بحران تاب‌آوری سایبری در بانکداری کشور/ اعتماد دیجیتال رنگ باخت؟

در 2 تیر , 1405

بانکداری دیجیتال قرار بود دسترسی به خدمات مالی را ساده‌تر، سریع‌تر و بدون وابستگی به شعب بانکی کند، اما اختلالات اخیر در خدمات چند بانک کشور روی دیگری از این تحول را آشکار کرد.

طی سال‌های اخیر، وعده بانکداری دیجیتال با یک تصویر روشن و حتی تا حدی آرمان‌گرایانه همراه بوده است. قرار بود بانک از قالب سنتی خود که متکی بر ساختمان‌های بزرگ، شعب متعدد و فرآیندهای زمان‌بر بود فاصله بگیرد و به خدمتی تبدیل شود که در هر ساعت از شبانه‌روز و از هر نقطه جغرافیایی در دسترس باشد. در این چشم‌انداز، مشتری دیگر نیازی به حضور فیزیکی در شعبه نداشت.

افتتاح حساب، دریافت تسهیلات، مدیریت سرمایه‌گذاری و حتی مشاوره مالی همگی می‌توانستند از طریق یک تلفن همراه انجام شوند. نئوبانک‌ها، بانکداری باز، احراز هویت غیرحضوری، خدمات مبتنی بر هوش مصنوعی و شکل‌گیری اکوسیستم‌های مالی دیجیتال، هر یک به‌عنوان قطعه‌ای از این پازل بزرگ معرفی شدند و نوید تجربه‌ای سریع‌تر، ساده‌تر و شخصی‌سازی‌شده‌تر را به کاربران دادند.

در این مسیر، انتظارات کاربران نیز به شکل قابل توجهی تغییر کرد. اگر در گذشته مشتریان تاخیر در ارائه خدمات یا محدودیت ساعات کاری بانک‌ها را امری طبیعی می‌دانستند، در عصر دیجیتال، دسترسی بی‌وقفه و آنی به خدمات مالی به یک انتظار بدیهی تبدیل شده است. به بیان دیگر، بانکداری دیجیتال نه‌تنها شیوه ارائه خدمات را تغییر داده، بلکه استانداردهای ذهنی مشتریان را نیز بازتعریف کرده است. امروز کاربران انتظار دارند همان‌گونه که به شبکه‌های اجتماعی یا خدمات آنلاین دیگر دسترسی دائمی دارند، خدمات بانکی نیز بدون وقفه و با حداقل خطا در اختیارشان باشد.

با این حال، در ایران همزمان با گسترش بانکداری دیجیتال، یک پرسش اساسی در حال شکل‌گیری است. اگر بانک عملاً در جیب مردم قرار گرفته و به بخشی جدایی‌ناپذیر از زندگی روزمره تبدیل شده، چرا هر اختلال فنی یا سایبری می‌تواند زندگی اقتصادی میلیون‌ها نفر را متوقف کند؟ این پرسش بیانگر شکافی میان وعده‌های بانکداری دیجیتال و واقعیت زیرساخت‌های موجود به شمار می‌رود.

اختلال گسترده اخیر در خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات، این پرسش را از سطح مباحث تخصصی و فنی خارج و به یک مسئله عمومی و ملموس برای جامعه تبدیل کرد. میلیون‌ها کاربر در انجام ساده‌ترین عملیات مالی از مشاهده موجودی حساب گرفته تا انتقال وجه، پرداخت قبوض و خریدهای روزمره با مشکل مواجه شدند. بسیاری از کسب‌وکارهای خرد و متوسط که به‌طور کامل به پرداخت‌های الکترونیکی وابسته هستند، با اختلال در جریان نقدی خود روبه‌رو شدند و حتی فعالیت برخی از آن‌ها برای ساعاتی متوقف گردید.

آنچه رخ داد صرفاً یک اختلال در سامانه نیست، بلکه نشانه‌ای از میزان وابستگی اقتصاد روزمره به زیرساخت‌های دیجیتال بانکی به شمار می‌رود. این رویداد نشان داد که در عصر بانکداری دیجیتال، دسترس‌پذیری خدمت به اندازه امنیت دارایی اهمیت پیدا کرده است. اگر در گذشته نگرانی اصلی مشتریان حفظ پول و جلوگیری از سوءاستفاده بود، امروز تداوم دسترسی به خدمات نیز به همان اندازه حیاتی شده است.

هنگامی که بانکداری دیجیتال به ستون اصلی زندگی اقتصادی شهروندان تبدیل می‌شود، حتی قطع چند ساعته خدمات نیز می‌تواند زنجیره‌ای از اختلالات اقتصادی و اجتماعی، از ناتوانی در انجام خریدهای روزمره گرفته تا ایجاد بی‌اعتمادی نسبت به کل نظام مالی، ایجاد کند.

عصر جدید بانکداری از راه رسیده است

جهان وارد مرحله‌ای شده که در آن تقریباً هر بانک باید دارای یک نسخه دیجیتال باشد. گزارش مک‌کینزی در سال ۲۰۲۵ از ظهور نسل جدید بانکداری مبتنی بر هوش مصنوعی عامل‌محور، پردازش بلادرنگ داده‌ها و خدمات شخصی‌سازی‌شده سخن می‌گوید. در این الگو، بانک صرفاً ارائه‌دهنده حساب و تسهیلات نیست، بلکه به یک دستیار مالی هوشمند برای مشتری تبدیل می‌شود.

در همین مسیر، گزارش‌های بین‌المللی نشان می‌دهند که مشتریان بیش از هر زمان دیگری از کانال‌های دیجیتال استفاده می‌کنند. پژوهش جهانی دیلویت بیانگر آن است که بانکداری آنلاین و مبتنی بر تلفن همراه در بسیاری از کشورها به اندازه شعب و دستگاه‌های خودپرداز اهمیت پیدا کرده و حتی دفعات استفاده از آن‌ها از کانال‌های سنتی بیشتر شده است.

در ایران نیز حرکت به سمت نئوبانک‌ها و خدمات تمام دیجیتال با سرعت قابل توجهی دنبال شده است. با این حال، بخش مهمی از آنچه امروز نئوبانک نامیده می‌شود، در عمل یک لایه تجربه کاربری روی زیرساخت بانک‌های موجود است. سپرده‌ها همچنان نزد بانک‌های دارای مجوز نگهداری می‌شوند، تسویه از مسیر زیرساخت‌های متمرکز انجام می‌شود و نئوبانک‌ها عمدتاً نقش هماهنگ‌کننده خدمات را بر عهده دارند.

پارادوکس بزرگ بانکداری دیجیتال

دقیقاً در همین نقطه، پارادوکس بانکداری دیجیتال آشکار می‌شود. هرچه خدمات بانکی ساده‌تر، سریع‌تر و در دسترس‌تر می‌شوند، وابستگی جامعه به زیرساخت‌های دیجیتال نیز افزایش پیدا می‌کند در نتیجه، اختلال در این زیرساخت‌ها آثار گسترده‌تری بر جای می‌گذارد. صندوق بین‌المللی پول طی سال‌های اخیر بارها هشدار داده است که ریسک سایبری دیگر صرفاً یک مسئله محدود به حوزه فناوری اطلاعات نیست. حملات سایبری می‌توانند از طریق کاهش اعتماد عمومی، اختلال در خدمات حیاتی و سرایت بحران به سایر بخش‌های مالی، به تهدیدی برای ثبات مالی تبدیل شوند. در واقع، یک حمله یا اختلال موفق در یک نهاد کلیدی مالی می‌تواند به یک رویداد سیستمی تبدیل شود.

این هشدار برای ایران اهمیت مضاعفی دارد. پژوهش‌های داخلی درباره امنیت سایبری بانک‌ها نشان می‌دهد تمرکزگرایی زیرساخت‌ها، وابستگی به فناوری‌های قدیمی، ناهمگونی هسته‌های بانکی و ضعف در رزمایش‌های ملی از جمله مهم‌ترین نقاط آسیب‌پذیر نظام بانکی کشور هستند.

یکی از برداشت‌های نادرست رایج آن است که نئوبانک صرفاً یک اپلیکیشن زیباتر یا افتتاح حساب سریع‌تر است. در حالی که تجربه کشورهای پیشرو تصویر متفاوتی ارائه می‌دهد. روح واقعی نئوبانکداری در معماری مستقل، سامانه‌های مبتنی بر میکروسرویس، بانکداری باز، رابط برنامه‌نویسی استاندارد، تحلیل کلان‌داده و استفاده گسترده از هوش مصنوعی نهفته است.

بسیاری از رگولاتورهای پیشرو مانند بریتانیا، اتحادیه اروپا و سنگاپور با اعطای مجوزهای مستقل به بازیگران فین‌تکی، زمینه شکل‌گیری نوآوری در لایه‌های عمیق بانکداری را فراهم کرده‌اند. در مقابل، بخشی از چالش نئوبانک‌های ایرانی به وابستگی شدید آن‌ها به هسته‌های سنتی بانک‌های مادر بازمی‌گردد. چنین وضعیتی نوآوری را به سطح رابط کاربری محدود می‌کند و امکان تحول بنیادین در معماری خدمات مالی را کاهش می‌دهد.

اعتماد مشتری در بانک‌های آینده به تاب آوری سایبری گره خورده است

در بانکداری سنتی، اعتماد مشتری به ساختمان، شعبه و حضور فیزیکی بانک گره خورده بود. از سوی دیگر، در بانکداری دیجیتال، اعتماد به کیفیت زیرساخت و تاب‌آوری سامانه‌ها منتقل شده است. بررسی‌های صندوق بین‌المللی پول نشان می‌دهد رویکرد جدید امنیت سایبری بر مفهوم «تاب‌آوری سایبری» استوار است. فرض اصلی این رویکرد آن است که هیچ سامانه‌ای مصونیت کامل ندارد. بنابراین هدف اصلی باید حفظ تداوم خدمت، مهار سریع بحران و بازگرداندن عملیات در کوتاه‌ترین زمان ممکن باشد.

این تحول برای ایران یک پیام روشن دارد. تمرکز صرف بر پیشگیری کافی نیست. بانک‌ها باید توانایی ادامه خدمت در شرایط حمله یا اختلال را نیز داشته باشند. معماری پشتیبان، مراکز داده جایگزین، رزمایش‌های مستمر، نقشه‌برداری وابستگی‌های حیاتی، پایش لحظه‌ای تهدیدها و استفاده از استانداردهای بین‌المللی مانند «NIST» و «ISO 27001» باید به بخش جدایی‌ناپذیر حکمرانی بانکی تبدیل شود.

راه رسیدن به بانک امن نوین چیست؟

مهم‌ترین درس اختلال اخیر بانک‌های کشور در حوزه فناوری خلاصه نمی‌شود. این رویداد روشن ساخت که در عصر بانکداری دیجیتال، مدیریت بحران صرفاً به رفع اشکال فنی محدود نیست، بلکه مدیریت روایت و ارتباط با افکار عمومی به همان اندازه اهمیت دارد. در شرایطی که میلیون‌ها کاربر به خدمات بانکی وابسته هستند، هر دقیقه سکوت یا ابهام می‌تواند به شکل‌گیری موجی از نگرانی، شایعه و بی‌اعتمادی منجر شود.

اگر اطلاع‌رسانی شفاف، دقیق و به‌موقع انجام نشود، فضای رسانه‌ای به سرعت با تحلیل‌های غیررسمی، گمانه‌زنی‌ها و حتی اخبار نادرست پر می‌شود و این مسئله می‌تواند اثرات بحران را چند برابر کند. تجربه جهانی نیز نشان می‌دهد که در چنین شرایطی، نهادهای مالی موفق آن‌هایی هستند که علاوه بر مدیریت فنی بحران، با ارائه گزارش‌های مستمر، توضیح روشن درباره علت اختلال و زمان‌بندی بازگشت خدمات، اعتماد عمومی را حفظ می‌کنند. در واقع، اعتماد در بانکداری دیجیتال یک دارایی نامشهود اما حیاتی است که در زمان بحران بیش از هر زمان دیگری در معرض آسیب قرار می‌گیرد.

از سوی دیگر، این بحران یک نقطه عطف برای بازنگری در مسیر آینده بانکداری ایران محسوب می‌شود. آینده بانکداری کشور در گرو انتخابی راهبردی قرار دارد که نمی‌توان آن را به تعویق انداخت. مسیر نخست، ادامه روند فعلی، یعنی توسعه خدمات دیجیتال بر بستر زیرساخت‌هایی است که در بسیاری موارد قدیمی، متمرکز و آسیب‌پذیر هستند. این مسیر ممکن است در کوتاه‌مدت ظاهر پیشرفت را حفظ کند، اما در بلندمدت ریسک‌های عملیاتی و امنیتی را افزایش خواهد داد.

در مقابل، مسیر دوم نیازمند یک تحول عمیق و ساختاری است که مواردی چون بازآفرینی معماری بانکداری بر پایه اصولی مانند تاب‌آوری سایبری، توزیع‌پذیری زیرساخت‌ها، استفاده از معماری‌های مدرن مانند میکروسرویس، توسعه بانکداری باز، بهره‌گیری از هوش مصنوعی در مدیریت ریسک و تصمیم‌گیری و استقرار نظام حکمرانی داده کارآمد را شامل می‌شود.

اختلال اخیر به‌روشنی نشان داد که معیارهای سنتی سنجش موفقیت بانک‌ها دیگر پاسخگوی واقعیت‌های جدید نیستند. تعداد اپلیکیشن‌ها، تنوع خدمات آنلاین یا حتی سرعت ارائه سرویس‌ها، اگر با پایداری و قابلیت اتکا همراه نباشند، نمی‌توانند شاخص موفقیت محسوب شوند. در دهه پیش رو، مهم‌ترین معیار ارزیابی بانک‌ها توانایی آن‌ها در حفظ تداوم خدمت، مدیریت بحران و صیانت از اعتماد مشتریان خواهد بود.

در جهان امروز، بانک کارآمد، صرفاً بانکی نیست که خدمات خود را به صورت دیجیتال ارائه می‌دهد، بلکه نهادی است که حتی در شرایط اختلال، حمله سایبری یا فشارهای عملیاتی نیز بتواند خدمات حیاتی را بدون وقفه یا با حداقل اختلال در اختیار مشتریان قرار دهد. چنین نهادی نه‌تنها از نظر فناوری پیشرفته است، بلکه از منظر حکمرانی، مدیریت ریسک و ارتباط با مشتری نیز به بلوغ رسیده است.

/مهر

تاب آوری