تاب‌آوری شبکه بانکی در آزمون بحران‌های هم‌زمان قرار گرفته است

به گزارش پیوست، مجتبی یوسفی‌نژاد معاون نظارت شرکت شاپرک، در پیش‌نشست‌های دوازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت با اشاره به تجربه بحران‌های اخیر در شبکه بانکی گفت: در حوزه پرداخت، یکی از جدی‌ترین چالش‌ها، تعدد نهادهای تصمیم‌گیر و ناظر به‌ویژه در حوزه امنیت زیرساخت و سرویس‌هاست. این تعدد آرا، اجرای الزامات را برای رگولاتور و فعالان شبکه سخت‌تر کرده است. ضمنا رویکرد فعلی در قوانین و الزامات امنیتی قابل تداوم نیست و باید به سازوکارهای جدیدتر و واقع‌بینانه‌تری برسیم. در روزهای ابتدایی بحران، برخی شرکت‌ها حتی دسترسی به نیروهای انسانی خود نداشتند و حفظ ساختار عملیاتی در چنین شرایطی کار بسیار دشواری بود. جامعه ممکن است قطعی برق یا آب را برای مدتی تحمل کند، اما درباره پرداخت، این موضوع مصداق پیدا نمی‌کند.

یوسفی‌نژاد تأکید کرد که حفظ سرویس ۱۰۰درصدی در بحران ممکن نیست و افزود: باید از قبل مشخص کنیم حداقل سطح سرویس در شرایط بحرانی چیست و اولویت تصمیم‌گیری مدیران در آن لحظه کدام است. به‌تدریج در حال حرکت به سمتی هستیم که به‌جای صدور مجوز برای همه‌چیز، چارچوب‌گذاری کنیم و اجازه دهیم کسب‌وکارها در این چارچوب خودشان قاعده‌گذاری کنند. فاصله رگولاتور و شرکت‌ها باید از بین برود و ما به زبان مشترک نیاز داریم.

معاون نظارت شاپرک با اشاره به فشار سایر نهادها بر شبکه پرداخت، از جمله در حوزه مالیات، گفت: بخش قابل توجهی از انرژی رگولاتور صرف تعدیل و قاعده‌مند کردن این انتظارات می‌شود تا فشار کمتری به شبکه پرداخت وارد شود. شبکه‌ای که امروز دقیق‌ترین و قابل‌رصدترین شبکه مالی کشور است. تجربه نشان داده هر جا بانک‌ها به‌طور جدی از شرکت‌های پرداخت حمایت کرده‌اند، پایداری و تاب‌آوری سیستم به شکل معناداری افزایش یافته است. این حمایتی است که امروز بیش از همیشه به آن نیاز داریم.

نمی‌شود بحران را با قواعد عادی مدیریت کرد

بابک درویش‌روحانی، مدیرعامل شرکت خدمات انفورماتیک هم با تأکید بر تفاوت مدیریت بحران با شرایط عادی گفت: بخشی از چالش‌ها فرایندی است و بخشی امنیتی و فنی.مسئله اصلی این است که آیا این تصمیم‌ها از قبل تبیین شده و مسئول سیستم می‌داند در لحظه بحران چه اختیاراتی دارد یا نه. ضمنا بعد از اتفاقات اخیر، نگاه به تاب‌آوری بسیار ملموس‌تر شده است. استفاده از راهکارهای جدید، کاهش وابستگی به شبکه کارت، توسعه سایت‌های پشتیبان و بحران و امکان ارائه سرویس با کیفیت حداقلی اما پایدار، به‌صورت موازی در حال اجراست.

او از توسعه پرداخت مبتنی بر حساب به‌عنوان یکی از مسیرهای افزایش تاب‌آوری نام برد و افزود: این مدل کاملاً مستقل از شبکه کارت است و بانک‌های بزرگ کشور به آن متصل شده‌اند. رونمایی رسمی آن در زمان مناسب انجام خواهد شد و می‌تواند امنیت و پایداری شبکه را در شرایط بحران افزایش دهد.

درویش‌روحانی با اشاره به تجربه تلخ رخدادهای امنیتی در برخی بانک‌ها گفت: این اتفاقات اگرچه دشوار بود، اما به ما کمک کرد بفهمیم در چه وضعیتی هستیم و چه کارهایی باید انجام دهیم تا غافلگیر نشویم. امروز تقریباً همه بانک‌ها برنامه‌های مشخصی برای سناریوهای بحران دارند.

او مانورهای عملیاتی را یکی از ابزارهای کلیدی پایداری دانست و گفت: در چند ماه اخیر، به اندازه کل سال‌های گذشته مانور برگزار شده است. هدف مانور این نیست که همه‌چیز بی‌نقص باشد، بلکه این است که سیستم بعد از اختلال بتواند دوباره پایدار شود.در دنیا، کشورهایی مثل چین به سمت پرداخت آفلاین و اسمارت‌کارت حرکت کرده‌اند. این مسیر تاب‌آوری شبکه را به‌طور معناداری افزایش می‌دهد. حتی اگر شبکه برای مدتی قطع شود، مردم می‌توانند تراکنش‌های خود را به‌صورت آفلاین انجام دهند.

درویش‌روحانی با انتقاد از نبود حمایت شفاف در شرایط بحران گفت: در بحران، مدیران مجبور به تصمیم‌های سخت هستند، اما هیچ چارچوب حمایتی مشخصی وجود ندارد. اگر تصمیم بگیریم، بعداً بررسی می‌شود که چرا این کار انجام شده و اگر تصمیم نگیریم، می‌پرسند چرا اقدام نکردید. این خلا، فشار را مستقیما روی مدیران عملیاتی می‌اندازد.

تاب‌آوری شبکه بانکی قربانی زمان تامین تجهیزات شده است

هادی حیدری، معاون فناوری اطلاعات و برنامه‌ریزی بانک توسعه صادرات ایران هم با اشاره به چالش‌های جدی تأمین تجهیزات فناوری اطلاعات در شبکه بانکی گفت: بخش خصوصی ذاتاً چابک‌تر است، اما در بانک‌ها و سازمان‌های دولتی، فرایند تأمین تجهیزات به دلیل الزامات قانونی و ساختاری، به‌شدت زمان‌بر و فرسایشی است. از لحظه‌ای که یک نیاز فنی شناسایی می‌شود تا زمانی که تجهیز نهایی تأمین شود، یک زنجیره طولانی از هماهنگی میان واحدهای فنی، عملیاتی، حقوقی، پشتیبانی و قراردادی شکل می‌گیرد. این ناهماهنگی‌ها در بسیاری از موارد باعث می‌شود حتی در چابک‌ترین حالت، فرایند تأمین تجهیزات حیاتی حداقل چهار ماه زمان ببرد.

معاون فناوری اطلاعات بانک توسعه صادرات ایران با بیان اینکه برخی بانک‌ها سال‌ها در تأمین تجهیزات حیاتی ناکام مانده‌اند، گفت: این در حالی است که در بحث تداوم کسب‌وکار، از بازه‌های زمانی چند دقیقه‌ای صحبت می‌شود، اما زنجیره تأمین تجهیزات ما در بهترین حالت چندین ماه زمان می‌برد. این عدم تطابق، یک ریسک جدی برای تاب‌آوری شبکه بانکی است. حتی در شرایطی که بانک مرکزی از تأمین ارز تجهیزات فناوری اطلاعات حمایت می‌کند، صف تخصیص ارز و فرایندهای اداری آن، خود به یک مرحله زمان‌بر دیگر در زنجیره تأمین تبدیل شده است.

محمدمهدی تقی پور مدیر عامل شرکت به پرداخت ملت اولین قدم این است که بپذیریم در وضعیت عادی نیستیم. نمی‌توان تصور کرد با همین مدل‌های فعلی، شبکه کارت و پرداخت در بحران پایدار بماند. لازم است در سطح حاکمیتی و رگولاتوری، فضای عمل بیشتری به شرکت‌ها داده شود تا بتوانند در شرایط اضطراری تصمیم‌های سریع بگیرند.

تقی‌پور با اشاره به تجربه شرکت به‌پرداخت در جنگ ۱۲روزه اخیر گفت: ما از سه سال قبل، فرسودگی بیش از ۵۰۰ هزار پایانه را شناسایی کرده بودیم و می‌دانستیم جایگزینی آنها حداقل چهار سال زمان می‌برد. همین نگاه پیش‌نگرانه باعث شد در زمان بحران، کمترین تعداد پایانه غیرفعال را داشته باشیم و حتی بتوانیم به برخی بانک‌ها و PSPهای دچار مشکل سرویس بدهیم.برنامه‌ریزی پیشینی و پذیرش واقعیت‌های آینده، ما را در شرایطی نجات داد که حتی تصورش را هم نمی‌کردیم.

او با اشاره به تغییر مدل اقتصادی شرکت گفت: ما به این نتیجه رسیدیم که مدل سنتی کارمزدی پاسخگوی هزینه‌ها و الزامات تاب‌آوری نیست. به همین دلیل، مدل اقتصادی خود را به سمت تأمین مالی و ایجاد ارزش افزوده برای بانک‌ها تغییر دادیم؛ به‌گونه‌ای که پایانه‌های فروش به‌عنوان یک شعبه ۲۴ساعته بانک عمل کنند و ورودی منابع ایجاد شود. این تغییر نگاه، ساختارهای قدیمی را هم در ذهن بانک‌ها شکست و امروز مذاکرات ما فقط محدود به بانک ملت نیست و با سایر بانک‌ها نیز در حال انجام است.

تقی‌پور نیروی انسانی را مهم‌ترین دارایی شبکه پرداخت دانست و گفت: در جنگ ۱۲روزه، تیم فنی ما تمام این مدت در شرکت حضور داشت. تصمیم‌های مدیریتی بسیار سختی گرفتیم و حتی برای تأمین یک تجهیز حیاتی، ناچار شدیم آیین‌نامه‌ها را دور بزنیم. اگر این کار را نمی‌کردیم، سرویس می‌خوابید.