راهکار بومی برای نفوذ ناپذیری تراکنش‌های بانکی

بانکداری الکترونیک در اسپانیا طی یک دهه گذشته دستخوش تغییرات ساختاری عمیقی شده است. این کشور اکنون با جمعیتی بیش از ۴۸ میلیون نفر، چهارمین اقتصاد بزرگ منطقه یورو محسوب می‌شود. چیزی که در این میان برای ناظران ایرانی جالب توجه است، شباهت نسبی برخی مسائل زیرساختی میان دو کشور و تفاوت در راهکار‌های ارائه شده به شمار می‌رود.

اسپانیا برخلاف بسیاری از همسایگان اروپایی خود، دیرتر به سطح بالای نفوذ اینترنت دست یافت و همین موضوع باعث شد که زیرساخت بانکی آن در مواجهه با غول‌های دیجیتال، مسیری متفاوت از آلمان یا فرانسه را طی کند. از دل این تأخیر نسبی، یک مزیت بزرگ بیرون آمد که همان فرصت برای طراحی راهکار‌های بومی و متناسب با عادات محلی است.

برخلاف تصور رایج، اسپانیا در بسیاری از شاخص‌های کلیدی بانکداری الکترونیک، نه تنها پیشتاز اروپا نیست، بلکه در مقایسه با ایران در برخی زمینه‌ها مانند ضریب نفوذ بانکداری موبایلی در اقشار کم‌درآمد یا روستاییان با چالش‌هایی روبه‌رو می‌گردد.

هرچند نکات قابل اتکایی در تجربه این کشور وجود دارد که می‌تواند به عنوان یک مطالعه موردی موفق برای تسریع تحول دیجیتال در نظام بانکی ایران مورد استفاده قرار گیرد. آنچه در ادامه می‌آید، روایتی است از نقاط قوت و ضعف این تجربه، با تأکید بر فرصت‌هایی که برای جمهوری اسلامی ایران وجود دارد.

ابر برنامکی که حاصل یک ائتلاف بانکی است

شاخص‌ترین دستاورد بانکداری الکترونیک اسپانیا، سامانه پرداخت موبایلی به نام بیزوم به حساب می‌آید. این سامانه در سال ۲۰۱۶ با همکاری ده بانک بزرگ اسپانیا طراحی و راه‌اندازی شده است. نکته مهم آنکه بیزوم یک برنامه کاربردی مستقل نیست، بلکه در دل برنامه کاربردی هر بانک جای گرفته است. 

کاربر برای استفاده از آن، نیازی به نصب نرم‌افزار جداگانه ندارد و تنها کافی است شماره تلفن همراه خود را به حساب بانکی متصل کند. آماری که بانک مرکزی اسپانیا منتشر کرده، نشان می‌دهد که اکنون بیش از ۲۵ میلیون نفر از جمعیت ۴۸ میلیونی این کشور از بیزوم استفاده می‌کنند. سالانه بیش از ۳۵۰ میلیون تراکنش از طریق این سامانه انجام می‌شود و ۲۷ میلیون خرید آنلاین نیز از طریق آن تسویه می‌گردد.

آنچه در بیزوم جلب توجه می‌کند، طراحی تجربه کاربری بسیار ساده و روان است. کاربر برای انتقال پول، نیازی به وارد کردن ۱۶ رقم کارت، رمز تأیید دو رقمی پشت کارت و تاریخ انقضا ندارد. تنها کافی است شماره تلفن گیرنده را وارد کند و با اثر انگشت خود تراکنش را تأیید نماید. این سادگی، نرخ پذیرش عمومی را به شدت افزایش داده است. بانک‌های ایرانی نیز با الهام از این مدل، می‌توانند سامانه‌های پرداخت خرد خود را بازطراحی کنند، بی آنکه نیازی به زیرساخت خارجی داشته باشند.

توکن‌سازی یا رمز پویا؟

یکی از تفاوت‌های اصلی میان نظام بانکی ایران و اسپانیا در روش تأمین امنیت تراکنش‌های اینترنتی دیده می‌شود. در ایران، بانک مرکزی رمز دوم پویا را به عنوان استاندارد ملی اعلام کرده است. در این روش، یک رمز ۵ یا ۶ رقمی از طریق پیامک برای کاربر ارسال می‌شود و او باید آن را در درگاه پرداخت وارد کند. این روش امنیت بالایی دارد، اما دو چالش دارد که وابستگی به پوشش شبکه اپراتور‌های مخابراتی و نیاز به تایپ دستی کد هستند. در اسپانیا، اما بر اساس دستورالعمل خدمات پرداخت نسخه دوم اتحادیه اروپا، روش دیگری رواج یافته که همان تأیید بیومتریک رمزنگاری شده است.

بانک مبدا در این روش، به جای پیامک، یک اعلان مستقیم به برنامه کاربردی محل پرداخت روی گوشی کاربر می‌فرستد. کاربر با اثر انگشت یا تشخیص چهره، تراکنش را تأیید می‌کند و دیگر خبری از کد شش رقمی و تایپ دستی نیست. آمار‌ها نشان می‌دهد که نرخ تکمیل تراکنش با این روش از ۷۸ درصد به ۹۰ درصد افزایش یافته است. این روش هم می‌تواند برای آینده در ایران مورد استفاده قرار گیرد.

نکته مهم برای ایران آن است که این تغییر نیازمند سخت‌افزار جدید یا تحریم‌شکنی نمی‌باشد. برنامه‌های کاربردی بانکداری موبایلی در ایران از هم اکنون قابلیت ارسال اعلان بیومتریک را دارند. تنها نیاز به بازنگری در فرآیند‌های احراز هویت وجود دارد. بانک مرکزی ایران می‌تواند با برنامه‌ریزی تدریجی، بانک‌ها را به سمت حذف تدریجی پیامک و جایگزینی آن با تأیید بیومتریک سوق دهد، آن هم بدون خدشه در امنیت.

اسپانیا پرداخت یار خصوصی ندارد!

یکی از تفاوت‌های ساختاری جالب میان ایران و اسپانیا در حوزه «پرداخت‌یارها» خود را نشان می‌دهد. در ایران، شرکت‌های خصوصی متعددی با مجوز بانک مرکزی، خدمات کیف پول الکترونیک و پرداخت خرد را ارائه می‌دهند. این مدل باعث ایجاد رقابت و تنوع در خدمات شده است. در اسپانیا، اما خبری از پرداخت‌یار خصوصی مستقل نیست. دلیل آن هم دولتی بودن اقتصاد نمی‌باشد، بلکه قدرت ائتلافی بانک‌هاست. بانک‌های اسپانیایی با ایجاد بیزوم، عملاً مانع از شکل‌گیری پرداخت‌یار‌های خصوصی مستقل شده‌اند. بیزوم خود بزرگ‌ترین پرداخت‌یار اسپانیاست، اما مالکیت آن در اختیار بانک‌ها قرار دارد.

این مدل هم نقاط قوت دارد و هم نقاط ضعف. از سوی مثبت، یکپارچگی و امنیت بالاست. از سوی منفی، رقابت و نوآوری بیرونی کاهش می‌یابد. ایران، اما مسیر متفاوتی را رفته است: هم شبکه بانکی یکپارچه (شتاب، پایا، ساتنا) را دارد و هم پرداخت‌یار‌های خصوصی را. این تنوع یک فرصت منحصر‌به‌فرد برای ایران ایجاد کرده است. نظام بانکی ایران می‌تواند از تجربه بیزوم، درسی در ساده‌سازی تجربه کاربری بیاموزد، اما نیازی به کپی کردن مدل اسپانیا در حذف پرداخت‌یار‌های خصوصی ندارد. در واقع ایران هم امنیت زیرساخت بانکی متمرکز را دارد و هم چابکی بخش خصوصی را در اختیار گرفته است.

خدمات مالی برخط در اسپانیا فراتر از انتقال وجه می‌رود. بانک‌هایی مانند کاخا بانک با برنامه «ایماجین» خود، خدماتی مانند دریافت وام کاملاً آنلاین، افتتاح حساب برای نوجوانان از ۱۲ سالگی، خرید بیمه و حتی رزرو هتل را از درون برنامه بانک ارائه می‌دهند. در ایران نیز برخی بانک‌های پیشرو همین مسیر را آغاز کرده‌اند. بانک‌های ایران با تکیه بر زیرساخت قوی شتاب و سامانه‌های بومی، ظرفیت آن را دارند که از این هم فراتر روند و خدمات غیرمالی را نیز به برنامه‌های بانکی خود اضافه نمایند.

پول نقد در حال عقب‌نشینی است، اما هنوز زنده است

آخرین آمار بانک مرکزی اسپانیا نشان می‌دهد که ۵۷ درصد تراکنش‌های حضوری در این کشور هنوز با پول نقد انجام می‌شود. این عدد در نگاه اول بالا به نظر می‌رسد، اما روند نزولی آن تند است. فقط در دو سال (۲۰۲۲ تا ۲۰۲۴) سهم پول نقد ۹ درصد کاهش یافته و در مقابل سهم کارت‌های بانکی ۴ درصد و کیف پول‌های دیجیتال ۵ درصد افزایش یافته است. در حوزه تجارت الکترونیک، اما سلطه بانکداری الکترونیک کامل می‌باشد. ۴۸ درصد از خرید‌های آنلاین با کارت بانکی، ۲۵ درصد با کیف پول‌های دیجیتال و حدود ۱۵ درصد با بیزوم انجام می‌گردد.

آمار‌ها در ایران  وضعیت به مراتب بهتری را نشان می‌دهند. سهم پول نقد از کل تراکنش‌های کشور (حضوری و غیرحضوری) به کمتر از ۲۰ درصد رسیده است. این یعنی ایران از اسپانیا در کاهش وابستگی به پول نقد روند سریع‌تری را طی می‌کند. نظام بانکی ایران با تکیه بر شبکه شتاب، کارت‌های بانکی فراگیر و درگاه‌های پرداخت گسترده، موفق شده است که یکی از بالاترین نرخ‌های پذیرش پرداخت الکترونیک در منطقه را به خود اختصاص دهد. این یک سرمایه بزرگ ملی به شمار می‌رود.

البته اسپانیا در یک حوزه خاص از ایران جلوتر عمل می‌کند، امنیت کارت‌های بانکی بدون وابستگی به رمز ایستا. در اسپانیا، رمز تأیید دو رقمی پشت کارت و تاریخ انقضای کارت به تنهایی برای خرید اینترنتی کافی نیست. سامانه‌های بانکی اسپانیا از فناوری رمزگونه‌سازی استفاده می‌کنند. به این معنا که برای هر تراکنش، یک رمز یکبار مصرف دیجیتال تولید می‌شود که بدون تأیید بیومتریک در برنامه بانک فعال نخواهد شد.

این روش مشابه رمز دوم پویای ایران است با این تفاوت که کد از طریق تأیید بیومتریک می‌آید نه پیامک. ایران نیز در مسیر درست حرکت می‌کند. رمز دوم پویای ایرانی امنیت بالایی دارد و تنها گام باقی‌مانده، جایگزینی تدریجی کانال پیامک با اعلان برنامه کاربردی است تا هم هزینه اپراتوری کاهش یابد و هم تجربه کاربری روان‌تر شود.

 مسیرهای متفاوت اما اهداف مشترک 

اسپانیا و ایران هر دو مسیر خود را برای رسیدن به بانکداری الکترونیک امن، ساده و فراگیر پیموده‌اند. اسپانیا بر ائتلاف بانکی و حذف واسطه‌های خصوصی تکیه کرده و در این مسیر به دستاورد‌هایی مانند بیزوم رسیده است. ایران، اما با اتکا به شبکه شتاب و پرداخت‌یار‌های خصوصی، موفق شده است سهم پول نقد را به کمتر از ۲۰ درصد کاهش دهد و یکی از پیشروترین نظام‌های پرداخت منطقه را بسازد.

نکته مهم آنکه هیچکدام از این دو مدل کامل به شمار نمی‌رود. اسپانیا می‌تواند از تجربه ایران در تنوع‌بخشی به خدمات پرداخت‌یار‌های خصوصی بیاموزد. ایران نیز می‌تواند از تجربه اسپانیا در ساده‌سازی تجربه کاربری بیزوم و حذف تدریجی پیامک به نفع تأییدهای بیومتریک الهام بگیرد. آنچه مسلم است، آینده از آنِ کشور‌هایی خواهد بود که بدون تعصب کورکورانه به مدل‌های غربی یا شرقی، بهترین ترکیب از امنیت، سادگی و سرعت را برای شهروندان خود فراهم می‌آورند. ایران با زیرساخت‌های بومی و مستحکم خود، کاملاً در این مسیر قرار دارد و تنها نیازمند گام‌های نهایی در بهینه‌سازی تجربه کاربری می‌باشد.