نقدی بر پروژه پرداخت موبایلی کهربا

کاوه نعمتی‌پور، کارشناس صنعت پرداخت؛ بیستم‌ بهمن‌ماه آیین رونمایی از پروژه پرداخت موبایلی (کهربا) با حضور رییس کل بانک مرکزی ایران برگزار شد. همتی در این مراسم از دست‌اندرکاران طرح که در شرایط تحریم موفق به راه‌اندازی آن شده‌اند تقدیر کرد و با توجه به شیوع ویروس کرونا٬ طرح کهربا را در راستای رعایت توصیه‌های بهداشتی دانست. یادداشت زیر نگاهی کلی است به این طرح و مزایا و هزینه‌های آن.

طبیعتا ارائه فناوری‌های جدید و مطابق با استانداردهای روز برای کاربران در همه جای دنیا دارای جذابیت است و بهبود تجربه کاربری در هنگام استفاده از محصولات بانکی، یکی از زمینه‌های رقابتی بانک‌ها برای جذب مشتریان محسوب می‌شود. ولی ایران احتمالا اولین کشوری است که ارائه سرویس‌های جدیدی از این دست را به بانک مرکزی، یک موسسه تجاری که سودده نیست واگذار می‌کند. طرح‌هایی از این دست وقتی از طرف بانک‌ها به عنوان موسسات انتقاعی صورت می‌گیرد، بار توجیه اقتصادی و اولیت‌بندی آن را به دوش بانک محول و اثرات آن در افزایش و کاهش تعداد مشتریان بانک سنجیده می‌شود. ولی طرحی که توسط بانک مرکزی و با بودجه عمومی کشور اجرا می‌شود، باید سود آن به آحاد مردم جامعه برسد و نه به یک گروه خاص. در مورد این طرح به طور خاص، هیچ اطلاعات خاصی از نیازسنجی و اولویت‌بندی ارائه چنین محصولی آن‌هم از جانب بانک مرکزی ارائه نشده است و سوالات مهمی مبهم باقی ‌مانده است. ولی با اطلاعات موجود هم می‌توان نقد مختصری بر آن نوشت.

ابتدا باید ذکر کرد که طرح فعلی مبتنی بر فناوری Tokenization و تبدیل اطلاعات کارت به یک توکن اطلاعاتی و ارسال آن به تلفن همراه است که در زمان انجام تراکنش، تلفن همراه فرد با ارسال آن توکن نیازبه استفاده فیزیکی از کارت را مرتفع می‌کند. در مورد ادعای بانک مرکزی در مورد توصیه‌های بهداشتی باید اشاره کرد که با استفاده از این طرح کماکان نیاز به ورود مبلغ به صورت دستی توسط فروشنده و رمز اصلی کارت به صورت دستی توسط خریدار باقی خواهد ماند و با توجه به این که هر دو طرف در طول پروسه خرید دستگاه پایانه را لمس می‌کنند، حذف کردن مرحله خواندن کارت مغناطیسی که اساسا نیازی به لمس پایانه توسط خریدار هم ندارد پیشرفت مهمی محسوب نمی‌شود. ادعای ارائه قابلیت استفاده از این مدل پرداختی بدون ورود رمز علاوه بر این که با سیستم  و پروتکل‌های فنی فعلی تضاد دارد، اساسا سرویسی است که بانک مرکزی نقشی در ارائه آن ندارد و بانک ها می‌توانند بر اساس مدیریت ریسک و شناخت کاربر چنین سرویسی را به کاربر ارائه کنند و در هر حال ارائه یا عدم ارائه این سرویس از بحث پرداخت موبایلی مستقل است.

همانطور که گفته شد با توجه به اینکه اطلاعات فنی و جزییات فنی پیاده‌سازی این پروژه هنوز عمومی نشده، نقد فنی آن ممکن نیست ولی از نظر فنی می‌توان به این نکته اشاره کرد که اگر مطابق گفته رییس بانک مرکزی طرح با الهام از مدل مشابه بین‌المللی و استاندارد جهانی EMV باشد، با توجه به این که امروز تنها استاندارد پشتیبانی شده برای پرداخت موبایلی HCE می‌باشد، باید گفت که مدل HCE از مدل استفاده از کارت فیزیکی امنیت بیشتری ندارد و اتفاقا نیاز به مدیریت ریسک دارد به این دلیل که خود استفاده از توکن‌ها به صورت Offline و ذخیره شده در کار، در صورتی که فرد تلفن همراهش را گم کند می‌تواند منجر به ایجاد تراکنش‌های کارتی غیر مجاز شود. در عمل ریسک امنیتی تراکنش های HCE از تراکنش‌های فیزیکی بالاتر است به این دلیل ساده که احتمال گم شدن کارت و تلفن فرد به طور همزمان زیاد نیست و کارت مغناطیسی عادی بدون رمز آن در صورت گم شدن ارزش خاصی ندارد.

سوال اصلی اما در مورد این طرح، توجیه اقتصادی آن برای جامعه است. درصد پایانه‌های فروشگاهی که مجهز به ماژول NFC هستند بنا به تخمین نگارنده چیزی کمتر از 15 درصد پایانه‌های فعلی است. (آمار قابل اعتماد نیست و حدودی است اما آمار قابل اعتمادی هم یافت نمی‌شود و شاید بهتر بود ارائه‌‍کنندگان طرح چنین آماری را ارائه می‌کردند.) این موضوع به این معنی است که باید سایر پایانه‌های فروشگاهی موجود در کشور همه به این ماژول مجهز شوند که مستلزم صرف هزینه سرسام‌آور تهیه و نصب این ماژول‌هاست. یا این که به مرور زمان با پایانه‌های دارنده این ماژول تعویض شود. به غیر از این نرم‌افزارهای لازم برای نصب روی پایانه‌های فروش و تلفن‌همراه باید آماده شده و سرورهای لازم برای این کار هم باید خریداری شده و پشتیبانی شود. سوال اصلی در مورد این طرح این است که اگر بانک مرکزی صرفا اقدام به ارائه زیرساخت کرده و پیاده‌سازی سرویس به عهده بانک‌هاست (که طبیعتا باید این طور باشد)، چه کسی و کدام شورا یا مرجع تصمیم‌گیری ایجاد چنین زیرساختی را از بودجه عمومی کشور تایید کرده و اولیت تجاری دانسته آن‌ نیز در حالی که با توجه به موارد گفته شده در بالا، چنین طرحی در کوتاه و یا حتی در میان مدت مورد استفاده آحاد جامعه، علی الخصوص ساکنان مناطق محروم  قرار نخواهد گرفت.

طرح‌هایی از این دست در دنیا توسط بانک‌ها و موسسات مالی تجاری انجام شده و این موسسات و سهام‌دارانشان در سود و زیان ایجاد طرح‌هایی از این دست شریک هستند ولی ارائه چنین طرحی توسط بانک مرکزی به طور مستقل و انجام آن به صورت انحصاری توسط یک شرکت که همواره طرف قرارداد چنین طرح‌هایی است، خلاف رویه موجود در دنیا است. نهایتا، با توجه به اشاره مکرر رییس محترم بانک مرکزی به مساله تحریم و شیوع جهانی ویروس کرونا و در شرایطی که کودکان و نوجوانان مناطق محروم در کشور هر هفته به دلیل عدم دسترسی به رایانه و تلفن هوشمند از تحصیل باز می‌مانند و دچار مصائبی مختلفی می‌شوند، بهتر بود تا بانک مرکزی ایران به جای معرفی راهکار غیرضروری مانند پرداخت موبایلی که هنوز در دنیا هم محبوبیت قابل توجهی کسب نکرده است و با توجه به هزینه‌های گزافی که توسعه، اجرا و پشتیبانی چنین طرح‌هایی دارد، به تهیه همان گوشی‌های هوشمند برای کودکان مناطق محروم کشور کمک می‌کرد.