عصر تراکنش ۱۰۴؛ مینا والی، مدیرمسئول ماهنامه عصر تراکنش / چند ماه قبل تقریباً هیچ نقطه یا موضوعی در کشور نبود که تحت تأثیر پیامدهای جنگ قرار نگرفته باشد. صنعت مالی کشور نیز از فشارهای جنگ در امان نبود. جایی زیر ریسک و احتمال برخورد موشک به فعالیت خود ادامه داد و جایی دیگر به ناچار بازار تعطیل شد. در ماههای اخیر، هر بار که درباره شبکه بانکی و صنعت پرداخت صحبت کردهایم، معمولاً یک تصویر غالب وجود داشته است؛ تصویری از پایداری، از استمرار خدمات و از سیستمی که حتی در سختترین شرایط هم توانسته به کار خود ادامه دهد. در این شماره عصر تراکنش نیز همین نگاه دیده میشود. طبیعی هم هست؛ وقتی در شرایط بحران، مردم همچنان میتوانند پول جابهجا کنند، خرید انجام دهند و خدمات بانکی بگیرند، این احساس شکل میگیرد که زیرساخت مالی کشور مقاوم و قابل اتکاست.
اما مسئله اینجاست که دوام آوردن یک سیستم الزاماً به معنای درست بودن طراحی آن نیست. گاهی یک سازه سالها سرپا میماند، اما این به آن معنا نیست که در برابر یک فشار جدی نیز تاب خواهد آورد. این روزها در خلال گفتوگوهایی که در گروههای تخصصی با فعالان صنعت داریم، نگرانیهایی را میشنویم که زمان اندیشیدن و اقدام برای کاهش آنها فرا رسیده است. محتوای این یادداشت تلاشی است برای منسجم کردن این نگرانیها.
شبکه بانکی ایران طی یک دهه گذشته با سرعت زیادی دیجیتالی شده است. تعداد سامانهها افزایش یافته، ارتباطات بینبانکی گستردهتر شده و وابستگی روزمره مردم و کسبوکارها به خدمات آنلاین به شکلی بیسابقه بالا رفته است. این روند در ذات خود مثبت است، اما مسئله از جایی آغاز میشود که توسعه جای طراحی را میگیرد؛ یعنی بهجای آنکه ابتدا درباره معماری کلان و تابآوری فکر کنیم، مدام لایههای جدیدی روی ساختار قبلی اضافه میکنیم.
در بسیاری از کشورها، یکی از اصول مهم در طراحی زیرساختهای مالی، جلوگیری از «تمرکز بیش از حد» است. دلیل آن هم روشن است؛ هرچه تعداد نقاط وابستگی مشترک بیشتر شود، آسیبپذیری کل شبکه افزایش پیدا میکند. به همین دلیل در دنیا درباره موضوعاتی مانند مراکز داده پشتیبان، تنوع مسیرهای ارتباطی، امکان ادامه سرویس در حالت آفلاین، توزیع جغرافیایی زیرساختها و حتی حفظ ابزارهای سنتی پرداخت، سالهاست بحث و برنامهریزی میشود.
در ایران اما ماجرا کمی متفاوت پیش رفته است. در بسیاری از مواقع تصور کردهایم که یکپارچگی کامل همیشه مزیت محسوب میشود. در حالی که در زیرساختهای حیاتی، یکپارچگی اگر بدون طراحی دقیق انجام شود، میتواند خود به نقطه ضعف تبدیل شود. هرچه وابستگی بازیگران مختلف به چند سامانه مشترک بیشتر شود، احتمال شکلگیری «ریسک سیستماتیک» نیز افزایش پیدا میکند؛ ریسکی که دیگر محدود به یک بانک یا یک شرکت پرداخت نیست و میتواند کل شبکه را درگیر کند.
این مسئله فقط مربوط به حمله سایبری یا شرایط جنگی هم نیست. حتی اختلالهای ساده فنی، قطعی ارتباطات، خطاهای نرمافزاری یا بحران نقدینگی در یک بخش از شبکه میتواند آثار زنجیرهای ایجاد کند. تجربه بحران مالی ۲۰۰۸ در جهان دقیقاً همین را نشان داد؛ اینکه گاهی مشکل اصلی نه ضعف یک نهاد، بلکه میزان اتصال و وابستگی میان نهادهاست. در آن بحران، بسیاری از مؤسسات مالی زمانی دچار مشکل شدند که هنوز روی کاغذ «بزرگ و باثبات» به نظر میرسیدند، اما شدت اتصال آنها به یکدیگر باعث شد بحران با سرعتی بالا منتشر شود.
در ایران، این نگرانی بهمراتب جدیتر است؛ زیرا شبکه بانکی ما علاوه بر پیچیدگیهای فنی، با ناترازی مزمن، فشارهای اقتصادی و محدودیتهای بینالمللی نیز مواجه است. در چنین شرایطی، زیرساخت مالی دیگر فقط یک موضوع فناورانه نیست؛ بلکه بخشی از امنیت اقتصادی کشور به شمار میرود.
از طرف دیگر، هنوز درباره مفهوم «تابآوری دیجیتال» درک مشترکی در سطح سیاستگذاری شکل نگرفته است.
ما معمولاً امنیت را در حد فایروال، بومیسازی یا قطعنشدن سرویسها تعریف میکنیم، در حالی که تابآوری مفهومی گستردهتر دارد. یک زیرساخت زمانی تابآور محسوب میشود که حتی در صورت بروز اختلال نیز بتواند به حیات خود ادامه دهد؛ نه اینکه کل شبکه با از کارافتادن یک نقطه دچار بحران شود.
در بسیاری از نظامهای مالی پیشرفته، اصل بر این است که هیچ نقطهای نباید آنقدر حیاتی شود که حذف یا اختلال در آن کل سیستم را مختل کند. اما ما ناخواسته در حال حرکت به سمتی هستیم که برخی اجزای شبکه بانکی دقیقاً چنین وضعیتی پیدا کردهاند.
شاید زمان آن رسیده باشد که در کنار هیجان توسعه دیجیتال، کمی هم درباره کیفیت این توسعه حرف بزنیم؛ درباره اینکه آیا واقعاً میان «گسترش خدمات» و «افزایش تابآوری» توازن برقرار کردهایم یا نه. زیرا در نهایت مسئله فقط داشتن سامانههای بیشتر نیست؛ مسئله این است که آیا این شبکه در روز بحران هم میتواند سرپا بماند یا نه.
