میثم سلیمانی، سردبیر راه پرداخت و کارنگ / موضوع رگتک در ایران بسیار نوپاست؛ در طول یک دهه گذشته شاید بهراحتی از کاربردهای آن گذشتیم، ولی درنهایت مجبور شدیم سال ۱۳۹۹ برای حل مشکلاتمان به آن پناه ببریم. در آن سال به بهانه کرونا دولت تصمیم گرفت احراز هویت غیرحضوری را به رسمیت بشناسد تا مردم برای اولین بار بهصورت جدی ظهور و بروز رگتک را در زندگی روزمره خود ببینند. از آن سال به بعد شاخههای دیگر رگتک جدی گرفته شد؛ موضوعاتی همچون امضای الکترونیکی که مصوبات قانونی آن حدود پانزده سال پیش ایجاد شده بود جدیتر شد و چک و سفته الکترونیکی رفتهرفته جای خود را در تبادلات مالی کشور پیدا کرد. در میزگردی با حضور حمید حسنآبادی، مشاور ارشد نوآوری و فناوریهای مالی؛ نیما شمساپور، مدیرعامل یوآیدی و علی حاجیزاده مقدم، مدیرعامل آدانیک به بررسی وضعیت رگتک در طول یک سال گذشته پرداختیم.
میثم سلیمانی: از سال ۱۳۹۹ و با موج بورس و اتفاقهایی که افتاد، بحث احراز هویت غیرحضوری شروع شد، اما بعد از آن دوره دیگر از بحث احراز هویت خیلی جلوتر نرفتیم. فکر میکنید علت این ماجرا چیست و چرا در این بخش پیشرفت دیگری نداشتیم؟
حمید حسنآبادی: رگتک پدیده جدیدی است، ولی مفهوم نویی نیست و سابق بر این هم کاربرد داشته است. طی چندسال اخیر در ایران هم دو کاربرد از پنج کاربرد اصلی رگتک بیشتر رشد نکرده است. پنج بخش رگتک شامل احراز هویت، انطباق، پایش تراکنشها، گزارشهای تنظیمگری و مدیریت ریسک است که در دنیا به مانند ایران بخشهایی از آن اهمیت بیشتری دارد. طبق آخرین آمار دیلویت ۵۳۱ شرکت در حوزه رگتک فعالیت میکنند.
از این تعداد ۲۲۸ شرکت در حوزه انطباق مشغول فعالیتاند و ۱۰۲ شرکت دیگر در حوزه KYC؛ یعنی ۴۳درصد کل رگتکها در حوزه انطباق و ۱۹درصد در حوزه KYC، ۱۷درصد در حوزه گزارشهای تنظیمگری، ۱۴درصد در حوزه مدیریت ریسک و ۷درصد هم در حوزه پایش تراکنشها مشغولاند.
این آمار را در خرداد امسال در سمینار رگتک نیز ارائه دادم و هنگامی که آمار را با هشت ماه گذشته مقایسه کردم، متوجه شدم ۱درصد از مدیریت ریسک و ۱درصد از پایش تراکنشها کم شده و به انطباق اضافه شده و این امر مؤید هزینههای سنگین عدم انطباق است و نیز نشان میدهد که همچنان موضوع انطباق در دنیا داغ است. در ایران هم بهدرستی اشاره کردید حوزه KYC و همچنین پایش تراکنش از مصادیق پرکاربرد رگتک است.
آیا در ایران آمار مشخصی درباره درصد سهم KYC از رگتک وجود دارد؟
حسنآبادی: آمار موثقی هنوز منتشر نشده و تحقیقی هم صورت نگرفته است، اما بهطور تقریبی میتوان گفت که حدود ۷۵درصد کاربردها در همین دو حوزه KYC و پایش تراکنشها انجام میشود و در خوشبینانهترین حالت میتوان گفت که ۲۵درصد این سهم مربوط به سه دسته دیگر حوزه رگتک است. ولی این موضوع که چرا سایر بخشها شکل نگرفته و فعال نشده باید ریشهیابی شود.
در بحث احراز هویت، پیشرفتمان را تا حدود زیادی مدیون کرونا هستیم، زیرا اگر کرونا نبود احراز هویت غیرحضوری در کشور شکل نمیگرفت. با آغاز این فرایند در بازار سرمایه رفتهرفته سایر نهادها، ازجمله قوهقضائیه و بانکها نیز وارد این فضا شدند، اما موضوع پایش تراکنشها از اولین کاربردهای رگتک در ایران به شمار میرود.
به نظر شما عمدهترین مسئلهای که اجازه نداد ما از این نقطه جلوتر برویم چیست؟
حسنآبادی: من فکر میکنم دلیلش نبود تنظیمگری درست بود. ما باید به کل این فرایند به شکل یک اکوسیستم نگاه کنیم و بدانیم رگولاتوری یکی از بازیگران اصلی این حوزه است. از آنجایی که هیچیک از رگولاتورهای ما به سمت قاعدهمند کردن اکوسیستم رگتک نرفتند دیگر کاربردهای این حوزه نیز بهطور جدی شکل نگرفت و هرکدام از اتفاقات در این حوزه بهصورت خودجوش و برحسب تصادف و نیاز پا گرفت تا از مزایای آن استفاده کنیم.
آقای حاجیزاده، شما در آدانیک طیف گستردهای از رگتک را پوشش میدهید. آیا علاوهبر احراز هویت توانستهاید سایر حوزههای رگتک را نیز توسعه دهید؟
علی حاجیزاده مقدم: احراز هویت بخشی از موضوع KYC است و بخش مهمتر آن شناخت مشتری براساس دادههاست. ما در آدانیک علاوهبر موضوع احراز هویت غیرحضوری و امضای دیجیتال، با ورود به حوزه تحلیل دادههای کلان و تشخیص ناهنجاری، تلاش داریم ابزارهایی برای دیگر نیازهای حوزه رگتک فراهم کنیم. البته همانطور که آقای حسنآبادی اشاره کردند، نقش رگولاتور در رشد یا توقف رگتک بسیار برجسته است. در موضوع نیاز به احراز هویت غیرحضوری شیوع کرونا مؤثر بود، وگرنه ممکن بود این حوزه هم مانند حوزههای امضای دیجیتال یا کیف پول پیش نرود.
به نظر شما اگر این نیاز شکل نمیگرفت بحث احراز هویت غیرحضوری در ایران رشد نمیکرد؟
حاجیزاده: همینطور است. در دنیای امروز تنظیمگری نمیتواند پیشینی باشد، زیرا ما نمیتوانیم برای تمام حالتهای ممکن پیشبینی داشته باشیم. تنظیمگر باید ابتکار عمل داشته باشد و بر مبنای شرایط جامعه و اتفاقاتی که در حال وقوع است خلأها را شناسایی و با تعامل با خود بازیگران هر حوزه مقررات را تنظیم کند. درباره پرداختیاری این اتفاق تا حد خوبی رخ داد و مثلاً در بحث ایجاد فهرست سیاه پرداختیاری فرایند به شکل خودجوش و توسط خود پرداختیارها ایجاد شد، این اتفاق مشابه جریانی بود که در دنیا رخ میدهد. بازیگران حول محور الزامات موجود ابتکار عمل به خرج میدهند، رگولاتور با دادن فضای رشد و ایجاد سندباکس، ریسکها را میسنجد و با تعامل با بازیگران دست به تنظیمگری میزند. در این نقطه رگتکها وارد میشوند و ابزار لازم برای تنظیمگری را فراهم میکنند. در بحث سایر حوزههای رگتک موضوع تحلیل کلاندادهها و کاربرد آن در بحثهایی مانند مبارزه با پولشویی و کشف تقلب اهمیت بالایی پیدا کرده است.
اکنون موضوع کشف تقلب یکی از نیازهای جدی بانکهاست. آیا این نیاز به اندازه احراز هویت احساس شده است تا روی آن سرمایهگذاری جدی انجام دهند؟
حاجیزاده: بخشی از این نیاز باید در داخل کسبوکار شکل بگیرد، اما تنظیمگر نیز باید از زاویه درست وارد شود. بهطور مثال اگر تنظیمگر تصمیم میگرفت به جای تدوین چهارچوب الزامات، خودش سامانه ملی متمرکز مبارزه با پولشویی و کشف تقلب راهاندازی کند، مسیر رقابت و تحقیق و توسعه بسته و گلوگاه دیگری هم به گلوگاههای موجود اضافه میشد، ولی خوشبختانه این کار را (حداقل تا به حال) نکرده و بهدرستی در جایگاه تنظیمگر نشسته و بازیگران را هدایت کرده تا در این زمینه به راهکار دست پیدا کنند.
آیا در بحث رگتک در حال طی مسیر رشد و بلوغ هستیم؟
حاجیزاده: در بعضی موارد این اتفاق رخ داده، اما نمونههای بسیار بدی نیز داریم. بهطور مثال در بحث سجام شاهد بودیم که سازمان بورس ضوابط را تنظیم کرد و بحث پیادهسازی سامانهای احراز هویت توسط شرکتهای خصوصی انجام شد. در اینجا رقابت شکل گرفت و حتی کیفیت سرویسها نیز ارتقا پیدا کرد و در این بین برنده اصلی مصرفکننده بود. در ثنا هم همین تجربه موفق تکرار شد و با بالاتر رفتن سطح بلوغ تنظیمگری، دغدغههای حفظ دادهها و حریم خصوصی نیز بهتر از تجربه قبلی یعنی سجام لحاظ شد، اما جایی مانند ثبت احوال بهشدت ضعیف عمل کرد و بهعنوان مرجع صدور هویت در سطح ملی، در قالب ارائهکننده راهکار و محصول ظاهر شد. در صورتی که نقش سازمانی مانند ثبت احوال این نیست و تجربه نشان داده که این روش موفق نخواهد بود و با نشستن در جایگاه ارائهکننده انحصاری راهکار، جلوی شکلگیری رقابت و توسعه بازار احراز هویت و رسیدن به سطوح بلوغ بالاتر گرفته میشود.
بانک مرکزی نیز در این حوزه بیخطر عمل کرده، بهطور مثال در حوزه بانکداری باز ابتکار عملی نداشته، اما آسیبی هم نزده و نقش نظارتی خود را ایفا میکند. در بحث احراز هویت ضوابطی را ارائه داده که تا حدی قابل قبول است، هرچند نقدهایی به آن وارد است، اما آسیبی وارد نکرده است، اما در حوزههایی مانند پرداختیاری و نئوبانکها آنها را با خاک یکسان کرده است.
آقای شمساپور با توجه به صحبتهای آقای حاجیزاده آیا توانستهایم در حوزه رگتک مسیر بلوغ را طی کنیم؟
نیما شمساپور: دیدگاه من نسبت به آقای حاجیزاده اندکی متفاوت است. ما در یک بازار آزاد میتوانیم بگوییم که کسبوکارهایی شکل بگیرند که به نیازها پاسخ دهند، اما در حوزهای که مربوط به موضوع تنظیمگری میشود ماجرا اندکی فرق میکند. در این سمت نیاز وجود دارد و راهحل آن نیز موجود است، اما بهراحتی به هم نمیرسند. این موضوع را چهار سال پیش تجربه کردیم. ما یک سال راهحل را دراختیار داشتیم و نیاز نیز وجود داشت، اما درعمل اتفاقی رخ نمیداد. در این ماجرا دیدگاه سیاستگذار بسیار مهم بود.
همهگیری ویروس کرونا بخشی از داستان بود نه تمامش؛ در آن زمان، سرویس وجود داشت و از طرفی دولت و وزارت اقتصاد پیشاپیش قصد داشتند که بورس رونق بگیرد. در آن دوره این سه بخش به هم متصل شدند. آیا در سایر حوزههای رگتک این اتفاق افتاده؟ به نظر من خواهد افتاد.
در دورهای بانکها مقاومت بسیار زیادی در بحث احراز هویت غیرحضوری داشتند و حتی زمانی که ضوابط آن هم ایجاد شد به سمت آن نمیرفتند و حتی برخی درمقابل افتتاح حساب غیرحضوری هم مقاومت میکردند. آیا در طول یک سال گذشته در شبکه بانکی نسبت به احراز هویت غیرحضوری این دیدگاه تغییر کرده است؟
شمساپور: من فکر میکنم در لایه احراز هویت برای خدمات پایه بانکی تغییرات بسیار خوبی رخ داده است. اکنون هیچکس شک ندارد که این سرویس باید عملیاتی شود. همین الان در برنامه هفتم توسعه بناست که چک فیزیکی حذف و چک دیجیتال جایگزین شود. لازمه آن هم تحقق امضای دیجیتال و احراز هویت غیرحضوری است. این موضوع در لایه تنظیمگری حل شده، ولی کماکان بانکها با مشکل مواجهاند.
اما موضوعاتی مانند مرکز ریشه هنوز حل نشده است…
شمساپور: درظاهر حل شده و همه آن را قبول دارند؛ اکنون همه موافقاند که میتوان بانکداری بدون شعبه داشت و میشود آن را گسترش داد. هماکنون یکی از ژستهای بانکداری ارائه وام غیرحضوری است که نتیجه احراز هویت غیرحضوری است. اگر وام غیرحضوری اعطا شود، سایر سرویسها را نیز میتوان غیرحضوری ارائه داد. سفته دیجیتال اکنون فعال است و این اکوسیستم و چرخه ارائه سرویسهای غیرحضوری بانکی در حال انجام است، اما یک بانک سنتی قصد دارد این را دیرتر انجام دهد و این موضوع صرفاً معطوف به احراز هویت غیرحضوری نیست.
اما همین بانکهای سنتی علاقهمند به حل موضوعاند. پس چرا این فرایند کند پیش میرود؟
شمساپور: به هر حال هر تکنولوژی یک لایه اجتماعی دارد و باید آن را پذیرفت. من دیدم که افرادی درواقع در ردههای سنی بالا دوست دارند که صبح به بانک بروند و با کارمند بانک صحبت کنند. واقعیت این است که خیلیها کماکان دوست دارند قبض خود را حضوری پرداخت کنند! این فرایند صرفاً با تغییر نسل تغییر میکند. شاید در حدود یک سال است که این موضوع را بیشتر میشنویم، اما از همان ابتدا مطرح میکردیم بحث احراز هویت میتواند به یکی از سرویسهای پایهای پلتفرمهای اقتصاد اشتراکی تبدیل شود، زیرا نیاز است دونفر به هم اعتماد کنند. حالا بعد از سالها شاهد چنین اتفاقی هستیم و اکنون احراز هویت کاربران باعث میشود دزدی و کلاهبرداری کمتر رخ دهد. هرچند در روزهای اول مقاومت وجود داشت، اما حالا که پس از چهار سال شاهد این اتفاق هستیم موضوع بسیار مهمی است.
آقای حسنآبادی در رویداد رگتک چیزی را مطرح کردید تحت عنوان KYB که احراز هویتی فراتر از موضوع تشخیص چهره است. حتی بهنحوی میتوان آن را ترکیبی از اعتبارسنجی و احراز هویت دانست. آیا در طول یک سال گذشته توانستهایم در این فضای جدید قدمی برداریم؟
حسنآبادی: این موضوع یک پارادایم جدید است؛ زیرا از این طریق میتوان نهتنها از یک شخص، بلکه از یک کسبوکار، شناختی کامل پیدا کرد. در این روش هر هویت مجموعهای داده نیز به همراه خود دارد. ورود به فضاهای جدیدی همچون (Know Your Business) KYB به شما اجازه میدهد اطلاعات دقیق داشته باشید و بر مبنای آن اطلاعات تصمیمگیری کنید. ما در این حوزه هنوز کاری را پیش نبردهایم و فاصله زیادی با دنیا داریم. هرچند شرکتهایی در این حوزه هستند که فعالیتهایی انجام دادهاند و به این مسیر کمک میکنند، ولی هنوز تعریف دقیقی از آن وجود ندارد. در کشور ما هنوز کاربردهای KYC بهدرستی درک نشده است، اگر در این شرایط KYB را نیز وارد کنیم قطعاً دچار مشکل میشویم. در این بخش، علاوهبر حضور تنظیمگری، به قاعدهمند کردن فضای این بازی و مشخص کردن ابعاد مختلف نیاز داریم.
به نظر شما آیا صنایع و حتی رگولاتورها توانستهاند از قابلیتهای دیگر رگتک استفاده کنند؟
حسنآبادی: دو کاربرد مهم رگتک در کشور تحققیافته است، اما در بحث پایش تراکنشها اصل ماجرا در اختیار حاکمیت قرار دارد. مثلاً شاپرک یا شرکت مدیریت فناوری بورس عمده تراکنشهای مالی کشور را رصد میکنند. در بورس بهطور مشخص شرکت مدیریت فناوری بورس، پایش تراکنش کل بازار سرمایه را برعهده دارد. در صنعت بانکی نیز این امر توسط شرکتهای ذیل گروه ملی انفورماتیک صورت میگیرد. بنابراین در حوزه پایش تراکنش، شرکت جدیدی شکل نگرفت و حتی هلدینگهای بانکی که توان این کار را داشتند به سمت آن نرفتند. در این بین، در این حوزه استارتاپ جدی و پررنگی هم شکل نگرفت، اما در ارتباط با سه حوزه دیگر رگتک بخش عمده فعالیت معطوف به صنعت مالی بود. هرچند این ابزار را میتوان در هر صنعتی به کار برد، ولی واقعیت این است که خاستگاه آنها صنعت مالی بوده است. درد اصلی موضوع انطباق است که خود قصهای پرغصه است.
آقای حاجیزاده، به نظر شما با توجه به حرفهایی که زده شد، چرا انطباق در ایران جدی گرفته نشده است؟ در صورتی که در دنیا شاهد توسعه این بخش از رگتک هستیم.
حاجیزاده: عمدهترین بحث رگتک موضوع رویکرد تنظیمگری است. رویکرد تنظیمگر میتواند این فضا را بسازد یا تخریب کند. از نظر من هنوز تکلیف ما در حوزه رویکرد کلی تنظیمگری مشخص نیست و وحدت رویه نداریم. نگاه ما در حوزههای مختلف و حتی در صنعت مالی همچنان مجوزمحور است. در صورتی که رویکرد تنظیمگری پرواکتیو، مشاهده و بازخورد است. گاهی در بخشهایی قدمی به پیش میرویم، اما چون کماکان نگاه مجوزمحور وجود دارد، دوباره دو گام به عقب برمیگردیم. مجوزمحور بودن باعث عدم شکلگیری خلاقیت و نوآوری میشود. وقتی مجوزی وجود ندارد، آیا میتوان وارد حوزه کشف تقلب شد؟ آیا دسترسی به داده در اختیار شرکت ما قرار میگیرد، یا انحصاری حاکمیتی تلقی میشود؟ آیا مکانی وجود دارد که بتوانیم در نقش یک بازیگر مستقل و نه فقط ابزار فروش به آن وارد شویم. بهطور مثال در بحث پرداختیاری هرچند رگولاتوری پرواکتیو صورت گرفت، اما درنهایت فرایند مجوزمحور آن را نابود کرد. در موضوع کریپتو هنوز بلاتکلیفی وجود دارد، هرچند تاحدی با بازیگران آن مدارا میشود. در زمینه معاملات الگوریتمی نیز ایجاد محدودیت و نگاه مجوزمحور بهشدت بازار را تحتالشعاع قرار داد.
نکته دیگر اینکه در این موضوع گاهی جایگاه رگولاتور با ارائهدهنده راهکار یکی میشود. اکنون تنها شرکت رگتک جدی ایران، شرکت خدمات انفورماتیک است که رگولاتور اجازه دسترسی به اطلاعات را به آن میدهد، زیرا بازوی اجرایی تنظیمگر است و هیچ بازیگری اجازه ورود در آن سطح به این حوزه را ندارد. متأسفانه در ایران عمده راهحلها در حوزههای مرتبط با رگولاتوری انحصاری است. در صورتی که در سایر کشورها بانکها به شکل کنسرسیوم ارائه سرویسهایی را که در اینجا به عهده شتاب یا شاپرک است به یک استارتاپ محول کردهاند.
اگر بهعنوان یک شرکت رگتکی درخواست اطلاعات از بانک مرکزی یا سازمان بورس داشته باشید چه پاسخی دریافت میکنید؟
حاجیزاده: درخواست مجوز میکنند. ما الان به عنوان RA اجازه داریم گواهی امضای دیجیتال صادر کنیم و باید برای این کار احراز هویت کنیم، اما چگونه احراز هویت کنیم؟ پیش از هر چیز ما باید بتوانیم بهنحوی اطلاعات کارت ملی فرد را به دست بیاوریم. برای این کار ما دو مرجع شاهکار و ثبت احوال را در اختیار داریم که از این دو، شاهکار به همراه اما و اگرهایی این کار را انجام میدهد، ولی عملاً احراز هویت در کشور را پیامکی کرده است، ولی ثبت احوال بهجز به بانک و برخی سازمانهای دولتی به هیچ فرد یا سازمانی اطلاعات ارائه نمیدهد. درمجموع رویکرد مجوزمحوری و راهکارهای انحصاری اجازه نداده است که رگتک در ایران بهطور جدی رشد کند.
آیا آن رویکردی موفق خواهد شد که بگوید «خودم هم میتوانم برای رفع نیاز راهحل آن را ایجاد کنم» یا آن نگاهی که اعتقاد دارد باید برای رفع نیاز خود به یک نفر سوم مراجعه کند؟
حاجیزاده: تنظیمگری که بخواهد به دنبال راهحل و برطرف کردن نیاز باشد از کار اصلی خود بازمیماند و شتاب نوآوری را میگیرد. در بحث امضای دیجیتال بانکی شاهد آن بودیم که تنظیمگر مدتها رشد بازار را متوقف کرد و کوشید ارائهکننده راهحل باشد. حتی وقتی تصمیم گرفت برای کاری مثل احراز هویت سراغ بخش خصوصی برود، رویکردش خرید یک شرکت و باز هم ارائه یک محصول انحصاری بود. هرچه تنظیمگر بار ارائه راهکار را از روی دوش خودش سبک کند و قانونی که تنظیم میکند نسبت به تکنولوژی بیطرفتر باشد، فضای رقابتی بهتری ایجاد میکند و در این فضا امکان رشد و نوآوری و بهبود فضا ایجاد میشود.
آقای شمساپور با توجه به فرهنگ و جغرافیای ایران تنظیمگر چه مدل مطلوبی را میتواند پیادهسازی کند؟
شمساپور: بستر جامعه بسیار مهم است. در این زمینه حتی مطالعاتی انجام شده که توضیح میدهد شرکتهایی مثل ملی انفورماتیک باید چگونه برخورد کنند تا کارایی بالاتری داشته باشند. در کشورهایی با رویکرد دموکراتیکتر، شرکتهای مشابه ملی انفورماتیک از دایره و ساختار تصمیمگیری بازتری برخوردارند، اما کشورهای همسایه نسبت به ماجرا رویکرد بالابهپایین دارند.
به هر حال مدل مطلوب در عرصه رگتک این است که بتوان یک اکوسیستم و یک مدل کسبوکاری تعریف کرد. هماکنون شرایط به این شکل است که درباره کشف تقلب و موضوع انطباق صحبت میکنیم، اما مدل کسبوکاری پشت آن نیست. مشکلی که در ایران با آن مواجهیم برای یک راهحل در کل دنیا ۱۰ شرکت وجود دارد اما برای همان یک موضوع در ایران ۱۰ شرکت ایجاد شده است. بنابراین در چنین شرایطی کسبوکار شکل نمیگیرد، زیرا این شرکتها بهحدی کوچک میشوند که دیگر توان تأمین امنیت خود را ندارند و نه میتوانند سرویس خوبی ارائه دهند و نه در مسیر رشد قرار بگیرند. در اقتصاد یک اصل انحصار چندتایی باید شکل بگیرد. این موضوع در فضای رگتک هم صادق است. اکنون ما شاهد هستیم که دیگر مجوز بانک جدید در کشور صادر نمیشود، اما در فضای فناوری محدودیتی در این زمینه نیست، زیرا هنگامی که با بانکها وارد مذاکره میشویم همه شرکتهای این حوزه را صدا میکنند و هرکس ارزانتر سرویس داد کار به آن شرکت داده میشود. در صورتی که این فضا کمکی به کیفیت سرویسدهی شرکتهای فناوری نمیکند. بنابراین اگر بناست درباره نگرانی از ایجاد انحصار در صورت محدود شدن مجوز صحبت کنیم باید درباره انحصاری که در عدم اعطای مجوز بانک جدید شکل گرفته نیز حرف بزنیم.
آیا به لحاظ کسبوکاری در بحث احراز هویت به سقف و اشباع رسیدهایم؟
شمساپور: نه، بههیچعنوان به سقف آن نرسیدهایم. با احراز هویت همه سیستمهای ما میتواند آنلاین شود. در پلتفرمهای اقتصاد اشتراکی شاهد این اتفاق هستیم. هرچند که با محدودیتهای اجتماعی نیز روبهروییم، زیرا اگر سرویسی را روی پلتفرمها ببرید، اینطور نیست که همه از آن استفاده میکنند. از طرفی سرویس امضای دیجیتال و احراز هویت کماکان در حال رشد است. در طول یک سال گذشته بسیاری از سازمانها تمایل داشتند از سرویسی که ثبت احوال میدهد استفاده کنند چون اطلاعات آن جزئیات بیشتری دارد، اما تاکنون به دلیل عدم کیفیت مناسب نتوانستهاند جایگزین مناسبی برای سرویسهای ما باشند.
آقای حاجیزاده، از صحبتهای آقای شمساپور این نتیجه برمیآید که کسبوکارهای رگتکی به نسبت سایر حوزههای فینتک رشد چندانی نداشتهاند. نظر شما در این باره چیست؟
حاجیزاده: موضوعی که آقای شمساپور گفت فراتر از حوزه رگتک است. مثالی میزنم: اگر در یک حوض ماهیگیری کنیم، بهسرعت ماهیهای آن تمام میشود و درنتیجه هیچکس منفعت زیادی نمیبرد، ولی اگر به کنار اقیانوس برویم، شرایط متفاوت میشود. در حال حاضر، برای ما نه رقیب بیرونی وجود دارد و نه میتوانیم با دیگران خارج از حوض خودمان رقابت کنیم. بزرگترین شرکتهای ما، در مقیاس بینالمللی کوچکاند. این یک واقعیت است که ناشی از شرایط نامطلوب حاکم بر تعاملات ما با دنیا و انزوایی است که ما را دربرگرفته است.
با توجه به فضای موجود در کشور، به نظر میرسد در بحث رگتک این نگاه وجود دارد که کسبوکارهای رگتکی سقف خود را زدهاند. آیا شما همچنین حسی دارید؟
حاجیزاده: در بحث احراز هویت به نظرم همینطور است، اما بسیاری از حوزههای رگتک در ایران هنوز باز نشدهاند. مثلاً همین بحث KYC. در این موضوع ما فقط به بخش کوچکی از آن وارد شدهایم. بحثهای پیشرفتهتر میتواند بلاکچین را وارد بازی کند و درنتیجه فضا گستردهتر شود.
در حال حاضر شاهد دیپفیک هستیم که در حال عمومی شدن است و تشخیص چهرهها را در مواردی غیرممکن میکند. موضوع امضای دیجیتال نیز دنیای جدیدی را به روی کسبوکارها باز میکند و ابزاری در خدمت تحول بسیاری از حوزههای رگولاتوری خواهد بود. حوزه کلاندادهها همچنان دنیایی کشفنشده است که اکتشاف آن مانند کشف نفت در مسجدسلیمان خواهد بود.
آقای حسنآبادی، نظر شما درباره این موضوع چیست؟
حسنآبادی: به نظر من، ما فاصله زیادی تا سقف داریم. رسیدن به سقف یعنی ما با اشباع شدن مواجهیم؛ آقای حاجیزاده درست اشاره کردند، اگر به آن به چشم یک بازی نگاه کنیم، میبینیم که تازه مراحل سادهاش برای ما باز شده و مراحل بعدی هنوز برای ما قفل است و به آن دسترسی نداریم. بنابراین فضای بسیار وسیعی برای کار وجود دارد. درمجموع، اگرچه نمیتوان گفت که رگتک به اندازه سایر حوزههای فینتک بزرگ شده، اما این ظرفیت رشد برای آن وجود دارد.
اما همین الان صحبت کردیم که اگر همهگیری ویروس کرونا نبود، رگتک در کشور در این حد هم پیش نمیرفت. به نظرتان این نیازی که به آن اشاره کردید، بناست چه زمانی احساس شود؟
حسنآبادی: باید از یک جا شروع میشد. فقط هم اتفاقهای مربوط به کرونا نبود. چند پارامتر دخیل بود و دستبهدست هم داد و باعث شد که قفل یکی از این کاربردها باز شود. قفل اول که باز شد تازه فهمیدیم که KYC زیرمجموعه چیست. تا آن موقع نمیدانستیم KYC در کجای فینتک قرار میگیرد.
و آیا به نظر شما تنظیمگر میتواند ارائهکننده راهحل باشد؟
حسنآبادی: خیر، اصلاً کار درستی نیست. تنظیمگر نقش داور بازی را برعهده میگیرد و باید دو وظیفه اصلی را انجام دهد؛ اول اینکه قواعد بازی را بچیند و دوم اینکه شرایط را برای بازی کردن افراد تسهیل کند، اما اگر تنظیمگر بهعنوان بازیگر وارد این فضا شود نه وظایف خود را درست انجام میدهد و نه اکوسیستم رشد پیدا میکند.
در بخش آخر بحث به موضوع امضای دیجیتال میپردازیم. در طول یک سال گذشته، موضوع چک و سفته الکترونیکی بهشدت مطرح شد. آیا در این مدت توانستهایم تا حد زیادی پیشرفت داشته باشیم یا نه و کماکان بر سر مسائلی مانند مرکز میانی درگیریم؟
حاجیزاده: در حوزه امضا حتماً پیشرفت داشتیم و رویکرد دولت هم این بوده است. ابلاغیه معاون اول رئیسجمهور در این مسیر تأثیرگذار بود. در حوزه بانکی بهطور خاص در بحث چک الکترونیکی پیشرفت قابل توجهی داشتیم. اکنون در زمینه ثبت شرکتها از امضای الکترونیکی استاندارد استفاده میشود. مرکز ریشه هم از گذشته قواعد بازی آن را تعیین کرده است.
بهطور کلی اتفاقهای خوبی در این یک سال در حوزه امضا رخ داده است، اما در این باره در حوزه بانکی بهطور خاص کمی درجا میزنیم که دلیل آن این است که تنظیمگر ما عادت کرده که ارائهدهنده راهحل باشد. بهطور مثال بانک مرکزی میخواهد مرکز ریشه باشد در صورتی که میتواند یک مرکز میانی مؤثرتر باشد. همچنین در دورهای میلیونها توکن فیزیکی وارد ایران شد و سرنوشت آنها شفاف و روشن نشد. عرضه توکن موبایلی انحصاری هامون هم تکرار همان تجربه شکست بود.
آقای شمساپور، آیا به نظر شما ما در بحث امضای دیجیتال بهویژه در حوزه بانکی طی یک سال گذشته پیشرفت داشتیم؟
شمساپور: پیشرفت که حتماً بوده، ولی نسبت به معماری فعلی در امضا واقعاً منتقدم. چرا مدرکی را امضا میکنیم؟ اصلاً هدف امضا کردن چیست؟ شما چک را امضا میکنید تا در بانک آن را نشان بدهید و این معیار احراز هویت شماست. به نظر من ۹۰درصد امضاهایی که انجام میشود امضای یکبارمصرف هستند، زیرا قانون بوده و قانون برای سال ۱۳۸۹ است. اتفاقاً من الان امضا را ۲۵ هزار تومان با مصوبه سال ۱۳۸۹ ارائه میدهم. قیمتها متعلق به پانزده سال پیش است و تنظیمگری آن به نظرم هنوز بهروز نشده است. هنوز جای کار دارد. بالای ۹۰درصد امضاها در لندتکها و بانکها امضاهایی یکبارمصرفاند، در صورتی که میتوانستید با یکبار احراز هویت امضای خود را در اپلیکیشن ثبت کنید. دستورالعمل موجود بر مبنای تکنولوژی آن زمان نوشته شده و اکنون فضا فرق کرده و باید بهروزرسانی شود. اکنون قراردادهای نیروی کار و احکام میتواند الکترونیکی باشد و از درجه اعتبار بالاتری هم برخوردار شوند. معماری کنونی امضای دیجیتال موجب این اتفاق شده است، بنابراین در معماری جدید باید اپلیکیشنی ایجاد شود تا کاربر برای هربار استفاده نیازی به پرداخت هزینه برای احراز هویت نداشته باشد. طبق برنامه هفتم نیز تا پایان برنامه دیگر چک کاغذی نباید ردوبدل شود.
آقای حسنآبادی طی سالهای اخیر اختلافاتی بر سر ایجاد مرکز ریشه جدید وجود داشت و بانک مرکزی قصد داشت مرکز ریشه خود را تأسیس کند که اجازه داده نشد، نظر شما در این باره چیست؟ همچنین آیا به عقیده شما آیا طی یک سال گذشته این فضا تغییر کرده است؟
حسنآبادی: نکته اصلی این است که ما باید بپذیریم مرکز ریشه یکی باشد. ما مرکز ریشه وزارت صمت را داریم، ولی در طی این چندسالی که از این قانون گذشته، دیدیم نهادهایی که قصد داشتند مرکز ریشه ایجاد کنند موفق نشدند. طبق معماری در لایه اول ریشه را داریم، سپس CA را و بعد هم دفاتر RA قرار دارند. جای شکرش باقی است که در این حوزه، حداقل قانون مشخص وجود دارد، ولی قانون با توجه به مقتضیات زمان و ورود بازیگران جدید نیازمند اصلاح است.
راه پرداخت – رسانه فناوریهای مالی ایران
ثبت دیدگاه