آزمون تاب‌آوری بانک‌ها در جنگ ۴۰ روزه؛ شبکه بانکی از فروپاشی سراسری جلوگیری کرد

به گزارش عصر بانک، جنگ ۴۰ روزه‌ای که از اسفند ۱۴۰۴ آغاز شد و تا فروردین ۱۴۰۵ ادامه یافت، فقط یک بحران امنیتی و سیاسی نبود؛ این رویارویی به یکی از جدی‌ترین آزمون‌های زیرساختی کشور نیز تبدیل شد. در میان تمام بخش‌هایی که زیر فشار مستقیم شرایط جنگی قرار گرفتند، شبکه بانکی ایران شاید یکی از حساس‌ترین آن‌ها بود؛ شبکه‌ای که باید حتی در شرایط اختلال اینترنت، حملات سایبری و فضای روانی ملتهب، همچنان فعال باقی می‌ماند.

بعد از جنگ ۱۲ روزه، این دومین‌بار بود که بانکداری ایران نه در مانورهای آزمایشی و نه در گزارش‌های تبلیغاتی، بلکه در یک بحران واقعی و چندلایه محک می‌خورد. در این ۴۰ روز، سوال اصلی دیگر این نبود که کدام بانک اپلیکیشن بهتری دارد یا خدمات غیرحضوری بیشتری ارائه می‌دهد؛ مسئله مرگ و زندگی این بود که در لحظه بحران، کدام بانک می‌تواند دوام بیاورد و خدمات خود را به صورت پایدار ارائه کند. یا اگر دچار حمله سایبری و فیزیکی شد، بانک از قبل چه پیش‌بینی‌هایی برای زیرساخت دیجیتالی خود داشته و چقدر سریع می‌تواند به مدار سرویس‌دهی برگردد.

آغاز بحران؛ جایی که تفاوت واقعی بانک‌ها آشکار شد

در همان روزهای ابتدایی جنگ، با تشدید فضای نااطمینانی عمومی، رفتار کاربران تغییر کرد. مراجعه حضوری به شعب به شدت کاهش و ترافیک استفاده از خدمات دیجیتال به شکل محسوسی بالا رفت.

همین تغییر رفتار، فشار کم‌سابقه‌ای را روی زیرساخت‌های عملیاتی بانک‌ها وارد کرد. در برخی اپلکیشن‌های بانکی کندی در عملکرد و تاخیر در انجام تراکنش و در برخی دیگر، خطا در ورود به اینترنت‌بانک یا موبایل‌بانک مشاهده شد. دقیقاً در همین نقطه بود که تفاوت واقعی میان توانمندی بانک‌ها آشکار شد.

با تشدید فضای جنگی و افزایش نااطمینانی عمومی، فشار روی شبکه بانکی به‌سرعت افزایش یافت. کاربران بیش از هر زمان دیگری به خدمات غیرحضوری روی آوردند و همین مسئله باعث شد کوچک‌ترین اختلال، بازتاب گسترده‌ای در شبکه‌های اجتماعی و رسانه‌ها پیدا کند.

در این میان، برخی بانک‌ها توانستند سرویس‌های خود را نسبتاً پایدار نگه دارند، اما برخی دیگر در نتیجه حملات سایبری و حتی فیزیکی با اختلال‌های گسترده‌تر و طولانی‌تری مواجه شدند. در چنین شرایطی، مسئله اصلی نه صرفِ وقوع حمله، بلکه توان بانک در بازگشت سریع به مدار سرویس‌دهی و بازیابی خدمات حیاتی در کوتاه‌ترین زمان ممکن است.

یکی از مهم‌ترین نمونه‌های حملات اخیر مربوط به دو بانک دولتی بود؛ گزارش‌های منتشرشده نشان می‌داد بخشی از خدمات غیرحضوری یکی از این بانک‌ها، از جمله همراه‌بانک و برخی سرویس‌های آنلاین، برای مدت طولانی از دسترس خارج شده بود و بازگشت خدمات نیز به‌صورت تدریجی و بسیار کند انجام شد.

در یک بانک دیگر نیز کاربران در برخی بازه‌ها از کندی یا اختلال در اپلیکیشن و اینترنت‌بانک این بانک خبر می‌دادند. هرچند خدمات اصلی این بانک متوقف نشد، اما تجربه کاربری در مقاطعی با افت محسوسی همراه بود.

در مقابل، درباره برخی بانک‌های خصوصی حجم گزارش‌های عمومی اختلال کمتر بود. این مسئله الزاماً به معنی نبود مشکل نیست، اما نشان می‌دهد شدت و گستردگی اختلال‌ها در این بانک‌ها کمتر از برخی بانک‌های دیگر در فضای عمومی بازتاب پیدا کرد.

سه الگوی رفتاری در مدیریت بحران؛ شما مشتری کدام گروه بودید؟

بررسی شبکه‌های اجتماعی، مشاهدات میدانی و پایش وضعیت سرویس‌ها نشان می‌دهد که واکنش سیستم بانکی به این بحران یکدست نبوده است. عملکرد بانک‌ها در این دوره ۴۰ روزه را می‌توان در سه الگوی کلی طبقه‌بندی کرد؛ الگوهایی که هر کاربری با مرور تجربه خود به راحتی می‌تواند تشخیص دهد حساب اصلی‌اش در کدام دسته قرار داشته است:

گروه سبز؛ تاب‌آوری زیرساخت در کنار ارتباط مستمر

در این گروه، بانک‌هایی قرار گرفتند که توانستند از شوک اولیه عبور کرده و پایداری سرویس‌های حیاتی خود را حفظ کنند. کاربران این بانک‌ها اگرچه در ساعات اوج ترافیک با کندی‌های مقطعی روبه‌رو می‌شدند، اما هرگز با قطعی کامل یا از دسترس خارج شدن طولانی‌مدت اپلیکیشن‌ها مواجه نشدند و خدمات حیاتی در بیشتر مواقع فعال باقی ماندند.

کارشناسان حوزه فناوری بانکی معتقدند یکی از دلایل عملکرد بهتر این بانک‌ها، سرمایه‌گذاری بیشتر روی زیرساخت دیجیتال، مراکز داده پشتیبان و تیم‌های مانیتورینگ ۲۴ ساعته بوده است.

گروه زرد؛ بانک‌هایی که خم شدند اما نشکستند

گروه دوم شامل بانک‌هایی بود که در طول بحران با اختلال‌های مقطعی و چندساعته دست‌وپانجه نرم کردند، اما در نهایت توانستند شاکله اصلی خدمات خود را حفظ کنند.

اختلال‌ها در این بانک‌ها بیشتر به شکل کندی شدید ورود به سامانه‌ها، خطاهای موقت در تراکنش‌ها یا قطعی کوتاه‌مدت سرویس‌ها بروز پیدا کرد. مشکل اصلی این گروه فروپاشی سیستم نبود، بلکه افت کیفیت سرویس‌دهی و تاخیر در بازگشت به شرایط نرمال بود که باعث سردرگمی چند ساعته مشتریان می‌شد.

گروه قرمز؛ اختلال‌های طولانی و بازگشت دشوار

در این گروه، بانک‌هایی قرار داشتند که مورد حمله سایبری و حتی فیزیکی بیشتری قرار گرفتند و بیشترین چالش را در دوره جنگ تجربه کردند. گزارش‌های متعدد نشان می‌داد موبایل‌بانک، خدمات آنلاین و حتی برخی خودپردازهای این گروه در مقاطعی طولانی با ناپایداری شدید یا بعضا حتی با قطعی کامل مواجه شدند. بازگشت سرویس‌ها نیز به‌صورت تدریجی انجام شد و حتی پس از اعلام رفع اختلال، برخی کاربران همچنان از ناپایداری خدمات گلایه داشتند.

یکی دیگر از بانک‌ها نیز در مقاطعی با کندی شدید و اختلال در خدمات آنلاین روبه‌رو شد. اگرچه خدمات اصلی این بانک متوقف نشد، اما تجربه کاربران نشان می‌داد کیفیت سرویس‌دهی در برخی ساعات با افت محسوسی همراه بوده است.

ویژگی مشترک این گروه، زمان طولانی‌تر برای بازیابی خدمات و تجربه ناپایدار کاربران در دوره بحران بود.

درس‌های یک نبرد ۴۰ روزه؛ بازگشت به اصالت پول نقد و سامانه‌های ملی

با وجود تمام ضعف‌های گروه قرمز و زرد، جمع‌بندی گزارش‌های رسانه‌ای، تجربه کاربران در شبکه‌های اجتماعی، مشاهدات میدانی و بررسی اختلال‌های ثبت‌شده نشان می‌دهد که شبکه بانکی ایران در مجموع توانست از یک فروپاشی سراسری جلوگیری کند، اما عملکرد بانک‌ها به هیچ‌وجه یکدست نبود.

برخی بانک‌ها توانستند فشار تراکنش‌ها و اختلالات ارتباطی را بهتر مدیریت کنند و برخی دیگر زیر فشار همزمان جنگ سایبری و فیزیکی و افزایش تقاضا آسیب‌پذیرتر شدند.

یکی از نقاط قوت این دوره، پایداری نسبی سامانه‌های بین‌بانکی پایا و ساتنا بود. با وجود افزایش حجم تراکنش‌ها، شریان‌های اصلی انتقال پول قطع نشد. از سوی دیگر، خودپردازها بار دیگر ثابت کردند که در شرایط بحرانی چه نقش استراتژیکی دارند. افزایش چشمگیر تقاضا برای پول نقد نشان داد که حتی در عصر بانکداری دیجیتال، اسکناس و شبکه خودپردازهای متصل به آن، همچنان پشتیبان حیاتی و نهایی اقتصاد در روزهای سخت هستند.

از سوی دیگر، جنگ ۴۰ روزه نشان داد مسئله فقط اختلال فنی نیست؛ بلکه نحوه اطلاع‌رسانی بانک‌ها نیز نقش مهمی در حفظ اعتماد عمومی دارد.

در روزهای بحران، کاربران فقط انتظار فعال بودن سرویس‌ها را ندارند؛ آن‌ها می‌خواهند بدانند چه اتفاقی افتاده، اختلال چقدر طول می‌کشد و آیا دارایی‌شان امن است یا نه.

در همین نقطه بود که تفاوت بانک‌ها در مدیریت ارتباط با مشتری نیز آشکار شد. برخی بانک‌ها تلاش کردند با اطلاعیه، پیامک و اطلاع‌رسانی رسانه‌ای، وضعیت سرویس‌ها را توضیح دهند، اما در مواردی نیز سکوت خبری باعث افزایش نگرانی کاربران شد.

جمع‌بندی نهایی؛ رقابت در زمین تاب‌آوری

جنگ ۴۰ روزه، قواعد بازی را در صنعت بانکداری ایران تغییر داد. این بحران به وضوح نشان داد که مزیت رقابتی واقعی بانک‌ها، تعداد شعب یا کمپین‌های پر زرق‌وبرق تبلیغاتی نیست؛ بلکه میزان «تاب‌آوری زیرساخت» و «بازیابی پایدار سرویس‌های حیاتی» است.

اعتماد عمومی به یک بانک، در روزهای آرام و آفتابی سنجیده نمی‌شود، بلکه عیار آن در دل توفان مشخص می‌گردد؛ جایی که مشتری می‌بیند بانک او چقدر سریع سرویس‌ها را بازیابی می‌کند و چقدر با او صادق است. حالا که در دوره آتش‌بس قرار داریم، شبکه بانکی باید بداند که استانداردهای مشتریان تغییر کرده است؛ چرا که تجربه این ۴۰ روز ثابت کرد بانکداری آینده، بی‌شک متعلق به «بانک‌های پایدار» است.