* جناب آقای رجبی در ابتدا بفرمایید شرکت نوین تلکام و بانک حصین از ابتدای تاسیس تاکنون چه فعالیت ها و دستاوردهایی داشته و چه محصولاتی را به متقاضیان ارائه کرده است؟
مجموعه نوین تلکام و بانک حصین از سال 81 همزمان با گروه حصین فعالیت خود را آغاز کرد و حدود یکسال است که به صورت مستقل به فعالیت خود ادامه می دهد. تمرکز نخست شرکت برای تولید، ارائه محصولات در حوزه نرم افزارهایی است که لایه دوم فضاهای بانکی و اپراتوری محسوب می شود.
از جمله محصولات اصلی و مهم شرکت نوین تلکام و بانک حصین می توان به سرویس های سوئیچ بانکی، ussd، درگاه های پرداخت، اینترنت گیت وی ها، بانکداری اینترنتی، بانکداری شرکتی و همچنین خدمات حوزه کارت (کارت های آنلاین که کارت های بانکی هستند و اکوسیستم کارت های آفلاین و وفاداری مشتری)اشاره كرد که اینها در کنار سوئیچ هما از جمله محصولات اصلی شرکت و جزء برندهای شناخته شده محسوب می شوند.
همچنین در محصولات اپراتوری در زمینه OTA و برخی اپلیکیشن های اولیه سیم کارت و کارت هوشمند نيز اقداماتی انجام شده است. در حال حاضر وفاداری مشتری از جمله محصولات جذاب این مجموعه به شمار می رود كه یکی از كامل ترين باشگاه مشتريان در داخل كشور محسوب می شود. تمام محصولاتی که اشاره شد،در حال حاضر در اختیار بانک ها، شرکت های پرداخت الکترونیک و شرکت های اپراتوری قرار دارد که دایما در حال به روزرسانی هستند.
در اینجا لازم است بگویم سبد محصولات بانكي و پرداخت الکترونیک شركت نوين تلكام و بانک حصین تقريبا كامل است. شرکت در حوزه اپراتوري چند محصول ويژه دارد كه از دلايل ورود براي به دست آوردن اين محصولات؛ دشواري و پيچيدگي آنها بوده است. مانند OTA كه روند توليد بسيار پيچيده ای دارد و در تمام دنيا شركت هاي محدودي موفق به توليد این محصول شده اند. متاسفانه تولیدکنندگان خارجی این محصول را یا در اختیار ما قرار نمی دهند یا به دلیل نگرانی های امنیتی، اپراتورهای ما تمایلی به خرید محصول خارجی ندارند.
كاربرد اين نرم افزار اين است كه شما مي توانيد از راه دور فراميني رابراي سيم كارت ها صادر كنيد. در حقيقت بسياري از اقداماتي كه اپراتورها مجبور به فراخوان مشتريان مي شوند تا به دفاتر خدماتی آنها مراجعه كنند، از طريق OTA قابل انجام است كه در اين خصوص فقط با شرکت همراه اول به صورت پایلوت همكاري صورت گرفته است. موارد مطرح شده  از محصولات مجموعه نوین تلکام و بانک حصین است و مشتریان متفاوتی هم در حوزه اپراتوری و هم در حوزه بانکی و بخش پرداخت الکترونیک دارد.
*آيا ساير شركت هايي كه در حوزه بانكداري الكترونيك فعاليت مي كنند، اين قبیل خدمات را ارائه مي دهند؟
تعداد شرکت هایی که در حوزه ITبانکی به ویژه در حوزه راهکارهای نرم افزاری فعالیت می کنند؛بسيار زیاد است. تقریبا به تعداد بانک ها شرکت هايITبانکی هم وجود دارد، اما لزوما همه این ها رقیب ما نیستند؛ زیرا خود این شرکت ها با این منطق شکل گرفته اند که نیازهای بانک یا pspها را برطرف سازند.
نكته مهمي كه در خصوص اين شركت ها وجود دارد؛ اينكه مشتريان دومي ندارند. در حقيقت تنها بانكي كه سهامدار آن شركت به خصوص است، از خدمات و محصولات محدود آنها استفاده مي كند و دلیل آن نیز فضاهاي محافظه كارانه اي است كه در نظام بانكي وجود دارد. بنابراين توليد محصول براي چنين شركت هايي از نظر مقیاس فروش توجيه پذير نيست؛چراکه عملا واسطه هايي وجود دارند كه با شركت هاي مستقل تعامل مي كنند و محصول خريداري شده را دراختيار بانك ها قرار مي دهند.
با وجود مباحث مطرح شده شركت نوين تلكام و بانک حصین جزء پنج شركتي است كه هم سبد محصول كاملي دارد و هم مستقل اداره مي شود و وابسته به هيچ بانكي نيست.
* لطفا در خصوص برنامه هاي آتي شركت نوين تلكام و بانک حصین و اينكه چه هدفگذاري هايي صورت گرفته است، توضيح دهيد.
فضاي IT بانكي كشور تا حدود يكسال گذشته بيشتر فضاي BtB بوده است. در واقع شركت هايي كه در فضاي IT بانكي به خصوص در بخش نرم افزاري فعاليت مي كردند، عمده برنامه آنها توسعه نسل هاي جديدي بوده كه بتوانند به صورت مستقيم به بانك ها و PSPها خدمات مورد نیاز آنها را ارائه دهند.
اما در حال حاضر شيفت پارادايمي شكل گرفته كه حركت به سمت BtC و فين تك ها است. مجموعه حصين امكانات ديگري به عنوان توسعه بخش فين تك به خصوص در فضاي كيف پول و پرداخت خرد ايجاد كرده است. همچنين ايده هاي نويني دارد و محصولاتي در حال آماده شدن است تا شركت هايي كه خدمات پرداخت كوچك و خرد ارائه مي دهند، بتوانند به عنوان زيرساخت از اين محصولات استفاده كنند.
در كنار همه اينها چالش بزرگي وجود دارد كه همان بحث Core Banking است.هم اكنونCore Banking هايي كه وجود دارند،دارای 2 معضل جدي و اساسي هستند. در درجه اول از لحاظ تكنولوژي بسيار قديمي هستند و تغییرات در آنها به سختی اتفاق می افتد. از نظر فنی نیز راه حل هایی که دنبال شده، ایجاد درگاه اتصال و وصل کردن سامانه ها به یکدیگر بوده که به علت پردازش اضافی باعث کندی، دشواری رفع اشکال و محدودیت های تعریف سرویس جدید شده است.از سوي دیگر از نظر استانداردهای اتصال و پشتیبانی فرآیندهای نظام بانکی جهانی، قابلیت اتصال به نظام بانکی بين المللي را ندارند. سیستم هایی که ما داریم در دهه 70 ميلادي ارائه شده اند اما از آنجايي كه استاندارد بوده خريداري شده و یا اپلیکیشن های مدیریت شعب بوده که توسعه داده شده و تبدیل به Core Bankingشده اند و عملا موفق به توسعه core banking ها با منطق معماري هدفمند سيستم نشده ايم.
البته علت وجود چنين معضلاتي تنها مختص شرکت های آی تی بانکی نیست و تعامل نامناسب ميان بانک ها و اینگونه شرکت ها منجر به این نتایج شده است؛ بویژه در سيستم بانكي كهبا عدم انعطاف پذيري بانك هاي دولتي و بزرگمواجه هستیم. اما اين 2 معضلي كه در فضاي Core Banking مطرح شد، مي تواند فرصتي را براي شركت هايي مانند ما ايجاد كند تا بتوانيم با شركت های با تجربه همكاري و در اين خصوص اقدام به توليد محصول مشترك كنيم كه البته مقدمات اينگونه اقدامات درشرکت نوين تلكام و بانک حصین در حال انجام شدن است.
*با توجه به تجربه و فعاليت هايي كه در حوزه بانكداري الكترونيك داشته ايد، امنيت اين بخش را چگونه ارزيابي مي كنيد؟
نرم افزارهاي حوزه بانكداري الكترونيك به دليل حساسيت هاي امنيتي كه دارند، عمدتا نرم افزارهاي بومي هستند و حتي اگر سورس نخست آن نيز غيرداخلی باشد، تغييرات اساسي روي آن اعمال مي شود.
در حوزه سخت افزاري دستورالعمل هاي بسيار دقيق، استاندارد و مشخصي وجود دارد كه در تمام دنيا نيز درحال انجام است. كشور ما نيز با فاصله اي نسبت به ساير كشورها در حال پيشروي در این زمینه است. در خصوص بخش نرم افزار نيز مراحل تست و ارزيابي مانند تست نفوذ انجام مي شود و تا زماني كه با موفقيت از اين ارزيابي خارج نشود، امكان اتصال به شبكه فراهم نمي شود.
نكته قابل توجهي كه وجود دارد، اين است كه بانك مركزي نظارت، جمع آوري اطلاعات و سطح آستانه هايي تعريف كرده که بر این اساس میزان تقلب هایی (Fraud) كه در حال حاضر رخ مي دهد،قابل قبول است و در اين ارتباط نگراني امنيتي وجود ندارد.اما در آينده اين نگراني جدي خواهد شد؛ زيرا در خصوص بحث اتصال از نگاه شبكه بانكي دنيا، بانك هاي ما آفلاين محسوب مي شوند و یکی از دلايل آن نيز تحريم هايي بوده كه كشور طی 10 سال گذشته با آن رو به رو بوده است.
طي اين 10 سال هم از لحاظ استانداردهاي IT و هم از لحاظ فرآیندهاي بانكي از دنيا فاصله گرفته ايم و از جمله دلايلي كه اين اتصال برقرار نمي شود؛ مسائل فني و فرآیندهای بانكي است كه امكان اتصال را فراهم نمی کند.
*به نظر شما چه مدت زمان نياز است تا بتوان با شركت هاي بانكداري ساير كشورها كه در اين حوزه فعاليت مي كنند، هماهنگ شد؟
در حال حاضر اگر گشايشي صورت پذيرد و مباحث مربوط به اتصال شبكه بانكي برقرار شود، مجموعه ها و شركت هاي ITداخل كشور توان برقراري و ايجاد اين ارتباط ها را ندارند. از جمله دلايلي كه به سمت مشاركت با يك مجموعه خارجي رفتيم؛ همينمسئله بوده است. در واقع ممکن است که این فرصت را هم از دست بدهيم؛ چراکه اگر تحريم ها برداشته شود، شركت هاي رقيب خارجي ممكن است حضور يابند و محصولات خود را به بانك ها عرضه كنند.
از سوي ديگر براي بانك ها نیز کارکرد سیستم مهم است؛ نه اينكه بررسي كنند آيا اين نرم افزار محصول داخلی است يا خارجی؟مگر اینکه سیاستگذار محدودیتهایی ايجاد كند. به طور مثال اگر در کنسرسیوم نباشد،بانك ها اجازه ندارند از نرم افزار صد درصد خارجي استفاده كنند.
* با وجود تحريم هاي صورت گرفته در مقايسه با ساير كشورها تا چه ميزان توانسته ايم در خصوصامنیت بانكداري الكترونيك رشد و توسعه يابيم؟
در مجموعه حصين ايمن موفق به ساخت اولين HSMبومي كشور شديم که در حقيقت سخت افزاري است كه در ساير كشورها به صورت اجباری بسياري از نهادها و از جمله بانك ها بايد از آن استفاده كنند. در كشور ما نيز حدود 2 سال است بانك مركزي به تدريج در حال سختگيري براي لزوم استفاده از اين سخت افزار براي بانك ها است. اين سخت افزار كار رمزنگاري براي تمامي شبكه هاي تراكنش را انجام مي دهد.
اين محصول از لحاظ فني پيچيدگي زیادی دارد. هم اكنون نيزبرخی كاربران از محصولي با برند Safenet كه يك برند آمريكايي است، استفاده مي كنند. بارها از طریق نهادهاي امنيتي اعلام شده كه دستگاه های این برندBackdoorدارد و توصیه شده از این برند استفاده نشود؛زيرا اين احتمال وجود دارد که اطلاعات را كپي كرده يا به صورت مجزا ارسال كنند؛ اما تاكنون هيچ اقدامي صورت نگرفته است.
در حال حاضر برند Utimacoآلمان را به عنوان نمايندگي انحصاري در اختیار داریم. از سوي ديگر براي توسعه محصولي با عنوان سِربُن (ریشه رمز) كه HSMبومي است سرمايه گذاري كرده ايم. این محصول خوشبختانه نهایی شده ودر مرحله تست در مراكز امنيتي قرار دارد كه اميدواريم تا پايان سال مجوزهای لازم صادر شودتا مورد استفاده قرار گيرد.
* اخیرا بحث كارت هاي هوشمند مطرح است و اينكه تمامي كارت های بانکی با یکدیگر تجميع شوند. شما امنيت اين كارت ها را چگونه ارزيابي مي كنيد؟
بدیهی است کارت هوشمند نسبت به کارت هاي مگنت از امنیت بالاتری برخوردار است که این موضوع به دلیل تراشه ایاست که روی كارت قرار دارد. همچنين در کنارپردازنده روی تراشهامکانات دیگریبراي اين كارت ها در نظر گرفته شده کهامنيت بيشتري را براي كارت هاي هوشمند ايجاد كرده است.
البته بدنه یا سخت افزار كارت هاي مگنت به راحتي قابل كپي كردن است.تنها كافي استدر کنار کارت تقلبی، رمز شما را بدانند تا بتوانند به حساب شما دسترسی پیدا کنند؛ در نتيجه امنيت به مراتب پايين تري نسبت به كارت هاي هوشمند دارند.در كشور آمريكا نيز زماني كه مي خواستند اين طرح (جایگزینی کارت مگنت با هوشمند) را اجرايي كنند، با مقاومت هاي بسياري همراه شد؛ زيرا هزينه بالايي دارد.
البته تجميع كارت ها نيز نيازمند يكسري زيرساخت ها و توافقات است و باید از لحاظ امنيتي بسترهاي لازمفراهم شود. البته در دنيا اين كار انجام شده و مي توانيم از تجربيات ساير كشورها در اين خصوص استفاده كنيم.
از مهمترين تغييراتي كه كارت هاي هوشمند حداقل درنظام پرداخت ايجاد مي كند، بحث پرداخت آفلاين و كيف پول و گزینه های شخصی سازی شده پرداخت (مانند سیستم های وفاداری مشتری) است؛ زيرا كارت مگنت اين قابليت را ندارد و تنها در شرايط آنلاين مي تواند اطلاعات را منتقل کند و فی نفسه حافظه و قابلیت پردازش ندارد.
*در پايان چنانچه مطلب خاصي داريد، بفرماييد.
در اینجا باید بگویم در حوزه پرداخت و بانكداري الكترونيك چشم انداز روشني وجود دارد؛ چراکه اقتصاد ما حتي با وجود شيب ملايم در حال رشد است و طبيعتا معادل آن تراكنش نيز اتفاق مي افتد. سرعت گردش پول در ادوار مختلف نوسان داشته است؛ زيرا اكوسيستم بانكي ما بر اساس منطق هاي متداول بانكي شكل نگرفته است. در واقع نظام بانكي ما ساليان سال دنياي سفته بازی را تجربه  كرده است. به همین دلیل در اقتصادي كه هميشه با تورم مواجه بوده؛ كاركرد نظام بانكی تجميع منابع براي ورود به این سفته بازي ها بوده است؛ لذا باید به گونه ای تورم از بین برود. البته دولت طی سال های اخیر تا جايي كه امكان داشته برای مهار اين معضل تلاش كرده است. پدیده ای كه فلسفه وجودی آن در اكوسيستم بر اساس تورم بوده؛ در حال حاضر همانند ماهي است كه از آب بيرون مانده و در حال دست و پنجه نرم کردن با مرگ است. بنابراین اگر از اين بحران جدي عبور كنيم؛ طبیعتا آینده نظام پرداخت الکترونیک، آینده روشنی خواهد بود.آنچه که مسلم است اینکه رشدصنعت پرداخت الکترونیک در ایران قطعی است و امیدواریم این حیطه از کسب وکار رشد یابد تا ما نیز از اينروند بهره مند شویم و جایگاه خود را ارتقاء دهیم.