راه پرداخت
رسانه فناوری‌های مالی ایران

جزئيات تفاهم‌‌نامه همراه اول و شرکت خدمات انفورماتیک حول ارائه خدمات مبتنی بر NFC

لیلا حنارود؛ ماهنامه پیوست / وقتی وزیر ارتباطات و فناوری اطلاعات در مهرماه گذشته خبر از نهایی شدن کیف پول الکترونیکی داد و اعلام کرد تفاهم‌نامه‌ای با بانک مرکزی برای اجرایی کردن آن به امضا رسیده و تا دو ماه آینده به نتیجه خواهد رسید، فعالان این بازار و کارشناسان بانکی به تکاپو افتادند تا متوجه شوند موضوع از چه قرار است.

در این میان در اولین برخورد شرکت خدمات انفورماتیک را مقصر دانستند چراکه این تصور حاکم شد که قرار است طرحی اجرا شود که این شرکت آن را از رقبا پنهان کرده است، اما وقتی ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی گفت «همراه اول و شرکت خدمات انفورماتیک فقط ملزم به آماده‌سازی بستر هستند و از ارائه خدمت منع شده‌اند»، ورق کمی برگشت.

واکنش بازار و فعالان این حوزه در فضای مجازی به این خبر آن‌چنان زیاد بود که همراه اول و شرکت خدمات انفورماتیک که به‌عنوان مجریان این طرح انتخاب شده بودند و تفاهم‌نامه‌ای را طبق گفته وزیر ارتباطات برای اجرایی کردن آن امضا کرده بودند، ترجیح دادند سکوت کنند؛ اظهارنظر وزیر ارتباطات و فناوری اطلاعات بر سر نتیجه دادن کیف پول همراه طی یک دوره زمانی بسیار کوتاه، تقریباً دو ماه آینده، آن‌ها را در یک عمل انجام‌شده قرار داده بود.

«سرویس امضای امن همراه»، «فضای رمزینه روی سیم‌کارت برای ذخیره داده‌های عام»، «فضای رمزینه روی سیم‌کارت برای مجازی‌سازی کارت بانکی»، «سرویس کیف پول الکترونیکی همراه روی سیم‌کارت» و «زیرساخت تبادلات مالی مبتنی بر NFC» به‌زودی آماده عرضه خواهد بود

شرکت خدمات انفورماتیک و همراه اول تاکنون دو تفاهم‌نامه، یکی در سال گذشته و یکی امسال برای ارائه خدمات بانکی بر بستر موبایل امضا کرده‌اند و در هیچ‌کدام از آن‌ها زمان مشخصی برای ارائه خدمات مشخص نشده است.

در تفاهم‌نامه‌ای که مهرماه سال گذشته این دو شرکت امضا کرده بودند قرار شده بود با همکاری یکدیگر امضای همراه و سکیور المنت را روی سیم‌کارت پیاده‌سازی کنند و در تفاهم‌نامه‌ای که امسال تقریباً یک سال پس از امضای تفاهم‌نامه اول، میان این دو شرکت به امضا رسید، بر اجرای پروژه سال گذشته تأکید شده و توسعه آن به بخش‌های دیگر ازجمله پیاده‌سازی NFC و ایجاد یک فضای امن برای بانک‌ها را به‌صورت خاص مدنظر قرار داده است.

بر اساس این تفاهم‌نامه همراه اول با همکاری وزارت ارتباطات و فناوری اطلاعات و بانک مرکزی، زیرساختی جهت ارائه خدمات فراهم خواهند کرد و سرویس‌های پایه خدمات دولت الکترونیکی و پرداخت الکترونیکی همراه را در اختیار نهادهای دولتی، مؤسسات مالی و بانکی جهت ارائه به مشتریان خود، خواهند گذاشت.

بر اساس تفاهم صورت‌گرفته «سرویس امضای امن همراه»، «فضای رمزینه روی سیم‌کارت برای ذخیره داده‌های عام»، «فضای رمزینه روی سیم‌کارت برای مجازی‌سازی کارت بانکی»، «سرویس کیف پول الکترونیکی همراه روی سیم‌کارت» و «زیرساخت تبادلات مالی مبتنی بر NFC» به‌زودی آماده عرضه خواهد بود.

ناصر حکیمی در خصوص این تفاهم‌نامه گفت: «قرار است با اجرایی شدن این بستر یک سرویس زیرساختی ارائه شود، این تفاهم‌نامه برای ارائه سرویس خدماتی نیست. فقط بستری آماده می‌کند تا بخش‌های خدمت رسان بتوانند روی آن سرویس‌ها و خدمات خود را ارائه دهند.»

او ادامه داد: «طرحی که قرار است اجرا شود چهار عامل را در خود دارد که عبارت‌اند از امضا، سکیور المنت، NFC و فضای امن برای بانک‌ها.»

.

از کجا به اینجا رسیدیم

موضوعی که موجب واکنش فعالان این بازار شد و توجه همگان را به اظهارنظر وزیر در خصوص به نتیجه رسیدن این تفاهم‌نامه طی ماه‌های آتی جلب کرد، موضوع کیف پول الکترونیکی بود.

مطمئناً بازار چندان توجهی به پروژه‌های زیرساختی ندارد و اجراشدن یا نشدن آن‌ها در یک دوره زمانی کوتاه برایش جذاب نیست اما موضوع کیف پول الکترونیکی با توجه به سابقه اجرایی‌اش برای بازار جذاب است.

جذابیت کیف پول همراه باوجود موفق نبودنش تاکنون بخش‌های خدمات رسان مختلف بسیار مشتاق اجرایی کردن آن هستند. به‌جز شهرداری، آن‌هم برای کارت بلیت، هیچ بخش خدمات رسان دیگری نتوانسته کیف پول الکترونیکی را اجرایی کند و باوجوداینکه بارها تا مرحله نهایی اجرایی شدن یا حتی مشخص شدن الزامات و تدوین دستورالعمل‌های آن پیش رفته اما هیچ‌گاه به نتیجه نرسید.

همیشه در مرحله آخر بانک مرکزی به دلایل مختلفی مانند خلق پول، خطر پول‌شویی یا مشخص نبودن چگونگی تسویه و بازگشت پول به صاحب کیف پول مانع اجرایی شدن این طرح شده است.

در روزهای اول مطرح‌شدن کیف پول الکترونیکی توسط جیرینگ، بانک مرکزی مانع گسترش فعالیتش شد زیرا آن زمان بیم آن می‌رفت که کیف پول طراحی‌شده از سوی جیرینگ موجب خلق پول شود. بانک مرکزی از جیرینگ خواست این سرویس خود را به‌صورت محدود فقط برای خرید شارژ و پرداخت قبوض مخابراتی ارائه دهد.

در اصل بانک مرکزی طرح جیرینگ را از یک کیف پول عام تبدیل به یک کیف پول خاص در حوزه اپراتوری تلفن همراه کرد. در آن زمان بانک مرکزی به جیرینگ اعلام کرد تا زمان نهایی شدن دستورالعمل‌های فنی و استانداردها باید فعالیتش را محدود کند و در حوزه اپراتوری سرویس دهد.

در آخرین عکس‌العمل بانک مرکزی به این پروژه نیز بانک مرکزی سامانه سپاس را متوقف کرد؛ سامانه‌ای که در ابتدا با هدف فراهم کردن بستر کیف پول الکترونیکی توسط خود این بانک طراحی و اجرایش به شرکت خدمات انفورماتیک سپرده شد.

تعداد اپراتورهای داخلی در کشور محدود است و اپراتورهای تلفن همراه به‌صورت کامل تحت کنترل نظام ایران فعالیت می‌کنند، از همین رو می‌توان از امنیت داده‌ها اطمینان داشت

این شرکت نیز طبق تعهدش به بانک مرکزی این سامانه را طراحی و اجرا کرد اما درست زمانی که نزدیک بهره‌برداری رسیدن آن بود، تغییر تکنولوژی در دنیا موجب شد کل برنامه بانک مرکزی برای اجرای سپاس و درنهایت ارائه سرویس کیف پول الکترونیکی تغییر کند.

ارائه سرویس سامسونگ‌پی و اپل‌پی از سوی این دو تولیدکننده گوشی تلفن همراه در دنیا افق دیگری مقابل کارشناسان بانک مرکزی قرار داد. آنان به این نتیجه رسیدند که همان فناوری زیرساختی را به‌کارگیرند اما به‌جای اجرایش روی گوشی تلفن همراه آن را روی سیم‌کارت پیاده کنند.

بر اساس تحلیل‌های ارائه‌شده از سوی کارشناسان بانک مرکزی، ایران تولیدکننده گوشی تلفن همراه نیست و از سویی به دلیل موقعیت خاص ایران ‌همیشه در معرض تهدید قرار دارد، از همین رو ایجاد یک فضای امن برای تبادل اطلاعات روی گوشی تلفن همراه و قرار دادن اطلاعات مالی افراد روی آن چندان صحیح نیست؛ اما در مقابل تعداد اپراتورهای داخلی در کشور محدود است و اپراتورهای تلفن همراه به‌صورت کامل تحت کنترل نظام ایران فعالیت می‌کنند، از همین رو می‌توان از امنیت داده‌ها اطمینان داشت.

به همین دلیل نیز فضای امن یا سکیور المنت را به‌جای گوشی تلفن همراه روی سیم‌کارت تلفن همراه تعریف خواهند کرد تا بتوانند علاوه بر بهره‌مندی از امکانات آن، از امنیت و در اختیار داشتن زیرساخت و بستر آن مطمئن باشند.

.

از سال گذشته تا امسال

وزیر ارتباطات و فناوری اطلاعات خبر از به بهره‌برداری رسیدن کیف پول الکترونیکی یا پرداخت همراه داده است؛ هرچند این طرح ممکن است در طولانی‌مدت به نتیجه برسد اما بستری که تا دو ماه آینده به بهره‌برداری خواهد رسید، موضوع امضای همراه است.

این طرح بخشی از همان تفاهم‌نامه‌ای است که سال گذشته میان ‌همراه اول و شرکت خدمات انفورماتیک به امضا رسیده بود. در آن تفاهم‌نامه قرار شده بود موضوع سکیور المنت با محوریت امضای همراه روی سیم‌کارت اجرا شود تا با اجرایی شدن آن امکانی فراهم شود که افراد در محیط مجازی و با امضای الکترونیکی که روی سیم‌کارتشان تعریف خواهد شد، قابل‌شناسایی شوند.

در اصل با فراهم شدن این بستر، فضایی امن روی سیم‌کارت در اختیار شبکه بانکی کشور قرار خواهد گرفت تا علاوه بر اینکه بتوانند کارت بانکی مجازی شده را روی سیم‌کارت تعریف کنند، بلکه با تعریف یا صدور امضای الکترونیکی برای طرف‌های مختلف درگیر در فعالیت‌های بانکی، فضایی امن برای مبادلات پولی و مالی مهیا کنند.

این یک سرویس اتمیک است که یک عده باید بیایند و آن را به سرویس پرداخت تبدیل کنند. کسانی که می‌خواهند سرویس پرداخت ارائه دهند می‌توانند از open API روی سیستم اپلیکیشن استفاده کنند.

در شرایط فعلی امکان احراز هویت افراد در فضای مجازی تقریباً غیرممکن است و استفاده از رمزهای مختلف روی برنامه‌ها یا درگاه‌های بانکی شاید امنیت را تا حدی برقرار کند اما همیشه بیم خلل در آن وجود دارد، این در حالی است که با امضای الکترونیکی علاوه بر اینکه شخص به‌صورت کامل شناسایی می‌شود، بلکه پیام ارسالی از سوی او رمزنگاری خواهد شد و امکان خلل یا نفوذ به آن و تغییر آن در مسیر از بین خواهد رفت.

از همین روست که مسئولان بانک مرکزی اصرار می‌کنند این طرح یک سرویس نیست بلکه یک بستر خدمات رسان است و بخش‌های مختلف باید سرویس‌های خود را روی این بستر تعریف و ارائه کنند.

ناصر حکیمی در این خصوص می‌گوید: «در این پروژه یک امضای دیجیتال تعریف می‌شود، به طرف‌های مختلف درگیر در فرایند پرداخت کلیدهای مختلف یا امضاهای مختلف داده می‌شود تا بتوانند از این بستر امن استفاده کنند. مهم‌ترین مزیت آن امکان ارائه از سرویس این بستر روی open API است. open APIهای خاصی در اختیار کسی که بتواند اپلیکیشنی دراین‌باره تولید کند و توسعه دهد، قرار داده می‌شود. هر کس می‌تواند بنا بر مستنداتی که داخل سیم‌کارت ذخیره شده، از آن سرویس بگیرد. این سرویس یک سرویس پرداخت نیست تا سقف و کفی برای معاملات روی آن تعیین شود.»

او ادامه داد: «این یک سرویس اتمیک است که یک عده باید بیایند و آن را به سرویس پرداخت تبدیل کنند. کسانی که می‌خواهند سرویس پرداخت ارائه دهند می‌توانند از open API روی سیستم اپلیکیشن استفاده کنند.»

مدیرکل فناوری اطلاعات بانک مرکزی گفت: «در حال حاضر بانک‌ها وPSPها می‌توانند سرویس پرداخت روی آن تعریف کنند و به آن فضای امن دسترسی خواهند داشت.»

او اضافه کرد: «قسمت دیگری هم برای کسانی که می‌خواهند اپلیکیشن بنویسند باز است. تنها نکته‌ای که وجود دارد این است که زمانی که یک اپلیکیشن نوشته می‌شود باید آزمایشگاهی وجود داشته باشد که این اپلیکیشن در آنجا مورد آزمایش قرار گیرد تا امکان ارائه عمومی را پیدا کند.»

به دلیل فراهم نبودن آزمایشگاه برای آزمایش اپلیکیشن‌های تولیدی از سوی تولیدکنندگان اپ این احتمال وجود دارد در شرایط فعلی اپ‌هایی از این امکان استفاده کنند که به‌صورت خاص با بانک طرف قرارداد هستند یا آن اپ روی صفحه خاص بانک قرار گرفته است.

حکیمی تأکید کرد: «همراه اول و شرکت خدمات انفورماتیک در این طرح در لایه سرویس قرار نخواهند گرفت و آن‌ها فقط بستر را فراهم خواهند کرد و لایه سرویس برای بانک‌ها، PSPها، فین‌تک و غیره است. این سرویس دنیای دیگری است که می‌تواند هزاران اتفاق در آن بیفتد.» پس طرحی که قرار است بنا بر گفته وزیر آذرماه و درنهایت دی‌ماه به بهره‌برداری برسد طرح امضای همراه است نه کیف پول همراه.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.