یکی از مهم‌ترین مشکلات صنعت پرداخت، نبود انسجام صنفی در پیشبرد اهداف کلان صنعت بانکداری و پرداخت است که موجب صدمات فراوانی بر بدنه نظام بانکی کشور شده است. روشن است که چنانچه در شبکه پرداخت و حوزه انفورماتیک بانکی این انسجام شکل بگیرد بی‌شک بسیاری از مشکلات اساسی برطرف خواهند شد. از طرف دیگر بانک مرکزی همزمان با قانون‌گذاری برای فناوری‌های نوین باید در حوزه اجرا نیز نظارت‌ها را الکترونیکی کند که به نظر می‌رسد این رویکرد در معاونت جدید فناوری‌های نوین بانک مرکزی لحاظ شده است.

در خصوص این موضوعات و مباحث دیگر با سیدحامد قنادپور، مدیرعامل شرکت تجارت الکترونیکی ارتباط فردا به گفت‌وگو نشستیم. قنادپور معتقد است در بسیاری از موارد همچون صفر شدن کارمزد POS و آنی شدن تسویه به دلیل فقدان انسجام در صنف، قایق خودی سوراخ شده است و رقابت سالم جای خود را به مسایل حاشیه‌ای داده است. وی همچنین معتقد است با توجه به سرعت رشد فناوری و شرایط جدید بانک مرکزی باید در نقطه‌ای قرار گیرد که مدل‌های اشتباهی که از گذشته در حوزه‌های مختلف بانکداری، پرداخت و بانکداری الکترونیکی شکل گرفته را با تعامل و مشورت صنف به شکل ریشه‌ای برطرف کند.

 

نظر شما در خصوص اینکه بانک مرکزی برای امن‌سازی تراکنش‌های بانکی به دلیل جلوگیری از ازدیاد فیشینگ، بانک‌ها را مجبور به راه‌اندازی رمز دوم پویا کرده، چیست؟
البته کلیت این موضوع به شبکه بانکی ربطی ندارد. به نظر من جای دیگری باید این کار را بر عهده میگرفت، اما شبکه بانکی متاسفانه یا خوشبختانه خیلی مسوولیت‌پذیر است و مسوولیت بقیه را هم بر عهده گرفته است وگرنه مساله قمار یا مساله فیشینگ، مساله شبکه بانکی نیست.


·       به‌طور مشخص چه کسی باید این کار را برعهده بگیرد؟
نمیدانم مشخصا این کار برعهده چه کسی است ولی این مساله شبکه بانکی نیست. شبکه بانکی یک سرویس‌دهنده ا‌ست، رگولیشن به آن میدهند و برایش بلک‌لیست تعریف میکنند. در کل نباید اصلا ورود به این موضوع اتفاق میافتاد. من متوجه نمیشوم که چرا شبکه بانکی و پرداخت متولی حل مسایل قمار در کشور شد.

 
·       البته بحث استفاده از شبکه بانکی برای انتقال وجوه قمار است که با نرم‌افزار کاملا قابل شناسایی است.
بحث متولی است. اینکه شبکه بانکی در حوزه پرداخت باید همکاری داشته باشد، که شکی در آن نیست. باید با نهادهای مسوول همکاری کند، ولی مسوولیت جلوگیری از قمار را ندارد. همین که شما میگویید‌؛ باید گزارش بدهد، پلیس هم باید به بانک بلک‌لیست بدهد و از آنها بخواهد که جلوی آن را بگیرند.

 
·       پس شناسایی بر عهده بانک نیست؟
به نظر من نیست. شبکه بانکی نباید این مسوولیت را میپذیرفت اما حالا پذیرفته است.

·       در دنیا در خصوص چنین مواردی چگونه عمل میکنند؟
وقتی ‌فرد در تراکنش‌ها میبیند عددی وجود دارد که متعلق به آن شخص نبوده تماس گرفته و اعلام میکند که این تراکنش برای او نیست. آنها این عدد را از حساب‌فرد خارج میکنند چون قبلا اطلاعات او را دریافت کرده و بیمه‌اش کرده‌اند.


این یک مدل است و در حال حاضر موضوعی که در اولویت‌های بانک مرکزی است، اصلاح نظام پرداخت ایران است؛ این موارد خیلی ریشه‌ای است. مساله خیلی جدی که به کارمزد و امثال آن برمیگردد، این است که مسوولیت آن در دنیا بر عهده پذیرنده است، در واقع دارنده کارت‌ مسوولیتی ندارد. اینجا اما همه ریسک‌ها سمت دارنده کارت‌ است. پذیرنده ریسک به عهده نمی‌گیرد. علاوه بر این و با وجود تمام اتفاقاتی که افتاده پذیرنده نه تنها ریسک برنمیدارد، بلکه به آن امتیازاتی هم میدهیم که این کاملا اشتباه است. اگر این موضوع درست شود، ناخودآگاه بخشی از مسایل حل میشود چون برای خروج پول از شبکه مسوولیت آن نقطه خروج میشود. در حال حاضر مسوولیت بر عهده پذیرنده نیست. سراغ شخص میروند و میپر‌سند چرا کارت کشیدی؟ میگوید سکه به او فروختم. ولی وقتی مسوولیت داشته باشد، باید شخص مقابل را بشناسد. دوربین مدار بسته باید داشته باشد و کارت ملی شخص با ابزار پرداخت هم نام باشد. در این صورت احتیاط میکند که با هر کسی معامله نکند. در خارج از ایران برای خریدهای بزرگ همین کار را میکنند، کنترل میکنند که آیا خود فرد معامله می‌کند یا خیر، اگر تطبیق وجود نداشت، به او نمیفروشند. زیرا اگر مشخص شد که پول این کالا دزدی بوده، فروشنده مسوول است.

 به نظر من کار شبکه بانکی اصلا پلیس‌بازی نیست. باید به بانک بلک‌لیست بدهند و آنها هم گزارش بدهند.

 

·       معتقد هستید که روی کشف هم نباید کار کنند؟
کشف مهم است و درباره این موضوع باید جدی کار کنند.
 

·       اما در شبکه بانکی و شرکتی مثل شاپرک نقص زیادی داریم.
بله. باید روندی را طی کنیم، جلو برویم و به بلوغ برسیم. هنوز به بلوغ نرسیده‌ایم.
 

·       البته در دنیا عقیده دارند که قبل از شروع باید مقدمات کار فراهم شود. اما در کشور ما جمله «راه‌بنداز، جا بنداز» مصداق دارد.
بله در کشور ما همین‌طور است. البته ما، در حوزه پرداخت این نتیجه را نگرفتیم اما در حوزه بانکی این کار را کردیم و جا افتادیم.


·       از دید من وجود سیستم کشف تقلب یک پیش‌نیاز جدی برای شبکه بانکی، شتاب و شاپرک است و اینکه بگوییم در دوره بلوغ آنها را به این امکان تجهیز کنند اصلا پذیرفته نیست.
یکی از ایده‌هایی که آقای محرمیان مطرح میکند‌؛ موضوع بازرسی الکترونیکی است. به هر حال این کار درستی است که حاکمیت باید انجام دهد و لازم است در حوزه پرداخت و بانکی بازرسی الکترونیکی داشته باشیم، به این ترتیب جلوی کشف تقلب هم گرفته میشود. البته شرکت‌ها در حد خودشان این کار را میکنند ولی ابزارشان کامل نیست. زیرا بانک‌ها و شرکت‌ها فقط یک طرف موضوع را دارند‌؛ کارت یا پذیرنده و جفت این موارد را ندارند؛ به این ترتیب چرخه کامل در اختیارشان نیست. اگر کارت یک بانک جایی دیگر خرج شود، اصلا روی آن کنترلی ندارد و بالعکس PSP هم دارای درگاهی است که نمیتواند منبع و سمت کارت را مدیریت کند. این موضوعی است که حاکمیت باید آن را حل کند.


·       سرویس کارت به کارت در حال حاضر آورده مالی برای PSP‌ها ندارد. اما حجم زیادی از تراکنش‌ها روی اپلیکیشن‌های پرداختی مربوط به سرویس کارت به کارت است. شما با ماهیت سرویس کارت به کارت موافق هستید؟ البته اگر کارمزد داشته باشد قطعا موافق هستید، به هر حال عددهای درآمدی خوبی میتوان از آن انتظار داشت.
با اینکه ما جزو یکی از سه بازیگر اصلی کارت به کارت در بحث CNP هستیم، اما به شدت با این سرویس مخالف هستم. اصلا تمرکز در این حد بر کارت منطقی نیست. مشکل اساسی آن در لحظه اتفاق افتادن آن است. اما به هر حال ما با توجه به اجبار بازار به این سمت رفتیم. در حوزه بانکداری باز تمرکز بر حساب است. در حساب سیکل‌های تسویه‌حساب روزانه داریم و امکان جلوگیری از کلاهبرداری وجود دارد. ما پیشنهاد داده بودیم که سرویس کارت به شبا را فعال کنند. جالب است که بگویم این سرویس با تمام محدودیت‌هایی که داشت و با وجود اینکه ما برایش کارمزد میگرفتیم و تسویه لحظه‌ای نبود ولی با استقبال خوبی مواجه شده بود. ما در این سرویس به شیوه‌های مختلف، مطمئن میشدیم فردی که میخواهد این عملیات را انجام دهد، خودش است. اول اینکه آن‌فرد باید کارتش را به شکل فیزیکی اسکن میکرد و ما با سامانه‌های هوشمند و ماشین تکنیک‌های یادگیری، مطمئن میشدیم که او فیزیک کارت را در اختیار دارد. به این ترتیب جلوی تمام فیشینگ‌ها گرفته میشد. این روند برای هر کارت یک بار اتفاق میافتاد و کارت‌های فیشینگ عملا در همراه کارت حذف میشد، چون اگر کارتی گم شود از طرف صاحب کارت اعلام میشود. نکته دوم این بود که ‌فرد نمیتوانست با یک شماره موبایل ناشناس همراه کارت نصب کند و کارت دیگری اضافه کند. حتما باید حداقل سه روز زمان میگذشت تا‌ بتواند از این سرویس استفاده کند. این سه روز فرصتی بود برای اعلام کارت‌های گم شده و مسدود کردن آنها. نکته جذاب‌تر این بود که سیکل‌های تسویه ۲۴ ساعته بود و این امکان کشف تقلب را میداد. تقریبا تمام مواردی که اعلام شده بود کارت گم شده را سیستم ما متوجه شده و تسویه نکرده بود. علاوه بر اینکه سیکل تسویه آن هم یک روزه بود و‌ فرد کارمزد هم میداد. البته این سرویس یک مشکل هم داشت که در شاپرک به آن اشاره کرده بودند‌؛ آن هم استفاده از تراکنش خرید بود. این مساله باعث میشد که در آمار آنها جزو خرید محسوب شوند که میتوان برایش یک راه‌حل و یک خدمت تعریف کرد. متاسفانه اکنون مردم به کارت به کارت عادت کرده‌اند و به حساب عادت ندارند. رمز دوم کارت‌شان را دارند ولی رمز اینترنت بانک‌شان را ندارند. با سرویسی که ما ارایه دادیم، در حال تغییر این رویه بودیم. در حال حاضر در نقطه‌ای قرار داریم که کسی جرات ندارد، کارت به کارت را حذف کند، البته میتوان با هوشمندی و درایت و در یک بازه زمانی مشخص به این سمت رفت.


·       پس معتقدید که شرایط بازار است که زمینه دریافت کارمزد را تعیین میکند.
بله، به نظر من رگولاتور نباید در موضوع کارمزدها ورود کند بلکه فقط باید محدودیت‌ها را بیان کند. اگر کسی میتواند از مشتری کارمزد بگیرد، باید کارمزد بگیرد.


·       این در شرایطی است که بازار انحصاری نباشد.
کاملا موافقم، در موضوع کارت به شبا که در همراه کارت راه‌اندازی کرده بودیم انحصاری وجود ندارد و سرویس مشابه هم وجود دارد که مردم میتوانند از آن استفاده کنند.


·       شرکت‌ها در این باره میتوانند با هم هماهنگ شوند که این سرویس را با هم بدهیم یا ندهیم.
متاسفانه از جنبه صنفی، کم پیش آمده که ما در شبکه پرداخت و حوزه انفورماتیک بانکی با هم همراه باشیم. در بسیاری موارد، قایق‌مان را سوراخ کرده‌ایم. صفر شدن کارمزد POS و آنی شدن تسویه مهم‌ترین خنجری بود که در این رقابت به خودمان زدیم. بخشی از این موضوع به بحث فردی و شخصی برمیگردد. گفتنش کمی سخت و دردآور است اما مساله این است که چشم و هم‌چشمی زیادی به وجود آمده است. این موضوع قبلا میان شرکت‌ها وجود داشت و حالا میان افراد. در PSP‌ها آمار مهم شده است. البته بعضیها هستند که ارزش اصلی را روی کسب و کار و سود قرار میدهند. اما به هر حال برای بعضی دیگر ارزش اصلی آمار است. در برخی شرکت‌ها افراد را الزاما به دلیل سودآوری شرکت نگه نمیدارند، بلکه برای آمار نگه میدارند. این موضوع چه در شرکت‌های دولتی و چه خصوصی وجود دارد. به این معنا که مبنای اصلی روی کسب و کار نیست و این مساله رقابت را سخت میکند.


·       البته آمار خود شاپرک هم مقداری به این موضوع دامن زده است.
آمار شاپرک در راستای شفافیت خوب است. اما اینکه از این آمار چطور برداشت کنیم و تصمیم‌گیران چگونه با آن برخورد کنند، یک مساله جدی است. وقتی کسی امروز از شرکتی که مدیرعاملش است، صحبت میکند به نوآوری، سودآوری و سهامدارش فکر نمیکند بلکه به تعداد تراکنش فکر میکند. موردی که باعث میشود، برخیPSPها عین کارمزدشان را به خود پذیرنده ‌بدهند.


·       در حال حاضر میزان پرداخت کارمزد به پذیرنده تعیین‌کننده است.
ما در ارتباط فردا خیلی سفت و سخت پای این ماجرا ایستادیم. در ارتباط فردا از ابتدا خواستیم ثابت کنیم که بر پایه نوآوری و ارایه سرویس میتوان کار سالم ارایه داد. میتوان از کارمزد سهم نداد و سرویس داد و حتی کارمزد هم گرفت.

 
·       نمونه واقعی هم اجرا کردید؟
بسیار زیاد. در حال حاضر تراکنش‌های CNP ما از حدود شش PSP بیشتر است و همه این‌ها بر مبنای نوآوری و ارزش افزوده است. مثلا بعضی از سازمان‌ها به دلایل مختلف میخواهند با سه یا چهار PSP کار کنند و با هر کدام از این‌ها یک قرارداد مجزا میبندند. ما این سرویس‌ها را جمع کردیم و در کنار هم گذاشتیم. سرویس‌های فینوتک و وفاداری به آن اضافه کردیم و یک پکیج درست کردیم. به این ترتیب آنها به این جمع‌بندی رسیدند که از سرویس‌های OPEB BANKING ما استفاده کنند. در شرایطی که ما PSP نیستیم و سهمی هم از کارمزد نمیدهیم.


·       البته عملکردتان که اصلا دیده نمیشود چون در عملکرد PSP ثبت میشود.
بله متاسفانه همین‌طور است. امیدواریم موضوع پرداخت‌یارها تسریع شود. همان‌طور که گفتم در حال حاضر تراکنش‌های CNP ما از شش PSP بیشتر است. ما در تراکنش‌های اینترنتی دقیقا در میانه جدول قرار میگیریم. کار ما کاملا مبتنی بر سرویس و نوآوری است. به عنوان مثال ما سرویس Refund خوبی ارایه دادیم. بسیاری از سایت‌ها این سرویس را مستقیم از ما میگیرند. طبیعی است که وقتی مساله Refund حل شود به درگاه ما میآیند. از طرف دیگر مساله صورت حساب‌شان را حل کردیم و گزارش‌های کاملی به آنها میدهیم. امکان Open API نیز به آنها دادیم و میتوانند داخل سیستم‌هایشان سرویس‌هایی را فراخوانی کنند. وقتی تمام این چرخه کامل است، آنها به سراغ ما میآیند. ما در ارتباط فردا به دنبال این بودیم که اثبات کنیم، این مدل شدنی است.

 
·       مدل درآمدیتان به چه شکل است؟
بخشی از درآمد ما از سرویس‌های Open API است و بخشی دیگر از کارمزدهایی که از پذیرنده یا مشتری میگیریم. ما مشخصا در این حوزه کارمزد میگیریم.

 
·       این به واسطه مجوز پرداخت‌یاری است؟
حاکمیت مشکلی ندارد و کارمزد گرفتن در این شرایط مجوز نمیخواهد. من در حال ارایه سرویسی به شما هستم و کارمزد آن را هم میگیرم، برای این کار نیازی به مجوز نیست. البته در آن زمان آقای حکیمی هم میگفت به بانک‌ها گفتیم، کارمزد را از مردم بگیرید. هنر ما این است که در حوزه API کار میکنیم و کارمزد سرویس‌هایی که میدهیم را میگیریم.

 
·       یعنی فینوتک عملا بخشی از آن است؟
فینوتک کاملا مبتنی بر کارمزد است و بر مبنای کارمزد زنده است. درآمد دیگری ندارد و از بانک‌ها هم پولی نمیگیرد. حرف‌مان خیلی شفاف و ساده است‌؛ هر کسی باید کار خودش را بکند‌؛ بانک بانکداریاش را کند و از حوزه بانکی پول در بیاورد. ما نیز پلتفرم هستیم، باید خودمان کارمزد بسازیم که همین کار را هم کردیم.

 
·       در حال حاضر چند بانک غیر از بانک آینده در فینوتک با شما همکاری میکنند؟
غیر از بانک آینده، بانک سپه و ایران زمین هستند. این‌ بانک‌ها خیلی از سرویس‌هایشان عملیاتی است. بعضی از بانک‌ها تعدادی از سرویس‌هایشان عملیاتی است. در حال حاضر ما در هفت بانک سرویس عملیاتی داریم، اما در این سه بانک طیف گسترده‌تری از سرویس‌ پیاده‌سازی شده است که در حال استفاده از آن هستند.

 
·       با توجه به تغییر معاونت فناوری بانک مرکزی، باید انتظار تغییر در رویکردها را هم داشته باشیم. شما به عنوان صاحب‌نظر و رییس کمیسیون بانکداری دیجیتال سازمان نظام صنفی رایانه‌ای، فکر میکنید بهترین مسیری که معاونت فناوری بانک مرکزی میتواند در پیش بگیرد، چیست و اولویت‌ها کجاست؟
با توجه به سرعت رشد فناوری و شرایط جدیدی که در این حوزه پیش آمده، مهم‌ترین مساله در رگولاتورها از جمله بانک مرکزی تغییر رویکرد ذهنی است. البته این نکته را لزوما به خاطر آمدن آقای محرمیان نمیگویم، هر چند که ایشان چنین نگاهی دارند. به هر حال در هر دوره‌ای باید این اتفاق بیفتد. فرهنگ بانک مرکزی نه فقط در حوزه معاونت فناوری، بلکه در تمام بخش‌ها باید در این پارادایم تغییر کند. بانک مرکزی باید در نقطه‌ای قرار بگیرد که محدودیت‌ها را مشخص کند. در حوزه بانکداری هم همین است.


·       این رویکرد در دنیا مدت زیادی است که از بین رفته است.
به هر حال موضوع رگ‌تک آمده که بحث جدی است. به قول آقای محرمیان نظارت هم باید الکترونیکی شود. رویکرد ایشان در جلسات و در این مقطع کمک میکند که این پارادایم شیفت اتفاق بیفتد. البته باید درک کنیم که این جایگاه واقعا سنگین و خطیر است. این موضوع در دوره آقای حکیمی هم وجود داشت. به صورت کلی مسایل و مشکلات زیادی پیش رو هست. زیرا مدل‌های اشتباهی در حوزه‌های مختلف بانکداری، پرداخت و بانکداری الکترونیکیمان از گذشته‌ها شکل گرفته. البته به دنبال مقصر نگردیم، به نظر من کل جامعه بانکداری الکترونیکی و نظام‌های پرداخت در یک جایی مقصر بودند که ما به این نقطه رسیدیم. حل این مساله هم باید خیلی زیرساختی و ریشه‌ای باشد. در این زمینه حتما باید تعامل و مشورتی صورت بگیرد که به نظر میرسد، این اتفاق در مجموعه بانک مرکزی در حال رخ دادن است.