به معنای واقعی به دنبال ارائه محصولات نوآورانه هستیم

عصر تراکنش ۹۶ / ورود مجید جعفریان به معاونت فناوری اطلاعات بانک اقتصاد نوین در بهمن‌ماه ۱۴۰۳، آغازی بر دوره‌ای تازه در سیاست‌های فناورانه این بانک بود؛ دوره‌ای که با عبور از تمرکز بر بانکداری B2B، به‌دنبال گشودن مسیرهایی نو در حوزه بانکداری B2C است. سرمایه‌گذاری در حوزه‌هایی مانند لندتک، تأمین مالی زنجیره تأمین، ارائه APIهای تخصصی و مشارکت مستقیم با شرکت‌های فین‌تکی، بخشی از رویکردهای تازه‌ای است که در دستور کار این بانک قرار گرفته‌اند. به بهانه حضور جعفریان در این سمت و با توجه به تجربه‌هایی که در حوزه امنیت سایبری دارد، در گفت‌وگویی با او از تلاش برای راه‌اندازی یک نئوبانک واقعی تا برنامه‌های سرمایه‌گذاری این بانک در فین‌تک‌های تخصصی، از تاب‌آوری سایبری گرفته تا بازنگری در زیرساخت‌ها و سیاست‌های امنیتی بانک‌ها سخن گفتیم.

او می‌گوید بانک اقتصاد نوین به‌دنبال ساخت بازوی سرمایه‌گذاری مستقلی به نام «نوین‌تک» است؛ نهادی که قرار است مسیر آینده فناوری این بانک را شکل و توسعه دهد. اما آنچه این گفت‌وگو را از روایت‌های معمول تحول دیجیتال متمایز می‌کند، نگاه صریح و شفاف جعفریان به دو موضوع کلیدی در آینده بانکداری ایران است: امنیت سایبری و انتخاب کربنکینگ. جعفریان در بخشی از این گفت‌وگو تأکید می‌کند که در صورت فراهم بودن شرایط، بانک اقتصاد نوین ترجیح می‌دهد برای نئوبانک خود از محصولات کربنکینگ خارجی استفاده کند؛ چراکه به باور او، هیچ‌کدام از کربنک‌های موجود در کشور، افق تازه‌ای نمی‌گشایند و ارائه خدمات نو تنها با تکیه بر دانش و راهکارهای جهانی ممکن خواهد بود. در ادامه، گزارشی از این گفت‌وگو را می‌خوانید.

دانشجوی مقطع دکترای رشته مدیریت فناوری اطلاعات

مجید جعفریان متولد پنجم مردادماه ۱۳۶۱ است که دوره کارشناسی‌ را در دانشگاه آزاد اسلامی واحد قزوین پشت سر گذاشته است؛ دانشگاهی که به گفته خودش باعث شد بیش از پیش به کامپیوتر علاقه‌مند شود. بعد از دوره کارشناسی در سال ۱۳۸۴ دوره خدمت سربازی‌اش را در ناجا سپری کرد و پس از آن در سال ۱۳۸۶ در آزمون استخدامی بانک ملی ایران شرکت کرد و درنهایت در سال ۱۳۸۷ کارمند رسمی آنجا شد. دو سال بعد نیز تحصیلات خود را در مقطع کارشناسی ارشد و در دانشگاه پلی‌تکنیک تهران ادامه داد: «در مقطع کارشناسی ارشد به‌صورت تخصصی‌تر روی مفاهیم مرتبط با شبکه تمرکز کردم و آشنایی با استادان بی‌نظیر مشغول در آن دانشگاه برای من از دست یافتن به هر مدرک تحصیلی باارزش‌تر بود؛ استادان دلسوز و باتجربه‌ای مانند دکتر مسعود صبایی که نقش تعیین‌کنند‌‌ه‌ای در زندگی من داشتند. در‌حال‌حاضر هم دانشجوی مقطع دکترای رشته مدیریت فناوری اطلاعات، گرایش کسب‌وکار هوشمند و در حال اتمام تحصیل در دانشگاه آزاد واحد کیش و پشت سر گذاشتن آزمون جامع هستم.»

پیوستن به خانواده بزرگ بانک ملی ایران

نکته جالب توجه درباره جعفریان این است که زندگی او از همان ابتدا با بانک ملی ایران گره خورده است؛ پدرش کارمند بانک ملی ایران بوده، خودش در بیمارستان بانک ملی ایران به دنیا آمده و وقتی به سن اشتغال رسیده وارد بانک ملی ایران شده است. شاید به همین دلیل است که علاقه زیادی به این بانک دارد و خود را عضوی از خانواده بزرگ آن می‌داند.

او می‌‌گوید: «بانک ملی ایران جدا از قدمت خود و بستر گسترده‌ای که برای اشتغال ایجاد کرده، یک خانواده بزرگ را هم تشکیل داده است. من از همان کودکی خود را عضوی از این خانواده می‌دانستم و از تماشای رابطه خوب و صمیمی پدرم با همکارانش لذت می‌بردم. به یاد دارم که آنها همیشه آخرهفته‌ها با خانواده‌هایشان دور هم جمع می‌شدند و رابطه بین آنها چیزی فراتر از چند همکار ساده بود؛ همیشه حواسشان به یکدیگر بود و اگر یکی از آنها مشکلی داشت، همگی بسیج می‌شدند تا گره از مشکل او باز کنند. این رابطه خوب و صمیمی که بین کارمندان وجود داشت، فرهنگ سازمانی منحصربه‌فردی را در بانک ملی ایران ایجاد کرده بود که کار کردن و فعالیت در آن را لذت‌بخش می‌کرد. بنابراین وقتی وارد بانک شدم، احساس غریبی نمی‌کردم و اکثر افراد را می‌شناختم و با فرهنگ سازمانی آنجا هم آشنا بودم و این موضوع به من کمک می‌کرد تا راحت‌تر خود را توسعه دهم.»

شروع فعالیت از اداره انفورماتیک بانک ملی

جعفریان حدود شانزده سال است که در صنعت بانکی کشور مشغول به کار است و کار خود را از سال ۱۳۸۷ در اداره انفورماتیک بانک ملی ایران آغاز کرده و بعد از آن سمت‌های دیگری نیز داشته است. به گفته او، افرادی که در این سال‌ها با آنها سروکار داشته، مهم‌ترین بخش تجربه شغلی‌اش را رقم زده‌اند: «همین افراد و خاطرات خوب هستند که درنهایت ماندگارند، وگرنه سمت‌های مختلف می‌آیند و می‌روند و آنچه مهم است این است که ما در این سمت‌ها از وجود افراد برای کسب تجربه و بهبود عملکردمان بهره ببریم و بهترین تصمیمات را اتخاذ کنیم.

من در این سال‌ها در مسیر شغلی‌ام کنار افرادی قرار گرفتم که به من کمک کردند با شناخت بهتر از صنعت بانکی کشور، وظایفم را به‌درستی انجام دهم. من سه سال در اداره انفورماتیک بانک ملی ایران کار کردم و بعد از آن به اداره کل حوزه مدیریت بانک ملی ایران رفتم. در آنجا برای اولین‌بار به‌عنوان کارشناس تجزیه‌وتحلیل روش‌ها در حوزه مدیریت بانکی مشغول به کار شدم و مسئولیت زیرساخت، شبکه و سامانه‌های حوزه مدیریت بانک را بر عهده گرفتم. بعد از مدتی، به‌عنوان مسئول مصوبات هیئت‌مدیره بانک ملی ایران مشغول به کار شدم و به واسطه حضورم در جلسات هیئت‌مدیره، شناخت دقیق‌تری از کسب‌وکار و نیازمندی‌های بانک پیدا کردم.»

تأسیس جوان‌ترین اداره بانک ملی ایران

او سپس در سال ۱۳۹۵ به‌عنوان اولین معاون امنیت اطلاعات اداره کل امنیت و توسعه سیستم‌های بانک ملی ایران منصوب می‌شود: «بانک ملی ایران تا آن زمان متولی امنیت سایبری نداشت. کار بسیار سخت و پراسترسی بود، هیچ زیرساختی وجود نداشت، کارها به‌صورت جزیره‌ای پیگیری می‌شد و سازمان به‌طور جدی با چالش‌ منابع انسانی متخصص روبه‌رو بود. با تلاش و پیگیری، تیمی از نیروهای متخصص و توانمند تشکیل دادیم و در این مسیر از وجود شرکت‌هایی مانند داد‌ه‌ورزی سداد استفاده کردیم تا این اداره کل و معاونت مربوطه را در مسیر توسعه قرار دهیم. به‌تدریج شروع کردیم به تعریف پروژه‌های تخصصی در حوزه‌ امنیت اطلاعات بانک و رفته‌رفته زیرساخت‌های لازم را فراهم کردیم تا سطح امنیت سایبری بانک را ارتقا دهیم. کار بسیار طاقت‌فرسایی بود، اما درنهایت به بومی‌سازی استانداردهای امنیت سایبری بانک‌ها در بانک ملی ایران ختم شد و بانک ملی ایران یک واحد امنیت منسجم را به خود دید.»

طبق توضیحات جعفریان، بعد از مدتی که فعالیت‌های آنها در حوزه‌ امنیت اطلاعات توسعه پیدا کرد، در سال ۱۳۹۷ بانک تصمیم گرفت یک اداره مستقل، به نام اداره کل شبکه و زیرساخت بانک ملی ایران ایجاد کند و او نیز سرپرست آن شد:

«تأسیس و شکل‌گیری چنین اداره‌ای، آن هم دست‌تنها، کار بسیار سختی بود. مسئولیت‌های فراوانی بر عهده‌مان بود؛ از پیگیری اختصاص فضای فیزیکی مناسب گرفته تا جذب نیروی انسانی و تعریف پروژه‌ها. در این اداره سه معاونت داشتیم؛ امنیت، شبکه و زیرساخت، و دیتاسنتر. این اداره جوان‌ترین اداره بانک ملی ایران بود و امروز جوانانی در آن مشغول به کارند که همگی در حوزه‌ تخصصی خود صاحب‌نظرند. بانک از طریق این اداره کل درنهایت صاحب متولی مستقلی در حوزه‌ امنیت، زیرساخت و شبکه شد و این اتفاق مهمی بود.»

ریاست اداره کل مدیریت عملیات بانکی بانک ملی

بعد از تأسیس اداره کل شبکه و زیرساخت و توسعه آن، در سال ۱۳۹۹ جعفریان طی حکمی رئیس اداره کل مدیریت عملیات بانکی بانک ملی ایران شد؛ اداره‌ای که یکی از مهم‌ترین اداره‌های چهارگانه این بانک در حوزه فناوری اطلاعات است. درمجموع جعفریان در سه اداره از چهار اداره کل موجود در حوزه‌ فناوری اطلاعات بانک ملی کار کرده است؛ در یکی از آنها معاون بوده و در دو اداره دیگر رئیس: «اداره کل مدیریت عملیات بانکی بانک ملی ایران بزرگ‌ترین اداره حوزه فناوری اطلاعات این بانک است و برعهده گرفتن وظایف آن کار آسانی نبود. اداره مدیریت عملیات بانکی یک اداره ۷ در ۲۴ است و نیروهایش به‌صورت شیفتی کار می‌کنند. درواقع، این بخش، همان اداره حسابرسی شصت هفتاد سال پیش بانک بوده که در این سال‌ها تغییر فرم و ماهیت داده است.

در آن زمان نیروهای حاضر در این اداره همگی باتجربه و باسابقه‌تر از من بودند و این موضوع که قرار بود من ریاست آنها را بر عهده بگیرم، بار روانی زیادی برایم داشت، اما همکاران این اداره به‌اندازه‌ای حرفه‌ای بودند که من را پذیرفتند. این اداره چهار معاونت ارزی، نرم‌افزار، عملیات و سخت‌افزار داشت که شبانه‌روزی فعال بودند. تمام خریدهای نرم‌افزاری، سخت‌افزاری و شبکه بانک در این اداره انجام می‌شد و همکاران معاونت عملیات کار بسیار سختی داشتند چون باید شب‌ها هم تا صبح کار می‌کردند تا اختلالی به وجود نیاید. من دو سال در این اداره ماندم و از پیشکسوت‌هایی که در آنجا مشغول به کار بودند، چیزهای زیادی یاد گرفتم. این اداره تجربه بسیار غنی و ارزشمندی را برای من رقم زد، چون تنها اداره‌ای بود که با همه بخش‌های بانک سروکار داشت. یادم می‌آید آن‌قدر در این اداره کار داشتم که تا مدت‌ها نتوانستم حتی یک بار هم ورزش کنم و به سالن والیبال بروم.»

حضور در شرکت داده‌ورزی سداد

داده‌ورزی سداد یکی از بازوهای فناوری اطلاعات بانک‌ ملی است که از سال ۱۳۹۳ به‌عنوان یک هلدینگ شناخته می‌شود و مشتمل بر شرکت مادر، شرکت پرداخت الکترونیک سداد، شرکت پارس تکنولوژی سداد و شرکت بله است. به گفته جعفریان، بیش از سه‌هزار نفر در این هلدینگ مشغول به کارند و او نیز حدود دو سال در آنجا بود: «به‌عنوان نماینده بانک ملی ایران، از سال ۱۳۹۷ تا سال ۱۳۹۹ عضو هیئت‌مدیره شرکت داده‌ورزی سداد بودم.»

معاون فناوری اطلاعات بانک سرمایه

جعفریان از آذرماه ۱۴۰۱ تا بهمن‌ماه ۱۴۰۳ نیز معاون فناوری اطلاعات بانک سرمایه بود. به باور او، بانک سرمایه تفاوت‌های زیادی با بانک ملی دارد و او را با مسائل و تجارب جدیدی روبه‌رو کرد: «وقتی به بانک سرمایه آمدم، اداره انفورماتیک آنجا ساختار مناسبی نداشت. مدیرعامل وقت بانک از من انتظار داشت نقشه راهی در حوزه فناوری اطلاعات بانک ترسیم شود؛ بنابراین در فاز اول مشغول شناخت و ارزیابی فناوری اطلاعات در این بانک شدیم و نقاط ضعف و قوت آن را شناسایی کردیم و درنهایت به اصلاح و بازنگری واحد فناوری بانک پرداختیم تا ساختار آن را به ساختار بانک‌های نوین نزدیک کنیم. سه معاونت برای آن در نظر گرفتیم، براساس نیاز نیرو استخدام کردیم و در ادامه شرح وظایف کارشناسان را بازنگری کردیم. بعد از آن، یک برنامه جامع آموزشی به منظور توسعه و ارتقای سطح فنی نیروها تهیه شد که به نوبه‌ خود اقدام مؤثری بود.

یکی از مهم‌ترین اتفاقات این دوره این بود که فرایند تفویض اختیار به کارشناسان در دستورکار بنده قرار گرفت تا از این طریق تیم کارشناسی از طریق شرکت در جلسات و تدوین گزارش‌های فنی کارشناسی در تصمیم‌گیری‌ها دخیل شوند. جدا از این موضوع، تعداد شعب بانک سرمایه در سراسر کشور کم بود و عمده مشتریانش هم فرهنگیان بودند، درنتیجه تصمیم گرفتیم به سمت بانکداری دیجیتال برویم تا این افراد بتوانند دسترسی بیشتر و راحت‌تری به خدمات داشته باشند و به همین منظور نرم‌افزاری طراحی و تولید شد که امروز با نام «سرمایه» در بازارگاه‌های مختلف وجود دارد. به نظر من، در کشور از بانکداری دیجیتال خیلی صحبت می‌شود، اما صنعت بانکی کشور در‌حال‌حاضر فاصله‌ چشمگیری با آن دارد و شاید دلیل این فاصله این باشد که اساس بانکداری دیجیتال تحلیل داده است و تحلیل داده هنوز در ایران به اندازه کافی رشد نکرده است.»

ورود به بانک اقتصاد نوین

در نهایت جعفریان در بهمن‌ماه ۱۴۰۳ معاون فناوری اطلاعات بانک اقتصاد نوین شد. او درباره ورودش به بانک اقتصاد نوین این‌طور می‌گوید: «در شرایط سخت اقتصادی کشور که تحریم و تورم تبدیل به دو مانع بزرگ برای کسب‌وکارهای تخصصی شده، حوزه فناوری اطلاعات بانک‌ها نقش محوری در حفظ و ارتقای کیفیت دسترسی و فراگیری مالی جامعه ایفا می‌کنند. تا قبل از تیم مدیریتی که اخیراً به بانک اقتصاد نوین آمده، استراتژی کلان این بانک، بیشترین وزن را به بانکداری شرکتی می‌داد. این راهبرد در زمان خودش باعث سودآوری خوبی بود که در صورت‌های مالی بانک انعکاس می‌یافت و موفقیت‌هایی را به دنبال داشت. با حضور آقای دکتر حسین‌زاده، تیم تازه‌ای در بانک شکل گرفته که با روحیه توسعه‌طلب و تحول‌گرا، جنبه‌های دیگری از بانکداری نیز در اینجا فعال شده است. این روحیه را در کارنامه ایشان در بانک ملی نیز می‌توان مشاهده کرد.»

از بانکداری B2B به سمت B2C؛ استراتژی جدید اقتصاد نوین

به گفته جعفریان، استراتژی اقتصاد نوین از تمرکز بر بانکداری شرکتی اکنون به سمت بانکداری خرد در حرکت است و چنین تغییراتی در سطح استراتژی کلان، وظایف بخش فناوری اطلاعات را نیز تغییر می‌دهد. او در این خصوص اینطور توضیح می‌دهد:

«تا دیروز، سرویس‌های فناوری اطلاعات بر بانکداری باز و خدمات موردنیاز سازمان‌ها و شرکت‌ها متمرکز بود، اما امروز در حوزه بانکداری خرد نیز، نیازمند ارائه محصولات نوآورانه و دیجیتال‌محور هستیم. اکنون شاهد نوعی چرخش استراتژیک از خدمات B2B به سمت B2C هستیم. در گذشته، مشتریان حقیقی بانک، تعداد محدودی بودند و از همان تعداد محدود نیز تنها بخشی به‌صورت فعال و پویا باقی می‌ماندند. تیم جدید مصمم است که بانک در اکوسیستم فین‌تک و استارتاپ‌های کشور حضوری فعال و تأثیرگذار داشته باشد و با سرمایه‌گذاری هدفمند، نقش کلیدی ایفا کند. این تکالیف و این استراتژی تحول‌آفرین باعث نوعی بازآفرینی دیجیتال در حوزه فناوری اطلاعات این بانک شده است.»

به معنای واقعی به سمت بانکداری باز می‌رویم

او می‌گوید که بانک اقتصاد نوین با تمام پتانسیل‌هایی که داشته، بانکداری شرکتی را کانون توجه خودش قرار داده بود و تاکنون در سایر حوزه‌ها به صورت چراغ‌خاموش حرکت کرده است. او درباره این رویکرد این‌طور توضیح می‌دهد: «به شرکت PSP پرداخت نوین ما هم که نگاه کنید، می‌بینید بیشترین خدمات را به بانک‌های غیر از اقتصاد نوین می‌دهد و به همین دلیل توانسته رتبه‌های برتر را میان ‌PSPهای کشور به دست آورد. با‌این‌حال برنامه‌ریزی‌های اخیر بانک برای تغییر استراتژی‌ها، ما را مجبور به توسعه و تحولاتی به سمت روشن کردن چراغ‌های جدید می‌کند. نمی‌توان استراتژی کنونی را بهتر یا بدتر از گذشته دانست. اقتضای شرایط چنین است که درخواست‌های جدیدی به سمت فناوری اطلاعات بیاید و ما را ناگزیر از اتصال به اکوسیستم‌ها و پلتفرم‌های تازه کند.»

برای مثال حوزه لندتک یکی از پررنگ‌ترین روندهای بازار فناوری مالی امروز به شمار می‌رود که نیاز آن صرفاً با وب‌سرویس‌های عمومی برطرف نمی‌شود. جعفریان با بیان این موضوع می‌گوید که لندتک‌ها نیاز به انواع تازه‌ای از اعتبارسنجی و احراز هویت دارند که تا به حال امکان انجام آن را نداشته‌اند: «زنجیره‌های تأمین (SCF) نیز به‌صورت یکپارچه به بانک متصل می‌شوند. اخیراً با انعقاد تفاهم‌نامه‌هایی با سکوهای دیجیتال مختلف، وارد فاز تأمین اعتبار دیجیتال شدیم و مجموعه‌ای از خدمات و فناوری‌های نوین بانکی را در اختیار پیشتازان فناوری‌های مالی قرار می‌دهیم. راه‌اندازی Marketplace در قالب پلتفرم خرید آنلاین بانک اقتصاد نوین نیز یکی دیگر از اقداماتی است که انجام داده‌ایم. این پلتفرم با ارائه‌ خدمات متنوع و مورد توجه نسل جوان ایجاد شده است و از طریق آدرس enbmarket.ir قابل دسترسی همگان است. امروز دیگر رویکرد این نیست که صرفاً شرکت فرابوم را برای بازاریابی و ارائه خدمات به شرکت‌ها اعزام کنیم؛ خود بانک به‌صورت مستقیم و فعال وارد بازار می‌شود تا به معنای واقعی به سمت بانکداری باز حرکت کنیم. منظور از بانکداری باز نیز صرفاً ارائه API برای خدمات متداول بانکی به مشتریان سنتی نیست، بلکه هدف، نفوذ به صنایع خودرویی، صنایع غذایی و تمامی بخش‌های صنعتی است که به سرویس‌های مالی نوآورانه نیاز دارند.»

معاون فناوری اطلاعات بانک اقتصاد نوین می‌گوید که تقاضای صنایع کشور برای تعامل نزدیک با فناوری‌های مالی هر روز بیشتر می‌شود و آنها نیز با نوسازی و ارتقای نوین‌تک، سعی دارند این تعاملات را افزایش دهند. او در این باره می‌گوید: «می‌خواهیم ارائه API Gateway و API Management در خودِ نوین‌تک انجام شود؛ گویی که نوعی فرابوم در نوین‌تک شکل گیرد. بازار فناوری‌های بانکی چندان بزرگ نیست و هر تحولی که رخ دهد فوراً سروصدای آن شنیده می‌شود. ما روی صنایع جدیدی سرمایه‌گذاری کرده‌ایم که در آینده نزدیک، تحولاتی را نمایان می‌سازد.»

به دنبال مشارکت در محصولات آماده هستیم

جعفریان سپس با بیان اینکه اقتصاد نوین به دنبال ایجاد هیچ محصول جدیدی در داخل بانک نیست، این‌طور توضیح می‌دهد: «ما هیچ‌گاه سفارش تولید، توسعه یا پشتیبانی محصولات را به‌صورت برون‌سپاری انجام نمی‌دهیم. در گذشته، شرکت‌ها پس از مدتی پشتیبانی از یک محصول، انگیزه خود را از دست می‌دادند و کنار می‌رفتند. امروز صرفاً به دنبال مشارکت استراتژیک در محصولات آماده هستیم؛ به‌گونه‌ای که با شرکت‌هایی سهامدار مشترک شویم که انگیزه‌هایشان در بلندمدت حفظ شود و سود معقولی برای ارتقای نیروهای تخصصی و توسعه نوآوری کسب کنند. ما برای شرکت‌ها بازارهای جدیدی به ارمغان می‌آوریم؛ هم خودمان مشتری شرکت‌ها هستیم، هم پیمانکاران ما و هم مشتریان حقیقی و حقوقی ما برای آن پلتفرم‌ها اعتبار می‌آورند. درعین‌حال، برخی زیرساخت‌ها را به این شرکت‌ها ارائه می‌دهیم.

ما دنبال آن نیستیم که چرخ را از نو اختراع کنیم. درنتیجه نوین‌تک قرار است بازوی سرمایه‌گذاری و بازوی توسعه کسب‌وکار بانک اقتصاد نوین باشد. یکی از هدف‌های اصلی ما، افزایش درآمدهای غیرمشاع بانک است. سرمایه‌گذاری‌های جدید ما در دو بخش انجام می‌شود؛ یک بخش مربوط به فین‌تک‌هایی است که درآمد بانک را افزایش نمی‌دهند ولی زمینه‌ساز سودآوری می‌شوند. بخش دیگر مربوط به توسعه کسب‌وکارهای بانکداری باز است. سرمایه‌گذاری خطرپذیر نیز مورد توجه است. در آینده نزدیک، توسعه کسب‌وکار بانک اقتصاد نوین به یک شرکت مستقل سپرده می‌شود تا نوین‌تک رسالت اصلی خود را در حوزه سرمایه‌گذاری ادامه دهد.»

به سمت شرکت‌داری در حوزه فناوری اطلاعات می‌رویم

بانک اقتصاد نوین ایجاد هلدینگ فناوری اطلاعات را نیز در برنامه‌های بلندمدت خود قرار داده است. او در این باره می‌گوید که بانک اقتصاد نوین اکنون یک شرکت PSP دارد و مجوز TSP را نیز گرفته‌اند: «صنعت TSP هر روز بزرگ‌تر می‌شود. فعلاً پنج یا شش نوع از کسب‌وکارهای TSP رونمایی شده است؛ ولی در آینده نزدیک، بیش از ۲۰ مدل کسب‌وکار در این حوزه تعریف می‌شود. نوین‌تک نیز فعالیت‌هایی انجام می‌دهد که در آینده منجر به شکل‌گیری یک شرکت مستقل در حوزه نرم‌افزار و توسعه کسب‌وکار می‌شود. تأسیس یک شرکت زیرساختی نیز در برنامه‌ی بلندمدت ما قرار دارد. به‌مرور، اقتصاد نوین به سمت شرکت‌داری در حوزه فناوری اطلاعات می‌رود.»

در پی راه‌اندازی یک نئوبانک واقعی برای اقتصاد نوین

یکی دیگر از برنامه‌های بانک اقتصاد نوین با ورود جعفریان به این بانک، حرکت به سمت ایجاد یک نئوبانک است. او در این باره می‌گوید: «کلمه نئوبانک، هم مدیرپسند است و هم مردم‌پسند و البته رگولاتوری بانک مرکزی نیز اجازه تشکیل نئوبانک به مفهوم واقعی را نمی‌دهد و می‌گوید بانکداری نوین باید حتماً در ذیل بانک‌های سنتی قرار گیرد. یکی از برنامه‌های ما نیز حرکت به سمت نئوبانک است ولی هنوز در فاز مطالعاتی هستیم. کُرِ اصلی نئوبانک خیلی مهم است. اگر اجازه دهند که کُر را از شرکت‌های معتبر خارج از کشور خریداری کنیم، مسیر آسان‌تری در پیش خواهیم داشت. به عنوان مثال، در بانک ملی توانستیم محصول شرکت «بک بیس» را بخریم و با نام «بام» عرضه کنیم. بام، یک تحول عظیم در بانک ملی بود. اگر اقتصاد نوین هم بتواند مجوزهای لازم را به دست آورد، به سمت استفاده از محصولات خارجی می‌رود.»

او سپس در پاسخ به این سؤال که آیا با توجه به شرایط تحریم و مشکلات آپدیت نرم‌افزارها، چالش‌هایی برای استفاده از محصول خارجی نخواهد آمد، این‌طور می‌گوید: «در شرایط کنونی کشور، بسیاری از برنامه‌های توسعه‌ای از ابتدا محکوم به شکست به نظر می‌رسد. امروز، همه در لاک دفاعی رفته‌اند؛ کسی شرایط را برای توسعه مساعد نمی‌بیند. شاید خود ما هم ترجیح دهیم بعضی فعالیت‌هایمان را با صدای بلند مطرح نکنیم تا وقتی که به سرانجام برسد. تا پیش از جنگ، یک سری شرکت‌های داخلی فعال بودند؛ ولی آیا توانستند اتفاق موفقی را رقم بزنند؟ این‌طور نبوده که کسی نخواهد از محصول داخلی بهره گیرد، ولی امکان‌پذیر نشده است.»

اگر فرض کنیم تحریم‌ها کنار رود و بانک‌های ایران به نظام مالی جهانی وصل شوند، لازم است شرکت‌های داخلی، ظرفیت لازم را برای این کار فراهم کرده باشند. معاون فناوری اطلاعات بانک اقتصاد نوین با بیان این موضوع، می‌گوید:

«کدام اپلیکیشن یا کربنکینگ داخلی این قابلیت را شکل داده است؟ کدام استاندارد و کدام محصول را برای این مقصود آورده‌ایم؟ چقدر نسبت به دنیا فاصله داریم؟ اگر یک گروه شروع به انتقال دانش با شرکت‌های جهانی کنند، طی چهار یا پنج سال نمود آن را در کشور می‌بینیم. بالاخره یک تیم باید این کار را در کشور ما بر عهده گیرد تا مرزها را جابه‌جا کند؛ وگرنه همه شبیه به هم می‌شوند. خدمات تمام بانک‌ها و اپلیکیشن‌های کنونی مشابه هم هستند؛ فقط ظاهر آنها تفاوت دارد؛ آیا هیچ بانکی خدمات متفاوت نسبت به سایرین ارائه می‌دهد؟ تنها تفاوت آنها در تجربه کاربری و راحتی و سهولت مشتری است.»

جعفریان بر این عقیده است که بعضی نیازهای مالی در بازار امروز وجود دارد که مشتریان حتی به آن فکر نمی‌کنند. به عنوان مثال، دریافت مشاوره مالی و اعتباری از یک مرجع معتبر مثل بانک، به صورت مجازی میسر نیست. او در این باره می‌گوید: «تصور کنید که بانک بتواند یک طرح مالی کسب‌وکار را برای شما ارائه کند و روش‌های تأمین اعتبار، ضمانت‌نامه، بازپرداخت و… را در اختیار بگذارد. هوش مصنوعی و اپلیکیشن‌های تازه می‌توانند انواع مشاوره را به مشتری ارائه دهند. همچنین، با تحلیل دیتای مشتری، قبل از اینکه مشتری به بانک اطلاع دهد که نیاز به پول برای کار مشخصی دارد، بانک متوجه نیاز او شده و گزینه‌هایی در اختیار می‌گذارد؛ به عنوان مثال، اپلیکیشن بانکی می‌فهمد بعضی افراد در مهرماه می‌خواهند فرزندشان را در مدرسه ثبت‌نام کنند و نیاز به تأمین شهریه دارند.

بانک می‌تواند وام قرض‌الحسنه بابت شهریه بدهد؛ یا هنگام تمدید اجاره متوجه نیاز مستأجر به افزایش رهن شود؛ یا کسی که به بیمارستان مراجعه می‌کند نیاز به هزینه‌های درمانی دارد. درنتیجه خدمات مدیریت ثروت و فناوری‌های فراگیری مالی می‌تواند نیاز و خدمات جدیدی را در بازار خلق کند و مشتریان به‌تدریج متوجه می‌شوند نیازهای پنهان متعددی داشته‌اند؛ مثلاً اینکه یک نفر به جای او بنشیند و راهکاری برای ارتقای دسترسی مالی بدهد. دانش مالی افراد عادی کم است ولی مراجع تخصصی می‌توانند گزینه‌های مناسب را برای هر کس در اختیار بگذارند. خدمات بانک‌های امروز، همه شبیه به هم‌اند و در بهترین حالت، وام‌های آنلاین و سریع را در اختیار می‌گذارند. در واقع، تمام سرویس‌های حضوری شعب را غیرحضوری کرده‌اند. این هم اتفاق مبارکی است و هزینه‌ها را کاهش می‌دهد؛ ولی هیچ‌کدام از کربنک‌های موجود در کشور عرصه جدیدی را باز نمی‌کنند.

عرصه جدید با دانش و طرح‌های جهانی قابل عرضه خواهد بود. در دنیا برای هر مشتری، یک Account Officer می‌گذارند؛ به نحوی که هر کس بخواهد با بانک خود صحبت کند، همیشه با یک شخص معین سر و کار دارد و این شخص همواره در دست او خواهد بود؛ از او سؤال می‌پرسد، از او خدمت می‌گیرد، به او درخواست می‌دهد و امکانات مختلفی از او می‌خواهد. این سرویس‌های تازه را هوش مصنوعی و تحلیل‌های نرم‌افزاری میسر می‌سازند.»

امنیت بانک‌های کشور، یک دغدغه‌ی حیاتی

در زمان جنگ ۱۲روزه، با دو حمله جدی سایبری در نظام بانکی کشور مواجه شدیم. تا قبل از این حوادث نیز دغدغه امنیت بسیار پررنگ بود اما با اتفاق‌‌های اخیر، این دغدغه بسیار پررنگ‌تر شد. طبق صحبت‌های جعفریان که سابقه زیادی در حوزه امنیت سایبری دارد، امروز بانک‌ها شروع به برنامه‌ریزی برای بدترین اتفاق‌های ممکن، مشابه آنچه برای دو بانک بزرگ رخ داد، کرده‌اند تا بعد از وقوع بحران امکان بازیابی و تاب‌آوری داشته باشند. او در این خصوص می‌گوید: «امروز بانک‌ها به این می‌اندیشند که اگر با وجود هزار فایروال، لایه‌های دفاعی، پرسنل قوی و محدودسازی دیتاسنترها به دسترسی از داخل کشور، باز هم حمله مشابهی رخ دهد، چه راهکاری باید اندیشید؟

تاکنون همه به پیشگیری می‌اندیشیدند، ولی به تاب‌آوری توجه نداشتند. امروز همه به دنبال طرح‌های تاب‌آوری هستند و بانک اقتصاد نوین نیز مشاوران بیرونی حوزه امنیت را با همین هدف به میدان آورده است. درواقع در کنار برنامه‌ریزی روتین بانک‌ها که شامل دستورالعمل‌ها و ابزارهای گوناگون شناسایی ریسک و آسیب است، بخش جدیدی را برای بعد از واقعه شکل داده‌ایم.»

پیش‌بینی شرایط بعد از بحران صورت نگرفته است

در سالیان اخیر، بانک مرکزی و نهادهای بالادستی، دستورالعمل‌های متعددی برای حفظ امنیت بانک‌ها ارائه داده‌اند؛ ولی آیا می‌توان نتیجه گرفت که اگر تمام دستورالعمل‌ها توسط بانک‌ها پیاده می‌شد، چنین حمله‌ای به وقوع نمی‌پیوست؟ جعفریان در پاسخ به این سؤال می‌گوید: «خیر! ولی بانک مرکزی می‌تواند ادعا کند که اگر دستورالعمل‌ها اجرایی می‌شد، بازیابی اطلاعات بانک بعد از وقوع حمله به‌سرعت اتفاق می‌افتاد. افتا، کاشف و بانک مرکزی، دستورالعمل‌های زیادی در رابطه با BCP به بانک‌ها ابلاغ کرده‌اند. دستورالعمل‌های بانک مرکزی در حوزه پیشگیری تا حد زیادی اجرایی شده اما پیش‌بینی شرایط بعد از بحران صورت نگرفته است. این‌طور نبود که اگر دستورالعمل را اجرا می‌کردند حمله را ناکام می‌گذاشتند؛ ولی می‌توانستند برای شرایط پس از حمله، پیش‌بینی مناسبی کنند. لازم به ذکر است که اجرای کامل دستورالعمل‌ها نیاز به پتانسیل، حمایت، سرمایه‌گذاری و دانش زیادی دارد. بانک‌ها ضوابط بانک مرکزی را با تلاش و جدیت اجرا می‌کنند ولی هرگز کامل نیستند.»

طبق صحبت‌های او، یک اتفاق مهم در اواخر جنگ این بود که به بانک‌ها اجازه داده شد تجهیزات موردنیاز خود را با ترک تشریفات یا مناقصه محدود از شرکت‌های معتبر بخرند تا فرایند خرید آنها از شش ماه به دو ماه کاهش یابد: «قبلاً این کارها امکان‌پذیر نبود. قبلاً تمام اسناد مناقصات در سامانه مناقصات بارگذاری می‌شد و همه می‌فهمیدند که یک بانک یا شرکت‌های مربوط به آن، کدام فایروال‌ها و کدام قابلیت‌های امنیتی را خریده‌اند. این هم نوعی نشت اطلاعات به شمار می‌رود.»

اهمیت نقش پیمانکار در تعیین برند تجهیزات و پشتیبانی مناسب

در‌حال‌حاضر بیش از ۹۳درصد سرورهای بانکی کشور از یک برند مشخص آمریکایی تأمین می‌شود. جعفریان معتقد است که با تمام سختی‌ها، تنوع‌بخشی به زیرساخت‌های بانکی کشور امکان‌پذیر است. او در‌این‌باره این‌طور توضیح می‌دهد: «وقتی یک برند آمریکایی امکان ورود به کشور را پیدا می‌کند، سایر برندها نیز می‌توانند وارد بازار شوند. پیمانکاران صنعت فناوری بانک‌ها دائماً مشاوره‌هایی ارائه می‌دهند و برندهای خاصی را از واردکنندگان تخصصی درخواست می‌کنند. اخیراً یکی دو شرکت به سمت تجهیزات اوراکل گرایش پیدا کرده‌اند. اوراکل به‌تدریج در ایران رواج می‌یابد، اما ما نمی‌خواهیم همه به این سمت متمایل شوند. اکوسیستم فناوری باید یک متولی تحول‌آفرین داشته باشد که تغییرات را هدایت کند.

نقش پیمانکار در انتخاب برند تجهیزات و ارائه پشتیبانی تخصصی بسیار حیاتی است. اگر امروز پیمانکاری را ملزم کنم که برند Asus را تأمین و تحویل دهد، او این کار را انجام خواهد داد، اما چگونه از عهده پشتیبانی فنی برآید؟ نیروهایش فاقد دانش تخصصی لازم در این زمینه هستند. در نتیجه، تأمین‌کنندگان باید بتوانند از برندهای معتبر جهانی نمایندگی رسمی دریافت کنند و نیروهای خود را برای آموزش حرفه‌ای به مراکز مربوطه اعزام کنند. در مورد تجهیزات امنیتی، تنوع‌بخشی به برندهای تأمین‌کننده تا حدی اجرایی شده، اما سرورها و سیستم‌های ذخیره‌سازی داده عمدتاً از برندهای تجاری محدودی تأمین می‌شوند.»