پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
زیر و بم طرح چک الکترونیک / چرا چک الکترونیک در جامعه فراگیر نخواهد شد؟
نورصالحی در گفتوگو با راه پرداخت در خصوص ایرادات چک الکترونیکی میگوید: وقتی به جامعه ایرانی نگاه میکنیم میبینیم که ایراد اول و بزرگ این طرح در نحوه برخورد قانون با چک است که باعث میشود اعتبار برگه چک در بازار سنتی ایران از یک داده پیام الکترونیکی بالاتر باشد و این تغییری نیست که به سادگی اتفاق بیفتد.
اواخر مهرماه گذشته علی صالحآبادی، رئیسکل بانک مرکزی در مراسم رونمایی از سامانه «شفق» از اجراییشدن پروژه «چک الکترونیک» تا دو هفته بعد خبر داد. به همین دلیل سراغ یکی از کارشناسان حوزه بانکداری رفتیم تا در خصوص این پروژه بیشتر بدانیم.
به گزارش «راه پرداخت»، حمیدرضا نورصالحی، مشاور و طراح سیستمهای پیشرفته علم و فناوری در خصوص مزایای این طرح میگوید: «به طور کلی وجود طیف وسیع خدمات و تنوع آنها باعث ایجاد حق انتخاب در ذهنیت مشتری نهایی شده و این امکان را فراهم میکند تا سیستمهای عملیاتی مشتری نهایی بتوانند با کارایی بهتر در ارتباط با شبکه بانکی قرار بگیرند که همین امر تجارت را تسهیل میکند؛ بنابراین وقتی یک سرویس مالی تازه به جامعه ارائه میشود هرگز نباید به دنبال مزایای آن باشیم. این چیزی است که رفتار مشتری نهایی در بازار بهمرور سودمند یا بیفایدهبودن آن را اثبات میکند.»
او معتقد است این سرویس در همان طبقه تلفنبانک و اینترنتبانک قرار میگیرد؛ یعنی همان منطقی را دنبال میکند که بانکهای سنتی را به این فکر انداخت شعب بانکها را درون خانههای مردم ببرند.
طبق توضیحات نورصالحی، این خدمت جدید غیر از مکانیزهکردن خدمات مرتبط با چک در سمت زنجیره تأمین شبکه بانکی، تجربه کاربری در زنجیره ارزش شبکه بانکی را نیز بهبود میبخشد.
او در خصوص معایب طرح چک الکترونیک توضیح میدهد: «وقتی به جامعه ایرانی نگاه میکنیم، میبینیم ایراد اول و بزرگ این طرح در نحوه برخورد قانون با چک است که باعث میشود اعتبار برگه چک در بازار سنتی ایران از یک داده پیام الکترونیکی بالاتر باشد و این تغییری نیست که به سادگی اتفاق بیفتد.»
به گفته نورصالحی، ایراد دوم نداشتن تجربه جدی در استفاده از زیرساخت کلید عمومی و امضای دیجیتال در کشور و امکان سوءاستفادههای احتمالی از فناوری آن است.
او معتقد است این دو ایراد اساسی باعث میشود چک الکترونیک جایگاه خودش را به این زودیها در جامعه پیدا نکند.
تنزل به احراز هویت تکعاملی
نورصالحی معتقد است با حذف فیزیکی چکها، اصالت هر برگه چک به سطح تکعاملی محدود میشود. او در این باره توضیح میدهد: «بیایید برای درک بهتر مسئله، نگاهی کنیم به احراز هویت تکعاملی در وبسایتها. شما یک نام کاربری دارید که با کمک آن «ابراز هویت» میکنید، اما برای محرزشدن هویت، یک رمز عبور هم وارد میکنید؛ درنتیجه این رمز عبور بهعنوان تکعامل برای «احراز هویت» شما عمل میکند. حالا فرض کنید یک وبسایت مرحله دیگری به احراز هویت اضافه کند که طی آن میبایستی یک رمز پویا هم به وبسایت ارائه دهید. شما در اینجا با یک پروسه احراز هویت دوعاملی مواجه هستید. این یعنی اگر دو مرحله رمز عبور ثابت برای وبسایت خود تدارک ببینید، همچنان در محدوده احراز هویت تکعاملی قرار دارید و در عمل چیزی به امنیت وبسایت شما افزوده نشده است.»
او ادامه میدهد: «چک هم از همین قواعد پیروی میکند. وقتی مشخصات صاحب حساب و شماره حساب را روی یک برگه چک مشاهده میکنید، اینها معادل «ابراز هویت» است؛ اما امضای شما روی برگه چک، اولین عامل برای «احراز هویت» صاحب حساب محسوب میشود. از آنجا که جعل امضا میتواند به سادگی اتفاق بیفتد، بانک تصمیم میگیرد از کاغذهای باکیفیت و با ویژگیهای امنیتی خاص برای چاپ برگه چک استفاده کند که باعث میشود بهصورت عامل دوم برای احراز هویت صاحب حساب و البته اصالت برگه چک عمل کند.»
نورصالحی معتقد است در موضوع چک الکترونیک، امضای صاحب حساب و برگه چک غیر قابل جعل، حذف میشود و همه چیز در ارتباط با اصالت امضا و احراز هویت صاحب حساب به زیرساخت کلید عمومی سپرده میشود و درنتیجه ما با یک احراز هویت تکعاملی مواجه میشویم.
بسیاری از بانکها هنوز خدمات احراز هویت و صدور کارت آنلاین را ارائه نمیکنند و باید دید سیستم بانکداری ایران آماده پذیرش و اجرای چنین طرحی هست یا اینکه احتمالاً با شکست مواجه میشود.
او در این خصوص میگوید: «تا وقتی تجربه کار فراگیر در ارتباط با زیرساخت کلید عمومی در کشور پیدا نکردهایم، چک الکترونیک با این شکل که در تعاریف دیده میشود، شاید در بهترین حالت بتواند در بدنه دولت عملیاتی شود و به این زودیها در روابط B2C جامعه فراگیر نخواهد شد.»
نورصالحی درپاسخ به این سؤال که «آیا شبکه بانکداری کشور برای اجراییکردن پروژه چک الکترونیک آماده ارائه سرویس امضای دیجیتال و استفاده از این فناوری هست یا خیر»، میگوید: «قوانین مربوط به چک و نوع مسئولیتی که صدور هر برگه چک بر عهده صاحب حساب قرار میدهد، وقتی در کنار انواع حملات سایبری که میتواند یک زیرساخت کلید عمومی را فلج کند قرار میگیرد، به نظر میرسد باید حجم بیشتری از «تحقیق و توسعه» برای پیادهسازی موفق چک الکترونیک انجام شود.»
این کارشناس شبکه بانکی معتقد است حجم نادانستههای ما در ارتباط با رمزنگاری نامتقارن بسیار زیاد است و نمیتوان به فناوریهای وارداتی در این زمینه اعتماد کرد. این یک فناوری بسیار پیچیده است.
