چگونه شتاب ۷ به یکی از پرهزینه‌ترین پروژ‌ه‌های بانکی ایران تبدیل شد؟ / کارشناسان از کیفیت و پیاده‌سازی شتاب ۷ می‌گویند

پس از اینکه در سال 1392 مستندات فنی شتاب هفت توسط بانک مرکزی و شرکت خدمات انفورماتیک طراحی و تدوین شد، در اختیار کلیه بانک‌ها قرار گرفت تا بر اساس آن ارتقای لازم به وجود آید. در نتیجه با توجه به ارتقای نسخه جدید شتاب از سوی بانک مرکزی، کلیه بانک‌ها موظف به تغییر پروتکل خود به نسخه مذکور شدند. در حال حاضر و با گذشت حدود پنج سال از مطرح شدن شتاب هفت، به‌تازگی تقریبا تمامی بانک‌ها سیستم‌هایشان را روی آن برده‌اند ولی موضوعی که در شتاب هفت بسیار درباره آن صحبت می‌شود، طولانی شدن این پروژه، عملیاتی نشدن تمامی سرویس‌های آن و البته هزینه‌هایی است که فعال شدن شتاب هفت برای بانک‌ها داشته است. با موافقان و مخالفان شتاب هفت درباره این پروژه گفت‌وگو کردیم.

مرتضی ترک‌تبریزی مدیر امور فناوری اطلاعات بانک ملت، محمدرضا جمالی مدیرعامل شرکت نبض افزار، مهدی رازپوش نظری معاون توسعه محصول شرکت توسن و مهدی سماوی مدیر واحد پرداخت با کارت شرکت پویا، افرادی هستند که با آنها درباره پروژه شتاب هفت گفت‌وگو کردیم.

.

محمدرضا جمالی، مدیرعامل شرکت نبض افزار

محمدرضا جمالی مدیرعامل شرکت نبض افزار صحبت‌هایش را درباره شتاب هفت این‌طور شروع می‌کند: «تا جایی که یادم می‌آید پیش‌نویس شتاب 7 از سال 1392 مطرح شد و در آن زمان و از سال‌ها قبل در دهه 80 همه مشکلاتی که در صنعت وجود داشت چه از نظر عملکردی و چه از نظر فوق عملکردی وقتی مطرح می‌شدند، به این پروژه ارجاع داده می‌شد که در شتاب 7 همه این موارد را ما حل می‌کنیم. شرکت خدمات انفورماتیک و بانک مرکزی نیز معتقد بودند که بر مبنای ISO 8583 نسخه 2003 استانداردی ایجاد کرده‌اند که بسیاری از مسائل می‌تواند در شتاب 7 حل شوند. تا سال 1389 نیز خطا بسیار بالا بود و این‌قدر سازمان پنهان بالا (سازمان پنهان یعنی بالا بودن فرآیندهای اصلاحی وقتی فرآیند اصلی درست انجام نمی‌شود. وقتی شتاب درست عمل نمی‌کرد به‌عنوان واسط، مغایرت بین بانک پذیرنده و صادرکننده ایجاد می‌شد که بانک‌ها صدها برابر هزینه هر تراکنش به خاطر رفع مغایرت هزینه می‌کردند.) بود و سوییچ شتاب مشکل داشت که امکان هیچ بهبودی نبود. با اضافه شدن شاپرک در سال 1390 موضوع به تعویق افتاد و خطا همچنان بالا بود. در روزهای عادی بین 3 تا 10 درصد خطا و در روز واریز یارانه‌ها تا 50 درصد خطا مشاهده می‌شد، بانک مرکزی و شرکت خدمات همواره بانک‌ها را مقصر می‌دانستند، مشکلات زیادی برای رفع مغایرت‌ها داشتند و با جرائم بانک‌ها را سرکوب می‌کردند بدون اینکه توجهی به مشکلات خودشان داشته باشند. به‌نوعی مشکلات هم برای رگولاتور تبدیل به درآمدهای چهل تا پنجاه میلیارد تومانی در سال شد که معلوم نیست این جرائم کجا مصرف شد و می‌شود.»

.

پروژه‌ای طولانی

در حال حاضر و با گذشت حدود پنج از سال از مطرح شدن شتاب هفت، به‌تازگی تقریبا تمامی بانک‌ها سیستم‌هایشان را روی آن برده‌اند. موضوعی که در شتاب هفت بسیار درباره آن صحبت می‌شود، طولانی شدن این پروژه و عملیاتی نشدن تمامی سرویس‌های آن است.

جمالی درباره این موضوع این‌طور می‌گوید: «شتاب 7 یک پروژه بسیار طولانی با دستاوردهای فنی و ارزش‌افزوده کم است که هزینه سنگینی را به سیستم بانکی کشور وارد کرده است. در فناوری اطلاعات به‌طورکلی باید به ازای هر ریالی که هزینه می‌کنیم به‌نوعی Business IT Alignment انجام دهیم؛ یعنی هزینه‌ای که صورت می‌گیرد باید با دستاوردها و خلق ارزش‌هایی که به سیستم اضافه می‌شود، سازگاری مناسبی داشته باشد. به‌خصوص با توجه به درآمدهای بالا و قابل‌ توجه مرکز شتاب باید در هزینه‌کرد دقت بالایی صورت گیرد تا این هزینه‌ها روی شاخص‌های اقتصادی و بانکی کشور اثر سو کمتری داشته باشد. به عبارتی در سیستم‌های بانکداری و پرداخت الکترونیکی این توجه باید بیشتر باشد.»

.

هزینه زیاد و اختلال‌های یک تا دو هفته‌ای

به گفته مدیرعامل شرکت نبض افزار، در پروژه شتاب هفت به‌طور متوسط هر بانک حداقل یک میلیارد به پیمانکار خود برای انجام این پروژه داده‌ است؛ شتاب هفت به‌صورت مستقیم چند ده میلیارد و غیرمستقیم صدها میلیارد به سیستم بانکی تحمیل کرده است. او می‌گوید: «تقریبا برای هرکدام از بانک‌ها که وارد این پروژه شدند اختلال یک تا دو هفته‌ای مشاهده شده است که سازمان پنهان و مغایرت‌های بالایی را ایجاد کرده و همه این هزینه‌ها باید محاسبه شود، به‌خصوص که شرکت خدمات بدون راهبرد مشخص این کار را انجام داد و مستندات چندین بار تغییر کرد. هیچ دید و ماموریت درستی در مورد این پروژه تهیه نشد و لازم است صورت‌های مالی مرکز شتاب و شرکت خدمات هم بررسی شود که چقدر هزینه برای این پروژه صرف شده است.»

.

اثرات جانبی شتاب هفت

جمالی می‌گوید که شتاب هفت بعد از فعال شدن اثرات جانبی زیادی داشت؛ برای مثال وقتی شتاب هفت فعال شد در عمل شاخص کیفی بانک‌ها افت کرد یا کدها بر مبنای ایزو 8583 توسعه داده نشده بودند و به همین خاطر در قسمت‌هایی کد را در سوییچ 84 می‌بینیم و در فایل‌های شتاب آن را 91 می‌بینیم یا برعکس و اصلا مشخص نیست که با چه پروتکلی این کدها زده می‌شود. این‌ها در حالی است که یکی از اهداف شتاب هفت اصلاح این موارد بود اما در حال حاضر حتی کسی پاسخگوی این موضوع‌ها نیست و ما کدهای 4 رقمی که باید ببینیم را نمی‌بینیم.

مدیرعامل شرکت نبض افزار ادامه می‌دهد: «همچنین این در حالی است که شرکت پویا بیش از 10 سال است که به نسخه 2003 استاندارد ISO 8583 مهاجرت کرده است و این مهم نیز توسط شرکت توسن از سال 1389 صورت گرفته . در حوزه شاخص‌های فوق عملکردی مثل فاصله بین دو خرابی یا MTTF به‌شدت افت داشته‌ایم و در حالی که در کانال صادرکننده خیلی از بانک‌ها 7 تا 30 روز یک بار قطعی یا اختلال داشتیم، این تعداد به 2 تا 5 روز کاهش یافته است که این به معنی هزینه‌های سربار عملیاتی است. هزینه نگهداری با شاخص MTTF نسبت عکس دارد و اگر از 30 روز به 5 روز رسیده‌ایم به این معنی است که هزینه نگهداری شش برابر شده است. در حال حاضر ما مشکلاتی در حداقل دو بانک بزرگ می‌بینیم که این بانک‌ها جریمه می‌شوند و ارتباط آن‌ها با شتاب قطع می‌شود و شتاب هیچ توضیحی ندارد و همه مسائل را سمت بانک می‌اندازد.»

.

مشکلات ذاتی شتاب

مدیرعامل شرکت نبض‌افزار ادامه داد: «سوییچ شتاب مشکلات ذاتی داشته و این مشکلات برطرف نشده است. بر مبنای سوییچ SLM بوده و مشکلات ذاتی سوییچ SLM که یک سوییچ وارداتی است، به‌خصوص وابسته بودن منابع در هر لحظه به حاصل‌ضرب زمان پاسخ در تعداد تراکنش هنوز در شتاب وجود دارد و کنترل بار به‌صورت دستی انجام می‌شود. این در حالی است که شرکت‌های دیگر داخلی به‌خوبی توانسته‌اند بار روی سوییچ را تابعی از تنها تعداد تراکنش کنند و بالا رفتن زمان پاسخ باعث صف شدن تراکنش‌ها و ناپایداری زیرساخت‌ها نمی‌شود. شرکت خدمات به این موارد توجه ندارد و بار به‌صورت دستی در مرکز شتاب کنترل می‌شود و این مسئله در شتاب 7 نیز تغییر نکرده و البته پیام‌های مدیریت شبکه و تنظیم بار با MTI برابر با 600 و 800 استفاده نمی‌شود.»

او ادامه می‌دهد: «در مورد تنظیم پارامترها به‌خصوص سقف زمان پاسخ و تأثیر آنها بر پایداری بارها صحبت کرده‌ایم ولی هیچ‌کدام از این ملاحظات صورت نگرفته است. حتی مکانیزم ارسال مجدد تراکنش‌های اصلاحی که باعث ناپایداری در شبکه در مواقع اختلال چه از سمت شتاب و چه از سمت بانک‌ها می‌شود مورد توجه قرار نگرفته و البته با توجه به اینکه این اختلالات به نفع شتاب است و ده‌ها برابر می‌تواند بانک‌ها را جریمه کند هنوز به‌عنوان یک منبع درآمد از جرائم، برای بانک مرکزی و مرکز شتاب وجود دارد.»

.

بهبودهایی در حوزه امنیت

می‌شنویم که در حوزه امنیت و لایه شبکه، بعد از فعال شدن شتاب هفت بهبودهایی نیز ایجاد شده برای مثال یکی از مشکلاتی که در شبکه وجود داشت، این بود که بانک‌ها در گذشته با دو پورت به مرکز شتاب وصل می‌شدند و پیش می‌آمد که یکی از این پورت‌ها بنا به دلایلی غیرفعال می‌شد که این موضوع مشکلات زیادی را در ارسال پیام‌ها و تراکنش‌ها ایجاد می‌کرد اما در عمل با فعال شدن شتاب هفت این موضوع برطرف شد.

در این مورد هم جمالی معتقد است که به‌طورکلی شرکت خدمات انفورماتیک از ابتدا هیچ موقع طراحی جامع و درستی انجام نداده است. از ابتدا باید استاندارد امنیتی و SSL را رعایت می‌کرد و همین مسئله دو پورت بودن از ابتدا تذکر داده شده بود ولی شتاب اهمیتی به آن نمی‌داد و هر کس اصول اولیه طراحی مبتنی بر پروتکل TCP/IP را بداند، هیچ‌وقت چنین کاری را انجام نمی‌داد.

مدیرعامل شرکت نبض افزار ادامه می‌دهد: «از این تجربه‌ها در فعالیت‌های شرکت خدمات انفورماتیک زیاد است و ما هر موقع صحبت می‌کنیم آنها می‌گویند که ما 90 درصد استاندارد را رعایت می‌کنیم! مورد مشابهی که یادم می‌آید، استفاده نادرست از IIN در بانک ملی بود که در اوایل دهه 80 کارت‌های بانک ملی با 1700 شروع می‌شد و IIN بانک ملی 8 رقمی بود که همین مسئله سربار 40 میلیارد تومانی برای بانک ملی داشت. حتی به خاطر طراحی نامناسب شتاب و عدم پوشش کارت‌های هوشمند، طرح کارت هوشمند بانک ملت تعطیل شد و شتاب نتوانست استاندارهای لازم را پوشش دهد. حتی تجربه خیلی خوب بانک سپه در استفاده مناسب از Track3 هم استفاده نشد که به‌راحتی پوشش تراکنش‌ها تا سقف مشخصی به‌صورت برون‌خط در نظر گرفته شده بود. هیچ موقع بر مبنای استانداردها و چارچوب‌های موجود عمل نشده است. استانداردهای ISO 27000 و چارچوب‌های PCI DSS توسط مرکز شتاب و نقاط پذیرش رعایت نشده و همواره آنها این حس را داشته‌اند که در همه حوزه‌ها خودشان هم باید استاندارد خلق کنند و هم آن را اجرا کنند. نتیجه سربارهای زیاد در حوزه امنیت و پلیس فتا شده که ریسک‌های امنیتی زیادی را به کشور تحمیل کرده که به دلیل همین عملکردهای نادرست معاونت فناوری‌های نوین، نظام‌های پرداخت، شاپرک و پیمانکار آنها یعنی شرکت خدمات است.»

.

اژدهای هفت سر در اقتصاد کشور

جمالی صحبت‌هایش را این‌طور ادامه داد: «از نظر عملیاتی هم برگشت کالا، پرداخت با شناسه، ارتباطات بین‌المللی و همچنین سرویس‌های مربوط به کیف پول یا به‌صورت ناقص پیاده‌سازی شده‌اند و یا در کل پیاده‌سازی نشده است. هنوز شارژ و قبض که مفسده فراوان دارد تفکیک نمی‌شود و بنده در مقالات متعددی این موضوع را مطرح کرده‌ام که این فعالیت نادرست نظام‌های پرداخت، باعث ایجاد یک اژدهای هفت سر در اقتصاد کشور شده که یک سر آن در بورس، یک سرش در تبلیغات تلویزیونی و بقیه سرها هم در جای‌ جای اقتصاد این کشور، یک فساد سیستماتیک ایجاد کرده است.»

.

یک راه‌حل

جمالی با اشاره به اینکه راه‌اندازی شتاب هفت به این شکل، هم ریسک بسیار بزرگی را به کشور تحمیل کرده و هم هزینه‌های زیادی داشته، درباره راه‌حل این مساله توضیح داد: «خیلی بهتر بود به‌جای اینکه پروژه شتاب هفت از سمت شتاب و سامانه‌های حاکمیتی کلید می‌خورد، از سمت نقاط پذیرش و بانک‌ها با بخشنامه‌های بانک مرکزی شروع می‌شد سپس بانک‌ها سرویس‌های محلی خود را روی شتاب هفت می‌بردند؛ برای مثال امکان شناسه واریز، امکان شارژ کیف پول و… را به‌صورت محلی تعریف می‌کردند و در گام بعد آن را روی سوییچ حاکمیتی نیز می‌بردند. حتی بهتر بود از کارت و نقطه پذیرش شروع می‌کردند و استانداردهایی که 18 سال در صدور کارت رعایت نشده است، رعایت می‌شد و یک تغییر مناسب انجام می‌شد که ارزش‌افزوده‌های فراوان داشته باشد. هر چه ما به استانداردهای جهانی نزدیک‌تر باشیم هم در ارتباط و هم در امنیت وضعیت بهتری خواهیم داشت. در ضمن باید توجه کرد که راه‌اندازی این سرویس‌ها به این صورت در سطح ملی و مشکلات عملیاتی که دارد، همواره بدون کارمزد است و به بدتر شدن وضعیت بانک‌ها می‌انجامد. درواقع لازم نیست که سرویس‌های پیچیده به‌صورت بین‌بانکی و از طریق شتاب انجام شود که ریسک امنیتی و عملیاتی ایجاد کنند.»

.

رویکرد متمرکز حاکمیت و شرکت پیمانکار

جمالی با اشاره به اینکه متاسفانه رویکرد حاکمیت و شرکت پیمانکار این‌گونه است که همه‌چیز را به سمت تمرکز می‌برند و معلوم نیست ریشه این رویکرد و خط‌مشی از کجا و به چه دلیل است، می‌گوید: «این دوستان پول زیادی دارند که مستقیم بر نرخ بهره تأثیر می‌گذارد و برای اینکه بتوانند هزینه کنند و سود شرکت‌های حاکمیتی کمتر شود و امکان هزینه‌کرد و نشان دادن هزینه به وجود آید و حتی نشان دهند که فعال هستند و مشغول‌اند، پروژه‌هایی از این دست شکل می‌گیرد که اثرات سو آن خیلی بیشتر است. برای مثال در حال حاضر شتاب هفت را داریم و می‌شنویم OTP یا همان رمز یک‌بارمصرف متمرکز در راه است و نمی‌دانیم این روند تا کجا ادامه پیدا خواهد کرد که از نظر عملیاتی و امنیتی توجیه ندارد. مگر می‌شود همه تراکنش‌های کشور را به یک نقطه متصل کرد و single point of failure یا نقطه شکست یکتا ایجاد کرد. سامانه‌های دیگر بانک مرکزی هم وضعیت مشابه دارند و عملکرد بر خط آنها و این مدل کسب‌وکار اصلاً توجیه ندارد. درواقع ما باید بیاییم و کارهایی که قبلاً انجام شده را ارزیابی کنیم تا دیگر مسیر اشتباه را دوباره طی نکنیم ولی این مسیر به نظر می‌رسد قرار است تکرار شود و ما پروژه‌های زیادی به این شکل در پیش داریم.»

به گفته او، پروژه‌هایی که از نظر عملیاتی ناقص هستند، فوق متمرکز هستند و مشکلات امنیتی زیادی را در سطح کسب‌وکار و عملیات و حتی پدافند غیرعامل برای کشور فراهم می‌کنند. مدیرعامل شرکت نبض افزار می‌گوید: «باید در نظر داشت که روش حاکمیت و پیمانکارش فوق متمرکز کردن سیستم بانکی و پرداخت کشور است که این سیسم متمرکز، مثل هر سیستم متمرکز دیگری مقیاس‌پذیر و مقاوم نخواهد بود و در برابر تغییرات و توسعه‌پذیری اینرسی بالایی خواهد داشت. البته امیدواریم رییس کل جدید این موارد را در نظر بگیرد که می‌بینیم تقویت ابزارهای سنتی و برنامه‌ریزی برای به جریان انداختن سکه و اسکناس را رییس کل جدید در برنامه قرار داده است که می‌تواند تا 80 درصد بار شتاب و شاپرک را هم کاهش دهد و این سامانه‌ها در جایگاه واقعی خودشان قرار گیرند. لازم است که رییس کل برای حفظ دستاوردهای خود در حوزه ارز به نظام‌های پرداخت بیشتر توجه کند و اثر زیرساخت فنی غلط بر کسب‌وکار بانکی، هزینه تمام شده پول، سرعت گردش پول، خلق نقدینگی و سرعت گردش بالای شبه پول را با نظام‌های پرداخت غلط که در نهایت افزایش نقدینگی را در پی خواهد داشت، در نظر بگیرد تا دستاوردها از بین نرود.»

.

یک پروژه ناموفق

گفته می‌شود که همه استاندارها در شتاب هفت رعایت شده اما به گفته جمالی، در عمل چیزی از استانداردها دیده نمی‌شود و حتی در قسمت‌هایی برگشت به عقب نیز داریم؛ برای مثال تراکنش‌های موجودی گرفتن به جای MTI با کد 200 که مالی باشد، به کد 100 تبدیل شده است. پیام‌های ارسالی از طرف سوییچ‌ها به شتاب تغییر می‌کند و سازگاری بین داده ارسالی از طرف بانک و خطای شتاب دیده نمی‌شود.

جمالی توضیح می‌دهد: «کدهای MTI برای انتقال فایل، کنترل بار، تسویه، کارمزد تراکنش و بقیه موارد که در کلاس‌های 300، 500، 600 و 700 باید باشد هنوز وجود ندارد. روح پروتکل ISO 8583 نقطه‌به‌نقطه بودن است و حتی فیلد کارمزد در آن در نظر گرفته شده و بدین‌صورت در دنیا عمل نمی‌شود. در مورد فیلد 55 و پوشش نیازمندی‌های کارت‌های هوشمند هیچ گزارش و تغییری مشاهده نمی‌شود. حتی اطلاعات روی کارت‌ها استاندارد نشده است و اطلاعات به‌صورت استاندارد روی Track2 در کارت‌های مغناطیسی ثبت نمی‌شود.

حتی فیلدهایی مثل تاریخ مشکل دارد که به‌صورت شمسی است و در ارتباط با همسایگان هم امکان تعامل دو طرفه وجود نخواهد داشت و کارت‌های ما در نقطه پذیرش آنها قابلیت پذیرش نخواهند داشت. در نتیجه لازم است استانداردهای ISO 7812 و مجموعه استانداردهای ISO 7810 تا ISO 7813 در صدور کارت در نظر گرفته شود تا خیلی از مسائل از نظر امنیتی، عملکردی و فوق عملکردی به نقطه پذیرش مربوط است و نمی‌توان با چنین پروژه‌های سطحی مثل شتاب 7 مسائل اساسی و اشتباهات فاحش نظام‌های پرداخت و مرکز شتاب را در 18 سال اخیر پوشش داد.»

.

بار شبکه شتاب باید به یک دهم تا یک بیستم وضعیت کنونی کاهش یابد

با توجه به گفته‌های مدیرعامل شرکت نبض افزار، طراحی در سطح انتزاعی مناسبی در بانک مرکزی و شرکت خدمات صورت نمی‌گیرد. «این مسئله به این خاطر است که همواره شرکت خدمات وارد کننده فناوری بوده و بعد سعی کرده که فناوری را بازنویسی کند. دوم اینکه در هیچ جای دنیا نیز نمی‌تواند به این صورت تمرکز صورت بگیرد. نظام‌های پرداخت معاونت فناوری‌های نوین، شرکت خدمات و شاپرک به‌صورت سه ضلع این مثلت، منافع کلی کشور در بعد بانکی، پرداخت، اقتصاد و امنیت را در نظر نمی‌گیرند و به‌گونه‌ای متاسفانه ناصحیح مسائل فنی و کسب‌وکار بانکداری الکترونیکی بین این سه ضلع با هدف افزایش درآمدهای شتاب و شاپرک و بدون توجه به ابعاد امنیتی و اقتصادی صورت می‌گیرد.

تا این حد تمرکز و گذشتن تراکنش‌های خرد و بین‌ بانکی لزومی ندارد و بار شبکه شتاب باید به یک دهم تا یک بیستم وضعیت کنونی کاهش یابد. این مهم با طراحی درست نظام‌های پرداخت، اصلاح کارمزد و استفاده مناسب از ابزار سنتی امکان‌پذیر است. به‌عنوان‌مثال در تمام دنیا بیش از 90 درصد تراکنش‌های خودپردازها داخلی است ولی در ایران به خاطر عدم پرداخت کارمزد توسط کاربر بیش از 80 درصد تراکنش‌ها بین‌ بانکی است.»

جمالی تاکید می‌کند: «تا زمانی که اصلاحات صورت نگیرد و بار مرکز شتاب به یک دهم تا یک بیستم و حتی خیلی کمتر از وضعیت کنونی نرسد امکان تغییرات درست و اصولی وجود نخواهد داشت. رییس کل جدید باید اثرات سو فنی شتاب و شاپرک در اقتصاد و امنیت کشور را مورد ارزیابی جدی قرار دهد و اجازه انجام پروژه‌های سطحی مثل شتاب 7 با هزینه زیاد، بدون ایجاد ارزش‌افزوده واقعی و بدون اصلاح اشتباهات گذشته را ندهد. متاسفانه اقتصاددان‌های ما کمی نسبت به اثرات سو نظام‌های پرداخت و الکترونیکی شدن نادرست فرآیندهای بانکی و پرداخت، بی‌اطلاع و بی‌توجه هستند و دانش مهندسی مالی در این حوزه‌ها در کشور ضعیف است.»

.

مرتضی ترک‌تبریزی، مدیر امور فناوری اطلاعات بانک ملت

مرتضی ترک‌تبریزی مدیر امور فناوری اطلاعات بانک ملت درباره ویرایش جدید سوئیچ شتاب، موصوف به شتاب هفت در این بانک می‌گوید: «سال 1395 بود که تست‌های نهایی پروژه شتاب 7 در بانک ملت انجام می‌شد. تقریبا هفت ماه زمان و انرژی در بانک ملت صرف پیاده‌سازی نسخه هفت شتاب در بانک ملت شد. چهار هزار نفر/ ساعت از شرکت به پرداخت ملت و 4800 نفر/ ساعت از شرکت بهسازان ملت در این هفت ماه در این پروژه به ما کمک کردند.»

به گفته ترک‌تبریزی، چون بانک ملت اولین بانک بزرگ با تراکنش‌های میلیونی بود که شتاب هفت را پیاده‌سازی می‌کرد، برخی از اشکالات سرویس‌های شتاب 7 در روزهای تست مشخص و جهت اصلاح دستخوش تغییرات می‌شد و حتی در طول هفت ماه پس از پیاده‌سازی سوئیچ بانک ملت چندین بار دچار مشکل شد و چون پیاده‌سازی شتاب هفت یک تغییر زیرساختی و اساسی بود، لذا روی پایدار بودن سوییچ بانک و تاثیرات آن حساسیت ویژه‌ای وجود داشت.

او در این باره می‌گوید: «با اینکه در آن چند ماه ما با مشکلات متعددی روبه‌رو شدیم ولی نکته مهم این است که برای انجام کارهای بزرگ این مسائل گریزناپذیر است و باید کمک کنیم تا برنامه‌های حاکمیت پیش رود.»

با توجه به صحبت‌های ترک‌تبریزی، بانک ملت نسبت به بانک‌های دیگر در آزمون و پیاده‌سازی نسخه‌های جدید آماده‌تر است و معمولا در این مواقع اعلام آمادگی می‌کند. به همین خاطر در تست شتاب هفت نیز بانک ملت اولین بانک بزرگ با تراکنش‌های میلیونی بود که تست‌ها را انجام داد و در این راستا نیروی انسانی و وقت زیادی را صرف این مهم کرد و تیم‌های فنی‌ بانک بسیار درگیر امور شدند.

او می‌گوید: «البته سعی می‌کردیم در روزهایی تست‌ها را انجام دهیم که تعداد تراکنش‌ها کمتر باشد ولی در همان روزهای کم تراکنش نیز مسائلی به وجود می‌آمد.»

.

از سال 94 فعال در بانک ملت

او با اشاره به اینکه درست است که زمان زیادی طول کشید تا شتاب هفت پیاده‌سازی شود ولی در حال حاضر پروژه شتاب هفت با موفقیت در بانک ملت انجام شده و از سال 1395 عملیاتی شده و هیچ فعالیتی از آن باقی نمانده است. با توجه به گفته‌های ترک‌تبریزی، این بانک چند صد میلیون تومان برای این پروژه هزینه کرده و حدود 85 درصد بانک‌های کشور از نسخه هفت شتاب استفاده می‌کنند.

.

تغییرات شتاب هفت

استاندارد شتاب ویرایش هفتم بر پایه نیازهای جدید شبکه بانکی، افزایش امنیت سامانه، افزودن کسب‌وکارهای جدید و به‌کارگیری استانداردهای نوین تدوین و معرفی شده است. مدیر امور فناوری اطلاعات بانک ملت درباره برخی از تغییرات این نسخه می‌گوید: «افزودن تراکنش‌های مدیریت شبکه اعلام قطعی ارتباط و برقراری ارتباط، افزودن تراکنش‌های رفع مغایرت، افزودن تراکنش 10 گردش آخر صورت‌حساب، افزودن تراکنش برگشت از خرید، افزودن تراکنش انتقال از کارت به‌حساب، افزودن تراکنش انتقال وجه سه بانکی، حذف تراکنش فعلی پرداخت قبض، افزودن تراکنش تایید هویت، افزودن تراکنش پرداخت با سه قالب پرداخت قبض عمومی، پرداخت قسط و پرداخت صورتحساب کارت‌های اعتباری و حذف الگوریتم نهان‌سازی DES و افزودن الگوریتم TDES ازجمله تغییرات شتاب هفت هستند. همچنین این نسخه برخی از روش‌های قدیمی را نیز اصلاح کرد.»

ترک‌تبریزی درباره قابلیت‌های شتاب هفت ادامه می‌دهد: «یکسری تراکنش‌های تهاتر و مقابله‌ حساب‌ها مانند انجام مقابله حساب‌های عضو پذیرنده در مرکز شتاب و اعلام آن به عضو پذیرنده کارت، اعلام دریافت پیام و مقابله حساب‌ها از طرف عضو پذیرنده کارت، انجام مقابله حساب‌های عضو صادرکننده کارت در مرکز شتاب و اعلام آن به عضو صادرکننده کارت و اعلام دریافت پیام مقابله حساب‌ها از طرف عضو صادرکننده کارت نیز راه‌اندازی و یا بهینه‌سازی شد. علاوه بر این موارد، تراکنش‌های مدیریت شبکه از جمله پیام درخواست مدیریت شبکه و اعلام دریافت درخواست مدیریت شبکه نیز از قابلیت‌های شتاب هفت است.»

.

فعال نشدن تعدادی از سرویس‌ها مسئله‌ مهمی نیست

مدیر امور فناوری اطلاعات بانک ملت درباره دلیل این موضوع که چرا تعداد زیادی از سرویس‌ها و قابلیت‌هایی که در شتاب هفت قرار بر فعال شدنشان بود، هنوز فعال نشده‌اند نیز می‌گوید: «در نسخه هفت شتاب که به بانک‌ها داده شد، تمامی سرویس‌ها وجود دارد اما اینکه چه سرویس و قابلیتی فعال شود یا نشود بستگی به نظر و تصمیم حاکمیت و ارائه دستورالعمل‌های مرتبط از سوی مراجع بالادستی دارد. درواقع بانک‌ها یک وظیفه‌ای برای آماده‌سازی خود برای نصب نسخه جدید دارند اما اینکه چرا برخی از سرویس‌ها فعال نشدند، به دلیل نظر حاکمیت است؛ ولی نکته‌ مهم این است که زیرساخت‌ها آماده است و هر زمان که اراده کنند، این سرویس‌ها قابل فعال شدن هستند. در ثانی همه بانک‌ها باید به نسخه شتاب هفت ارتقا یابند تا بشود سرویس را به‌صورت عمومی بهره‌برداری کرد.»

به نظر ترک‌تبریزی مهم‌ترین موضوع در پیاده‌سازی شتاب هفت، این است که سوییچ بانک و شتاب با نسخه جدید با یکدیگر حرف بزنند و این موضوع که چند تا از سرویس‌ها هنوز فعال نشده، خیلی مسئله‌ مهمی نیست.

.

باید برای بانکداری الکترونیکی و دیجیتال هزینه کرد

او در واکنش به اینکه گفته می‌شود هزینه زیادی صرف پیاده‌سازی شتاب هفت در بانک‌ها شده، این‌طور می‌گوید: «توجه داشته باشید که برای بانکداری الکترونیکی و بانکداری دیجیتال باید این هزینه‌ها را انجام دهیم. مدل کارمزدی بانک‌های ما کمی معیوب است و بانک‌ها کم‌کم دارند به هزینه کردن در بانکداری الکترونیکی ناامید و غیر علاقه‌مند می‌شوند اما به عقیده من سرمایه‌گذاری چند صد میلیون تومانی برای نسخه‌ای که امکانات و ویژگی‌های زیادی را در اختیارمان قرار می‌دهد، عدد زیادی نیست. درواقع به نظر من این هزینه‌ها با دستاوردها و امکاناتی که در حوزه بانکداری الکترونیکی برایمان فراهم می‌کنند، چیزی نیست.»

به عقیده ترک‌تبریزی، باید کمک کرد تا بانک‌ها در حوزه کارمزد بیشتر منتفع شوند تا بتوانند در پروژه‌هایی مانند این موضوع هزینه و سرمایه‌گذاری کنند چراکه این نوع از پروژه‌ها باعث افزایش سرعت، چابکی و البته قابلیت کم کردن شعب می‌شوند.

او به همراه‌بانک بانک‌ها نیز در این خصوص اشاره می‌کند: «برای مثال سرمایه‌گذاری که بانک‌ها روی همراه‌بانک‌ها کردند، باعث شد تا روزانه چند میلیون تراکنش توسط آنها انجام شود و درنتیجه تعدد رفتن به شعبه و ورود به درگاه‌های دیگر را کمتر کرده‌ و مردم در آن واحد با تلفن همراه خود کارهای بانکی‌شان را نیز انجام می‌دهند. درواقع می‌خواهم بگویم که این نوع هزینه‌کردها که به‌واقع سرمایه‌گذاری در حوزه فناوری اطلاعات است، کمک می‌کنند تا هزینه‌های ما در قسمت‌های دیگر کمتر شود.»

.

چشم‌ها را باید شست

ترک‌تبریزی با اشاره به اینکه در برخی موارد ما به موضوع‌ها تک بعدی نگاه می‌کنیم، مثالی می‌زند: «برای مثال بخش مالی بانک، وقتی می‌بیند که چند صد میلیون برای یک نسخه هزینه شده است، احساس می‌کند که آن هزینه اضافی بوده ولی نگاه نمی‌کند که چه فایده‌ای برای بانک داشته است. درواقع ما باید حساب کنیم که فایده و امکاناتی که به ما می‌دهد چه چیزی بوده است. امکاناتی که برای مثال از طریق آن می‌توانیم به مشتری بگوییم برای انجام بسیاری از کارهای بانکی‌اش دیگر نیازی به رفتن به شعبه نیست؛ درنتیجه این‌گونه بانک می‌تواند تعداد شعب خود را کاهش دهد و هزینه و سرمایه‌گذاری که کرده، در این نقطه مرتفع می‌شود.»

او ادامه می‌دهد: «به‌شخصه فکر می‌کنم که ما به‌شدت می‌توانیم شعبه‌های خود را کاهش دهیم و نفع بانکداری الکترونیکی و بانکداری دیجیتال نیز آن جایی به ما می‌رسد که شعبه را کم می‌کنیم؛ چراکه ما کلی هزینه برای موبایل، سوییچ، کربنکینگ و IPG می‌کنیم ولی اگر شعبه را کاهش ندهیم، هزینه‌های خیلی زیادی را با خود حمل می‌کنیم درحالی‌که به این تعداد شعبه نیز نیاز نداریم، درنتیجه می‌توانیم شعبه‌های خود را کاهش دهیم و در عوض در بانکداری الکترونیکی و بانکداری دیجیتال سرمایه‌گذاری کنیم.»

.

مهدی سماوی، مدیر واحد پرداخت با کارت شرکت پویا

با توجه به گفته‌های مهدی سماوی مدیر واحد پرداخت با کارت شرکت پویا، یکی از عمده مسائلی که در شتاب هفت مطرح بود، مباحث امنیتی در شبکه تبادل اطلاعات بین‌بانکی بود. ایجاد بستر TLS 1.2، رمزنگاری برخی از داده‌ها همانند Track II، ایجاد الزامات PCIDSS و ایجاد برخی تراکنش‌های جدید در بستر شتاب در این زمینه مواردی بودند که با شتاب هفت مطرح شدند و امنیت شبکه بانکی را بالا بردند. البته برخی تراکنش‌های جدید همانند کیپا (کیف پول الکترونیکی)، امکان اخذ صورت‌حساب مختصر روی شبکه شتاب، تراکنش احراز هویت و … نیز به مجموعه تراکنش‌های قبلی اضافه شد.

سماوی درباره هزینه‌ای که تست شتاب 7 به بانک‌ها تحمیل کرد، می‌گوید: «با توجه به حجم تغییرات، هزینه عملیاتی شدن شتاب 7 در برخی از بانک‌ها اعداد بالایی بوده و همچنین با توجه به اینکه در برخی از بانک‌ها تغییرات می‌بایست هم در سوئیچ بانک و هم در Channel Manager بانک یا حتی در Core بانک‌ها صورت پذیرد و بعضا شرکت‌های متفاوتی در این زمینه به یک بانک خدمت‌رسانی می‌کنند، هزینه‌های بیشتری به بانک تحمیل شد.»

به گفته او، تاکنون شتاب هفت در بسیاری از بانک‌ها عملیاتی شده و بانک مسکن به‌عنوان اولین بانک با همکاری شرکت پویا به این مهم دست یافته است. هر دو بانک مسکن و رفاه که سوئیچ پرداخت با کارت آنها توسط شرکت پویا پشتیبانی و توسعه داده می‌شود به شتاب 7 مهاجرت و کلیه موارد مرتبط با این استاندارد را پیاده‌سازی کرده‌اند.

.

چالش‌های تست شتاب هفت

مدیر واحد پرداخت با کارت شرکت پویا به چالش‌هایی که تست شتاب هفت برای بانک‌ها ایجاد کرد، اشاره می‌کند و می‌گوید: «همان‌طور که قبلا اشاره کردم یکی از عمده مسائلی که در شتاب هفت مطرح بود مباحث امنیتی در شبکه تبادل اطلاعات بین‌بانکی بود. البته ایجاد این الزامات بعضا برخی از بانک‌ها را دچار اشکال کرد و با توجه به اینکه بعضی از بانک‌ها از HSM برای فرایندهای رمزنگاری خود استفاده می‌کنند، بعضا با چالش‌هایی در این زمینه مواجه شده‌اند. البته عدم استفاده مناسب از HSM و یا عدم استفاده کلی از آن، شبکه بانکی را در معرض ریسک و خطرات بسیاری قرار می‌دهد که حتی استفاده از شتاب هفت این مشکلات را پوشش نمی‌دهد.»

.

تغییرات، جذابیت چندانی برای بانک نداشت

او همچنین درباره دلیل طولانی شدن راه‌اندازی شتاب هفت، صحبت می‌کند: «حجم بالای تغییرات مدنظر در شتاب هفت یکی از عمده دلایل به طول انجامیدن این پروژه بود. ضمن اینکه این تغییرات جذابیت چندانی برای بانک در حوزه مالی نداشت و بانک‌ها منفعت مالی در این خصوص نمی‌بردند و به‌ جز اجرای دستورالعمل بانک مرکزی در این خصوص الزام دیگری نداشتند. البته نباید از آماده نبودن خود بانک مرکزی جهت مهاجرت به شتاب هفت نیز گذشت و طی مراحل اخذ گواهی از مرکز شتاب بانک مسکن به‌عنوان اولین بانک با چالش‌هایی در زمینه نقص در مستندات ارسالی و بعضا تغییرات در آن از جانب مرکز شتاب مواجه بود.»

.

مهدی رازپوش نظری، معاون توسعه محصول شرکت توسن

دیگر فردی که درخصوص شتاب 7 با او گفت‌وگو کردیم، مهدی رازپوش نظری معاون توسعه محصول شرکت توسن بود. با توجه به گفته‌های مهدی رازپوش نظری، در شتاب هفت چند موضوع دنبال شد؛ موضوع اصلی تغییرات و بهینه‌سازی در حوزه زیرساخت و موضوعات امنیتی بود. «نسخه قبلی شتاب نواقصی داشت و از لحاظ ارتباطات شبکه‌ای نیاز به بازنگری بود؛ درنتیجه در شتاب هفت یکی از اهدافی که دنبال شد، بازبینی موضوعات زیرساختی و امنیتی بود تا سطح امنیتی مناسبی برای تبادل تراکنش‌ها ایجاد شود تا بانک‌ها، شبکه بانکی، شرکت خدمات انفورماتیک و بانک مرکزی اطمینان حاصل کنند که امنیت تراکنش‌ها تا حد قابل قبولی برآورده شده است.»

معاون توسعه محصول شرکت توسن می‌گوید: «درست است که بانک‌ها قبل از شتاب هفت از نسخه‌های سه و پنج شتاب استفاده می‌کردند ولی مستندات به دلایل اقتضائات زمانی آن موقع، خیلی رعایت نشده بود و چیزی که در عمل وجود داشت با آن چیزی که در مستندات بود، تطابق نداشت. در نتیجه یکی از موضوعاتی که در شتاب هفت دنبال شد این بود که حتما عملیات تراکنش‌ها با آن چیزی که در مستندات وجود داشت، کاملا انطباق داشته باشد چراکه این موضوع نظارت بانک مرکزی را تسهیل می‌کرد و هم اینکه بانک‌ها و شرکت‌های ارائه‌دهنده سوییچ راحت‌تر می‌توانستند تغییرات بعدی را در سیستم‌هایشان اعمال کنند.»

.

امکاناتی که به بانک‌ها داده می‌شد

در شتاب هفت چند تراکنش جدید پیش‌بینی شده بود؛ تراکنش‌های انتقال با شناسه واریز، تراکنش‌های پرداخت قسط روی شبکه بانکی، انتقال به شبا، تراکنش 10 گردش صورتحساب و چند تراکنش دیگر مانند شارژ و دشارژ کیف پول و استاندارد کیپا.

نظری درباره برخی از این تراکنش‌ها توضیح می‌دهد: «تراکنش‌های انتقال با شناسه واریز خیلی به کسب‌وکارهای B2B کمک می‌کند تا از بستر پرداخت بانک‌ها استفاده کنند. انتقال به شبا نیز یعنی اینکه از طریق خودپرداز بتوان انتقال به شبای یک بانک دیگر انجام داده و مشکلات کارکردی و امنیتی انتقال به کارت را حذف کرد. تراکنش 10 گردش صورتحساب را بانک‌ها به‌صورت داخلی در پشت خودپرداز خود به مشتریانشان ارائه می‌دهند ولی به‌صورت شتابی تا قبل از شتاب هفت وجود نداشت. همچنین استاندارد کیپا نیز به دلیل مسکوت شدن آن فعلا تمرکزی رویش وجود ندارد. در نتیجه این‌ها مجموعه چیزهایی بود که در شتاب هفت وجود داشت تا هم امکانات کسب‌وکاری جدیدی به بانک‌ها داده شود و هم از لحاظ امنیتی و زیرساختی فضای بهتری برای تراکنش‌ها وجود داشته باشد.»

.

مستندی که چند بار تغییر و هزینه تحمیل کرد

معاون توسعه محصول شرکت توسن در پاسخ به اینکه شتاب هفت برای تست، هزینه‌ زیادی را به بانک‌ها تحمیل کرد ولی چرا تمام ویژگی‌های آن در بانک‌ها پیاده‌سازی نشد، این‌طور می‌گوید: «این هزینه برای تولید، توسعه و تست شتاب هفت بود که قاعدتا برای عملی کردن این تغییرات شرکت‌های ارائه‌کننده سوییچ و بانک‌ها باید این کارها را انجام می‌دادند. موضوع دیگری که وجود دارد، مشکلاتی است که در تست شتاب هفت، یکسری پیش آمد و مستندانی که ارائه‌شده بود، دچار تغییر و تحول شد؛ در نتیجه بیشترین مسئله‌ای که در شتاب 7 درباره آن صحبت می‌شود، تمرکز روی این موضوع دارد که مستندی که یک‌بار داده شد، چندین بار دچار تغییر و تحول شد و این موضوع به بانک‌ها و شرکت‌های ارائه‌دهنده سوییچ هزینه‌هایی را برای اعمال تغییرات تحمیل کرد.»

.

عدم آمادگی کافی بانک‌ها

نظری با اشاره به اینکه شتاب هفت در اغلب بانک‌ها عملیاتی شده، می‌گوید: «اینکه گفته می‌شود شتاب هفت عملیاتی نشد درست نیست چراکه بخش‌های زیرساختی شتاب هفت در اغلب بانک‌ها عملیاتی شده و در حال استفاده است و تراکنش‌های قبلی نیز بر اساس استاندارد و پروتکل‌های شتاب هفت بازنویسی شدند و در حال اجرا هستند؛ اما تراکنش‌های خاصی که به شتاب هفت اضافه شد، عملیاتی نشد که شاید دلیل آن نداشتن آمادگی کافی همه بانک‌ها باشد.»

درنتیجه با توجه به گفته‌های او، بخش‌های زیرساختی شتاب هفت در بیشتر بانک‌ها در حال اجرا است و بانک‌ها تغییرات نرم‌افزارهای خودپرداز خود و گزارش‌های بانک مرکزی را انجام داده‌اند و تنها تراکنش‌های جدیدی که به شتاب هفت اضافه شد در بانک‌ها عملیاتی نشده است.

.

همت لازم است

نظری می‌گوید برای عملیاتی شدن تراکنش‌های جدید شتاب هفت در بانک‌ها، همت و تمرکزی در شبکه بانکی لازم است تا بخش دوم شتاب هفت نیز در بانک‌ها عملیاتی شود چرا که به لحاظ فنی همه موارد آماده است و بانک‌ها فقط باید هماهنگی‌های لازم را با بانک مرکزی انجام دهند و کار را شروع کنند.

.

استانداردهای شتاب هفت

معاون توسعه محصول شرکت توسن درباره استاندارهای شتاب هفت نیز صحبت می‌کند: «شتاب هفت به لحاظ فنی و زیرساختی یک قدم رو به جلو رفت و موضوعات فنی که در آن پیش‌بینی شده بود تا حدی با استاندارهای بین‌المللی تطابق داشت اما کاملا مانند آنها نبود چراکه مدل کسب‌وکاری که در شبکه‌های بین‌المللی استفاده می‌شود کاملا با ایران متفاوت است و آنجا فرایندهایی وجود دارد که در ایران اصلا تعریف شده نیستند؛ درنتیجه یکسری مواردی که به لحاظ فنی رعایت می‌کنند، در شتاب هفت نیز رعایت می‌شود.»

.

مشکلاتی که حل شد

مهدی نظری به مشکلاتی که شتاب هفت در بانک‌ها حل کرده است نیز اشاره می‌کند: «شتاب 7 به‌خصوص در حوزه زیرساختی و امنیتی به بانک‌ها کمک کرده؛ علاوه بر این در زمینه‌های دیگر نیز بهبودهایی فراهم کرده است. برای مثال در حوزه زیرساختی مشکلی که قبلا بانک‌ها با آن روبه‌رو بودند این بود که بانک‌ها با دو پورت به مرکز شتاب وصل می‌شدند و بعضا پیش می‌آمد که یکی از این پورت‌ها بنا به دلایلی غیرفعال می‌شد، این غیرفعال شدن منجر به بروز مغایرت بین بانک، بانک مرکزی و مرکز شتاب می‌شد ولی در شتاب هفت موضوع دو پورت حل شد و ارتباط با یک پورت شد؛ درنتیجه وقتی‌که ارتباط برقرار است همه مطمئن هستند که تراکنش‌ها به‌صورت سالم در حال تبادل هستند و وقتی ارتباط قطع شود دیگر موضوع مغایرت پیش نمی‌آید؛ بنابراین یکسری موضوعات غیرکارکردی نیز در شتاب هفت با توجه به پیش‌بینی که شده بود توانست حل شود و کمک کرد در ادارات رفع مغایرت بانک‌ها که این مغایرت‌ها کمتر شود.»