در میزگرد آنلاین با حضور مدیران بانکی و شبکه پرداخت مطرح شد: ایجاد سامانه‌‌‌ آفلاین تراکنش خرد یک الزام اساسی است

فایل صوتی این گفت‌وگو را از اینجا دانلود کنید.

نشریه دیجیتال این گفت‌وگو را از اینجا دانلود کنید.

شبکه بانکی و پرداخت در آخرین روزهای سال، میزبان حجم بسیار زیاد تراکنش در سراسر کشور است. همین مسئله باعث می‌شود در روزهای پایانی سال و در آستانه ایام نوروز، تراکنش‌های شاپرک و شتاب، رشد چشمگیری داشته باشد و هر ساله رکوردهایی جدید ثبت شود. با توجه به تاکید بانک مرکزی جمهوری اسلامی ایران بر افزایش و ارائه بدون وقفه خدمات بانکداری الکترونیکی در آخرین روزهای سال و ایام نوروز، بهینه‌‌‌سازی و افزایش ظرفیت سامانه‌های بانکی از جمله شتاب و شاپرک، هرساله در دستور کار شرکت شاپرک و خدمات انفورماتیک قرار دارد. بر همین اساس ظرفیت‌های لازم برای ارائه خدمات بانکی بدون هیچ مشکلی، با کیفیت بالاتر نسبت به سال گذشته با هماهنگی بانک‌ها و شرکت‌های پرداخت الکترونیک، آماده و عملیاتی شده است.

در این میان، ویروس منحوس کرونا که بیش از یک سال است ایران و جهان را گرفتار خود کرده، باعث شده مردم بیشتر به سمت استفاده از شبکه بانکداری الکترونیکی روی بیاورند و تا کنون اتفاق محسوسی در زمینه ارائه خدمت در شبکه بانکی نیفتاده است.

با توجه به افزایش نرخ دلار و وارداتی بودن تجهیزات سخت‌‌‌افزاری موردنیاز شبکه زیرساخت بانکی، نکته‌‌‌ای که همواره در جلسات کارشناسی مطرح می‌‌‌شود این است که آیا راهکارهای دیگری مانند بهینه‌‌‌سازی نرم‌‌‌افزارها در استفاده حداکثری از سخت افزارهای موجود، تغییر در فرآیندهای کسب‌‌‌وکاری و استفاده از ظرفیت خالی موجود در شبکه بانکی، نمی‌‌‌تواند از خروج منابع مالی از کشور جلوگیری کند؟

از این رو، در این میزگرد آنلاین از سلسله نشست‌‌‌های تخصصی بانکداری و اقتصاد دیجیتال که با عنوان «بررسی ظرفیت پردازش تراکنش شبکه بانکداری الکترونیک کشوری در روزهای انتهای سال» با حضور محمدرضا جمالی، مدیرعامل شرکت نبض‌‌‌افزار و رستم شاه‌‌‌گشتاسبی، رئیس اداره کل زیرساخت بانک ملت برگزار شد، وضعیت فعلی، تاریخچه مشکلات قبلی و ظرفیت‌های موجود شبکه بانکی در پردازش تراکنش‌ها، موردبحث و تبادل‌‌‌نظر قرار گرفت. ماحصل این گفت‌‌‌وگو، پیش‌‌‌روی شماست. حامی این میزگرد، شرکت فناپ‌‌‌تک است.

• به عنوان نخستین پرسش، تاریخچه‌‌‌ مشکلات قبلی و ظرفیت‌‌‌های موجود شبکه بانکی در پردازش‌‌‌های تراکنش‌‌‌ها را تشریح بفرمایید. با مدل فعلی، آیا بانک‌‌‌ها توان پردازش تراکنش‌‌‌های پایان سال را دارند یا همچنان باید در این حوزه، دغدغه و نگرانی داشته باشیم؟

‌‌‌شاه‌‌‌گشتاسبی: وقتی یک تراکنش در بستر شبکه انجام می‌‌‌شود، عواملی دخیل هستند تا آن تراکنش از مبدا به مقصد صورت -گیرد. در این NTTها، بانک‌‌‌ها نقش حساس و بزرگی دارند و چندین کار انجام می‌‌‌دهند. یکی کربنکینگ که سرویس‌‌‌دهنده اصلی بانک‌‌‌هاست و هم به شعب و هم به بستر تراکنش‌‌‌های غیرحضوری سرویس می‌‌‌دهد. همچنین سوئیچ کارت بانک‌‌‌ها و ابزارهای پرداخت را داریم. از طرف دیگر، شرکت‌‌‌‌‌‌های پرداخت وجود دارند که سوئیچ پرداخت در این شرکت‌‌‌هاست و عوامل واسط مانند شتاب، شاپرک و سامانه‌‌‌های متمرکز حاکمیتی را نیز داریم اما چون شتاب و شاپرک، بیش از همه، تراکنش دارند، بیشتر مطرح هستند. همچنین شبکه‌‌‌های داخل بانک‌‌‌ها، بیرون بانک‌‌‌ها و اپراتورهای سرویس‌‌‌دهنده موبایل و تلفن و… نیز مطرح هستند که همگی دست به دست هم می‌‌‌دهند تا یک تراکنش با سلامت و موفقیت از یک مبدا شروع شود و به یک مقصد برسد. در این بین، ممکن است NTTهای مختلف، مشکلات متعددی هم ایجاد کنند. مشکلات نیز به دو دسته تقسیم می‌‌‌شوند: یکی درون‌‌‌بانکی و دیگری برون‌‌‌بانکی. در درون بانکی، مثلا ممکن است کُر یک بانک با مشکل مواجه شود که در این صورت مشتریان اعم از حضوری یا غیرحضوری، نمی‌‌‌توانند سرویس دریافت کنند. فارغ از این موضوع، ممکن است کر سرویس بدهد اما سوئیچ کارت، سرویس ندهد. در این حالت، قطعا شعب آن بانک کار می‌‌‌کنند اما مشتریانی که با کارت در حال کار هستند، با مشکل مواجه می‌‌‌شوند. همچنین قطع شدن شبکه داخل بانک هم ممکن است اتفاق بیفتد. همه این عوامل، موجب می‌‌‌شود مشکلات درون‌‌‌بانکی ایجاد شود. یک‌‌‌سری مشکلات نیز برون‌‌‌بانکی هستند. مثلا ممکن است مشکلی در شبکه شتاب یا شاپرک ایجاد شود، در این صورت شرکت PSP نمی‌‌‌تواند کار کند و بانک نمی‌‌‌تواند به خوبی سرویس بدهد. اگر اینترنت، قطع شود که طی چند وقت اخیر حملات DDoS، بر روی بستر اینترنت را شاهد بودیم، پهنای باند اینترنت را پر می‌‌‌کنند و این مشکلات اینترنتی، باعث می‌‌‌شود یک بانک یا یک شرکت پرداخت، نتواند سرویس خوبی ارائه کند. اپراتورها هم نقش مهمی دارند و اگر سرویس‌‌‌های پیامکی با مشکل مواجه شود، سرویس بانکی با یک‌‌‌سری اشکالات روبه‌‌‌رو خواهد شد. با توجه به فیشینگ و فراد، بسیاری از رمز دوم‌‌‌ها بر روی بستر OTP قرار گرفته و سامانه هریم راه‌‌‌اندازی شده و بنابراین نقش اپراتورها، مهم شده است. اگر پیامکی دیر برسد یا اصلا به مشتری نرسد، آن تراکنش، باطل می‌‌‌شود. این موارد که عرض کردم، ساختار کلی هستند اما اگر مشکلی پیش بیاید، دائمی نیست و تیم‌‌‌هایی وجود دارند که در صورت بروز مشکل، تلاش می‌‌‌کنند آن را برطرف کنند. همیشه تجربه ثابت کرده وقتی سرویس جدیدی ایجاد و دوره پایلوت آن شروع می‌‌‌شود تا هماهنگ شدن آن، مشکلاتی وجود دارد. مثلا سال ۹۱ – ۹۲ که قرار بود شاپرک ایجاد شود، یکی دو ماه اول با آن مشکل داشتیم، تراکنش درست انجام نمی‌‌‌شد تا بالاخره به شاپرک فعلی رسید. در شرایط فعلی، رشد ۲۰ تا ۳۰ درصدی در تراکنش‌‌‌ها داریم. بر اساس آخرین آمار، روزانه ۲۵۰ میلیون تراکنش در شبکه بانکی انجام می‌‌‌شود و بر اساس پیش-بینی‌‌‌ها، تا پایان سال، این عدد به ۳۰۰ میلیون تراکنش می‌‌‌رسد. قاعدتا از یکی دو ماه قبل، بانک‌‌‌ها، بانک مرکزی، شرکت خدمات، PSPها و هر NTT دیگری که باید سرویس بدهد، می‌‌‌داند پایان سال، پرتراکنش است؛ خصوصا در شرایط فعلی، تراکنش‌‌‌ها به خاطر کرونا و تورم، بیشتر شده و همه NTTها و بانک‌‌‌ها، تلاش می‌‌‌کنند بستر نرم‌‌‌افزاری و سخت‌‌‌افزاری خود را توسعه دهند. شبکه بانکی، بسیار گسترده است و همه باید با هم فکر کنند. اگر یکی به مشکل بخورد، بقیه را هم به نوعی دچار مشکل می‌‌‌کند. وقتی یک بانک به مشکل بخورد، شتاب هم دچار مشکل می‌‌‌شود و بانک مبدا هم که تراکنش را ارسال می‌‌‌کند، خصوصا اگر بانک پرتراکنشی باشد، برگشت‌‌‌ها به سمت آن بانک زیاد می‌‌‌شود و آن بانک هم دچار مشکل می‌‌‌شود. وقتی همه‌‌‌چیز خوب باشد، شبکه شتاب ما هم خوب کار می‌‌‌کند اما توان صف کردن ندارد و نمی‌‌‌تواند Q درست کند. اگر یک بانکی، به هر نحو، کند شود، چون شتاب نمی‌‌‌تواند آن را Q کند و بازه زمانی که گفته می‌‌‌شود باید ۳۰ ثانیه تحمل کند و سپس اقدامی انجام دهد، تحمل آن ۳۰ ثانیه را ندارد. فکر می‌‌‌کنم پنج شش ثانیه بعد، صفحه پر می‌‌‌شود و چون تراکنش‌‌‌ها، زیاد و ظرفیت شتاب، محدود است، به‌‌‌تدریج تراکنش‌‌‌های بانک مبدا را پایین می‌‌‌آورد و آن را قطع می‌‌‌کند. بنابراین فقط بانک‌‌‌ها دچار مشکل نمی‌‌‌شوند بلکه اگر سوئیچ یک PSP و یا اینترنت قطع شود، همگی روی شبکه بانکی تاثیر می‌‌‌گذارد. اینها عوامل متعددی هستند که اگر به درستی کار نکنند، مشکل ایجاد می‌‌‌شود. در شرایط فعلی، اگر همه‌‌‌چیز خوب کار کند، همه‌‌‌چیز درست است اما اگر یک عامل به مشکل بخورد، تاثیر جانبی آن بر روی سایر عوامل، بقیه را هم دچار مشکل می‌‌‌کند. برای کنترل آن، باید ریسک کار سنجیده شود و سپس کنترل شود. یکی از اقدامات لازم این است که بانک‌‌‌ها، نباید فقط یک سایت داشته باشند بلکه در کنار سایت اصلی‌‌‌شان باید سایت پشتیبان داشته باشند و اطلاعات بین دو سایت فعال – فعال باشد تا اگر سایت اول، به مشکل خورد، سایت دوم بلافاصله سرویس بدهد. همه اینها کمک می‌‌‌کند تا ریسک مشکلات، کمتر شود. مطلع هستم بسیاری از بانک‌‌‌ها، دو سایت دارند، سایت بحران هم دارند. شرکت خدمات هم اینها را دارد اما سابقه نشان داده که مشکلات وجود دارد و غیرقابل انکار است اما باید اقداماتی را در زمینه توسعه نرم‌‌‌افزاری و سخت‌‌‌افزاری انجام داد تا این مشکلات به حداقل برسد. با توجه به کرونا، بیشتر تراکنش‌‌‌ها، غیرحضوری شده و مشتریان شعب بانک‌‌‌ها، کمتر شده و بانک‌‌‌ها مردم را بیشتر به سمت تراکنش‌‌‌های غیرحضوری ترغیب می‌‌‌کنند و این تراکنش‌‌‌ها، بیشتر افزایش می‌‌‌یابد و مراقبت نیاز دارد تا پایان سال را به خوبی طی کنیم.

• جناب جمالی! نظرتان را درباره اظهارات آقای گشتاسبی بفرمایید.

جمالی: مواردی که ایشان مطرح کردند، درست است و این موضوع، در بانک‌‌‌های بزرگ مانند ملت، با تجربیاتی که در شرکت به-پرداخت به عنوان بزرگ‌‌‌ترین شرکت PSP در ایران داشته‌‌‌اند، صادق است و بانک ملت نیز با اینکه بانکی با مقیاس بزرگ و برخی اوقات بعد از بانک ملی و صادرات، بانک دوم یا سوم کشور است و بیشترین حجم تراکنش را دارد، بسیاری مواقع در سطح بانک-های خصوصی و بانک‌‌‌هایی که حجم کمتر از یک درصد دارند، سرویس می‌‌‌دهد. هرچند این مساله، برای این بانک، هزینه بسیار زیادی داشته اما این مسائل را حل کرده‌‌‌اند. مواردی که به صورت کلی وجود دارد، اگر به صورت دقیق اندازه‌‌‌گیری کنیم، باید عرض کنم سیستم از نظر معماری، متمرکز است و این سیستم‌‌‌ها با تمام مزایای‌‌‌شان که زیاد هم نیست، مقیاس‌‌‌پذیر نیست؛ مثلا اگر یک زیرساخت برای ۲۰۰ میلیون تراکنش کار می‌‌‌کند، هیچ دلیلی ندارد برای ۲۲۰ میلیون هم کار کند. هرچند ۱۰ درصد یا ۲۰ میلیون اضافه شده، اما هیچ تضمینی وجود ندارد که کار به درستی انجام شود. اگر هر کدام از این زنجیره‌‌‌ها با مشکل مواجه شود، حتی اگر شتاب دو سایت را هم جایگزین قرار دهد، نمی‌‌‌تواند به اندازه سایت لایو آن کار کند. همین سوئیچ کردن دو سایت، ۳۰ ثانیه طول بکشد، چه کاری می‌‌‌تواند انجام دهد؟ مساله بعدی اینکه ساختار متمرکز موجود، ساختار مقاومی نیست. وقتی سیستم، متمرکز می‌‌‌شود، هریک از NTTها می‌‌‌توانند بر گره مرکزی تاثیر بگذارند و این موضوع، به صورت ذاتی در این معماری وجود دارد. ما با شرکت خدماتی مواجه هستیم که با تکنولوژی SLM مربوط به دهه ۱۹۸۰ یا ۱۹۹۰ میلادی کار می‌‌‌کند و از مکانیزم‌‌‌های جدید سوئیج هم استفاده نکرده، میزان مصرف منابع هم در رم سیستم‌‌‌ها که تردها در آن قرار می‌‌‌گیرد و هم سشن-های دیتابیس، تابعی از TPS ضربدر RT است. در این شرایط، شرکت خدمات با این فناوری نمی‌‌‌تواند به‌‌‌هیچ‌‌‌وجه تحمل کند و اگر بخواهد تا ۳۵ ثانیه تحمل کند، باید ۱۴۰ تا ۱۵۰ هزار تراکنش را در Q نگه دارد. برخلاف آیین‌‌‌نامه‌‌‌ها و زمان‌‌‌بندی‌‌‌ موجود، در عمل، حتی اگر روی ۱ یا ۱٫۵ ثانیه بیاید، عملا دارد جریمه می‌‌‌شود.

• اینکه گفته می‌‌‌شود تراکنش‌‌‌ها خرد می‌‌‌شود، آیا حرف درستی است؟ و آیا این میزان رشد سالانه، واقعی است؟ در چند برنامه قبل، آقای خمسه اشاره کردند که از نظر تعداد تراکنش، به نقطه ثبات رسیدیم.

جمالی: تراکنش‌‌‌های صوری، بخشی است که وجود دارد. ابزارهای مختلف پرداخت مانند سکه، اسکناس، شاپرک، خودپرداز، پایا، چکاوک، ساتنا و… وجود دارد و هرچه به پرداخت‌‌‌های امروزی می‌‌‌رسیم، بیشتر جنبه کلان و بانکی آن مشهود است. TPS واقعی ما در کشور، اعم از سکه، اسکناس، پرداخت کارتی و… در متروها، پارکینگ‌‌‌ها و حتی سرویس بهداشتی‌‌‌ها، حدود ۱۰ هزار تا ۲۰ هزار در ثانیه است.

• درباره سیستم‌‌‌های موازی پرداخت خرد صحبت می‌‌‌کنیم اما بحث این است که…

جمالی: بحث این است که این تراکنش‌‌‌ها اضافه می‌‌‌شود و فقط شاید چند درصد آنها، صوری باشد.

• تراکنش‌‌‌های صوری، چند درصد شبکه پرداخت را شامل می‌‌‌شود؟ چون آقای خمسه چند برنامه پیش اشاره کردند ما حدود شش سال پیش، از نظر تعداد تراکنش به اشباع رسیده‌‌‌ایم. بالاخره مردم خریدهای روزانه-شان به حدی رسیده که اضافه شدن آن در ماه، چندان تکرار نمی‌‌‌شود اما دریاچه شارژ و پر کردن تراکنش، به نظر ایشان، صوری است. پس شما چندان موافق این ماجرا نیستید؟

جمالی: اتفاقا بنده معتقدم زیر ۱۰۰ هزار تومان، یعنی ۹۰ درصد، تراکنش‌‌‌ها صوری است! و زیر ۲۰۰ هزار تومان، اصلا توجیه ندارد اما اینکه شرکتی وسط می‌‌‌آید و تراکنش را نصف می‌‌‌کند، به آن معتقد نیستم بلکه حرفه‌‌‌ای‌‌‌تر اتفاق می‌‌‌افتد. مثلا تراکنش شارژ وجود دارد و چون ۲۰ یا ۳۰ هزار تومانی آن، چندان مشتری ندارد، بنابراین ۱۰ تا ۱۰۰۰ تومانی یا ۲۰۰۰ تومانی خریداری می‌‌‌شود، این امر، افزایش تعداد تراکنش‌‌‌ها و تشویق به تراکنش خرد را به همراه دارد.

• بحث دیگر این است که متاسفانه خود شاپرک هم آمار شرکت‌‌‌های متخلف را اعلام نمی‌‌‌کند. در آمار شاپرک نیز نقایصی وجود دارد که البته تایید نکرده که به خاطر این موضوع است اما برخی آمارها از سمت شرکت‌‌‌ها تایید نمی‌‌‌شود. ماجرا این است که تراکنش ۱۰۰ هزار تومانی را خود شرکت، ریز می‌‌‌کند.

جمالی: آنها باید بررسی شود اما وقتی کارمزد داده نشود و بستر فراهم باشد، ابزارهای سنتی هم کنار گذاشته شده و کیف پول هم توسعه پیدا نکرده، همگی به این سمت می‌‌‌آید و بانک‌‌‌ها، پروسسورهای پرداخت می‌‌‌شوند و ۸۵ درصد تراکنش‌‌‌ها، زیر ۳۰ هزار تومان می‌‌‌شود.

• موضوع کاهش ارزش ریال در برابر دلار و خرید تجهیزات خارجی که عمدتا باید با دلار خریداری شود، کار را برای بانک‌‌‌ها سخت کرده تا شبکه را به‌‌‌روزرسانی کنند و یا توسعه دهند. در وضعیت فعلی، آیا فکر می‌‌‌کنید نمی‌‌‌توان با بهینه‌‌‌سازی در لایه نرم‌‌‌افزار و حتی تغییر در فرایندهای کسب‌‌‌وکار، ظرفیت و توان پردازشی بانک‌‌‌ها را افزایش داد تا فقط به دنبال خرید سخت‌‌‌افزار نباشیم؟

شاه‌‌‌گشتاسبی: از نظر جهانی، ما در دوره بسیار خوبی زندگی می‌‌‌کنیم. تکنولوژی‌‌‌ها و سخت‌‌‌افزارها، پیشرفت کرده و این پیشرفت، تداوم دارد؛ هرچند به خاطر شرایط خاص در ایران، داشتن این سخت‌‌‌افزارها، هم مشکل شده و هم پرهزینه. برنامه‌‌‌نویس‌‌‌های قدیمی یادشان هست زمانی که تکنولوژی، تا این میزان، پیشرفت نکرده بود، دسترسی به سخت‌‌‌افزار و منابع آن، سخت بود و ابزاری که در اختیار بود تا برنامه بر روی آن اجرا شود، با محدودیت منابع مواجه بودند. به همین دلیل، کد زدن، کار بسیار سختی بود و مانند امروز، راحت نبود. اگر برنامه‌‌‌نویس، کارش را درست انجام نمی‌‌‌داد، اپلیکیشن آن روی سخت‌‌‌افزار، خوب کار نمی‌‌‌کرد خصوصا در بحث حافظه این مشکلات وجود داشت. بنده معتقدم با اینکه در دنیای امروز، سخت‌‌‌افزار، توسعه زیادی پیدا کرده، درست نوشتن نرم‌‌‌افزار، درست هماهنگ کردن آن، چه در لایه نرم‌‌‌افزار و چه در لایه دیتابیس، از هزینه سخت‌‌‌افزار جلوگیری می-کند. توصیه همیشگی بنده به دوستان این است که هیچ‌‌‌وقت بد نوشتن نرم‌‌‌افزار را با خرید سخت‌‌‌افزار قوی‌‌‌تر جبران نکنید؛ یعنی سخت‌‌‌افزاری خوب و به‌‌‌روز داریم اما نرم‌‌‌افزار اشکال دارد و مثلا باید به حافظه آن ۱۰ گیگ اضافه شود تا درست شود، در صورتی که شاید با هماهنگ کردن نرم‌‌‌افزار، جلوی هزینه و خرید سخت‌‌‌افزار گرفته شود. اگر هماهنگی خوبی در لایه نرم‌‌‌افزار، لایه دیتابیس، ارتباط بین دیتابیس و ایندکس‌‌‌های روی آن انجام شود، با یک سخت‌‌‌افزار می‌‌‌توان، توان پردازشی بالایی را استفاده کرد اما اگر بخش نرم‌‌‌افزار، قائل به این نباشد که می‌‌‌تواند آن را تیون و بهینه کند، سازمان مجبور است برای سخت‌‌‌افزار هزینه و سخت‌‌‌افزار بالاتری را خریداری کند. البته منظور این نیست نرم‌‌‌افزاری نوشته شود که سال‌‌‌ها مورد استفاده باشد چون عمر نرم-افزارها محدود است هرچند بیشتر از سخت‌‌‌افزارهاست. سخت‌‌‌افزارها، هر سال، با ورژن جدید مواجه هستند اما در مجموع نرم-افزارها نیز عمر محدودی دارند خصوصا در سیستم عامل که ممکن است حفره امنیتی داشته باشد. شرکت‌‌‌های سازنده و برنامه-نویسان سیستم عامل، در مقطعی آن سیستم عامل را از رده خارج می‌‌‌کنند و تغییر ورژن نمی‌‌‌دهند. اینجاست که باید از نرم‌‌‌افزار جدیدی استفاده کنیم. بالاخره این موضوع هم در دنیا، یک مارکتینگ است. سخت‌‌‌افزارهای جدید با نرم‌‌‌افزارهای قدیمی کار نمی-کنند یا نرم‌‌‌افزارهای جدید با سخت‌‌‌افزارهای قدیم کار نمی‌‌‌کنند. اینها موجب می‌‌‌شود که اگر لایه OS را تغییر دهید، مجبورید سخت‌‌‌افزار جدید بخرید و در بانک قرار دهید. در لایه کسب‌‌‌وکار هم پاسخ بنده، مثبت است. تغییر در کسب‌‌‌وکار ممکن است ظرفیتی را ایجاد کند. مثلا در همان تراکنش‌‌‌های خرد و صوری که بحث شد، فکر می‌‌‌کنم بالاخره اینها به لایه کسب‌‌‌وکار ورود می‌‌‌کند. بهینه کردن روش در لایه کسب‌‌‌وکار نیز کمک می‌‌‌کند ظرفیت، آزاد شود و این ظرفیت، مصرف تراکنش‌‌‌هایی شود که به واقع باید اتفاق بیفتد. مثلا بسیاری از شرکت‌‌‌های فعال در حوزه شارژ، هرچه شارژ بیشتری بفروشند و تراکنش‌‌‌های بیشتری بابت آن ایجاد کنند، به نفع‌‌‌شان است، چون back to back از PSP و اپراتور، کارمزد می‌‌‌گیرند. بنابراین طبیعی است مشتری را ترغیب کنند به جای یک شارژ ۱۰ هزار تومانی، ۱۰ شارژ ۱۰۰۰ تومانی خریداری کند. مدل‌‌‌های کسب‌‌‌وکاری می‌‌‌تواند به شکلی باشد که مثلا زیر ۵۰۰۰ تومان، موردپذیرش نباشد و خرید شارژ کمتر از ۵۰۰۰ تومان نباشد. با این اتفاق، ۲۰ درصد ظرفیت، آزاد شده و اگر قرار بوده مشتری پنج شارژ را  با پنج تراکنش بزند، با یک تراکنش، شارژ ۵۰۰۰ تومانی را خریده و چهار تراکنش، آزاد شده تا برای کار دیگری، استفاده شود.

• نکته جالبی را اشاره کردید. در زمینه فروش شارژ، PSPها در مبلغ از اپراتور، درصد می‌‌‌گیرند؛ یعنی برای آنها فرقی نمی‌‌‌کند سمت اپراتور، آن شارژ را در عدد چطور بفروشند و درصد فروش دارند اما همان‌‌‌طور که اشاره کردید در این سمت، بانک‌‌‌ها می‌‌‌توانند با کاهش عدد تراکنش‌‌‌ها، مثلا بستن تراکنش زیر ۵۰۰۰ تومان، ظرفیت را آزاد کنند. البته این اتفاق در مقطعی رخ داد اما بانک مرکزی، به خاطر کرونا فشار آورد اما بانک‌‌‌ها خودشان جداگانه آن را بسته‌‌‌اند. نکته اینجاست که برخی بانک‌‌‌ها، برای PSP خودشان، زیر ۵۰۰۰ تومان را باز گذاشته‌‌‌اند اما برای PSP رقیب، آن را می‌‌‌بندند و به PSP خودشان، امتیازی می‌‌‌دهند تا مشتریانش را از دست ندهد. اینجا منافع بانک و PSP چگونه تعریف می‌‌‌شود؟ شما خودتان در بانک هستید و به‌‌‌پرداخت هم در سوی دیگر. این امر، حداقل در لایه زیرساختی آن، تضاد منافع ایجاد می‌‌‌کند. نظر شما چیست؟

شاه‌‌‌گشتاسبی: عرض من شرکت PSP نبود بلکه شرکت‌‌‌هایی بود که صرفا فروش شارژ انجام می‌‌‌دهند و از PSP سرویس می-گیرند.

• خب، عمده آن در دست PSPهاست.

شاه‌‌‌گشتاسبی: ببینید عرض بنده بابت محدود کردن در کسب‌‌‌وکار، نکته دیگری است. شرکت‌‌‌های PSP متعلق به خود بانک‌‌‌ها، آفرها و منابع تشویقی بابت خرد کردن تراکنش ندارند. اگر تراکنش ۱۰۰۰ یا ۲۰۰۰ تومانی می‌‌‌گذارند، بابت این است که سبد محصولات‌‌‌شان را کامل کنند چون شاید فردی فقط به همان ۲۰۰۰ تومان شارژ نیاز داشته باشد نه ۵۰۰۰ تومان. بنابراین بحث این نیست که بانک، منافعی به PSP خودش برساند اما برای اینکه آن را کنترل کند، چون بیرون را نمی‌‌‌تواند کنترل کند، به شرکت PSP خود می‌‌‌گوید هیچ تشویقی برای اینکه شارژها خرد شود، نباید صورت گیرد اما در سرویس‌‌‌ها، شارژ ۲۰۰۰ تومانی هم باید قرار گیرد. در شرکت‌‌‌های بیرونی، چون تراکنش شارژ، کارمزد دارد و آن شرکتی که با PSP قرارداد می‌‌‌بندد و تراکنش شارژ را برای شرکت پرداخت می‌‌‌آورد، بر اساس توافق، مثلا ۵۰ یا ۶۰ درصد یا نظیر آن، کارمزد بانکی فروش شارژ را از PSP دریافت می-کند. بنابراین به نفع این شرکت است که تراکنش را بیشتر کند تا از آن کارمزد، منتفع شود. این کار را نمی‌‌‌توان تراکنش صوری نامید اما شبه‌‌‌صوری است زیرا مشتری را تشویق می‌‌‌کنند و امتیاز بیشتری می‌‌‌دهند تا تراکنش را خرد کند. البته بنده معتقدم بالاخره یک‌‌‌سری تراکنش‌‌‌ها باید ایجاد شود و وقتی تراکنش، خرد می‌‌‌شود، نیاز به ابزارهای دیگری داریم. کیف پول، خصوصا کیف پول آفلاین، ابزار خیلی خوبی است و بسیاری از تراکنش‌‌‌های خرد به سمت آن می‌‌‌روند و به صورت آفلاین در سوئیچ دیگر، خارج از شبکه بانکی، پردازش می‌‌‌‌‌‌شود و تسویه آن، به صورت batch با یک رکورد در پایان روز، طی ۲۴ ساعت شبانه‌‌‌روز، صورت می-گیرد. بنابراین فکر می‌‌‌کنم تراکنش‌‌‌های ریز وجود داشته باشد، مشتری از آن استفاده کند اما فشار به بانک نیاورد و ظرفیت بانک‌‌‌ها روی تراکنش‌‌‌های واقعی‌‌‌تر استفاده شود. در حال حاضر، مدل به‌‌‌گونه‌‌‌ای است که کسب‌‌‌وکار هر نوع مدل تراکنشی را به بانک می-آورد، چه کسب‌‌‌وکار داخل بانک باشد و چه PSP، اما این وضع باید اصلاح شود و هرچیز در سر جای خودش قرار بگیرد. اگر تراکنش، ریز است، باید به کیف پول، سوئیچ‌‌‌های دیگر و… برود، اگر متوسط است، باید روی سوئیچ پرداخت بیاید و اگر کلان است، باید تراکنش، بانکی باشد و خارج از این سوئیچ استفاده شود.

• گفته می‌‌‌شود در شرایط بحران، بانک‌‌‌هایی که کربنکینگ آنها، سمت شرکت خدمات است، بهتر سرویس می-دهند. به نظر شما آیا این صحبت درست است؟ اگر این‌‌‌طور است، دلیل آن چیست؟

جمالی: این امر، طبیعی است. وقتی سوئیچ شتاب و بانک در دست یک شرکت باشد، اینها جدا از هم نیستند و می‌‌‌توان یک low balancing انجام داد. نکته بعدی اینکه وقتی بانک‌‌‌ها در داخل شبکه خودمان باشد، تاخیر شبکه را ندارند و در حد ۵۰ میلی ثانیه و حتی کمتر، ارتباط بین شتاب و بانک ملت حاصل می‌‌‌شود در حالی که اگر بانک ملت بخواهد ارتباط برقرار کند، حداقل ۵۰ تا ۱۰۰ میلی ثانیه به این زمان، اضافه می‌‌‌شود. وقتی این حالت وجود دارد، این اتفاقات رخ می‌‌‌دهد. قبلا این طور بود که برخی اوقات، وقتی اتفاقاتی رخ می‌‌‌داد، به جای اینکه مثلا ۹۱A بزند، ۹۱B می‌‌‌زد که این در حوزه بانک‌‌‌های خدماتی حساب نمی‌‌‌شد. البته دوستان گفتند، آن را برداشته‌‌‌اند اما ندیده‌‌‌ایم که برداشته باشند.

• یعنی فکر می‌‌‌کنید به خاطر SLA که شرکت خدمات با بانک‌‌‌های خودش دارد و اگر در آنجا جریمه‌‌‌ای اتفاق بیفتد، شرکت خدمات باید پرداخت کند، شبکه را دستکاری می‌‌‌کند.

جمالی: یک نکته این است که مزیت رقابتی برایش ایجاد شده و نکته دیگر این است که این موارد را هم در بانک ملی و هم بانک صادرات دیده‌‌‌ایم. مثلا بانک صادرات اعتراض کرده و ماه بعد، با اینکه قطعی وجود داشته، جریمه‌‌‌ای لحاظ نشده است. این بازی‌‌‌ها وجود دارد.

• گفته می‌‌‌شود بانک مرکزی که دسترسی مستقیم روی خدمات در حوزه شتاب و شاپرک ندارد و اگر گزارشی نیاز باشد، قاعدتا از خود شرکت خدمات می‌‌‌گیرد و به آن استناد می‌‌‌کند اما اینجا چون خودش سرویس-دهنده است…

جمالی: ببینید اینها موردی است؛ اما به طور کلی مکانیزم جریمه، بر مبنای پایداری شتاب گذاشته شده نه بر پایه شاخص درست و حس مشتری. وقتی با سیستم بانکی مواجه هستیم، این سیستم مانند یک خط تولید است که ورودی آن، تراکنش است و خروجی‌‌‌اش، تراکنش موفق. اکنون اگر بانک را از زبان مهندسی صنایع ببینیم، سطح سیگما در صنایع مختلف، هم نیاز آن مختلف است و هم بلوغ آن. مثلا در صنعت هوانوردی ممکن است شش سیگما لازم باشد و هر ۳۰۰ هزار پرواز، یک سقوط یا خرابی داشته باشیم. در سیستم بانکی، از نظر ما، سطح بین ۴ و ۵ سیگما لازم است؛ یعنی از هر ۴۰۰ تراکنش، یک تراکنش، خطاست. در سال-های اولیه، هر پنج تراکنش و ۱۰ تراکنش، یک خطا روزانه بوده که در اوج بار، حتی به هر دو تراکنش یک تراکنش می‌‌‌رسید و ۵۰ درصد خطا بود. آنچه در دی ماه مشاهده کردم، در تاریخ ۱۰ ساله‌‌‌ای که بنده در این زمینه کار می‌‌‌کنم، اولین بار است که هر ۱۸۰ تراکنش، یک خطا داشتیم. همین شاخص در اسفند سال گذشته، حدود ۶۰ تراکنش، یک خطا بود و روزهایی هم بوده که به ۲۰ تراکنش، یک خطا رسید‌‌‌ه‌‌‌ایم. این سیستم، واریانس بالایی در کیفیت سرویس دارد و این واریانس، مغایرت، سازمان پنهان و بسیاری مشکلات دیگر را ایجاد می‌‌‌کند. این معماری، مدل کسب‌‌‌وکار  و تکنولوژی، دست در دست هم می‌‌‌دهد تا وضعیت مساعدتری را شاهد باشیم.

• آقای گشتاسبی! شما پیش از این مدیرعامل بزرگ‌‌‌ترین PSP کشور بودید و الان هم در بخش مهمی از بانک، فعال هستید. آیا با این جمله موافقید که بانک‌‌‌ها به دلیل پردازش تراکنش‌‌‌های خرد، به پروسسورهای پرداخت تبدیل شده‌‌‌اند تا اینکه به امور بانکی‌‌‌شان بپردازند؟

شاه‌‌‌گشتاسبی: سوال جالب و البته چالش‌‌‌برانگیزی است! وقتی مدیر PSP با مدیر بانکی مقایسه می‌‌‌شود، دو دیدگاه دارند. نگاه PSP، انجام تراکنش است چون تمام درآمد و زندگی‌‌‌اش از این راه است اما نگاه بانکی، جذب منابع و استفاده از اصول بانکداری است. اینها دو نگاه متضادند؛ PSP به دنبال ایجاد تراکنش و اخذ کارمزد از بانک است اما بانک بیشتر به دنبال جذب منابع و استفاده از آن است. البته با توجه به تجارب، در قراردادهای بین بانک‌‌‌ها و PSPها، سعی شده این نگاه، برد – برد باشد؛ یعنی اگر شرکت PSP، تراکنش می‌‌‌آورد، در حفظ مانده بانک هم کمک کند تا بانک هم از جذب منابع و مانده بانک استفاده نماید و PSP هم از داشتن تراکنش‌‌‌ها. درباره سوال شما باید عرض کنم بالاخره بانک‌‌‌ها، پردازشگر تراکنش‌‌‌ هستند؛ چه تراکنش در حوزه پرداخت باشد یا بانکی. جدا شدن شبکه پرداخت و شبکه بانکی، تفاوت نگاه را ایجاد کرده است. قبلا بانک‌‌‌ها خودشان بودند، حساب و کتاب دست خودشان بود، سیستم پرداخت و بانکی، یکی بود و اگر پرداخت غیرحضوری انجام می‌‌‌شد، برای بانک، کارمزد و هزینه‌‌‌ای جز هزینه‌‌‌های خود شبکه نداشت اما الان بابت آن باید به PSP، کارمزد بدهد و برای بانک، ایجاد هزینه می‌‌‌کند، کسب‌‌‌وکار پرداخت از بانک‌‌‌ها به سمت شرکت‌‌‌های پرداخت سوق پیدا کرده و شرکت‌‌‌ها نیز به دنبال ایجاد تراکنش و درآمد بیشتر هستند و ترجیح می‌‌‌دهند تراکنش خردتر باشد خصوصا در حوزه شارژ. این حوزه، با تبلیغات وسیع درباره آن، جذاب‌‌‌تر می‌‌‌شود. در حال حاضر نیز همه کارت بانکی دارند و با شیوع کرونا، ۸۰ درصد تراکنش‌‌‌ها تقریبا غیرحضوری شده است. ما چندان بر روی خریدهای اینترنتی مشکلی نداریم زیرا مبالغ قابل قبولی دارد. بیشتر مشکلات بانک‌‌‌ها این است که وقتی خرید انجام و منابع به داخل حساب وارد شد، مشتری آن منابع را نزد خودش حفظ کند که با این قراردادهای منعقدشده با شرکت‌‌‌های PSP، تلاش می-شود این منابع، حداقل چند روز در بانک بماند و بانک از رسوب منابعش بابت این حساب‌‌‌ها بهره ببرد. خرید شارژ، زیاد و خرد است و البته برخی جاها، زیر ۵۰۰۰ تومان، امکان خرید ندارد. با این توضیحات، می‌‌‌توان گفت بانک‌‌‌ها تبدیل به پروسسورهای خرد شده‌‌‌اند اما در لایه کسب‌‌‌وکار با ایجاد یک‌‌‌سری محدودیت‌‌‌ها، می‌‌‌توان کاری کرد که پردازش‌‌‌ها به سمت مبالغ بالاتر برود. به هرحال مردم به سرویس نیاز دارند و نمی‌‌‌توان جلوی آن سرویس‌‌‌ها را گرفت اما می‌‌‌توان ارزش افزوده ایجاد کرد. در این رابطه، سامانه کیف پول حتما باید رایج شود و تراکنش‌‌‌های خرد به صورت آفلاین به سمت سامانه کیف پول سوق داده شود. البته اگر کیف پول، آنلاین هم باشد، چون سوئیچ مجزایی دارد و تراکنش در آنجا جمع می‌‌‌شود، باز هم کیف پول بهتر است. در مجموع، بانک، پروسسور همه تراکنش‌‌‌هاست اما با توجه به شرایط موجود و اینکه تراکنش‌‌‌ها از حالت حضوری به غیرحضوری تمایل پیدا کرده، می‌‌‌توان گفت بانک، بیش از آنکه پروسسور تراکنش‌‌‌های بانکی باشد، پروسسور تراکنش‌‌‌های پرداخت است.

• نظر شما درباره اینکه بانک به پروسسور پرداخت تبدیل شده، چیست؟ از دیدگاه شما راه‌‌‌حل منطقی، برای استفاده درست از سیستم‌‌‌های موازی مانند کیف پول و پول خرد فیزیکی چیست؟

جمالی: بنده بارها گفته‌‌‌ام بانک‌‌‌ها پروسسور پرداخت هستند. بانک باید تراکنش را پردازش کند و این امر، یک اصل است اما این کار، هزینه دارد. مثلا فرض کنید بنده در سوئیفت کار می‌‌‌کنم. در اینجا ۵۰ درصد تراکنش‌‌‌ها، زیر ۵۰۰۰ دلار و میانگین آن ۴۰۰ هزار دلار است و میانه ۵۰۰۰ دلار است و کارمزد هر تراکنش زیر ۵۰۰۰ دلار، حدود ۲۰ یورو است که شبکه سوئیفت دریافت می‌‌‌کند. اگر این موضوع را در شاپرک هم نگاه کنیم، همان توزیع است با وضعیت لاگ معمار اما میانه ما بین ۷۰۰۰ تومان تا حدود ۱۹۰۰۰ تومان است؛ یعنی ۵۰ درصد تراکنش‌‌‌ها زیر این مبالغ است و میانگین در برخی PSPها، حدود ۱۰۰ هزار تومان است و برخی دیگر مانند به‌‌‌پرداخت و ایران کیش بالای ۳۰۰ هزار تومان است که در بازار هم خوشنام هستند و هم خوب، کار می‌‌‌کنند اما سایر PSPها، متاسفانه بیشتر به سمت تراکنش خرد رفته‌‌‌اند و درآمدشان از آن طریق است. موضوع این است که حتی ۹۰ درصد درآمد شرکت شتاب، شاپرک و خدمات نیز از تراکنش‌‌‌های خرد است و وقتی رگولاتور، خودش ذینفع شده، این مشکلات همین‌‌‌طور پشت‌‌‌سرهم تکرار می‌‌‌شود. تراکنش، زمانی توجیه دارد که از مشتری و ذینفع اصلی، پول تراکنش را دریافت کنید اما اگر از بانک بگیرید، به نظر می‌‌‌رسد که هرچقدر پُرتر کنید، بیشتر تراکنش می‌‌‌گیرید. اگر این ۲ هزار میلیارد را همین-طوری به شرکت خدمات می‌‌‌دادند و از این کار، دست برمی‌‌‌داشت، نفع همگان شکل می‌‌‌گرفت! و بانک‌‌‌ها هم بر مبنای مدل کسب-وکار درست خود عمل می‌‌‌کردند و به هر کس می‌‌‌خواستند دستگاه پوز می‌‌‌دادند یا نمی‌‌‌دادند و هرکس می‌‌‌خواست به بانک دیگری سرویس بدهد، این کار را انجام می‌‌‌داد و مشکلی هم ایجاد نمی‌‌‌شد. ضمنا مشکلات موجود نیز حل می‌‌‌شد و همه‌‌‌چیز در نقطه تعادل خود قرار می‌‌‌گرفت.

• جناب گشتاسبی! با توجه به تجربه شما در حوزه ترافیک‌‌‌های بالای زیرساخت بانکی در پایان سال، که کرونا هم عامل افزایش تراکنش‌‌‌ها شده، آیا استفاده از سیستم‌‌‌های متمرکزی مانند شتاب، دلیل کاهش کیفیت خدمات نیست؟ اینکه ما فقط یک شتاب داشته باشیم و تراکنش‌‌‌ها، فقط از یک مسیر در حال رفت و برگشت باشند، عامل کاهش کیفیت نیست؟ به نظر شما، از منظر پدافند غیرعامل، این حجم تراکنش متمرکز در شبکه زیرساخت بانکی، نگران‌‌‌کننده نیست؟

شاه‌‌‌گشتاسبی: ببینید کرونا باعث شده تراکنش از شعب به غیرحضوری تمایل پیدا کند. عامل دیگر که کمتر به آن توجه می-کنیم، تورم است. تورم، موجب شده تراکنش، شکسته شود. مثلا زمانی اگر کسی خرید می‌‌‌کرد، با یک کارت خرید ۱۰۰۰ تومانی را انجام می‌‌‌داد اما وقتی در طول یک سال، قیمت‌‌‌ها سه تا چهار برابر شد، توان مالی شخص اجازه نمی‌‌‌دهد در یک تراکنش ۴۰۰۰ تومانی، آن را بخرد. بنابراین مثلا آن را به چهار تراکنش ۱۰۰۰ تومانی تقسیم می‌‌‌کند. دلیل رشد بیشتر تراکنش، ناشی از چندتا شدن آنها، بر اثر بحث‌‌‌های تورمی است و کرونا نیز آن را تشدید کرده است. علاوه بر آن، بسیاری از کسانی که ترجیح می‌‌‌دادند در فروشگاه‌‌‌ها، خریدهای حضوری انجام دهند، الان خریدهای آنلاین و غیرحضوری انجام می‌‌‌دهند و برخی تراکنش‌‌‌ها نیز به این سمت رفته است. بالاخره همه از کارت استفاده می‌‌‌کنند. همه شبکه‌‌‌ها، بانک‌‌‌ها، شتاب و شاپرک هم درگیر هستند. شما فقط شتاب را گفتید من شاپرک را هم اضافه می‌‌‌کنم که یک سامانه حاکمیتی است که اگر اتفاقی بیفتد، آن هم مشکل‌‌‌ساز می‌‌‌شود. در شرایط فعلی با توجه به قوانین موجود، باید از شتاب و شاپرک استفاده کنیم و چون سامانه حاکمیتی، تک و یونیک هستند، شرکت خدمات که سرویس‌‌‌دهنده است، به ناچار باید بابت این دو سامانه، هزینه کند، افزایش ظرفیت دهد و از تکنولوژی‌‌‌های جدید استفاده نماید. دکتر جمالی هم اشاره کردند تکنولوژی شتاب، قدیمی است و شاپرک هم تقریبا همان روال را دارد، هرچند ممکن است در حوزه سخت‌‌‌افزاری اقداماتی انجام شده باشد که بنده مطلع نیستم اما از نظر نرم‌‌‌افزاری، همان تکنولوژی‌‌‌هایی است که قبلا از آن استفاده می‌‌‌شده است. شتاب به خاطر یونیک بودن خود، حتما باید دارای سایت پشتیبان و فعال- فعال باشد تا اگر یک سایت، پاسخگو نبود، به سایت دوم و سایت بحران برود. انتظار بانک‌‌‌ها، شرکت‌‌‌های PSP و همه فعالان شبکه این است که شتاب یک سرویس با SLA بالا نزدیک به ۱۰۰ و تضمین‌‌‌شده ارائه دهد. با این حال، الان مدل سوئیچ شتاب به ‌‌‌گونه‌‌‌ای است که تحمل سقف ندارد و اگر یک بانک به مشکل بخورد، شتاب، کند شده و سرویس را قطع می‌‌‌کند. نکته غم‌‌‌انگیز این است که با اینکه شتاب تحمل سرویس ندارد، اگر بانکی را قطع کند، آن بانک را جریمه هم می‌‌‌کند! هزینه این ضعف به صورت مضاعف، بر روی بانکی است که به هر دلیل، کند شده و طبق فرمول، بانک از شتاب می‌‌‌خواهد ۳۰ ثانیه، تحمل کنید اما شتاب ۵ ثانیه بیشتر  تحمل نمی‌‌‌کند و بعد از آن، تراکنش بانک را کند یا قطع و آن بانک را جریمه هم می‌‌‌کند. در این زمینه، رقابت، خوب است. مثلا اگر ما شتاب و شاپرک خصوصی داشتیم، اتفاق خوبی بود چون هم سامانه بک‌‌‌آپ داشتیم و هم اینکه اگر یکی جواب نمی‌‌‌داد، حتما از آن سامانه دیگر می‌‌‌شد پاسخ دریافت کرد و این سیستم در سیستم‌‌‌های شتاب‌‌‌گونه‌‌‌های موجود، توزیع می‌‌‌شد و بالاخره مردم، سرویس می‌‌‌گرفتند و شرایط به‌‌‌گونه‌‌‌ای نبود که اگر سامانه حاکمیتی به مشکل بخورد، سرویس، به طور کلی و سراسری قطع شود؛ با این روش، رضایت هم بیشتر می‌‌‌شد. با این حال، شتاب‌‌‌های چندگانه مشکلاتی هم دارد. بالاخره سامانه‌‌‌های حاکمیتی متمرکز، مدل-های مالی، مدل‌‌‌های رفع اختلاف‌‌‌شان، مدل گزارش‌‌‌گیری و مدل ارتباط‌‌‌ با سایر سامانه‌‌‌ها به طور خاص برای آنها تدوین شده که وقتی چندگانه شود، این مدل‌‌‌ها به‌‌‌هم می‌‌‌خورد و باید تدبیر اساسی برای این موضوع اندیشیده شود. از منظر پدافند غیرعامل یا مرکز افتای ریاست جمهوری، بانک‌‌‌ها جزء مراکز حساس کشور هستند و نباید سرویس‌‌‌شان مختل شود و سبب نارضایتی عمومی شوند. دستورالعمل‌‌‌های افتا و پدافند غیرعامل، همیشه بر این نکته تاکید دارد که زیرساخت‌‌‌ها نباید یکی باشد و باید سایت اصلی، پشتیبان و بحران داشته باشد و مسائل امنیتی باید در آن رعایت شود، پایش شبکه و پایش امنیتی باید انجام شود و بسیاری مسائل دیگر که مهم هستند. اگر اینها وجود داشته باشد، قابل قبول است وگرنه آن سامانه، ریسک بالایی دارد و مطمئنا از آن سامانه خواسته می‌‌‌شود اقدامات خاصی انجام دهد. پدافند غیرعامل و افتا، روی بانک‌‌‌ها اگر موردی را ببینند، حتما تذکر، توصیه و دستورالعمل می‌‌‌دهند. برای شتاب هم قطعا این دستورالعمل‌‌‌ها وجود دارد و اگر برای این سامانه که یونیک، تک و حاکمیتی است، مشکل ایجاد شود، مطمئنا تبدیل به یک رخداد و بحران می‌‌‌شود. قاعدتا شرکت خدمات به عنوان متولی شتاب و شاپرک، آن دستورالعمل را رعایت می‌‌‌کند و امیدواریم همه‌‌‌چیز آرام و خوب باشد.

• جناب جمالی! شما نیز ضمن اعلام‌‌‌نظر درباره سوال قبلی، بفرمایید آیا در وضعیت موجود، نیاز به اخذ استعلام‌‌‌هایی مانند نهاب و… برای شبکه بانکی وجود دارد؟ مدیران بانکی با ذکر آمار معتقدند در بسیاری از مواقع، استعلام‌‌‌هایی که اخذ آنها به صورت آنلاین از طرف بانک مرکزی، الزام‌‌‌آور اعلام شده، تکرارهای متعدد در آن اتفاق می‌‌‌افتد. اگر آماری هم در این حوزه دارید، اعلام نمایید.

جمالی: اگر اجازه بدهید درباره سوال مربوط به پدافند غیرعامل توضیحاتی ارائه کنم. پدافند غیرعامل، بحث گستردگی و عدم تمرکز هم از نظر جمعیتی، هم از نظر زیرساخت‌‌‌ها یا موازی بودن شاهر‌‌‌اه‌‌‌های ارتباطی است که بانک مرکزی اینها را رعایت نکرد. ما تجربه بدی در زمینه سیل‌‌‌های سال‌‌‌های اخیر داشتیم. وقتی بانک‌‌‌ها در پل‌‌‌دختر، از رده خارج شدند، عملا هیچ امکان پرداخت وجود نداشت در حالی که بالای شهر، فروشگاه‌‌‌ها و… وجود داشتند اما درخصوص بانک‌‌‌هایی که در پایین شهر بود، هیچ ارتباطی نبود و مردم دسترسی به چیزی نداشتند. وقتی یک شهر ۴۰ هزار نفری با بحران مواجه می‌‌‌شود، یک ارتش هم از پس آن برنمی‌‌‌-آید! وقتی اینترنت قطع می‌‌‌شود و یا وقتی رئیس جمهوری هم می‌‌‌گوید اطلاعی از استان ایلام نداشتم، چه باید گفت؟ چگونه سه خط فیبر نوری در کشور ساخته می‌‌‌شود که از یک استان، ۲۴ ساعت در اثر بارندگی اطلاع نداریم؟! اینها نتیجه تفکر فوق متمرکز و خطرناکی است که وجود دارد. الان هم در سراوان، بحران ایجاد و اینترنت و موبایل قطع شده و حتما بانک‌‌‌ها هم تعطیل هستند. مردم چگونه کار کنند؟ ابزار سنتی هم که نداریم. این امر، خودش بحران را تشدید می‌‌‌کند. در اوضاع عادی به چابهار هم بروید و شهرهای آخر کشور در آن سمت را ببینید، اصلا پول نیست، ارتباط نیست، خط نیست و اگر پول نقد، همراه نداشته باشید، هیچ کاری نمی‌‌‌توانید بکنید. درباره بخش دیگر سوال شما باید عرض کنم الان هیچ ماموریتی برای معاونت جدید فناوری، نمی‌‌‌بینیم که این پروژه‌‌‌ها را ببندد تا شرکت خدمات در حاشیه خدمات امن قرار بگیرد. واقعا سامانه نهاب و مباحث SLA که قرار است پیش ببریم، زیر ۶۰ و ۷۰ درصد است، ۹۹ و ۹۰ درصد کجاست؟! یک بانک ۱۶۰۰۰ استعلام اعلام کرده که ۷۵ درصد آن تکراری است! این چه سرویسی است که بانک مرکزی ارائه می‌‌‌دهد؟! اصلا حق ندارد چنین سرویسی بدهد. این امر، چقدر سازمان پنهان ایجاد می‌‌‌کند. بنده هروقت قرار است در سپام ضمانت‌‌‌نامه بگیرم، کمتر از چهار روز میسر نیست. از سوی بانک انجام می‌‌‌شود اما از سمت دیگر خیر. واقعا مفهوم این تمرکزها و استعلامات را که مدام اضافه می‌‌‌شود، نمی‌‌‌فهمم. با تغییر فرایندها، و با توجه به سطوح بلوغ پایین شبکه بانکی و سطح بلوغ پایین‌‌‌تر بانک مرکزی، بحث بانکداری دیجیتال و استعلامات، بی‌‌‌معناست.

• البته درباره سراوان و مواردی که اشاره کردید و اینترنت توسط حکومت به صورت آگاهانه قطع می‌‌‌شود، بانک‌‌‌ها، قطع نمی‌‌‌شوند. سال ۱۳۸۸ هم اینترنت و موبایل، قطع شد اما در تهران، سرویس گرفتیم. درباره نهاب هم یک توضیح بدهم. البته کاش دوستان شرکت خدمات حضور داشتند و خودشان دفاع می‌‌‌کردند. آقایان می‌‌‌گویند ما خودمان سرویس می‌‌‌گیریم اما یک بخش به ثبت احوال می‌‌‌رود و نظایر آن. حالا چرا معماری شبکه باید این‌‌‌گونه باشد که چند سازمان درگیر باشند تا یک استعلام برود و برگردد. در انتها، بانک، آسیب می‌‌‌بیند چون نمی‌‌‌تواند به مشتری، سرویس بدهد و احتمالا جریمه هم باید بدهد! همانند قضیه‌‌‌ای که آقای گشتاسبی اشاره کردند مبنی بر اینکه شتاب قطع می‌‌‌شود و جریمه‌‌‌اش را بانک باید بدهد.

جمالی: دفعه قبل قصد داشتم خط اعتباری شرکت را تمدید کنم. ۴۰۰۰ تومان بدهی وام در بانک مسکن به بنده اطلاع‌‌‌رسانی شد! مراجعه کردیم به بانک مرکزی، دیدیم بدهی نداریم و احتمالا دیتابیس سامانه بانک مسکن، به‌‌‌روز نبوده یا آفلاین استعلام می‌‌‌گرفتند، اشتباه شده بود و بانک خودش اعلام کرد اشتباه کرده است! با این حال، بنده، شاید ۵ تا ۱۰ بار به بانک سامان و نیز به بانک مسکن مراجعه کردم و تماس گرفتم و با وجود همه ارتباطاتی که داشتم، یک هفته، وقت ما را گرفت! اصلا فلسفه آن را نمی‌‌‌فهمم. درباره موضوع سراوان و سایر موارد نیز اصلا امکان ندارد که بانک‌‌‌ها در این شرایط باز باشد و همه کسب‌‌‌وکارها تعطیل می‌‌‌شود. اگر ساختار موازی وجود داشت و سکه و اسکناس بود، مردم می‌‌‌توانستند کارشان را انجام دهند یا وقتی اینترنت یک منطقه، به دلایل امنیتی، قطع و دیتای آن مسدود می‌‌‌شود، کسی نمی‌‌‌تواند کاری انجام دهد.

• بله. متوجه شدم. فکر کردم منظورتان این است که به طور کلی، سرویس شبکه بانکی قطع می‌‌‌شود.

جمالی: ببینید وقتی این اتفاقات می‌‌‌افتد، یک موتور جستجوی درست حسابی نداریم. ما که آدرس اینترنتی مستقیم بانک را نداریم و از طریق جستجوی اینترنتی وارد بانک و اینترنت بانک می‌‌‌شویم. یک موتور جستجو در داخل کشور نداریم که مشکل را حل کند. آیا زمان بحران بنزین، شما توانستید سایت‌‌‌های موردنیاز را پیدا و جستجو کنید؟ برخی سایت‌‌‌ها هم پسوند com بودند نه ir و تلاش می‌‌‌کردند آن را تغییر دهند.

• اگر از روزهای پایانی سال صرف‌نظر کنیم، بانک‌‌‌ها در بسیاری از مواقع سال، ظرفیت خالی دارند. در این زمینه، یکی از نکاتی که همیشه سوال بوده، این است که آیا راهکاری وجود ندارد که آنها هم با مدل جذاب کسب‌‌‌وکاری مانند اپراتورها، از به اشتراک‌‌‌گذاری توان پردازشی خودشان به صورت بهینه استفاده کنند. البته شنیده شده بسیاری از بانک‌‌‌ها به خاطر ریسک‌‌‌های امنیتی این کار را نمی‌‌‌کنند. آیا از نظر شما راهکاری در این زمینه وجود ندارد؟

شاه‌‌‌گشتاسبی: اگر بخواهیم مدل تراکنشی که در بانک‌‌‌ها اتفاق می‌‌‌افتد در یک سال مرور کنیم، باید عرض کنم ما همیشه در اسفندماه به اوج تراکنش می‌‌‌رسیم. تمام ظرفیت‌‌‌ها را نگاه می‌‌‌کنیم تا ببینیم در اسفندماه وضعیت بهینه است یا چگونه ظرفیت-سازی کنیم تا تراکنش‌‌‌های اسفندماه را با موفقیت طی نماییم. در ماه فروردین، تراکنش‌‌‌ها افت می‌‌‌کنند چون ۱۵ روز تعطیل است و کسب‌‌‌وکارها از نیمه دوم ماه شروع به کار می‌‌‌کنند و تراکنش‌‌‌ها به نیمه دوم منتقل می‌‌‌شود اما از اردیبهشت‌‌‌ ماه، دوباره شیب افزایش تراکنش شروع می‌‌‌شود و هرچه به تابستان نزدیک می‌‌‌شویم، تراکنش‌‌‌ها افزایش می‌‌‌یابد و در ماه شهریور، طبق آمار و تجربه، تراکنش‌‌‌ها نزدیک به اسفند سال قبل است. مهرماه کمی افت می‌‌‌کند و دوباره به اسفندماه می‌‌‌رسیم که پیش‌‌‌بینی ۲۰ یا ۳۰ درصد افزایش تراکنش را داریم. اگر با این فرمول نگاه کنیم، ظرفیت‌‌‌ها باید همیشه پر شود و ظرفیت خالی در بانک‌‌‌ها نمی-توان دید. با این حال، باید این موضوع را هم درنظر گرفت که ممکن است یک بانک، بیش از پیش‌‌‌بینی‌‌‌اش ظرفیت داشته باشد و ظرفیت خالی نیز داشته باشد و نمی‌‌‌توان منکر این قضیه شد. نمی‌‌‌دانم آیا این مدل که بانک‌‌‌ها بتوانند به همدیگر ظرفیت بدهند، وجود دارد یا خیر. در ایران که نیست اما در کشورهای خارجی هم مطلع نیستم که آیا بانک‌‌‌ها به همدیگر ظرفیت می‌‌‌دهند یا خیر؟ آنها ممکن است از سیستم‌‌‌های کلود یا پروایدرهایی که سیستم کلود می‌‌‌دهند، استفاده کنند و خود بانک‌‌‌ها به همدیگر ظرفیت ندهند. چندان درباره خارج از کشور  اطلاع ندارم اما وقتی بانکی در داخل کشور، سرورهای خود را گذاشته و سرویس می‌‌‌دهد استفاده از سامانه‌‌‌ها و سیستم‌‌‌های Virtual Machine بهینه است. ما اگر بخواهیم برای هر سرور، یک سرور واقعی بگذاریم، چندین سایت بسیار بزرگ نیاز داریم که هر سیستمی به یک سرور نیاز دارد. وقتی از ویرچوال ماشین‌‌‌ها استفاده می-کنیم، هم سامانه‌‌‌های کنترل متمرکز بر روی آن داریم و هم متوجه می‌‌‌شویم ظرفیت کدام سرویس پر شده و کدام خالی است و به راحتی می‌‌‌توانیم ظرفیت یک سرویس را برداریم و به یک سرویس دیگر بدهیم و ظرفیت‌‌‌ها را بهینه بین همدیگر استفاده کنیم. فعلا بهترین روشی که ما پیدا کردیم و در این زمینه، فعالیت می‌‌‌کنیم، همین استفاده از Virtual Machine و vSAN که از آن استفاده می‌‌‌کنیم و بهینه‌‌‌ترین استفاده را از سخت‌‌‌افزار می‌‌‌توانیم انجام دهیم. مباحث امنیتی هم مهم است. بانک علاوه بر سایت اصلی باید سایت پشتیبان داشته باشد و روی آن، سامانه‌‌‌های امنیتی، مرکز SOC و مرکز NOC داشته باشد، پایش رخداد کند و اتفاقات امنیتی‌‌‌اش را گزارش و پایش کند. وقتی یک سایت مشترک می‌‌‌شود، اتفاقات آن هم مشترک می‌‌‌شود؛ یعنی اگر برای یک بانک، رخداد امنیتی وجود دارد و برای بانک دیگر هم در حال رخ دادن باشد و داخل سایت بانک باشد، کنترل آن بسیار دشوار است. اینکه اشاره کردید به خاطر مسائل امنیتی، اتفاق نمی‌‌‌افتد، در شرایط فعلی ممکن است به خاطر این اتفاقات امنیتی، به اشتراک‌‌‌گذاری سایت‌‌‌ها میسر نباشد اما اینها دلیل نمی‌‌‌شود که نتوان از آن استفاده کرد. اگر بانکی، ظرفیت‌‌‌سازی کرده و یک سایت خالی دارد و داخل آن سرویس ندارد، با یک شبکه مجزا و با رعایت یک‌‌‌سری الگوریتم‌‌‌های امنیتی و شبکه‌‌‌ای، می‌‌‌تواند سایت خود را به بانک دیگری اختصاص دهد. شاید در آینده، تکنولوژی‌‌‌هایی بیاوریم که سیستم‌‌‌های کلود را داخل یک بانک راه‌‌‌اندازی کنیم و بتوانیم به بانک‌‌‌های دیگر هم سرویس بدهیم. نظر بنده این است که این امر، شدنی است اما باید روی مدل‌‌‌های آن فکر کرد. سوال شما، شاید این ذهنیت را ایجاد کند که این کار هم یک کسب‌‌‌وکار و بیزینس است و شاید بتوان یک سیستم امن بیرونی کلود راه انداخت و به بانک‌‌‌ها سرویس داد و شاید بانک‌‌‌ها به این فکر برسند که ظرفیت‌‌‌های خالی‌‌‌شان را بتوانند به بانک-های دیگر اجاره بدهند. این سوال، می‌‌‌تواند شروع یک تفکر برای این موضوع باشد.

• در پیام‌‌‌های گروه، آقای بایان‌‌‌دُر گفته‌‌‌اند تکنولوژی داکر از ویرچوال ماشین جدیدتر است و قابلیت پایش و گسترش بیشتری دارد. نظر شما چیست؟

شاه‌‌‌گشتاسبی: بله درست است. تکنولوژی داکر، جدیدتر است اما کمتر استفاده می‌‌‌شود. من خیلی ندیده‌‌‌ام جایی استفاده کنند اما این موضوع را هم باید درنظر بگیریم که ما بابت vM‌‌‌ها و vSANها، هزینه‌‌‌هایی انجام داده‌‌‌ایم که در حال استفاده از آن هستیم و جایگزین یک فناوری جدید برای ما هزینه‌‌‌زاست. وی‌‌‌ام‌‌‌ها با سخت‌‌‌افزارها و تجهیزات فعلی ما، کار می‌‌‌کند و با ورود داکر باید مقداری از سخت‌‌‌افزارها را تغییر دهیم که هزینه‌‌‌های مضاعفی را به ما تحمیل می‌‌‌نماید. با این حال، ممکن است روزی شرکت Vm-ware و ویرچوال ماشین‌‌‌ها، آن سرویس‌‌‌ها را ارائه ندهند و مجبور شویم از تکنولوژی‌‌‌های جدیدتر استفاده کنیم. بنده منکر این تکنولوژی نیستم اما در شرایط فعلی ما، vM، بهترین چیزی است که از آن استفاده می‌‌‌کنیم.

• آقای علیزاده هم در گروه اشاره کرده‌‌‌اند از استعلام نهاب در افتتاح حساب استفاده می‌‌‌شود، برای صدور کارت و وصول چک هم باید نهاب بگیریم. وقتی یک بار مشتری، احراز هویت می‌‌‌شود و استعلام نهاب را برای همان افتتاح حساب می‌‌‌گیریم، آیا برای هر تراکنش، این استعلام مجدد، نیاز است؟ البته شنیدم بانک مرکزی، بخشنامه‌‌‌ای ارسال کرده مبنی بر اینکه نهاب به صورت آفلاین هم مجاز شده است. با این حال، اطلاعات دقیقی ندارم اگر جنابعالی مطلع هستید، بفرمایید. دلیل اینکه نهاب را وسط تراکنش‌‌‌ها گذاشته‌‌‌اند و اینکه هر بار نهاب بگیریم، آیا اتفاق خوبی است؟

شاه‌‌‌گشتاسبی: باید به کسب‌‌‌وکار موجود و نگاه حاکمیتی که روی قضیه وجود دارد، نگاه کنیم. اینکه برای هر تراکنشی از یک‌‌‌جا استعلام بگیریم، در اصل تراکنش، کار خوبی نیست. در حین افتتاح حساب، وقتی از سامانه ثبت احوال، استعلام گرفته می‌‌‌شود اگر کوچک‌‌‌ترین مشکلی در این سامانه باشد، افتتاح حساب انجام نمی‌‌‌شود یا اگر سامانه شاهکار کار نکند، تراکنش‌‌‌ها انجام نمی‌‌‌شود و اگر برای سامانه نهاب هم مشکلی ایجاد شود، موقع ایجاد تراکنش با مشکل مواجه می‌‌‌شویم. قاعدتا پاسخ بنده به سوال شما، منفی است. با این حال، باید به تفکر و کسب‌‌‌وکار پشت آن برگردیم و ببینیم چرا این کار انجام شده است؟ ممکن است به این نتیجه برسیم که چاره‌‌‌ای جز آن نداشته باشیم و مجبوریم استفاده کنیم و اگر در اجرا، به مشکل برخوردیم یا مشکل را مرتفع کنیم یا روش کسب‌‌‌وکار را تغییر دهیم.

• آقای جمالی! شما در شرکت نبض‌‌‌افزار، تحلیل تراکنش‌‌‌‌‌‌های بانکی را انجام می‌‌‌دهید. بانک مرکزی، به منظور کاهش تعداد خطاها، برای بانک‌‌‌ها، جریمه درنظر گرفته است. با توجه به اینکه حضرتعالی با این موضوعات، سروکار دارید، این جریمه‌‌‌ها به اندازه‌‌‌ای بوده که منجر به کاهش خطاها شود یا فقط کارکرد نمایشی داشته است؟

جمالی: برای هر موضوع، ابتدا باید نگاه فلسفی به آن داشته باشیم؛ یعنی ماهیت آن چیست و جایگاه آن در کل چیست؟ با این توصیف، جریمه انجام می‌‌‌شود تا کیفیت سرویس، بهتر شود. اینکه چرا ۲٫۵ درصد گذاشته شده است؟ چون کُر شرکت خدمات، مثلا خطا در حدود نیم درصد یا یک درصد است و بعد ۲٫۵ درصد می‌‌‌گذاریم تا نزدیک به آن باشد و اگر شرکت دیگری، درصد خطایش روی بیست و پنج صدم بود، این عدد تغییر می‌‌‌کرد. اینکه استاندارد بر چه مبناست و یا مثلا بر مبنای مَستر یا ویزاست، قابل توجه است. قاعدتا هرکس از دیدگاه خودش نگاه می‌‌‌کند نه از نقطه کاربر یا پذیرندگی. الان شاپرک کار اشتباهی انجام می-دهد و خطای پذیرندگی ایجاد کرده است؛ البته زمانی که شرکت پرداخت، down باشد، جریمه نمی‌‌‌کند. مجموع این بازی، صفر نیست که اگر یک نفر به درستی سرویس ارائه نداد و ایجاد مغایرت کرد، پول را بین بقیه تقسیم کند بلکه پول در جیب خود آن نهاد ناظر  قرار می‌‌‌گیرد و این امر، مشکل ایجاد می‌‌‌کند. تکلیف بازگشت‌‌‌ها، مشخص نیست. مثلا TPS یک بانک، ۵۰ است و با ایجاد یک اختلال، به ۵۰۰ می‌‌‌رسد. بعد شرکت خدمات آن را به تیربار reversal می‌‌‌بندد! و هرچه بالاتر می‌‌‌رود، به ازای آن، بانک را جریمه می‌‌‌کند و این جریمه به ازای هر تراکنش انجام نمی‌‌‌شود بلکه یک دفعه، جریمه بالایی صورت می‌‌‌گیرد. بانک که طی چند روز جریمه نشده، و خطا لب مرزی بوده، به نقطه ۲٫۵ درصد می‌‌‌رسد یا در یک بازه، مشکل پیدا می‌‌‌کند و جریمه می-شود. جریمه، روزانه است و ماهانه و سالانه ندارد در حالی که اگر قرار باشد سرویس بهبود یابد، جرایم باید در بازه‌‌‌های زمانی مختلف درنظر گرفته شود. مثلا روزانه تا یک درصد و ماهانه بالاتر از نیم درصد و سالانه بیست و پنج صدم درصد باشد تا شبکه به نقطه تعادل خود برسد. کدهای خطا نیز کدهای تعریف‌‌‌شده است. مثلا کد ۹۳، وقتی Qها پر می‌‌‌شود، بدین معناست که در شرکت خدمات یا شتاب، ظرفیت وجود ندارد و دو ثانیه هم نمی‌‌‌تواند نگه دارد اما جریمه را به پای بانک می‌‌‌نویسند! این مسائل وجود دارد و وقتی جریمه، تبدیل به درآمد می‌‌‌شود، به سمت اقتصاد کشور، بانک‌‌‌ها و درآمدهای شرکت هل داده می‌‌‌شود. تا کنون بانک مرکزی، هیچ توضیحی نداده که این جرایم، صرف چه چیزی می‌‌‌شود و کجا می‌‌‌رود؟! هم در این زمینه و هم درباره درآمدهای مشاع، چیزی نشنیده‌‌‌ایم. این موارد، به شدت بر روی هزینه‌‌‌های بانک‌‌‌ها، تاثیرگذار است.

• در وضعیت کنونی، آیا بانک‌‌‌های کشور با مدل فعلی کارمزدی، در بانکداری الکترونیک، سود می‌‌‌کنند یا زیان-ده هستند؟

شاه‌‌‌گشتاسبی: اگر خاطرتان باشد فکر می‌‌‌کنم در همین زمینه، برنامه مفصلی را فکر کنم در آبان‌‌‌ماه داشتیم؛ همان زمانی که در بانک مرکزی به بانک‌‌‌ها ابلاغ شده بود که کارمزدهای حوزه بانکی، تغییراتی کرده است. در آن میزگرد، کارمزدهایی که بانک‌‌‌ها می‌‌‌گیرند، هزینه‌‌‌های بانک‌‌‌ها در خصوص سایت‌‌‌ها، شعب، سامانه‌‌‌های متمرکز، ابزارهای پرداخت بانکی مانند خودپردازها و پوز شعبه، همگی را محاسبه کردیم و به یک‌‌‌سری اعداد و ارقام رسیدیم. همچنین درباره مدل کارمزد کارت و PSP صحبت کردیم. اینکه کارمزد PSPها چگونه است و رابطه بانک‌‌‌ها با PSPها چگونه است، صحبت کردیم. PSP به دنبال کارمزد و کسب درآمد از این طریق است و بانک هم به دنبال نگهداشت پول است. تغییرات جدید بانک مرکزی درباره کارمزدها را نیز با این موارد قبلا کنار هم گذاشتیم و در مجموع به این نتیجه رسیدیم که هزینه‌‌‌های انجام هر تراکنش، بیشتر از کارمزدی است که بانک‌‌‌ها دریافت می-کنند. مدل کارمزد پرداخت باید اصلاح شود و فکر کنم اقداماتی در دست تدوین است و اینکه چه زمانی ابلاغ شود و اصلا بشود یا نشود، نمی‌‌‌دانم. پرداخت کارمزد شبکه پرداخت توسط بانک‌‌‌ها، فشار زیادی روی آنها ایجاد می‌‌‌کند و اگر به صورت‌‌‌های مالی که روی کدال بانک‌‌‌های بورسی می‌‌‌گذارند، رجوع کنیم، می‌‌‌بینیم بانک‌‌‌ها چه ارقام کلانی را بابت شبکه پرداخت، هزینه می‌‌‌کنند و از آن طرف، باید از محل‌‌‌های دیگری برای جبران آن، سوددهی نمایند. بالاخره بانک که نمی‌‌‌تواند زیان کند؛ خصوصا بانک‌‌‌های بورسی. بنابراین باید از محل‌‌‌هایی مانند نرخ تسهیلات، کسب درآمد کنند که اینها نیز تاثیرات جانبی دیگری بر روی تورم و ارزش پول دارد. در مجموع مدل فعلی کارمزد، پاسخگوی هزینه بانک‌‌‌ها نیست و آنها را با چالش‌‌‌هایی مواجه می‌‌‌کند. اگر توسعه درآمد حوزه بانکداری الکترونیک را صرفا از محل کارمزد آن ببینیم، این اتفاق نخواهد افتاد. در این زمینه، بانک‌‌‌ها سوبسید می‌‌‌دهند و از محل‌‌‌های دیگر، زیان‌‌‌های آن را جبران می‌‌‌کند و هر سال، این هزینه‌‌‌ها بیشتر می‌‌‌شود. بنابراین هزینه‌‌‌های بانک‌‌‌ها، بسیار بیشتر از کارمزدهای دریافتی آنهاست.

• همزمان با صحبت‌‌‌های شما اخبار شبکه‌‌‌های اجتماعی را مرور می‌‌‌کردم. خبری به نقل از آقای واعظی رئیس دفتر رئیس جمهور منتشر شده مبنی بر اینکه دولت، به عمد قیمت دلار را بالا نگه داشت تا در جهان بگوییم فشار حداکثری با شکست مواجه شد! بگذریم… فناوری پایین شتاب در کنترل صف، عدم رعایت استقلال لایه‌‌‌ها خصوصا در TCP، ایزو و ارسال نادرست تراکنش‌‌‌های بازگشتی و محاسبه آنها در جریان جرایم را تایید می‌‌‌کنید؟

جمالی: بله. دلایل متقن داریم و اثبات کردیم و هرگاه لازم بوده به بانک‌‌‌ها هم اعلام کردیم و گزارش دادیم. گزارش‌‌‌های ما به صورت محرمانه داخلی، محرمانه در سطح بانک و محرمانه در سطح بانک مرکزی است. پارسال پدیده‌‌‌ای را در بانک ملت داشتیم که NTTF در حالت صادرکننده به کمتر از دو روز رسیده بود؛ یعنی دو روز یکبار در حالت صادرکنندگی مشکل داشتیم. بعدا متوجه شدیم مثلا یک کیوسک در بانک ملی، مبلغ را نادرست برای بانک ملت می‌‌‌فرستاد و بانک ملت، پاسخ می‌‌‌داد که اشتباه است.

این، یک شاهکار است. بعد که تحقیق کردیم گفتند دلایل امنیتی دارد و توجیهاتی مانند آن مطرح کردند. وقتی پیام در یک لایه اشتباه می‌‌‌کند، در همان لایه باید پاسخ داده شود. حالا این مساله در بانک ملت حل شد. بعد در بانک سپه و بانک تجارت، این اتفاق افتاد. خودپرداز فرادیس، مبلغ را اشتباه می‌‌‌زد که در مجموعه شرکت خدمات بود. از آن طرف، نزدیک دو میلیارد، در بانک تجارت خسارت داده شد. اینها مواردی است که اصلا نمی‌‌‌فهمم با چه فلسفه‌‌‌ای کار می‌‌‌کنند یا اینکه مثلا شتاب ۷ را ایجاد کرده‌‌‌اند اما اتفاق بهتری رخ نداده و کدهای خطا اصلا درست اعلام نمی‌‌‌شود. در سطح کسب‌‌‌وکار نیز اگر بخواهید گزارش یا اطلاعاتی درباره اینکه چقدر شارژ و چقدر قبض بوده، پیدا کنید، نمی‌‌‌توانید به دست بیاورید. این دو مورد از هم تفکیک نشدند؛ یعنی این-قدر تعداد اعداد محدود است که ما یک عددی گذاشته‌‌‌ایم که سه حالت بیشتر نمی‌‌‌تواند داشته باشد. سرمنشا اینها فساد است و تمایل ندارند که اصلاح شود و برخی جاها هم چون سیستم متمرکز است، تغییر در آن، به راحتی صورت نمی‌‌‌گیرد خصوصا اینکه تکنولوژی هم دست خودش نیست. معمولا شرکت خدمات، واردکننده تکنولوژی است و فناوری‌‌‌ای را به صورت پنهانی، خریداری و مجوزهای امنیتی آن را هم اخذ و بعد از ۱۰ سال نیز اعلام می‌‌‌کند آن را بومی‌‌‌سازی کرده‌‌‌ایم و بعد هم جایزه می‌‌‌گیرند. نمی‌‌‌توان انتظار داشت که با این بافت نیروی انسانی که غالبا از دانشگاه‌‌‌های سطح پایین هستند، بتوانند کار عمیق انجام دهند.

• آیا با زیرساخت‌‌‌های موجود، توان راه‌‌‌اندازی بانکداری دیجیتال در کشور وجود دارد؟

جمالی: بزرگ‌‌‌ترین مساله در این زمینه، SLA است. الان در سیستم بانکی، ۹۹ / ۹۰ یا ۹۹ / ۹۵ کر بانک‌‌‌ها را داریم. این اتفاق در کشوری صورت می‌‌‌گیرد که دقیقا ۹۹ درصد است. وقتی چنین حالتی وجود دارد، چرا بانک توانسته ۹۹ / ۹۰ بدهد؟ زیرا دیتاسنتر مناسب ایجاد کرده، UPS گذاشته و ژنراتور یک مگابایتی دیزل کنار آن گذاشته است. یک بانک کوچک مثل بانک دی، چند سال قبل، ۱۰۰ میلیارد بابت ساخت دیتاسنتر هزینه کرده که الان با هزینه‌‌‌های موجود سر به فلک می‌‌‌کشد. آیا ثبت احوال، شهرداری و پست می‌‌‌توانند چنین کیفیت سرویسی را ایجاد کنند؟ وقتی ناهماهنگی وجود داشته باشد، کیفیت سرویس در سطحی قرار می-گیرد که ضعیف‌‌‌ترین زنجیره‌‌‌ها وجود دارد. دولت هم هیچ‌‌‌وقت پاسخگو نیست که چرا اپراتورش در این کشور نمی‌‌‌گوید ۹۹/ ۹۹ سرویس می‌‌‌دهد، بلکه ۹۵ درصد سرویس می‌‌‌دهد. این ۹۵ درصد، افتضاح است؛ یعنی ۱۸ روز در سال می‌‌‌تواند down باشد. شما از آقای گشتاسبی بپرسید می‌‌‌توانند ۱۰ دقیقه پمپ بنزین‌‌‌های مملکت را تعطیل کنند؟! اینها مسائلی است که وجود دارد. با این وضعیت، بانکداری دیجیتال در ایران، یک جوک است.

• جناب گشتاسبی! نظر شما را هم درباره زیرساخت موجود و امکان راه‌‌‌اندازی بانکداری دیجیتال می‌‌‌شنویم.

شاه‌‌‌گشتاسبی: بانکداری دیجیتال، مبحث گسترده و جدیدی است. برای پیاده‌‌‌سازی بانکداری دیجیتال، به معنای واقعی آن، به یک‌‌‌سری سامانه‌‌‌های جدید نیاز داریم و از سامانه‌‌‌های فعلی نیز باید استفاده کنیم. قطعا توسعه در کربنکینگ باید اتفاق بیفتد و یک‌‌‌سری APIهای جدید باید ایجاد شود. مبنای بانکداری دیجیتال، تجربه جدید مشتری است، خدمات باید از بانک، خارج شود، توسعه خدمات باید به سمت فین‌‌‌تک‌‌‌ها برود. اصلا مدل بانکداری و مدل خدمت‌‌‌دهی بانک‌‌‌ها، به طور کلی تغییر می‌‌‌کند. ظرفیت فعلی، پاسخگوی قسمتی ار بانکداری دیجیتال است و همه آن را جواب نمی‌‌‌دهد اما برای بانکداری دیجیتال، به معنای واقعی، ظرفیت‌‌‌های فعلی ما، جواب نمی‌‌‌دهد. درباره بانکداری دیجیتال گفته می‌‌‌شود اگر بانکی بخواهد بانکداری دیجیتال راه‌‌‌اندازی کند، باید یک بانک جدید ایجاد کند و با بانک فعلی نباید این کار را بکند. سپس باید زیرساخت‌‌‌های جدید، کربنکینگ‌‌‌های جدید و سامانه‌‌‌های جدید در آن بانک ایجاد کند و همه چیز را تغییر دهد و یک بانک جدید با ساختار و مدیریت جدید شکل بگیرد و به تدریج، بانک سنتی را در آن بانک حل کند تا بانک دیجیتال جدید، با سرویس‌‌‌های جدید و تجربه جدید ایجاد شود. در هر صورت، چه بانک فعلی، دیجیتال شود که بسیار مشکل است و چه بانک جدید، دیجیتال ایجاد شود که آن هم ساده نیست، باید ظرفیت-سازی شود، باید کربنکینگ بانک و سوئیچ‌‌‌های آن بهینه شود و باید ابزارهای آن، توسعه پیدا کند. البته چون تغییرات بسیار جدید است، شاید سال‌‌‌ها طول بکشد تا بگوییم می‌‌‌توانیم بانک‌‌‌ها را به بانک دیجیتال تبدیل کنیم.

• به عنوان نکته پایانی، راهکارهای برون‌‌‌رفت از وضعیت موجود چیست؟ همچنین اگر برای جمع‌‌‌بندی، نکته‌‌‌ای مدنظر دارید، بفرمایید.

شاه‌‌‌گشتاسبی: تقریبا تمام موارد از جمله انجام تراکنش، پایداری سرویس‌‌‌ها، وضعیت تراکنش در پایان سال و… را در بخش‌‌‌های قبل توضیح دادم. برای جمع‌‌‌بندی دو راهکار به نظر می‌‌‌رسد: اول راهکار کوتاه‌‌‌مدت است که در این زمینه، کنترل تراکنش‌‌‌های موجود، ایجاد محدودیت و از بین بردن تراکنش‌‌‌های کاذب، ایجاد سامانه‌‌‌های فراددیتکشن و کشف تقلب برای تشخیص تراکنش-های فیک و صوری، از جمله راهکارهای کوتاه‌‌‌‌‌‌مدت محسوب می‌‌‌شود که از طریق آن، یک‌‌‌سری ظرفیت‌‌‌ها آزاد می‌‌‌شود و به سمت تراکنش‌‌‌های واقعی می‌‌‌رسیم. دوم راهکار بلندمدت است که در این زمینه راه‌‌‌اندازی سامانه‌‌‌های آفلاین و بردن تراکنش‌‌‌های خرد به آن سمت، باید در دستورکار قرار گیرد. این راهکار، بلندمدت است زیرا چارچوب‌‌‌ها، قوانین و مقررات و اقدامات فنی سنگین دارد. مثلا اگر بخواهیم کیف پول را راه‌‌‌اندازی کنیم، کار ساده‌‌‌ای نیست. شاید کیف پول را خیلی جاها ملاحظه کنید اما چیزی به عنوان پلتفرم کیف پول به معنای واقعی با قوانین بالادستی و چارچوب درست هنوز نداریم. البته درست است چارچوبی تدوین و ابلاغ شده اما اینکه بتوانیم بر اساس آن، کیف پول را راه‌‌‌اندازی کنیم، ندیده‌‌‌ام. امیدوارم تراکنش‌‌‌های خرد را به آن سمت ببریم و یک-سری از ظرفیت‌‌‌های بانک‌‌‌ها و شبکه پرداخت را که غالب آنها به سمت تراکنش‌‌‌های خرد است، به سر جای اصلی خود برسانیم. در این صورت، بهینه‌‌‌سازی و اتفاقات خوبی در این شبکه، رخ خواهد داد.

جمالی: پیرو اظهارات آقای شاه‌‌‌گشتاسبی، اینکه هرکس سر جای خودش بنشیند، بسیار مهم است. از بانک مرکزی می‌‌‌خواهیم در جایگاه درست خودش بنشیند. اگر در این سال‌‌‌ها، در جایگاه درست خودش نشسته بود، این معضلات ایجاد نمی‌‌‌شد. ریسک را هزینه درنظر بگیریم و اگر جایی ریسک وجود دارد، آن ریسک، نباید تبدیل به هزینه ۱۰ برابری شود. اگر رمز پویا، راه‌‌‌اندازی می-کنیم، برای چه آن را تهیه می‌‌‌کنیم. فناوری‌‌‌زده و این قدر به فکر واردات نباشیم. تا جای ممکن از ظرفیت‌‌‌ها و امکانات موجود استفاده کنیم. واردات یک ماشین Z10 قبلا با دلار ۳۰۰۰ تومان، ۱۰ تا ۱۴ میلیارد تومان بود و چنانچه دوباره وارد سیستم شود، زیر ۱۰۰ میلیارد نخواهد بود. هنوز زمزمه‌‌‌هایی شنیده می‌‌‌شود که قرار است زیرساخت‌‌‌ها به سمت Z12، Z13 و Z14 برود که همگی برای کشور هزینه است و هزینه آن به اقتصاد کشور تحمیل می‌‌‌شود. اگر ما ماشینی را وارد می‌‌‌کنیم، باید ۲۰ تا ۳۰ سال، در آن بانک، جواب بدهد؛ همان‌‌‌گونه که در بانک‌‌‌های بزرگ دنیا، این کار انجام می‌‌‌شود. باید از تجربیات دنیا استفاده کنیم. همچنین محاسبه کنیم هزینه تمام‌‌‌شده هر چیز برای کشور مانند هزینه‌‌‌ تمام‌‌‌شده شرکت شتاب یا شرکت خدمات بر اقتصاد کشور چقدر است؟ شرکت خدماتی که واقعا اشتغال منفی، تولید می‌‌‌کند و به ازای هر نفر در این شرکت، ۲۰ تا ۱۰۰ نفر، شغل در این کشور، از بین می‌‌‌رود، باید تعطیل شود چه برسد به اینکه بخواهد سرویسی بدهد که اصلا توجیه ندارد. این، نظر بنده است.

• در حوزه‌‌‌های تخصصی نیز بانک مرکزی تصمیم گرفته با مدل فعلی کار کند. امیدوارم سرانجام این تصمیمات، به خیر منجر شود و دوستان بانک مرکزی، توضیح دهند که چرا این تصمیم گرفته شده است. مسیر برای بانک مرکزی و شرکت خدمات انفورماتیک، همیشه باز بوده و هست و ما هم تاکید می‌‌‌کنیم و خوشحال می-شویم در خدمت دوستان باشیم تا آنجا که به نیابت از متخصصان و مردم تصمیم می‌‌‌گیرند و تصمیمات محرمانه نیست، بهتر است ما هم دلایلش را بدانیم و همراهی کنیم تا اینکه یک‌‌‌طرفه به قضاوت بنشینیم و حرفی را بزنیم که بعدا بشنویم آقایان دلخور شده‌‌‌اند. تا زمانی که مسیر، باز است اما دوستان برای پاسخگویی ورود نکنند، دلخوری آقایان برای ما اهمیتی ندارد. بار دیگر بر این موضوع، تاکید می‌‌‌کنم و بهترین راهکار را در وضعیت موجود، پاسخگویی می‌‌‌دانم. وظیفه دولت و نهادهای دولتی است که پاسخگو باشند.