پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
سامانه بام؛ تعادلی میان استانداردهای یک پلتفرم ارائه خدمات دیجیتال و قوانین بانک ملی / مشتریمداری مهمتر از دنبالهروی از روندهای روز
سامانه بانکداری الکترونیکی بانک ملی یا «بام»، نرمافزار هوشمند اینترنتبانک و موبایلبانک بانک ملی است که مشتریان میتوانند برای انجام اموری مانند انتقال پول، خدمات چک صیادی، پرداخت تسهیلات خود و دیگران، خرید شارژ و اینترنت، تمکن مالی، صدور دستهچک، افتتاح حساب مجدد و… از آن استفاده کنند.
هر روز که میگذرد، انتظارات کاربران از سرعت، کیفیت و نوع خدمات بانکی ارتقا مییابد و چنین به نظر میرسد که بانکها راهی جز سازگاری با شرایط و بهروزرسانی خود ندارند. به همین دلیل بانکها علاوه بر رقابت در زمینههایی که از ابتدا وجود داشته، در ارائه خدمات دیجیتالی نیز با یکدیگر رقابت میکنند. در همین راستا با چند تن از مدیران «بام» بهعنوان بازیگر این فضا گفتوگو کردیم تا از شرایط راهاندازی این سامانه، فعالیتهای حال حاضر آن و چالشهایی که با آن مواجه هستند، بیشتر آشنا شویم.
ناهید مهرابی، مدیر واحد کسبوکار استراتژیک بام معتقد است که راهبرد بام هیچگاه دنباله روی صرف از روندهای هیجانی و برخی اقدامات مدگرایانه فضای فینتک نبوده است. او در این باره میگوید: «روندها و فناوریهای نوین را به چشم تسهیلگر و فرصت برای حل مسائل واقعی مشتریان و بانک ارزیابی میکنیم و در صورتی که برای حل نیازمندیهای موجود، مؤثر بودند با جدیت و اولویت بالا برای بهکارگیری آن تلاش میکنیم. اما در غیر این صورت تنها بهصرف اینکه از ترندی عقب میافتیم به دنبال آن نمیرویم.» به گفته او مأموریت بام این است که هر کاربر این سامانه حس یک مشتری VIP را داشته باشد که خیلی سریع، راحت و با احترام، خدماتی فراتر از انتظار دریافت میکند و حس رضایت و توجه ویژه را تجربه میکند.
طبق توضیحات مدیران بام، این اپلیکیشن بعد از یک بازطراحی توانست امتیاز 4.8 را در کافهبازار از کاربران دریافت کند که این امتیاز از مجموع نظرات بیش از 300 هزار کاربر و 8 میلیون نصب به دست آمده که در حال حاضر بالاترین امتیاز در بین اپهای مالی و بانکی است. مدیران توسعه سامانه بام در این باره معتقدند: «اگر تنها یک دلیل برای جایگاهی که الان بام در نظر مخاطبینش کسب کرده وجود داشته باشد، این است که ما تمرکز اصلیمان روی تجربه مشتریانمان بوده و سایر فرایندها، فناوریها و اقداماتمان را حول این موضوع تعریف کردهایم.»
داستان بام
داستان بام از فروردین 94 آغاز شد؛ هرچند که ایده و بذر آن از چند ماه پیشتر در بانک ملی شکل گرفته بود. در آن زمان در بانک ملی اپلیکیشنهایی در حوزه اینترنتبانک و موبایلبانک وجود داشت، اما طبق گفتههای مهرابی، راهحلهای موجود انتظارات کاربران را پوشش نمیداد.
او میگوید: «گاهی الزام انجام کارهای بزرگ در کنار هم قرار گرفتن افراد و تشکیل یک تیم خوب است و ما این شانس را داشتیم که در کنار افراد توانمند از همکاران بانک و سداد کار را پیش ببریم. همه افراد تیم پروژه از همکاران بانک تا تیم توسعه بام به دنبال انجام کاری اثرگذار برای مردم بودیم، به همین دلیل یک مفهوم و مسیر مشخص را برای خود تعریف کردیم و آن هم این بود که با بهکارگیری فناوریهای نوین و ارائه خدمات ساده، سریع و دلچسب، کاربران خود را توانمند کنیم.»
زمانی که بام شروع به کار کرد، بحث اینترنتبانکها در کشور داغ بود؛ اما تفاوت اصلی سامانه بام با برخی رقبای خود در آن زمان، فعالسازی غیرحضوری اینترنتبانک بود. شاید اساساً مراجعه حضوری به بانک برای فعالسازی اینترنتبانک در تضاد با مفهوم اولیه و دلیل شکلگیری اینترنتبانک در سراسر دنیا باشد، اما این اتفاقی است که در کشور میافتاد و این اقدام بام، تحولی جدی در خدمات اینترنتبانک در کشور ایجاد کرد.
بنابراین نقطه کلیدی راهاندازی بام در آن زمان، موضوع احراز هویت غیرحضوری بود. مهرابی با توضیح اینکه کارهای تحولآفرین در بانکهای بزرگ مانند بانک ملی بهسادگی اتفاق نمیافتد، بیان میکند: «بنابراین راهاندازی بام در آن زمان با آن ویژگیها و خدمات، بسیار پیچیده و دشوار بود و با حمایت مدیران ارشد بانک ملی ممکن شد.»
با اینکه بام در ابتدای کار، تأیید برخی مسئولین و دستاندرکاران بانکی را با خود نداشت اما سعی کرد با پذیرش ریسک این موضوع، خطشکن باشد.
او توضیح میدهد: «با تمام اینها بام در نهایت توانست همه دغدغههای نهادهایی را که در خصوص احراز هویت غیرحضوری به بام ایراد میگرفتند پوشش دهد.»
مدیر واحد کسبوکار استراتژیک بام ادامه میدهد: «سعی کردیم برای سهولت فرایند ثبتنام و جلوگیری از مراجعه حضوری به شعب، اقلام دادهای احرازشده کاربر در بانک؛ از جمله شماره موبایل، رمز دوم کارت و اطلاعات هویتی را در قالب استانداردهای روز احراز هویت قوی به کار بگیریم تا کاربر حس سهولت و امنیت را یکجا تجربه کند.»
احراز هویتی که تنها به شاهکار بسنده نکرد
راحتی و کیفیت تصادفی نیست، برای اینکه هر خدمت در سادهترین و کاربردپذیرترین حالت ممکن با توجه به محدودیتها و شرایط موجود آن زمان پیادهسازی و ارائه شود، دادههای زیادی تحلیل و تست کاربردپذیری دورهای نیز برگزار میشود. برای مثال عموماً، مبنای سنجش شماره موبایل کاربر که یکی از فاکتورهای احراز هویت نیز هست، دادههای سامانه مشتریان در نظر گرفته میشود، اما با تحلیل و بررسی و تستهای انجامشده مشخص شد معتبرترین و فعالترین مرجع شماره موبایل کاربران بانک در آن زمان، سامانه پیامکی اعلام تراکنشهاست (ساپتا) و بنابراین برای فرایند فعالسازی این شماره موبایل مد نظر قرار گرفت که البته تصمیمی چالشی بود.
همانطور که میدانید این روزها کاربران برای انجام امور بانکی خود به شماره موبایلی احتیاج دارند که به نام خودشان باشد؛ در غیر این صورت انجام برخی امور نظیر انتقال کارت به کارت از برخی اپلیکیشنها برای آنان ممکن نیست. مسئلهای که در این خصوص وجود دارد، این است که آیا نمیتوان هویت افراد را بدون اینکه شماره موبایل به نام خودشان باشد از طریق دیگری احراز کرد و این مسئله چقدر در روند احراز هویت آنان تأثیرگذار است؟
تغییرات بهظاهر کوچک در بانکی به ابعاد بانک ملی مقیاس متفاوتی دارد و باید با حساسیت و درنظرگرفتن ملاحظات متنوع، برنامهریزی و اقدام کرد. با این حال به گفته مهرابی جز موارد اندک که اکثراً مسائل خانوادگی بودند مشکلی در حوزه دسترسی غیرمجاز به سیمکارت در سامانه بام صورت نگرفته است.
سامانه «شاهکار» مخفف شبکه احراز هویت کاربران در اصل سامانه متصلکننده اپراتور و مراجع تطبیقدهنده هویتی است، طوری که اگر هر یک از اپراتورها بخواهند سرویس جدیدی را به مشترکین خود ارائه دهند حتماً باید هویت آنها را بررسی کنند. این سامانه به اپراتور کمک میکند تا هویت مشتری یا فرد مورد نظر را از نظر حقیقی، حقوقی، تابعیت و اطلاعاتی از این دست بررسی کند؛ بنابراین میتوان گفت شاهکار نوعی سامانه احراز هویت در بستر نوین به شمار میرود؛ اما بررسیها نشان میدهد تیم بام احراز هویت کاربران خود را تنها از طریق این سرویس انجام نداده است.
شاهین یازرلو، مدیر فنی بام در خصوص استفاده از امکانات این سامانه میگوید: «این سامانه قطعاً برای مشتریانی که در بانک اطلاعات معتبری ندارند میتواند راهگشا باشد؛ اما با توجه به اینکه این سرویس دولتی است و روزانه تعداد زیادی درخواست ثبتنام در بام وجود دارد، بعضاً زمان پاسخ مورد انتظار را ارائه نمیکند، بنابراین سعی شده مبنای کار، دادههای اعتبارسنجیشده و معتبر خود سامانه مشتریان بانک باشد و در صورت مواجهه با مشتری جدید یا نیاز به اطلاعات بروز از شاهکار استعلام شود.»
مهرابی نیز میگوید: «در طول این سالها ما با رصد روشها و فناوریهای حوزه احراز هویت غیرحضوری و بومیسازی آنها در بام، سعی در ارتقای امنیت آن داشتهایم و موارد معدود کلاهبرداریهای گزارششده با استفاده از روشهای مهندسی اجتماعی و فیشینگ بوده است.»
طبق توضیحات او بر پایه زیرساخت بیگدیتا و تحلیل داده انجامشده، اقدامات ارزندهای در خصوص کاهش ریسکهای این دسته از کلاهبرداریها نیز در حال انجام است.
امنیت بام
سامانه بام در حال حاضر به درگاه کلیدی مشتریان بانک ملی برای انجام اموری تبدیل شده است که به لطف وجود این سامانه، نیازی به مراجعه حضوری به بانک برای انجام آنها ندارند. آمار نصب اپلیکیشن بام نشان میدهد بیش از 80 درصد از کاربران از اپ موبایلی استفاده میکنند و از نسخه وب این سامانه کمتر استفاده میشود؛ به همین دلیل امنیت این اپلیکیشن از اهمیت بالایی برخوردار است.
محمدمهدی موسوی در این خصوص توضیح میدهد: «یکی از موارد سوءاستفاده که اخیراً با آن مواجه بودهایم، استفاده از پیامکهای بانکی بوده است. کاربر بدافزاری را به اسم اپ بام از یک سایت فیشینگ نصب کرده و در همان ابتدا دسترسی خواندن پیامکها را به آن میداد و با توجه به اینکه یکی از عوامل تأیید تراکنشهای مالی، کد پیامکی است، فرد مهاجم با در اختیار داشتن شناسه ورود و تأیید تراکنشها، علاوه بر نام کاربری و رمز عبور فرد، از حساب کاربر سوءاستفاده میکرد.
پیشتر بخشی با عنوان «بامبان» به بام اضافه شد که وظیفه ارسال رمز یکبارمصرف آفلاین را برعهده داشت و بهمنماه سال گذشته عملیاتی شد. جدا از موضوعات کسبوکاری این محصول، موضوع امنیت برای ما اهمیت زیادی داشت و این محصول میتواند کلاهبرداریهایی که از طریق دسترسی غیرمجاز به پیامک کاربر رخ میدهد را به حداقل برساند.»
نحوه عملکرد بامبان به این صورت است که با فعالسازی این بخش در همراهبام، دستگاه کاربر تبدیل به توکن سختافزاری شده و تنها کد یکبارمصرف آفلاین تولیدشده در این دستگاه مورد تأیید بام است.
موسوی اضافه کرد: «همچنین برای تشخیص و کاهش ریسک کلاهبرداری از حساب کاربری بام با همکاریهایی که با سایر بخشهای بام صورت گرفت، سیستم تحلیل رفتار پیشین کاربر را راهاندازی کردیم. علاوه بر این، همکاران ما در بخش هوشمندسازی بام روی موضوع احراز هویت دیجیتال کار میکنند که اضافهشدن آن به سرویس فعالسازی بامبان ریسک سوءاستفاده را بهشدت کاهش میدهد.»
به گفته او در حال حاضر که اپلیکیشن در حال خدمترسانی است، تمام استانداردهای امنیتی روی اپلیکیشن بام پیادهسازی شده است و کلاهبرداریهای پیشآمده بیشتر مربوط به مهندسی اجتماعی یا به طور مثال از طریق بدافزارهایی است که کاربر روی دستگاه خود نصب میکند.
موسوی ادامه میدهد: «برای این موارد نیز برنامهریزی کردهایم و بامبان شروع این ماجرا بود.»
تحریمی که به کام کلاهبرداران است
در حال حاضر اکثر اپلیکیشنهای ایرانی به دلیل تحریمها در گوگلپلی ارائه نمیشوند و این مسئله احتمال افزایش تعداد اپلیکیشنهای مشابه را که در واقع برای کلاهبرداری طراحی شدهاند افزایش میدهد. این مورد یکی از چالشهای این روزهای پلتفرمهای ایرانی است.
محمد دماوندنیا در این خصوص میگوید: «ما به خاطر محدودیتها نمیتوانیم در گوگلپلی باشیم. اما بهطورکلی همیشه این اطلاعرسانی را داشتهایم که کاربران اپلیکیشن بام را از وبسایت سامانه بام یا استورهای مطمئن دانلود و نصب کنند.»
از دیگر نکاتی که کاربران میتوانند از اپلیکیشن دانلودشده اطمینان حاصل کنند، این است که بام بهگونهای طراحی شده است که به هیچگونه اجازه دسترسی اضافه از سوی کاربر وابسته نیست. تمام دسترسیهایی که در حال حاضر کاربران میتوانند به اپلیکیشن بام بدهند، اختیاری است و در صورت عدم اجازه دسترسی کاربر، فعالیت او در بام محدود نمیشود. عموماً اپلیکیشنهای تقلبی اینگونه عمل نمیکنند و در ابتدای نصب نیاز به دسترسی به پیامک یا سایر بخشها دارند.
دماوندنیا میگوید: «مورد مشخص دسترسی پیامک است. برخی از اپلیکیشنهای بانکی به این سمت رفتهاند که پیامکهای رمزهای یکبار مصرف را از پیامکهای دریافتی کاربر بخوانند تا کاربران تجربه بهتری داشته باشند؛ اما ما با توجه به حساسیتی که در حوزه امنیت اپلیکیشن بام داریم از روشی استفاده کردیم که بدون نیاز به دسترسی به پیامکها رمز یکبارمصرف بازیابی شود.»
مهرابی نیز در این خصوص توضیح میدهد: «از همان روزهای اول که بام را راه انداختیم، ریسکهای زیادی داشتیم و موضوع امنیت یکی از دغدغههای اصلی بود. به همین دلیل تدابیر امنیتی که مطابق با استانداردهای روز دنیا در بام پیادهسازی شد، فراتر از عرف سایر اپهای مالی و بانکی بود و شاید بعد از چند سال در سایر اپلیکیشنهای بانکی دیده شد. از استانداردها و پروتکلهای سطح بالایی در موضوع احراز هویت استفاده کردیم که ورود دومرحلهای، تعیین سقف و تأیید تراکنش و… از جمله این موارد امنیتی هستند؛ بهعلاوه برای حفظ پایدار سطح امنیت، بهصورت دورهای تستهای نفوذ توسط آزمایشگاههای امنیت معتبر روی بخشهای مختلف بام انجام میشود.»
طی تحقیق و بررسیهای انجامشده در خصوص روشها و فناوریهای روز دنیا که برای کاهش ریسک سوءاستفادههای اینترنتی فیشینگ مؤثر بوده و بهصورت پیشگیرانه این سوءاستفادهها را کمتر کرده، استفاده از تکنیکهای یادگیری ماشین است.
علیرضا بوالهری، مدیر راهکارهای هوشمند بام در این خصوص توضیح میدهد: «در بام زیرساختی را طراحی کردیم تا با استفاده از تحلیل دادهها، یک رشته رفتار یا بهاصطلاح DNA برای هر کاربر بسازیم. این DNA ترکیبی از فاکتورهای مختلف است و با توجه به آن، اگر کسی غیر از کاربر واقعی بام با داشتن اطلاعات کاربر و حتی دسترسی به پیامک، به بام دسترسی پیدا کند، بهصورت پیشگیرانه وی را شناسایی کرده و به فرایند احراز هویت مجدد، هدایت میکنیم.»
او میگوید: «در حوزه امنیت، راهکارهای مبتنی بر هوش مصنوعی دیگری نیز در بام وجود دارد که با استفاده از بستر کلانداده (Big Data)، به تحلیل و مدلسازی رفتارها پرداخته میشود. همچنین احراز هویت دیجیتال با استفاده از الگوریتمهایی که به صورت مستمر در حال بهبود هستند، از دیگر مثالهای ارتقای امنیت با احراز هویت دیجیتال است».
راهکار بام برای مواجهه با محدودیتهای ناشی از سیستمهای سنتی بانک
اگر از سامانه بام استفاده کرده باشید، متوجه میشوید بعد از ساعات مشخصی از روز، خدمات مربوط به تسهیلات در این سامانه ارائه نمیشود.
با وجود موفقیتهای زیادی که بام در ارائه طیف گستردهای از خدمات بانک بهصورت دیجیتال و با تجربه کاربری مطلوب کسب کرده، اما در اندک خدماتی مثل تسهیلات، به دلیل وسعت و بزرگی بانک ملی و تنوع خدمات و مشتریان آن چالشهایی را برای ارائه تجربه دیجیتال ایجاد کرده که بهبود و تغییرات زیرساختهای آن نیز به دلیل حجم دادهها و تأثیرات آن بسیار دشوار است. در سامانه بانکداری متمرکز، تسهیلات قبلی بانک به دلیل فرایند پردازش شبانه برای ساعاتی از شب معمولاً بعد از ساعت 21 و به مدت حدود 3 ساعت پذیرای سرویسهای این بخش نیست. البته بانک ملی در حال پیگیری برای ایجاد زیرساختی است که بتواند تسهیلات را نیز مانند سایر خدمات 24*7 ارائه دهد.
مهرابی میگوید: «با وجود جایگاه مناسبی که اپ بام در بازار و نگاه مشتریان دارد، اما ما بهعنوان متولیان بام با بررسی مستمر کیفیت خدمات و شناسایی انتظارات مشتریان، مسائل و دغدغههای زیادی شناسایی کردهایم که بهصورت مداوم در حال ارزیابی و تست راهکارهای نوین برای ارتقای تجربه دیجیتال کاربر در بام هستیم. در مورد مسئله تسهیلات هم بهزودی تسهیلات خودکار در بام راهاندازی میشود و اگر کاربر تمایل داشته باشد، میتواند به بام دسترسی پرداخت خودکار تسهیلات را بدهد و دیگر دغدغه فراموش کردن پرداختها یا غیرفعال بودن چندساعته را نداشته باشد.»
تابوی افتتاح حساب غیرحضوری برای بانکهای دولتی شکسته میشود؟
تلاش گروه بام از ابتدای کار بر کاهش وابستگی کاربران به مراجعه حضوری به شعب بانک بوده است. در حال حاضر هم بسیاری از خدمات بهصورت غیرحضوری در این سامانه ارائه میشود. برای مثال صدور کارت، کارت هدیه، دستهچک، تمکن مالی و… از جمله این خدمات هستند.
در حال حاضر برای کاربرانی که یک حساب بانک ملی داشتهاند هم خدمات افتتاح حساب بهصورت غیرحضوری در سامانه بام انجام میشود. دماوندینیا در این خصوص میگوید: «طراحی امکان افتتاح حساب غیرحضوری برای افرادی که در بانک ملی حساب ندارند نیز در حال انجام است.»
مدیر واحد کسبوکار استراتژیک بام نیز میگوید: « اولویت ما خواستهها و نیازهای مشتریانمان است. از 8 میلیون نصب بام، امتیاز 4.8 این اپلیکیشن، تعداد نظرات مثبت و بیش از 60 هزار میلیارد ریال تراکنش مالی در روز مشخص است که کاربران نیز در این مسیر به ما اعتماد دارند؛ بنابراین به دنبال تحمیل خدماتی که در رأس نیازهای مشتریان نیست و تنها برد تبلیغاتی دارد، نیستیم.»
او ادامه میدهد: «مأموریت بام از ابتدا این بوده است که هر مشتری بانک ملی یک مشتری VIP باشد. بام در حال حاضر یک پلتفرم بانکداری دیجیتال برای بانک ملی است؛ یعنی سعی ما بر این است که تمام خدمات بانک تا حد ممکن دیجیتالی شده و از بستر بام با تجربه یکپارچه به کاربران ارائه شود.»
بنابراین طبق توضیحات مهرابی، افتتاح حساب غیرحضوری جزو برنامههای بانک ملی برای بام است و در حال حاضر در حال پیگیری است و بهزودی خبرهای خوبی در این خصوص میشنویم.
مهرابی در خصوص چالشهای احراز هویت مربوط به افتتاح حساب غیرحضوری نیز میگوید: «ما با توجه به ارتباط نزدیکی که با مشتریانمان داریم، خیلی در ارائه خدمات در بام سختگیر هستیم. یک سال پیش هم میتوانستیم با زیرساختی که در اختیار بانک بود افتتاح حساب غیرحضوری را ارائه دهیم، اما با بررسیهایی که انجام دادیم مشخص شد که این خدمت به این دلیل که تجربه کاربری و کیفیت مناسبی نداشت، به بلوغ کامل نرسیده است.»
او ادامه میدهد: «از همان زمان نقاط ضعف و قوت تمام محصولاتی که در حوزه احراز هویت تصویری فعالیت میکنند را بررسی و از آنها الگوبرداری کردیم و محصولی ساختیم که همه نقاط قوت را در کنار هم داشته باشد.»
به گفته مهرابی، پکیج احراز هویت تصویری بام در حال حاضر تکمیل شده است؛ اما بزرگترین چالش این بخش، قوانین بانکی است که بانک ملی بهعنوان یک بانک دولتی متعهد به پیروی از آنهاست و تجربه کاربری را به نسبت برخی رقبا تحتتأثیر قرار میدهد. او تأکید میکند: «ما به دنبال برقراری یک تعادل مناسب میان قوانین بانک و استانداردهای تجربه کاربری بام هستیم که بتوانیم خدمت افتتاح حساب غیرحضوری را به مشتری جدید بانک ارائه کنیم.»