پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
جزئيات تفاهمنامه همراه اول و شرکت خدمات انفورماتیک حول ارائه خدمات مبتنی بر NFC
لیلا حنارود؛ ماهنامه پیوست / وقتی وزیر ارتباطات و فناوری اطلاعات در مهرماه گذشته خبر از نهایی شدن کیف پول الکترونیکی داد و اعلام کرد تفاهمنامهای با بانک مرکزی برای اجرایی کردن آن به امضا رسیده و تا دو ماه آینده به نتیجه خواهد رسید، فعالان این بازار و کارشناسان بانکی به تکاپو افتادند تا متوجه شوند موضوع از چه قرار است.
در این میان در اولین برخورد شرکت خدمات انفورماتیک را مقصر دانستند چراکه این تصور حاکم شد که قرار است طرحی اجرا شود که این شرکت آن را از رقبا پنهان کرده است، اما وقتی ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی گفت «همراه اول و شرکت خدمات انفورماتیک فقط ملزم به آمادهسازی بستر هستند و از ارائه خدمت منع شدهاند»، ورق کمی برگشت.
واکنش بازار و فعالان این حوزه در فضای مجازی به این خبر آنچنان زیاد بود که همراه اول و شرکت خدمات انفورماتیک که بهعنوان مجریان این طرح انتخاب شده بودند و تفاهمنامهای را طبق گفته وزیر ارتباطات برای اجرایی کردن آن امضا کرده بودند، ترجیح دادند سکوت کنند؛ اظهارنظر وزیر ارتباطات و فناوری اطلاعات بر سر نتیجه دادن کیف پول همراه طی یک دوره زمانی بسیار کوتاه، تقریباً دو ماه آینده، آنها را در یک عمل انجامشده قرار داده بود.
«سرویس امضای امن همراه»، «فضای رمزینه روی سیمکارت برای ذخیره دادههای عام»، «فضای رمزینه روی سیمکارت برای مجازیسازی کارت بانکی»، «سرویس کیف پول الکترونیکی همراه روی سیمکارت» و «زیرساخت تبادلات مالی مبتنی بر NFC» بهزودی آماده عرضه خواهد بود
شرکت خدمات انفورماتیک و همراه اول تاکنون دو تفاهمنامه، یکی در سال گذشته و یکی امسال برای ارائه خدمات بانکی بر بستر موبایل امضا کردهاند و در هیچکدام از آنها زمان مشخصی برای ارائه خدمات مشخص نشده است.
در تفاهمنامهای که مهرماه سال گذشته این دو شرکت امضا کرده بودند قرار شده بود با همکاری یکدیگر امضای همراه و سکیور المنت را روی سیمکارت پیادهسازی کنند و در تفاهمنامهای که امسال تقریباً یک سال پس از امضای تفاهمنامه اول، میان این دو شرکت به امضا رسید، بر اجرای پروژه سال گذشته تأکید شده و توسعه آن به بخشهای دیگر ازجمله پیادهسازی NFC و ایجاد یک فضای امن برای بانکها را بهصورت خاص مدنظر قرار داده است.
بر اساس این تفاهمنامه همراه اول با همکاری وزارت ارتباطات و فناوری اطلاعات و بانک مرکزی، زیرساختی جهت ارائه خدمات فراهم خواهند کرد و سرویسهای پایه خدمات دولت الکترونیکی و پرداخت الکترونیکی همراه را در اختیار نهادهای دولتی، مؤسسات مالی و بانکی جهت ارائه به مشتریان خود، خواهند گذاشت.
بر اساس تفاهم صورتگرفته «سرویس امضای امن همراه»، «فضای رمزینه روی سیمکارت برای ذخیره دادههای عام»، «فضای رمزینه روی سیمکارت برای مجازیسازی کارت بانکی»، «سرویس کیف پول الکترونیکی همراه روی سیمکارت» و «زیرساخت تبادلات مالی مبتنی بر NFC» بهزودی آماده عرضه خواهد بود.
ناصر حکیمی در خصوص این تفاهمنامه گفت: «قرار است با اجرایی شدن این بستر یک سرویس زیرساختی ارائه شود، این تفاهمنامه برای ارائه سرویس خدماتی نیست. فقط بستری آماده میکند تا بخشهای خدمت رسان بتوانند روی آن سرویسها و خدمات خود را ارائه دهند.»
او ادامه داد: «طرحی که قرار است اجرا شود چهار عامل را در خود دارد که عبارتاند از امضا، سکیور المنت، NFC و فضای امن برای بانکها.»
.
از کجا به اینجا رسیدیم
موضوعی که موجب واکنش فعالان این بازار شد و توجه همگان را به اظهارنظر وزیر در خصوص به نتیجه رسیدن این تفاهمنامه طی ماههای آتی جلب کرد، موضوع کیف پول الکترونیکی بود.
مطمئناً بازار چندان توجهی به پروژههای زیرساختی ندارد و اجراشدن یا نشدن آنها در یک دوره زمانی کوتاه برایش جذاب نیست اما موضوع کیف پول الکترونیکی با توجه به سابقه اجراییاش برای بازار جذاب است.
جذابیت کیف پول همراه باوجود موفق نبودنش تاکنون بخشهای خدمات رسان مختلف بسیار مشتاق اجرایی کردن آن هستند. بهجز شهرداری، آنهم برای کارت بلیت، هیچ بخش خدمات رسان دیگری نتوانسته کیف پول الکترونیکی را اجرایی کند و باوجوداینکه بارها تا مرحله نهایی اجرایی شدن یا حتی مشخص شدن الزامات و تدوین دستورالعملهای آن پیش رفته اما هیچگاه به نتیجه نرسید.
همیشه در مرحله آخر بانک مرکزی به دلایل مختلفی مانند خلق پول، خطر پولشویی یا مشخص نبودن چگونگی تسویه و بازگشت پول به صاحب کیف پول مانع اجرایی شدن این طرح شده است.
در روزهای اول مطرحشدن کیف پول الکترونیکی توسط جیرینگ، بانک مرکزی مانع گسترش فعالیتش شد زیرا آن زمان بیم آن میرفت که کیف پول طراحیشده از سوی جیرینگ موجب خلق پول شود. بانک مرکزی از جیرینگ خواست این سرویس خود را بهصورت محدود فقط برای خرید شارژ و پرداخت قبوض مخابراتی ارائه دهد.
در اصل بانک مرکزی طرح جیرینگ را از یک کیف پول عام تبدیل به یک کیف پول خاص در حوزه اپراتوری تلفن همراه کرد. در آن زمان بانک مرکزی به جیرینگ اعلام کرد تا زمان نهایی شدن دستورالعملهای فنی و استانداردها باید فعالیتش را محدود کند و در حوزه اپراتوری سرویس دهد.
در آخرین عکسالعمل بانک مرکزی به این پروژه نیز بانک مرکزی سامانه سپاس را متوقف کرد؛ سامانهای که در ابتدا با هدف فراهم کردن بستر کیف پول الکترونیکی توسط خود این بانک طراحی و اجرایش به شرکت خدمات انفورماتیک سپرده شد.
تعداد اپراتورهای داخلی در کشور محدود است و اپراتورهای تلفن همراه بهصورت کامل تحت کنترل نظام ایران فعالیت میکنند، از همین رو میتوان از امنیت دادهها اطمینان داشت
این شرکت نیز طبق تعهدش به بانک مرکزی این سامانه را طراحی و اجرا کرد اما درست زمانی که نزدیک بهرهبرداری رسیدن آن بود، تغییر تکنولوژی در دنیا موجب شد کل برنامه بانک مرکزی برای اجرای سپاس و درنهایت ارائه سرویس کیف پول الکترونیکی تغییر کند.
ارائه سرویس سامسونگپی و اپلپی از سوی این دو تولیدکننده گوشی تلفن همراه در دنیا افق دیگری مقابل کارشناسان بانک مرکزی قرار داد. آنان به این نتیجه رسیدند که همان فناوری زیرساختی را بهکارگیرند اما بهجای اجرایش روی گوشی تلفن همراه آن را روی سیمکارت پیاده کنند.
بر اساس تحلیلهای ارائهشده از سوی کارشناسان بانک مرکزی، ایران تولیدکننده گوشی تلفن همراه نیست و از سویی به دلیل موقعیت خاص ایران همیشه در معرض تهدید قرار دارد، از همین رو ایجاد یک فضای امن برای تبادل اطلاعات روی گوشی تلفن همراه و قرار دادن اطلاعات مالی افراد روی آن چندان صحیح نیست؛ اما در مقابل تعداد اپراتورهای داخلی در کشور محدود است و اپراتورهای تلفن همراه بهصورت کامل تحت کنترل نظام ایران فعالیت میکنند، از همین رو میتوان از امنیت دادهها اطمینان داشت.
به همین دلیل نیز فضای امن یا سکیور المنت را بهجای گوشی تلفن همراه روی سیمکارت تلفن همراه تعریف خواهند کرد تا بتوانند علاوه بر بهرهمندی از امکانات آن، از امنیت و در اختیار داشتن زیرساخت و بستر آن مطمئن باشند.
.
از سال گذشته تا امسال
وزیر ارتباطات و فناوری اطلاعات خبر از به بهرهبرداری رسیدن کیف پول الکترونیکی یا پرداخت همراه داده است؛ هرچند این طرح ممکن است در طولانیمدت به نتیجه برسد اما بستری که تا دو ماه آینده به بهرهبرداری خواهد رسید، موضوع امضای همراه است.
این طرح بخشی از همان تفاهمنامهای است که سال گذشته میان همراه اول و شرکت خدمات انفورماتیک به امضا رسیده بود. در آن تفاهمنامه قرار شده بود موضوع سکیور المنت با محوریت امضای همراه روی سیمکارت اجرا شود تا با اجرایی شدن آن امکانی فراهم شود که افراد در محیط مجازی و با امضای الکترونیکی که روی سیمکارتشان تعریف خواهد شد، قابلشناسایی شوند.
در اصل با فراهم شدن این بستر، فضایی امن روی سیمکارت در اختیار شبکه بانکی کشور قرار خواهد گرفت تا علاوه بر اینکه بتوانند کارت بانکی مجازی شده را روی سیمکارت تعریف کنند، بلکه با تعریف یا صدور امضای الکترونیکی برای طرفهای مختلف درگیر در فعالیتهای بانکی، فضایی امن برای مبادلات پولی و مالی مهیا کنند.
این یک سرویس اتمیک است که یک عده باید بیایند و آن را به سرویس پرداخت تبدیل کنند. کسانی که میخواهند سرویس پرداخت ارائه دهند میتوانند از open API روی سیستم اپلیکیشن استفاده کنند.
در شرایط فعلی امکان احراز هویت افراد در فضای مجازی تقریباً غیرممکن است و استفاده از رمزهای مختلف روی برنامهها یا درگاههای بانکی شاید امنیت را تا حدی برقرار کند اما همیشه بیم خلل در آن وجود دارد، این در حالی است که با امضای الکترونیکی علاوه بر اینکه شخص بهصورت کامل شناسایی میشود، بلکه پیام ارسالی از سوی او رمزنگاری خواهد شد و امکان خلل یا نفوذ به آن و تغییر آن در مسیر از بین خواهد رفت.
از همین روست که مسئولان بانک مرکزی اصرار میکنند این طرح یک سرویس نیست بلکه یک بستر خدمات رسان است و بخشهای مختلف باید سرویسهای خود را روی این بستر تعریف و ارائه کنند.
ناصر حکیمی در این خصوص میگوید: «در این پروژه یک امضای دیجیتال تعریف میشود، به طرفهای مختلف درگیر در فرایند پرداخت کلیدهای مختلف یا امضاهای مختلف داده میشود تا بتوانند از این بستر امن استفاده کنند. مهمترین مزیت آن امکان ارائه از سرویس این بستر روی open API است. open APIهای خاصی در اختیار کسی که بتواند اپلیکیشنی دراینباره تولید کند و توسعه دهد، قرار داده میشود. هر کس میتواند بنا بر مستنداتی که داخل سیمکارت ذخیره شده، از آن سرویس بگیرد. این سرویس یک سرویس پرداخت نیست تا سقف و کفی برای معاملات روی آن تعیین شود.»
او ادامه داد: «این یک سرویس اتمیک است که یک عده باید بیایند و آن را به سرویس پرداخت تبدیل کنند. کسانی که میخواهند سرویس پرداخت ارائه دهند میتوانند از open API روی سیستم اپلیکیشن استفاده کنند.»
مدیرکل فناوری اطلاعات بانک مرکزی گفت: «در حال حاضر بانکها وPSPها میتوانند سرویس پرداخت روی آن تعریف کنند و به آن فضای امن دسترسی خواهند داشت.»
او اضافه کرد: «قسمت دیگری هم برای کسانی که میخواهند اپلیکیشن بنویسند باز است. تنها نکتهای که وجود دارد این است که زمانی که یک اپلیکیشن نوشته میشود باید آزمایشگاهی وجود داشته باشد که این اپلیکیشن در آنجا مورد آزمایش قرار گیرد تا امکان ارائه عمومی را پیدا کند.»
به دلیل فراهم نبودن آزمایشگاه برای آزمایش اپلیکیشنهای تولیدی از سوی تولیدکنندگان اپ این احتمال وجود دارد در شرایط فعلی اپهایی از این امکان استفاده کنند که بهصورت خاص با بانک طرف قرارداد هستند یا آن اپ روی صفحه خاص بانک قرار گرفته است.
حکیمی تأکید کرد: «همراه اول و شرکت خدمات انفورماتیک در این طرح در لایه سرویس قرار نخواهند گرفت و آنها فقط بستر را فراهم خواهند کرد و لایه سرویس برای بانکها، PSPها، فینتک و غیره است. این سرویس دنیای دیگری است که میتواند هزاران اتفاق در آن بیفتد.» پس طرحی که قرار است بنا بر گفته وزیر آذرماه و درنهایت دیماه به بهرهبرداری برسد طرح امضای همراه است نه کیف پول همراه.