راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

پرداخت الکترونیکیکسب‌وکارها

در دل شرکت خدمات انفورماتیک چه خبر است؟

نویسنده: راه پرداخت 0

شرکت خدمات انفورماتیک سال ۷۲ به نام بهنمایان و بهسازان ثبت شد ولی همان سال تغییر نام داد تا حدود یک دهه بعد وارد بورس شود و البته سرمایه ثبت‌شده‌ای معادل ۲۸۰ میلیارد تومان در اختیار دارد.

ایجاد و توسعه شبکه ماهواره‌ای کشور، اولین نظام‌های جامع بانکداری و نرم‌افزاری، نزدیک به یک دهه پیش شبکه انقلابی شتاب و چند سال بعد ساتنا را راه‌اندازی کرده‌است؛ چالشی به نام هدفمندی یارانه‌ها را دوام آورده و حالا نوبت سامانه تراکنش‌های پایانه‌های فروش است.

Khadam-isc-way2pay-index-93-08-18

بانک‌هایی از ملی و صادرات گرفته تا خود بانک مرکزی هستند که از راه‌حل جامع شرکت خدمات استفاده می‌کنند و از سوی دیگر حتی یک بانک هم در سراسر ایران نیست که از سرویس‌های ملی پرداخت این شرکت استفاده نکند. باید به این ترکیب، بانک‌هایی مانند کارآفرین و کشاورزی را اضافه‌ کرد که از سامانه کارت شرکت خدمات بهره ‌می‌برند.

سامانه‌‌‌های شتاب، پایا، ساتنا، سوئیفت، نماد، کاشف، اعتبارات اسنادی و چندین و چند سرویس بین‌بانکی دیگر تضمین می‌کنند که این شرکت برای مدت‌ها همچنان به بازار شبکه‌‌های بین بانکی خدمات ارائه خواهد کرد. فقط طی سال گذشته ۱۰ میلیارد تراکنش شتابی در شرکت خدمات انفورماتیک انجام شده و ۹ میلیارد و ۷۰۰ تراکنش را در شاپرک مدیریت کرده است. هفت هزار شعبه بانکی، ۵۰ درصد بازار خودپرداز کشور و تنها ارائه‌کننده راه‌حل‌های جامع بانکی است. ۹۵ درصد سهام شرکت خدمات انفورماتیک از آن شرکت ملی انفورماتیک است.

شرکت خدمات انفورماتیک دارای پنج معاونت است که بیش از ۷۰ پروژه در سراسر شرکت را مدیریت می‌کنند؛ بازاریابی و فروش به لحاظ کارکردی پل ارتباطی میان سایر معاونت‌ها با بازار بیرون از شرکت است. معاونت نرم‌افزار انبوه محصولات نرم‌افزاری شرکت را توسعه می‌دهد، معاونت شبکه زیرساخت ارتباطی خود شرکت با مشتریانش را فراهم می‌کند و معاونت عملیات راهبری سرویس‌ها را بر عهده دارد. شرکت خدمات در ۱۳ شاخه از رتبه‌بندی‌‌های شورای عالی انفورماتیک رتبه نخست را دارد و در برنامه‌ریزی جدید شرکت برای تحول راهبردی شرکت شعار پیوند بانکداری و فناوری را برای خود برگزیده است.

با وجود همه مدارک و هماهنگی‌ها باز گوشی‌های تلفن همراه را از ما می‌گیرند و تمامی متعلقات باید در پست نگهبانی رها شوند.

کارت‌های متحدالشکل به نام مهمان می‌گیریم؛ پایین راهروی عظیم دایره ‌‌شکل سایت کاملا مشخص است که در مرکز آن سایت اصلی واقع شده. خطوط سبزرنگ برای مواقع اضطراری، اتاق‌های بدون پنجره و دالان‌های تاریکی که خروجی اضطراری هستند، در اتاقک شیشه‌ای بزرگ ده‌ها سرور مانند تخته‌سنگ‌های تیره‌ای با الماس‌های درخشان در قلب‌شان چیده شده‌اند و حتی خود راهنما هم پس از چندین بررسی امنیتی وارد محل می‌شود؛ ترکیبی از فیلم‌های علمی تخیلی و صحنه‌های فضایی. اینجا سایت مرکزی شرکت خدمات انفورماتیک؛ قلب بانکداری الکترونیکی ایران است.

در نگاه اول، انجام یک شرکت‌گردی جمع و جور از شرکت خدمات انفورماتیک غیرممکن است. بزرگ‌ترین غول‌ بانکداری الکترونیکی کشور ۱۲۰۰ نفر کارمند، ده‌ها ساختمان و مرکز فنی در تهران و شهرستان‌ها همگی فقط گوشه‌ای از حساسیت‌های رسانه‌ای شرکتی هستند که شبکه بانکی کشور را زیر نگین دارد.

شرکت خدمات انفورماتیک چه در عمل و چه روی کاغذ به صورت غیرمستقیم بازوی اجرایی بانک مرکزی جمهوری اسلامی ایران جهت ارائه سرویس‌های بین بانکی بوده وطبیعی است؛ یک سال ممارست از تحریریه پیوست و البته ملاطفت از سوی مدیران شرکت خدمات انفورماتیک سرانجام ما را به یک روز پنجشنبه تابستانی رساند که مقابل ساختمان بانک مرکزی در بلوار میرداماد منتظر بودیم برنامه شرکت‌گردی آغاز شود.

برنامه شرکت‌گردی روز اول نشان می‌دهد فعلا فقط از مقابل برج بانک مرکزی رد می‌شویم. قدیمی‌های بانک مرکزی همگی به خاطر می‌آورند که همین برج هم در زمان رئیس کل سرشناس و فقید سال‌های نه‌چندان دور، محمد نوربخش، قرار بود برای شرکت‌ خدمات انفورماتیک ساخته شود و هر یک از بخش‌های انفورماتیک بانک‌ها در آن طبقه‌ای اختصاصی داشته باشند. بعدها برج از آن خود بانک مرکزی شد و شرکت خدمات انفورماتیک نیز به پشتوانه فناوری و مدیریت توانست سرور‌های بانک‌ها را کنار هم قرار دهد. فعلا صدها نیروی انسانی شرکت عمدتا در ساختمان‌های حاشیه میرداماد مستقر هستند.

فرهاد فائز در حال توضیح دادن خطوط ارتباطی بانکی و وضعیت آنها
فرهاد فائز در حال توضیح دادن خطوط ارتباطی بانکی و وضعیت آنها

.

بازاریابی و امور مشتریان

دست بر قضا ایستگاه اول برای ما دقیقا در منتهی‌الیه غربی میرداماد در ساختمان صدف برنامه‌ریزی شده است. مجتمع تجاری پایتخت چند کوچه بالاتر است و شلوغی صبح پنجشنبه نشان می‌دهد جریان بازدید از یکی از قطب‌های فناوری کشور آغاز شده است. ساختمان در انتهای هفته نیمه‌تعطیل است ولی چون بخش‌هایی مانند ارتباط با مشتریان هم در این ساختمان واقع شده‌اند علاوه بر فضای کارمندی می‌توان پاسخگویان مرکز تماس و تکنسین‌های اتاق کنترل را نیز دید. ساختمان حال و هوای آپارتمان‌های کلاسیک شمال شهر تهران را دارد که بعدها در اثر گسترش شهر ماهیتی اداری پیدا کرده‌‌اند. نگهبان در وقتی مطمئن می‌شود همه پروتکل‌های امنیتی رعایت شده است ما را به اتاق فرهاد فائز معاون بازاریابی و فروش می‌فرستد.»

در آسانسور تا می‌‌توانیم از اخلاق بانکی‌ها به خاطر قرارهای اول صبح شکایت می‌کنیم ولی خود فائز کاملا سرحال و بیدار است. توضیح می‌دهد که نباید به صرف مقیاس بزرگ شرکت انتظار داشت فعالیت‌های بازاریابی و برند‌سازی رایج شامل این غول خدمات بانکی کشور شود:«شرکت خدمات انفورماتیک به‌رغم وسعت فعالیت‌هایش طیف مشتریان مشخص و نسبتا محدودی دارد، برای همین فعالیت‌های بازاریابی آن محدود است.»

شاید قسمتی از این ویژگی نامرئی بودن شرکت خدمات به ماهیتش به عنوان بازوی فناوری بانک مرکزی بازگردد که به نوعی لزوم یک هویت مستقل برای آن را نفی می‌کند اما فائز توضیح می‌دهد که این همه ماجرا نیست:«ما دو نوع خدمات در این شرکت ارائه می‌کنیم؛ خدمات حاکمیتی و خدمات رقابتی. سرویس‌های حاکمیتی مانند شتاب، شاپرک، چکاوک و مواردی از این دست که همه بانک‌های کشور را دربر می‌گیرند ولی سرویس‌هایی رقابتی‌ای هم وجود دارند که همانند رقبای دیگر در این زمینه‌ها کار می‌کنیم. مثلا در حال حاضر شش بانک بزرگ کشور تقریبا تمامی خدمات‌شان توسط شرکت خدمات انفورماتیک انجام می‌شود: ملی، صادرات، توسعه‌صادرات، صنعت، دی و آینده. این سرویس‌‌ها که از ارتباطات گرفته تا عملیات را دربر می‌گیرد، خودشان حجم قابل توجهی از پروژه‌ها هستند. چنین پروژه‌هایی طبیعتا نیاز به نوع ویژه‌ای از بازاریابی در سطوح بالای بانکی کشور دارند.»

علاوه بر همه این کارها، خدمات کارت بانک‌های کشاورزی و کارآفرین و دو شرکت پرداخت مشهور کشور یعنی کارت الکترونیک ایران‌کیش و شرکت سداد نیز از سرویس‌های شرکت خدمات بهره‌ می‌برند. این دو شرکت آخر بخش بزرگی از بازار پایانه‌های فروش کشور را در دست دارند و می‌توان تصور کرد جذب، نگهداری و حفظ رضایت این دسته از مشتریان در کنار تمام آن طرح‌های عظیم ملی کار آسانی نیست.

Khadam-isc-way2pay-index-93-08-18e

وقتی کمی سر ماجرای رقابتی نبودن حتی همین بخش از بازارشان سربه‌سر فائز می‌گذاریم، نشان می‌دهد اصلا حاضر نیست در مورد جایگاه شرکت خدمات انفورماتیک کوتاه بیاید. می‌گوید:«برگ برنده شرکت خدمات در زمینه پروژه‌های رقابتی کامل بودن سبد محصولاتش است. شما هم به عنوان یک مدیر همیشه ترجیح می‌دهید برای کلیه زیرساخت فنی خودتان از ارتباطی گرفته تا نرم‌افزار و… از یک شرکت بگیرید تا نهایت هماهنگی وجود داشته باشد و هیچ دو شرکتی نباشند که تقصیر کار را گردن یکدیگر بیندازند.»

طبیعتا نقش شرکت خدمات انفورماتیک در بازار بانکی کشور را نیز نمی‌توان نادیده گرفت. توسعه‌دهنده شتاب و سایر سرویس‌های بانکی در بازار نرم‌افزارهای جامع بانکی موسوم به کربنکینگ (Core Banking) هم جای پای محکمی دارد. از دید وی تحلیل انحصاری این بازار ممکن نیست چون همه بانک‌ها از ابزارهایی استفاده می‌کنند که انحصار را دست هیچ شرکتی نمی‌دهند و شرکت خدمات انفورماتیک هم در همین جهت حرکت کرده است تا ابزارهای توسعه محصولات بر پایه سیستم یکپارچه بانکی را در اختیار مشتریانش بگذارد.

بر اساس دیدگاهی که فائز و همکارانش توسعه داده‌اند، باید پذیرفت بانکی با تعداد شعبات بالا -مثلا سه هزار و ۵۰۰ شعبه یا حتی بالاتر- گزینه‌‌های چندانی برای انتخاب در بازار ایران ندارد و وقتی پای مقیاس به میان می‌آید، جریان صرفا انحصار نیست و مساله توان هم مطرح است:«اینکه بازار بانکی کشور تقسیم شده است به بانک‌های کوچک‌تر که به سمت رقبا رفته‌اند و بانک‌های بزرگ‌تر که به سمت ما آمده‌اند؛ یک حقیقت فنی است و هرچند در سال‌‌‌های اخیر تلاش‌هایی در جهت تغییر آن صورت گرفته ولی شرایط تغییر چندانی نکرده است. مساله قیمت هم هر چقدر بر آن تاکید کنید باز باید پذیرفت که بانک‌های خصوصی بخشی از مشتریان ما هستند و امکان ندارد به شرایطی که از لحاظ مالی به سود آنها نباشد، تن بدهند.»

از اتاق فائز که بیرون می‌رویم، در ساختمان نمی‌توان بدون خودش رفت و آمد کرد؛ تقریبا همه اتاق‌های اصلی دارای محدودیت دسترسی هستند و فقط کسانی که کارت عبور و مرور داشته باشند می‌توانند از بخش‌های اداری وارد بخش‌های فنی مانند مرکز کنترل عملیات شوند. در ساختمان‌های بعدی به این وضعیت عادت می‌کنیم ولی در ایستگاه اول این جریان برایمان کمی عجیب بود. به ویژه که در سالن نیمه‌خلوت مانیتورها دقیق نشان می‌داد وضعیت هر یک از مشتریان سرویس‌های مختلف مرکز خدمات به چه ترتیب است.

خود معاون بازاریابی و فروش شرکت به هیچ وجه تردیدی نداشت:«در بسیاری مواقع حتی مدیرعامل خود آن بانک‌ها اطلاع ندارند که سرویس‌شان کند یا قطع است ولی مدیرعامل شرکت خدمات انفورماتیک مورد بازخواست قرار می‌گیرد. این حاشیه امنی برای مدیران بانک‌ها ایجاد کرده است که همیشه ما در کانون توجه هستیم و سریع مورد بازخواست قرار خواهیم گرفت. همین مسوولیت‌پذیری نیز موجب گسترش بازار ما شده است.»

به گفته وی در به روی رقبا بسته نشده و حتی یک خط ویژه تست برای خدمات شرکت‌‌های دیگر کشیده شده است تا مجبور نباشند در محل بانک‌ها تست‌‌های نرم‌افزاریشان را انجام دهند.

ابراز تعجب می‌کند که چرا تا این حد بخش حاکمیتی هویت شرکت خدمات انفورماتیک پررنگ شده است و تاکید می‌کند که با ستون فناوری بودن در دست‌کم شش بانک کشور، شرکت خدمات حیات و پایداری اش در گرو یک سرویس یا مشتری خاص نیست: «شرکت خدمات مجموعه پاسخگویی است و شما به راحتی ‌می‌توانید آمارهای شفافی را که در خصوص شرکت ما وجود دارد و شاید در اقتصاد کشور کم‌نظیر باشد، مشاهده کنید؛ از تعداد یا درصد موفقیت تراکنش‌ها گرفته تا سایر موارد که در سایت بانک مرکزی وجود دارد. ما راجع به این موارد بحث نمی‌کنیم چون کارگزار هستیم. آمار روزانه ما در شبکه شتاب نزدیک به ۴۵ میلیون تراکنش در روز است که در جهان جزو ۲۰ نمونه برتر به شمار می‌رود اما به ندرت در این‌باره صحبت می‌کنیم.»

نتایج سایتی را هم که در زمینه رضایت‌سنجی مشتری کار می‌کند می‌توان دید؛ حتی نظام پاداش و ترفیع کارشناسان نیز از این جریان متاثر است.

.

امنیت سیستم‌ها و اطلاعات

ایستگاه بعدی یک گردش علمی واقعی است. مرکز کنترل عملیات اصلی، قلب شرکت است که برای رسیدن به آن باید از میان امنیتی‌ترین ساختمان شرکت خدمات بگذریم که با وجود تاییدها و هماهنگی به زحمت به SOC می‌رسیم اما بدون شک ارزشش را دارد؛ سالنی سراسر پوشیده‌شده از صفحات عظیم نمایشگر که تمامی اطلاعات شبکه بانکی کشور را کنار یکدیگر نشان می‌دهد. بی شباهت به مرکز کنترل یک سفینه فضایی در داستانی علمی تخیلی نیست و وقتی از پلکان کوتاه به این عرشه مجازی می‌رسید، ناخودآگاه میخکوب می‌شوید.

نوش‌آفرین مومن واقفی، مدیر امنیت سیستم‌ها و اطلاعات، به استقبال‌مان می‌آید و به عنوان یک بانوی امنیتی بسیار مثبت و دوستانه برخورد می‌کند. اطلاعات کلی سالن را توضیح می‌دهد و ما را برای یک چای به اتاق کوچک ولی دلباز مجاور سالن دعوت می‌کند که با دیوارهای شیشه‌ای نماد محل قرارگیری کاپیتان است.

خیلی سریع گپ‌مان را درباره گواهینامه سیستم مدیریت امنیت اطلاعات یا ISMS که گواهینامه‌اش تر و تازه به دیوار اتاقش خورده، شروع می‌کنیم. برخوردش با بحث کاملا اجرایی و مدیرانه است. ابتدا بسیار شمرده توضیح می‌دهد که جریان ISMS فقط بخش اندکی از معماری کلی امنیت در مجموعه شرکت خدمات انفورماتیک است و به نوعی مدیران این شرکت فراتر از دریافت گواهینامه بیشتر به دنبال آن بوده‌اند که یک خط مبنا برای امنیت در یکی از حساس‌ترین مراکز اطلاعات زیربنایی کشور فراهم کنند: «شرکت خدمات قدمتی ۲۰ ساله دارد و طبیعی است بسته به جایگاه حساس ملی این کشور همیشه در خدماتی که ارائه می‌داده، ملاحظات امنیتی لحاظ شده است اما این ملاحظات همگی دارای روند و استانداردهای بین‌المللی و پذیرفته‌شده نبودند.

از زمانی که مدیرعامل فعلی شرکت خدمات انفورماتیک در این جایگاه حضور پیدا کرد، یک بخش مستقل در خصوص ملاحظات امنیتی به وجود آمد که مستقیما با مدیرعامل کار می‌کند و ناظر و سیاستگذار کلی شرکت شد که فارغ از ملاحظات خود بخش‌ها به مقوله امنیت می‌پردازد.»

پاسخ مومن واقفی از آن رو اهمیت دارد که تاکید می‌کند بحث استانداردهایی مانند ISMS و استانداردهای دیگر فقط گوشه‌ای از برنامه‌ این بخش مدیریتی از شرکت خدمات انفورماتیک است و در حقیقت آنها کلیه کارهایشان را برای رسیدگی به این بخش تعطیل نکرده‌اند:«در عین حال که کلیه کارهای خودمان را کنار نگذاشتیم تا مدرک را بگیریم؛ سعی هم نکردیم خودمان را گول بزنیم. حتما می‌دانید اینکه چه برشی از شرکت در گرفتن ISMS مد نظر بوده، بسیار مهم است ولی اگر می‌خواستیم صرفا مدرک را بگیریم حتما نادیده گرفته می‌شد.»

می‌توان از خلال حرف‌های این بانوی مدیر این‌گونه برداشت کرد که به احتمال زیاد با بزرگ‌ترین پروژه ISMS کشور روبه‌رو هستیم؛ نزدیک به ۴۰۰ نفر از نیروی انسانی شرکت درگیر روند آن، و کل سرویس‌ها و گروه‌‌های عملیاتی مد نظر بوده‌اند:«طی سه سال گذشته تدوین استاندارد‌ها، اجرا و چندین ممیزی داخلی و نهایتا بین‌المللی صورت گرفت که منجر به دریافت مدرک شد. از دید ما هم به درستی ISMS یک پروژه بالنده و در حال توسعه است؛ در حال دخیل کردن بخش‌های بیشتری از شرکت هستیم و مهاجرت به نسخه ۲۰۱۳ را در برنامه داریم. »

مومن واقفی: یکی از سوءتفاهمات عمومی درباره ما این است که تقریبا همیشه وقتی مشکلی روی شبکه بانکی اتفاق می‌افتد، کل ماجرا را به شتاب نسبت می‌دهند، در حالی که واقعا شتاب فقط یک سوئیچ بین‌بانکی است و به نوعی در حد سوئیچینگ و روتینگ فعالیت می‌کند. مثلا در زمینه امنیت اصلا شتاب خودش دیتابیسی از رمز و اطلاعات ندارد که اطلاعات از آن سرقت شود. حتی وقتی بانکی روی دستگاهش پول نگذاشته که به مشتری پرداخت شود، پیش‌فرض این است که مشکل از شتاب بوده.

در گام‌های بعدی بخش امنیت شرکت خدمات انفورماتیک روی ISO22301 و مدیریت ریسک کار می‌کند ولی صحبت‌های مومن واقفی وقتی جالب‌تر می‌شود که توضیح می‌دهد شرکت خدمات انفورماتیک بر حسب مسوولیت‌های ملی‌اش در قبال بانک مرکزی برآمده از طرح‌هایی مانند شتاب و… لاجرم در زمینه‌های امنیت شبکه‌های بانکی نیز نقشی مشابه برای یگانه رگولاتور فضای مالی و اعتباری کشور ایفا می‌کند. طبیعتا ادامه بحث به سمت کاشف می‌رود: «طرح مفهومی به نام کاشف به بانک مرکزی پیشنهاد داده شد که به نوعی هدف آن ایجاد یک CSIRT متمرکز برای کل نظام بانکی بود. خوشبختانه بانک مرکزی هم روی این طرح، مجوز شورای پول و اعتبار را گرفت تا مرکزی برای ایجاد، نظارت و کنترل امنیت در کل ساختار بانکی کار کند.

در این زمینه هم هرگونه رخداد امنیتی اتفاق بیفتد؛ بانک ها به ما مراجعه می کنند تا مشکل برطرف شود.» خبر می‌دهد که هرچند همچنان شرکت خدمات انفورماتیک در طرح کاشف حضور پررنگی خواهد داشت ولی اجرای آن به یک شرکت مستقل به نام خود طرح یعنی کاشف واگذار خواهد شد که مومن واقفی جزو هیات مدیره آن است ولی زیر نظر بانک مرکزی و شرکت ملی انفورماتیک اداره خواهد شد.

به شوخی می گوید: تدوین استانداردهای امنیت برای کل شبکه بانکی هم قسمتی از فعالیت‌های این بخش از شرکت خدمات است که به قول خودشان پس از «چکش‌کاری» در بانک مرکزی به کلیه بانک‌ها ابلاغ می‌شود. فارغ از قوانین در زمینه فرهنگ‌سازی هم شرکت خدمات انفورماتیک اقدام به تالیف و انتشار کتاب‌هایی با همین رویکرد برای حوزه‌هایی مانند وب‌سرورها، اپلیکشین، سیستم‌های عامل و شبکه کرده است که مورد استقبال فراوانی قرار گرفته و حتی حالا در پی جزیی‌تر کردن آن هم هستند:«پایانه‌های فروشگاهی، سیستم‌های پرداخت موبایل و اینترنتی نیز قدم‌های بعدی این کتاب‌های تالیفی برای امنیت در شبکه بانکی هستند.»

نوش‌آفرین مومن واقفی نگران امنیت است
نوش‌آفرین مومن واقفی نگران امنیت است

دیدگاه مومن واقفی به مساله امنیت دیدگاه جالب توجهی است چرا که به هیچ وجه اعتقاد ندارد صرفا گرفتن یک مدرک یا حتی سرمایه‌گذاری روی امنیت فناوری اطلاعات یک شرکت را به لحاظ نفوذ بیمه می‌کند:«امنیت فرآیند و امنیت منابع انسانی در بسیاری از موارد نادیده انگاشته شده و باید روی آنها سرمایه گذاری شود. همه آنچه تاکنون انجام شده فقط مبنای کار بوده است. کارگروه‌ها و مانورهای متعددی در حال انجام شدن هستند که مافوق الزامات ISMS است.» در وضعیتی که مدیر امنیت شرکت خدمات انفورماتیک تصویر می‌کند؛ شما با نظام پیچیده‌ای از فیشینگ، بدافزار، نفوذ و تهدیدات دیگر مواجه هستید که پلیس فتا و سایر نهادها به این شرکت کمک می‌کنند تا با آنها مقابله کند.

تیم‌های مختلفی نه‌تنها مهم‌ترین تهدیدات را بررسی و گزارش تهیه می‌کنند، بلکه در فرآیند تولید هر محصول و خدمت، مدت‌زمانی صرف انجام تست‌های نفوذ و کنترل امنیت می‌شود. کل تیم نزدیک به ۳۰ نفر هستند و وقتی می‌پرسیم هکر دارند یا نه با لبخندی سکوت می کند. سیاست امنیتی شرکت این‌گونه نبوده است که چنین بحث‌هایی را به بیرون از شرکت واگذر کند، چون از یک طرف برون‌سپاری دربردارنده گونه‌ای از ریسک بود و از سوی دیگر گروه های تخصصی لازم هم به ندرت در بیرون از شرکت وجود داشت و باید خودمان نیروی انسانی مورد نیاز را تربیت می‌کردیم.»

منابع شرکت در هر دو بخش رقابتی و حاکمیتی تقسیم و مدیریت می شود . شرکت دارای تیم هایی است که رقبا و روند فناوری و سرویس‌های بانکی را دیده بانی می کند و براساس آن گزارش تهیه و استراتژی‌ها و برنامه ریزی تدوین می شود . محصولاتی مانند پرداخت موبایل و شناسایی ازطریق سیم کارت نمونه ای ازاین محصولات ما بر لبه فناوری به شمار می روند .

حساس‌ترین قسمت کار طبیعتا حفظ امنیت روی سرویس‌هایی است که آنها به صورت حاکمیتی به عنوان کارگزار بانک مرکزی ارائه می‌دهند و همین دشواری را دوچندان کرده است. سایر خدمات هم با استفاده از تعامل میان این مدیریت و سایر بخش‌ها فرآیند مشابهی طی می‌کنند و جالب است که از دید مومن واقفی همین تعامل مهم‌ترین دستاورد مدیریت امنیت به شمار می‌رود:«در بسیاری از سازمان‌ها بخش امنیت توسط بقیه سازمان جذب نمی‌شود ولی خوشبختانه با حمایت مدیرعامل هیچ کدام از واحدها چنین مشکلی با ما نداشتند و فضای خوبی که وجود دارد بسیار به ما کمک کرده است. کمک دوستان بخش نرم‌افزار، شبکه و عملیات هم در این زمینه بسیار حائز اهمیت است.»

وی اشاره می‌کند که اتاقش دیوار به دیوار اتاق مدیرعامل سید ابوطالب نجفی است؛ تاکید دارد حمایت وی و معاونانش در موفقیت امنیتی شرکت بسیار موثر بوده است. مشخص است فرهنگ سازمانی شرکت و رفاقت موجود در آن هم بسیار به ارتقای امنیت شرکت کمک کرده است.

نشان‌هایی که شرکت خدمات انفورماتیک بر سینه‌اش زده است
نشان‌هایی که شرکت خدمات انفورماتیک بر سینه‌اش زده است

تحلیل تاریخی مومنی در نوع خودش قابل توجه است؛ به نظر وی می‌توان جریان ویروس استاکس‌نت را مهم‌ترین نقطه حرکت امنیت سایبری در ایران دانست که مفاهیم امنیتی متمرکز را از سال ۱۳۹۰ به شرکت خدمات انفورماتیک می‌رساند.

ماجرای منتشر شدن رمز میلیون‌ها کارت بر اساس اشتباه یکی از شرکت‌های خدمات پرداخت نیز مهم‌ترین رویدادی است که در جهت کنترل بحران امنیتی تا امروز در شبکه بانکی کشور صورت گرفته: «حتی یک عدد کارت هم در آن بازه مورد سوءاستفاده قرار نگرفت ولی متاسفانه ما در کشورمان این ایراد را هم داریم که می‌خواهیم آخرین فناوری‌ها و ابزارها را استفاده کنیم ولی حاضر نیستیم مخاطرات این شیوه‌های مدرن را بپذیریم و هرچند در بسیاری از کشورهای پیشرفته از این دست موارد بسیار پیش آمده، به محض چنین اتفاقاتی در ایران یک جریان سیاسی برای کوبیدن رقبا ایجاد می‌شود.» مثال می‌زند که بیمه تراکنش‌ها می‌تواند برخی از ریسک های این فناوری‌های جدید را کاهش دهد.

.

مدیرعامل

ساختمان اصیل کوچه شنگرف برای ما دست‌کم یک ایستگاه دیگر را هم دارد که دفتر جذاب مدیرعامل است؛ پله‌های قدیمی، راهروی وسیع و مسوول دفتری که اتاقش پر از گلدان‌های سبز است. خود ساختمان تنها سازه‌ای است که حتی پیش از ساخته شدن برج بانک مرکزی هم در این ملک بوده و حالا سید ابوطالب نجفی در یک پنجشنبه آرام پشت میز کنفرانسش نشسته است تا با ما گپ بزند.

پیش از این در گمرک و داده‌پردازی ایران هم با او صحبت کرده‌ایم و لحن شوخ و دوستانه‌اش اصلا شبیه یک مصاحبه نیست.

سید ابوطالب نجفی که بر شاهراه پول‌الکترونیکی ایستاده است
سید ابوطالب نجفی که بر شاهراه پول‌الکترونیکی ایستاده است

خاطراتش از تنیس روی میز و مدیریت بسیار طنازانه است. عضو، دبیر و جزو هیات‌رئیسه تیم ملی تنیس روی میز ایران بوده و مشخص است خشکی رایج میان مدیران مالی و اعتباری را ندارد. می‌دانیم جزو محبوب‌ترین مدیران شرکت طی دهه‌های اخیر فعالیتش است و بسیاری او را با الهی، اولین مدیر قدرتمند شرکت مقایسه می‌کنند.

دیدگاهش به درستی بسیار کلان است. مشخصا روایتش به عنوان یک مدیر راهبردی به موقعیت تاریخی شرکت بازمی‌گردد و به صراحت می‌گوید نباید هیچ شرکتی به جایگاه فعلی‌اش در بازار ببالد و از برنامه‌های آینده‌اش غافل شود؛ داده‌پردازی را با شناخت عمیقی که از آن دارد، تلویحا مثال می‌زند. مساله نوآوری در سازمان‌های مبتنی بر فناوری هم طبیعتا حیاتی است. در برنامه استراتژیکی که او تصویر کرده مهم‌ترین دارایی شرکت مشتریان و نیروی انسانی‌اش هستند و به هیچ وجه بر درآمد یا سود شرکت تاکیدی ندارد. واتس‌اپ و وایبر را مثال می‌زند تا اثبات کند ارزش یک شرکت به پول‌سازی‌اش نیست. شعار فعلی شرکت «پیوند بانکداری و فناوری» است.

نجفی از وقتی به این شرکت آمده توانسته است شاخه‌هایی مانند تحقیقات و فناوری‌های بانکی برای تحلیل گرایش‌های بازار مالی و فناوری را فعال کند و در عین حال به شدت کوشیده است تجارت‌هایی را که قابلیت مستقل شدن دارند از بدنه اصلی شرکت جدا و در نهایت به کل منفک کند؛ نتیجه آنکه در بازه‌ای شرکت حتی به سمت لاغر شدن هم پیش رفته، مثلا تجارت دستگاه‌های خودپرداز به فرادیس البرز واگذار شده است.

شرکت نوین‌کیش نماد مشارکت های جدید شرکت خدمات انفورماتیک است که در عین حال پای این شرکت را نیز به بازار کربنکینگ کوچک و متوسط باز کرده که در آن شرکت، خدمات سهام مدیریتی دارد. یکی از بازوهای قدیمی‌ترشان را در زمینه دستگاه‌‌‌های خودپرداز به هلدینگ خدمات موبایل تبدیل کرده‌اند و مثلا شرکت خدمات کیش سایت‌های پشتیبان را مدیریت می‌کند یا توسعه بازار وینکور در بازار خودپردازهای کشور نیز بر عهده یک شرکت دیگر است. شرکت کاشف را هم که پیشتر به آن اشاره شد به صورت مشترک با شرکت ملی انفورماتیک و بانک مرکزی توسعه داده‌اند. از دید نجفی شرکت خدمات انفورماتیک با این رویکرد بدون آنکه با شرکت‌های کوچک‌تر به رقابت بپردازد، می‌تواند به هر شرکتی که خدمات یا محصول جدیدی دارد کمک کند تا سرویسش را به کل شبکه بانکی ارائه دهد.

درباره شبکه اختصاصی مخابرات برای بانک‌ها دیدگاه مشخصی دارد که معتقد به گذر زمان و هماهنگ شدن فضای فکری دو طرف است:«هر دو طرف دغدغه‌هایی دارند که در جای خودش صحیح است، مثلا مخابرات نگران است درآمد خودش از این جریان را از دست بدهد و ما هم نگران درآمد ناشی از ارتباطات فضایی‌مان هستیم. اکنون در شرکت کاراشاب سیاست های مدیریتی را بررسی می‌کنیم و اگر مجموع سرمایه‌اش را افزایش دهد می‌توانیم برای حل شدن مشکلاتش امید داشته باشیم.»

دیگر پروژه کلیدی ولی مسکوت، کارت شهروندی برای بانک شهر است که از دید نجفی کلیدش حضور سایر بانک‌ها در طرح و حضور پذیرنده‌های بیشتر در بانک شهر است. طرح جالب بعدی ایجاد یک هاب دروازه پیامک برای مشترکان موبایل است که امکان دریافت اطلاعات صاحبان حساب بدون هیچ تاخیری را فراهم می‌کند؛ هرچند این جریان در حال صیقل خوردن و نهایی شدن است. در زمینه انتقال به پلتفرم موبایل نیز همکاری تحقیقاتی گسترده‌ای با دانشگاه شریف دارند که در زمینه OTP روی سیم‌کارت کار کرده‌اند.

مهران محرمیان مدیری است که کم پیش می آید لبخند نزند
مهران محرمیان مدیری است که کم پیش می آید لبخند نزند

از دید راهبردی نجفی معتقد است تجارت شرکت خدمات طی دهه‌‌های اخیر متحول شده؛ مثلا در دهه ۷۰ تمرکز بر توسعه کربنکینگ بوده است و به همین دلیل هم بانک‌های ملی و صادرات از همین خدمات بهره‌مند شدند. آن رویکرد در دهه ۸۰ جای خود را به کانال‌های مختلف عرضه داده است؛ مانند پوز، خودپرداز، موبایل و… در دهه ۹۰ شمسی این تمرکز به سمت سامانه‌های نظارتی و بانکداری آینده است.

علاوه بر نیم دو جین شبکه‌ای که نگهداری کرده و توسعه می‌دهند، روی توسعه نماد، نهاد و کاشف کار می‌کنند و سامانه اعتبارات اسنادی و ضمانت‌نامه‌‌های بانکی را در مرحله آزمایشی دارند که این سامانه‌ها در پرهیز از تکرار رویدادهای ناخوشایند چند سال اخیر نقشی کلیدی خواهند داشت.

اینکه امروز می‌توانید مستقیما شارژ را از روی خودپردازی به موبایل خودتان بفرستید، نتیجه همین کار شرکت خدمات روی خدمات ارزش افزوده موبایل است. شاید جالب‌ترین خاطره‌ای که نجفی تعریف می‌کند، درباره شتاب در آستانه عید باشد:«۲۶ اسفند سال گذشته ما به ۵۸ میلیون تراکنش در روز رسیده بودیم که تا سقف پیش‌بینی‌شده برای تراکنش در روز یعنی ۶۰ میلیون فاصله‌ای نداشت. همین‌طور که روی مانیتورها عدد تراکنش بالا می‌رفت قلب ما هم تندتر می‌زد. سال قبل ۴۰ میلیون بود و ما برای ۲۰ درصد افزایش خودمان را آماده کرده‌ بودیم. البته امسال خودمان را برای ۱۰۰ میلیون تراکنش آماده کرده‌ایم و جای نگرانی نیست.»

روند رشد تراکنش‌ها نشان می‌دهد نجفی در دوران مدیریتش ناگزیر به چه سطحی از ظرفیت‌سازی برای شبکه شتاب بوده است؛‌ تعداد کل تراکنش‌های سالانه از ۹۰ به ۹۱ بیش از دو و نیم میلیارد رشد داشته و در سال ۹۱ به ۹۲ دوبرابر شده است. تعداد تراکنش‌های شاپرک در سال ۹۲ به ۹ میلیارد رسید که خودش به خوبی مقیاس شرکت را نشان می‌دهد:«روزانه گاهی بین ۱۲۰ تا ۱۵۰ میلیون تراکنش در مجموعه شبکه‌های تحت پوشش شرکت خدمات انفورماتیک انجام می‌گیرد.»

از مشارکت‌شان در توزیع سبد کالا نیز که مانع کوپنی شدن مجدد توزیع در کشور شد هم نباید غافل ماند. در نهایت با تلاش آنها طرح سبد کالا منطبق بر کارت ثبت‌شده در شتاب و مبتنی بر اطلاعات دریافت یارانه‌ها پا گرفت. پایداری تراکنش‌ها از ابتدای دهه ۹۰ تاکنون به ۹۸ درصد رسیده است. موفق شده‌اند ایزو ۲۷۰۰۱ را حتی با توجه به ابعاد غول‌آسایش بگیرند و اکنون روی ظرفیت‌سازی محصول کربنکینگ‌شان کار می‌کنند:«ما در حال به‌روزرسانی سرویس‌های پیشین کربنکینگ و چابک‌سازی آن هستیم.»

داده‌های مالی و بانکی در این اتاق ها محفاظت می‌شوند و همنشین یکدیگرند
داده‌های مالی و بانکی در این اتاق ها محفاظت می‌شوند و همنشین یکدیگرند

نسل مشتریان در شبکه‌های بانکی در حال تغییر است و این نسل جوان صاحب حساب و ابزار هستند و روند تراکنش‌ها از پایانه و خودپرداز به سمت موبایل در حال تغییر است:«این سرویس‌ها باید ایمن و ساده باشند وگرنه با نسل‌های جدید ارتباط برقرار نمی‌کنند. در آمار گارتنر ۶/۶ درصد درآمد هر بانکی باید مستقیما در زمینه فناوری سرمایه‌گذاری شود و میزان این هزینه به ازای هر کارمند بانک دست‌کم ۲۶ هزار دلار است که چنین مشابهتی در ایران دیده نمی‌شود. طبق همین گزارش افزایش پنج درصدی سرمایه‌گذاری در آی‌تی هم‌ارز با افزایش پنج درصدی درآمد در سود بانک‌هاست.» هوش تجاری، بانکداری همراه، بانکداری ابری، بانکداری سیار، بیت‌کوین و سایر زمینه‌های نو تحت بررسی قرار دارد.

از مسوولیت‌های اجتماعی در کنار تجارت‌شان هم غافل نشده‌‌اند. برای ایده‌ها و طرح‌های بانکی یک مراسم شبیه استارت‌آپ ویکند در دانشگاه تهران برگزار کردند که حتی روی بعضی از آنها هنوز هم کار می‌کنند و مسابقات ورزشی مانند تنیس روی میز نیز برای کارکنان برگزار می‌شود. نجفی به صراحت می‌گوید:« بانک‌ها رقبای شاخصی دارند که مهم‌ترین‌شان اپراتورها هستند. به ویژه که از ابزار مهم و همه‌گیری مانند موبایل استفاده می‌کنند و زیرساخت ارتباطی مورد نیاز را نیز در اختیار دارند.»

وضعیت سود سهام شرکت تثبیت شده است ولی شرکت خدمات انفورماتیک به روایت مدیرعاملش برای سال آینده تمرکز ویژه‌ای بر طرح‌های رقابتی‌اش دارد. نجفی از بسیاری جهات در میان مدیران سال‌های اخیر شرکت خدمات انفورماتیک یک استثناست. در هر سال حضور خود در شرکت روی حوزه خاصی تمرکز کرده است، سال اول تمرکزش بر سازماندهی و برنامه‌ریزی بوده و در زمینه مدیریت منابع و دارایی‌ها کار کرده است. سعی کرده از شایعات و حاشیه‌ها بکاهد و رفاه کارمندان را ارتقا دهد.

سال دوم روی پایداری سرویس‌ها کار کرده و با توجه به آغاز واریز یارانه‌ها به سمت ظرفیت‌سازی و پایداری سرویس‌ها پیش رود و مدیریت امنیت، توسعه سایت‌های پشتیبانی و ساماندهی پایانه‌های فروش و افزایش ظرفیت شتاب و توسعه شبکه فضایی هدف او و مدیرانش بوده است.

در سال سوم نظارت الکترونیکی و استفاده از توان داخلی جزو اهداف‌شان بوده است: سناب و سپاس، سامانه مدیریت لاشه‌های چک، داخلی شدن ساتنا و سوئیفت در کشور حاصل همین دوره هستند. اما امسال هدف آنها تدوین استانداردها در مدیریت داده‌‌ها و فرآیندهای بانکی کشور است. نظام شفافیت و تمرکز اطلاعات، ‌نشتا، حاصل همین جریان است و با همراهی پژوهشکده پولی و بانکی بانک مرکزی می‌کوشند زبان مشترکی میان مدیران فناوری و بانک‌ها پیدا کنند. در یک کلام می‌گوید:«اگر قوی‌ترین درخت هم در برابر تغییرات مقاومت کند، ریشه‌کن می‌شود.»

.

شبکه

برای دیدن زیرساخت شبکه به غربی‌ترین ساختمان مجموعه در خیابان میرداماد می‌رویم. ساختمان مینا در مسیر شمالی منتهی به میدان محسنی واقع شده و از همان آنتن‌هایی که از خیابان معلوم است می‌توان حدس زد با زیرساختی‌ترین بخش شرکت خدمات انفورماتیک سر و کار داریم. اتاق منظم مهران محرمیان در حال مهیا شدن برای یک جلسه بین مدیران است ولی ما برای نیم ساعتی دفترش را به اشغال درمی‌آوریم. اتاق تحت شعاع نمایشگر‌های بزرگی قرار دارد که به صورت لحظه به لحظه وضعیت شبکه را نشان می‌دهند و مشرف به میز جلسات و خود معاونت شبکه است.

اگر توجه کنید که ارتباط شبکه‌ای بنیادی‌ترین و تاریخی‌ترین فعالیت‌های شرکت خدمات انفورماتیک را شامل می‌شود، درمی‌یابید که چرا معاونت شبکه یکی از بخش‌های کلیدی شرکت به شمار می‌رود. محرمیان احتمالا رسانه‌ای‌ترین معاون فعلی شرکت خدمات انفورماتیک است و آشنایی‌اش‌ با تیم خبری تاثیر محسوسی بر روان بودن کلامش دارد؛ می‌گوید شعار این بخش شرکت در سال گذشته «ما برای وصل کردن آمدیم» انتخاب شده و همین به خوبی ماهیت بخش شبکه را توضیح می‌دهد: «قرار است ما آدم‌های مختلف، سرویس‌های مختلف، سایت‌های مختلف را به هم وصل کنیم.

آن اوایل که شروع کرده بودیم، بخش زمینی شبکه کشور و مخابرات آمادگی لازم را برای ارائه سرویس‌های مطمئن دیتا نداشت و ما هم یک شبکه کاملا مستقل ماهواره‌ای به وجود آوردیم که بزرگ‌ترین شبکه ماهواره‌ای خاورمیانه ‌است. حال که شبکه‌ها به سمت پایدار شدن پیش می‌روند ما هم از این شبکه نیز استفاده می‌کنیم.»

در مجموع شرکت خدمات انفورماتیک ۳۵ هزار ارتباط را به یکدیگر وصل می‌کند که برخی در حد یک شعبه است و برخی در حد بانک مرکزی، البته ارتباطات داخلی خود شرکت هم بسیار متعدد است، سایت‌ها و ساختمان‌های مختلف نیز به یکدیگر متصل می‌شوند. دیگر به اندازه گذشته شبکه مبتنی بر خدمات ماهواره‌ای (VSAT) نیست. معتقد است در بسیاری از نقاط هنوز هم از شبکه وی‌ست به عنوان راه‌حل اصلی یا پشتیبان استفاده می‌کنند و حتی ایالات متحده را مثال می‌زند.

با قاطعیت می‌گوید بستر مخابراتی پایه توسعه شبکه بانکی است و اگر این شرکت از ابتدا به سراغ راه‌حلی به جز توسعه وی‌ست رفته بود، اکنون شبکه بانکی به اینجا نمی‌رسید.از راه‌اندازی شبکه اختصاصی بانکی با همراهی مخابرات حمایت می‌کند و می‌گوید راه افتادن شرکت کاراشاب خطری برای ساختار فعلی ندارد زیرا قطعا هر شبکه‌ای در این سطح نیاز به یک گزینه پشتیبان دارد که همان وی‌ست باقی خواهد ماند و روز اول توافق هم، همه خوشحال شدند. هزینه اولیه بسیار گزاف است و بازگشت آن باید جدی‌تر بررسی شود. البته فعلا به سراغ ایده شاب چابک رفته اند: «یکی از معمول‌ترین نمونه‌های این جریان استفاده از یک مرکز مانیتورینگ است تا امکان بررسی و رفع سریع‌تر مشکلات شبکه مخابراتی را برای شبکه بانکی فراهم کند.»

جالب است که در تحلیل محرمیان هم می‌توان فهمید مولفه‌های بی‌شماری در اتصال یا قطع شدن یک سرویس بانکی دخیل هستند اما در اغلب موارد مشکلات به شبکه نسبت داده می‌شود. به عنوان مثال وقتی در مورد خودپرداز حرف می‌زنیم، می‌گوید:«برای خطوط زمینی میزان در دسترس بودن‌مان در حدود ۹۵ الی ۹۶ درصد است ولی برای خطوط هوایی که به عنوان پشتیبان استفاده می‌کنیم، این نرخ در سمت مرکز به ۹/۹۹ درصد می‌رسد. در سمت شعب هم در حدود همین ۹۹ درصد پایداری دارد. پس در حدود ۵/۹۹ درصد در سمت شعب شما شبکه را در اختیار دارید.»

توسعه شبکه زمینی آنها هم‌ عرض با مخابرات بوده است. در شبکه فضایی محدودیت در به‌روز رساندن شبکه آمریکایی هیوز خودش سبب توسعه توان بومی شده است. بعدها گزارش کام‌سیس از جهش هفت هزار نقطه‌ای شبکه وی‌ست شرکت خدمات شگفت‌زده شد؛ چراکه مهندسان ایرانی با مهندسی معکوس خودشان توانسته بودند این شبکه را به‌روز کنند. از سال ۸۵ به سمت DVB/RCS رفته‌اند و اکنون در آستانه سوئیچ کردن هیوز با این نسل جدید برآمده‌اند:«هاب ماهواره باید صرفه اقتصادی داشته باشد و ما هرچند توان ساختن آن را داشتیم ولی در بازار ایران صرفه اقتصادی نداشت. بدین ترتیب خرید و انتقالش طول کشید.»

نجفی: اولویت‌های شرکت مدیریت و پایداری سرویس‌های بین بانکی ، نوآوری و چابکی در سرویس‌های رقابتی و حضور با قدرت در صنعت بانکی و مالی کشور است. ایجاد استانداردها در نظام بانکی کشور جهت تبادل اطلاعات بین بانک‌ها و بانک مرکزی و ایجاد سرویس‌های نظارت الکترونیکی برای مقام رگولاتور پولی و بانکی از اهدافی است که در شرکت پیگیری می‌شود .

استراتژی اصلی این بخش این است که اجازه ندهد بخش شبکه به گلوگاه هیچ کاری تبدیل شود. به عبارت دیگر محرمیان و تیمش تلاش دارند وقتی پروژه‌ای در حال شکل‌گیری و تکوین است از پیش تدابیر و ظرفیت‌سازی لازم را در شبکه برای آن درنظرگیرند؛ مثل جریان پروژه چکاوک:«چکاوک نمونه خوبی برای این مبحث به شمار می‌رود چراکه ترافیک روی شبکه بین‌بانکی کشور (NiBN) ما را تا ۱۰ برابر افزایش می‌داد. چون قرار است همه چک‌ها اسکن بشوند و به صورت مبتنی بر وب به مرکز بیایند. ۳۰ هزار شعبه هم به صورت مستقیم به شبکه ما وصل می‌شوند. اگر از قبل آماده نبودیم باید تازه روی پهنای باند و نوسازی تجهیزات کار می‌کردیم ولی در مورد چکاوک ما از یک سال قبل‌تر کارهای رسیدن به ظرفیت ۱۰۰ مگابیت بر ثانیه را انجام داده بودیم و اکنون نیز برای پهنای باند یک گیگابیت بر ثانیه خودمان را آماده می‌کنیم.»

تمرکزشان نیز بر نوآوری است و وقتی برای ما صحبت می‌کند در مانیتورهای پشت سرش کلیه سوئیچ‌ها و روتر‌های شرکت، کلیه ساختمان‌های شرکت، کلیه ارتباطات اینترنتی و سایر وضعیت‌‌های شبکه را می‌توان دید. جالب است تقریبا همه نرم‌افزارها را خود توسعه‌دهندگان شرکت نوشته‌اند. معلوم است که ایستگاه بعدی کجا خواهد بود.

محرمیان: بعدها که طی سمیناری در لندن اعلام کردیم تحت شرایط تحریم موفق شده‌ایم هاب‌های هیوز را مهندسی معکوس کنیم و از نو در ایران بسازیم، شور و هیجان خاصی به ویژه میان کشورهای در حال توسعه و آمریکای جنوبی برپا شد. البته مسوولان خود هیوز هم بودند و ساکت نشسته بودند، چون گفتیم تمایل اولیه ما این نبوده و تحریم‌ها ما را ناچار به انجام این کار کرده است. سپس در ادامه مراسم دیدم چقدر شرایط برزیل شبیه ماست و به لحاظ ساختار زیرساخت بانکی با ما تشابه دارند.

.

نرم‌افزار

ساختمان سبزرنگ نگین از آن نیمه‌برج‌های خیابان میرداماد است که تقریبا نامرئی به حساب می‌آید. رنگ ساختمان در گذر زمان تیره شده و حالا در پس‌زمینه داروخانه و ساختمان پزشکان محو شده است. همکارم که دستش را روی دستگیره مدور و عجیب ورود به ساختمان می‌گذارد، یکی از برنامه‌نویسان می‌گوید اگر می‌خواهید دکتر بروید ساختمان بغلی است. لبخند می‌زنیم. درون ساختمان هم امیدوارکننده‌تر از بیرونش نیست و آسانسور کهنه و تنگ بدون شک گنجایش این همه نیروی متخصص را ندارد ولی اتاق خود محمدعلی سلطان‌پور معاونت نرم‌افزار شرکت خدمات منظره زیبایی به شهر مه‌آلود زیر پایمان دارد.

محمدعلی سلطان‌پور مهندسان نرم‌افزار شرکت را هدایت می‌کند
محمدعلی سلطان‌پور مهندسان نرم‌افزار شرکت را هدایت می‌کند

خوش‌خنده و مهربان است و با وجود موی سپیدش از همان اول نشان می‌دهد که در کار کردن با تیم‌های جوان تخصص دارد. خود بخش نیز مانند ساختمان کم و بیش نامرئی است ولی توضیحات سلطان‌پور این تیم ۲۷۰ نفری را پررنگ‌تر می‌کند:«در این شرکت هیچ بخشی به تنهایی پروژه یا طرحی را نهایی نمی‌کند و حتی در مواردی فکر می‌کنم چون بچه‌های ما به مشتریان نزدیک‌ترند بیشتر از سایر بخش‌ها دیده می‌شوند. به لحاظ رسانه‌ای سیاست ما این نیست که فقط یک بخش از شرکت را پررنگ کنیم.»

احتراز می‌کند وارد حوزه کربنکینگ شود تا حیطه مسوولیت همکارانش را مخدوش نکند. تمام مراحل مهندسی نرم‌افزار را می‌توان در واحد‌های این بخش مشاهده کرد. از مرحله شناخت، تحلیل و طراحی، پیاده‌سازی، تست اولیه و ابزارهای جانبی گرفته تا رسیدن به محصول آلفا نرم‌افزار در این بخش انجام می‌شود. بعد از این مرحله نرم‌افزار به معاونت آزمون می‌رود؛ هم کارکرد و امنیت آن تست می‌شود و هم یکپارچگی تا برای ارائه به بخش بازاریابی و فروش آماده شود:«اگر محصول جدید بوده و نیازهای جدیدی داشته باشد، دوستان بخش مدیریت نرم‌افزار زیرساخت لازم را به شبکه اعلام می‌کنند تا آنها یا اعلام آمادگی کنند یا به سمت هماهنگی بیشتر برای ایجاد ظرفیت بروند.»

بسته به اینکه یک محصول حاکمیتی یا رقابتی است، سفارش‌دهنده تغییر می‌کند. سفارش‌دهنده نرم‌افزار‌های حاکمیتی بانک مرکزی است؛ مانند شتاب، چکاوک، شاپرک و… در محصولات رقابتی طیف، متنوع‌تر است، مانند کربنکینگ و برخی ماژول‌های دیگر. همیشه هم بانک‌ها سفارش‌دهنده نیستند و وقتی خودشان ایده را ارائه کرده‌اند، برای مدتی بر آن قید انحصار می‌گذارند. البته این همه ماجرا نیست.

به گفته معاونت نرم‌افزار شرکت خدمات بسیار پیش می‌آید که خود شرکت ایده‌ای تولیدی کند تا وارد چرخه رقابتی شود:«ما منابع خارجی از گارتنر و فارستر و سایر مراجع را بررسی می‌کنیم و در خود بازار ایران کار تحقیقات بازار را انجام می‌دهیم تا محصولی بر اساس آن تولید شود. اوایل که اینجا بودیم چون سبد محصول‌مان کامل نبود، سفارشی‌ها بیشتر بودند اما اکنون که کامل شده، بیشتر پروژه‌ها را خودشان پیشنهاد می‌دهند یا به‌روز می‌کنند.»

محصولات بزرگ مانند بانک ایران که کربنکینگ است فصلی یک بار به‌روز می‌شوند ولی محصولات کوچک‌تر مانند موبایل یا اینترنت بنکینگ به سرعت تغییر می‌کنند:«گاهی همین تناوب به‌روزرسانی نیز مورد پذیرش بانک‌ها نیست و تحت تاثیر آیین‌نامه‌های جدید تغییر باید به سرعت انجام گیرد.»

نزدیک به دو دهه است که سلطان‌پور در شرکت خدمات کار می‌کند و خاطراتش از روند تاریخی سیر تکامل شرکت را نشان می‌دهد:«اوایل هر طرحی به مشکل برمی‌خورد زمان بازیابی سیستم خیلی طول می‌کشید ولی حالا بخش عملیات هر پروژه‌ای را فقط با طرح کنترلش قبول می‌کند که در آن دقیقا ذکر شده است؛ هنگام برخورد با هر مشکلی باید چه سناریو‌یی طی شود. به هر حال به‌رغم کنترل اولیه و نهایی باز برخی مشکلات خودشان را فقط زیر بار عملیات نشان می‌دهند و در این موارد همین طرح بسیار کارساز خواهد بود.»

۲۷۰ نفر در معاونت نرم‌افزار کار می‌کنند که به اعتقادی برای ۱۶۰ محصول و ۸۰ نرم‌افزار جانبی حتی کم هم هست. رسیدگی به خواسته‌های هشت بانک بزرگ کشور هم کار آسانی نیست که اغلب فرآیندها و سلایق متفاوتی دارند. استاندارد کردن پروسه‌ها نیز در همین جریان تاثیر فراوانی دارد:«این توافقات جدی درباره استانداردسازی می‌تواند آی‌تی کشور را هم نجات دهد، چون همان‌طور که می‌دانید ما برای هر بانک مجبوریم از نرم‌افزارهای کربنکینگ متفاوت استفاده کنیم.»

سلطان‌پور معتقد است در اختیار داشتن بازار سرویس‌های حاکمیتی به صورت غیرمستقیم به مزیت نرم‌افزارهای بانکی شرکت خدمات انفورماتیک کمک کرده:«بانک‌هایی که با ما کار می‌کنند در مورد همخوان بودن سرویس‌هایشان با زیرساخت‌های شبکه بانکی کشور دغدغه‌‌ای ندارند. مثلا اگر سوئیچ کارت شما قرار است با شتاب حرف بزند یا با شاپرک کار کند، مشکلی وجود ندارد ولی بانک‌های دیگر باید روی این تعامل‌شان بیشتر کار کنند. پس خیال مشتریان ما از بابت تطبیق راحت است. دیگران از ما دستورالعمل‌های فنی را می‌گیرند و هنگام اتصال تست می‌شوند تا وارد شبکه شوند.»

در نهایت با تاکید بر نسبی بودن مقیاس و کارکرد نرم‌افزارها معتقد است:«محصولات شرکت خدمات انفورماتیک برای بانک‌های بزرگ کاملا مقرون به‌صرفه است ولی برای بانک‌های کوچک می تواند از سرویس های جدید شرکت که مقرون به صرفه است استفاده کنند.»

.

عملیات

نمی توان به همه بخش های شرکت اشاره کرد و از کنار عملیات گذشت؛ بخش عملیات، خط مقدم شرکت خدمات انفورماتیک است؛ به گفته معاون عملیات شرکت خدمات، رامین میرعالی‌خانی، کار این بخش در یک جمله راهبری ۲۴ بر هفت کلیه سرویس‌های بانکی شرکت خدمات اعم از بین‌بانکی و رقابتی است. سرویس‌هایی که بخش‌های دیگر تولید می‌کنند تحت نظر این بخش راهبری می‌شود. اگر مشکلی در هر کدام از سرویس‌های شرکت خدمات پیش بیاید، اولین تلفنی که زنگ می‌خورد،‌ تلفن مربوط به بچه‌های فعال در این بخش است. عملیات تقریبا از پرتعدادترین بخش‌های شرکت خدمات است و ۲۸۰ نفر در این بخش فعالند.

همیشه باید به راه‌های فرار هم فکر کرد
همیشه باید به راه‌های فرار هم فکر کرد

این بخش تقریبا شبیه بیمارستان اداره می‌شود و بیمارانش سرویس‌های بانکی هستند که گاهی مشکلات اورژانسی برایشان پیش می‌آید. طبق گفته میرعالی‌خانی بخش عملیات همیشه شیفت آن‌کال دارد و در هر ساعت از شبانه‌روز هر زمانی با آنها تماس برقرار شد، باید بتوانند خود را به شرکت برسانند. از همین رو در دوره شیفت‌شان اجازه خروج از تهران را ندارند و باید همیشه در دسترس باشند.

پس اگر در سیستم‌های بانکی که از آنها استفاده می‌کنید، به مشکلی برخوردید بدانید بچه‌های بخش عملیات حتما زودتر از شما با آن مواجه شده‌اند و در حال رفع آن هستند. او هیچ زمان مشخصی برای رفع مشکل از سیستم‌های مختلف ارائه نکرد و گفت هر مشکل بنا بر شرایط در دوره زمانی مشخصی برطرف می‌شود، شاید یک مشکل در کسری از ثانیه برطرف شود اما مشکل دیگر طولانی باشد و ساعت‌ها شبکه بانکی را درگیر کند.

این بخش به پنج زیربخش رفع مغایرت، آزمون سیستم‌ها، پشتیبانی عملیات مین‌فریم، مدیریت عملیات یک و مدیریت عملیات دو تقسیم می‌شود. پس تمامی موارد اعم از رفع مغایرت تا عملیات و راهبری سامانه‌های بانکی به این بخش مربوط است. طبق گفته مدیر این بخش هیچ محصولی وارد پروسه عملیات نمی‌شود مگر اینکه از آزمون سیستم‌ها گذشته باشد؛ اگر این آزمون را پشت سر گذاشته باشد که هیچ، اگر در این آزمون مشکلی برای محصول پیش بیاید، به بخش نرم‌افزار بازگردانده می‌شود تا مشکل برطرف شود.

.

نیروی انسانی

ایستگاه آخر برای ما آشناست. ساختمان مرجان در کوچه پس‌کوچه‌های خلوت میرداماد واقع شده و چون خانه روابط عمومی است، می‌دانیم ظاهر و باطن نوسازتری دارد. تنها چند قدم آن‌طرف‌تر از ساختمان اصلی یعنی شنگرف واقع شده و بیشتر نیروهای ستادی شرکت در آن مقیم هستند. در طبقه‌ای که ما هستیم دکوراسیون داخلی در حال تغییر است و پیشتر فهمیده‌ایم غلامرضا صدری معاون منابع و توسعه مدیریت شرکت خدمات، مدتی است این صندلی داغ را از یکی از مدیران مرحوم شرکت تحویل گرفته است. اتاق تمیز، مرتب و ساده صدری در کنار ظاهر جدی و دقیقش نشان می‌دهد با چگونه مدیری طرف هستیم.

فائز: شیب تصمیمات شبکه بانکی و فضای عمومی مدیریت بانک ها این است که به کار بانکداری بپردازند و سرویس‌های مورد نیاز را از شرکت‌های تخصصی بانکی فناوری دریافت کنند . کار بانک‌ها بانکداری است و کد زدن نیست . برای همین نگران نیستیم که در حیطه تخصصی مان با رقابت شرکت‌های بانک‌ها مواجه شویم . شرکت خدمات انفورماتیک صرفا دارای راهکارهای حاکمیتی نیست و سرویس‌های به شدت رقابتی هم عرضه می کند که نباید از چشم رسانه‌ها دور بماند .

آمارها بسیار دقیق و گویا هستند؛ مجموعا ۱۱۸۲ نفر در شرکت استخدام شده‌اند که تعداد آقایان تقریبا دو برابر خانم‌هاست. میانگین سنی در میانه ۳۰سالگی دور می‌زند که نشان می‌دهد شرکت به هیچ وجه پیر نیست. تصور مدیریت چنین قشر نخبه و متخصصی هم دشوار است اما اراده را می‌توان در برخورد صدری دید. معاونت تحت نظر خودش ۲۰۴ نفر، شبکه ۲۲۵ نفر، عملیات ۲۶۵ نفر، معاونت نرم‌افزار ۲۷۸ نفر، بازاریابی وفروش ۱۲۸ نفر، امنیت ۳۲ نفر و دیگران مربوط به پروژه‌های خاص هستند. تعداد نیروهای حفاظت فیزیکی از آن رو بالاست که مسوولیت برخی ساختمان‌ها هم به آنها واگذار شده است؛ مانند سایت‌های اطلاعاتی شرکت. محل مربوط به ساختمان زمرد به زودی با زمین‌های اطرافش تبدیل به ساختمان مرکزی شرکت خدمات انفورماتیک خواهد شد. ساختمان جدید در خیابان ظفر تهران نیز تبدیل به کمپ نرم‌افزاری‌ها می‌شود.

تمام اتفاقات درون شرکت از زیرچشمان غلامرضاصدری می‌گذرد
تمام اتفاقات درون شرکت از زیرچشمان غلامرضاصدری می‌گذرد

جذب نیروی انسانی در خدمات به صورت مداوم انجام می‌شود و الگو هم درج آگهی است ولی اکنون دیگر پورتال بسته نمی‌شود تا جذب به صورت مقطعی نباشد. از حرف‌های صدری می‌توان فهمید رقیب اصلی شرکت در زمینه نیروی انسانی نه شرکت‌های دیگر که وسوسه خارج رفتن است:«حتی وجود سابقه کاری در مرکز خدمات هم در جذب و پذیرش این نیروهای مهاجر نقشی کلیدی ایفا می‌کند. بالغ بر ۷۰ درصد نیروهای مستعفی شرکت به خارج از کشور مهاجرت می‌کنند و البته مواردی داشته‌ایم که پس از ادامه تحصیل برگشته‌اند. هر سال حداکثر ۶۰ نفر از شرکت می‌روند.»

تسلط معاونت منابع و توسعه مدیریت شرکت بر آمار خیره‌کننده است و تاکید می‌کند بسیاری از متقاضیان در پورتال متعلق به سایر شرکت‌های رایانه‌ای هستند:«در سال ۹۰ حدود ۱۵۶ نفر، در سال ۹۱ حدود ۱۴۶ نفر و در سال ۹۲ بالغ بر ۱۰۳ نفر جذب شرکت شده‌اند. همین آمارها روند رشد نیروی انسانی شرکت را نشان می‌دهد چون تا پایان امسال حداکثر تا ۶۸ نفر کاهش نیرو خواهیم داشت. نیروی ما هر سال حدود شش درصد رشد کرده؛ اینجا هم ثبات معیشتی داشته و هم از سطح فنی و علمی بالایی برخوردار بوده است.»

فعالیت‌های ورزشی، تعالی سازمانی و آموزش در حین کار ویژگی‌های طرح توسعه نیروی انسانی هستند:«واحد متمرکزی برای جریان آموزش تشکیل شده است که دوره‌های مدونی برای بانک‌ها و مشتریان، مدیران خود شرکت و تخصص‌های فنی بخش‌های مختلف فراهم می‌آورد و در صورت نیاز از توان و امکانات سازمان‌های بیرونی نیز استفاده می‌کند. حال دیگر نیازسنجی آموزش پیشاپیش مشخص می‌شود و با همکاری سازمان مدیریت صنعتی در حال تدوین این موضوعات هستیم.»

همیشه چشمانی به مانیتورها خیره شده است
همیشه چشمانی به مانیتورها خیره شده است

در سال ۹۰ حدود ۲۶ هزار نفر ساعت آموزش صورت گرفته که در دو سال بعد به ۴۰ هزار تا ۴۵ هزار نفر ساعت آموزش رسیده است که سرانه آموزشی بالایی را نشان می‌دهد.

منبع: پیوست

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.