زیرساخت عمومی دیجیتال و بایدهای آن

به بهانه برگزاری دومین رویداد تخصصی زیرساخت دیجیتال ایران در ۱۶ دی ماه و در یک سلسله گفت‌وگوی تخصصی با فعالان و کارشناسان حوزه سخت‌افزار و زیرساخت دیجیتال، به بررسی چالش‌ها و فرصت‌های کشور در این حوزه پرداختیم. وحید صیامی، کارشناس بانکی و صنعت پرداخت، در این گفت‌وگو ضمن بررسی روندهای جهانی دیجیتال پابلیک اینفراستراکچر، وضعیت زیرساخت‌های بانکی و مالی ایران را تحلیل می‌کند. او توضیح می‌دهد که در حالی که استانداردسازی جهانی در حال شکل‌گیری است، در ایران چارچوب مشخصی برای مدیریت زیرساخت‌ها وجود ندارد و فرسودگی سیستم‌ها و نبود هماهنگی میان نهادها و بنگاه‌ها، خلأ بزرگ در ارائه خدمات دیجیتال ایجاد کرده است.

آخرین تحولات مرتبط با موضوع زیرساخت دیجیتال و رویکردها به آن به کدام سمت و سو رفته و روی چه مفاهیمی متمرکز شده است؟

اول باید ببینیم الگوها و استانداردهای جهانی در این حوزه چگونه هستند. بررسی من نشان می‌دهد که ما در زمینه خود مفهوم زیرساخت یا «اینفراستراکچر»، محتوا و استانداردگذاری فاقد چارچوب مشخص هستیم، اما مفهومی تحت عنوان «دیجیتال پابلیک اینفراستراکچر» وجود دارد. زیرساخت مفهومی نسبی است و به این معناست که یک سری کاربردها خدمات خود را به کسب‌وکارها و مردم ارائه می‌کنند و این خدمات تنها زمانی محقق می‌شوند که این کاربردها از لایه‌ای زیرین سرویس دریافت کنند. آن لایه زیرین، لایه زیرساخت نامیده می‌شود.

زیرساخت را می‌توان در سطوح مختلف بررسی کرد: در سطح بنگاه، می‌توان به زیرساخت پرداخت نگاه کرد که جنبه سرمایه‌گذاری، نوسازی و توسعه آن اهمیت دارد؛ در سطح صنعت، تمرکز بر جمع‌بندی زیرساخت‌ها، روندها و هماهنگی‌های مطلوب است؛ و در سطح ملی، یعنی سیاست‌گذارها و نهادهای حکمرانی، دغدغه این است که این نهادها به زیرساخت‌ها چگونه نگاه می‌کنند و چه واکنشی نشان می‌دهند. بحث زیرساخت همیشه برای دولت‌ها اهمیت داشته، اما با انقلاب چهارم صنعتی و نوآوری‌های دیجیتال، این اهمیت افزایش یافته است. اکنون سوال این است که حکومت‌ها چگونه باید به اقتصاد دیجیتال، بنگاه‌ها و مردم وابسته به ابزارهای دیجیتال واکنش نشان دهند و مفهوم زیرساخت برای آن‌ها چه معنایی دارد.

در این زمینه، مفهوم دیجیتال پابلیک اینفراستراکچر شکل گرفته و صورت‌بندی رسمی آن از سال ۲۰۲۴ ایجاد شده است. سه عنصر اصلی دیجیتال پابلیک اینفراستراکچر عبارتند از: احراز هویت و شناسایی دیجیتال، زیرساخت‌های مورد نیاز برای پرداخت دیجیتال که با پیمنت الکترونیک کمی تفاوت دارد، و چارچوب تبادل داده برای اشتراک داده‌های شهروندان و کسب‌وکارها بین نهادهای بخش عمومی، به منظور افزایش کارایی، ارائه خدمات بهتر و تولید ارزش و دانش از داده‌ها. این سه مؤلفه توافق اولیه دارند و امکان اضافه شدن مؤلفه‌های دیگر نیز وجود دارد. ایده دیجیتال پابلیک اینفراستراکچر برای اولین بار در هند شکل گرفت و از سال ۲۰۱۰ روی آن کار شد. در دوره ریاست هند بر گروه ۲۰، این مفهوم جهانی مطرح شد و نخستین سند رسمی جهانی در این زمینه تصویب گردید. علاوه بر این، زیرساخت یا اینفراستراکچر نسبی است و در سطوح مختلف قابل بررسی است.

زیرساخت‌های عمومی خدمات عمومی را فراهم می‌کنند و زیرساخت‌های حیاتی یا کریتیکال اینفراستراکچر به تاب‌آوری و پایداری مرتبط بوده و اختلال در آن‌ها دامنه وسیعی از آسیب ایجاد می‌کند، مانند شبکه بانکی و انتقال وجوه. همچنین، زیرساخت‌های مهم از نظر سیستمی وجود دارند که اغلب به حوزه پرداخت و خدمات مالی مرتبط هستند. در حالی که برای زیرساخت، زیرساخت‌های عمومی و حیاتی استاندارد جهانی مشخصی وجود ندارد، دیجیتال پابلیک اینفراستراکچر از سال ۲۰۲۴ در حال استانداردسازی جهانی است. طی دو سال اخیر، اقدامات مهمی انجام شده، از جمله ورود سازمان ملل و برنامه توسعه آن (UNDP) برای تعریف فریم ورک، نقشه راه و برنامه‌های حمایتی، که تمام فعالیت‌های جهانی مرتبط را تحت یک چارچوب هماهنگ جمع‌آوری و مسیر رشد و توسعه این زیرساخت‌ها را هدایت می‌کنند.

این دسته‌بندی‌های متنوع که با تمرکز بر دیجیتال پابلیک اینفراستراکچر یا زیرساخت عمومی دیجیتال اشاره کردید، تا چه حد در ایران قابل تطبیق هستند و آیا چارچوبی برای آن‌ها وجود دارد، حتی اگر تاکنون زیاد درباره‌ش صحبت نشده باشد؟

به نظر من، به دلیل شرایط خاص فعلی کشور، دغدغه زیرساخت در دولت به شکل خطرناکی وجود ندارد و در دستور کار قرار نگرفته است. این موضوع را می‌توان از نسبت‌های بودجه عمرانی که در برنامه‌ها تعبیه و تخصیص داده می‌شود، مشاهده کرد. زیرساخت‌های ما دچار فرسودگی شده‌اند و این روند همچنان ادامه دارد. در نتیجه، درباره دیجیتال پابلیک اینفراستراکچر نیز هیچ بحث جدی در نهادهای سیاستگذار یا دستگاه‌هایی که خدمات عمومی و حیاتی ارائه می‌دهند، مطرح نیست و لایه دولت انگار درگیر مسائل زیرساختی نیست. این وضعیت بسیار خطرناک است.

با این حال، یک نکته قابل توجه این است که وقتی دولت درگیر فعالیت‌های زیرساختی نیست، آیا بنگاه‌ها باید دست روی دست بگذارند و هیچ اقدامی نکنند؟ من معتقدم این رویکرد درست نیست. بنگاه‌ها می‌توانند کنار هم اقداماتی انجام دهند و بخشی از جای خالی فعالیت دولت را پر کنند تا خدمات و دسترسی‌ها مهیا شوند. برای مثال، در زمینه شناسایی دیجیتال یا احراز هویت دیجیتال، طی سال‌های اخیر، به ویژه در موج کرونا، شاهد بودیم که بانک‌ها، سازمان بورس و دیگر نهادها به این سمت حرکت کرده‌اند. اما هنوز جای یک چارچوب مشخص خالی است. چرا سازمان‌ها گرد هم نیامده‌اند تا یک تعریف واحد از احراز هویت دیجیتال ارائه کنند، دامنه آن را مشخص کنند، مسئولیت‌ها را شفاف کنند و نیاز به سرمایه‌گذاری تعیین شود؟ این کار نه توسط نهاد متولی دولت انجام شده و نه توسط بنگاه‌ها. در اینجا، انتظار می‌رود بنگاه‌ها فعال شوند.

به طور مشخص، باید یک گردهمایی یا انجمن شکل گیرد که بانک‌ها، شرکت‌های پرداخت، سازمان‌های بورسی و کارگزاری‌ها درباره این موضوع صحبت و هماهنگی کنند. خصوصاً اینکه بسیاری از مولفه‌ها هنوز تعریف نشده‌اند؛ مرزها و کرانه‌های احراز هویت دیجیتال مشخص نیست، روش‌های قابل قبول و روش‌های غیرقابل قبول تعیین نشده‌اند. این موضوعات رها شده‌اند و دیجیتال پابلیک اینفراستراکچر می‌تواند بهانه‌ای برای ورود بنگاه‌ها به این مسئله باشد.

در زمینه دیجیتال پیمنت نیز وضعیت مشابه است. از شرکت‌های پی‌اس‌پی می‌شنویم که زیرساخت فرسوده شده و نیاز به سرمایه‌گذاری زیادی وجود دارد. در عین حال، در بازار رفتارهایی دیده می‌شود که بدون ارائه راهکار فراگیر موبایلی، پرداخت موبایلی با زحمت و محدودیت در حال گرفتن سهم است. این نشان‌دهنده نیاز و اشتیاق بازار است. اکنون فرصت وجود دارد تا دیجیتال پیمنت راه‌اندازی شود، بنگاه‌ها گرد هم آیند، استانداردگذاری و خط‌مشی تعیین کنند و یک مسیر جدید پرداخت دیجیتال بدون نیاز به حضور مستقیم دولت ایجاد شود.

به نظر شما، زیرساخت فعلی بانکی و مالی ما تا چه حد کافی و خودبسنده است و چقدر نیازمند تغییر است؟ با توجه به فناوری‌ها و نوآوری‌های قابل توجه ۲۰ سال اخیر و اشتیاق ایرانیان به استفاده از فناوری، آیا این زیرساخت‌ها هنوز پاسخگوی لایه کاربردی بالاتر هستند یا باید به نسل جدیدی از زیرساخت‌ها رجوع کنیم؟

به نظر من، اگر به زیرساخت از منظر سخت‌افزاری نگاه کنیم، نیاز مداوم به به‌روزرسانی و توسعه ظرفیت وجود دارد. تقریباً می‌توان گفت نسبت ظرفیت اسمی به ظرفیت عملیاتی که ۱۰ تا ۱۵ سال پیش در زیرساخت‌ها رعایت می‌شد، امروز دیگر برقرار نیست. بسیاری از سیستم‌ها قدیمی هستند و ارتقا نیافته‌اند، موضوعی که تحریم‌ها نیز بر آن اثرگذار بوده است.

برای مثال، چند بانک که من اطلاع دارم، در دهه ۸۰ تلاش می‌کردند تعادل بین ظرفیت اسمی و عملیاتی را حفظ کنند، اما امروز این امکان وجود ندارد، چون دسترسی به تجهیزات محدود و هزینه‌ها بسیار بالا است. یک نکته مهم دیگر این است که در ایران، نگاه جامع و استانداردگرایانه به زیرساخت وجود ندارد. نمونه‌ای از جهان: سیتی‌بانک در دهه ۲۰۱۰، با ۵۵ دیتا سنتر، اقدام به یک جنبش در مدیریت دیتا سنترها کرد و تعداد آن‌ها را به ۱۴ کاهش داد. در معماری دیتاسنترهای خود تغییرات گسترده‌ای اعمال کرد تا سی‌پی‌یوها در حالت عادی تا ۸۰ درصد ظرفیت خود استفاده شوند، نه تنها ۲۰ درصد.

این اصلاحات اثر بزرگی روی سرمایه‌گذاری و نیازهای آتی داشت. چنین رویکرد استانداردگرایانه و بهینه‌سازی‌ها در ایران غایب است. به همین دلیل، نگاه به زیرساخت در ایران معمولاً سخت‌افزاری و بازارمحور است: «سخت‌افزار کار نمی‌کند، باید بخریم، باید تعمیر کنیم»، بدون برنامه‌ریزی برای بهینه‌سازی و اصلاح ساختاری. همچنین، در لایه بنگاه‌ها هم همین وضعیت دیده می‌شود. برای مثال، یک دستگاه کارت‌خوان به‌تنهایی ابزار است، اما وقتی شرکتی یک میلیون دستگاه کارت‌خوان دارد، باید نگاه زیرساختی و یکپارچه‌ای به آن داشت.

در سطح جهانی، مفهومی به نام سی‌ای‌تی‌اس وجود دارد که نگاه یکپارچه و استاندارد به دستگاه کارت‌خوان ارائه می‌دهد؛ یعنی دستگاه می‌تواند در جایگاه‌های مختلف مثل فروشگاه، وندینگ ماشین یا سایر نقاط به کار گرفته شود، بدون اینکه امنیت یا کارایی آن کاهش یابد. این استاندارد توسط پس‌سی‌آی دی‌اس‌اس وضع شده، اما در ایران توجه کافی به آن نمی‌شود. همچنان تمرکز روی خرید سخت‌افزار جدید است که هزینه‌ها را بسیار بالا می‌برد.

یا حتی همین کار را با موبایل انجام داد. در بحث موبایل، ما با محدودیتی مواجه بودیم؛ اینکه باید یک سخت‌افزار فیزیکی ویژه روی موبایل وجود می‌داشت که به موضوعات بانکداری و پرداخت اختصاص داشت. اما از سال ۲۰۱۷-۲۰۱۸ به بعد، مفهوم محیط پردازشی ایزوله مطرح شد که این وابستگی به سخت‌افزار فیزیکی یا دانگل متصل به موبایل را از بین برد.

اکنون می‌توان در همان ساختار و سخت‌افزار موبایل، مطابق با استانداردهای سخت‌گیرانه مالی، تراکنش‌ها را پردازش کرد. با این حال، در ایران هنوز جای این رویکرد خالی است و این خلا تأثیر معناداری بر نگاه زیرساختی ما به ابزارهای پرداخت دارد. این بخش هنوز به‌طور کامل پیاده نشده و اثراتش محسوس است.

پرسش پایانی این است که دیجیتال اینفراستراکچر، دیجیتال پابلیک اینفراستراکچر و به‌طور کلی زیرساخت دیجیتال، به نظر شما در آینده به چه سمت و سویی خواهد رفت؟ معمولاً درباره روندهای کاربردی زیاد صحبت می‌کنیم، اما لایه زیرین چه مسیری را طی خواهد کرد؟ به‌خصوص که به سمت مفاهیمی مانند سایبر-فیزیک و فیزیکال اینترنت صحبت می‌کنیم.

برای پاسخ بهتر است این موضوع را از زاویه شاخص‌ها بررسی کنیم. در لایه کاربرد، ابزارها و خدمات مختلف شاخص‌های جهانی وجود دارد که نمی‌توان آنها را نادیده گرفت و باید اندازه‌گیری شوند تا جهت‌گیری‌ها مطابق آن پیش برود. برای مثال، اگر صحبت از کاربردی مانند پرداخت الکترونیکی است، باید کارایی و انعطاف‌پذیری آن بالا باشد. در حوزه اینفراستراکچر نیز شاخص‌های مشابه وجود دارد که در سطح جهانی هم در حال همفکری و توسعه هستند و هنوز نهایی نشده‌اند. با این حال، شاخص‌هایی هم هستند که قطعی شده و مسیر توسعه زیرساخت را مشخص می‌کنند. در این شاخص‌ها، مفاهیمی مانند مقیاس‌پذیری و تاب‌آوری بسیار پررنگ هستند و کشورها در توسعه زیرساخت‌ها باید به این معیارها توجه کنند.

به‌ویژه در شق سوم دیجیتال پابلیک اینفراستراکچر که مربوط به دیتا اکسچنج است، فریم‌ورکی که کشورها برای تبادل داده لازم دارند، توسعه زیادی خواهد یافت و ارزش افزوده چشمگیری ایجاد خواهد شد. این یعنی داده‌هایی که در اختیار بخش‌های مختلف است، می‌تواند در ساختاری معنا‌دار برای بنگاه‌ها، دستگاه‌های اجرایی و نهادهای بخش عمومی قابل دسترسی باشد و از آنها ارزش افزوده استخراج شود.

البته در این مسیر موضوعاتی مثل حریم خصوصی و کنترل کاربران بر اطلاعاتشان بسیار مهم هستند. به‌عنوان مثال، اطلاعات بیمارستانی یک فرد، شامل دارو، بستری و روند درمان، می‌تواند به شکلی قابل فهم برای بانکی که با مفاهیم متفاوت کار می‌کند، ارائه شود و از ترکیب این داده‌ها، بینش و ارزش جدید ایجاد گردد. به همین شکل، ترکیب داده‌های بانک و بیمارستان می‌تواند به یک حوزه ارزشمند جدید منتهی شود. به نظر من، روند دیجیتال پابلیک اینفراستراکچر دقیقاً در همین حوزه‌ها حرکت خواهد کرد و تمرکز اصلی بر توسعه ساختارهای قابل تبادل و ارزش‌آفرین برای داده‌ها خواهد بود.