راه پرداخت
رسانه فناوری‌های مالی ایران

سامانه بام؛ تعادلی میان استانداردهای یک پلتفرم ارائه خدمات دیجیتال و قوانین بانک ملی / مشتری‌مداری مهم‌تر از دنباله‌روی از روندهای روز

سامانه بانکداری الکترونیکی بانک ملی یا «بام»، نرم‌افزار هوشمند اینترنت‌بانک و موبایل‌بانک بانک ملی است که مشتریان می‌توانند برای انجام اموری مانند انتقال پول، خدمات چک صیادی، پرداخت تسهیلات خود و دیگران، خرید شارژ و اینترنت، تمکن مالی، صدور دسته‌چک، افتتاح حساب مجدد و… از آن استفاده کنند.

هر روز که می‌گذرد، انتظارات کاربران از سرعت، کیفیت و نوع خدمات بانکی ارتقا می‌یابد و چنین به نظر می‌رسد که بانک‌ها راهی جز سازگاری با شرایط و به‌روزرسانی خود ندارند. به همین دلیل بانک‌ها علاوه بر رقابت در زمینه‌هایی که از ابتدا وجود داشته، در ارائه خدمات دیجیتالی نیز با یکدیگر رقابت می‌کنند. در همین راستا با چند تن از مدیران «بام» به‌عنوان بازیگر این فضا گفت‌وگو کردیم تا از شرایط راه‌اندازی این سامانه، فعالیت‌های حال حاضر آن و چالش‌هایی که با آن مواجه هستند، بیشتر آشنا شویم.

ناهید مهرابی، مدیر واحد کسب‌وکار استراتژیک بام معتقد است که راهبرد بام هیچ‌گاه دنباله روی صرف از روندهای هیجانی و برخی اقدامات مدگرایانه فضای فین‌تک نبوده است. او در این باره می‌گوید: «روندها و فناوری‌های نوین را به چشم تسهیلگر و فرصت برای حل مسائل واقعی مشتریان و بانک ارزیابی می‌کنیم و در صورتی‌ که برای حل نیازمندی‌های موجود، مؤثر بودند با جدیت و اولویت بالا برای به‌کارگیری آن تلاش می‌کنیم. اما در غیر این صورت تنها به‌صرف اینکه از ترندی عقب می‌افتیم به دنبال آن نمی‌رویم.» به گفته او مأموریت بام این است که هر کاربر این سامانه حس یک مشتری VIP را داشته باشد که خیلی سریع، راحت و با احترام، خدماتی فراتر از انتظار دریافت می‌کند و حس رضایت و توجه ویژه را تجربه می‌کند.

طبق توضیحات مدیران بام، این اپلیکیشن بعد از یک بازطراحی توانست امتیاز 4.8 را در کافه‌بازار از کاربران دریافت کند که این امتیاز از مجموع نظرات بیش از 300 هزار کاربر و 8 میلیون نصب به‌ دست‌ آمده که در حال حاضر بالاترین امتیاز در بین اپ‌های مالی و بانکی است. مدیران توسعه سامانه بام در این باره معتقدند: «اگر تنها یک دلیل برای جایگاهی که الان بام در نظر مخاطبینش کسب کرده وجود داشته باشد، این است که ما تمرکز اصلی‌مان روی تجربه مشتریانمان بوده و سایر فرایندها، فناوری‌ها و اقداماتمان را حول این موضوع تعریف کرده‌ایم.»


داستان بام


داستان بام از فروردین‌ 94 آغاز شد؛ هرچند که ایده و بذر آن از چند ماه پیش‌تر در بانک ملی شکل‌ گرفته بود. در آن زمان در بانک ملی اپلیکیشن‌هایی در حوزه اینترنت‌بانک و موبایل‌بانک وجود داشت، اما طبق گفته‌های مهرابی، راه‌حل‌های موجود انتظارات کاربران را پوشش نمی‌داد.

او می‌گوید: «گاهی الزام انجام کارهای بزرگ در کنار هم قرار گرفتن افراد و تشکیل یک تیم خوب است و ما این شانس را داشتیم که در کنار افراد توانمند از همکاران بانک و سداد کار را پیش ببریم. همه افراد تیم پروژه از همکاران بانک تا تیم توسعه بام به دنبال انجام کاری اثرگذار برای مردم بودیم، به همین دلیل یک مفهوم و مسیر مشخص را برای خود تعریف کردیم و آن هم این بود که با به‌کارگیری فناوری‌های نوین و ارائه خدمات ساده، سریع و دلچسب، کاربران خود را توانمند کنیم.»

زمانی که بام شروع به کار کرد، بحث اینترنت‌بانک‌ها در کشور داغ بود؛ اما تفاوت اصلی سامانه بام با برخی رقبای خود در آن زمان، فعال‌سازی غیرحضوری اینترنت‌بانک بود. شاید اساساً مراجعه حضوری به بانک برای فعال‌سازی اینترنت‌بانک در تضاد با مفهوم اولیه و دلیل شکل‌گیری اینترنت‌بانک در سراسر دنیا باشد، اما این اتفاقی است که در کشور می‌افتاد و این اقدام بام، تحولی جدی در خدمات اینترنت‌بانک در کشور ایجاد کرد.

بنابراین نقطه کلیدی راه‌اندازی بام در آن زمان، موضوع احراز هویت غیرحضوری بود. مهرابی با توضیح اینکه کارهای تحول‌آفرین در بانک‌های بزرگ مانند بانک ملی به‌سادگی اتفاق نمی‌افتد، بیان می‌کند: «بنابراین راه‌اندازی بام در آن زمان با آن ویژگی‌ها و خدمات، بسیار پیچیده و دشوار بود و با حمایت مدیران ارشد بانک ملی ممکن شد.»

با اینکه بام در ابتدای کار، تأیید برخی مسئولین و دست‌اندرکاران بانکی را با خود نداشت اما سعی کرد با پذیرش ریسک این موضوع، خط‌شکن باشد.

او توضیح می‌دهد: «با تمام اینها بام در نهایت توانست همه دغدغه‌های نهادهایی را که در خصوص احراز هویت غیرحضوری به بام ایراد می‌گرفتند پوشش دهد.»

مدیر واحد کسب‌وکار استراتژیک بام ادامه می‌دهد: «سعی کردیم برای سهولت فرایند ثبت‌نام و جلوگیری از مراجعه حضوری به شعب، اقلام داده‌ای احرازشده کاربر در بانک؛ از جمله شماره موبایل، رمز دوم کارت و اطلاعات هویتی را در قالب استانداردهای روز احراز هویت قوی به کار بگیریم تا کاربر حس سهولت و امنیت را یکجا تجربه کند.»


احراز هویتی که تنها به شاهکار بسنده نکرد


راحتی و کیفیت تصادفی نیست، برای اینکه هر خدمت در ساده‌ترین و کاربردپذیرترین حالت ممکن با توجه‌ به محدودیت‌ها و شرایط موجود آن زمان پیاده‌سازی و ارائه شود، داده‌های زیادی تحلیل و تست کاربردپذیری دوره‌ای نیز برگزار می‌شود. برای مثال عموماً، مبنای سنجش شماره موبایل کاربر که یکی از فاکتورهای احراز هویت نیز هست، داده‌های سامانه مشتریان در نظر گرفته می‌شود، اما با تحلیل و بررسی و تست‌های انجام‌شده مشخص شد معتبرترین و فعال‌ترین مرجع شماره موبایل کاربران بانک در آن زمان، سامانه پیامکی اعلام تراکنش‌هاست (ساپتا) و بنابراین برای فرایند فعال‌سازی این شماره موبایل مد نظر قرار گرفت که البته تصمیمی چالشی بود.

همان‌طور که می‌دانید این روزها کاربران برای انجام امور بانکی خود به شماره موبایلی احتیاج دارند که به نام خودشان باشد؛ در غیر این صورت انجام برخی امور نظیر انتقال کارت به کارت از برخی اپلیکیشن‌ها برای آنان ممکن نیست. مسئله‌ای که در این‌ خصوص وجود دارد، این است که آیا نمی‌توان هویت افراد را بدون اینکه شماره موبایل به نام خودشان باشد از طریق دیگری احراز کرد و این مسئله چقدر در روند احراز هویت آنان تأثیرگذار است؟

تغییرات به‌ظاهر کوچک در بانکی به ابعاد بانک ملی مقیاس متفاوتی دارد و باید با حساسیت و درنظرگرفتن ملاحظات متنوع، برنامه‌ریزی و اقدام کرد. با این‌ حال به گفته مهرابی جز موارد اندک که اکثراً مسائل ‌خانوادگی بودند مشکلی در حوزه دسترسی غیرمجاز به سیم‌کارت در سامانه بام صورت نگرفته است.

سامانه «شاهکار» مخفف شبکه احراز هویت کاربران در اصل سامانه متصل‌کننده اپراتور و مراجع تطبیق‌دهنده هویتی است، طوری که اگر هر یک از اپراتورها بخواهند سرویس جدیدی را به مشترکین خود ارائه دهند حتماً باید هویت آنها را بررسی کنند. این سامانه به اپراتور کمک می‌کند تا هویت مشتری یا فرد مورد نظر را از نظر حقیقی، حقوقی، تابعیت و اطلاعاتی از این‌ دست بررسی کند؛ بنابراین می‌توان گفت شاهکار نوعی سامانه احراز هویت در بستر نوین به شمار می‌رود؛ اما بررسی‌ها نشان می‌دهد تیم بام احراز هویت کاربران خود را تنها از طریق این سرویس انجام نداده است.

شاهین یازرلو، مدیر فنی بام در خصوص استفاده از امکانات این سامانه می‌گوید: «این سامانه قطعاً برای مشتریانی که در بانک اطلاعات معتبری ندارند می‌تواند راه‌گشا باشد؛ اما با توجه‌ به اینکه این سرویس دولتی است و روزانه تعداد زیادی درخواست ثبت‌نام در بام وجود دارد، بعضاً زمان پاسخ مورد انتظار را ارائه نمی‌کند، بنابراین سعی شده مبنای کار، داده‌های اعتبارسنجی‌شده و معتبر خود سامانه مشتریان بانک باشد و در صورت مواجهه با مشتری جدید یا نیاز به اطلاعات بروز از شاهکار استعلام شود.»

مهرابی نیز می‌گوید: «در طول این سال‌ها ما با رصد روش‌ها و فناوری‌های حوزه احراز هویت غیرحضوری و بومی‌سازی آنها در بام، سعی در ارتقای امنیت آن داشته‌ایم و موارد معدود کلاهبرداری‌های گزارش‌شده با استفاده از روش‌های مهندسی اجتماعی و فیشینگ بوده است.»

طبق توضیحات او بر پایه زیرساخت بیگ‌دیتا و تحلیل داده انجام‌شده، اقدامات ارزنده‌ای در خصوص کاهش ریسک‌های این دسته از کلاهبرداری‌ها نیز در حال انجام است.


امنیت بام


سامانه بام در حال حاضر به درگاه کلیدی مشتریان بانک ملی برای انجام اموری تبدیل شده است که به لطف وجود این سامانه، نیازی به مراجعه حضوری به بانک برای انجام آنها ندارند. آمار نصب اپلیکیشن بام نشان می‌دهد بیش از 80 درصد از کاربران از اپ موبایلی استفاده می‌کنند و از نسخه وب این سامانه کمتر استفاده می‌‌شود؛ به همین دلیل امنیت این اپلیکیشن از اهمیت بالایی برخوردار است.

محمدمهدی موسوی در این‌ خصوص توضیح می‌دهد: «یکی از موارد سوءاستفاده که اخیراً با آن مواجه بوده‌ایم، استفاده از پیامک‌های بانکی بوده است. کاربر بدافزاری را به اسم اپ بام از یک سایت فیشینگ نصب‌ کرده و در همان ابتدا دسترسی خواندن پیامک‌ها را به آن می‌داد و با توجه‌ به اینکه یکی از عوامل تأیید تراکنش‌های مالی، کد پیامکی است، فرد مهاجم با در اختیار داشتن شناسه ورود و تأیید تراکنش‌ها، علاوه بر نام کاربری و رمز عبور فرد، از حساب کاربر سوءاستفاده می‌کرد.

پیش‌تر بخشی با عنوان «بام‌بان» به بام اضافه شد که وظیفه ارسال رمز یک‌بارمصرف آفلاین را برعهده داشت و بهمن‌ماه سال گذشته عملیاتی شد. جدا از موضوعات کسب‌وکاری این محصول، موضوع امنیت برای ما اهمیت زیادی داشت و این محصول می‌تواند کلاهبرداری‌هایی که از طریق دسترسی غیرمجاز به پیامک کاربر رخ می‌دهد را به حداقل برساند.»

نحوه عملکرد بام‌بان به این صورت است که با فعال‌سازی این بخش در همراه‌بام، دستگاه کاربر تبدیل به توکن سخت‌افزاری شده و تنها کد یک‌بارمصرف آفلاین تولیدشده در این دستگاه مورد تأیید بام است.

موسوی اضافه کرد: «همچنین برای تشخیص و کاهش ریسک کلاهبرداری از حساب کاربری بام با همکاری‌هایی که با سایر بخش‌های بام صورت گرفت، سیستم تحلیل رفتار پیشین کاربر را راه‌اندازی کردیم. علاوه‌ بر این، همکاران ما در بخش هوشمندسازی بام روی موضوع احراز هویت دیجیتال کار می‌کنند که اضافه‌شدن آن به سرویس فعال‌سازی بام‌بان ریسک سوءاستفاده را به‌شدت کاهش می‌دهد.»

به گفته او در حال حاضر که اپلیکیشن در حال خدمت‌رسانی است، تمام استانداردهای امنیتی روی اپلیکیشن بام پیاده‌سازی شده است و کلاهبرداری‌های پیش‌آمده بیشتر مربوط به مهندسی اجتماعی یا به طور مثال از طریق بدافزارهایی است که کاربر روی دستگاه خود نصب می‌کند.

موسوی ادامه می‌دهد: «برای این موارد نیز برنامه‌ریزی کرده‌ایم و بام‌بان شروع این ماجرا بود.»


تحریمی که به کام کلاهبرداران است


در حال حاضر اکثر اپلیکیشن‌های ایرانی به دلیل تحریم‌ها در گوگل‌پلی ارائه نمی‌شوند و این مسئله احتمال افزایش تعداد اپلیکیشن‌های مشابه را که در واقع برای کلاهبرداری طراحی شده‌اند افزایش می‌دهد. این مورد یکی از چالش‌های این روزهای پلتفرم‌های ایرانی است.

محمد دماوندنیا در این‌ خصوص می‌گوید: «ما به‌ خاطر محدودیت‌ها نمی‌توانیم در گوگل‌پلی باشیم. اما به‌طورکلی همیشه این اطلاع‌رسانی را داشته‌ایم که کاربران اپلیکیشن بام را از وب‌سایت سامانه بام یا استورهای مطمئن دانلود و نصب کنند.»

از دیگر نکاتی که کاربران می‌توانند از اپلیکیشن دانلودشده اطمینان حاصل کنند، این است که بام به‌گونه‌ای طراحی شده است که به هیچ‌گونه اجازه دسترسی اضافه از سوی کاربر وابسته نیست. تمام دسترسی‌هایی که در حال حاضر کاربران می‌توانند به اپلیکیشن بام بدهند، اختیاری است و در صورت عدم اجازه دسترسی کاربر، فعالیت او در بام محدود نمی‌شود. عموماً اپلیکیشن‌های تقلبی این‌گونه عمل نمی‌کنند و در ابتدای نصب نیاز به دسترسی به پیامک یا سایر بخش‌ها دارند.

دماوندنیا می‌گوید: «مورد مشخص دسترسی پیامک است. برخی از اپلیکیشن‌های بانکی به این سمت رفته‌اند که پیامک‌های رمزهای یکبار مصرف را از پیامک‌های دریافتی کاربر بخوانند تا کاربران تجربه بهتری داشته باشند؛ اما ما با توجه‌ به حساسیتی که در حوزه امنیت اپلیکیشن بام داریم از روشی استفاده کردیم که بدون نیاز به دسترسی به پیامک‌ها رمز یک‌بارمصرف بازیابی شود.»

مهرابی نیز در این‌ خصوص توضیح می‌دهد: «از همان روزهای اول که بام را راه انداختیم، ریسک‌های زیادی داشتیم و موضوع امنیت یکی از دغدغه‌های اصلی بود. به همین دلیل تدابیر امنیتی که مطابق با استانداردهای روز دنیا در بام پیاده‌سازی شد، فراتر از عرف سایر اپ‌های مالی و بانکی بود و شاید بعد از چند سال در سایر اپلیکیشن‌های بانکی دیده شد. از استانداردها و پروتکل‌های سطح بالایی در موضوع احراز هویت استفاده کردیم که ورود دومرحله‌ای، تعیین سقف و تأیید تراکنش و… از جمله این موارد امنیتی هستند؛ به‌علاوه برای حفظ پایدار سطح امنیت، به‌صورت دوره‌ای تست‌های نفوذ توسط آزمایشگاه‌های امنیت معتبر روی بخش‌های مختلف بام انجام می‌شود.»

طی تحقیق و بررسی‌های انجام‌شده در خصوص روش‌ها و فناوری‌های روز دنیا که برای کاهش ریسک سوءاستفاده‌های اینترنتی فیشینگ مؤثر بوده و به‌صورت پیشگیرانه این سوءاستفاده‌ها را کمتر کرده، استفاده از تکنیک‌های یادگیری ماشین است.

علیرضا بوالهری، مدیر راهکارهای هوشمند بام در این‌ خصوص توضیح می‌دهد: «در بام زیرساختی را طراحی کردیم تا با استفاده از تحلیل داده‌ها، یک رشته رفتار یا به‌اصطلاح DNA برای هر کاربر بسازیم. این DNA ترکیبی از فاکتورهای مختلف است و با توجه به آن، اگر کسی غیر از کاربر واقعی بام با داشتن اطلاعات کاربر و حتی دسترسی به پیامک، به بام دسترسی پیدا کند، به‌صورت پیشگیرانه وی را شناسایی کرده و به فرایند احراز هویت مجدد، هدایت می‌کنیم.»

او می‌گوید: «در حوزه امنیت، راهکارهای مبتنی بر هوش مصنوعی دیگری نیز در بام وجود دارد که با استفاده از بستر کلان‌داده (Big Data)، به تحلیل و مدل‌سازی رفتارها پرداخته می‌شود. همچنین احراز هویت دیجیتال با استفاده از الگوریتم‌هایی که به صورت مستمر در حال بهبود هستند، از دیگر مثال‌های ارتقای امنیت با احراز هویت دیجیتال است».


راهکار بام برای مواجهه با محدودیت‌های ناشی از سیستم‌های سنتی بانک


اگر از سامانه بام استفاده کرده باشید، متوجه می‌شوید بعد از ساعات مشخصی از روز، خدمات مربوط به تسهیلات در این سامانه ارائه نمی‌شود.

با وجود موفقیت‌های زیادی که بام در ارائه طیف گسترده‌ای از خدمات بانک به‌صورت دیجیتال و با تجربه کاربری مطلوب کسب کرده، اما در اندک خدماتی مثل تسهیلات، به دلیل وسعت و بزرگی بانک ملی و تنوع خدمات و مشتریان آن چالش‌هایی را برای ارائه تجربه دیجیتال ایجاد کرده که بهبود و تغییرات زیرساخت‌های آن نیز به دلیل حجم داده‌ها و تأثیرات آن بسیار دشوار است. در سامانه بانکداری متمرکز، تسهیلات قبلی بانک به دلیل فرایند پردازش شبانه برای ساعاتی از شب معمولاً بعد از ساعت 21 و به مدت حدود 3 ساعت پذیرای سرویس‌های این بخش نیست. البته بانک ملی در حال پیگیری برای ایجاد زیرساختی است که بتواند تسهیلات را نیز مانند سایر خدمات 24*7 ارائه دهد.

مهرابی می‌گوید: «با وجود جایگاه مناسبی که اپ بام در بازار و نگاه مشتریان دارد، اما ما به‌عنوان متولیان بام با بررسی مستمر کیفیت خدمات و شناسایی انتظارات مشتریان، مسائل و دغدغه‌های زیادی شناسایی کرده‌ایم که به‌صورت مداوم در حال ارزیابی و تست راهکارهای نوین برای ارتقای تجربه دیجیتال کاربر در بام هستیم. در مورد مسئله تسهیلات هم به‌زودی تسهیلات خودکار در بام راه‌اندازی می‌شود و اگر کاربر تمایل داشته باشد، می‌تواند به بام دسترسی پرداخت خودکار تسهیلات را بدهد و دیگر دغدغه فراموش‌ کردن پرداخت‌ها یا غیرفعال بودن چندساعته را نداشته باشد.»


تابوی افتتاح حساب غیرحضوری برای بانک‌های دولتی شکسته می‌شود؟


تلاش گروه بام از ابتدای کار بر کاهش وابستگی کاربران به مراجعه حضوری به شعب بانک بوده است. در حال حاضر هم بسیاری از خدمات به‌صورت غیرحضوری در این سامانه ارائه می‌شود. برای مثال صدور کارت، کارت هدیه، دسته‌چک، تمکن مالی و… از جمله این خدمات هستند.

در حال حاضر برای کاربرانی که یک حساب بانک ملی داشته‌اند هم خدمات افتتاح حساب به‌صورت غیرحضوری در سامانه بام انجام می‌شود. دماوندی‌نیا در این خصوص می‌گوید: «طراحی امکان افتتاح حساب غیرحضوری برای افرادی که در بانک ملی حساب ندارند نیز در حال انجام است.»

مدیر واحد کسب‌وکار استراتژیک بام نیز می‌گوید: « اولویت ما خواسته‌ها و نیازهای مشتریانمان است. از 8 میلیون نصب بام، امتیاز 4.8 این اپلیکیشن، تعداد نظرات مثبت و بیش از 60 هزار میلیارد ریال تراکنش مالی در روز مشخص است که کاربران نیز در این مسیر به ما اعتماد دارند؛ بنابراین به دنبال تحمیل خدماتی که در رأس نیازهای مشتریان نیست و تنها برد تبلیغاتی دارد، نیستیم.»

او ادامه می‌دهد: «مأموریت بام از ابتدا این بوده است که هر مشتری بانک ملی یک مشتری VIP باشد. بام در حال حاضر یک پلتفرم بانکداری دیجیتال برای بانک ملی است؛ یعنی سعی ما بر این است که تمام خدمات بانک تا حد ممکن دیجیتالی شده و از بستر بام با تجربه یکپارچه به کاربران ارائه شود.»

بنابراین طبق توضیحات مهرابی، افتتاح حساب غیرحضوری جزو برنامه‌های بانک ملی برای بام است و در حال حاضر در حال پیگیری است و به‌زودی خبرهای خوبی در این خصوص می‌شنویم.

مهرابی در خصوص چالش‌های احراز هویت مربوط به افتتاح حساب غیرحضوری نیز می‌گوید: «ما با توجه به ارتباط نزدیکی که با مشتریانمان داریم، خیلی در ارائه خدمات در بام سخت‌گیر هستیم. یک سال پیش هم می‌توانستیم با زیرساختی که در اختیار بانک بود افتتاح حساب غیرحضوری را ارائه دهیم، اما با بررسی‌هایی که انجام دادیم مشخص شد که این خدمت به این دلیل که تجربه کاربری و کیفیت مناسبی نداشت، به بلوغ کامل نرسیده است.»

او ادامه می‌دهد: «از همان زمان نقاط ضعف و قوت تمام محصولاتی که در حوزه احراز هویت تصویری فعالیت می‌کنند را بررسی و از آنها الگوبرداری کردیم و محصولی ساختیم که همه نقاط قوت را در کنار هم داشته باشد.»

به گفته مهرابی، پکیج احراز هویت تصویری بام در حال حاضر تکمیل شده است؛ اما بزرگ‌ترین چالش این بخش، قوانین بانکی است که بانک ملی به‌عنوان یک بانک دولتی متعهد به پیروی از آنهاست و تجربه کاربری را به نسبت برخی رقبا تحت‌تأثیر قرار می‌دهد. او تأکید می‌کند: «ما به دنبال برقراری یک تعادل مناسب میان قوانین بانک و استانداردهای تجربه کاربری بام هستیم که بتوانیم خدمت افتتاح حساب غیرحضوری را به مشتری جدید بانک ارائه کنیم.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.