهای ندارد و ضمن اینکه مراکز میانی خوبی وجود دارند که توانستند در زمان شیوع ویروس کرونا به چندین هزار نفر خدمت ارائه دهد تا از سفته الکترونیکی مبتی بر امضای سطح دو استفاده کنند. بانک هم با مرکز ریشه همکاری کرده و آن مرکز میانی توانست سرویس خوبی را ارائه دهد.»
با ایجاد انحصار مخالفیم
دبیر شورای اجرایی فناوری اطلاعات با موضوع اینکه هیچ دلیلی ندارد که ما انحصار ایجاد کنیم، گفت: «چراکه این انحصار کیفیت سرویسها را کاهش میدهد. همچنین کسبوکار امضای الکترونیک را محدود میکند. ما هم موافق این هستیم که یک محیط رقابتی شکل بگیرد و بانک مرکزی هم شرکت خدمات انفورماتیک خود را برای ارائه سرویس به بانکهایی که از این شرکت استفاده میکنند، انتخاب کند. اما سیاستهایی که گذاشته میشود اگر منجر به انحصار شود طبیعتا با چالش مواجه خواهد شد.»
باقری اصل در خصوص اینکه ورود خدمات انفورماتیک بهعنوان یک مرکز ریشه انحصار ایجاد خواهد کرد، گفت: «سطح امضا به چه چیزی بر میگردد؟ به شعب بانک، کارمندان بانک یا مردم؟ مردم نمیتوانند امضای الکترونیک خود را از شرکت خدمات انفورماتیک دریافت کنند. به هر حال انگیزههای متفاوت منجر به این رفتار میشود، اما این مساله با تعاملی که مرکز ملی فضای مجازی و بانک مرکزی خواهیم داشت حل میشود و بعید میدانم که در موضوع امضای الکترونیک به انحصار برسیم.
این انحصار به نفع بانک مرکزی و کشور نخواهد بود و موجب عدم کاربردپذیری امضای الکترونیک در خدمات کشور میشود. ما این موضوع را به عنوان مبنای عمل در شورای اجرایی فناوری اطلاعت پیگیری میکنیم و اگر منجر به انحصار شود، حتماً با ظرفیتهای ماده ۷۹ قانون تجارت الکترونیک و شورای سیاستگذاری گواهی ریشه جلوی این انحصار را خواهیم گرفت.»
بهگفته او اگر مرکز بانک مرکزی ذیل CA ملی یا همان مرکز ریشه فعالیت کند، این نگرانی رفع میشود. چراکه به واسطه هر امضایی که از هر CA میانی گرفته شود کاربرد دارد و توسط آن مرکز قابل خواندن است. در غیر این صورت اگر بانک مرکزی خودش بهعنوان یک گواهی اصلی ریشه بخواهد فعالیت کند، طبیعتاً قوه قضائیه و ثبت احوال هم وارد این حوزه خواهند شد و چندین زنجیره امضای الکترونیکی ایجاد میشود. وظیفه دولت این است که در تعامل با سازمانها دادهها را همگامسازی کند. وظیفه مردم این نیست که برای هر تعاملی بخواهند امضای جدید بگیرند. این همان اشتباهی است که منجر به تعدد کارتهای هوشمند و فرمهایی شد که مردم باید پر کنند. این هزینه ایجاد کردن برای کشور هیچ سودی نخواهد داشت.