مذاکره با ژاپن و چین برای اتصال به شبکه های پرداخت بینالمللی
بانک مرکزی از مذاکره با نمایندگان شرکت نگهدارنده سوئیچ کارتی JCB ژاپن و UPI چین برای اتصال به شبکه های پرداخت بین المللی خبر داد و اعلام کرد سیاست نامه اتصال بانکی کشور به سوئیچ کارتی این شبکه در مرحله تدوین نهایی قرار دارد.
به گزارش ایلنا؛ بانک مرکزی در ششمین گزارش از سری گزارشهای هفته دولت به ارایه اقدامات عملی این نهاد در زمینه توسعه بانکداری الکترونیک پرداخت که بخشی از آن به توسعه پرداخت های برون مرزی باز میگردد.
بر این اساس و به منظور تسهیل گردش پول و توسعه نظام جامع پرداخت، اداره نظام های پرداخت بانک مرکزی نگاه ویژه ای به مقوله تسهیل پرداخت درون مرزی و برون مرزی و ارائه ابزار نوین پرداخت داشته است.
از این رو و همگام با تدوین برنامه نقشه راه 1400 بانک مرکزی در راستای بازنگری فرآیندها و سیاست های آن، پروژه تدوین بسته پیشنهادی اتصال سوئیچ کارتی ایران به سوئیچ های کارتی بین المللی به منظور توسعه و تسهیل پرداخت های بین المللی مبتنی بر فناوری اطلاعات را با بهره گیری از دانش مشاوران خبره خارجی و با تشکیل تیم اجرایی و پشتیبانی، برگزاری دوره آموزشی با حضور مدرس مجرب بین المللی به منظور معرفی شبکه های پرداخت بین المللی به شبکه بانکی کشور و تدوین الزامات مربوط به حوزه صادرکنندگی و پذیرندگی کارت های بین المللی در دستور کار قرار دارد.
مراحل پیاده سازی پروژه در (4) فاز عملیاتی به شرح زیر در نظر گرفته شده است:
- انجام بررسی و تصمیم گیری درخصوص اقلام قابل تحویل در پروژه
- ارزیابی وضعیت بازار کارت پرداخت در ایران، ارزیابی وضعیت کنونی سیستم های پرداخت کارتی، سامانه ها و زیرسامانه های خدمت رسان
- ارایه راه حل های عملیاتی جهت نیل به اهداف و ترسیم وضعیت مطلوب و تهیه گزارش
- برنامه اجرایی شامل معیارها، فرآیندها و رویه ها، شاخص های کلیدی عملکرد و خطوط زمانی برای اتصال به شبکه های بین المللی پرداخت
در سال گذشته، مراحل اول و دوم به صورت کامل و با موفقیت به اتمام رسیده و تمهیدات لازم جهت اتمام مرحله سوم شامل بررسی پیش نویس تطبیق مقررات و سیاست های موجود با مقررات بین المللی و بررسی سناریوی پیشنهادی اتصال شبکه بانکی به شبکه های پرداخت کارتی بین المللی با برگزاری جلسات با مدیران ارشد حوزه IT برای تایید مدل پیشنهادی مشاور خارجی به منظور برقراری اتصال بین المللی، در دست اقدام تیم پروژه قرار دارد.
ضمن آنکه برنامه عملیاتی نحوه اتصال به شبکه های پرداخت بین المللی در چهار گام اجرایی مشخص شده و تدوین مستند درخواست طرح پیشنهادی (RFP) گام های یادشده در دستور کار مشاوران خارجی پروژه قرار گرفته است.
این کارها دربرگیرنده صدور کارت های بین المللی، راه اندازی درگاه های اینترنتی پذیرش کارت های بین المللی، راه اندازی پایانه های فروشگاهی پذیرنده کارت های بین المللی، راه اندازی دستگاه های خودپرداز پذیرنده و خدمت رسان به کارت های پرداخت بین المللی است.
بدیهی است پس از تدوین مستندات RFP، پروژه از فاز مطالعاتی وارد فاز پیاده سازی و اجرای زیرساخت اتصال به شبکه های کارتی بین المللی خواهد شد.
علاوه بر ارزیابی و تمهید زیرساخت اتصال، مذاکراتی با نمایندگان شرکت نگهدارنده سوئیچ کارتی JCB ژاپن و UPI چین به صورت موازی هم گام با اقدامات مطروحه در دست اقدام قرار دارد، که به محض وصول نتیجه، انعقاد تفاهم نامه ارایه خدمات پرداخت کارتی برون مرزی از طریق سوئیچ های کارتی یادشده میسر خواهد شد.
افزون بر این اقدامات، سیاست نامه اتصال شبکه بانکی کشور به سوئیچ کارتی شبکه های پرداخت بین المللی نیز در مراحل تدوین نهایی قرار دارد.
** تدوین نقشه راه 1400 بانک مرکزی
در راستای لزوم بازنگری فرآیندها، سیاست ها، تقویت و تثبیت نقش و ماموریت بانک مرکزی در نظام اقتصادی و دستیابی به نظام نوین بانکی با بهره گیری از دانش مشاوران خبره داخلی و خارجی و مشارکت کلیه بخش های بانک مرکزی، نقشه راه 10 سال آینده نظام بانکی کشور مبتنی بر مفاهیم و استانداردهای حال حاضر دنیا و منطبق با الگوهای جهانی تدوین شده است.
اهداف کلان نقشه راه عبارتند از :
- گسترش یکپارچه نظام پولی و مالی کشور مطابق با الگوهای موفق جهانی
- توسعه حاکمیت و تحقق استقلال بانک مرکزی
- خروج تدریجی از حوزه های اجرایی غیرمرتبط و واگذاری آنها به شبکه مالی و بانک های تجاری
- استقرار ساختار بازارهای مالی یکپارچه بر اساس استانداردهای جهانی
- نوسازی نظام جامع اطلاعاتی در بانک مرکزی با بهره گیری از فناوری های نوین
- استقرار انجمن های بانکی به منظور مشارکت بانک های تجاری در سیاست گذاری
- توسعه ابزارهای لازم برای عملیات و وظایف محوری بانک مرکزی نظیر سیاست های پولی و ارزی، نظارت و نظام های پرداخت
در نقشه راه 1400 بانک مرکزی، وضعیت کنونی بانک مرکزی، سامانه های بانکی و زیرساخت ها و پروژه های در حال انجام، ارزیابی شده و در پی آن، اهداف و وضعیت مطلوب با توجه به تحلیل وظایف بانک مرکزی در 10 سال آینده به روشنی تعریف شده اند.
در مراحل بعدی، شکاف بین وضعیت کنونی و وضعیت مطلوب مورد تحلیل و بررسی قرار گرفته و در نتیجه برنامه اجرایی شامل معیارها، فرآیندها و رویه ها، شاخص های کلیدی عملکرد، پروژه ها و خطوط زمانی برای رسیدن به هدف نهایی وضعیت مطلوب در طول یک دوره 10 ساله ارایه شده است.
در مجموع تعداد 54 پروژه با موضوعیت ثبات مالی و سیاست های پولی، ارتقای وضعیت نظام های پرداخت، خدمات بانکداری و پشتیبانی جهت پیاده سازی از ابتدای سال 1394 طراحی و به تصویب هیات عامل بانک مرکزی رسیده است.
پیاده سازی نقشه راه 1400 از اواسط اردیبهشت 1394 و مطابق با برنامه کلان نقشه راه، با راه اندازی تعداد 15 پروژه از مجموع 54 پروژه آغاز شد که شامل 4 طرح در حوزه نظارت، 5 طرح در زمینه فناوری اطلاعات، 4 طرح در حوزه نظام های پرداخت و 2 طرح در زمینه سیاست های پولی است.
پس از سازماندهی و تدوین روش های اجرایی هر یک از مولفه های سازمان اجرایی طرح، تدوین مجموعه مستندات بالادستی مورد نیاز برای استقرار نقشه راه، اقدامات لازم جهت تعیین نمایندگان و مسئولین هر یک از شش حوزه کارکردی در بانک مرکزی و برگزاری دوره های متعدد آموزشی در شش ماهه اول سال 94، از مهرماه همان سال، فعالیت های اجرایی پروژه ها با نفرات محدود در دو محور زیر آغاز شد.
- فعالیت های مرتبط با پروژه ها: شامل اقداماتی از جمله تعیین دامنه پروژه، برنامه ریزی فعالیت های پروژه، تعریف نیازمندی های مدنظر، تهیه اسناد مدیریتی، برگزاری جلسات با ذی نفعان پروژه در خصوص موضوعات مختلف، انجام فعالیت های برنامه ریزی شده، بررسی و اظهارنظر در خصوص مدارک و مستندات مرتبط ارایه شده توسط مشاوران، بررسی مخاطرات، مشکلات و مدیریت امور جهت رفع آن ها و همچنین حسب لزوم برگزاری دوره های آموزشی می شود.
- فعالیت های مرتبط با طرح: شامل حوزه های مشترک در پروژه ها بررسی وضعیت پیشرفت همه پروژه ها و همچنین پیشرفت طرح، شناسایی مخاطرات و موانع عمومی پروژه ها و مدیریت انعکاس آنها به مسئولان مرتبط در ساختار اجرایی طرح، برگزاری جلسات منظم بررسی وضعیت طرح، تهیه گزارش ها و مستندات درخواستی خاص و خارج از روال های استاندارد گزارش دهی.
** طراحی سامانه صدور یکپارچه الکترونیکی دسته چک «صیاد»:
نبود وحدت رویه و الگویی یکسان و استاندارد در طراحی ظاهری، ابعاد، فاکتورهای امنیتی و دیگر خصیصه های لازم در چاپ و توزیع چک به عنوان پیش نیاز و از ضروریات طرح چکاوک، مشکلاتی را به شرح زیر در فرآیند اجرایی سامانه چکاوک ایجاد کرده است:
- افزایش عملیات تصدی گری و زمان واگذاری چک در سامانه چکاوک برای انجام امور مربوط به واگذاری چک به صورت دستی؛
- نبود امکان مکانیزه کردن روال پذیرش چک در چکاوک و کاهش دقت در انجام امور واگذاری؛
- افزایش ریسک عملیاتی در زمان واگذاری چک و تحمیل هزینه های جبران خسارت ناشی از اشتباهات کاربری و مغایرت های ایجاد شده؛
- افزایش جعل و سوءاستفاده از چک و کاهش اعتبار و کارایی آن برای بکارگیری ویژگی های امنیتی نامناسب در طراحی چک های موجود؛
موارد یادشده علاوه بر تضییع حقوق دارندگان دسته چک، منجر به بروز خسارت برای پذیرندگان این چک ها نیز می شود که در نهایت این امر باعث کاهش مقبولیت و اعتبار چک و ناکارآمدی مجموعه شبکه بانکی و دستگاه های انتظامی، قضایی و مجموعه حاکمیتی نظام مقدس جمهورس اسلامی ایران در حفاظت از اموال مردم و مقابله با تخلف می شود.
از این رو به منظور ایجاد قابلیت کنترل های سیستمی و همچنین درنظر گرفتن الزامات ناظر بر طراحی چک و رفع مشکلات ذکر شده، پروژه چاپ و صدور یکپارچه الکترونیکی دسته چک (صیاد) به منظور نیل به اهداف زیر پیاده سازی شده است:
- استانداردسازی جانمایی موارد نوشتاری، طرح ظاهری، محتوا و ابعاد چک از طریق رعایت مندرجات شیوه نامه «نحوه طراحی اقلام اطلاعاتی محتوای چک و مشخصات فنی چک ها» و به تبع آن کاهش عملیات تصدی گری و مدت زمان ورود اطلاعات در فرم های واگذاری چک در سامانه چکاوک و افزایش دقت انجام کار در امور واگذاری چک ها به دلیل فراهم شدن امکان فراخوانی اطلاعات ثابت و از پیش درج شده مشتری توسط متصدی شعبه در زمان تکمیل فرم واگذاری چک از بارکد دوبعدی در نظر گرفته شده در متن چک.
- ارتقاء ضرایب امنیتی و اعتبار بخشی به برگه چک از طریق طراحی امنیتی و استفاده از مرکب و کاغذ امنیتی همزمان با بهره مندی از ماشین آلات و نرم افزارهای پیشرفته و مطابق با استانداردهای روز دنیا
- بررسی صلاحیت دارنده ی دسته چک از طریق اصلاح فرآیند صدور دسته چک و سامان دهی به وضعیت اعطای دسته چک و اعتبارسنجی متقاضیان با استفاده از سامانه های اعتبارسنجی موجود در بانک مرکزی
- ایجاد شفافیت اطلاعاتی و جلوگیری از سوءاستفاده های ناشی از تبانی شعب به منظور اختصاص دسته چک به متقاضیان فاقد صلاحیت
با توجه به این موارد، اهم اقدامات انجام شده در راستای راه اندازی سامانه صیاد طی یک سال اخیر به شرح زیر بوده است:
- برگزاری جلسات مشترک با سازمان تولید اسکناس و مسکوک به منظور تبیین موارد لازم در طراحی ویژگی های امنیتی و بررسی امکانات دستگاه های شخصی سازی برای استفاده در فرآیند چاپ و شخصی سازی چک به صورت متمرکز که با وجود پیگیری های انجام شده، خزانه داری کل کشور با در نظر گرفتن ابطال تمبر مالیاتی روی چک و با عنایت به ماده 5 اساسنامه قانونی شرکت چاپخانه دولتی ایران که چاپ اوراق مزبور را جزء وظایف قانونی شرکت یادشده محسوب می کند، با پیشنهاد فراهم شدن امکان تولید و چاپ دسته چک در سازمان تولید اسکناس و مسکوک، موافقت نکرد.
بر این اساس مقرر شد چاپ دسته چک از طریق چاپخانه های مورد تایید وزارت امور اقتصاد و دارایی و با پیاده سازی طراحی و ویژگی های مد نظر بانک مرکزی، صورت گیرد.
- برگزاری کارگروه های تخصصی با حضور مدیران ارشد بانک در حوزه های فناوری اطلاعات، ریالی و نشر و سازمان تولید اسکناس و مسکوک با اهداف زیر:
- تعیین ویژگی های امنیتی و منحصر به فرد چک ها
- پیاده سازی حداکثر مسائل امنیتی در فرآیند چاپ و تولید کاغذ با توجه به کاهش هزینه های ثابت و متغیر
- تعیین حداقل بهای تمام شده دسته چک های چاپ شده
- برگزاری جلسه با نمایندگان وزارت امور اقتصاد و دارایی و چاپخانه دولتی ایران به منظور تبیین قابلیت ها و خصیصه های مدنظر بانک مرکزی برای پیاده سازی در فرآیند چاپ دسته چک
- برگزاری جلسات مشترک با اداره پست به منظور ارائه چارچوب و کلیات طرح جهت مهیا کردن امکانات لازم در آن سازمان به منظور ارسال دسته چک به آدرس پستی مشتری.
- انجام اقدامات لازم به منظور راه اندازی سامانه استعلام چک.
** توسعه شبکه پرداخت الکترونیکی کشور (شاپرک):
براساس مصوبه 25 اسفند ماه 89 شورای پول و اعتبار، شبکه الکترونیکی پرداخت کارتی (شاپرک) به منظور ساماندهی پایانه های فروش الکترونیکی در نظام بانکی کشور، نظارت کامل، حصول اطمینان از رعایت استانداردها و ضوابط و تعمیق پوشش پرداخت های کارتی در کشور ایجاد شد.
در مرحله نخست اجرای پروژه در سال 1391، تراکنش های پایانه های فروش تنها از طریق شاپرک پردازش شده و سوئیچ شرکت های ارایه دهنده خدمات پرداخت به بانک ها قطع شد. سپس در مرحله دوم در سال 1392، تمامی تراکنش های پرداخت اینترنتی نیز از طریق این سامانه پردازش شده اند.
اهم فعالیت های انجام شده در شاپرک طی یک سال اخیر، به شرح زیر است:
- طراحی و توسعه سامانه جامع پذیرندگان و اتصال به سامانه های حاکمیتی (ثبت احوال، پست و هیات عالی نظارت بر اصناف)
- بازرسی جامع شرکت های ارایه دهنده خدمات پرداخت و ارایه امتیازات
- بازرسی و ارسال طرح رتبه بندی و مجوزهای شرکت های ارایه دهنده خدمات پرداخت
- تدوین آیین نامه انضباطی شرکت های ارایه دهنده خدمات پرداخت
- تدوین طرح مدیریت جرایم
- طراحی آزمایشگاه امنیت شاپرک
- بررسی امکان راه اندازی یک مرکز امنیت در شبکه پرداخت
- تدوین کتابچه جامع الزامات شاپرک (ابلاغ مستندات جدید و به روزرسانی مستندات موجود)
- تدوین پیش نویس SLA شاپرک با ذی نفعان
- تدوین نیازمندی ها و اجرای مناقصه پروژه سامانه مدیریت خدمات فناوری اطلاعات شاپرک (ITSM)
- تدوین سیاست های امنیتی داخلی شاپرک
- بررسی امکان ارتقای زیرساخت های شبکه پرداخت کشور و شبکه شاپرک
- ارایه مدل پیشنهادی مدل پرداخت هزینه سوخت
- اجرای پروژه کارت اعتباری خرید کالای ایرانی در شبکه پرداخت کشور
- تدوین و ارسال طرح پروژه پرداخت موبایلی شاپرک
- بررسی جامع و تدوین مستندات و انتخاب پیمانکار جهت اتصال شبکه پرداخت کشور به شبکه های بین المللی
- پروژه مطالعاتی نقشه راه ورود شاپرک به حوزه صادرکنندگی در عرصه پرداخت کشور
- پروژه شناسایی شاخص های اندازه گیری عملکرد شاپرک
- امکان سنجی پروژه بازرسی میدانی پذیرندگان اینترنتی و موبایلی
- پروژه تعیین الگوی نظارتی و نظارت هدفمند پذیرندگان اینترنتی و موبایلی
- اجرای دستورالعمل اجرایی فعالیت و نظارت بر ارایه دهندگان خدمات پرداخت و اخذ و بررسی مدارک شرکت های ارایه دهنده خدمات پرداخت
- پیگیری پایانه های منصوبه در موسسات مالی و اعتباری غیرمجاز
- ارایه گزارش های تحلیلی از رفتارهای نامتعارف در شبکه پرداخت کشور
- اجرای پروژه ملی ارایه سبد کالا به سرپرستان خانوار از بستر شاپرک
**مدیریت امن الکترونیکی کاشف
همان طور که در سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور ذکر شده است، توسعه فعالیت های مرتبط با فناوری اطلاعات و ارتباطات از قبیل اطلاع رسانی، داده ورزی، ارایه خدمات، مدیریت و کنترل ارتباطات، از طریق سازوکارهای الکترونیکی و مجازی انجام می شود. این فضا که از آن با نام «فضای تولید و تبادل اطلاعات» یاد می شود، در معرض آسیب ها و تهدیدهای گوناگونی نظیر ارتکاب جرایم سازمان یافته، تخریب بانک های اطلاعاتی، حملات مختل کننده خدمات، جاسوسی، خرابکاری، نقض حریم خصوصی و حقوق مالکیت معنوی قرار دارد.
به طوری که نبود توجه کافی به امنیت این حوزه، مانعی بزرگ در مقابل گسترش کاربرد فناوری ارتباطات و اطلاعات و ورود به جامعه اطلاعاتی خواهد بود. در این راستا، بانک مرکزی «شرکت کاشف» را در سال 1392 به عنوان نهادی برای مدیریت و هدایت همه اقدامات امنیتی در فضای تولید و تبادل اطلاعات بانکی ایجاد کرده است.
اهم فعالیت های انجام شده از طریق شرکت کاشف در یک سال گذشته به شرح زیر است:
- نهاییسازی نظام توسعه مقررات امنیت اطلاعات بانکی
- نهاییسازی «راهنمای سازماندهی امنیت اطلاعات در بانک ها و موسسات مالی و اعتباری» در قالب نظام توسعه مقررات امنیت اطلاعات بانکی
- اعلام رخدادهای امنیت اطلاعات در نظام بانکی کشور
- همکاری با ذی نفعان بیرونی برای شناسایی مخاطرات احتمالی نظیر پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)
** توسعه سامانه مرکز کنترل و نظارت اعتباری (مکنا):
باتوجه به دغدغه های تعیین خط مشی مصارف منابع محدود بانکی برای اعطای تسهیلات و لزوم مدیریت ریسک اعتباری مشتریان بانکی و ایجاد شفافیت حداکثری در اقتصاد و جلوگیری از اقدامات، فعالیت ها و زمینه های فسادزا به خصوص درحوزه پولی و اعتباری، ایجاد سامانه مکنا به منظور بررسی سوابق اعتباری متقاضیان در یافت خدمات بانکی در دستور کار این اداره قرار گرفت تا علاوه بر کاهش ریسک اعتباری بانک ها، نظارت موثر و همه جانبه بر آن ها محقق شود.
از سویی دیگر، به طور اختصاصی با گسترش صدور کارت های اعتباری به واسطه توسعه مکنا، ریسک اعتباری ناشی از بازپرداخت نشدن بدهی خریداران در فروش های اقساطی که اغلب منجر به افزایش حجم چک های برگشتی و از بین رفتن اعتماد عمومی به نظام بانکی می شود، از سمت فروشگاه به بانک منتقل می شود.
براساس هدف کلان پروژه اعتبارسنجی مشتریان، مکنا دارای پایگاه داده مرجعی خواهد بود که تمامی اطلاعات مربوط به تسهیلات و اعتبارات اعطا شده بانک ها به افراد و شرکت ها در آن ثبت خواهد شد.
فعالیت های اصلی پروژه توسعه مرکز کنترل نظارت اعتباری عبارت است از:
- تدوین چارچوب قانونی برای بانک ها به منظور استفاده مشترک از اطلاعات
- تدوین مقررات دفتر اعتبارسنجی
- برقراری ارتباط با سیستم های موجود اطلاعاتی
- ایجاد زیرساخت لازم برای امتیازدهی و رتبه بندی مشتریان
اهمیت بالای حوزه کارت اعتباری به عنوان یکی از انواع تسهیلات اعطایی بانک ها، فاز اول پروژه را بر صدور و راهبری کارت اعتباری و دستیابی به استاندارد جهانی متمرکز کرده است.
طبق مصوبات بانک مرکزی، موسسات اعتباری بانکی و غیربانکی موظف اند برای صدور کارت اعتباری از سامانه مکنا استعلام کرده و سامانه نیز در خصوص اطلاعات وارد شده موارد زیر را بررسی کند:
- هم خوانی کد ملی و مشخصات شناسنامه ای فرد
- نبود فرد در لیست سیاه
- بررسی سقف اعتبار فرد در صورت وجود محدودیت تعداد و یا سقف اعتبار برای کارت درخواستی
- پرداخت های کارت های اعتباری قبلی و کارت اعتباری جاری در مهلت مجاز
- در صورت تطبیق نداشتن موارد فوق، پاسخ استعلام منفی به موسسه استعلام کننده ارسال شده ولیکن در صورت تطبیق موارد یادشده کد مکنا مربوطه به موسسه استعلام کننده اعلام می شود.
اهم اقدام های انجام گرفته در یک سال اخیر در مکنا، عبارتند از:
- اتصال 28 بانک و موسسه اعتباری به سامانه برون خط مکنا که از این میان تعداد 23 بانک فعال هستند.
- برقراری اتصال برخط مکنا به سامانه شتاب به منظور بررسی تراکنش های کارت های اعتباری
- ارایه سرویس خرید کالای ایرانی
- برگزاری دوره توجیهی برای بانک ها در خصوص پیاده سازی فاز برخط سامانه (مبنی بر وب سرویس) که لازمه پیشرفت و توسعه پروژه به منظور دستیابی به یک مرکز اعتبارسنجی یکپارچه است.
- ابلاغ مستندات «راهنمای کاربری برون خط سامانه مکنا» و «راهنمای کاربری برخط سامانه مکنا» به شبکه بانکی
- فعالسازی سایت پشتیبان مکنا
**طراحی سامانه ضمانت نامه های ریالی در بستر سپام
سامانه پیام رسانی الکترونیکی مالی (سپام) به منظور الکترونیکی کردن مراودات بانکی و ایجاد زیرساخت یکپارچه و مکانیزه ی خدمت رسانی راه اندازی شده است. با راه اندازی کامل این سامانه، می توان بسیاری از سیستم های بانکی را تحت پروتکل های استاندارد مبادلات مالی به یکدیگر متصل و ارتباطات، مکاتبات و مراودات میان بانک ها و بانک مرکزی را به صورت کاملاً الکترونیکی و امن میسر ساخت و ابزارهای نظارتی بانک مرکزی بر این مراودات را در آن تعبیه کرد.
هم چنین با استفاده از سپام برای اولین بار، زیرساخت استاندارد پیام رسانی الکترونیکی ملی در نظام بانکی برای تمامی مراودات مالی عمده بانک ها از قبیل اعتبارات اسنادی ارزی و ریالی، ضمانت نامه های ارزی و ریالی، حوالجات ارزی، مکاتبات و استعلام ها از طریق یک شبکه واحد پیام رسانی ایجاد شده که ضمن کاهش هزینه های مراودات مالی برای بانک ها، امنیت لازم برای تبادل تراکنش های مالی در داخل کشور نیز تامین شده است.
در حوزه ارسال پیام های ارزی اگرچه از تاریخ 26 دی ماه سال گذشته مجدداً ارتباط بانک های ایرانی با شبکه ی سوئیفت برقرار شد، ولی فعالیت بانک ها در مراودات ارزی و ریالی با بانک های داخلی به قوت خود باقی مانده است.
پورتال سپام ریالی به عنوان مرجع اطلاعات ثبت شده مربوط به اعتبارات اسنادی و ضمانت نامه های ریالی شبکه بانکی کشور با برخورداری از امکانات مختلف امکان تهیه انواع گزارش ها، پیگیری روند و سیر افتتاح اعتبارات اسنادی داخلی و صدور ضمانت نامه های ریالی را برای کاربران فراهم می کند.
از جمله کارکردهای عمده پورتال سپام ریالی می توان به مواردی چون امکان اخذ گزارش بر اساس فیلتر های مختلف و امکان مسدود سازی شعب خاطی در راستای اقدامات انضباطی اشاره کرد.
در راستای افزایش کارایی و بهینه سازی سپام ریالی طی یک سال گذشته اقدامات زیر صورت پذیرفته است:
- طراحی و بازنویسی مجدد پورتال سپام ریالی (پورتال نظارتی) در نیمه اول سال 94 به منظور بهره برداری حوزه نظارت بانک مرکزی
- طراحی و راه اندازی وب سرویس استعلام صحت کد ضمانت نامه ریالی جهت سرویس دهی به مشتریان بانک ها
- بازنگری و پالایش پایگاه اطلاعاتی کدهای سپامی شعب باتوجه به ملاحظات اداره مجوزهای بانکی
- غیرفعال شدن شرط نداشنن بدهی غیرجاری و چک برگشتی برای بنگاه های کوچک و متوسط اقتصادی برای مشتریان حقیقی و حقوقی به استناد مصوبه هیأت وزیران
- غیرفعال شدن کنترل چک برگشتی در سپام برای تمامی مشتریان
- غیرفعال شدن کدهای شعب فاقد مجوز به دستور اداره مجوزهای بانک مرکزی
** طراحی و توسعه سامانه پیام رسانی دبیرخانه اتحادیه پایاپای آسیا
پیرو تصمیمات چهل و سومین اجلاس اتحادیه پایاپای آسیا در جزیره کیش در اردیبهشت ماه سال 1393، مبنی بر استفاده از بستر سپام ارزی به منظور ارسال و دریافت پیام های مالی مورد استفاده در بین اعضای اتحادیه، مراحل طراحی و توسعه برنامه موردنظر در نیمه ابتدایی سال 94 آغاز شد.
اداره نظام های پرداخت متولی انجام برنامه ریزی های لازم با شرکت مجری و ذی نفعان پروژه (اداره بین الملل و دبیرخانه اتحادیه پایاپای آسیا به عنوان نماینده 9 کشور عضو) شد و در انتهای پاییز 1394 نسخه اولیه سامانه آماده و جهت دریافت نظر به ذی نفعان ارائه شد.
سپس با انجام اصلاحات متعدد و برگزاری جلسات فنی با کارشناسان شرکت مجری، نسخه ی نهایی سامانه در پایان سال 94 جهت بررسی بیشتر و طرح در اجلاس فنی در اختیار ذی نفعان قرار گرفت.
** توسعه نهاب (ایجاد پورتال وب)
سامانه نهاب به عنوان پروفایل متمرکز همه مشتریان شبکه بانکی کشور طراحی و توسعه داده شده است. این سامانه با هدف دربرگرفتن اطلاعات هویتی ـ بانکی مشتریان بانکی، پوشش مشخصات متعاملین در حوزه بانکی اعم از مسئولان و مشتریان، ارائه شناسه هویت الکترونیکی بانکی (شهاب) به مشتریان بانکی و فراهم آوردن امکان ردیابی کلیه فعالیت های بانکی اشخاص حقیقی و حقوقی پیاده سازی شده است.
نهاب به عنوان مرکز استعلام یکپارچه نظام بانکی کشور، به سامانه های احراز هویت ثبت احوال، استعلام ثبت اسناد و استعلام پست متصل است.
سامانه نهاب با تکیه بر پایه نظام مدیریت الکترونیکی داده ها (نماد)، وظیفه مدیریت کلیه درخواست های گواهی امضای الکترونیک را نیز به عهده دارد.
در این راستا و به منظور تسهیل ثبت درخواست گواهی توسط مشتریان و جلوگیری از اتلاف وقت و صرف هزینه زیاد در ثبت درخواست ها، پس از برگزاری جلسات متعدد کارشناسی و مدیریتی و ایجاد تغییرات در فازهای مختلف پروژه، پورتال وب سامانه نهاب طراحی و پیاده سازی شد.
با استفاده از پورتال وب مشتریان بانکی قادر به ثبت درخواست خود در نهاب از طریق اینترنت هستند. بدین ترتیب علاوه بر حرکت در جهت اهداف دولت الکترونیک، از صرف هزینه در شعب بانک ها نیز جلوگیری می شود.
همچنین در راستای درخواست اداره مبارزه با پولشویی برای استفاده از نهاب در نظام بانکی کشور و ارائه خدمات به مشتریان بانکی بر پایه کد شهاب، اقدامات زیر طی یک سال گذشته صورت پذیرفته است:
- بررسی و امکان سنجی ارائه خدمات به مشتریان شبکه بانکی بر پایه کد شهاب
- برقراری ارتباط برخط و برون خط با سازمان ثبت احوال برای بررسی صحت اطلاعات هویتی مشتریان ایرانی
- برقراری ارتباط با سامانه پژواک برای بررسی صحت اطلاعات هویتی اتباع خارجی
- توسعه نهاب جهت اعطای کد شهاب به کلیه مشتریان نظام بانکی
- تعیین سطح فعالیت مشتریان نظام بانکی در نهاب
- تدوین فرمت دریافت اطلاعات مشتریان بانکی از بانک ها
- ایجاد محیط آزمایشی نهاب به منظور انجام آزمایش های مختلف توسط شبکه بانکی
- دریافت اطلاعات مشتریان حقیقی نظام بانکی و صحت سنجی اطلاعات از طریق سرویس استعلام برخط سازمان ثبت احوال
**راه اندازی پروژه نمادپ
در راستای راه اندازی کامل پروژه نماد و امکان اعطای توکن به مشتریان نظام بانکی، 41 دفتر پیشخوان خدمات گواهی نماد در تهران، مشهد، ارومیه، گرگان، شیراز و اهواز راه اندازی شد. همچنین تا پایان سال 94 در مجموع بیش از 1200 فقره گواهی اشخاص حقیقی عملیاتی و 200 گواهی اشخاص مجاز بانکی عملیاتی صادر شد.
هم چنین به منظور ارتقای سطح خدمت رسانی در این حوزه و امکان بهره برداری از گواهی های الکترونیکی نماد در زیرساخت کلید عمومی کشور، جلسات متعدد کارشناسی با متخصصان مرتبط در مرکز توسعه و تجارت الکترونیک به عنوان دبیرخانه شورای سیاست گذاری گواهی الکترونیکی کشور برگزار شد.
در این جلسات تلاش شد تا دو مستند خط مشی و دستورالعمل اجرایی مرکز گواهی بانک مرکزی به نحوی تغییر یابد که تمهیدات لازم برای پذیرش گواهی الکترونیکی نماد در زیرساخت کلید عمومی کشور به وجود آید.
به بیان دیگر مشتری بانکی بتواند از گواهی الکترونیکی نماد نه تنها در شبکه بانکی، بلکه در سازمان های دیگر مانند گمرک، سامانه تدارکات الکترونیکی دولت و ... نیز استفاده کند. در مقابل این امکان برای مردم فراهم باشد که از گواهی های صادر شده توسط مرکز توسعه و تجارت در شبکه بانکی و به جای گواهی نماد استفاده کنند.
در نهایت پس از برگزاری بیش از 20 جلسه کارشناسی، دو مستند خط مشی و دستورالعمل اجرایی مرکز گواهی بانک مرکزی مورد بازنگری قرار گرفت و نسخه جدید دو مستند تدوین شد.
پس از انتقال پروژه نماد از شرکت داده پردازی به شرکت خدمات انفورماتیک، پروژه نماد در حال بازنویسی است. در پروژه نماد 2 گواهی های صادر شده قابلیت استفاده بر روی ابزارهای همراه از قبیل موبایل و تبلت را نیز خواهند داشت.
**سامانه پیام رسان مالی - سوئیفت
پس از رفع تحریم ها و اجرایی شدن برجام و با توجه به حساسیت موضوع در بحث برقراری مجدد اتصال و تبادل پیام مالی، سامانه سوئیفت مجدداً در بانک مرکزی و بانک های تحریم شده، راه اندازی شد.
در این راستا ارتباط تمام بانک های رفع تحریم شده کشور به شبکه سوئیفت برقرار و عملیات تبادل پیام از سر گرفته شد. اهم اقدامات صورت پذیرفته در بخش سوئیفت به شرح زیر است:
- برگزاری جلسات با مدیران سوئیفت به منظور درخواست الحاق به سامانه سوئیفت، ثبت نام و عضویت مجدد در پایگاه سوئیفت
- هماهنگی با بانک های رفع تحریم شده به منظور ثبت عضویت و درخواست عضویت در سوئیفت
- تمهید زیرساخت مناسب اتصال (خرید تجهیزات و نرم افزارهای مورد نیاز و نصب و پیکربندی)
- ارسال پیام روابط کارگزاری به بانک های مورد نظر به درخواست ادارات داخلی بانک مرکزی
- ارسال و دریافت پیام و حل مشکلات کاربران در سامانه سوئیفت
- برگزاری جلسات با مدیرمنطقه ای سوئیفت و بانک های خارج شده از لیست تحریم ها
- تشکیل و برگزاری جلسات کمیته راهبردی سوئیفت متشکل از نمایندگان حوزه های مختلف بانک با هدف تدوین سیاست های کلی نظام بانکی کشور
- برگزاری دوره های آموزشی برای کاربران
- انجام هماهنگی های لازم جهت کنترل سلامت فنی دفتر واسط خدماتی سوئیفت به عنوان نماینده فروش این موسسه در منطقه خاورمیانه و شمال آفریقا
- پاسخگویی به رسانه های خبری در خصوص آخرین اخبار مربوط به سوئیفت
- برگزاری جلسات با شرکت های ارائه دهنده خدمات نرم افزاری سوئیفت جهت اتصال به سامانه های Target2 و SEPA در اتحادیه اروپا
** هسته واریز مستقیم سامانه پایا
سامانه پایاپای الکترونیک (پایا) به عنوان زیرساخت اصلی مبادلات پولی بین بانکی حسابی انبوه، ستون فقرات حواله ها و انتقال وجه بین بانکی را در کشور تشکیل می دهد. سامانه پایاپای الکترونیک دارای دو هسته جداگانه «واریز مستقیم» و «برداشت مستقیم» است که ارایه خدمات ارزش افزوده را برای بانک ها میسر می سازند.
هسته واریز مستقیم همانند یک سامانه حواله بین بانکی عمل می کند، با این تفاوت که این سامانه علاوه بر پذیرش حواله های انفرادی قادر به دریافت و پردازش حواله های گروهی نیز هست.استفاده از هسته واریز مستقیم از سال 1388 برای مشتریان میسر شد.
با توجه به سیاست های مصوب بانک مرکزی در خصوص بومی سازی سامانه های حاکمیتی، با انجام مراحل مختلف طراحی، بازنویسی و انجام آزمو ن های مختلف، در نهایت نسخه بازنویسی شده هسته واریز مستقیم (آریا - پایا) مطابق با استانداردهای بین المللی در مهر ماه سال 1394 مورد بهره برداری قرار گرفت.
** انتقال حساب های دولتی
در راستای اجرای برنامه نقشه جامع دولت الکترونیک و ارائه خدمات دولتی از طریق سامانه الکترونیکی، پروژه نوین سامانه یکپارچه بانک مرکزی (نسیم) راه اندازی شده است.
این سامانه عبارت است از بانکداری متمرکز الکترونیکی بانک مرکزی که به منظور همگامی این بانک با تحولات فناوری و پوشش وظایف ذاتی آن در قانون پولی و بانکی کشور به عنوان بانکدار دولت پیاده سازی شده است.
با استفاده از امکانات این سامانه می توان تمامی عملیات مربوط به مدیریت حساب های دولتی را که بنا به دلایل عملیاتی به بانک های تجاری واگذار شده بود، بار دیگر به بانک مرکزی بازگرداند.
برگشت مدیریت حساب های دولتی به بانک مرکزی، علاوه بر پوشش وظایف قانونی، امکان پایش دقیق منابع و مصارف دولت را برای بانک مرکزی و خزانه فراهم می کند.
اقداماتی که در راستای انتقال حساب های بانکی سازمان های مشمول توسط این بانک به انجام رسیده، به شرح زیر است:
- استقرار سامانه نسیم به عنوان زیرساخت موردنیاز به منظور انتقال حساب های دولتی به بانک مرکزی
- انتقال حساب کارکنان بانک مرکزی به سامانه نسیم با هدف بهره برداری اولیه از سامانه بانکداری متمرکز در بانک مرکزی
- ارتباط مداوم و دوسویه بانک مرکزی با وزارت امور اقتصادی و دارایی و معاونت وقت برنامه ریزی و نظارت راهبردی رئیس جمهور در راستای تهیه دستورالعمل موضوع ماده 94
- ارتباط دوسویه بانک مرکزی با خزانه داری کل کشور با هدف تعیین الگوریتم شماره حساب های خزانه، تدوین شیوه نامه دستورالعمل نگهداری حساب های دولتی، معرفی سامانه جدید و هماهنگی در زمینه نحوه جدید ارائه خدمات
- بررسی حساب های موجود نزد اداره معاملات ریالی، مکاتبه با صاحبان حساب (اعم از خزانه، سازمان های دولتی، ادارات، اعضای محترم هیئت عامل) با هدف تعیین تکلیف حساب های بلااستفاده
- تدوین شیوه نامه دستورالعمل نگهداری حساب های دولتی و برنامه زمان بندی مربوط
- پیاده سازی و اجرای آزمایشی فاز دوم سامانه نسیم با هدف شناسایی بیشتر چگونگی انجام عملیات در سامانه مزبور و رفع ایردات احتمالی
- پیاده سازی فاز دوم سامانه نسیم و انتقال کلیه حساب های موجود نزد بانک مرکزی با فرمت 16 رقمی به سامانه یاد شده
- اطلاع رسانی به کلیه مبادی مربوط (خزانه، بانک ها، ادارات داخلی و ... ) درخصوص نحوه جدید ارائه خدمات بانکی با استفاده از امکانات سامانه نسیم
- آماده سازی زیرساخت های موردنیاز جهت استفاده از امضای دیجیتال برای دسترسی سیستمی به حساب ها
- تحویل گواهی امضای دیجیتال (نماد) به کارکنان جهت استفاده از اینترنت بانک
- آماده سازی درگاه دریافت اطلاعات حساب های دولتی مفتوحه نزد سایر بانک های عامل
- برگزاری جلسات توجیهی با بانک ها به منظور معرفی درگاه دریافت اطلاعات حساب های دولتی به بخش های ذیربط در هر بانک و اختصاص نام کاربری و رمز عبور به هر بانک
- دریافت اطلاعات بیش از 190 هزار فقره حساب های دولتی از بانک ها و طبقه بندی آن ها
- ایجاد دسترسی خزانه داری کل به سامانه نسیم جهت رصد برخط وضعیت حساب های خود
- اتصال بانک مرکزی به سامانه های ملی پرداخت (ساتنا، شتاب، پایا و چکاوک)
- امضای تفاهم نامه میان رئیس کل محترم بانک و وزیر محترم امور اقتصادی و دارایی در راستای ابلاغ و اجرای شیوه نامه (مهر 93)
- تشکیل کارگروه انتقال حساب های دولتی با مسئولیت مدیریت کل محترم ریالی و نشر
- انجام هماهنگی های لازم با مبادی ذیربط (خزانه داریکل، شرکت خدمات انفورماتیک و ادارات مرتبط) در راستای اجرای شیوه نامه مصوب در قالب برنامه زمان بندی تهیه شده
- برگزاری جلسات مشترک با گمرک ایران و سازمان امور مالیاتی در راستای انجام هماهنگی های لازم به منظور انتقال حساب های آنها به بانک مرکزی
- تهیه و تنظیم مستند حساب های دولتی (شیوه های گوناگون وصول وجه)
- طراحی گزارشات تحلیلی بر مبنای هوش تجاری موردنیاز خزانه داری کل
- انجام بررسی های لازم جهت امکان استفاده از شبکه ملی اطلاعات برای برقراری ارتباط با دستگاه های اجرایی.
** سامانه برداشت مستقیم و سامانه مدیریت مجوزها
با استفاده از سامانه برداشت مستقیم (انتقال معکوس پایا)، برای اولین بار درکشور امکان ارایه خدمات بانکی مبتنی بر دستور پرداخت های پیش تایید شده را به صورت بین بانکی میسر می سازد.
هسته پردازشی برداشت مستقیم، طیف وسیعی از خدمات پرداخت بانکی انفرادی و انبوه، نظیر پرداخت قبوض، پرداخت اجاره بها، اقساط تسهیلات و نظایر آن را به صورت بین بانکی امکان پذیر خواهد ساخت.
همچنین عملکرد خدمات مبتنی بر هسته برداشت مستقیم همانند واگذاری چک در بانکهای مقصد بوده و می تواند جایگزین بخش بزرگی از پرداخت های مبتنی بر چک نیز شود.
پایا زیرساخت مبادله پیام های مالی مبتنی بر شماره حساب بانکی بوده و تسویه بین بانکی مبادلات انجام شده توسط این سامانه از طریق «ساتنا» صورت خواهد گرفت.
سامانه مدیریت مجوزها، سیستم متمرکز مستقر در بانک مرکزی است که موافقت نامه منعقده بین بستانکار (فروشنده کالاها و یا ارائه دهنده خدمات) و شخص بدهکار (مصرف کنندگان کالاها یا خدمات) را از طریق بانک بستانکار در خود ثبت می کند و به موجب این مجوز شخص بدهکار، شخص بستانکار را مجاز می کند که مطالبات خود را از حساب شخص بدهکار که در بانک بدهکار مفتوح است، به میزان معین برداشت و معامله را تسویه کند.
مجوز یاد شده اساس سامانه برداشت مستقیم محسوب می شود. هیچ دستور برداشت مستقیمی نمی تواند تسویه شود مگر اینکه قبل از تسویه، مجوز صادره مورد تائید بانک های هر دو طرف معامله قرار گرفته باشد.
** سامانه هوش تجاری (BI)
مأموریت اصلی این پروژه نظارت جامع و کامل و بهره برداری بهینه از داده های در دسترس بانک مرکزی مربوط به تبادلات بین بانکی است که این امر با توجه به ابعاد وسیع و متنوع این سیستم، نه تنها نیازمند تخصصهای فنی، بلکه مستلزم آشنایی کامل با کسب وکار بانکداری، اقتصاد، حسابداری، نظارت و بازرسی است.
سامانه هوش تجاری مشتمل بر گزارشات، داشبوردهای مدیریتی، تحلیل های موردی و پیشبینیهایی بر اساس دادههای سامانه های مختلف است که با استفاده از قابلیت های آن، ارتقاء عملیات و فرآیندهای کلیدی کسب و کار از طریق تامین اطلاعات و دانش حیاتی کسب و کار در زمان مناسب و با قالب درست و برای همه سطوح سازمانی، فراهم خواهد شد.
محدوده اطلاعاتی این پروژه عبارتند از :
- تبادلات مبتنی بر دستور پرداخت/حساب (ساتنا، پایا، چکاوک و ...)
- تبادلات مبتنی بر کارت (شتاب، شاپرک و ...)
- تبادلات مبتنی بر پیام (سپام ریالی و ...)