نگاهی به بازار امضای دیجیتال بانکی

امضای دیجیتال بانکی

این روزها با همه‌­گیری گسترده ویروس کرونا و با توجه به افزایش نیاز به تعاملات غیرحضوری، خدمات دیجیتالی بیش از پیش رونق گرفته­‌است؛ اما امضای دیجیتال همچنان از جمله خدماتی است که از این اقبال همگانی مغفول مانده است. چالش­های دریافت و راه­‌اندازی گواهی امضا و همچنین عدم آشنایی با راهکارهای مناسب که سهولت و سادگی و سرعت را برای کاربر فراهم کند، از جمله عواملی است که همچنان مانع ورود امضای دیجیتال به چرخه­‌ی خدمات دیجیتال عمومی شده است.

این درحالی است که  بانک مرکزی قصد دارد مرکز ریشه خود را برای ارائه امضای دیجیتال در حوزه بانکی راه‌اندازی و با پلتفرم ویژه ای به کاربران سرویس امضای دیجیتال ارائه کند. الزام همه کاربران در راستای استفاده از یک پلتفرم خاص توسط بانک مرکزی مشکلاتی جدی را برای کاربران به همراه خواهد داشت.

علی حاجی­‌زاده مقدم، مدیر عامل شرکت مهندسی آدان نیک افراز (آدانیک) در گفت و گو با راه­‌پرداخت در همین خصوص عنوان کرد: « راه‌اندازی امضای دیجیتال در بانک‌ها قدمی بسیار بزرگ در گسترش استفاده از امضای دیجیتال است، به شرطی که به شکل درست و استانداردی پیش برود و شائبه انحصاری‌شدن امضای دیجیتال بانکی توسط یک پلتفرم و شرکت خاص ایجاد نشود»

وی در پاسخ به این پرسش که این اقدام از سوی بانک مرکزی چه پیامدهایی به همراه خواهد داشت، افزود:

«بحث زیرساختِ امضای دیجیتال بانکی، استانداردهای پذیرفته‌شده‌ای در دنیا دارد. از جمله وجود یک مرکز میانی که می‌تواند مرکز میانی تخصصی در حوزه بانکی باشد، الزامی است. در حال حاضر این مرکز تخصصی تحت عنوان «نماد» در ایران تعریف و طراحی شده است. اینکه این مرکز زیرمجموعه مرکز ریشه فعلی کشور باشد یا خود یک ریشه مستقل داشته باشد، بحث دیگری است که موضوع این سؤال نیست. وقتی از لایه زیرساخت می‌گذریم و وارد لایه کاربرد یا ارائه این سرویس به مصرف‌کننده می‌شویم، به اِلِمانی به اسم «توکن» نیاز پیدا خواهیم کرد. این توکن می‌تواند فیزیکی یا سخت‌افزاری باشد، یا می‌تواند توکنی با قابلیت نصب روی گوشی موبایل باشد که به آن «امضای همراه» می‌گویند. طبق مدل درست و آزمایش‌شده در سطح کشور و دنیا، ایجاد انحصار برای توکن بی‌معنی است؛ چراکه تولیدکنندگان متعددی توکن را تولید می‌کنند.»

حاجی­‌زاده مقدم ضمن عنوان خلاقیت‌ها، کاربردها و جذابیت‌های توکن­های مختلف و نیز حق انتخاب کاربر در انتخاب توکن مورد نیاز خود، به معضلی مشابه درحوزه امضای دیجیتال همراه اشاره کرد:

«در حوزه امضای همراه نیز وضعیت مشابهی وجود دارد. مرکز میانی یا زیرساخت امضای دیجیتال که تحت عنوان «نماد» از آن یاد می‌شود، قاعدتاً باید نسبت به ابزارهای موبایلی مختلف بی‌طرف باشد و برایش تفاوتی نکند که خدمات خود را به چه کسی ارائه می‌دهد؛ بنابراین تا زمانی که استانداردهای لازم رعایت شود و ابزار امنیت اطلاعات کاربران را تأمین کند، نباید این مسئله که مشتری چه ابزاری را انتخاب می‌کند، برای ریشه تفاوتی ایجاد کند، اما در عمل تاکنون این اتفاق در نماد رخ نداده است.»

وی در ادامه توضیح داد:

« قبل از اینکه خدمات و سرویس‌های زیرساخت نماد در اختیار ارائه‌دهندگان توکن فیزیکی و توکن موبایل در ایران (که هر یک سال‌ها تجربه و محصولات معتبری دارند) قرار بگیرد، توکنی موبایلی به‌عنوان ابزار یگانه تعریف شده و به جای زیرساخت نماد، به همه بانک‌ها توکن خاص شرکت خدمات پیشنهاد شده است. این مسئله موجب شده که بانک‌ها دچار سوءبرداشت‌هایی شوند. یعنی بانک‌ها به واسطه اجبار در استفاده از نماد و علاقه به پیشگام‌بودن در استفاده از امضای دیجیتال، سامانه هامون را که یک توکن خاص و محصول خدماتی است،‌ اشتباهاً به جای زیرساخت نماد که یک سامانه حاکمیتی و زیرساختی است، تصور کرده و به چشم یک الزام به آن نگاه می‌کنند. حتی اگر هدف بانک مرکزی ایجاد انحصار و الزام نباشد، در عمل توسط بانک‌ها این‌طور برداشت شده است. بانک مرکزی باید شفاف‌سازی کند که بانک‌ها می‌توانند با ارائه‌دهندگان خود یا ارائه‌دهندگان دیگر در خصوص توکن همکاری کنند، یا خیر. از طرف دیگر زیرساخت نماد باید خدمات خود را به همه تولیدکنندگان توکن به‌طور یکسان و با شرایط برابر ارائه دهد. یعنی همان‌طور که هر مرکز میانی دیگری با ارائه‌دهندگان توکن‌های مختلف قرارداد می‌بندد و آنها را به سرویس خود متصل می‌کند،‌ همین اتفاق باید در مورد نماد هم بیفتد. تا جایی که اطلاع دارم، صرفاً سیستم هامون به بانک‌ها ارائه داده شده و خبری از اتصال سرویس‌ها به نماد نیست.»

حاجی‌­زاده درباره امکان همکاری بانک‌ها با سرویس‌های مشابه این نکته را افزود که:

« در حال حاضر امکان همکاری بانک‌ها با سرویس‌های مشابه وجود ندارد. به این دلیل که نماد فعلاً تنها به هامون سرویس‌دهی می‌کند و بعد از اینکه بانک مرکزی، بانک‌ها را ملزم به دریافت خدمات از نماد کرد، تنها گزینه‌ای که بانک‌ها برای اتصال به نماد از طریق گوشی موبایل در اختیار داشتند، هامون بود؛ بنابراین در حال حاضر این فضای رقابتی وجود ندارد.

البته ارائه‌دهندگان دیگری نیز هستند که بعضاً توکن امضای موبایل برای مشتریان بانکی ارائه می‌دهند. اکنون صدها هزار نفر از مصرف‌کنندگان بانکی، توکن امضای دیجیتالی دارند که تحت زیرساخت نماد نیستند. زمانی که این توکن‌ها ارائه شدند، هنوز الزامی برای استفاده از توکن هامون در کار نبود، ولی همان ابزار و فناوری که در آن محیط با امضای زیرساخت ریشه کشور جواب داده، قاعدتاً خیلی فاصله‌ای با اتصال به زیرساخت امضای دیجیتال بانکی یا همان «نماد» ندارد؛ چراکه همه اینها از استانداردهای یکسانی پشتیبانی می‌کنند.»

حاجی­‌زاده در پاسخ به این پرسش که ” آیا هامون به‌دلیل نگرانی از حضور سایر رقبا به‌منظور خدمات‌دهی، اجازه فعالیت به سایرین را نداده یا اینکه خود او این موضوع را دلیلی بر انحصارطلبی آن می‌دانید”، اینگونه عنوان کرد:

« نمی‌توانم نیت متولیان مربوطه برای این تصمیم را تشخیص بدهم، اما اگر بر اساس رفتاری که می‌بینم قضاوت کنم،‌ در حال حاضر خواسته یا ناخواسته یک بازار انحصاری برای هامون شکل گرفته است. طبق صحبت دوستانه‌ای که با همکاران بخش خدمات هامون داشتم، مسئله اصلی مدت‌زمان ارائه این سرویس به بازار بوده است. دوستان نیز به لحاظ نظری قائل به این هستند که باید سرویس‌های نماد به‌طور مستقیم ارائه شود. حال نمی‌دانم که آیا فاصله فنی یا مشکل زیرساختی خاصی در این میان وجود داشته یا خیر. البته از آنجایی که نماد یک پروژه زیرساختی و هامون یک پروژه خدماتی است، به نظر نمی‌آید که پای مشکلات فنی و زیرساختی در میان باشد؛ بنابراین باید بتوان همان سرویس‌ها را به سایر  ارائه‌دهندگان راه‌حل (solution provider) که مشابه هامون هستند، ارائه داد.

با وجود اینها، می‌توان گفت در مسابقه‌ای که تنها یک شرکت‌کننده وجود دارد، طبیعتاً فقط یک برنده نیز وجود خواهد داشت؛ بنابراین اگر کسی بگوید که اجبار بانک‌ها در استفاده از سامانه هامون یک انحصار است، نمی‌توان بر او خرده گرفت.»

در پایان این گفت و گو، حاجی زاده مقدم ضمن اشاره به شباهت میان مسئله امضای دیجیتال و بحث رمز یک‌بارمصرف بانکی، اضافه کرد:

« در رمز یک‌بارمصرف نیز زیرساختی وجود داشت که توسط بانک مرکزی تأمین شده بود و ابزاری نیز در قالب یک اپلیکیشن موبایل در اختیار هر مصرف‌کننده قرار گرفت. تعدادی از بانک‌ها از اپلیکیشن «ریما» که خود شرکت خدمات ارائه داده بود، استفاده کردند. برخی دیگر از بانک‌ها نیز خود اپلیکیشنی را پیاده‌سازی کردند و دوباره به همان زیرساخت متصل شدند که طبیعتاً در بحث تجربه کاربری موفق‌تر بودند؛ چراکه لازم نیست مشتری برای دریافت رمز پویا از اپلیکیشن‌های متعدد استفاده کند و از اپلیکیشن بانکی یا پرداختی خود خارج شود. در واقع مدل فعلی ارائه امضای همراه، مانند این است که «ریما» به‌عنوان اپلیکیشن انحصاری به همه بانک‌ها ارائه می‌شد؛ در این صورت چه از هسته بانکی خدمات گرفته بودند، چه نه، مجبور به استفاده از این اپلیکیشن می‌شدند. این مسئله اگر به این شکل اتفاق می‌افتاد برای پروژه «ریما» هم عواقبی در پی داشت؛ چراکه مسئولیت موفقیت و شکست کل پروژه رمز یک‌بارمصرف بر دوش این اپلیکیشن می‌افتاد و فشار مضاعفی را بر آن تحمیل کرد. بنابراین در اینجا هم با همان مدل باید هرچه سریع‌تر بحث‌های زیرساختی از لایه اپلیکیشن تفکیک شود.

ارائه‌دهندگان دیگر از جمله ارائه‌دهندگان اپلیکیشن و مراکز میانی موجود می‌توانند مرکز میانی نماد را نیز تشکیل دهند. در حال حاضر مراکز میانی دیگری هستند که به مرکز ریشه وزارت بازرگانی متصل‌اند. آنها تجربه خوبی در یکپارچه‌سازی با سامانه‌های دیگر (از جمله خدمات بانکی) دارند و در صورتی که اجازه ورودشان داده شود، پروژه سریع‌تر پیش می‌رود. به این خاطر که مراکز میانی پیش‌تر به مشتریان نهایی خود نیز سرویس‌دهی کرده‌اند؛ بنابراین اگر بحث مدت‌زمان ارائه به بازار و ارزش‌آفرینی برای مصرف‌کننده مدنظر باشد، راه‌حل سریع و بهینه، ارائه سرویس‌های زیرساختی و از بین رفتن شائبه انحصار است.»

تهیه و تنظیم: ارژنگ طالبی‌نژاد

منبع: راه‌پرداخت