پربازدید‌ها

تحول دیجیتال و تاب‌آوری سایبری؛ دو ستون اصلی آینده بانکداری

مهرداد باب‌الحوائجی، مدیر امور نرم‌افزار و بهبود خدمات فناوری اطلاعات بانک شهر درباره ضرورت گذار به تاب‌آوری سایبری و بازتعریف تداوم کسب‌وکار در بانکداری دیجیتال می‌گوید

عصر تراکنش ۱۰۴ / در سال‌های اخیر، تحولات شتابان فناوری، گسترش تهدیدهای سایبری و تغییرات رفتاری مشتریان، صنعت بانکداری را وارد مرحله‌ای تازه کرده است. بانکداری دیگر صرفاً به معنای ارائه خدمات مالی نیست، بلکه به بخشی از زندگی دیجیتال مردم تبدیل شده است. مهرداد باب‌الحوائجی، مدیر امور نرم‌افزار و بهبود خدمات فناوری اطلاعات بانک شهر و عضو هیئت‌مدیره شرکت آسان‌پرداخت، که تجربه قابل‌توجهی در حوزه مدیریت فناوری، تحول دیجیتال و پیاده‌سازی روش‌ها و استانداردهای بین‌المللی از جمله ITIL و ISO 27001 دارد، معتقد است هرچند سطح آمادگی بانک‌های کشور در برابر تهدیدهای سایبری رشد قابل‌توجهی داشته، اما همچنان فاصله معناداری تا نقطه اطمینان کامل وجود دارد.

او تأکید می‌کند بسیاری از بانک‌های ایران «سناریوهای تداوم کسب‌وکار» را تدوین کرده‌اند، اما مشکل اصلی در تمرین‌نشدن و آزمون‌نشدن این سناریوهاست؛ موضوعی که در بحران‌های واقعی می‌تواند هزینه‌های سنگینی به همراه داشته باشد. باب‌الحوائجی می‌گوید در دوران دیجیتال، اختلال یک بازیگر بزرگ مانند آپ با ۲۰ میلیون کاربر، می‌تواند در چند دقیقه کل شبکه بانکی را تحت فشار قرار دهد و این واقعیت نشان می‌دهد که تداوم کسب‌وکار دیگر موضوعی درون‌بانکی نیست، بلکه بخشی از اکوسیستم گسترده دیجیتال کشور است. در این گفت‌وگو با او درباره آمادگی سایبری بانک‌ها، سناریوهای بحران، تاب‌آوری عملیاتی، نقاط آسیب‌پذیر شبکه بانکی، نقش داده و هوش مصنوعی، آینده پرداخت خرد و مسیر تحول بانکداری ایران گفت‌وگو کرده‌ایم.

سطح آمادگی صنعت بانکی در برابر تهدیدهای ژئوپلیتیک و سایبری

مهرداد باب‌الحوائجی، مدیر امور نرم‌افزار و بهبود خدمات فناوری اطلاعات بانک شهر و عضو هیئت‌مدیره شرکت آسان‌پرداخت، در پاسخ به این پرسش که وضعیت آمادگی نظام بانکی کشور در برابر تهدیدهای سایبری چگونه است، تأکید می‌کند که در مقایسه با چند سال گذشته، سطح آمادگی نظام بانکی کشور در مواجهه با تهدیدهای سایبری رشد قابل‌توجهی داشته است، اما همچنان با نقطه اطمینان کامل فاصله داریم.

او توضیح می‌دهد که در گذشته، امنیت بیشتر «یک دغدغه فنی» در واحد فناوری اطلاعات محسوب می‌شد، اما امروز به یک مسئله حاکمیتی در بانک‌ها تبدیل شده است: «بانک‌های پیشرو مانند بانک شهر با ایجاد مراکز عملیات امنیت (SOC)، مانیتورینگ یکپارچه، استقرار تیم‌های واکنش سریع به حوادث (CSIRT) و انجام ممیزی‌های دوره‌ای بر اساس استاندارد ISO/IEC 27001، گام‌های مهمی برداشته‌اند. با این حال، در مقایسه با بانک‌های پیشروی جهان، هنوز به سطح هماهنگی کامل بین‌بخشی و اشتراک‌گذاری داده‌های تهدید (Threat Intelligence Sharing) نرسیده‌ایم. برای دستیابی به تاب‌آوری واقعی، لازم است نهادهای ناظر و بانک‌ها پلتفرم‌های مشترکی برای تحلیل و تبادل داده‌های امنیتی ایجاد کنند.»

سناریوهای تداوم کسب‌وکار در بحران‌ها

به گفته باب‌الحوائجی، بانک‌ها در ایران سناریوهای مشخصی برای تداوم کسب‌وکار در شرایط بحرانی تدوین کرده‌اند و اغلب بانک‌های بزرگ دارای طرح‌های تداوم کسب‌وکار (BCP) و بازیابی پس از بحران (DRP) هستند. عضو هیئت‌مدیره شرکت آسان‌پرداخت در این‌باره می‌گوید: «با این حال، تفاوت اصلی در میزان تمرین و آزمون این سناریوهاست. بسیاری از بانک‌ها صرفاً طرح را تدوین کرده‌اند، بدون آنکه آن را در عمل مورد آزمایش قرار دهند. اما در بانک‌هایی که فرهنگ مدیریت ریسک در آنها نهادینه شده است، مانورهای بحران به‌صورت دوره‌ای برگزار می‌شود. نکته مهم این است که در دوران دیجیتال، زنجیره تأمین فناوری نیز بخشی از این برنامه‌ها محسوب می‌شود. برای مثال، اگر سوپراپلیکیشن آپ با بیش از ۲۰ میلیون کاربر فعال دچار اختلال شود، اثر آن به‌سرعت در کل شبکه بانکی احساس خواهد شد. بنابراین بانک‌ها باید تداوم خدمات خود را در یک اکوسیستم دیجیتال گسترده‌تر تضمین کنند.»

باب‌الحوائجی در پاسخ به این پرسش که از منظر مدیریتی چه موانعی باعث می‌شود بانک‌ها سناریوهای تداوم کسب‌وکار را به‌طور دوره‌ای تمرین نکنند، مهم‌ترین مانع را «نبود اولویت مدیریتی» و نگاه هزینه‌محور به موضوع تداوم کسب‌وکار می‌داند و می‌گوید: «در بسیاری از سازمان‌ها، تمرین سناریوهای بحران به‌عنوان فعالیتی پرهزینه و کم‌بازده تلقی می‌شود، در حالی که در واقع این تمرین‌ها نوعی سرمایه‌گذاری برای جلوگیری از خسارت‌های بسیار بزرگ‌تر هستند. از سوی دیگر، نبود شاخص‌های ارزیابی عملکرد (KPI) مشخص برای مدیریت بحران و عدم مطالبه‌گری از سوی نهادهای ناظر باعث می‌شود این موضوع در اولویت قرار نگیرد.»

او همچنین به چالش‌های عملیاتی اشاره می‌کند و می‌گوید برگزاری مانورهای واقعی ممکن است با اختلال موقت در سرویس‌ها همراه باشد و همین مسئله موجب مقاومت برخی واحدهای کسب‌وکاری می‌شود: «علاوه بر این، نبود هماهنگی میان واحدهای مختلف و مشارکت‌نداشتن مدیران ارشد در این تمرین‌ها، اثربخشی آنها را کاهش می‌دهد.»

به گفته باب‌الحوائجی، برای اجرای مؤثر این سناریوها باید رویکردی نظام‌مند اتخاذ شود. استفاده از مدل‌های بلوغ مدیریت تداوم کسب‌وکار، طراحی سناریوهای تدریجی (از مانورهای رومیزی تا شبیه‌سازی کامل)، تعریف KPIهای مشخص برای سنجش آمادگی سازمان و الزام به گزارش‌دهی به هیئت‌مدیره می‌تواند به نهادینه‌شدن این تمرین‌ها کمک کند. او می‌گوید: «همچنین بهره‌گیری از ابزارهای شبیه‌سازی و ایجاد «اتاق بحران دیجیتال» (Digital War Room) می‌تواند تمرین‌ها را بدون ایجاد اختلال واقعی، به‌صورت مؤثر اجرا کند.»

مهم‌ترین نقاط آسیب‌پذیر شبکه بانکی

مدیر امور نرم‌افزار و بهبود خدمات فناوری اطلاعات بانک شهر سه حوزه زیرساخت، فرایند و عامل انسانی را مهم‌ترین نقاط آسیب‌پذیر شبکه بانکی در برابر تهدیدهای سایبری معرفی می‌کند و توضیح می‌دهد: «زیرساخت‌های قدیمی که هنوز در برخی بانک‌ها فعال‌اند، یک نقطه‌ضعف جدی محسوب می‌شوند. فرایندهای ناکارآمد و نبود کنترل‌های چندمرحله‌ای دسترسی نیز می‌توانند ریسک‌های قابل‌توجهی ایجاد کنند. اما عامل انسانی معمولاً ضعیف‌ترین حلقه زنجیره امنیت است و بسیاری از حملات از طریق مهندسی اجتماعی آغاز می‌شوند. بانک‌هایی که آموزش‌های امنیتی مستمر، پایش رفتار کاربران و تحلیل داده‌های لاگ را به‌صورت منظم اجرا می‌کنند، توانسته‌اند سطح ریسک خود را به شکل محسوسی کاهش دهند.»

او در پاسخ به این پرسش که آیا از رویکرد واکنشی عبور کرده و به سمت پیشگیری حرکت کرده‌ایم، می‌گوید: «به‌تدریج، بله. چند سال پیش امنیت عمدتاً به‌صورت واکنشی مدیریت می‌شد، اما اکنون بانک‌های پیشرو در حال گذار به رویکرد پیشگیرانه هستند. برای مثال، بانک شهر با بهره‌گیری از ابزارهای هوش مصنوعی در مراکز مانیتورینگ یکپارچه و SOC خود، توانسته روند رخدادهای متواتر را برای یافتن علل اصلی مورد تحلیل ریشه‌ای (Root Cause Analysis) قرار داده و الگوهای مشکوک را پیش از وقوع شناسایی کند.»

به گفته او، در بانک‌های معتبر کشورهای منطقه، مفهوم Threat Hunting و پیش‌بینی حمله پیش از وقوع به یک رویه رایج تبدیل شده است: «ما نیز از رویکرد صرفاً دفاعی، به سمت پیش‌بینی و طراحی انعطاف‌پذیری حرکت کرده‌ایم.»

به باور او، مهم‌ترین چالش بانک‌ها در گذار از امنیت واکنشی به امنیت پیشگیرانه، تغییر پارادایم ذهنی از واکنش به پیش‌بینی است: «بسیاری از ساختارهای امنیتی ما هنوز بر پایه پاسخ به رخداد طراحی شده‌اند، نه جلوگیری از آن. این تغییر نیازمند سرمایه‌گذاری در ابزارها، داده و مهم‌تر از همه، نیروی انسانی متخصص است.»

باب‌الحوائجی با اشاره به تجربه بانک شهر می‌گوید: «استفاده از الگوریتم‌های یادگیری ماشین در تحلیل لاگ‌ها و رفتار کاربران باعث شده بتوانیم الگوهای غیرعادی را پیش از تبدیل‌شدن به حادثه شناسایی کنیم. این توانمندی، زمان واکنش را به‌طور قابل توجهی کاهش داده و حتی در برخی موارد از وقوع حمله جلوگیری کرده است.»

به گفته او، برای دستیابی به مدل واقعی Threat Hunting، نیاز به داده‌های غنی، یکپارچه و به‌روز داریم. در حال حاضر، پراکندگی داده‌ها و محدودیت در اشتراک‌گذاری اطلاعات تهدید از مهم‌ترین موانع تحقق این مدل هستند. با این حال، او دستیابی به مدل بومی را کاملاً ممکن می‌داند: «با توسعه مراکز SOC پیشرفته، ایجاد پلتفرم‌های ملی اشتراک‌گذاری تهدیدات و تربیت نیروی انسانی متخصص، می‌توان به یک مدل Threat Hunting بومی و کارآمد دست یافت؛ مدلی که براساس تهدیدات خاص منطقه طراحی و بومی‌سازی شده باشد.»

پیشنهادهای تقویت تاب‌آوری سایبری

باب‌الحوائجی برای تقویت تاب‌آوری سایبری در کوتاه‌مدت، انجام ممیزی‌های امنیتی، آزمون‌های نفوذ، ایجاد مراکز SOC، مانیتورینگ یکپارچه ۷×۲۴، ایجاد مراجع درس‌آموخته مشترک میان بانک‌ها و توسعه پلتفرم‌های تحلیل تهدیدات را ضروری می‌داند. او ادامه می‌دهد: «در میان‌مدت، باید معماری امنیتی به‌صورت یکپارچه بازطراحی شود. تاب‌آوری سایبری به معنای تداوم خدمت حتی در شرایط حمله است، نه صرفاً جلوگیری از نفوذ. در خاورمیانه، بانک‌های بزرگ با همکاری نهادهای ناظر، اتاق‌های وضعیت (War Room) مشترک برای مدیریت بحران ایجاد کرده‌اند. در ایران نیز می‌توان چنین ساختاری را در سطح ملی پیاده‌سازی کرد.»

تأثیر تحول دیجیتال بر بانکداری شهری

عضو هیئت‌مدیره شرکت آسان‌پرداخت سپس توضیح می‌دهد که تحول دیجیتال، مفهوم بانکداری را از «خدمت در شعبه» به «خدمت در لحظه زندگی شهروند» تغییر داده است؛ به‌طوری که امروزه شهروندان انتظار دارند همان‌طور که تاکسی اینترنتی می‌گیرند یا خرید آنلاین انجام می‌دهند، خدمات بانکی‌شان نیز در همان فضا در دسترس باشد. باب‌الحوائجی با اشاره به این موضوع می‌گوید: «بانک شهر با ارائه خدمات شهری و امکان پرداخت عوارض و قبوض از طریق اپلیکیشن‌ها، نمونه جامعی از بانکداری شهری دیجیتال را ارائه کرده است. در این میان، اپلیکیشن آپ با ترکیب خدمات شهری، بانکی و مالی، عملاً نقش یک «درگاه جامع زندگی دیجیتال» را ایفا می‌کند. همچنین اپلیکیشن‌هایی مانند همراه‌شهر پلاس و اسمارتیز که توسط این بانک ارائه شده‌اند، سبد خدمات کاملی را در اختیار کاربران قرار می‌دهند.»

به عقیده او، بانک‌ها می‌توانند ستون فقرات مالی شهرهای هوشمند باشند: «اگر شهرداری‌ها، بانک‌ها و شرکت‌های فناوری به‌صورت هماهنگ عمل کنند، می‌توان تمام پرداخت‌های شهری را از طریق یک بستر واحد انجام داد.»

باب‌الحوائجی با اشاره به تجربه بانک شهر توضیح می‌دهد: «برای نمونه، بانک شهر با اتصال سامانه‌های پرداخت خود به سامانه‌های حمل‌ونقل عمومی و عوارض شهری، گامی عملی در جهت بانکداری یکپارچه شهری برداشته است. این مدل که در شهرهای دبی و دوحه نیز با موفقیت اجرا شده، می‌تواند الگویی برای تمامی شهرهای منطقه باشد.»

همکاری‌های لازم برای بانکداری شهری هوشمند

به گفته مدیر امور نرم‌افزار و بهبود خدمات فناوری اطلاعات بانک شهر، رسیدن به مدل بانکداری شهری هوشمند بدون همکاری سه‌جانبه میان بانک‌ها، شهرداری‌ها و شرکت‌های فناوری ممکن نیست: «برای مثال، شرکت‌های زیرمجموعه بانک شهر با شهرداری‌ها تفاهم‌نامه دارند و در این چهارچوب، APIهای لازم با رعایت استانداردهای امنیت و مقررات، در اختیار پلتفرم‌های مربوط قرار می‌گیرد. بنابراین، اگر چهارچوب‌های تبادل داده و امنیت به‌درستی تعریف شود، بانک‌ها می‌توانند نقش اساسی در مدیریت مالی شهرهای هوشمند داشته باشند.»

وضعیت هوش مصنوعی در بانک‌های ایران

او سپس درباره وضعیت هوش مصنوعی در بانک‌های ایرانی صحبت می‌کند و توضیح می‌دهد که بانک‌های جهانی از هوش مصنوعی برای حوزه‌هایی مانند کشف تقلب، تحلیل رفتار مشتری و چت‌بات‌های پاسخگو استفاده می‌کنند و ما در کشور در میانه راه استفاده از این فناوری در تصمیم‌سازی‌های مدیریتی هستیم. او مثالی می‌زند و می‌گوید: «برای مثال، بانک شهر از مدل‌های یادگیری ماشین برای تحلیل الگوی تراکنش‌های مشتریان استفاده کرده است. موضوعی که می‌تواند در ادامه زمینه‌ساز استفاده از هوش مصنوعی برای پیش‌بینی نیازهای مالی مشتری نیز باشد. باید با توسعه زیرساخت داده‌ای و الگوریتم‌های بومی، این مسیر را تکمیل کنیم.»

او مسیر توسعه هوش مصنوعی در بانک‌ها را «تدریجی و مبتنی بر اولویت‌های کسب‌وکار» توصیف می‌کند و توضیح می‌دهد: «در شرایط فعلی، تمرکز باید بر حوزه‌هایی باشد که بیشترین بازگشت سرمایه را دارند؛ مانند کشف تقلب، مدیریت ریسک اعتباری و بهینه‌سازی تجربه مشتری. این حوزه‌ها هم داده‌های قابل‌اتکاتری دارند و هم تأثیر مستقیم بر عملکرد بانک می‌گذارند.»

باب‌الحوائجی همچنین به ضرورت ایجاد زیرساخت داده اشاره می‌کند و می‌گوید بدون Data Lakeهای یکپارچه، کیفیت داده مناسب و حاکمیت داده، هیچ‌گونه سرمایه‌گذاری در هوش مصنوعی به نتیجه مطلوب نمی‌رسد: «بنابراین ابتدا باید زیرساخت داده‌ای را اصلاح کرد، سپس به سراغ مدل‌های پیشرفته‌تر رفت.»

او سپس درباره ریسک‌ها هشدار و توضیح می‌دهد که یکی از مهم‌ترین خطرات، سوگیری الگوریتمی (Algorithmic Bias) است که می‌تواند منجر به تصمیمات نادرست شود: «همچنین امنیت داده و حفظ حریم خصوصی مشتریان اهمیت بسیار بالایی دارد. در کنار این موارد، وابستگی بیش از حد به مدل‌های پیچیده بدون درک مدیریتی می‌تواند ریسک‌های تصمیم‌گیری را افزایش دهد.»

به گفته او، ایجاد چهارچوب‌های اخلاقی برای استفاده از هوش مصنوعی، شفافیت مدل‌ها (Explainability) و نظارت مستمر، سه رکن اصلی برای توسعه ایمن این فناوری در بانک‌ها هستند.

چالش‌های پیاده‌سازی مدل‌های داده‌محور

او بزرگ‌ترین مانع در پیاده‌سازی مدل‌های داده‌محور در کشور را «مسئله فرهنگی» می‌داند و توضیح می‌دهد: «هنوز در بسیاری از بانک‌ها، تصمیم‌گیری بر پایه تجربه شخصی مدیران صورت می‌گیرد، نه تحلیل داده. تا زمانی که مدیران به داده اعتماد نکنند، نه‌تنها داده‌محوری محقق نمی‌شود، بلکه این مدل‌ها بدون استفاده عملی نیز به بلوغ نمی‌رسند. در کنار این موضوع، کیفیت داده، نبود یکپارچگی سامانه‌ها و کمبود متخصص داده، از چالش‌های فنی جدی هستند. ایجاد جایگاه Chief Data Officer (CDO) در بانک‌ها و استقرار چهارچوب حاکمیت داده (Data Governance) می‌تواند گام مهمی در این مسیر باشد.»

باب‌الحوائجی در پاسخ به اینکه چه اقداماتی در حوزه حاکمیت داده، ساختار سازمانی (مانند نقش CDO) و آموزش مدیران لازم است تا تصمیم‌سازی مبتنی بر داده به یک رفتار سازمانی پایدار تبدیل شود، بر ضرورت «نهادینه‌سازی داده در سطح راهبردی» تأکید می‌کند: «تا زمانی که داده به‌عنوان یک دارایی استراتژیک در سطح هیئت‌مدیره شناخته نشود، تغییر واقعی رخ نمی‌دهد. ایجاد کمیته حاکمیت داده در سطح کلان و تعریف سیاست‌های شفاف در این حوزه، گام نخست است.»

او نقش CDO را حیاتی می‌داند و معتقد است مدیر ارشد داده باید اختیارات کافی برای اعمال استانداردها، یکپارچه‌سازی داده‌ها و نظارت بر کیفیت داده داشته باشد: «این نقش نباید صرفاً نقش تشریفاتی یا نمادین باشد، بلکه باید در تصمیم‌سازی‌های کلان حضور مؤثر و فعال داشته باشد.»

در حوزه آموزش نیز او بر ضرورت تغییر نگرش مدیران تأکید می‌کند: «مدیران باید از سطح گزارش‌خوانی عبور کرده و به درک تحلیلی از داده برسند. برگزاری دوره‌های آموزشی در حوزه Data Literacy، تحلیل تصمیم و سناریونویسی مبتنی بر داده می‌تواند این تحول را تسریع کند. یکی از روش‌های مؤثر، ایجاد Quick Winها در پروژه‌های داده‌محور است؛ یعنی پروژه‌هایی که در کوتاه‌مدت نتایج ملموس ارائه می‌دهند و اعتماد مدیران به داده را تقویت می‌کنند.»

میزان استفاده از داده در شخصی‌سازی خدمات

او در پاسخ به این پرسش که بانک‌ها تا چه اندازه از داده برای شخصی‌سازی خدمات خود استفاده می‌کنند، می‌گوید: «در حال حاضر، بیشتر داده‌ها برای گزارش‌گیری استفاده می‌شوند، نه برای خلق تجربه شخصی. اما حرکت به سمت شخصی‌سازی آغاز شده است. برای نمونه، اپلیکیشن آپ با تحلیل داده‌های تراکنش کاربران، پیشنهادهای هوشمند ارائه می‌دهد. در بانک شهر نیز پروژه‌هایی برای طراحی بسته‌های اعتباری و خدمات مالی متناسب با الگوی رفتاری مشتریان در حال اجراست. سایر بانک‌های کشور نیز در این زمینه، به‌ویژه در پروژه‌های باشگاه مشتریان، اقدامات قابل‌توجهی داشته‌اند.»

استفاده مدیران بانکی از داده

استفاده از داده در تصمیم‌گیری مدیران صنعت بانکی کشور رو به افزایش است، اما همچنان در مرحله گذار قرار داریم. او با بیان این موضوع می‌گوید: «در بانک‌های پیشرفته خاورمیانه، داده نه‌تنها ابزار، بلکه منبع اصلی تصمیم‌گیری است. در این بانک‌ها، گزارش‌های تحلیلی به‌صورت لحظه‌ای در اختیار مدیران ارشد قرار می‌گیرد و تصمیمات کلان بر پایه داده‌های واقعی اتخاذ می‌شود. در ایران نیز برخی بانک‌ها در حال حرکت در همین مسیرند. پیاده‌سازی داشبوردهای مانیتورینگ یکپارچه، داشبوردهای مدیریتی و سیستم‌های هوش تجاری (BI) در بانک شهر از جمله نمونه‌های مرتبط است.»

او بر این باور است که برای نهادینه‌کردن فرهنگ داده‌محوری در بانک‌های کشور، دو تحول اساسی لازم است: یکی در ساختار و دیگری در آموزش. «در بخش ساختار، همان‌طور که پیش‌تر اشاره کردم، باید جایگاه رسمی مدیر ارشد داده (CDO) تعریف شود و حاکمیت داده در سطح هیئت‌مدیره نهادینه شود. از منظر آموزشی نیز مدیران باید با مفاهیم علم داده، تحلیل تصمیم و تفکر سیستمی آشنا شوند. دانشگاه‌ها، مؤسسات آموزشی و حتی نهادهای ناظر باید دوره‌های مدیریتی داده‌محور را در برنامه‌های خود قرار دهند. این همان مدلی است که بانک‌های پیشرفته دنیا دنبال کرده‌اند.»

آینده‌ای بدون پول نقد در راه است

پرداخت‌های خرد با سرعتی بالا در حال دیجیتالی‌شدن هستند؛ از پرداخت‌های بدون تماس (Contactless) گرفته تا کیف‌پول‌های موبایلی. به باور باب‌الحوائجی، نه‌تنها آینده‌ای بدون پول نقد در راه است، بلکه امکان خرید اعتباری در بسترهای BNPL از همیشه ضروری‌تر شده و به‌تدریج مردم انتظار دارند همه پرداخت‌های خود را از طریق یک اپلیکیشن انجام دهند. عضو هیئت‌مدیره شرکت آسان‌پرداخت می‌گوید: «اپلیکیشن آپ به‌عنوان رهبر بازار، در این مسیر نقشی پررنگ دارد. اگر این خدمات به هویت دیجیتال ملی متصل شوند، تجربه‌ای امن، سریع و جامع برای شهروندان رقم می‌زنند.»

او با اشاره به نقش فین‌تک‌ها ادامه می‌دهد: «فین‌تک‌ها موتور نوآوری‌اند؛ آنها چابکی و خلاقیت را وارد نظام بانکی می‌کنند. همکاری‌های پیشین بانک‌ها با فین‌تک‌ها نشان داده است که هم‌افزایی این دو بخش، باعث افزایش کارایی خدمات و رضایت مشتری می‌شود. در واقع، آینده بانکداری در اکوسیستم‌های باز شکل می‌گیرد؛ جایی که بانک‌ها نقش پلتفرم مالی را ایفا می‌کنند.»

زیرساخت‌های مورد نیاز پرداخت خرد هوشمند

به گفته او، برای گسترش پرداخت‌های خرد هوشمند سه زیرساخت حیاتی لازم است: ارتباط امن و پایدار، چهارچوب هویت دیجیتال و استانداردسازی APIهای بانکی. باب‌الحوائجی توضیح می‌دهد که بدون این سه زیرساخت، بانکداری هوشمند محقق نمی‌شود: «در کنار آن، آموزش کاربران و فرهنگ‌سازی برای امنیت پرداخت دیجیتال اهمیت دارد. بانک شهر در همکاری با شهرداری‌ها، گام‌های مؤثری برای توسعه بسترهای پرداخت خرد شهری برداشته است.»

آینده بانکداری ایران

او معتقد است تحول دیجیتال و تاب‌آوری سایبری، دو ستون اصلی آینده بانکداری هستند؛ زیرا بدون امنیت، تحول دیجیتال دوام نمی‌آورد و بدون تحول دیجیتال، امنیت نمی‌تواند پویا باشد: «بانک‌هایی مانند بانک شهر و پلتفرم‌هایی نظیر آپ، مسیر درستی را آغاز کرده‌اند. آینده بانکداری ایران در هم‌افزایی میان فناوری، داده و فرهنگ سازمانی نهفته است؛ آینده‌ای که در آن بانک دیگر یک ساختمان نیست، بلکه بخشی از زیست دیجیتال شهروند است؛ امن، هوشمند و همیشه در دسترس.»

برای اینکه ایران بتواند با سرعت جهانی چهارچوب‌های جدید پرداخت را پیاده‌سازی کند، باب‌الحوائجی سه محور «تنظیم‌گری هوشمند، زیرساخت باز و امنیت یکپارچه» را کلیدی می‌داند و می‌گوید: «در حوزه قوانین، باید به سمت رگولاتوری منعطف و مبتنی بر نوآوری حرکت کنیم. چهارچوب‌هایی مانند سندباکس‌های نظارتی به فین‌تک‌ها کمک می‌کنند تا در محیطی کنترل‌شده، خدمات جدید را آزمایش کنند.»

او در ادامه به اهمیت APIها اشاره می‌کند و توضیح می‌دهد که استانداردسازی APIهای بانکی و حرکت به سمت بانکداری باز، یک الزام اساسی است: «بدون  APIهای امن، مستند و یکپارچه، اکوسیستم نوآوری شکل نمی‌گیرد. در این مسیر، نقش نهادهای ناظر در تعریف استانداردهای مشترک بسیار حیاتی است.»

او در حوزه امنیت داده نیز تأکید می‌کند که با گسترش تبادل داده‌ها، باید چهارچوب‌های سخت‌گیرانه‌تری برای حفاظت از داده‌ها و حریم خصوصی تدوین شود. استفاده از استانداردهای بین‌المللی، رمزنگاری پیشرفته و احراز هویت چندعاملی باید به یک الزام قطعی تبدیل شود.

در پایان، باب‌الحوائجی آینده را این‌گونه توصیف می‌کند: «اگر این سه حوزه به‌صورت هم‌زمان توسعه یابند، می‌توانیم به سمت یک اکوسیستم مالی باز، امن و رقابتی حرکت کنیم که همگام با روندهای جهانی باشد.»

نمایش لینک کوتاه
کپی لینک کوتاه: https://asretarakonesh.ir/5t2x کپی شد
تصویر تحریریه

تحریریه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب پیشنهادی

روایت وابستگی لندتک‌ها

چرا بحران اخیر باید مبنای بازنگری‌های بزرگ در شبکه بانکی باشد؟

پوشش‌های بیمه‌ای جنگ نیازمند اطلاع‌رسانی بیشتر

نبض بازار طلا در دست پلتفرم‌ها