راه پرداخت
رسانه فناوری‌های مالی ایران

زیر و بم طرح چک الکترونیک / چرا چک الکترونیک در جامعه فراگیر نخواهد شد؟

نورصالحی در گفت‌وگو با راه پرداخت در خصوص ایرادات چک الکترونیکی می‌گوید: وقتی به جامعه ایرانی نگاه می‌کنیم می‌بینیم که ایراد اول و بزرگ این طرح در نحوه برخورد قانون با چک است که باعث می‌شود اعتبار برگه چک در بازار سنتی ایران از یک داده پیام الکترونیکی بالاتر باشد و این تغییری نیست که به سادگی اتفاق بیفتد.

اواخر مهرماه گذشته علی صالح‌آبادی، رئیس‌کل بانک مرکزی در مراسم رونمایی از سامانه «شفق» از اجرایی‌شدن پروژه «چک الکترونیک» تا دو هفته بعد خبر داد. به همین دلیل سراغ یکی از کارشناسان حوزه بانکداری رفتیم تا در خصوص این پروژه بیشتر بدانیم.

به گزارش «راه پرداخت»، حمیدرضا نورصالحی، مشاور و طراح سیستم‌های پیشرفته علم و فناوری در خصوص مزایای این طرح می‌گوید: «به طور کلی وجود طیف وسیع خدمات و تنوع آنها باعث ایجاد حق انتخاب در ذهنیت مشتری نهایی شده و این امکان را فراهم می‌کند تا سیستم‌های عملیاتی مشتری نهایی بتوانند با کارایی بهتر در ارتباط با شبکه بانکی قرار بگیرند که همین امر تجارت را تسهیل می‌کند؛ بنابراین وقتی یک سرویس مالی تازه به جامعه ارائه می‌شود هرگز نباید به دنبال مزایای آن باشیم. این چیزی است که رفتار مشتری نهایی در بازار به‌مرور سودمند یا بی‌فایده‌بودن آن را اثبات می‌کند.» 

او معتقد است این سرویس در همان طبقه تلفن‌بانک و اینترنت‌بانک قرار می‌گیرد؛ یعنی همان منطقی را دنبال می‌کند که بانک‌های سنتی را به این فکر انداخت شعب بانک‌ها را درون خانه‌های مردم ببرند.

حمیدرضا نورصالحی

طبق توضیحات نورصالحی، این خدمت جدید غیر از مکانیزه‌کردن خدمات مرتبط با چک در سمت زنجیره تأمین شبکه بانکی، تجربه کاربری در زنجیره ارزش شبکه بانکی را نیز بهبود می‌بخشد.

او در خصوص معایب طرح چک الکترونیک توضیح می‌دهد: «وقتی به جامعه ایرانی نگاه می‌کنیم، می‌بینیم ایراد اول و بزرگ این طرح در نحوه برخورد قانون با چک است که باعث می‌شود اعتبار برگه چک در بازار سنتی ایران از یک داده پیام الکترونیکی بالاتر باشد و این تغییری نیست که به سادگی اتفاق بیفتد.»

به گفته نورصالحی، ایراد دوم نداشتن تجربه جدی در استفاده از زیرساخت کلید عمومی و امضای دیجیتال در کشور و امکان سوءاستفاده‌های احتمالی از فناوری آن است.

او معتقد است این دو ایراد اساسی باعث می‌شود چک الکترونیک جایگاه خودش را به این زودی‌ها در جامعه پیدا نکند.


تنزل به احراز هویت تک‌عاملی


نورصالحی معتقد است با حذف فیزیکی چک‌ها، اصالت هر برگه چک به سطح تک‌عاملی محدود می‌شود. او در این باره توضیح می‌دهد: «بیایید برای درک بهتر مسئله، نگاهی کنیم به احراز هویت تک‌عاملی در وب‌سایت‌ها. شما یک نام کاربری دارید که با کمک آن «ابراز هویت» می‌کنید، اما برای محرزشدن هویت، یک رمز عبور هم وارد می‌کنید؛ درنتیجه این رمز عبور به‌عنوان تک‌عامل برای «احراز هویت» شما عمل می‌کند. حالا فرض کنید یک وب‌سایت مرحله دیگری به احراز هویت اضافه کند که طی آن می‌بایستی یک رمز پویا هم به وب‌سایت ارائه دهید. شما در اینجا با یک پروسه احراز هویت دوعاملی مواجه هستید. این یعنی اگر دو مرحله رمز عبور ثابت برای وب‌سایت خود تدارک ببینید، همچنان در محدوده احراز هویت تک‌عاملی قرار دارید و در عمل چیزی به امنیت وب‌سایت شما افزوده نشده است.»

او ادامه می‌دهد: «چک هم از همین قواعد پیروی می‌کند. وقتی مشخصات صاحب حساب و شماره حساب را روی یک برگه چک مشاهده می‌کنید، اینها معادل «ابراز هویت» است؛ اما امضای شما روی برگه چک، اولین عامل برای «احراز هویت» صاحب حساب محسوب می‌شود. از آنجا که جعل امضا می‌تواند به سادگی اتفاق بیفتد، بانک تصمیم می‌گیرد از کاغذهای باکیفیت و با ویژگی‌های امنیتی خاص برای چاپ برگه چک استفاده کند که باعث می‌شود به‌صورت عامل دوم برای احراز هویت صاحب حساب و البته اصالت برگه چک عمل کند.»

نورصالحی معتقد است در موضوع چک الکترونیک، امضای صاحب حساب و برگه چک غیر قابل جعل، حذف می‌شود و همه چیز در ارتباط با اصالت امضا و احراز هویت صاحب حساب به زیرساخت کلید عمومی سپرده می‌شود و درنتیجه ما با یک احراز هویت تک‌عاملی مواجه می‌شویم.

بسیاری از بانک‌ها هنوز خدمات احراز هویت و صدور کارت آنلاین را ارائه نمی‌کنند و باید دید سیستم بانکداری ایران آماده پذیرش و اجرای چنین طرحی هست یا اینکه احتمالاً با شکست مواجه می‌شود. 

او در این خصوص می‌گوید: «تا وقتی تجربه کار فراگیر در ارتباط با زیرساخت کلید عمومی در کشور پیدا نکرده‌ایم، چک الکترونیک با این شکل که در تعاریف دیده می‌شود، شاید در بهترین حالت بتواند در بدنه دولت عملیاتی شود و به این زودی‌ها در روابط B2C جامعه فراگیر نخواهد شد.»

نورصالحی درپاسخ به این سؤال که «آیا شبکه بانکداری کشور برای اجرایی‌کردن پروژه چک الکترونیک آماده ارائه سرویس امضای دیجیتال و استفاده از این فناوری هست یا خیر»، می‌گوید: «قوانین مربوط به چک و نوع مسئولیتی که صدور هر برگه چک بر عهده صاحب حساب قرار می‌دهد، وقتی در کنار انواع حملات سایبری که می‌تواند یک زیرساخت کلید عمومی را فلج کند قرار می‌گیرد، به نظر می‌رسد باید حجم بیشتری از «تحقیق و توسعه» برای پیاده‌سازی موفق چک الکترونیک انجام شود.» 

این کارشناس شبکه بانکی معتقد است حجم نادانسته‌های ما در ارتباط با رمزنگاری نا‌متقارن بسیار زیاد است و نمی‌توان به فناوری‌های وارداتی در این زمینه اعتماد کرد. این یک فناوری بسیار پیچیده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

حامیان راه پرداخت