در حال خواندن
در میزگرد آنلاین با حضور مدیران بانکی و بورس مطرح شد: احراز هویت دیجیتال، بدون امضای دیجیتال، معنا ندارد
0

در میزگرد آنلاین با حضور مدیران بانکی و بورس مطرح شد: احراز هویت دیجیتال، بدون امضای دیجیتال، معنا ندارد

نویسنده:  عبداله افتاده1399-08-20

امروزه با توسعه روزافزون فضای مجازی و استفاده مردم از سرویس ­های آنلاین، گرایش عمومی به عدم مراجعه حضوری و انجام کارها از راه دور روزبه ­روز بیشتر می­شود. این موضوع، در زمینه دریافت سرویس­های مالی و بانکی، بورس و بیمه، مواردی مانند احراز هویت سجام، ثبت احوال و اپراتورهای موبایل به وضوح مشاهده می­شود. به طور کلی به راهکارهایی که به سازمان این امکان را می‌­دهد که هویت مشتری را بدون نیاز به حضور فیزیکی و به صورت آنلاین تایید کند، احراز هویت مجازی، اینترنتی یا برخط گفته می­شود. با این حال، با وجود دسترسی اینترنتی مشتریان به بیشتر سرویس­های بانکی، هنوز یکی از چالش­های پیش­رو در این حوزه، شناسایی و اعتبارسنجی هویت مشتریان یا همان KYC است. این موضوع در رویکرد سنتی با مراجعه حضوری مشتریان به شعبه‌ها انجام می­شود در حالی که می­توان برای این کار از احراز هویت راه دور و الکترونیکی یا EKYC بهره گرفت. به رغم وجود راهکار­های EKYC در دنیا مخصوصا در بانک­های مجازی و پیشرو، این موضوع برای مشتریان به­ویژه مشتریان جدید، یک موضوع حل­نشده است و آنها را وادار می­کند شخصاً به یکی از شعبه‌ها مراجعه کنند. این الزام برای مراجعه حضوری به شعبه‌ها از یک طرف منجر به نارضایتی مشتری می­شود و از طرف دیگر افزایش هزینه‌های بانک را در پی دارد. بنابراین احراز هویت غیرحضوری یکی از نیازمندی­های حیاتی برای بانک و یکی از سرویس­های جذاب برای مشتریان است. سرویس احراز هویت دیجیتال، یکی از نیازمندی­های بانکداری نسل ۴ و از ضرورت­های توسعه امنی­چنل در خدمات بانکی است و در شرایط خاصی مانند بحران کرونا که عدم حضور افراد در مکان­های عمومی مانند شعبه بانک، بیش از پیش ضرورت پیدا می­کند، اهمیت بیشتری دارد.

ناگفته پیداست تعداد کاربران اینترنت و فضای مجازی روز به ­روز در حال افزایش است و این امر، میزان تبادل انواع اطلاعات از جمله تبادلات مالی و تجاری را نیز در این محیط گسترش می­دهد. اما سوالی که مطرح می­شود این است که چرا با وجود مزایای متعدد تجارت و تبادلات پولی و مالی از طریق اینترنت، هنوز برخی کاربران علاقه چندانی به تجارت­های الکترونیکی و اینترنتی ندارند. تحقیقات نشان داده که دلیل این امر عدم احساس امنیت در سیستم­های تحت­وب از سوی مشتریان است. در چنین شرایطی یکی از فناوری­هایی که موجب سندیت بخشی به اسناد و اطلاعات الکترونیکی و در نتیجه افزایش میزان اعتماد کاربران به تجارت­های الکترونیکی می­شود، امضای دیجیتال است. امضای دیجیتال، تکنیکی مبتنی بر رمزنگاری است که محیطی امن برای مبادلات تجاری اینترنتی فراهم می­کند. خلاء ناشی از فقدان امضای دیجیتال در مبادلات الکترونیکی در ایران، لزوم کاربردی شدن این امضا را برای تحقق اهداف دولت الکترونیکی بیش از پیش روشن می­کند.

از این رو، در این میزگرد آنلاین از سلسله نشست­های تخصصی بانکداری و اقتصاد دیجیتال، با عنوان «واکاوی ابعاد هویت دیجیتال» که با حضور حمیدرضا مختاریان مشاور ارشد تحول دیجیتال، مهرداد خسروی مدیرعامل شرکت توسعه فناوری و تجارت حکمت، علیرضا ماهیار، معاون فناوری و توسعه نوآوری شرکت سمات به عنوان میهمانان میزگرد و پویا پوراعظم به عنوان کارشناس برنامه برگزار شد، نقش و اهمیت مزایا و فرصت­هایی که به­خاطر راه­اندازی نشدن امضای الکترونیکی و احراز هویت دیجیتال از دست می­روند و نیز چالش­ها و راهکارهای آن، موردبحث و تبادل­نظر قرار گرفت. ماحصل این گفت ­وگو، پیش­روی شماست.

حامی این میزگرد، هلدینگ فناپ 

 

  • به عنوان اولین سوال، لطفاً بفرمایید مفهوم هویت دیجیتال چیست؟ و ضرورت دیجیتالی شدن هویت در تحول دیجیتال کسب­ وکارهای فناورانه شامل کسب­ وکارهای اقتصاد دیجیتال چیست؟

مختاریان: ابتدا باید یک قدم عقب­تر بازگردیم و درباره موجودیت یا NTT صحبت کنیم. چون هویت، بروز و ظهوری از آن موجودیت است. آن موجودیت می­تواند شخص، سازمان، دیوایس یا حتی یک مفهوم باشد و به عنوان یک شناسه پایدار طی زمان، شناخته می­شود و صفات یا نسبت­هایی که به آن NTT متصل می­شوند، ممکن است در طول زمان تغییر کند. هر فردی که به دنیا می­آید موجودیتی دارد و هنگامی که شناسنامه می­گیرد، هویت شناسنامه ­ای پیدا می­کند و محل زندگی­اش، صفت مربوط به آن هویت است. مساله اینجاست که قصد داریم زمانی هویت‌فرد در دنیای واقعی را در دنیای آنلاین و دیجیتال نیز شناسایی کنیم. برای این منظور باید دو اقدام اساسی انجام داد: یکی اینکه این هویت را در دنیای دیجیتال وارد کنیم. همین موضوعی که در دنیا با عنوان احراز هویت دیجیتال یا EKYC مطرح می­شود، می­توان نام آن را اثبات هویت یا آن­بردینگ گذاشت. موضوع دیگر به احراز هویت برمی­گردد‌؛ یعنی کسی که هویت دیجیتالی دارد، باید زمانی هم به ما ثابت کند که این هویت را دارد. مثال آن در بورس این است که زمانی شما ثبت­نام می­کنید تا از کد بورسی و سامانه سجام استفاده کنید و زمانی هم وارد سامانه معاملات آنلاین می­شوید که باید احراز هویت را داشته باشید. درباره ضرورت دیجیتالی شدن هویت باید عرض کنم که این امر به همان ضرورت دیجیتالی­شدن کسب­وکارها برمی­گردد. اینکه چرا باید کسب­وکارهای ما دیجیتالی شوند‌؛ کسب­وکارهایی که یک جزء آن، داشتن هویت دیجیتالی است؟ به این دلیل است که راهی نداریم. این امر، مسیر آینده است و مشتریان این موضوع را خواهان هستند و دنیا به دنبال بهبود تجربه کاربری است و همه تمایل دارند کارشان را راحت­تر و با هزینه کمتر انجام دهند. از دید بانک­ها، استفاده از هویت دیجیتال می­تواند تا ۷۰ درصد هزینه جذب مشتری را در بانک­ها کاهش دهد. این امر در نئوبانک­ها قابل مشاهده است که موفق شدند با هزینه پایین، مشتریان را جذب کنند. نکته دیگر، بر اساس تحقیقات انجام­شده این است که یک هویت دیجیتال خوب، تأثیر جدی بر روی رشد اقتصادی دارد. بر اساس گزارش مکنزی، زیرساخت هویت دیجیتال منسجم، یکپارچه و قابل اتکا، می­تواند ۳ تا ۱۳ درصد بر تولید ناخالص داخلی (GDP) تأثیر بگذارد. جالب توجه اینکه ۱۳ درصد مربوط به کشورهای در حال توسعه است و ۳ درصد مربوط به کشورهای توسعه­یافته. بنابراین این ۱۳ درصد، با مدل کشور ما در زمینه استفاده از زیرساخت هویت دیجیتال سازگار است.

  • آقای پوراعظم! لطفاً درخصوص وضعیت موجود در کشور، در مقایسه با فعالیت­هایی که در دنیا در حوزه احراز هویت خصوصا در عرصه فناوری­های مالی در حال انجام است، توضیحات کامل­تری بفرمایید.

پوراعظم: در تایید اظهارات آقای مختاریان، در زمینه ضرورت احراز هویت دیجیتال، این ضرورت که خدمات را در حوزه‌های فناوری اعم از مالی، بانکی و.. . مشاهده می­کنیم، دیجیتالی کردن هویت هم یکی از عواملی است که باید اتفاق بیفتد. برای تشریح وضعیت آن در ایران، باید مفاهیم هویت دیجیتال و احراز هویت و احراز هویت دیجیتال روشن شود. هویت دیجیتال، چتر کلان در سطح ملی و بین­المللی است که برای شکل­گیری آن ویژه مشتریان و کسب­وکارها، در کشورهای مختلف در سطح ملی، سازوکارهای مختلفی پیاده­سازی می­شود. در این زمینه نهادهای بالادستی مانند ثبت احوال که قادرند خدمات هویت دیجیتال را برای کسب­وکارها ارائه ­کنند، نقش مهمی دارند. نهادهای مالی مانند بانک و بازار سرمایه بدون حمایت و فراهم­سازی زیرساخت­های هویت دیجیتال توسط نهادهای حاکمیتی، ملی و بالادستی، امکان تحقق هویت دیجیتال مناسب برای مشتریان و متقاضیان خود نخواهند داشت. این اقدام در کشور ما با سازوکارهای خاصی شروع شده است. مثلاً کارت ملی هوشمند از سال­ها پیش در ایران، مطرح شد. در این رابطه این سوال از میهمانان میزگرد مطرح است که آیا بهره­برداری لازم از ابزارهای ضروری مانند کارت ملی هوشمند در زمینه دیجیتالی کردن هویت در سطح ملی صورت گرفته است یا خیر؟ به نظر بنده، البته اقداماتی صورت گرفته و ملاحظاتی هم وجود داشته است اما کافی نیست. اکنون، مرحله شروع است و زیرساخت­های زیادی برای پذیرش هویت دیجیتال باید فراهم شود که این امر، وظیفه نهادهای بالادستی و حاکمیتی است. همچنین بحث بهره­برداری از این هویت دیجیتال در فرایندهای شناسایی مشتریان و اثبات هویت مطرح است. در کشور ما، قوانین KYC به خاطر موضوعاتی مانند تخمین ریسک مشتریان جدید نهاد مالی و بانکی و نیز پولشویی، تقلب، تأمین مالی تروریسم، FATF و.. . از سوی نهادهای حاکمیتی مانند بانک مرکزی و نهادهای بازار سرمایه، وضع شده است. در حوزه بانکی، آیین­نامه اجرایی افتتاح حساب و شناسایی مشتریان در این زمینه را داریم. نکته­ای که وجود دارد این است که بعضا ملاحظات قانونی در حوزه KYC، که در بک­آفیس اتفاق می­افتد، حتی در مدل غیرالکترونیکی و غیردیجیتال – مثلاً وقتی که مشتری به صورت فیزیکی در شعبه حضور پیدا می­کند – به درستی رعایت نمی­شود. البته بحث ما این است همان چیزی که در حال رخ دادن است، درست یا غلط، می­توانیم به صورت کاملاً الکترونیک انجام دهیم. سوال من از آقای خسروی درباره اهمیت فرایند شناسایی الکترونیکی و احراز هویت غیرحضوری مشتریان در حوزه خدمات بانکی و پرداخت دیجیتال است. آیا این امر، در مدل کسب­وکارهای بانک­های ایرانی به جذب بیشتر مشتریان در خدمات نظام بانکی کشور منجر می­شود یا خیر؟

خسروی: ما دو مفهوم داریم: یکی هویت دیجیتال و دیگری احراز هویت دیجیتال. مفهوم هویت دیجیتال یا UID هر شاخصه منحصربه­فرد یک شخص است که در دنیای دیجیتال بتوان برای شناسایی استفاده کرد. در فرایند احراز هویت دیجیتال، هر شخص حقیقی یا حقوقی که به نهاد پولی و مالی مراجعه می­کند، اگر بتوان با هویت دیجیتالی که قبلاً برای وی ساخته شده، او را شناسایی کرد، به این فرایند، احراز هویت دیجیتال گفته می­شود. در دنیای دیجیتال برای شناسایی مشتری نیاز به هویت دیجیتال داریم که این امر، شاخصه منحصربه­فرد از آن‌فرد است. سپس می­توانیم فرایند احراز هویت را داشته باشیم. اما درباره سوال شما باید عرض کنم همه این ماجرا از همان (KYC) Know Your Customer (مشتری خود را بشناسید)، شروع شد. KYC روشی برای تایید هویت مشتریان است. اگر دستورالعمل­های بانک مرکزی را با دستورالعمل­های بین­المللی مقایسه کنیم، اولین چیزی که در فرایند KYC بررسی می­شود، جمع­آوری و تجزیه و تحلیل اطلاعات مشتری (CIP)، سپس تطبیق هویت با اهداف سیاسی (PEP)، تحلیل ریسک مشتری و در نهایت تحلیل رفتار مشتری است. برای اینکه KYC به خوبی رخ دهد، باید یک­سری اسناد و اطلاعات شخصی مشتری را جمع­آوری کنیم، سپس بررسی و صحت­سنجی اطلاعات را انجام دهیم و بعد از آن استعلام مشتری را از لیست مشتریان سیاسی بگیریم و در گام بعدی باید یک­سری اطلاعات درباره ماهیت مشتری، نوع کسب­وکار و تحلیل رفتار مشتری در گذشته کسب نماییم و سپس بررسی ارزیابی ریسک­هایی که این مشتری می­تواند برای مجموعه داشته باشد، مدنظر قرار دهیم. گام آخر، کنترل و پایش رفتار مشتری است.

اکنون باید ببینیم این اتفاقات در نظام بانکی و صنت پرداخت چه تأثیری دارد؟ ما باید چهار مزیت اصلی KYC در نظام بانکی شامل اعتماد، مشروعیت، جلوگیری از جرایم و شناسایی اعتبار مشتری را موردبررسی قرار دهیم. مشکل نظام بانکی ما این است که مشتری به خاطر اینکه وقت زیادی را در بانک صرف می­کند تا کوچک­ترین خدمات بانکی را دریافت کند، ناراضی است. سمت­وسوی بانکداری بین­الملل به سمتی رفته که مبتنی بر ابزار موبایلی یا دیجیتال است و مشتری، نیاز به حضور فیزیکی در شعبه ندارد پس مشتری باید از بستر دیجیتال، احراز هویت شود. خود بانک نیز به­خاطر هزینه‌های زیاد ناشی از خدمات شعبه­ای و احراز هویت، ناراضی است و بسیاری از تخلفاتی که در نظام بانکی رخ می­دهد، ناشی از این است که مشتری، درست شناسایی نمی­شود. بررسی چهار مزیت یادشده با جزییات بیشتر، نشان می­دهد رفتار مشتری­ای که برای اولین بار به بانک یا بنگاه اقتصادی مراجعه می­کند، درست شناسایی و تحلیل نمی­کنیم و یک­سری محصولات از پیش­تعریف­شده به همه مشتریان ارائه می­کنیم‌؛ فارغ از اینکه این مشتری چه نیازهایی دارد و کسب­وکار وی چیست. اگر مشتری را درست بشناسیم، می­توانیم محصول موردنیاز را به وی ارائه دهیم. نکته بعدی مشروعیت است. یکی از دلایل اعتماد مردم به مسوولان، همین اتفاقاتی است که در نظام بانکی رخ می­دهد مانند اخذ تسهیلات کلان توسط عده­ای و عدم بازپرداخت آن و در نهایت تخلفات گسترده در این زمینه. این در حالی است که مردم عادی برای گرفتن تسهیلات ساده معطل می­شوند و از آنها اطلاعات متعددی اخذ می­شود. این امر، ناشی از شناسایی مشتری است و موجب شده مردم و کف جامعه اعتماد خود را به صنعت بانکی از دست بدهند. نکته بعدی، جلوگیری از تخلفات و جرم است. در این زمینه موضوعاتی مانند سرقت، تأمین منابع مالی تروریسم و مبارزه با پولشویی مطرح است که از مباحث اساسی شناسایی مشتری است. اگر کسب­وکار مشتری، رفتار مشتری و منبع ثروت مشتری را به خوبی شناسایی کنیم، می­توانیم از بسیاری جرایم جلوگیری کنیم. نکته مهم­تر اینکه، اگر فرایند شناسایی مشتری به درستی انجام شود و در این فرایند طوری برخورد کنیم که اولا مدت زمان ارائه خدمت را در کمترین زمان انجام دهیم، ثاتیا سرویس موردنیاز مشتری را به وی تحویل دهیم و ثالثا موجب شویم که شهرت و اعتماد به صنعت بانکی برگردد، در مجموع اعتماد مشتری به سیستم بانکی را شاهد خواهیم بود و موجب رشد و کیفیت بهتر خدمات می­شود. درباره اینکه این اتفاقات چه تأثیری در نظام بانکی دارد، نمونه بارز آن، بورس است. قبل از اینکه سامانه سجام رونمایی شود، احراز هویت به صورت فیزیکال داخل کارگزاری­ها انجام می­شد و مردم باید مدت طولاتی صرف می­کردند تا حساب کارگزاری افتتاح نمایند اما بعد از سجام، مردم در کوتاه­ترین زمان ممکن به صورت کاملاً الکترونیکی، حساب کارگزاری را ایجاد کردند و کاملاً راضی بودند. اگر چنین زیرساختی را در صنعت بانکی داشته باشیم، مسلماً موجب جذب مشتری بیشتری و رضایت جامعه خواهد شد.

پوراعظم: در تایید صحبت­های آقای خسروی، موضوع دیگری که از مزیت­های شناسایی الکترونیکی، احراز هویت غیرحضوری و مقایسه KYC با EKYC است، ارتقای سطح تضمین و امنیت شناسایی و اثبات هویت است. به عنوان مثال، هنگام مراجعه حضوری مشتری در شعبه از وی، اسناد هویتی مانند کارت ملی و شناسنامه اخذ می­شود و تطبیق چهره و سایر استعلامات صورت می­گیرد. وقتی نیروی انسانی درگیر این فرایند است، خواسته یا ناخواسته خطاهایی ایجاد می­شود. زمانی که مدل به سمت استفاده از سیستم­های هوشمند یا هوش مصنوعی و.. . سوق داده می­شود، درصد خطا به­ویژه خطای نیروی انسانی را کاهش می­دهد و امنیت بیشتر را تضمین می­کند. البته این امر، با رعایت یک­سری ملاحظات رخ می­دهد.

  • جناب دکتر ماهیار! در بحث احراز هویت در سامانه سجام، کرونا کمک زیادی به هویت­سنجی دیجیتال و ورود مشتریان به بازار سرمایه کرد. با هجوم مردم به بورس و تجمع آنها در دفاتر برای احراز هویت، لطفاً بفرمایید برای زیرساخت­های شناسایی و احراز هویت دیجیتال غیرحضوری، چه اقدامات عملیاتی انجام دادید؟ بازخوردها و نتایج خصوصا در ایام پیک اولیه و بعد از آن چه بوده است؟

ماهیار: تفکر اولیه برای راه­اندازی سامانه جامع اطلاعات مشتریان یا سجام، تقریباً یک سال طول کشید. سعی کردیم علاوه بر اینکه ابعاد حقوقی و چارچوب­های حاکمیتی این موضوع دیده می­شود، بحث تکنولوژیک و حتی ارتباطات بین سازمان­های مختلف نیز رصد شود. اردیبهشت­ماه ۹۷، سامانه سجام راه­اندازی شد. قبل از فرایند شناسایی وضعیت مشتریان، هر نهادی برای خودش هر مشتری که به یک کارگزاری یا نهاد مالی مراجعه می­کرد، به صورت جداگانه شناسایی می­کرد. نکته دوم که تاسف­بارتر بود، این بود که اطلاعات به صورت کاغذی جمع­آوری می­شد و از همه فاجعه­بارتر اینکه، کپی مدارک افراد را دریافت می­کردند که خوشبختانه اخیراً با ابلاغ دولت، منتفی شد. نقطه بدتر ماجرا این بود که علاوه بر زمان و منابع صرف­شده در هر مراجعه، شناسایی، غیرقابل اشتراک­گذاری بود‌؛ یعنی در صورت مراجعه به کارگزاری یا یک نهاد مالی جدید یا تأمین سرمایه یا سبدگردان، دوباره باید تمام این مراحل تکرار می­شد. این امر برای همکاران بانکی، موضوع عجیب و غریبی نیست. بعضا در یک خیابان، از یک بانک، دو شعبه وجود دارد. خودم در هر شعبه­ای که افتتاح حساب کردم، مجدداً آن فرم­های تکراری را باید تکمیل می­کردم. هرچقدر اشاره کردم که اطلاعات راستی­آزمایی بنده وجود دارد و شماره مشتری دارم و قابل استفاده است اما این اتفاق نیفتاد. در سجام، ابتدا اطلاعات پایه شامل اطلاعات هویتی، ارتباطی، مالی و شغلی دریافت می­شود. در فاز دوم راستی­آزمایی مکانیزه این اطلاعات صورت می­گیرد. این سامانه به سامانه‌های حاکمیتی از جمله ثبت احوال برای احراز مشخصات هویتی فرد، سامانه‌های ارتباطی مانند شاهکار برای تطابق شماره موبایل‌فرد با شماره ملی وی و پست که اقامتگاه‌فرد از آنجا گرفته می­شود، سازمان ثبت اسناد و املاک کشور و همچنین درباره اتباع خارجی به سامانه‌های پژواک متصل است. در زمینه اطلاعات بانکی، چون سرویس شبا بر مبنای نام و نام خانوادگی بود، باید به مجموعه­ای از بانک­ها متصل می­شدیم تا اطلاعات شبای بانکی‌فرد را چک کنیم. سپس نوبت به احراز هویتِ فقط یک­بار برای همیشه مطرح می­شد که‌فرد باید در یک مرجعِ احراز هویت، حضور می­یافت. شروع پروژه با دفاتر پیشخوان دولت و شعب منتخب کارگزاری­ها بود و در فاز بعدی، با توجه به تعدد مراجعات و افزایش اشتیاق عمومی به بازار سرمایه، شعب بانک­ها نیز به شعب احراز هویت اضافه شد. نکته مهم اینجاست که تا پایان سال ۹۸، تعداد ۳۰۰ شعبه دو بانک و مجموعه­ای از دفاتر پیشخوان شامل ۳۰۰۰ دفتر، در اختیار احراز هویت سجام بود اما یک­باره از اسفند ۹۸، با هجوم سهامداران به بازار سرمایه، طی دو ماه، این دو بانک به ۱۱ بانک و بیش از ۲۴۰۰ شعبه تبدیل شد که در مجموع ۸۷۰۰ دفتر پیشخوان دولت و کارگزاری­، خدمات احراز هویت را انجام می­دهند. از خرداد ۹۹، با گسترش تعداد مراجعان و احراز هویت بیشتر، چند اتفاق مبارک رخ داد.

همزمان با ابلاغ فرمان آزادسازی سهام عدالت توسط مقام معظم رهبری، و اینکه سهامدار اعم از سهام عدالت و سایر سهام­ها، عملاً سهامدار بازار سرمایه محسوب می­شود و سهامدار گرید A و B نداریم، کد بورسی دارد یا ندارد، و فرقی نمی­کند در چه نمادی قرار است چه معامله­ای انجام دهد، در این فضا، مجوز احراز هویت الکترونیک را بر اساس مصوبات قانونی اخذ کردیم. طی دو سه ماه که بانک­ها، با شعب متعدد در زمینه فرایند احراز هویت حضوری فعال بودند، ۳۵ درصد مردم به شعب بانک­ها مراجعه می­کردند و سایر مراجعات به کارگزاری­ها و دفاتر پیشخوان اختصاص داشت اما بعد از احراز هویت الکترونیک، در حال حاضر ۱۰ بانک، کارگزاری­های مختلف و سبدگردان­ها و مجموعا ۲۰ اپراتور احراز هویت الکترونیک در حال فعالیت هستند. با این حال، به خاطر کرونا و مواردی از این قبیل، شعب بانک­ها تنها ۱ درصد از مراجعان احراز هویت را به خود اختصاص می­دهند و همه به احراز هویت الکترونیک، متمایل شدند. این امر نشان می­دهد ظرفیت KYC و EKYC در داخل کشور چقدر بالاست و چقدر حرکت به این سمت ضروری است.

با این توصیف، سجام فقط برای اشخاص حقیقی نیست بلکه اشخاص حقوقی و شرکت­ها را نیز شامل می­شود. اگر این زیرساخت در بازار سرمایه ایجاد شده، فارغ از ریسک­هایی که در ارائه خدمات وجود دارد، بخش اعظم خدمات، از جنس اطلاع­رسانی و ارائه خدمت به مشتری­ای است که وجود دارد و احراز هویت شده است. مثلاً در حوزه توزیع سود، قرار نیست مشتری اقدامی انجام دهد و چون سهامدار شرکت بوده و در مجمع، سود توزیع شده، باید این سود به حساب مشتری­ای که احراز هویت شده، حساب بانکی به نام خود دارد و معتبر است، واریز شود و نیازی به مراجعه حضوری مشتری نیست. این امر، در حال حاضر اتفاق می­افتد. اگر نیاز بود درباره تأثیرات سامانه سجام بر حوزه توزیع سود و ارقام مرتبط با آن صحبت خواهم کرد. سجام علاوه بر اینکه پایگاه داده­ای است که در مرحله اول، بحث به­روزرسانی اطلاعات و راستی­آزمایی اطلاعات را انجام داد، این اطلاعات را هر شب به­روز می­کند چون ما اطلاعاتی را داریم که چاره­ای جز به­روزرسانی مستمر آن را نداریم مانند متوفیان. همچنین اگر فردی شماره موبایل یا نشانی­اش تغییر کند، کافی است در ثبت احوال، صورت گیرد تا ما بر اساس سرویس مکانیزه­مان از آن استفاده کنیم. با توجه به اینکه هزینه احراز هویت­ها در بسیاری از بنگاه‌های اقتصادی دنیا، ۷۰ درصد است، این اقدامات می­تواند هزینه‌ها را کاهش دهد. نکته دیگر اینکه با احراز هویت یک­باره می­توان سایر خدمات را دریافت کرد. اگر بخواهیم در حوزه هویت دیجیتال، خدمات الکترونیک، دولت الکترونیک و مواردی مانند نظام هویت معتبر در فضای مجازی که مهرماه سال گذشته، از سوی دبیرخانه شورای عالی فضای مجازی ابلاغ شده و قانون­گذار به درستی این موارد را مطرح کرده، به اقدامات یک سال گذشته نگاه کنیم، باید ببینیم کجا به سمت هویت معتبر در فضای مجازی حرکت شده و در چه جاهایی این کار، نشده است. نکته آخر درباره سجام که می­تواند برگ برنده برای تمامی بانک­ها باشد، این است که بانک­ها در زمینه احراز هویت، ضعف­هایی را در سامانه نهاب در خصوص پالایش اطلاعات و مراجعات مشاهده کردند، بنابراین ما این آمادگی را داریم که در قالب یک زنجیره احراز هویت، موضوع پالایش اطلاعات و اتکا به احراز هویتی که یک بار انجام شده، برای بانک­ها داشته باشیم کمااینکه در حال حاضر در داخل بازار سرمایه برای تمامی نهادهای مالی حتی ناشران، این اتفاق در حال رخ دادن است. بنابراین قطعاً اتصال بین بازارهای پولی و سرمایه­ای کشور، می­تواند رضایت­مندی مردم را افزایش دهد تا از خدمات به نحو احسن استفاده کنند.

  • برگ برنده­ای که اشاره می­کنید بانک­ها از آن استفاده کنند، در حوزه سجام خوب بود اما مرحله دوم که قرار شد مردم در بازار سرمایه حضور داشته باشند، احراز هویت در کارگزاری­ها مطرح بود. اتفاق بدی که شکل گرفت این بود که هرچند سجام، احراز هویت را غیرحضوری کرد اما آن صفحه همچنان در دفاتر پیشخوان و کارگزاری، باقی مانده و همچنان کارگزاری­ها از این احراز هویت غیرحضوری استفاده نمی­کنند و باز هم مردم باید فرم­های حضوری را امضا کنند و در دفاتر، هزینه­ای را نیز پرداخت نمایند.

ماهیار: به نکته خیلی خوبی اشاره کردید. علی­رغم مصوبات ستاد مقابله با کرونا مبنی بر تشویق بنگاه‌ها به ارائه خدمات الکترونیکی و برخط، کارگزاری­ها برای انعقاد قرارداد با مشتریان قاعدتاً نیازمند مصوبه هیات­مدیره سازمان بورس بودند. تقریباً یک ماه پیش، این مصوبه، ابلاغ شد و توسط دکتر جاویدی به تمام نهادهای مالی و بازار سرمایه داده شد. در حال حاضر، ۱۰۲ کارگزاری از مجموع ۱۰۵ کارگزاری از سرویس پروفایلینگ سجام استفاده می­کنند و تعداد کارگزاری­ها در یک ماه گذشته، از ۳۰ مورد به بیش از ۱۰۰ مورد رسیده است. ضمن اینکه حدود ۴۰ کارگزاری، اصلاً قرارداد حضوری منعقد نمی­کنند و بر مبنای قرارداد الکترونیک مبتنی بر احراز هویت سجام، می­توانید قرارداد ببندید. درباره کارگزاری­های بزرگ نیز با آماری که بنده طی روزهای اخیر دارم، چهار کارگزاری اول بازار سرمایه که جمعا بیش از ۵۰ درصد کدهای بورسی را دارند، قول داده­اند تا پایان مهرماه این سیستم را زیربار ببرند و کاملاً به صورت فراگیر استفاده کنند. این امر، جهش بزرگی است. شرکت­های سبدگردان نیز این فرایند را شروع کرده­اند. البته از ابتدای سال ۹۹، صندوق­های سرمایه­گذاری بورسی، فقط با کاربران سجام برای صدور جدید همکاری کردند و قراردادهای آنها به صورت الکترونیک منعقد می­شود. پیش­بینی من این است که تا پایان پاییز، تمام کارگزاران، موضوع مراجعه حضوری برای گرفتن خدمات اولیه مانند انعقاد قرارداد را حذف خواهند کرد که این امر، جهش بزرگی در بازار سرمایه است.

  • آقای مختاریان هم اخیراً به مجموعه کارگزاری مفید اضافه شدند. انشاالله با حضور ایشان، این کارگزاری خدمات ارزنده­تری به مشتریان ارائه کند. جناب مختاریان! لطفاً همزمان با سوالی که آقای پوراعظم از جنابعالی خواهند پرسید، این سوال را نیز مدنظر قرار دهید. در بازار سرمایه، بر سر احراز هویت، مردم برای دریافت یک سرویس جدید، مجبور بودند این فرایند را دنبال کنند. از آنجا که در نظام بانکی ما، حداقل بسیاری از شاغلان و حقوق­بگیران، چندین حساب بانکی دارند، این اتفاق که در زمینه احراز هویت در بازار سرمایه رخ داد، در افتتاح حساب بانکی، ظاهراً چندان جذابیت ندارد. البته یک­سری سرویس نیازمند احراز هویت غیرحضوری است که معلوم نیست این احراز هویت دیجیتال، چقدر می­تواند به آن کمک کند.

پوراعظم: سوال من از آقای مختاریان به حوزه بانکی برمی­گردد. اگر قرار باشد ارائه خدمات پایه مانند افتتاح حساب به صورت الکترونیکی و از راه دور انجام شود، این امر چقدر دغدغه مشتریان ایرانی است؟ و در کشور ما تا چه حد ارائه خدمات هویت دیجیتال، مزیت رقابتی برای کسب­وکار فناورانه محسوب می­شود.

مختاریان: ابتدا از خدمات دکتر ماهیار و دوستان­شان در سامانه سجام تشکر می­کنم. این اتفاق نشان داد اگر قرار باشد اقدامی انجام دهیم، بهانه‌های قانونی و.. . درست نیست. سجام نمونه خوبی است که موانع قانونی، در طول زمان مرتفع شده­اند. الزامات قانونی معمولاً بعد از شروع حرکت رخ می­دهد. درباره افتتاح حساب و اشتراک هویت در بانک­ها، باید عرض کنم احساس نیاز نشده است. کرونا علی­رغم تأثیرات منفی بر کسب­وکارها، به تحول دیجیتال و احراز هویت کمک کرد. بانک­ها در دوران کرونا، همانند بازار سرمایه تحت­تأثیر قرار نگرفتند اما اقداماتی از چند سال گذشته در این زمینه انجام شده هرچند به نتیجه مطلوب نرسیده است. اقتصاد هوشمند، اقتصادی است که دارایی­ها در آن دیجیتال شده باشد، هویت دیجیتالی شده باشد و قراردادها هوشمند شده باشد. در حال دارایی­های ما در بازار سرمایه دیجیتالی شده است. سایر دارایی­ها را نیز با تکنولوژی­های دیگر می­توان دیجیتالی یا به تعبیری توکنایز کرد مانند اقداماتی که بر روی بلاک­چین انجام می­شود و استفاده از بلاک­چین­ها یکی از بهترین روش­های اجرا برای قراردادهای هوشمند است. طبق صحبت­های قبلی­ام، تولید ناخالص داخلی می­تواند بر اساس زیرساخت هویت دیجیتال، ۱۳ درصد رشد کند. درخصوص دغدغه مشتریان برای ارائه خدمات احراز هویت دیجیتال، باید عرض کنم ممکن است در حال حاضر مشتریان، به دلیل حضور شعب متعد بانک­ها در شهرهای بزرگ، در این زمینه، دغدغه­ای احساس نکنند، اما در درازمدت، تأثیر استفاده از این ابزارهای احراز هویت احساس خواهد شد. طبق گزارش مکنزی، از ۳ تا ۱۳ درصد رشد تولید ناخالص داخلی، حدود ۶۵ درصد به افراد می­رسد نه بیزینس­ها. از جنبه حاکمیتی نیز می­توان به دغدغه مشتریان توجه کرد. ما باید دغدغه فراگیری خدمات مختلف را داشته باشیم. بحث تمرکززدایی و تجمیع امکانات در تهران همواره مطرح بوده که سخن درستی است و باید این امکان برای تمام افرادی که در شهرستان­های دور و روستاها، زندگی می­کنند، وجود داشته باشد تا از انواع خدمات و امکانات استفاده کنند. سجام موجب شد افرادی که در حالت عادی ممکن بود به بازار سرمایه دسترسی نداشته باشند، دسترسی یابند. در زمینه بانکی هم همین­طور است. بانک­هایی قرار است به قشرهای خاصی سرویس دهند مانند خانواده شهدا و ایثارگران. اینها نمی­توانند در همه جای کشور، شعبه داشته باشند اما با استفاده از این ابزارها و زیرساخت­ها قطعاً می­توان ادعا کرد که دسترسی عادلانه به منابع و رشد اقتصادی اتفاق می­افتد.

پوراعظم: درباره اقدامات حاکمیتی و به اشتراک­گذاری خدمات هویت مشتریان در نظام بانکی بین بانک­ها، باید عرض کنم اخیراً بانک مرکزی با مشارکت بازیگران مختلف از صنعت بانکی، با تشکیل کارگروه بانکداری دیجیتال که ذیل آن کارگروه احراز هویت دیجیتال شکل گرفته، اقدامات خوبی انجام داده که نتایج آن به صورت رسمی اعلام می­شود.

مختاریان: ما شرکتی را با مشارکت بانک­های ملت، ملی، پارسیان و پاسارگاد به نام ققنوس تاسیس کردیم که موضوع بلاک­چین در حوزه مالی را موردتوجه قرار داده است. یکی از اقدامات بانک ملت در این زمینه این است که می­توان توکن KYC بانک­ها را در آنجا به اشتراک گذاشت‌؛ یعنی در شبکه ایجادشده، مثلاً اگر بانک پارسیان، یک مشتری را احراز هویت کند، می­تواند با دادن توکن KYC به وی، اجازه دهد که آن مشتری، تمام اقدامات احراز هویت که درباره وی انجام شده، به سایر بانک­های مرتبط منتقل کند.

  • هنگام استفاده از فناوری در موضوعات مختلف، بحث تقلب نیز مطرح می­شود و نمی­توان گفت یک فناوری صددرصد امن و غیرقابل نفوذ است. تا چه حد می­توان راهکارهای هویت دیجیتال شامل شناسایی، احراز هویت غیرحضوری و از راه دور را قابل اطمینان و دارای تضمین دانست و اینکه این امر، امنیت کافی را به ارائه خدمات بانکداری دیجیتال بدهد؟ همچنین نقش بانک مرکزی به عنوان رگولاتور در این زمینه چیست؟

خسروی: اگر بنچ­مارک بین­المللی را نگاه کنیم، نظام مبتنی بر شعبه در ایران، محکوم به شکست است. بانکداری سنتی شعبه­محور در هیچ­کجای دنیا، موفقیت­آمیز نیست و هزینه سربار سنگینی بر اقتصاد کشور دارد و چه بخواهیم یا نخواهیم این نظام شعبه­محور، برچیده خواهد شد و سیستم بانکی ما به سمت بانکداری دیجیتال پیش خواهد رفت. نظام بانکی از سال ۹۲ – ۹۳ به موضوع افتتاح حساب توجه کرده و فرایند افتتاح حساب در محل مشتری نیز انجام می­شد اما مشکلات اساسی در حوزه رگولاتوری، موجب شد فضا به این سمت­وسو پیش نرود. درباره سوال شما باید عرض کنم قرار بود اول بر اساس یکی از ویژگی­های منحصربه­فرد مشتری هنگام مراجعه به بانک یا نهاد مالی، به وی، هویت دیجیتال بدهیم. سپس مشتری برای استفاده از هریک از سرویس­ها باید یک­بار احراز هویت شود. در این زمینه، استانداردهایی مانند استاندارد ملی آمریکا، استاندارد ملی اتحادیه اروپا، دستورالعمل اتحادیه بین­المللی ارتباطات از راه دور، دو استاندارد در حوزه ایزو ۲۴۷۶۰ و ۲۹۰۰۳ وجود دارد. در ایران، در کجای صنعت احراز هویت­مان، به مشتری هویت دیجیتال دادیم؟ ما هیچ­گاه گام اساسی که تخصیص هویت دیجیتال برای مشتری است، برنداشتیم. صرفا سعی می­کنیم فرایند احراز هویت را پیچیده­تر کنیم که از تخلفات جلوگیری نماییم. این موضوع را می­توانیم در ۸ – ۹ موضوع دسته­بندی کنیم. برای افتتاح حساب، کارت ملی مشتری را می­گیریم و از طریق سامانه‌های حاکمیتی مانند ثبت احوال، استعلام گرفته، با چهره مشتری تطابق می­دهیم. این امر نه هویت دیجیتال است نه احراز هویت. در این رابطه بسیاری از اتفاقات در صنعت بانکی مانند اجاره کارت ملی، افتتاح حساب به نام اشخاصی که اطلاعی از آن ندارند، رخ می­دهد. نکته دیگر در حوزه امنیت احراز هویت دیجیتال این است که ما با هویت دیجیتال کار کنیم. در بانک­ها، بعد از افتتاح حساب، یوزرنیم و پسورد همراه با کارت به مشتری داده می­شود، سپس رمز دوم و اکنون رمز یک­بار مصرف نیز اضافه شده است. آیا واقعاً از تخلفات، هک حساب، افشای اطلاعات مشتری و تراکنش­های غیرامن جلوگیری شد؟ خیر! این اتفاق نیفتاده است.

هرکدام از بانک­ها و نهادهای مالی ما، حرکتی به سمت احراز هویت داشته­اند اما این حرکت­ها همگن نبوده و هرکدام تلاش کرده­اند به سبک و شیوه خاص خود، احراز هویت را دیجیتال کنند و از ظرفیت­های این فضا استفاده نمایند. با این حال، آیا حاکمیت موفق شده یک زیرساخت همگن در این زمینه ایجاد کند؟ تا زمانی که نهاد رگولاتور، به جای ایجاد قوانین و تدوین استراتژی، محصول می­سازد و بازیگران صنعت بانکی را مجبور می­کند که از این محصولات استفاده کنند، در همین وضعیت باقی می­مانیم. نکته دیگر، افشای اطلاعات مشتریان است. در استاندارد بین­المللی عنوان شده که اطلاعات مشتریان، قابلیت انتشار دارد اما در ایران، اطلاعات مشتری، قبضه می­شود و احساس می­کنیم به­هیچ­ عنوان این اطلاعات نباید منتشر شود. اگر به کلیت ماجرا نگاه کنیم، متأسفانه رگولاتور ما، از قانون­گذاری و تدوین استراتژی، کاملاً فاصله گرفته و در پیاده­سازی و ارائه محصول دخالت می­کند. درخصوص سامانه امتا و شاهکار هم باید عرض کنم اینکه ما احراز هویت را از طریق سیم­کارت مشتری انجام دهیم، به نظر شما هویت دیجیتال است؟! تعداد زیادی سیم­کارت بدون نام در کشور وجود دارد و به­راحتی می­توان به نام شخص دیگر سیم­کارت گرفت. اگر سامانه شاهکار مبنا قرار داده شود، افراد می­توانند احراز هویت کنند و انواع تخلفات از این طریق صورت گیرد یا اگر کارت ملی را درنظر بگیریم، مشتری به شعبه مراجعه می­کند، استعلام از ثبت احوال گرفته می­شود و تطبیق چهره صورت می­گیرد. آیا نام آن هویت دیجیتال است؟! سامانه امتا هم همین­طور است. اگر صحبت­های کسب­وکارهایی که مجبور شده­اند از امتا استفاده کنند، مرور کنیم، می­بینیم که شرایط را نه تنها تسهیل نکرده، بلکه بدتر کرده است. به جای اینکه زیرساخت امتا را در قالب API وب­سرویس به کسب­وکارهای حوزه دیجیتال تحویل دهند، مجبور می­کنند احراز هویت را خارج از سرویس یا اپلیکیشن خودشان انجام دهند. بنابراین هم هزینه سربار برای کسب­وکار ایجاد کرده­اند و هم اینکه آن کسب­وکار، هیچ نظارتی بر احراز هویت مشتری خود ندارد!

پوراعظم: با توجه به تبصره ۳ ماده ۹۱ آیین­نامه اجرایی قانون مبارزه با پولشویی، ارائه خدمات پایه به ارباب رجوع به صورت غیرحضوری، ممنوع است. مساله انطباق قانونی و ملاحظات حقوقی در ارائه خدمات احراز هویت غیرحضوری در بازار سرمایه و بورس، به چه شکل حل­وفصل شده است؟ و آیا نیازمند بازنگری در این قوانین برای تحقق اهداف هویت دیجیتال هستیم یا خیر؟

ماهیار: نکته خوبی را مطرح کردید اما اجازه دهید به صحبت­های آقای خسروی اشاره­ای داشته باشم. نکته مهم در اشتراک­گذاری داده‌ها این است که داده‌ها با رضایت مشتری، به اشتراک گذاشته شود. وقتی قرار است مشتری یک شرکت سبدگردان شوید، می­توانید هشت صفحه فرم تکمیل کنید که منطقی نیست اما اگر اشاره شود که عضو سجام هستید، به شما گفته می­شود که آیا اجازه دارم اطلاعات شما را از سجام در اینجا وارد کنم تا هشت صفحه فرم را تکمیل نکنید؟ یعنی به همین سادگی، بدون اینکه دیتاها را پر کنید، با اجازه شما، هشت صفحه تکمیل می­شود. در ساده­ترین فرم­ها در عملیات بانکی که همان برداشت و واریز است، باید در قسمت پایین، آدرس را بنویسید در حالی که اینها وجود دارد چون ما مشتری آن بانک هستیم. نکته دوم اینکه وقتی احراز هویت مطرح می­شود، سه فاکتور را با خودش به همراه می­آورد. احراز هویت یعنی: «آنچه شخص می­داند»، «آنچه شخص دارد» و «آنچه شخص هست». ترکیب این سه مورد، نشان می­دهد که کاربر، همان کاربر است. معمولاً تلفن همراه یا لپ­تاپی که دارد، پسوردی که در ذهنش هست و اثر انگشتی که از‌فرد وجود دارد، بیانگر این امر است. نکته بعد درباره ثبت احوال است. زمانی گفته می­شد وقتی قرار است پول از شبکه بانکی از دستگاه خودپرداز بردارید، کارت ملی هوشمند را وارد کنید! حالا حساب کنید در روز بیش از ۲۰۰ میلیون تراکنش با دستگاه‌های ATM داریم، آیا شبکه ثبت احوال می­تواند چنین تحمل­پذیری­ای را داشته باشد؟ آن قسمت که اشاره شد، نهادهای حاکمیتی باید ریل­گذاری کنند و سایر مراجع خودشان بر مبنای ریل­گذاری شروع به حرکت کنند، نکته دقیقا همین­جاست. اصالت امن و اعتبارسنجی امن، حوزه­ای است که رگولاتور، قانون آن را تدوین کرده است. در سجام می­گوییم موبایل باید به نام خود‌فرد باشد. در یک فروشگاه خارجی، هنگام خرید، اولین چیزی که از شما می­گیرند، شماره موبایل شماست. بنابراین اینکه موبایل‌فرد باید به نام وی باشد، یک الزام است.

درباره سوالی که مطرح شد نکته مهم این است که درباره خدمات پایه، وقتی بحث احراز هویت الکترونیک همزمان با سهام عدالت اجرا شد،‌فرد برای امضا یا فعال­سازی به کارگزاری مراجعه می­کرد. وقتی سجام ثبت­نام می­کرد و احراز هویت می­شد، کد بورسی می­گرفت اما برای فعال­سازی، قطعاً خدمات پایه مطرح می­شد. نکته مهم اینکه شراط احراز هویت الکترونیک این بود که علاوه بر اینکه اطلاعات هویتی فرد، بررسی و اعتبار آن تایید شده، حتماً موبایل‌فرد به نام خودش است و حتماً حساب بانکی دارد که قطعاً برای افتتاح آن، مراجعه حضوری کرده و یک بار احراز هویت شده‌؛ ضمن اینکه نشانی پستی وی نیز در سیستم وجود دارد. فکر می­کنم اگر کسی تمام این عوامل را کنار هم بگذارد و درباره آن، نقض پیدا کند، قطعاً باید به اطلاعات ماورایی دسترسی داشته باشد! وقتی از چند کانال، دیتابیس و سرویس زیرساختی مختلف، به این اطلاعات دست پیدا می­کنید، اینکه خطایی رخ دهد، در حالت طبیعی امکان ندارد. درباره خطاهایی که در احراز هویت حضوری وجود دارد، شاید ذکر این موضوع خنده­دار باشد که دوستی می­گفت من و برادرم پنج سال، اختلاف سنی داریم اما چون عکس کارت ملی­اش مربوط به ۱۰ سال پیش است و به هم شباهت داریم، از حساب او، پول برداشت می­کنم. درباره احراز هویت حضوری در دفاتر پیشخوان یا شعب کارگزاری، واقعیت این است که درصد خطا در ابتدای کار بالا بود اما وقتی از ابزارهای هویت دیجیتال مبتنی بر هوش مصنوعی استفاده می­کنیم، دقت بالای ۹۹ درصد بوده است. ضمن اینکه فرایندی که در احراز هویت حضوری اتفاق می­افتد، تماما در فرایند احراز هویت الکترونیک بررسی می­شود. از همه مهم­تر اینکه، ما اپراتور انسانی به صورت آفلاین و غیربرخط نیز داریم و اطلاعاتی که هوش مصنوعی تایید کرده، مجدداً بررسی می­کند. قطعاً اگر جایی هوش مصنوعی، اطلاعات را مردود اعلام کند، نیاز به بررسی اپراتور نیست. نکته مهم اینکه تکنولوژی، مانند آب است و راه خود را پیدا می­کند و جاری و ساری می­شود. بسیاری معتقدند این فرایند احراز هویت الکترونیک، مربوط به قشر سنی خاص است. اتفاقاً بیش از ۵۰ درصد این فرایند، توسط افراد بالای ۴۵ سال رخ می­دهد. برخی دیگر معتقد بودند که این فرایند منوط به داشتن گوشی هوشمند، لپ­تاپ یا تبلت است. در حالی که واقعیت این است که ضریب نفوذ تلفن همراه در کشور ما بالای ۱۱۰ درصد است و گوشی هوشمند نیز از این امر، مستثنی نیست. برخی دیگر معتقد بودند این طرح، مربوط به استان­ها و شهرهای خاص است در حالی که این طور نیست. بیش از ۶۵ درصد احراز هویت ما در استان­های حومه­ای و با توجه به سهام عدالت در بسیاری از شهرستان­ها، روستاها و حتی دهیاری­ها اتفاق می­افتد. ما شاهد این بودیم که نوه یک خانواده، ۲۴ نفر را در یک دورهمی شبانه احراز هویت کرده است! حذف محدودیت زمانی و مکانی، بررسی دیتاها بر مبنای پارامترهای مختلف توسط مراجع مختلف و انطباق آن با هوش مصنوعی، مهم­ترین عواملی است که می­تواند اتکا­پذیری به فرایند را به شدت افزایش دهد.

  • آیا پیش­نیازهای زیرساختی، فرایندی و قانونی برای دستیابی به اکوسیستم هویت دیجیتال در کشور فراهم است؟

مختاریان: یکی از این پیش­نیازها، بحث قانونی است که سند نظام معتبر هویت دیجیتال، سند بالادستی مناسبی بود اما قرار بود یک­سری آیین­نامه‌ها و رویه‌های اجرایی هم برای آن دیده شود که فکر می­کنم زمان آن گذشته و این رویه­ها، مطرح نشده است. این مشکل که اسناد بالادستی تهیه می­شوند اما روال­های اجرایی آن در زمان خودش تهیه نمی­شود، زیاد اتفاق می­افتد. فکر می­کنم باید دفتر مدیریت پروژه در کل کشور راه بیندازیم و بدهی­های سازمان­های مختلف و آنچه باید آماده می­کرده اما نکرده، مشخص شود. بر اساس همین سند، سازمان­هایی که باید در این زمینه فعالیت می­کردند اما نکردند، مشخص می­شوند. یکی از این نهادها، وزارت ارتباطات و فناوری اطلاعات است. نکته دیگر، تکنولوژی و دانش­های مربوط به هویت دیجیتال و احراز هویت دیجیتال است که از نظر تکنولوژیک آمادگی خوبی وجود دارد. موضوع دیگر نظارت بر روی اکوسیستم هویت دیجیتال است. یکی از اعداد و ارقام مطرح­شده در صحبت­های آقای دکتر ماهیار درباره میزان خطای احراز هویت دیجیتال است. این امر نیازمند تعریف مشخصی است. ما دو نوع خط در چنین سیستم­هایی داریم. یکی خطای مثبت است. مثل اینکه فردی، خودش نبوده و سیستم گفته خودش است مانند کسی که به جای برادرش خودش را جا زده است و دیگری خطای مثبت منفی است‌؛ یعنی کسی که واقعاً خودش بوده اما به هردلیلی تغییراتی در چهره داشته و سیستم نتوانسته وی را تشخیص دهد. آماری که اعلام می­کنیم، جمع این دو نوع خطاست. در این رابطه در مالزی به جای اینکه مجموع این دو خطا را با هم درنظر بگیرند که عدد خوبی می­شود و در ایران، یک درصد شده، معتقدند باید خطای مثبت را تقسیم بر جمع خطای مثبت و خطای مثبت منفی درنظر گرفت و درصد این خطا، نباید بیشتر از پنج درصد شود. دستیابی به این عدد، بسیار سخت و چالش­برانگیز است و سازوکار اجرایی، نظارتی و پیگیری و علاوه بر آن، سازوکار بهبود در طول زمان نیاز دارد. بنابراین باید مجموعا الزاماتی وجود داشته باشد که مطمئن شویم به اکوسیستم هویت دیجیتال نزدیک می­شویم.

  • خانم آریامنش هم به عنوان شنونده میزگرد در جمع ما حضور دارند. لطفاً نکات خود را بفرمایید.

آریامنش: ما باید یک قدم عقب­تر برویم و به هویت دیجیتال فکر کنیم در حالی که موضوعات میزگرد، متمرکز بر احراز هویت است. الان جای هویت دیجیتال، خالی است. اتفاقی که بعد از سند بالادستی رخ داده، این است که پیشنهاد کردیم همانند سایر کشورها، چارچوب ملی هویت دیجیتال برای کشور تدوین شود. هویت دیجیتال باید تعریف شود و چند دسته دارد. اینکه در سجام اتفاقات خوبی افتاده، رد نمی­کنیم اما در گام بعدی، باید هویت دیجیتال را تعریف، طبقه­بندی آن را مشخص و بازیگران آن را تعیین کنیم. همچنین باید سطح تضمین خدمات را مشخص کنیم و اینکه کدام سازمان، چه سطح تضمینی از هویت را می­توانند ارائه دهد و اینکه چه کسانی این ویژگی­ها را تولید می­کنند. این موضوعات، بسیار مهم است. وقتی از فراد و یا پولشویی صحبت می­کنیم، FATF به خوبی در راهنمای هویت دیجیتال خود به آن اشاره کرده است. در این راهنما، نگاه این است که برای هر سازمانی چه سطح تضمینی را متصور هستید و یک سازمان، باید این سطح تضمین­ها را مشخص کند و به سازمان­ها گواهینامه بدهد. بعد از آن، اینها می­توانند وارد سیستم هویت دیجیتال شوند.

  • البته ذیل مرکز توسعه تجارت الکترونیک نیز قرار است سامانه هویت­سنجی یا هویت دیجیتال ایجاد شود که کاربران شبکه اینترنت که در حوزه تجارت الکترونیک فعالیت می­کنند، مثلاً برای ثبت­نام در دیجی­کالا، تمام اطلاعات خود را به آنجا ندهند بلکه یک شناسه ملی دریافت کنند و هرجا نیاز به ارائه اطلاعات هویتی بود، از آن استفاده کنند. حالا اینکه ماجرا تا کجا پیش رفته، اطلاع ندارم. به همین دلیل از آقای رهبری دعوت کردیم که در این میزگرد در خدمت­شان باشیم اما ظاهراً چون با بانک مرکزی درخصوص بحث امضای دیجیتال در حال مذاکره هستند، به منظور جلوگیری از تنش یا سوءتفاهم، متأسفانه نتوانستیم در خدمت­شان باشیم. آقای پوراعظم شما ادامه بدهید.

پوراعظم: اگر اجازه بدهید میزگرد را با موضوع امضای الکترونیکی و زیرساخت­های مراکز صدور گواهینامه‌های دیجیتالی در کشور ادامه دهیم. در بحث هویت دیجیتال و در پی آن، احراز هویت غیرحضوری، یکی از ارکان موثر، گواهینامه‌های امضای الکترونیکی و زیرساخت­های امضای دیجیتال است. سوال من از آقای خسروی در همین زمینه است. ارائه خدمات پایه­ مالی و بانکی به صورت غیرحضوری، مانند افتتاح حساب، عقد قراردادها، تفاهم­نامه‌ها و انجام عملیات به صورت الکترونیکی است. قبلاً این اتفاقات، در قالب امضای خیس رخ می­داد اما در مدل کنونی که کاملاً غیرحضوری است، موضوع استنادپذیر شدن و قابل اتکا بودن قراردادهای حضوری و غیرالکترونیکی مطرح می­شود. بر اساس قانون مصوبات تجارت الکترونیک، قراردادهای الکترونیکی با امضای دیجیتال، قابل استناد و اتکا خواهد بود. با توجه به اینکه در نظام بانکی با مرکز نماد و در وزارت صمت با مراکز میانی صدور گواهینامه، مواجه هستیم، لطفاً درباره نقش و ضرورت زیرساخت­های گواهی و امضای الکترونیکی در کشور خصوصا نظام بانکی و اینکه چه نوع بهره­برداری­هایی باید از آن صورت گیرد، توضیح بفرمایید.

خسروی: اجازه بدهید اول عرض کنم خانم آریامنش اشاره خوبی به بحث هویت دیجیتال داشتند. من مجدداً این سوال را می­پرسم آیا با تمام اقداماتی که مثلاً توسط سامانه سجام و شاهکار انجام شده، منجر به هویت دیجیتال برای مشتریان شده است یا خیر؟ اما برگردیم به سوال شما. در ایام ویروس کرونا، بحث ودیعه مسکن و مراجعه مردم به شعب بانک برای اخذ تسهیلات مطرح شد. یکی از موضوعات، همان افتتاح حساب بود که درباره آن، زیاد صحبت شد. موضوع دوم این است که بر اساس قوانین حقوقی و مدنی ایران، هنوز به امضای خیس نیاز داریم. درست این است که احراز هویت دیجیتال، بدون امضای دیجیتال، معنا ندارد‌؛ یعنی اگر احراز هویت غیرحضوری انجام دهیم اما باز هم مشتری را به­خاطر تکمیل و توشیح اوراق به داخل شعبه بیاوریم و به او فرم بدهیم، کار بیهوده­ای انجام داده­ایم. اقدامات خوبی مانند ایجاد سامانه نماد توسط بانک مرکزی در سال ۹۱ به­منظور امنیت، محرمانگی، صحت، دقت و انکارناپذیری داده‌ها صورت گرفت و سبب خیر شد تا زیرسامانه‌های حاکمیتی مانند سنا، سپام، کاشف، ساتنا، چکاوک و پایا از آن استفاده کنند. لزوم استفاده و بهره­برداری از امضای دیجیتال، هماهنگی نهاد ناظر یعنی رگولاتور با قوانین مدنی و حقوقی ایران است. بر این اساس، باید ساختاری ایجاد شود که امضای دیجیتال، رسمیت پیدا کند و قابل اتکا در محاکم قضایی باشد. البته اتفاقاتی در این زمینه رخ داد که گویا در دستورالعمل اداره مبارزه با پولشویی بانک مرکزی، امضای دیجیتال به رسمیت شناخته شده بود. از آن طرف، در زمینه ایجاد زیرساخت فناوری اطلاعات، امضای دیجیتال مطرح است که اقدامات خوبی روی آن انجام شده اما هنوز به راهکار جامع و مشترک برای مشتریان حقیقی نرسیده­ایم. اگر این مهم، مهیا شود، می­توانیم از زیرساخت امضای دیجیتال برای تفاهم­نامه­ها، اوراق عقود اسلامی و افتتاح حساب استفاده کنیم.

پوراعظم: در این زمینه دغدغه‌های زیادی خصوصا از طرف نظام بانکی وجود دارد. ضرورت بهره­برداری از گواهینامه‌های الکترونیکی معتبر برای امضای دیجیتالی مشتریان، مشخصاً به لحاظ حقوقی، غیرقابل انکار است. سوال این است که چه نیازهایی در سطح قانون­گذاری یا دستورالعمل­های فنی و فرایندی، توسط رگولاتور بانکی یا سایر نهادهای بالادستی مانند مرکز توسعه تجارت الکترونیک یا مرکز ریشه وزارت صمت، هنوز موردتوجه قرار نگرفته است؟ در حال حاضر، بر اساس سیاست­های مرکز ریشه وزارت صمت و مراکز میانی که ذیل آن اعتباربخشی شده­اند، صدور گواهینامه‌های الکترونیکی سطح دو به بالا، به صورت آنلاین، بلادرنگ و غیرحضوری، مجاز نیست. این موضوع، حتی بعد از همه­گیری کرونا، تغییری نکرده است. به نظر می­رسد اگر تشخیص هویت غیرحضوری هم اتفاق بیفتد، اما هنگام عقد قرارداد بین مشتری و نهاد بانکی، مشتری دوباره در مراکز RA و دفاتر ثبت­نام مراکز صدور گواهینامه – اعم از نماد یا مراکز میانی وزارت صمت – حضور یابد، مشکلات همچنان ادامه خواهد داشت. ضمن اینکه هنوز شفاف نیست که بالاخره در نظام بانکی صدور گواهینامه‌های الکترونیکی مشتریان و امضای الکترونیک باید از طریق زیرساخت مرکز نماد انجام شود یا از طریق مراکز میانی وزارت صمت هم قابل انجام است؟ آیا محدودیتی در این زمینه وجود دارد یا خیر؟ و بالاخره اینکه در حوزه قانون­گذاری چه ضعف­هایی وجود دارد و آیا نباید بازنگری­هایی در سیاست­های مراکز صدور اتفاق بیفتد؟

خسروی: اگر اجازه بدهید پاسخ این سوال را در ادامه مباحث و بعد از اظهارنظر سایر میهمانان ارائه کنم.

  • بسیار خوب. سوال بعدی را درخصوص بهره­برداری از زیرساخت­های صدور گواهی امضای الکترونیک در ارائه خدمات حضوری در بازار سرمایه از آقای دکتر ماهیار می­پرسم. آیا در این زمینه، اقدامی صورت گرفته است؟ رویکرد مجموعه شما در این زمینه چه بوده است؟

ماهیار: درباره نکته­ای که خانم آریامنش و سایر دوستان درباره هویت دیجیتال مطرح کردند، باید عرض کنم بعد از اینکه فرد، هویت دیجیتال را داشته باشد، سیستم­های ریتینگ، رنکینگ و مانند آن مطرح می­شود که بر مبنای سطح ریسک، ذینفعان خود را مشخص کنیم و اینکه بازیگران، چه تعاملی با این ذینفعان دارند. این امر، موضوعی نیست که به طور عام درباره آن صحبت کنیم. البته خیلی خوب است که سند جامعی داشته باشیم اما ما از این سندها زیاد داریم و بهتر است روی مصداق­ها و موردها صحبت کنیم. مثلاً در حوزه پرداخت سود، از ابتدای سال ۹۹ تا کنون (اوایل مهرماه)، بیش از ۴۲ شرکت، سود خود را به سپرده­گذاری داده­اند و سپرده­گذاری توزیع کرده است. ۱۲ میلیون سهامدار سهم توزیع شده که از این تعداد حدود ۷٫ ۵ میلیون نفر به جای اینکه مراجعه حضوری به بانک برای گرفتن سود داشته باشند، به آنها پیامک ارسال می­شود که سود فلان شرکت به حساب شما واریز شد. سهامدارانی داشتیم که در بین این ۴۲ شرکت بودند و هفت بار سود دریافت کردند‌؛ یعنی ۱۲ میلیون مراجعه حضوری، تردد شهری و بین­شهری و احراز هویت در محل، برگه سهامداری و.. . همگی حذف شده است. بنابراین در اینجا هویت دیجیتال، اتفاق افتاده و ما آن‌فرد را به رسمیت شناخته­ایم.

  • آیا این موضوع، برای شرکت­های یک الزام است یا اینکه هرکدام تمایل داشته باشند، اقدام می­کنند؟ مستحضر هستید عدد واریز سود بسیاری از شرکت­های بورسی، آن­قدر پایین است که اصلاً ارزش ندارد مردم برای دریافت آن به بانک مراجعه کنند! با این وجود، اقدام شما بسیار ارزنده است و از بالاخور شدن سهمی که ارزش سود مجمع آن پایین است، جلوگیری می­شود.

ماهیار: طبق قانون، سازمان بورس در حال تدوین برای الزام کردن موضوع است اما رئیس سازمان بورس، ابلاغ کرده که این امر، به عنوان مطالبه از سمت سهامداران در مجامع گذاشته شود. همین امر، موجب شده ۴۵ شرکت دیگر در نوبت توزیع سود قرار گیرند‌؛ یعنی قرار است ما طبق برنامه­ زمان­بندی آنها، سودها را توزیع کنیم. فکر می­کنم تا پایان سال بیش از ۱۰۰ شرکت باشند.

  • لطفاً ملزم به مجمع نکنید! چون در حال حاضر، مجامع به صورت غیرحضوری برگزار می­شود، این دغدغه بیشتر برای سهامداران خرد است که.. .

ماهیار: یک مژده دیگر هم بدهم! مجامع الکترونیک هم در حال راه­اندازی هستند‌؛ یعنی بر مبنای همان هویت دیجیتال، سهامدار حقیقی از درگاه یکپارچه ذینفعان بازار سرمایه می­تواند به مجمع ورود کند و رای بدهد و رای وی شمرده می­شود. طبق تفاهم­نامه­ای که با مجموعه سازمان ثبت داشتیم، موضوع پذیرش حضور الکترونیک در مجامع و رای­گیری الکترونیک نیز در مرحله پیاده­سازی است و تست­های آن انجام شده است. این اتفاق، یک تحول بسیار بزرگ است که هویت دیجیتال را در اکوسیستم بازار سرمایه شکل می­دهد. همچنین اتفاق دیگری در حوزه صندوق دارا دوم یا پالایشی رخ داد. از مجموع ۱۴ بانک متقاضی، پنج بانک بر مبنای سجام پذیره­نویسی را انجام دادند اما بسیاری از مدیران بانکی معتقد بودند سجام بازدارنده می­شود و موجب خواهد شد که بانک­ها نتوانند جذب بیشتر داشته باشند. به آنها گفتیم درخصوص جذب بیشتر، بالاخره جاهایی مغایرت­گیری وجود دارد که سقف پرداخت از پنج میلیون بیشتر نباید واریز شود اما نپذیرفتند. نکته مهم اینکه از مجموع پنج بانک اول، سه بانک بر مبنای سجام، پیش رفتند.

این امر کمک می­کند محرمانگی و انکارناپذیری شکل بگیرد. حملات و آسیب­پذیری­­­های زیادی در تجارت الکترونیک مانند فیشینگ و دستکاری وجود دارد اما اتفاقاً در این مقطع، مهم­ترین مزیت ما، امنیت ماست. هویت دیجیتال، سطح امنیت را به شدت ارتقا داده است. این امر مخصوص ایران نیست بلکه در تمام دنیا رخ داده است. در دستورالعمل جدیدی که درباره کارگزاری در حال تدوین است و در سازمان بورس و مجموعه ارکان بازار سرمایه در حال بررسی است، به زودی شاهد کارگزاری دیجیتال هم خواهیم بود. این امر، می­تواند نقطه عطفی در ارائه خدمات کارگزاری و مالی به تمام کسانی باشد که تمایل به حضور در بازار سرمایه دارند. بر این اساس، کارگزاری ملزم نیست در ۲۰ استان کشور، ۲۰ شعبه یا دفتری با متراژ مشخص داشته باشد، بلکه کارگزاری می­تواند به صورت تمام­دیجیتال، بر مبنای زیرساخت­های سخت­افزاری و نرم­افزاری و رعایت اصول محرمانگی و امنیت شکل بگیرد و نقطه عطفی باشد که بسیاری از نهادهای مالی دیگر نیز به این سمت حرکت کنند.

پوراعظم: جناب مختاریان! در کشور ما چه سازمان­هایی، با چه مشخصات و با چه سطح بلوغی در حوزه فناوری، آمادگی ورود به دیجیتال کردن هویت مشتریان و کاربران را دارند؟ این سوال را از این منظر مطرح می­کنم که شاید تمام سازمان­ها، این سطح بلوغ را نداشته باشند. چه فاکتورها و مشخصاتی لازم است تا یک سازمان، آمادگی ورود به چنین حوزه­ای را داشته باشد؟ و چه اقدامات کلانی را سازمان­ها باید جزء برنامه‌های خود قرار دهند؟

مختاریان: ما نباید در دام عبارات و اصطلاحاتی که به نظر می­رسد بحث احراز هویت را تسهیل می­کند، بیفتیم خصوصا وقتی ما به عنوان افراد فنی در این حوزه فکر می­کنیم و به نظر می­رسد اینها راه­حل­های درست و جدی است، این­گونه نیست زیرا یکی از الزامات هر راه­حلی از جمله هویت دیجیتال این است که توسط مردم قابل فهم و قابل اجرا باشد. این موضوع، به همین سوال در حوزه سطح بلوغ نیز برمی­گردد. آیا منظور از سطح بلوغ سازمان­ها در حوزه فناوری این است که آی­تی، قوی است و تیم دارد و می­تواند محصولات را تولید یا خریداری کند؟ فهم اینکه چه محصولی، در چه سطحی، برای چه استفاده­ای لازم است، بسیار مهم است. حداقل ۲۰ سال است بحث امضای الکترونیکی و این­گونه زیرساخت­ها مطرح است اما عملاً وعده­ PKI وموارد مرتبط با آن، اتفاق نیفتاده است. دلیلش این است که این موارد، چیزی نبود که مردم به راحتی با آن ارتباط برقرار کنند، آن را درک و سپس اجرا نمایند. یکی از مهم­ترین الزامات راه­اندازی هر سیستمی که به هویت دیجیتال کمک کند، قابلیت فهم و اجرای آن در بین عموم مردم است. درباره نکته دیگری که دوستان اشاره کردند، عرض کنم ما آدرس را احراز نمی­کنیم. ممکن است شماره تماس بگیریم و از آن به کدپستی و از آن به آدرس برسیم اما اینکه احراز شود، فلان‌فرد با فلان کد ملی در فلان آدرس سکونت دارد و الان هم ساکن است، جایی مشاهده نکردم. نمونه­اش در دنیا این است که در آمریکا، کارت بانکی را حضورا نمی­دهند، البته ممکن است کارت اعتباری دو سه روزه بدهند اما کارت اصلی از طریق پست ارسال می­شود تا مطمئن شوند‌فرد در آن آدرس حضور دارد. تصور من این بود که سرویس صدور آنی کارت خوب است در صورتی که در بسیاری نقاط دنیا این­گونه نیست و به­خاطر اینکه آن آدرس، احراز شود، کارت را به آن آدرس پست می­کنند. در روسیه، در شناسنامه، آدرس را وارد می­کنند و اگر آدرس فردی تغییر کند، برگه­ای در شناسنامه وجود دارد که‌فرد باید آدرس را در آنجا ثبت کند و مهر زده شود و در اوراق هویتی وی، آدرس وجود دارد.

بنابراین بسیاری از مواردی که به عنوان صفات هویت می­شناسیم و وقتی به­دست می­آوریم، فکر می­کنیم به نقطه مطلوب رسیده­ایم، این مشکل را دارد که احرازشده به معنای واقعی نیستند. از این رو، سازمان­های مختلفی که وظیفه دارند هرکدام بخشی از این صفات را بررسی کنند و آن را در طی زمان، معتبر نگه­­دارند، در این قضیه دخیل هستند. در هویت دیجیتال، یک سازمان به تنهایی نمی­تواند تمام اقدامات را انجام دهد. البته اینکه همه این موارد را در یک سازمان، گردهم بیاوریم، شدنی نیست و اصلاً شاید مطلوب نباشد. مثلاً برخی معتقدند چرا کد بورسی با کد شهاب یکی نیست. اشکالی هم ندارد. هر سازمانی ممکن است شناسه‌های خاص خود را صادر کند و در صنعت خاصی از آن استفاده نماید. نکته مهم این است که اینها باید تعامل داشته باشند و در مجموع اینکه باید اکوسیستم هویت دیجیتال شکل بگیرد و همه با هم کار کنند تا ارزش واقعی هویت دیجیتال و منافعش برای مردم، ظاهر شود.

  • اگر اشتباه نکنم سال ۹۲، شرکت خدمات با شرکت داده­پردازی، برای ایجاد مرکز میانی صدور گواهی تلاش کرد و میلیاردها تومان برای آن هزینه شد اما به نتیجه نرسید. هفته گذشته نیز بانک مرکزی، بخشنامه­ای را صادر و به تمام بانک­ها و موسسات اعتباری ابلاغ کرد. در بند انتهایی این بخشنامه اعلام شده: بانک­ها و موسسات اعتباری غیربانکی، صرفا مجاز به دریافت مرکز میانی صدور گواهی و یا دفاتر ثبت­نام از مرکز صدور گواهی الکترونیک این بانک می­باشند. هرچقدر پیگیری کردم که آیا ما چنین مرکزی را توسط بانک مرکزی افتتاح کردیم، به جایی نرسیدم. به گفته آقای مختاریان، اگر آدرس مراکز را اعلام کنند، خوشحال می­شویم! جناب خسروی! کشمکش­­هایی که در حال رخ دادن است و پشت­پرده آن را نمی­دانم، این است که چرا بانک مرکزی، مرکز ریشه وزارت صمت را نمی­پذیرد و خودش به عنوان یک مرکز میانی عمل می­کند و مانند بقیه دستگاه‌ها از جمله وزارت نفت و بهداشت که در حال همکاری با وزارت صمت هستند، این تعامل وجود ندارد. این موضوع را درک نمی­کنم مگر اینکه درآمدهای ناشی از صدور این گواهی­ها برای شرکت خدمات که احتمالاً قرار است سرویس نماد را ایجاد کند محل دعوا باشد وگرنه از نظر قانونی، وزارت صمت قوانین آن را دنبال کرده و قوه قضائیه نیز وزارت صمت را به رسمیت می­شناسد. اینکه سرویسی که هنوز راه­اندازی نشده، و بعد از ایجاد آن، موردقبول قوه قضائیه قرار بگیرد یا خیر، نیازمند پیگیری از سوی بانک مرکزی است. لطفاً جنابعالی توضیحات کامل­تر را در این زمینه بفرمایید.

خسروی: من منتظر بودم که یک جایی این بحث باز شود! آیا باور داریم که فناوری اطلاعات ایران، چیزی از دنیا کم ندارد؟ ما نیروی متخصص، نیروی فنی و ساختار دانشی خوبی در این زمینه داریم با این همه چرا از دنیا عقب هستیم. صددرصد مشکل به رگولاتور برمی­گردد. همان بحثی که قبلاً مطرح کردم. وقتی رگولاتور به جای سیاست­گذاری، تدوین استراتژی و قانون­گذاری، به دنبال کسب منفعت و فروش محصول است، این وضعیت، اتفاق می­افتد. اجازه بدهید مدل جهانی را با هم بررسی کنیم. سال ۲۰۰۶ با حضور فین­تک­ها و استارتاپ­ها، نیازی مطرح شد که بانک­ها سرویس­های خود را در اختیار آنها بگذارند و انقلابی با استاندارد PSP2 ایجاد شد. نسخه چهارم قانون مبارزه با پولشویی (AML4)، ۲۶ ژوئن ۲۰۱۵ عرضه شد و سال ۲۰۱۷، تمام بانک­ها موظف شدند آن را رعایت کنند. یکی از مباحث تخصصی در این نسخه قانونی، شناسایی مشتریان و احراز هویت است. سپس در نسخه پنجم قانون مبارزه با پولشویی (AML5)، موضوع شناسایی مشتریان بر اساس احراز هویت داده‌های بیومتریک مشتری مطرح می­شود که انقلابی در صنعت احراز هویت ایجاد می­کند. بانک بزرگ و کاملاً دیجیتال به نام ری­وُلت از این زیرساخت استفاده می­کند و نتیجه آن، جهش­های بزرگی در صنعت بانکداری، از جمله ظهور نئوبانک­ها، بانک­های کاملاً دیجیتال و بانک­های مبتنی بر موبایل است. سرویس­هایی مانند اسمایل­آی­دی ایجاد می­شود که عملیات احراز هویت را در سطح اتحادیه اروپا انجام می­دهد و نتیجه آن، ظهور بانک­هایی مانند مونزو، HSBC، استرلینگ و اتم است که هرکدام از آنها، از این زیرساخت­ها استفاده می­کنند. در کنار این قوانین، قانون­هایی مانند EIDAST در ژوئن ۲۰۱۶ مطرح می­شود که موضوع CFT را مطرح می­کند. نتیجه آنکه از سال ۲۰۱۰ تا ۲۰۱۷، سازوکارهایی مانند EIDAST، AML5، PSP2 و GDPR ارائه می­شود. نتیجه آنکه احراز هویت دیجیتال کاملاً رسمی می­شود و شرکت­های نوظهور در این عرصه ورود می­کنند و موجب رشد صنعت مالی، صنعت بانکی و احراز هویت دیجیتال می­شوند. در ایران، قانون مبارزه با پولشویی، دوم بهمن­ماه ۸۶ به تصویب می­رسد و سال ۸۸ به نهادهای مالی ابلاغ می­شود و سال ۸۹ در شورای عالی پول و اعتبار تصویب می­شود. بر این اساس، بانک­ها و موسسات مالی موظف می­شوند شناسایی اولیه و کامل مشتریان خود را بر اساس نوع خدمت شامل پایه و غیرپایه، و نوع مشتری شامل دائمی و گذری، انجام دهند. سپس در جدیدترین بخشنامه بانک مرکزی که در ۱۶ آبان­ماه ۹۸ بانک مرکزی، ابلاغ می­شود، اعلام شده کلیه اشخاص مشمول موضوع مواد ۵ و ۶ قانون اصلاح قانون مبارزه با پولشویی موظفند در اجرای شناسایی کامل اشخاص حقیقی، مشخصات هویتی اعلام­شده از سوی شخص حقیقی را با اصل مدرک، تطبیق داده و پس از احراز هویت و استعلام برخط از سامانه ثبت احوال کشور و دریافت کد رهگیری، تایید نمایند.

خب ببینید در جامعه بین­المللی چه اتفاقاتی می­افتد و در ایران چه اتفاقاتی؟ حتی در قانون سال ۹۸، هیچ رویه­ صحیحی برای احراز هویت دیجیتال، مطرح نشده است. نتیجه آنکه ما در حوزه فنی، همگام با دنیا هستیم اما در حوزه قانون­گذاری به شدت از دنیا عقب هستیم. نتیجه محصول ساختن به جای تدوین قانون، استراتژی و تعیین حدود، همین دعواهای بین وزارتخانه­ای، بین بانک مرکزی و وزارت صمت و در نهایت هزینه‌های هنگفتی است که هیچ­گونه خروجی ندارد. بر این اساس، تا پایان سال ۲۰۱۹، یک میلیارد و ۲۴۰ میلیون نفر از مردم هند یعنی بیش از ۹۹ درصد، هویت دیجیتال دارند که می­توانند از آن در زمینه‌های مختلف استفاده کنند. یک نمونه دیگر، بنگلادش است که به خاطر زیرساخت بانکی، قادر نیست بسیاری از سرویس­های بانکی را در مناطق دوردست و شهرهای کوچک ارائه دهد اما با استفاده از احراز هویت دیجیتال و هویت دیجیتال، این مشکل را حل می­کند. باید باور کنیم در سال ۲۰۲۰ قرار داریم و مردم ما نیاز دارند که سرویس­های بانکی و سرویس­های متنوع بازار دیجیتال را از طریق ابزار دیجیتال دریافت کنند. وقتی نهاد قانون­گذار ما در حوزه قانون­گذاری ورود نمی­کند و محصول می­سازد، بیشترین لطمه را به صنعت بانکی و صنعت پرداخت کشور وارد می­کند.

پوراعظم: با توجه به اختلاف­نظرات موجود بین بانک مرکزی و وزارت صمت، دود آن به چشم صنعت بانکداری می­رود. بسیاری از مدیران بانکی­ که شنونده این میزگرد آنلاین هستند، مدت­هاست در حوزه احراز هویت دیجیتال، محصول و زیرساخت فناوری را آماده کرده­اند اما در زمینه موضوع امضای الکترونیک چون مساله حقوقی، قضائی و قانون­گذاری حل نشده، و هنوز آن تبصره ۳ در قانون مبارزه با پولشویی به قوت خود باقی است در حالی که قرار بود تبصره جدید ارائه شود اما هنوز تایید نهایی و ابلاغ نشده است. همچنین با توجه به سیاست­های موجود مراکز صدور، هیچ­کدام اجازه صدور گواهینامه غیرحضوری را ندارند. البته تلاش­هایی از سوی بانک مرکزی در حال انجام است که امیدوارم زمانی نباشد که دیگر بلااستفاده باشد. به هر حال، امیدواریم موضوع اختلاف­نظر طولانی مرکز نماد و مراکز میانی در حوزه نظام بانکی تا زمانی که واکسن کرونا نیامده، حل شود. سوال آخر من، از جناب ماهیار است. شورای عالی فضای مجازی، سندی با عنوان نظام هویت دیجیتال را تهیه کرده که ابلاغ شده است. سایر نهادهای بالادستی مانند وزارت اقتصاد، ثبت احوال و قوه قضائیه، برنامه‌هایی در این زمینه داشته­اند. به نظر شما نهادهای بالادستی، چه اقداماتی را باید در آشفته­ بازار این حوزه به­کار گیرند تا اوضاع، ساماندهی شود؟ مثلاً زیرساخت کارت هوشمند ملی، چندین سال است که پیاده­سازی شده اما واقعاً آیا به عنوان یک ابزار هویت الکترونیکی و هویت دیجیتال در سطح ملی بهره­برداری شده است؟ یا اینکه فقط یک کارت فیزیکی در اختیار مردم قرار می­دهیم و تفاوت آن با کارت قبلی، ظاهری است؟

ماهیار: البته مسوولان ثبت احوال، در این زمینه می­توانند به خوبی پاسخگو باشند و زحمات آنها، قابل تقدیر است. در حال حاضر، علاوه بر سرویس ثبت احوال که ظرفیت بسیار خوبی دارد، سرویس عکس بر روی کارت ملی است که بر اساس آن می­توانیم احراز هویت دیجیتال و تطابق بر اساس ماشین و هوش مصنوعی را انجام دهیم. این سرویس، یکی دیگر از سرویس­های فوق­العاده بی­نظیر است. همچنین در حوزه کارت ملی هوشمند نیز در حال حاضر دو بانک بزرگ کشور، دستگاه‌های وب­کیوسک و Cashless را به این سرویس مجهز کرده­اند و به زودی احراز هویت سلف­­سرویس توسط مشتریان در داخل وب­کیوسک­های این بانک­ها اتفاق می­افتد. چیزی که در داخل سیستم پانچ می­شود، کارت ملی هوشمند و اثر انگشت شماست که با آن اثر انگشتی که هنگام احراز هویت برای دریافت کارت هوشمند داشته­اید، تطابق داده می­شود. ان­شاءالله با تلاش ثبت احوال، به زودی شاهد بهره­برداری از این موارد هستیم.

پوراعظم: برای اینکه سوالم را شفاف­تر مطرح کرده باشم، باید عرض کنم در خدمات سازمان ثبت احوال، شکی نیست اما جنابعالی قطعاً مستحضر هستید اگر بحث کارت هوشمند در حوزه خدمات هویت دیجیتال و احراز هویت دیجیتال مدنظر است، با حضور در پای وب­کیوسک همخوانی چندانی ندارد و با اهدافی که در دنیا از کارت­های الکترونیکی UID بهره­برداری می­شود، فاصله دارد. انتظار این است که از کارت هوشمند در هر دیوایسی استفاده شود. اینکه معتقدم بهره­برداری لازم اتفاق نیفتاده، از این منظر است.

ماهیار: ببینید در همان مثال ری­وُلت یا مترو بانک که قبلاً مطرح شد، دیگر نیاز نیست به وب­کیوسک و Cashless مراجعه کنید بلکه تصویر کارت ملی یا اسکن آن را باید داشته باشید و یا کارت ملی را کنار صورت گرفته و از خودتان عکس می­گیرید. اینها سرویس­هایی است که ثبت احوال به درستی و کامل، ارائه می­کند. ثبت احوال، یکی از فضاهایی است که محصول نمی­دهد و سرویس می­دهد. مثل وقتی سازمان ثبت اسناد قرار است اقدامات ثبت یک شخصیت حقوقی یا تغییرات روزنامه را انجام دهد، استعلام هویتی را از ثبت احوال می­گیرد یا مراجع دیگر مانند پست و بانک­ها. ما باید سازمان­های حاکمیتی را به جای تولید محصول، به سمت سرویس دادن، سوق دهیم. وقتی قرار است محصولی را در حوزه فین­تک­ها یا نهادهای مالی داشته باشیم، در تلاقی این سرویس­ها به لایه کاربردی که در سند شورای عالی فضای مجازی اشاره شده، می­رسیم. در هویت دیجیتال وقتی کارگزاری­های دیجیتال، نهادهای مالی و نئوبانک­ها در قالب یک مدل فدرالی مطرح می­شود، اتفاق خوبی رخ می­دهد و اتفاقاً برخلاف نظر برخی دوستان، این مدل­های فدرالی بد نیست و در دنیا هم نشان داده، تجارب موفقی داشته­اند. چون در اکوسیستم محدود، این سیستم راه­اندازی شده، زبان گفت­وگو بین اکوسیستم­های مختلف شکل می­گیرد که بر اثر آن، به هویت فراگیر دست پیدا می­کنیم. در سجام، ما کد جدید برای‌فرد قائل نشدیم، بلکه همان کد ملی فرد، کد سجامی است. اگر بتوانیم تمام سرویس­ها را بر اساس کد ملی بگذاریم، حائز اهمیت است. فرض کنید قرار است از ناجا برای سوء­پیشینه استعلام بگیرید، با کد ملی است و سایر سازمان­ها هم همین­طور. بنابراین تلاقی سرویس­ها شکل می­گیرد.

  • به عنوان آخرین سوال، اگر نکاتی برای جمع­بندی باقی­مانده، بفرمایید.

مختاریان: در پایان قصد دارم درباره آمازون صحبت کنم. می­دانید که آمازون، در حوزه کتابفروشی آنلاین فعالیت خود را شروع و برای اینکه در این زمینه موفق باشد، تجربه خرید کتاب را تسهیل کرد و بخشی را به صورت آنلاین قرار داد اما هنوز کتابفروشی­های سنتی در آمریکا وجود داشتند. در همه این صنایع، نقطه­ای وجود دارد که آن صنعت در نقطه آخر است و دچار انقلاب می­شود. آمازون، کیندل و کتابخوان فیزیکی خود را ارائه کرد و این امر، موجب شد کل صنعت کتابخوانی و مدل کسب­وکار آن، متحول شود و کتابفروشی­های سنتی جمع­آوری شد. به نظرم ماجرای هویت دیجیتال، چنین نقشی را خواهد داشت و خواهیم دید قراردادهای آنلاینی که فرضا در بورس ایجاد می­شود و ترکیب آن با سجام و اینکه دیگر برای احراز هویت نیازی به مراجعه به کارگزاری­ها نباشد، قطعاً معادلات را در این صنعت تغییر خواهد داد. در صنعت بانکی هم همین­طور است. اگر با همت تمام دوستان، احراز هویت دیجیتال، به نتیجه برسد و دسترسی به سرویس­های مالی و بانکی در نقاط مختلف کشور، اتفاق بیفتد، کل بازی صنعت بانکی تغییر می­کند و مزیت شبکه شعب به طرز محسوسی کاهش خواهد یافت‌؛ هرچند صفر نخواهد شد. به نظرم، اکنون نقطه آخر تحولاتی است که همگی، در حوزه صنعت مالی و بانکداری در این سال­ها، در آن سهم داشته­اند و احراز هویت دیجیتال نیز از این جهت موضوع پراهمیت و قابل توجهی است.

خسروی: باید تشکر ویژه­ای از ویروس کرونا داشته باشیم که موجب شد بحث دیجیتالی شدن، احراز هویت دیجیتال و بانکداری دیجیتال در کشور جا بیفتد! همچنین باید از کارگروه و مجموعه­ای که زیرساخت سجام را راه­اندازی کردند، قدردانی ویژه کنم. واقعاً در ایران، در صنعت احراز هویت، حرکت بزرگی بود و موجب شد به این باور برسیم که می­توان احراز هویت را به صورت دیجیتال در کشور انجام داد.

ماهیار: تمام مطالبی که مطرح شد، در این عبارت خلاصه می­شود که: «دوصد گفته، چون نیم­من کردار نیست.» امروز یکی از مهم­ترین اتفاقات این است که سرویس­های سجام به بوم­های بازار مالی کشور متصل شده است. دو مورد از بزرگ­ترین بوم­ها در حال حاضر وصل هستند و سرویس­های سجام را در قالب سندباکس در اختیار فین­تک­ها و مجموعه‌های استارتاپی قرار می­دهند. واقعاً این آمادگی وجود دارد که سایر صنایع نیز بتوانند از سجام استفاده کنند. این اقدام در حوزه بازار سرمایه، یک شروع بود و تا انتهای مسیر راه طولانی در پیش است. بازار سرمایه قطعاً مسیر صحیح خود را پیدا می­کند و ان­شاءالله به­زودی شاهد اتفاقات خوب در این بازار خواهیم بود.

پوراعظم: امیدوارم شاهد اتفاقات ملموس در حوزه احراز هویت دیجیتال باشیم و توسط مشتریان، نظام­های مالی و بانکی و بازار سرمایه، بهره­برداری لازم اتفاق بیفتد.

حس شما نسبت به این خبر چیست؟
دوستش دارم
0%
علاقه‌مندم
0%
نظری ندارم
0%
شگفت زدم
0%
ازش متنفرم
0%
غمگینم
0%
خوشحالم
0%
درباره نویسنده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.

ارسال یک نظر