آموزه‌های جنگ ۱۲ روزه برای شبکه پرداخت الکترونیک: تاب‌آوری، استقلال و آینده‌نگری

در 2 مهر , 1404

احمد پیشگاه‌زاده، رییس کمیسیون صنعت پرداخت سازمان نظام صنفی رایانه‌ای تهران با ارسال یادداشتی به عصربانک، آموزه‌های جنگ ۱۲ روزه برای شبکه پرداخت را بررسی کرد.

جنگ ۱۲ روزه میان ایران و رژیم صهیونیستی را باید فراتر از یک منازعه نظامی کوتاه‌مدت دانست. این جنگ، چهره آشکار جنگ‌های ترکیبی عصر جدید بود؛ جایی که علاوه بر درگیری‌های نظامی در آسمان و زمین، جبهه‌های پنهان‌تری چون رسانه، اقتصاد، سایبر و زیرساخت‌های حیاتی نیز به میدان آمدند. یکی از مهم‌ترین آموزه‌های این رخداد برای ما، توجه دوباره به جایگاه «شبکه پرداخت الکترونیک» به‌عنوان بخشی از زیرساخت‌های حیاتی کشور است. در دنیای امروز، شبکه پرداخت تنها یک ابزار مالی نیست؛ بلکه ستون فقرات اقتصاد دیجیتال و بستر اعتماد عمومی در جامعه محسوب می‌شود. هرگونه اختلال در این حوزه می‌تواند به‌سرعت به بحران اجتماعی و حتی امنیتی بدل شود.

جنگ ترکیبی و هدف‌گیری اقتصاد

آنچه در جنگ ۱۲ روزه به‌وضوح دیده شد، تلاش دشمن برای ضربه زدن به بنیان‌های اقتصادی و روانی جامعه بود. تحریم‌های مالی، حملات سایبری به سامانه‌های حیاتی و حتی تلاش برای بی‌اعتماد کردن مردم نسبت به سیستم‌های بانکی و پرداخت، نشان داد که اقتصاد در خط مقدم جبهه قرار دارد. برای ما به‌عنوان فعالان صنعت پرداخت، این پیامی روشن است که اگر زیرساخت پرداخت دچار آسیب شود، پایداری سایر بخش‌های اقتصادی نیز به‌خطر خواهد افتاد.

تاب‌آوری شبکه پرداخت

یکی از کلیدی‌ترین آموزه‌ها، ضرورت تاب‌آوری (Resilience) در شبکه پرداخت است. امروز تقریباً تمام تراکنش‌های خرد و کلان کشور بر بستر شتاب و شاپرک انجام می‌شود. این تمرکزگرایی از یک سو مزیت استانداردسازی و نظارت را دارد، اما از سوی دیگر نقطه‌ضعف بزرگی محسوب می‌شود. کافی است اختلالی در یک مرکز داده یا لینک حیاتی ایجاد شود تا بخش بزرگی از اقتصاد کشور فلج گردد.

در تجربه جنگ ۱۲ روزه، دیدیم که طرف مقابل با حملات سایبری و اختلال در ارتباطات، به‌دنبال ایجاد همین نوع شوک بود. بنابراین، صنعت پرداخت کشور باید به‌طور جدی به تنوع‌بخشی در زیرساخت‌ها، ایجاد مسیرهای جایگزین ارتباطی و برنامه‌های تداوم کسب‌وکار (BCP) بیندیشد. داشتن مراکز داده توزیع‌شده، طراحی شبکه‌های موازی و حتی پیش‌بینی راهکارهای آفلاین پرداخت (مانند کارت‌های ذخیره ارزش یا کیف پول‌های آفلاین) می‌تواند بخشی از این تاب‌آوری را تضمین کند.

استقلال و حاکمیت داده

جنگ به ما یادآوری کرد که داده‌ها، سرمایه‌های استراتژیک یک ملت‌اند. اگر تراکنش‌ها، رفتارهای پرداخت و اطلاعات کاربران در معرض کنترل یا نفوذ بیرونی باشد، این موضوع معادل از دست دادن کنترل بر اقتصاد است. بنابراین، حاکمیت داده (Data Sovereignty) در شبکه پرداخت باید اصل بنیادین سیاست‌گذاری ما باشد.

این به معنای محدودکردن فناوری‌های نوآورانه نیست، بلکه باید به‌دنبال بومی‌سازی استانداردها و ایجاد سامانه‌های بومی مدیریت ریسک و پایش تراکنش‌ها باشیم. استفاده بی‌چون‌وچرا از راهکارهای خارجی، حتی اگر به‌ظاهر سریع‌تر و ارزان‌تر باشد، در شرایط بحران می‌تواند به تهدیدی امنیتی تبدیل شود.

مدیریت ریسک و سناریونویسی

یکی دیگر از آموزه‌های جنگ ۱۲ روزه، اهمیت سناریونویسی و رزمایش‌های مستمر است. همان‌طور که ارتش‌ها سناریوهای مختلف جنگی را تمرین می‌کنند، شبکه پرداخت نیز باید برای شرایط غیرقابل تصوری نظیر قطع اینترنت سراسری، حمله سایبری گسترده به مراکز داده، اختلال در خطوط مخابراتی یا حتی بحران‌های فیزیکی در مراکز حیاتی آماده باشد.

امروز، متأسفانه بخش بزرگی از شبکه پرداخت ما صرفاً در حالت «عملیاتی روزمره» فعالیت می‌کند و نگاه راهبردی کمتری به سناریوهای بحرانی دارد. ضروری است که رزمایش‌های سایبری منظم میان بانک مرکزی، شاپرک، شرکت‌های PSP، پرداخت‌یارها و فین‌تک‌ها برگزار شود تا نقاط ضعف شناسایی و بهبود یابد.

اقتصاد مقاومتی در صنعت پرداخت

جنگ ۱۲ روزه نشان داد که بدون زیرساخت‌های مالی مقاوم، اقتصاد یک کشور حتی در کوتاه‌ترین جنگ‌ها دچار اختلال می‌شود. بنابراین، مفهوم اقتصاد مقاومتی در صنعت پرداخت باید به‌طور عینی پیاده‌سازی شود. این شامل مواردی همچون توسعه سیستم‌های پرداخت آفلاین برای شرایط بحران، تقویت شبکه‌های داخلی در برابر حملات خارجی، سرمایه‌گذاری در فناوری‌های رمزنگاری بومی، کاهش وابستگی به سخت‌افزارها و نرم‌افزارهای وارداتی در حوزه زیرساخت پرداخت. این اقدامات نه‌تنها ضامن امنیت اقتصادی کشور است، بلکه می‌تواند به توسعه نوآوری‌های بومی و رشد صنعت فین‌تک داخلی نیز کمک کند.

دیپلماسی فناوری و همکاری منطقه‌ای

یکی از نقاط ضعف اقتصاد دیجیتال کشور، انزوای بین‌المللی در حوزه شبکه پرداخت است. جنگ ۱۲ روزه به ما یاد داد که کشورها نمی‌توانند در بحران‌ها به‌طور کامل تنها عمل کنند. همان‌طور ایده ایجاد یک شبکه پرداخت منطقه‌ای با همکاری کشورهای همسو، می‌تواند به‌عنوان سپری راهبردی عمل کند. چنین شبکه‌ای مستقل از ویزا و مسترکارت، نه‌تنها به کاهش ریسک تحریم کمک می‌کند، بلکه امکان تاب‌آوری بهتر در برابر حملات خارجی را نیز فراهم می‌سازد.

نقش نهادهای صنفی و رگولاتور

در این میان، نقش نهادهای صنفی همچون سازمان نظام صنفی رایانه‌ای و کمیسیون صنعت پرداخت، بسیار کلیدی است. این نهادها می‌توانند به‌عنوان اتاق فکر امنیت پرداخت عمل کنند و با گردآوردن فعالان صنعت، راهکارهای عملیاتی برای افزایش تاب‌آوری پیشنهاد دهند.

از سوی دیگر، رگولاتورهای اصلی یعنی بانک مرکزی و شاپرک باید فراتر از نگاه صرفاً نظارتی، به شبکه پرداخت به‌عنوان یک زیرساخت امنیت ملی بنگرند. این تغییر نگاه می‌تواند موجب وضع مقررات جدید در زمینه امنیت سایبری، تاب‌آوری و مدیریت بحران شود. همچنین پرداخت‌یارها و فین‌تک‌ها باید جزئی از این زنجیره دفاعی باشند، نه موجوداتی بیرون از آن.

جمع‌بندی و چشم‌انداز آینده

جنگ ۱۲ روزه تنها یک رخداد نظامی نبود؛ بلکه یک کلاس درس بزرگ برای همه حوزه‌های حیاتی کشور بود. برای ما در صنعت پرداخت، این پیام روشن بود که شبکه پرداخت یک دارایی ملی است و نه صرفاً یک صنعت تجاری. هرگونه اختلال در این شبکه می‌تواند مستقیماً اعتماد عمومی را هدف بگیرد و پیامدهای اجتماعی گسترده‌ای ایجاد کند.

بنابراین، ما باید از فضای «راحتی روزمره» خارج شویم و با نگاهی راهبردی، شبکه پرداخت را به سطحی از تاب‌آوری، استقلال و آینده‌نگری برسانیم که حتی در سخت‌ترین بحران‌ها نیز بتواند وظیفه خود را انجام دهد. اگر امروز این درس‌ها را جدی نگیریم، فردا ممکن است هزینه‌ای چندبرابر برای آن بپردازیم.

پرداخت الکترونیک سپهر