در میزگرد آنلاین با حضور مدیران وزارت صمت، بانک مرکزی و سامانه احراز مشتریان عنوان شد:
اختلاف بانک مرکزی با مرکز ریشه کشور، در لایه سیاست¬گذاری است نه تکنیکال
«مرکز ریشه»، ریشه اختلافات 10 ساله بانک مرکزی و وزارت صمت در حوزه امضای دیجیتال
تیشه به«ریشه» نهالی که درخت نشد: امضای دیجیتال و کشمکش 10 ساله بانک مرکزی و وزارت صمت
ریشه خشکیده نهال امضای دیجیتال در «مرکز ریشه» وزارت صمت و بانک مرکزی
جدال بر سر «ریشه» امضای دیجیتال: از وزارت صمت تا بانک مرکزی
گسترش سطح مبادلات تجاري و لزوم تسريع و تسهيل در معاملات بازرگاني، استفاده از ابزار الکترونيکي را در اين خصوص اجتناب¬ناپذير کرده است. «هويت مجازی»، شرط اول يک خريدار يا فروشنده الکترونيکي است؛ به¬ويژه در مواردي که عرصه کسب¬و¬کار گسترده¬تر مي¬شود. مديريت اسناد الکترونيکي و ارسال و دريافت اطلاعات الکترونيکي، بخش بزرگي از تبليغات و فعاليت¬های اجرايي را در جهان امروز شامل مي¬شود.
در کشور ما، زمانی که صحبت از هویت مجازی افراد در دنیای دیجیتال میشود، اولین نکته¬ای که به ذهن می¬رسد، موضوع امضای دیجیتال است؛ زخم کهنهای که همچنان به دلایل نامشخص پس از یک دهه کش¬وقوس بین بانک مرکزی و وزارت صمت مشکلاتی را، هم برای مردم و هم سیستم بانکی، ایجاد کرده است.
دولت سیزدهم اخیرا به منظور گسترش سامانه جامع تجارت، با ارسال ابلاغیه در تاریخ 8 آبان¬ماه امسال (1400)، با امضای معاون اول رئیس¬جمهوری و تعیین ضربالاجل به وزارتخانهها و سازمانهای دولتی، از آنها خواسته، هرچه سریعتر خود را برای اتصال به سامانه جامع تجارت آماده کنند تا امور تجاری کشور، با توجه به توسعه تجارت الکترونیک، شکل تازهتر و پویاتری به خود بگیرد.
در ابلاغیهای که به امضای محمد مخبر، معاون اول رئیس¬جمهور رسیده، علاوه بر اینکه تاکید شده تمامی دستگاههای اجرایی کشور، باید امضای الکترونیکی را در زیرمجموعه خود پیادهسازی کنند، همچنین آنها ملزم به استفاده از امضاهای مجاز، توسط یکی از مراکز میانی مجاز صدور امضا شده¬اند.
این تکالیف در شرایطی از سوی معاون اول رئیس¬جمهوری به بانک مرکزی ابلاغ میشود که بانک مرکزی بارها اعلام کرده بود براساس مصوبه مرکز ملی فضای مجازی، ملزم به ایجاد زیرساخت جداگانه برای توسعه امضای الکترونیکی در بخش بانکی است اما این نظر بانک مرکزی، بارها از سوی مرکز توسعه تجارت الکترونیکی، به عنوان متولی و مجری امضای الکترونیکی در کشور، موردنقد قرار گرفته است.
از این¬رو، در هفتاد و هفتمین میزگرد آنلاین از سلسله نشست¬های تخصصی بانکداری و اقتصاد دیجیتال، با موضوع «بررسی دلایل توسعه نیافتن هویت و امضای دیجیتال در کشور» که با حضور رضا جوادی¬نیا، معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاریِ مرکز توسعه تجارت الکترونیکی و سیدصدرالدین نورالدینی، مدیر سامانه احراز مشتریان تجارت الکترونیکی (اِمتا) برگزار شد، مشکلات امضای دیجیتال و نیز هویت دیجیتال، موردبحث و تبادل¬نظر قرار گرفت. ماحصل این گفت¬وگو، پیش¬روی شماست. حامی این میزگرد، شرکت توسنتکنو است.
(در صورت لزوم، می¬توان نام و سمت آقای محمدبیگی را به خاطر حضور طولانی در میزگرد به مقدمه بالا اضافه کرد.)
پیاده¬سازی مطلب از (دقیقه 1:03:37)
• چالش¬های بانک مرکزی و وزارت صمت در حوزه امضای دیجیتال همچنان قابل بررسی است. آقای جوادی¬نیا! در آیین¬نامه اجرایی ماده 32 قانون تجارت الکترونیک، بر اساس تبصره 2 ماده 4، عنوان شده سیستم بانکی می¬تواند با اخذ مجوز شورای سیاست¬گذاری کلید؟؟ عمومی کشور در حوزه نظام بانکی، مرکز ریشه مستقل ایجاد نماید. البته گویا بانک مرکزی درخواستی در این زمینه داشته اما موردتایید شورای سیاست¬گذاری قرار نگرفته است. به هرحال حدود یک دهه است که هم نظام بانکی و هم مردم به خاطر دعوای دو نهاد حاکمیتی در نظام جمهوری اسلامی ایران، دچار خسران شده¬اند. چرا بانک مرکزی، تا کنون به سمت وزارت صمت نیامده و مانند بسیاری از سازمان-های دیگر، مرکز میانی ایجاد کرده و معتقد است باید مرکز ریشه داشته باشد؟ نامه¬هایی از بانک مرکزی به بانک¬ها ارسال شده که حق ندارند به وزارت صمت بروند و شرکت خدمات انفورماتیک، سرویس¬دهنده است. نامه¬ای با امضای آقای ابوطالب نجفی، مدیرعامل این شرکت، برای بانک¬ها ارسال شده مبنی بر اینکه آمادگی ارائه سرویس وجود دارد و انحصارا در این حوزه، فقط شرکت خدمات انفورماتیک سرویس می¬دهد. اخیرا نیز تکالیف دستگاه¬ها از سوی معاون اول رئیس¬جمهوری به منظور تسهیل¬گری حوزه تجارت الکترونیک به سازمان¬ها و وزارتخانه¬ها ابلاغ شد. در بند 7 این ابلاغیه آمده است: بانک مرکزی ظرف مدت سه ماه موظف است خود را به سامانه¬های قابلیت¬ امضای الکترونیک طبق مقررات آیین¬نامه اجرایی ماده 32 قانون تجارت الکترونیک مجهز کند. دریافت اسناد و اطلاعات از فعالان اقتصادی تحت حاکمیت بخشی خود (بانک¬های عامل و صرافی¬ها) با امضای الکترونیک، پذیرش صرفا آن دسته از گواهی¬های امضای الکترونیک که توسط یکی از مراکز میانی مجاز صدور گواهی، دارای مجوز از شورای سیاست¬گذاری گواهی الکترونیکی کشور تحت نظارت کمیته نظارتی شورا صادر شده باشد. (این جمله ابهام دارد. چون متن قانون بود، تغییر داده نشد.) در انتها نیز اشاره شده است: در زمینه پاسخ به استعلام سایر دستگا¬ه¬ها با استفاده از امضای الکترونیکی، بانک مرکزی موظف است خود را ظرف مدت سه ماه آماده کند. تصور بنده از این بند این است که آقای مخبر (معاون اول رئیس¬جمهوری)، در این ابلاغیه، فصل¬الخطاب این دعوا را اعلام می¬کند. ظاهرا اخیرا هم نامه¬نگاری¬های زیادی با بانک مرکزی انجام دادید و آقای مفتح نیز یک نامه تند مبنی بر اینکه بانک مرکزی، طبق قوانین جاری و ساری کشور تخلف می¬کند، به این نهاد ارسال کرده است. لطفا بفرمایید آخرین وضعیت در این زمینه چیست؟
جوادی¬نیا: فکر می¬کنم شما جان کلام را اشاره کردید. اگر بنده بیشتر بگویم، توضیحات واضحات است! شما به ماده 4 اشاره کردید. در تبصره آن به سیستم بانکی اجازه داده مرکز صدور گواهی ایجاد کند. بر این اساس، سیستم بانکی می¬تواند با اخذ مجوز شورا در حوزه نظام بانکی فعالیت کند. سوال اساسی و کلیدی ما این است که آیا واقعا بانک مرکزی، که در سال¬های گذشته فعالیت خود را انجام داده و هنوز هم ادامه می¬دهد، آیا مجوزی از شورای تخصصی این امر دریافت کرده است یا خیر؟ پاسخ، منفی است و شورای سیاست¬گذاری، هیچ¬گونه مجوزی به نظام بانکی و بانک مرکزی درخصوص فعالیت در حوزه صدور گواهی نداده است. البته این امر در قوانین و مقررات خود بانک مرکزی نیز سابقه دارد. شورای پول و اعتبار بانک مرکزی، سیاست¬های پولی، اعتباری و نظارتی نظام بانکی را هر سال تدوین می¬کند. در سال 90، اگر به فصل پنجم، ماده 20، نظام¬های پرداخت و بانکداری الکترونیک نگاه کنید، در خود شورایی که مربوط به بانک مرکزی است و سیاست¬های آن را تدوین، تصویب و ابلاغ می¬کند، اشاره شده بانک مرکزی باید با استفاده ار ریشه الکترونیک کشور، مستقر در وزارت بازرگانی وقت که بعدا به وزارت صمت تبدیل شد، نظام مدیریت امضای دیجیتال یا نماد بانکی و پایگاه داده اطلاعات جامع هویتی را به منظور ایجاد هویت دیجیتالی برای مشتریان، کارکنان و سامانه¬های بانکی تا پایان خرداد سال 90 راه¬اندازی کند. در ادامه ذکر شده: تمامی موسسات اعتباری کشور، مکلفند برنامه¬های اجرایی برای صدور گواهی امضای دیجیتال، تطبیق، ثبت¬نام سامانه¬ها و درج اطلاعات مربوط به مشتریان و کارکنان خود را مطابق با زمان-بندی بانک مرکزی به اجرا درآورند. ببینید این موضوع، مصوبه شورای پول و اعتبار بانک مرکزی است و خارج از ساختار خود بانک¬ها نیست. سوال این است چرا با وجود صراحت مبنی بر کسب مجوز از شورا، بانک مرکزی، همچنان بر موضع خود، اصرار و پافشاری دارد. بعد از این سیاست شورای پول و اعتبار، در سال 92، درخواستی از طرف بانک مرکزی به شورا مبنی بر تشکیل مرکز ریشه بانکی مطرح و اسناد، طی جلساتی با دوستانی که آن زمان در مرکز ریشه حضور داشتند، ارائه شد. مصوبات شورای سیاست¬گذاری در نهایت باید به شورای عالی فناوری اطلاعات که الان شورای اجرایی فناوری اطلاعات نام دارد، می¬رفت. بنابراین در سال 90، مصوبه محکم شورای پول و اعتبار بانک مرکزی را داشتیم، در سال 92، درخواست بانک مرکزی برای ایجاد مرکز ریشه بانکی مطرح شد و در سال 93، با حضور خبرگان این حوزه، در شورای عالی فناوری اطلاعات، مصوبه جلسه نهم به رای گذاشته شد و بعد از بررسی، خروجی آن به بند 2 منتقل گردید. بر این اساس: با توجه به لزوم هماهنگی در بهره¬گیری از امضای الکترونیک در ارائه خدمات در کشور و همچنین جلوگیری و پرهیز ار دوباره¬کاری و اتلاف منابع، مقرر گردید به استثنای مرکز صدور گواهی ریشه، موضوع تبصره یک بند الف ماده 4 آیین¬نامه، سایر مراکز صدور گواهی، مرکز صدور گواهی الکترونیکی میانی محسوب شوند و نسبت به رعایت قوانین و مقررات مربوطه اقدام نمایند. این هم مصوبه محکم دیگری است که در سال 93، توسط شورای عالی فناوری اطلاعات داشتیم که توسط رئیس¬جمهور وقت به کلیه دستگاه¬های اجرایی ابلاغ شد. بنابراین در زمینه قوانین و مقررات، تکلیف برای همه دستگاه¬ها از جمله بانک مرکزی معلوم بوده و ابهامی وجود نداشته است اما متاسفانه دوستان، بر رویه سابق خودشان اصرار داشتند و پیش ¬می¬رفتند. در نهایت، به این نتیجه رسیدیم که بالاخره باید این قضیه را در جایی جمع کرد زیرا دوصدایی و چندصدایی به ضرر کشور تمام می¬شود و مردم در این حوزه آسیب می¬بینند. از این رو، مذاکراتی را با بانک مرکزی، در دوره مدیریت جدید ایشان و مدیریت جدید مرکز توسعه شروع کردیم تا دعوای چندین ساله را حل کنیم. همچنین جلسات خوبی را در سال 99 داشتیم تا هر دو طرف، مقداری کوتاه بیایند. پیشنهادهای خوبی در آن جلسه مطرح شد و کار به جایی رسید که دوستان، سند CP خودشان را ارائه کنند. متاسفانه در بانک مرکزی، به موازات مشغول توافق با مرکز ملی فضای مجازی بودند و در نهایت به آن مصوبه استناد می¬کنند. بر این اساس، از یک مقطع به بعد، دیگر بانک مرکزی با ما همراهی نکرد و آن سندی که لازم بود به ما ارائه کنند، ندادند. در صورتی که فرصت باشد، درباره مصوبه فضای مجازی و پیشنهادی که به بانک مرکزی دادیم تا نیازمندی¬های بانک را پوشش دهیم، توضیح خواهم داد.
• بله حتما. موضوع مهمی است. علی¬رغم اینکه در سال 92، فصل¬الخطاب بوده که بانک مرکزی باید در کنار وزارت صمت کارها را پیش ببرد، ظاهرا در سال 93، طبق شنیده¬های بنده، آن¬قدر آقایان در این موضوع جدی بودند که نزدیک دو تا سه میلیون کارت هوشمند، ابتدا توسط داده¬پردازی خریداری شده و در ادامه به شرکت خدمات انفورماتیک واگذار شد. اگر اشتباه نکنم این کارت¬ها از شرکت هلکام؟؟ (دقیقه 1:15:28)، خریداری شده و بعد از تحریم¬ها، شرکتی که فروشنده این کارت¬های هوشمند بوده، کلید کارت¬ها را در اختیار نداده و عملا کارت¬ها بلااستفاده مانده است. صحبت این است که هر کارت هوشمند، پنج دلار خریداری شده که اگر آن را ضربدر سه میلیون کارت کنیم، 15 میلیون، و اگر ضربدر دو میلیون کنیم، رقم 10 میلیون دلار پول مملکت، در انبارهای شرکت خدمات انفورماتیک خاک می¬خورد. به نظر می¬رسد واحدهای نظارتی باید در این زمینه ورود کنند که چه کسی خریده، چطور خریده و چرا بلااستفاده است؟ در عین حال، چون موضوع مهم است، لطفا توضیحات کامل¬تری ارائه نمایید. بنده دلایل بانک مرکزی را نمی¬دانم اما اگر بانک مرکزی، مرکز ریشه شود، قریب به یقین مثل موضوع شاپرک و شتاب که سرویس انحصاری در نظام بانکی می¬دهند، بحث مالی و زرگری خواهد بود نه بحث امنیتی و نداشتن اختیار عمل. مثال می¬زنم. نظام بانکی یادش هست زمانی دعوا بر سر بستن USSD اپراتورها بود چون می¬گفتند امنیت ندارد اما به محض اینکه کارمزد پرداختی بانک¬ها در حوزه USSD، حذف شد تا امروز بانک-ها از این سرویس، حمایت می¬کنند و هیچ¬کس نمی¬گوید USSD امنیت ندارد! لطفا نظرات¬تان را در این زمینه بفرمایید.
جوادی¬نیا: در سلسله جلساتی که در خدمت بانک مرکزی بودیم، می¬خواستیم بدانیم صورت مساله چیست و چرا بانک مرکزی به دنبال مرکز ریشه مستقل است. استدلال¬شان این بود که می¬خواهیم در سیاست¬گذاری، استقلال داشته باشیم. بعد برای توجیه، این¬طور بیان می¬شد که ساختار شورا و تصویب CP و CPS؟؟ (دقیقه 1:18:10)، باعث شده چابکی را در مسائل فنی از بانک مرکزی بگیرد. ما تلاش کردیم نیاز دوستان را جلب کنیم. خروجی¬اش این شد که مطابق آیین¬نامه اجرایی ماده 32، این اجازه را به بانک مرکزی بدهیم سند CP خود را به صورت جداگانه تنظیم کند و در نهایت، شورا تصوی کند؛ یعنی اختیار ویژه¬ای که تا حالا در اختیار هیچ¬یک از مراکز میانی دیگر نبوده است. مراکز میانی دیگر، مطابق با CP مصوب شورا، فقط CPS؟؟ می¬دادند. در گام دوم گفتیم بانک مرکزی خودش سند پروفایل¬هایش را بنویسد؛ یعنی مسائل فنی و چابکی در اختیارش گذاشتیم. الان در خیلی موارد نمی¬دانیم از نظر تکنیکی، در گواهی¬هایی که در بانک مرکزی صادر می¬شود، چه اتفاقی می¬افتد. یکی از دلایلی که اصرار داریم همگی زیر یک چتر باشیم و زیرنظر شورا فعالیت کنیم، به خاطر همین نظارت¬هاست. مصادیقی که شما اشاره کردید، آسیبی است که از همین¬جا ضربه می-خوریم. اگر بانک مرکزی، ذیل شورا فعالیت می¬کرد، مسلما سند پروفایل¬ها و نحوه تولید کلید مشخص بود. اینکه کلیدها در داخل کارت ایجاد می¬شود یا بیرون و بعدا تزریق می¬شود و مسائل امنیتی آن و بسیاری از فرایندهایی که در آینده خواهیم داشت، مطمئنا باید توسط شورا بازبینی می¬شد و اگر آسیب یا خلل در آن وجود داشت، در همان مقطع، قابل پیش¬بینی و پیشگیری از خسران بود که این اتفاق، رخ نداد. در ادامه، ما در سند ساماندهی مراکز صدور گواهی، یک NTT جدید و مستقل، به نام مرکز میانی بانک مرکزی تعریف کردیم که بعدا گفته نشود ما مرکز ریشه داریم، مراکز دولتی داریم و مرکز میانی خصوصی داریم. ما یک NTT چهارم اضافه کردیم که تعریف جداگانه با عنوان مرکز میانی بانک مرکزی داشته باشیم. البته باید از همکاران عزیز تشکر کنیم چون واقعا همکاری دوجانبه بود. با این وجود، اگر مصوبه مرکز ملی فضای مجازی، کار را خراب نمی¬کرد، کار به نتیجه می¬رسید. با وجود ابلاغیه معاون اول رئیس¬جمهور، دوباره تعیین تکلیف صورت گرفت و این¬طور نبود که فضای ابهام در قوانین و مقررات وجود داشته باشد. با ابلاغیه هفته گذشته آقای مخبر، تکلیف برای همه مشخص شد.
• اگر مراکز میانی توسعه پیدا کنند و کارکرد امضای دیجیتال در کشور، همان¬طور که در چشم¬انداز آن دیده شده، اتفاق می¬افتاد، دولت می¬توانست درآمد خوبی از این طریق کسب کند، در حالی که الان دولت درآمد خود را از دست داده، مردم، بانک¬ها و نظام بانکی قادر نیستند در سرویس¬های خود از امضای دیجیتال استفاده کنند. یک دهه گرفتار این ماجرا هستیم. آسیب آن، فقط نداشتن سرویس و اینکه درآمد ایجاد نشده، نیست بلکه در ایام کرونا، نبود امضای دیجیتال، آسیب وارد کرده است. چه کسی در این زمینه پاسخگو خواهد بود؟ الان هر دو نهاد فقط با یکدیگر نامه¬نگاری می¬کنید. آیا اقدام قضایی یا مانند آن نباید صورت گیرد تا ماجرا تمام شود؟ هرچند امیدواریم ابلاغیه اخیر آقای مخبر، به نتیجه برسد اما قبلا از این ابلاغیه¬ها زیاد داشتیم. البته شما اشاره می¬کنید قبلا دوستان همکاری کردند اما اگر قرار بر همکاری بود، حتی بعد از مصوبه شورای عالی فضای مجازی، نباید میز مذاکره را ترک می¬کردند و به قول همایون شجریان، سرنوشت را از سر می¬نوشتند نه اینکه بعد از آن، نامه¬نگاری¬ به بانک¬ها صورت گیرد و فضای انحصار ایجاد شود. البته شما دوست دارید دوستان دوباره به میز مذاکره برگردند و لحن را مدیریت می¬کنید تا مسیر برای آشتی باز شود اما بنده نام آن را همکاری نمی¬گذارم. بالاخره اقدام قضایی می¬توان کرد یا خیر؟ یکی باید پاسخگو باشد. درآمد کشور نادیده گرفته شده و در ایام کرونا، مراجعات حضوری، باعث خسران شده، هرچند آمار آن موجود نیست. برنامه شما چیست؟
جوادی¬نیا: درباره اقدام قضائی، دستگاه¬های نظارتی مانند سازمان بازرسی کل کشور، دیوان محاسبات و سایر دستگاه¬ها، وظیفه خود را انجام داده¬اند و خواهند داد. اجازه بدهید بنده در این زمینه، ورود نکنم اما درباره درآمدهای حاصل از صدور گواهی و اتفاقات حاصل از موازی¬کاری بانک مرکزی، باید عرض کنم هزینه گزاف و مجدد به اقتصاد کشور تحمیل شده، زیرا قبلا زیرساخت¬هایی شکل گرفته و دولت، یک¬بار هزینه کرده و مرکز ریشه با هزینه¬های مختلف آن مانند ساختن دیتاسنتر، خریداری HSM؟؟ و... ایجاد شده، اینکه چرا مجددا اقدام به ساخت چرخی که قبلا اختراع شده، می¬کنند و در ساختار مصوب فعالیت نمی¬کنند، معلوم نیست. این موضوع، یک بعد خسارت ماجراست که هزینه¬ها را به مملکت تحمیل کرده است. از بعد دیگر، اگر این دوستان به ساختار مصوب، ملحق می¬شوند، باید درآمدی را از محل تعرفه صدور گواهی، عاید دولت کنند. سال 86، آیین¬نامه اجرایی ماده 32 تصویب شد و سال 89 تعرفه را تصویب کردیم. البته کاری ندارم که کم و زیاد است و انتقاد می¬شود که چرا این تعرفه از سال 89، به¬روزرسانی نشده، اما به هرحال تعرفه مصوب در حوزه صدور گواهی داریم که مصوبه هیات وزیران است. سوال اینجاست که آیا گواهی¬هایی که در بانک مرکزی صادر می¬شود، تحت نظارت نهاد خاصی است یا هرچقدر دوستان مدنظر خودشان است، تعرفه را دریافت می¬کنند؟ نکته دیگر اینکه آیا می¬دانید در شرایط بد اقتصادی دولت، چه عایدی به واسطه این موضوع، می¬توانست به خزانه دولت واریز شود؟ در سازوکار قبلی که عرض کردم، یک ریال آن به حساب وزارت صمت یا نهاد دیگری نمی¬رود و همه مستقیما به حساب خزانه دولت واریز می¬شود. بنابراین بانک مرکزی از این جهت نیز دولت را از حق طبیعی خود و درآمدی که می-توانست بالقوه در این حوزه داشته باشد، محروم کرد. این کار آسیب¬هایی به لایه کاربران نیز زده است. ما برای سامانه-های ملی و مهم گواهی صادر کردیم مانند سامانه تدارکات الکترونیک دولت. روسا و ذی¬حساب¬های دستگاه¬ها، قبلا به واسطه اینکه در دولت خرید و فعالیت خود را انجام می¬دادند، مشکلی نداشتند اما الان باعث شده هزینه مادی، انسانی، اتلاف وقت، منابع و غیر آن را متحمل شوند و توکن بگیرند. در این شرایط، بانک مرکزی در سامانه حواله الکترونیکی الزام کرد همین عده¬ای که از مرکز ریشه کشور، گواهی دریافت کردند، دوباره از بانک مرکزی گواهی بگیرند! خروجی این شد که در جیب هرکدام از روسا یا ذی¬حساب دستگاه¬ها دو توکن وجود دارد؛ یعنی هروقت قرار است با ستاد کار کند، باید توکن ریشه و هروقت قرار است با سامانه حواله کار کند، باید توکن بانک مرکزی را بزند. کدام عقل سلیم، این وضعیت را تایید می¬کند. این موضوع می¬توانست با همفکری حل شود. وقتی یک معماری را طراحی می¬کنیم، اگر همه در آن معماری مصوب حرکت کنیم، می¬توانیم جلوی بسیاری از این خسارت¬ها و دوباره¬کاری¬ها را بگیریم. در شرایط موجود، کاربر نهایی نیز ناراضی می¬شود و می¬گوید اگر امضا این است، آن را نمی¬خواهم! در حالی که امضا برای تسهیل فعالیت-ها ایجاد شده است.
• در حال حاضر، آقای محمدبیگی، مدیر اداره نظام ¬های پرداخت بانک مرکزی، شنونده برنامه هستند و تمایل دارند روی خط بیایند. بسیار خوشحال می¬شویم که ایشان هم نظرات¬شان را بیان کنند. تا ایشان به جمع ما اضافه می¬شوند عرض کنم با توجه به صحبت¬های اخیر دوستان در حوزه بورس، آقای جوادی¬نیا اشاره کردند دولت در وضعیت بد اقتصادی است که نکته درستی است. در همین رابطه، آقای آقامحمدی عضو مجمع تشخیص مصلحت نظام هم گفته-اند دولت چاره¬ای جز فروش اوراق ندارد، حتی اگر بورس آسیب ببیند. گویا دوستان فراموش کرده¬اند بورس، جیب مردم است نه دولت. حاضرند از جیب مردم برای تامین بودجه کشور خرج کنند! فکر نمی¬کنم در این شرایط اقتصادی، دست در جیب مردم کردن، کار درستی باشد. امیدوارم آقایان سر عقل بیایند و کسری بودجه¬شان را از مسیر درست جبران کنند.
پوراعظم: اگر اجازه بدهید قبل از اینکه آقای محمدبیگی، صحبت کنند، نکته¬ای عرض کنم. پیشنهادی که تا قبل از این مصوبه روی میز است و مرکز ریشه و مرکز توسعه تجارت الکترونیکی تاکید می¬کند، بحث میانی شدن مرکز نماد ذیل مرکز ریشه وزارت صمت است. بحث دیگر که از دوستان بانک مرکزی هم شنیده¬ام و تا حدودی نیز منطقی است، این است که بانک مرکزی بتواند صدور گواهی را در هر شرایطی - چه مرکز میانی چه مرکز ریشه- انجام می¬دهد، اسناد CPCS؟؟ (دقیقه 1:31:02) که همان سیاست¬ها و الزامات کلان صدور گواهی، پروفایل¬های گواهی، نحوه احراز هویت مشتریان و سطوح گواهی هستند، به صورت مستقل در مرکز نماد داشته باشد، حتی اگر بخواهد مرکز ریشه باشد و آن اختیار را در الزامات صدور گواهی برای مشتریان نظام بانکی و پرداخت، بر اساس کاربردها و کارکردهای خاص نظام بانکی داشته باشد. جناب جوادی¬نیا! آیا این موضوع که می¬تواند با پیشنهاد مرکز ریشه اتفاق بیفتد، موردتایید است؟
جوادی¬نیا: بله. همین طور¬ است. بنده در صحبت¬های قبلی عرض کردم. ما گفتیم بانک مرکزی می¬تواند به استناد یکی از مواد آیین¬نامه اجرایی ماده 32، CP خود را بنویسد اما شرط این بود که مجوز شورا را دریافت کند؛ یعنی ساختار و سلسله مراتب رعایت شود. بعد از تصویب، می¬تواند ذیل خودش مراکز میانی تابعه تشکیل دهد و بر اساس آن، CPS؟؟ خود را از مراکز میانی تابعه خودش تصویب کند که اینها در اختیار خودش است. انتظار ما برداشتن گام اولیه بود که سند CP را منطبق با الزامات و مصوبات شورا تصویب کنند. فکر نمی¬کنم این موضوع، محدودیتی در...
پوراعظم: و حتی از زیرساخت¬های فعلی خودشان هم می¬توانند در همان مرکز میانی استفاده کنند. درست است؟
جوادی¬نیا: قطعا همین¬طور است. از نظر تکنیکال تفاوتی نمی¬کند تجهیزات و سامانه¬های سخت¬افزاری و نرم¬افزاری، ریشه باشد یا میانی. اختلاف بانک مرکزی با مرکز ریشه کشور، در لایه سیاست¬گذاری است نه تکنیکال و اگر در این لایه به توافق برسیم، دوستان فنی، راهکارهای تکنیکال را پیدا می¬کنند.
• آقای محمدبیگی! در خدمت شما هستیم.
محمدبیگی: بنده از ابتدای مباحث، فرمایشات دوستان را دنبال می¬کردم. به مصوبه شورای پول و اعتبار اشاره شد. واقعیت این است که درخصوص مرکز ریشه بانک مرکزی، بک بحث شکلی داریم و یک بحث محتوایی. از نظر محتوایی، همان¬طور که آقای جوادی¬نیا به درستی اشاره کردند، شکی وجود ندارد که بانک مرکزی و نظام بانکی کشور با توجه به اهمیتی که در ارائه خدمات بانکی و موضوع شناسایی و احراز هویت مشتریان وجود دارد، نیاز به استقلال دارد. ایشان هم اشاره کردند در توافقات قبلی، قرار بود ما مرکز میانی مستقل باشیم. در ادبیاتِ استانداردِ مراکز ریشه، مرکز میانی مستقل که ذیل خودش مراکز میانی داشته باشد، این مرکز میانی مستقل، عملا همان ریشه محسوب می¬شود؛ یعنی عملا اگر خودمان، سیاست¬های خودمان را داشته باشیم و از زیرساخت¬های خودمان استفاده کنیم، همان مرکز ریشه هستیم. دوستان برای اینکه این چالش را حل کنند، پیشنهاد دادند بانک مرکزی، مرکز میانی شود. مصوبه شورای پول و اعتبار در سال 90 بود. آیین¬نامه هیات وزیران که به آن استناد می¬شود، مصوب سال 89 است. بعد از مصوبه شورای پول و اعتبار و آیین¬نامه هیات وزیران، قانون برنامه پنج¬ساله پنجم توسعه کشور را داشتیم که در سال 90 در مجلس تصویب شد و تا سال 95، این قانون، معتبر بود. در ماده 49 قانون برنامه پنجم توسعه، ایجاد و بهره¬برداری مرکز صدور گواهی الکترونیک برای شبکه بانکی برعهده بانک مرکزی گذاشته شده است. اختلاف¬نظر دقیقا از همین¬جا نشأت می¬گیرد. درست است در مصوبه شورای پول و اعتبار تاکید شده حتما از شورای سیاست¬گذاری مجوز بگیریم و در آیین¬نامه هیات وزیران نیز این شورا مطرح بود اما در قانون برنامه پنجم توسعه، صرفا از لفظ «همکاری» استفاده شده و اعلام کرده بهره-برداری مرکز صدور گواهی الکترونیک برای شبکه بانکی کشور، با همکاری مرگز گواهی الکترونیک کشور، توسط بانک مرکزی انجام شود. در اینجا، بحث اخذ مجوز از شورا نداریم و فقط موضوعِ همکاری، مطرح است. نکته بعدی اینکه ما به عنوان بانک مرکزی معتقدیم وقتی قرار است مرکز میانی مستقل باشیم و یک مرکز صدور گواهی به استناد قانون برای نظام بانکی کشور ایجاد کنیم، این مرکز صدور گواهی همان مرکز ریشه است. در اینجا، همان-طور که آقای جوادی¬نیا به درستی اشاره کردند درباره این بخش نیز سال گذشته صحبت کردیم و پیشنهاد دوستان این بود که به سراغ مرکز میانی مستقل برویم اما وقتی مصوبه مرکز ملی فضای مجازی ابلاغ شد و در آن مصوبه، عملا بانک مرکزی، ثبت احوال، صنعت، معدن و تجارت (صمت) و ثبت شرکت¬ها را به عنوان چهار نهاد آی¬دی¬بی پروایدر؟؟؟ (دقیقه 1:38:22) در کشور معرفی کرد، این برداشت بانک مرکزی مبنی بر اینکه این نهاد باید ریشه شود، تقویت شد. ما مجددا در شرایطی قرار گرفتیم که از یک طرف قانون برنامه پنجم توسعه را داریم که با وجود آن، مصوبه شورای پول و اعتبار و هیات وزیران، صراحت دارد و مجوز را از آن برداشته و بعد از آن، مصوبه مرکز ملی فضای مجازی، موجب شد کار ما در بانک مرکزی به مشکل بخورد. در این مدت، بعد از ایجاد این چالش¬ها، بخش حقوقی بانک مرکزی را درگیر کردیم و نتیجه استعلام ما از این واحد این بود که بانک مرکزی می¬تواند مرکز ریشه خود را داشته باشد. نکته بعدی اینکه شما درباره این کارت¬ها، مبالغ و موضوعات فنی صحبت کردید که خود دوستان شرکت خدمات باید پاسخ دهند و بنده وارد مباحث فنی نمی¬شوم. سوال این است که الان در مراکز میانی موجود، بحث تعامل¬پذیری وجود دارد یا خیر؟ اینکه آقای جوادی¬نیا می¬فرمایند با کاری که بانک مرکزی کرده، موجب شده ذی¬حساب¬ها دو توکن در جیب¬شان داشته باشند، سوال این است که مثلا اگر بنده از مرکز میانی نفت، یک توکن بگیرم، آیا می¬توانم آن را در مرکز میانی دیگر (هفت مرکز میانی) استفاده کنم؟ آنچه ما شنیده¬ایم این است که تعامل¬پذیری حتی در بین مراکز میانی هم وجود ندارد. اگر این موضوع را آقای جوادی¬نیا، شفاف¬سازی کنند، ممنون می¬شوم. چون به مصوبه شورای پول و اعتبار اشاره شد، می¬خواستم دلیل این موضوع را عرض کنم که چرا بانک مرکزی، علی¬رغم صراحت مصوبه شورای پول و اعتبار، در این قضیه، با چالش مواجه شد.
• آقای جوادی¬نیا! پاسخ شما را می¬شنویم. همچنین جناب محمدبیگی اگر نیاز بود، مجددا پاسخ خواهند داد.
جوادی¬نیا: درست است که ما در برنامه پنج¬ساله پنجم توسعه مصوب سال 89، این موضوع را داریم که بانک مرکزی می¬تواند اقدام به صدور گواهی کند، اما در آنجا هم لفظ همکاری با مرکز ریشه کشور وجود دارد. اگر این همکاری شکل می¬گرفت، به کانال شورا می¬رفت. همکاری¬ای که سال گذشته شکل گرفت، منجر به نتیجه نشد و باز به استناد مرکز ملی فضای مجازی، نتیجه¬گیری یا بهره¬برداری مدنظر، از این همکاری اتفاق نیفتاد. به نظرم استدلال آقای محمدبیگی در خصوص لفظ همکاری، نافی مصوبات قبلی نیست که الان چون گفته همکاری کنید، لازم نیست، مجوز اخذ شود. به صراحت اعلام شده، مجوز هرگونه فعالیت در حوزه صدور گواهی از جمله مرکز میانی باید توسط شورای سیاست¬گذاری صادر شود. اینکه با استناد به لفظ همکاری، بگوییم مجوز لازم نیست، صحیح به نظر نمی¬رسد. از نظر زمانی و توالی باید گفت قانون برنامه پنجم توسعه مربوط به سال 90 بود اما مصوبه شورای عالی فناوری اطلاعات را در سال 93 داریم. حتی در سال 90 که دوستان اشاره کردند اختیار را در دست بگیرند که این کار را انجام دهند، در سال 92 درخواست دادند اما در سال 93 شورای عالی فناوری اطلاعات، با صراحت و لهجه تاکیدی اعلام کرد سایر مراکز در حکم مرکز میانی باشند. اگر از باب توالی هم نگاه کنیم، قانون موخر، همین مصوبه جلسه نهم شورای عالی فناوری اطلاعات است. همچنین درباره بحث تعامل¬پذیری باید عرض کنم این امر در چند لایه مختلف می¬تواند شکل گیرد. وقتی همه مراکز صدور گواهی، ذیل یک ریشه واحد مجوز بگیرند و گواهی خود را از یک ریشه واحد دریافت کنند؛ یعنی CSR خودشان را داده¬اند، مرکز ریشه، صادر کرده و گواهی را برگردانده است. وقتی آن سامانه¬ای که از گواهی استفاده می¬کند، از نظر تکنیکال می¬بیند این زنجیره به ریشه کشور، ختم می¬شود، می¬تواند آن را به عنوان گواهی معتبر قبول کند. دعوا از آنجا شکل می¬گیرد که گفته شود ما ذیل یک ریشه واحد نباشیم. در دنیا، وقتی چند ریشه وجود دارد، تعامل¬پذیری مطرح می¬شود اما وقتی همه ذیل یک ریشه باشند، تعامل¬پذیری به این معنا، ضرورتی ندارد و خواه¬ناخواه، همه مراکز میانی ذیل آن مرکز ریشه، در آن زنجیره گواهی، به صورت معتبر شناخته می¬شوند. اینکه آقای محمدبیگی اشاره کردند مثلا گواهی که در مرکز میانی نفت صادر می¬شود در مرکز میانی ؟؟ (دقیقه 1:44:48) قابل پذیرش است یا خیر، اتفاقا اتفاق خوب سال گذشته این بود که در آخرین جلسه شورای سیاست¬گذاری، یکی از اسناد، سند ساماندهی مراکز میانی بود. در آن سند، دست¬وپای ما بسته شده بود و اتفاقی که تا سال گذشته رخ داده بود و فضا به صورت جزیره¬ای شکل گرفته بود، به این خاطر بود که مثلا بخش خصوصی که گواهی صادر می¬کند، فقط می¬توانست در بخش خصوصی از آن گواهی استفاده کند و اگر قرار بود در سامانه تدارکات که یک سامانه دولتی است، این گواهی استفاده شود، دیگر بخش خصوصی حق نداشت گواهی صادر کند و فقط باید مرکز میانی وزارت صمت آن را صادر کند. در طرح توجیهی اولیه که مراکز میانی به شورا می¬دهند، این الزامات، دامنه فعالیت، بخش¬بندی¬ها و افراز؟؟ از نوع کسب¬¬وکار ذکر شده است. همین موضوعی که به درستی آقای محمدبیگی اشاره کردند، باعث شد میانی¬های ما در لایه کاربرد، نتوانند آن بهره¬برداری لازم را انجام دهند. سال گذشته، مصوبه¬ای تصویب شد و مصوبات شورای سیاست¬گذاری، 27 اُمین جلسه، روی سایت مرکز ریشه وجود دارد. ما با پذیرش و به¬کارگیری تمام گواهی¬ها ذیل مرکز ریشه کشور، توسط هر هفت مرکز میانی، چه خصوصی و چه دولتی، اجازه دادیم این موضوع، در همه سامانه¬ها لحاظ شود. ما یک بخش صادرکننده گواهی داریم که همان مراکز میانی و یک بخش استفاده¬کننده و به¬کار گیرنده گواهی داریم که همان سامانه¬ها هستند. این موضوع را از نظر قانونی، بلامانع دانستیم. در قانون آمده: پذیرش و به¬کارگبری گواهی¬هایی که در ذیل مرکز ریشه کشور شکل گرفته، توسط تمامی سامانه¬ها اعم از خصوصی و دولتی بلامانع است. بنابراین تعامل¬پذیری از سال گذشته، محدودیتی ندارد و فقط بحث اجرای آن مطرح می¬شود که با پیگیری سامانه¬ها، این قضیه هم قابل تحقق است.
• البته اگر این تعامل¬پذیری را به گردن خود مراکز میانی بگذارید، کار، سخت می¬شود. به نظرم یک الزام زمانی لازم است تا این امر، سریع¬تر رخ دهد. جناب محمد¬بیگی! اگر یک مرکز میانی که هم¬رده یک مرکز ریشه، اختیار داشته باشد و به گفته آقای جوادی¬نیا، این تعامل از سمت وزارت صمت با شما نیز وجود دارد، چه تفاوتی برای شما دارد که مرکز میانی با اختیارات یک مرکز ریشه باشید یا اینکه خودتان به طور مستقل یک مرکز ریشه باشید؟ لطفا درباره نامه¬هایی که از سوی بانک مرکزی و شرکت خدمات به شبکه بانکی زده شد، مبنی بر اینکه بانک¬ها، حق ندارند سمت مراکز میانی دیگر بروند و فقط باید از نماد بانک مرکزی استفاده کنند، نیز توضیح دهید. از نظر جنابعالی و مجموعه مدیران بانک مرکزی، آیا سایر مراکز میانی، از نظر فنی و امنیتی مشکل خاصی دارند که شما می¬فرمایید حتما باید نماد بانک مرکزی را بگیرند یا اینکه موضوع، درآمدزایی است؟ ظاهرا ارتباط آقای محمدبیگی، قطع شده است. آقای پوراعظم! لطفا شما با آقایان جوادی¬نیا و نورالدینی بحث را ادامه دهید.
پوراعظم: جناب نورالدینی! سامانه امتا، اطلاعات هویتی زیادی را از سامانه شاهکار، ثبت احوال و سامانه¬های مختلف حاکمیتی که اشاره شد، استعلام می¬کند. این اطلاعات حساس و هویتی، در جایی ذخیره و نگهداری می¬شود. لطفا در خصوص ملاحظات حفظ امنیت سامانه امتا و اقدامات انجام¬شده در این حوزه، توضیحاتی ارائه نمایید. همچنین لطفا بفرمایید آیا در سامانه امتا در یک سطح، احراز هویت و شناسایی انجام می¬شود یا احراز هویت مبتنی بر بیومتریک، تصویری، غیرحضوری و استفاده از کارت ملی هوشمند برای احراز هویت وجود دارد یا فعلا فقط در یک سطح هویت کاربران و سطح هویت ؟؟؟؟ (1:50:22) را انجام می¬دهید؟
نورالدینی: اگر اجازه بدهید قبل از پاسخ به سوال شما، جمله¬ای از ابن¬سینا عرض کنم که می¬فرماید: هزار دلیل صحیح برای یک اشتباه آوردن، می¬شود هزار و یک اشتباه! بنده و مرکز، درگیر مصوبه اخیر مرکز ملی فضای مجازی در راستای تامین¬کنندگان شناسه¬ها یعنی احصای فهرست تامین¬کنندگان شناسه لایه کاربرد بودیم که باعث شد دوباره مساله و آویزه¬ای شود تا مسیرهای قبلی طی شود. اگر اجازه بدهید آقای جوادی¬نیا، این مصوبه را به صورت ریز، بخوانند. به نظرم بسیار واضح است و در قانون صریحا ذکر شده است. قوانین، سلسله مراتب دارد و می¬توانیم به راحتی تفسیر و اجرایی کنیم. اینکه به هر دلیلی و با هر سیاستی، اصل قضیه را زیر سوال ببریم، درست نیست. اگر صلاح می¬دانید الان آقای جوادی¬نیا، به آن مصوبه اشاره کنند وگرنه بنده، درخصوص سوالی که مطرح کردید، پاسخ ¬دهم.
• اگر اجازه بدهید، چون ارتباط با آقای محمدبیگی، دوباره برقرار شده، ابتدا ادامه نظرات ایشان را درباره سوال مطرح¬شده بشنویم.
محمدبیگی: قبل از اینکه پاسخ سوال شما را عرض کنم، دو سه نکته در فرمایشات آقای جوادی¬نیا مطرح شد که ابتدا درباره آن توضیحاتی ارائه می¬کنم. ایشان به درستی اشاره کردند که تا سال گذشته، مشکلاتی را در فرایندها و روال¬های اجرایی شورای سیاست¬گذاری یا مرکز صدور گواهی یا مرکز ریشه دولتی داشتیم و اینکه جزیره¬ای کار می¬کردیم و این موضوع، سال قبل درست شده است. قبلا ما بحث موبایل را نداشتیم و از سال قبل اضافه شده است. تا سال گذشته، هر تغییری که قصد داشتیم در اسناد CPCPS؟؟ (دقیقه 1:54:54) ایجاد کنیم باید آن را به شورا می¬بردیم و دوستان به درستی در جلساتی که با بانک مرکزی داشتند و در موضوعاتی که از طرف حوزه¬های مختلف برای آنها ارسال شده بود، این مشکلات را احصا و آنها را اصلاح کردند. ما درباره سال 90 تا 98 صحبت می¬کنیم که همیشه بانک مرکزی اصرار داشته به اینکه موضوع شناسایی و احراز هویت مشتری در شبکه بانکی کشور، مسوولیت و وظیفه بانک است و بانک به هیچ عنوان، حق واگذاری این مسوولیت به غیر را ندارد، هرچند ممکن است فرایندهای اجرایی را برون¬سپاری کند اما مسوولیت، مسوولیت بانک است. اگر در این زمینه بخواهیم مقداری درگیر موضوعات اداری شویم، خوب نیست و هرجایی که بانک مرکزی باید رویه، روال و سیاستی را در حوزه شناسایی مشتری بگذارد، نیاز است به سرعت این اتفاق بیفتد. اینکه ما بخواهیم مواضع و سیاست¬های خود را به جای دیگری بگوییم و آن را به شورای سیاست¬گذاری ببرند که تا قبل از سال گذشته، جلسات آن سالانه یکی دو بار تشکیل می¬شد، نگرانی¬های اجرایی بانک مرکزی بود. اگر قرار باشد ما تصمیمی بگیریم، این تصمیم شش ماه طول می¬کشد تا از جایی مصوب بگیرد و تا آن را به بانک¬ها ابلاغ کنیم، این زمان موجب می¬شود مشتری ضرر کند. با توجه به این چالش¬ها، تعاملات را از سال گذشته، شروع کردیم و دوستان نیز خوشبختانه به تدریج این موضوعات را در اسناد و روال¬های¬شان حل کردند. درباره سوال شما مبنی بر علت ارسال نامه به بانک¬ها و اینکه ذیل مرکز نماد فعالیت کنند، به این خاطر است که بانک مرکزی این حق را دارد. بنده شناسایی و احراز هویت را با گواهی امضای الکترونیک، خیلی مرتبط می¬دانم. ما می¬گوییم اگر بانک¬ها قصد دارند برای مشتریان خودشان، گواهی یا امضای الکترونیک صادر کنند، باید ذیل سیاست¬های بانک مرکزی باشد. نحوه شناسایی، سطوح طبقه-بندی، نحوه دسته¬بندی، نحوه اسناد و مدارکی که از مشتری می¬گیرد، حضوری یا غیرحضوری بودن آن، مواردی است که صرفا بانک مرکزی باید بگوید. این کار، هم جزء اختیاراتش است و هم جزء وظایفش و هم اینکه باید این کار را انجام دهد. دوستان در مرکز توسعه تجارت با این موضوع، مشکل ندارند. اینکه آیا بانک¬های کشور می¬توانند امضاهایی که توسط سایر مراکز میانی دارای مجوز است، بپذیرند، هیچ¬وقت نفی نکردیم و نگفتیم نپذیرند. بانک¬ها می¬توانند گواهی¬ها را بپذیرند اما زمان صدور گواهی باید ذیل سیاست¬های بانک مرکزی عمل کنند. اگر این اتفاق نیفتد، نگرانی این است که در زمینه امضا نیز مسیری را طی کنیم که در چند سال آینده، سوءاستفاده¬هایی از این حیث متوجه نظام بانکی مشتریان شود. در این شرایط، چه کسی باید پاسخگو باشد؟ آیا مرکز ملی یا شورای سیاست¬گذاری جواب می¬دهد؟ قطعا باید بانک¬ها، پاسخگوی آن باشند و اصرار بانک مرکزی فقط به همین دلیل است. ببینید آقای افتاده! درخصوص مسائل مالی که اشاره کردید، باید عرض کنم در طول مدتی که بانک مرکزی برای ذی¬حساب¬ها، کلید صادر می¬کند ما حدود 20 هزار امضا صادر کردیم که چون برای ذی¬حساب¬ها بوده، بانک مرکزی یک ریال از آنها پول نگرفته زیرا همه دولتی بودند و گواهی-های صادرشده برای اشخاص دولتی و شخصیت¬های حقیقی وابسته به دولت بوده است و اینکه گفته شود درآمدهای دولت به کجا رفته، درست نیست. هنوز گواهی نماد بانک مرکزی، در عموم جامعه گسترده نشده و اینکه بخواهیم نگران درآمدهای دولت باشیم، موضوعات حاشیه¬ای است. بحث اصلی این است که ما باید بانک مرکزی و نظام بانکی را به عنوان سیاست¬گذار در این حوزه به رسمیت بشناسیم که تعبیر دوستان، یک مرکز میانی مستقل است که این امر، از نظر بنده همان ریشه است. اگر ما خودمان سیاست¬گذاری کنیم، خودمان اجرا کنیم و مرکز میانی ذیل خودمان را دشته باشیم، همان مرکز ریشه است. اگر دوستان می¬خواهند به آن مرکز میانی بگویند مشکلی نیست ما آن را مرکز ریشه می¬نامیم! این موضوع، چالش نیست و مصوبه مرکز ملی فضای مجازی، فضا را تغییر داد که امیدوارم با نامه اخیر آقای مخبر، بتوانیم موضوع را جمع¬بندی کنیم.
• تفسیر شما از ابلاغیه جدید آقای مخبر چیست؟ در بند 7 این ابلاغیه، به صراحت گفته شده صرفا باید به سمتی برویم که امضای الکترونیک توسط مراکز میانی که در وزارت صمت مجوز دارد، صورت گیرد و اگر غیر از آن باشد، باید از شورا مجوز گرفته شود. در اینجا، تکلیف چیست؟ آیا بانک مرکزی به ابلاغیه معاون اول تمکین می-کند یا همان مسیر گذشته را ادامه می¬دهد؟
محمدبیگی: قاعدتا بانک مرکزی از مصوبه معاون اول، تمکین می¬کند اما باید با دوستان حقوقی خودمان، درباره این موضوع، مشورت کنیم. شما بهتر می¬دانید مصوبه، ابلاغیه، قانون مجلس، مصوبه مرکز ملی فضای مجازی و همان مصوبه شورای عالی فناوری اطلاعات، هرکدام جایگاه خودشان را دارند. سند بالادستی ما، قانون برنامه¬ پنجم توسعه است و سایر مصوبات، ذیل آن است. برداشت ما از لفظ همکاری، مجوز نیست و همان کاری است که بانک مرکزی از سال 91 و 92 شروع کرد، اسناد را ارسال کرد و جلسات مختلف برگزار شد تا با دوستان به تعامل برسیم اما معنایش این نیست که مجوز بگیریم در حالی که برداشت آقای جوادی¬نیا از لفظ همکاری، گرفتن مجوز است. وقتی قانون¬گذار از واژگانی استفاده می¬کند، این واژگان بار معنایی دارد. در قانون کشور، برنامه مصوب مجلس، از لفظ همکاری استفاده شده است. مصوبه اخیر آقای دکتر مخبر، گفته شده صرفا آنها را بپذیرند و عملا این مصوبه با قانون برنامه پنجم ممکن است مقداری در تناقض و تضاد باشد. این مصوبه را به همراه مقرراتی که دوستان اشاره کردند، حوزه حقوقی بانک مرکزی، بررسی و قطعا تلاش می¬کند موضوع، حل شود. مرتفع شدن این موضوع مهم است. از منظر کارشناسی و شخصی عرض می¬کنم در این جدل و شرایطی که در 10 سال گذشته پیش آمده، مشتریان نظام بانکی، بیشترین ضربه را خورده¬اند و امیدواریم در دولت جدید این مشکل، حل شود. هرچند بارها پیشنهاد ما به دوستان این بوده که این¬قدر موضوع مهم است که می¬توان در مجلس، قانون برنامه پنجم را اصلاح کرد یا در برنامه هفتم توسعه، ماده¬ای را اضافه کنیم که به این موضوع، فیصله دهیم و بنده هم معطل کردن کشور را برای این موضوع تا این مدت، معقول و منطقی نمی¬دانم.
• بنده نکته¬ای درباره کارت¬های هوشمند شرکت هلکام؟؟ (دقیقه 2:04:46) عرض کردم و اینکه تعداد و مبلغ آن به شرکت خدمات واگذار شده است. اصل بلااستفاده بودن کارت¬ها شامل هزینه¬ای بالغ بر یک میلیون تا دو میلیون و بیشتر که در شرکت خدمات خاک می¬خورد، تایید می¬کنید؟
محمدبیگی: نمی¬دانم چه تعداد خریداری شده، اما از سال 89 یا 90 که مرکز نماد بانک مرکزی شروع به کار کرد، طبیعتا برای اینکه بتوانند گواهی¬ها را در اختیار مردم بگذارند، تعدادی کارت خریداری شده اما اینکه چقدر بوده، در جریان نیستم. البته خانم قدیری از شرکت خدمات پیام دادند که در گروه حضور دارند، اگر درباره موضوعات فنی مرتبط با آن سوالی مدنظرتان است، ایشان می¬توانند پاسخگو باشند. در مجموع به نظر می¬رسد این موضوع، بحث ما نیست و امیدوارم کمک کنید درباره موضوعاتی که بنده و آقای جوادی¬نیا مطرح کردیم، مسائل موجود، حل شود.
• بله، موضوع اصلی ما نیست اما مبلغ هزینه¬شده برای هر کارت هوشمند از یک دلار تا پنج دلار است و قیمت آن تکان نخورده است. البته بستگی دارد شرکت خدمات، چه چیزی را خریداری کرده باشد. موضوع این است چرا وقتی چیزی هنوز قانون نشده و تکالیف آن معلوم نیست، حجمی از بیت¬المال را خرج می¬کنیم؟ امیدوارم خانم قدیری موضوع را مطرح و تایید یا تکذیب کنند. بنده به دنبال ایجاد ابهام نیستم بلکه به دنبال شفاف¬سازی هستم. ظاهرا آقای محسن قادری در گروه، درخواست شرکت در بحث را دارند.
قادری: بنده محسن قدیری هستم! البته خانم قدیری هم که مشابهت فامیلی با بنده دارند، در تیم توسعه حضور دارند و موارد فنی نماد و امضای دیجیتال را در شرکت خدمات راهبری می¬کنیم. بنده مدیر مسوول سامانه در شرکت خدمات انفورماتیک هستم.
• سپاس از اینکه روی خط حضور پیدا کردید. درباره کارت¬های هوشمند که عرض کردم و اینکه کلید آن را ندارید تا از آن استفاده کنید و روی دست¬تان باد کرده! بفرمایید.
قدیری: البته بنده برای دو توضیح کوتاه دیگر به گروه اضافه شدم. درخصوص کارت¬ها، بنده باید تعداد دقیق را استحصال کنم اما قیمت¬ها به شکلی که اشاره کردید نبوده، زیرا خرید، خیلی قبل¬تر صورت گرفته است. نکته بعدی اینکه این کارت¬ها قابل program کردن هستند و این اتفاق در حال رخ دادن است و کاملا قابل بهره¬برداری در این پروژه و پروژه¬های مشابه هستند. اصلا این¬طور نیست که روی دست¬مان باد کرده باشد و در سامانه¬هایی مانند حواله الکترونیک و سایر سامانه¬هایی که به آن سامانه¬های حاکمیتی نظام بانکی می¬گوییم، بهره¬برداری می¬شود. در این جلسه تا کنون، مباحثی مطرح شد که به نظرم یک¬طرفه بود. شما اشاره کردید که جایگاه مرکز میانی منحصربه¬فرد یا به زعم ما مرکز ریشه برای بانک مرکزی وجود خواهد داشت، چرا به این حوزه پافشاری داریم؟ صحبت¬های خوبی درخصوص محدودیت¬های تعامل¬پذیری مطرح شد که گویا قرار است با مصوباتی در آینده، در بین هفت مرکز میانی و مرکز ریشه مرتفع شود اما تا این لحظه انجام نشده است. تاریخچه بانک مرکزی نشان می¬دهد بیش از یک دهه در حوزه اجرا در عرصه زیرساخت نماد و امضای الکترونیک فعالیت می¬کند و متخصصان مختلفی در این حوزه کار می¬کنند که خود آقای پوراعظم (مجری - کارشناس این برنامه) از افرادی هستند که در جلسات متعدد حضور داشتند و می¬دانند چه پیشرفت¬هایی در حوزه زیرساخت در نظام بانکی کشور وجود داشته است. دغدغه ما، کاربران شبکه بانکی، حساسیت¬ تراکنش¬هایی که ریسک مالی دارد و حساس¬ترین تراکنش¬ها در این صنعت رقم می¬خورد، است. ما مجبوریم با سطح امنیتی بسیار بالایی که در آن، اسناد خودمان هم اشاره شده و آن …level؟؟؟ (دقیقه 2:11:23) که در سطح 3 تا الان در وزارت صمت و مرکز ریشه تقریبا صادر نشده، به این سمت برویم که وحدانیت وجود داشته باشد. بحث فرابانکی بودن گواهی¬ها، موضوعی است که اگر قرار است گرهی از مردم باز کنیم، باید به آن سمت برویم. اگر تعدد اپلیکیشن¬های بانکی را در هر بانکی متصور هستیم، آن عدد را در تعداد بانک¬ها و موسسات فعال در نظام بانکی ضرب کنیم، به اعداد بالایی می¬رسیم. اگر مفروض ما این باشد هرکدام از کاربران شبکه بانکی، بخواهند یک گواهی فقط برای یک اپلیکیشن داشته باشند، با توجه به نحوه ارائه امضایی که الان در مراکز میانی وزارت صمت وجود دارد، ما عملا به دنبال این نیستیم که دردسرهای افراد را افزایش دهیم و آنها را از تعدد گواهی¬ها متاثر کنیم. ما به عنوان هر کاربر نظام بانکی، به دنبال یک گواهی الکترونیکی هستیم که بتواند تمام تراکنش¬های خود را در بستر امن نظام مدیریت داده¬ها یا همان نماد با اطمینان¬خاطر پیش ببرد و رمزهای متعددی برای کاربران و یا کلیدهای متعدد که می¬تواند secure element بر روی توکن میان¬¬افزارهای؟؟ مختلف باشد، نیاز نداشته باشد. اینها دغدغه¬های ماست که وقتی سرویسی ارائه می¬شود، با این زیرساخت¬ها باشد. نکته دیگر اینکه بازی با واژگان، مستمسکی است که در دست رسانه است. بنده به عنوان عضو کوچکی از این پروژه، از رسانه¬ها گله¬مند هستم. در مکاتبات اخیر که از مراجع مختلف به مخاطبان بانکی اعم از بانک مرکزی یا نهادهای ثالث ارسال شده که چندان هم در این حوزه، منتفع نیستند اما به هرحال مخاطب قرار گرفتند، وصله انحصار به بانک مرکزی و شرکت خدمات، نسبت داده شده که شایسته نیست. اگر زاویه نگاه¬مان را قدری بالاتر ببریم، یک مرجع، خودش را به عنوان تنها واحد و نهادی می¬داند که می¬تواند سیاست¬گذار و رگولاتور در این حوزه باشد. مرکز ریشه، مرکزی است که در آن اصرار بر این است که چرا منابع برای این مسیر اتلاف شود؟ اگر با توجه به ماده 4، بانک مرکزی با توجه به جایگاه خاص خود، بتواند با مجوز شورای سیاست¬گذاری، مرکز ریشه مستقل باشد، چه ایرادی دارد؟ چرا این مجوز با این همه دلایل و توجیهات به بانک مرکزی که می¬تواند چنین جایگاهی داشته باشد، داده نشود؟ چرا عدم صدور این مجوز را انحصار نمی¬دانیم؟! نکته بنده این است که چرا می¬گوییم بانک مرکزی، در صدد ایجاد انحصار است در حالی که بانک مرکزی، یکی از نهادهایی است که قرار است مجوزی را از جایگاه دیگری که اجازه نمی¬دهد مجوز دیگری داشته باشد، دریافت کند؟ و اینکه بحث تعامل¬پذیری در لایه¬های مختلف، چه در سطح مراکز میانی و چه در سطح مراکز ریشه، باید به عنوان یکی از practiceهای دنیا شکل بگیرد. این موضوع، در نقاط مختلف دنیا هم مطرح است و می¬تواند به صورت تک¬ریشه نباشد. لذا اینکه به بانک مرکزی، انحصار را اطلاق می¬کنیم، از دایره انصاف به دور است.
• جناب قدیری! لطفا سمت دقیق¬ترتان را بفرمایید.
قدیری: بنده مدیرمسوول پروژه نماد و امضا، در شرکت خدمات انفورماتیک هستم.
• در اظهارات¬تان اشاره کردید رسانه؛ کم¬لطفی می¬کند. خیر این¬طور نیست! بلکه مدیران شرکت خدمات انفورماتیک کم¬لطفی می¬کنند. ما در 77 میزکرد برگزارشده، احتمالا در 30 - 40 برنامه، در قسمت¬هایی از میزگرد، شرکت خدمات انفورماتیک را نام بردیم و همیشه هم گفتیم تریبون برای پاسخگویی باز است. همان¬طور که حضرتعالی به راحتی روی خط حضور پیدا کردید یا آقای محمدبیگی که قرار نبود به عنوان مهمان روی خط این برنامه باشند اما روی خط آمدند و ما هم استقبال کردیم، نشان می¬دهد مسیر بسته¬ای را در رسانه دنبال نمی¬کنیم. اینکه می¬گویید چرا گفته می¬شود بانک مرکزی، انحصار را دنبال می¬کند، لطفا نامه آقای نجفی که به شبکه بانکی ارسال کرده¬اند، مرور کنید. به نظر بنده این نامه، در جهت بازاریابی برای فروش سرویس و خدمات امضای الکترونیک است. مشخصا در این نامه گفته¬اند در نظام بانکی، فقط شرکت خدمات انفورماتیک مطرح است و پروژه نماد، انحصارا این سرویس را ارائه می¬دهد. وقتی صحبت از انحصار می¬کنید، ما می¬گوییم انحصار، زمانی اتفاق می¬افتد که شبکه شتاب و شاپرک در این مملکت دارید و نظام هم به دلایل امنیتی تصمیم گرفته از این مسیر جلو برود و حرفی هم نیست. ما همیشه در صحبت¬های¬مان...
قدیری: البته بنده منظورم رپرتاژ¬ها بود نه گفتمان¬ها!
• اینها موضوع برنامه نیست اما خواهش می¬کنم صددرصد رپرتاژهایی که ما داشتیم، به ما اعلام کنید!!
قدیری: اینکه بانک¬ها از زیرساخت نماد استفاده کنند، به این خاطر است که مرجع قانونی و نهاد ناظر، مشخص است.
• اجازه بدهید بنده ادامه توضیحاتم را بدهم.
قدیری: منظور ما این بود که بانک مرکزی در هر جایگاهی که باشد، حداقل به عنوان رگولاتور نظام بانکی پذیرفته شده است. اگر نماد، مرکز میانی هم باشد، بانک¬ها از این طریق می¬توانند متصل شوند.
• سوال ساده ما از بانک مرکزی و شرکت خدمات همیشه این بوده است: اگر در مملکت، کارخانه پفک¬سازی هم راه-اندازی کنیم، باید قیمت تمام¬شده را اعلام نماییم و بر اساس آن، آستانه سود دریافت کنیم. ما بارها در سوالات پرسیدیم قیمت تمام¬شده هر تراکنش شتاب چقدر است؟ شرکت خدمات انفورماتیک 2500 میلیارد تومان سالانه سود می¬سازد و بیش از 80 درصد این سود از کانال شتاب ساخته می¬شود. چطور می¬شود قیمت تمام¬شده یک سرویس، 2500 میلیارد تومان درآمد، و 1500 میلیارد تومان با هزینه¬های 80 درصدی در سرویس¬های دیگر سود ایجاد ¬کند و این سودها را در مجمع تقسیم نماید؟ شرکت خدمات، شرکت شتر گاو پلنگی است که معلوم نیست خصولتی است یا حاکمیتی؟ آیا شرکتی که 15 درصد سهام آن در بازار بورس است، حاکمیتی است؟ نکته دیگر اینکه ما بارها از آقای نجفی، مدیرعامل شرکت دعوت کردیم (نمی¬دانم باید بگوییم مدیرعامل سابق یا فعلی) و دوستان، هیچ¬وقت به درخواست¬های ما پاسخ ندادند. جهت اطلاع شما جناب قدیری، ما 77 برنامه برگزار کردیم و 76 میزگرد تمام شده، هرجا احساس کردید ما رپرتاژ کار کردیم، بنده دست شما را می¬بوسم. ما درخصوص رپرتاژ کار کردن در عصر ارتباط (منظور عصر ارتباط است یا عصر پرداخت؟!) با هیچ¬کس تعارف نداریم. جهت اطلاع کسانی که می¬گفتند عصر پرداخت از جای دیگری پول می¬گیرد تا یکی دیگر را بزند باید عرض کنم ما 10 تا 12 نفر از مدیران هلدینگ¬های فناوری را دعوت کردیم و خودشان، اسپانسر برنامه شدند و البته به شدت، نقد شدند. هرکس بگوید آنها رپرتاژ است، از دایره انصاف خارج است. بگذریم... آقای جوادی¬نیا! لطفا شما هم توضیحات¬تان را درباره موضوعات مطرح¬شده بفرمایید.
جوادی¬نیا: آقای محمدبیگی توضیحات خوبی را ارائه کردند که بنده به آنها پاسخ می¬دهم. اینکه سال گذشته اصلاحات انجام شده، نشانه پویایی سیستم است. چطور سال گذشته که بانک مرکزی، پای میز مذاکره نشست، اصلاحات انجام شد؟ این موضوع، نشان می¬دهد اگر زودتر پای میز مذاکره می¬نشستند، ما امیدوار بودیم اصلاحات در آن مقطع انجام شود چون آن زمان هم مسیر، باز بود. اتفاقا بانک مرکزی یکی از اعضای اصلی 18گانه شوراست، چطور یک بار نیاز خود را در شورا مطرح نکرد؟ خارج از شورا، این نیاز را بسیار مطرح کرد. اتفاقا آقای محرمیان به عنوان یکی از اعضای شورای سیاست¬گذاری در جلسه آخر، در تصویب برخی موضوعات، خیلی کمک کردند. چطور دوستان این فضا را به رسمیت نمی¬شناسند و بعد اظهار می¬کنند ما مجوز از فلان مرجعی گرفتیم که اساسا در اینکه موضوع آن با موضوع بحث ما یکسان است یا نه، تردید اساسی وجود دارد؟ خدا را شکر می¬کنم که دوستان تایید می¬کنند این اتفاقات مثبت رخ داده و مسیر، رو به جلو است. با این حال، اینکه به قانون برنامه پنجم استناد می¬کنند و اینکه ما خودمان را در یک قانون گرفتار کنیم، درست نیست. در این مملکت، قوانین به وفور تولید می¬شوند و اینها یک ترم حقوقی است. ما قانون موخر داریم که قانون قبلی خود را اصلاح، به¬روز، و بهینه می¬کند. البته بنده درباره اینکه درخصوص لفظ همکاری این¬طور برداشت می-کنند که نیاز به گرفتن مجوز ندارد، این استدلال را مطرح می¬کنم که ما یک نظام گواهی الکترونیکی داریم و یک نظام بانکی کشور. ما در نظام گواهی، شورای سیاست¬گذاری داریم و در نظام بانکی، شورای پول و اعتبار. ما در نظام گواهی، ذیل شورا، مرکز ریشه را به عنوان رگولاتور داریم و در نظام پولی، بانک مرکزی را داریم. همان¬طور که در ذیل بانک مرکزی، بانک¬های عامل، مجوز خود را از بانک مرکزی می¬گیرند، مراکز میانی هم باید همین ساختار و سلسله مراتب را رعایت کنند. مانند این است که وزارت صمت یا یکی از دستگاه¬های اجرایی که ذره¬ای تراکنش¬های مالی داشته باشد، بگوید چون موضوع ما مالی است، بانک ایجاد می¬کنیم، بدون اینکه از بانک مرکزی، مجوز بگیریم. تازه علاوه بر ایجاد بانک، بانک مرکزی دوم را راه¬اندازی کند! این کار، خلاف رویه جاری کشور است و همان¬طور که ما در نظام پولی و ارزی کشور، بانک مرکزی داریم که در حوزه خودش سیاست¬گذاری می¬کند، در نظام گواهی الکترونیکی نیز شورایی وجود دارد که تعیین تکلیف می¬نماید. البته مسلما برخی مواقع، تداخل¬هایی وجود دارد. نیاز بانک مرکزی که فقط حوزه گواهی نبوده، بلکه در بسیاری حوزه¬های دیگر مانند بیمه، حمل¬ونقل و... نیز نیاز داشته، چرا مثلا برای خودش، بیمه تاسیس نکرده است؟ و چرا در حوزه گواهی، ریشه گواهی برای خودش تاسیس می¬کند؟ همان¬طور که در سایر کسب-وکارها از بقیه سازوکارهای موجود در کشور خدمت می¬گیرد، انتظار داریم در حوزه گواهی نیز از ساختار مصوب، تبعیت کند. اینکه آقای محمدبیگی در کلام می¬گویند ما می¬پذیریم و شما هم اشاره کردید در مکاتبات و در عمل اتفاق نمی-افتد، شیوه درستی نیست. آن نامه که مطرح کردید، صراحت دارد. اگر لازم باشد بخشی از آن را می¬خوانم: به استناد ماده قانونی فلان، بانک¬ها و موسسات اعتباری و غیربانکی، صرفا مجاز به دریافت مجوز مرکز میانی و یا دفتر ثبت¬نام از مرکز صدور گواهی این بانک می¬باشند. همان¬طور که ملاحظه می¬کنید تا اینجای کار، نه تنها فقط خودشان را مجاز دانسته¬اند بلکه به مراکز میانی که در کانال صحیح، از مرکز ریشه یا شورای سیاست¬گذاری با مرارت زیاد، گواهی و مجوز گرفتند و در یک حوزه کسب¬وکاری، اختیار فعالیت به آنها داده شده، توجهی نشده است. در ادامه این نامه آمده است: دریافت این مجوز از سایر مراکز صدور گواهی، موردتایید نمی¬باشد. ببینید نه تنها خودشان را معتبر می¬دانند بلکه بقیه جاها را غیرمعتبر می¬دانند. اگر این تعامل¬پذیری وجود دارد، چرا ذی¬حساب¬ها همچنان دو توکن دارند؟ اینکه می-فرمایند ما گواهی دوستان را می¬پذیریم، ما به آنها پیشنهاد دادیم برای بسیاری از روسا و ذی¬حساب¬ها، گواهی صادر شده، اگر این تعامل¬پذیری وچود دارد، شما در همین سامانه گواهی الکترونیکی، گواهی¬¬ها را بپذیرید اما چرا همچنان این مساله مطرح می¬شود که ما فقط گواهی نماد را قبول داریم و لاغیر! الان که مصوبه معاون اول رئیس جمهور را داریم. اینکه باز هم تاکید کنیم در سال 90 یا فلان سال، مصوبه¬ای وجود داشته، این موضوع، به سرانجام نمی¬رسد. صلاح مملکت این است که همگی در این نقطه، اجماع و از این ابلاغیه، تمکین کنیم.
• برای اینکه دوستان تصور نکنند ما هوای شما را داریم، بفرمایید شما چرا کوتاه نمی¬آیید؟!
جوادی¬نیا: ما کوتاه آمدیم! آن همه اختیارات که به بانک مرکزی داده شد، بیانگر همین موضوع است.
• حالا آقای محمدبیگی می¬گویند شما آن مرکز میانی را مرکز میانی بنامید ما می¬گوییم مرکز ریشه! اگر این کار را انجام دهند، چه مشکلی ایجاد می¬شود؟
جوادی¬نیا: اگر دو ریشه وجود داشته باشد، مباحث حتی از نظر فنی، پیچیده می¬شود و باید با یک¬سری روش¬های فنی و پیچیده، ??? certificate ؟؟؟ (دقیقه 2:26:46) را دنبال کنیم اما اگر همگی یک مرکز ریشه واحد داشته باشیم، آن زنجیره به خوبی شکل می¬گیرد، سازمان¬ها و دستگاه¬های اجرایی از این گواهی استفاده می¬کنند و دچار پیچیدگی¬های فنی نخواهند شد. فارغ از این موضوع، یک ساختار مصوب داریم و اگر بتوانیم نیازهای بانک مرکزی را به درستی پاسخگو باشیم، چرا خارج از ساختار عمل کنند؟
• آقای محمدبیگی، درباره این بخش از اظهارات¬تان که اشاره کردید اگر اتفاقی بیفتد و از این مسیر، فشاری به نظام بانکی ایجاد شود، باید عرض کنم چرا بانک مرکزی در همه موضوعات، به صورت مجری ورود می¬کند؟ شما مجوزی به یک بانک داده¬اید و مسوولیت را هم به گردن بانک گذاشته¬اید. به عنوان یک ناظر و رگولاتور، چوب دست¬تان است و بر اساس سیاست¬های ابلاغی، هرکس خطا کرد، برخورد کنید و بنده هم صددرصد موافق برخورد و نظارت قاطع بانک مرکزی و رگولاتور بانکی هستم. همان¬طور که قبلا هم گفته¬ام وقتی اسم رگولاتور بانکی می-آید، بانک¬ها باید مو به تن¬شان سیخ شود نه اینکه مدیران بانکی که بخشی از آنها هم سیاسی هستند با چند تلفن، مسائل¬شان را با رئیس کل بانک مرکزی، پشت پرده حل کنند تا جریمه ندهند. اگر در اینجا بانک¬ها بخواهند از وزارت صمت، گواهی بگیرند و مسوولیت آن هم برعهده بانک¬ها باشد، چرا بانک مرکزی می¬گوید به این سمت نروند؟ اگر اتفاقی برای آن بانک بیفتد، شما به عنوان رگولاتور و بنده به عنوان مشتری، پیگیر هستیم. ضمن اینکه خود بانک، بهتر می¬تواند صلاح خودش را تشخیص دهد. مثلا اینکه اگر به سمت وزارت صمت برود و مشکل داشته باشد، هم مشتریان خود را از دست می¬دهد و هم باید به بانک مرکزی جوابگو باشد. چرا رفتار بانک مرکزی طوری است که به نام نظارت و امنیت، به عنوان مجری ورود می¬کند؟
محمدبیگی: آقای جوادی¬نیا به قانون موخر اشاره کردند. ببینید ما قانون موخر نداریم. بنده عرض کردم قانون، مصوبه دولت و بخشنامه¬هایی که از سمت نهادی صادر می¬شود، هرکدام جایگاه خود را دارد. قانون، قانون مجلس است. مواردی که آقای جوادی¬نیا از مصوبه هیات وزیران اشاره کردند، ذیل قانون مجلس است. بنابراین مصوبه شورای عالی فناوری مربوط به سال 93، ذیل قانون مجلس است. اگر ما نتوانیم بر سر قانون مجلس با همدیگر توافق کنیم، این داستان همچنان وجود دارد. به همین خاطر عرض کردم باید حوزه حقوقی ما جدی¬تر وارد شود که خوشبختانه این اتفاق، رخ داده تا مساله را حل کنیم. نکته بعدی درباره نامه بانک مرکزی به بانک¬ها این است که بانک مرکزی به بانک¬ها گفته اگر بخواهید مرکز میانی ایجاد کنید باید مجوز را از بانک مرکزی بگیرید. مگر دوستان نمی¬گویند بانک مرکزی، خودش به عنوان یک مرکز میانی، سیاست¬گذار است و می¬تواند ذیل خودش میانی داشته باشد، یعنی بانک¬ها، میانی بانک مرکزی هستند. ما در آن نامه به بانک¬ها گفته¬ایم که باید ذیل بانک مرکزی، مرکز میانی خودشان را تاسیس کنند و بر اساس رگولیشن¬های مرکز میانی یا ریشه بانک مرکزی فعالیت نمایند؛ چه RA باشند و چه CA. بعید می¬دانم این موضوع با توافق قبلی با دوستان در تعارض باشد و اصلا به این معنی نیست که بقیه را نپذیرید. در اینجا فعالیت خود بانک را در نقش RA و CA تبیین کردیم. درباره سوال شما مبنی بر اینکه چرا بانک مرکزی به عنوان مجری، وارد می¬شود، واقعیت این است که بنده شخصا به هیچ عنوان این سیاست را که به عنوان مجری ورود کنیم، قبول ندارم و معتقدم بانک مرکزی باید تا جای ممکن، به سطح رگولاتوری بیاید. بحث این بود که چه کسی می¬تواند اصول، شیوه شناسایی و احراز هویت مشتری، تعیین سطح فعالیت مشتری، اینکه با چه سطحی ار احراز هویت می¬تواند چه سطحی از خدمات را بدهد، برای نظام بانکی ترسیم کند؟ قاعدتا بانک مرکزی این کار را انجام می¬دهد. بانک مرکزی نیز در CP و در CPCPS؟؟؟ خودش این مسائل را روشن کرده است. منظور بنده این بود بانک مرکزی این موضوعات را مشخص و به نظام بانکی اعلام می¬کند. همانند ساختار و معماری که آقای جوادی¬نیا برای مرکز ریشه بانکی ترسیم کردند، ما هم برای خودمان معماری¬ای داریم که بانک¬ها بر اساس معماری مرکز میانی بانک مرکزی، فعالیت و ذیل این میانی بانک مرکزی، مراکز میانی و یا مراکز RA خودشان را تاسیس می¬کنند. اگر قصد داشتند از مراکز میانی نظام بانکی خدمت بگیرند، هیچ مشکلی وجود ندارد اما درباره گواهی-هایی که توسط سایر مراکز صادر شده، بانک¬ها مجازند این گواهی¬ها را بپذیرند اما همان¬طور که گفتند تا الان این تعامل-پذیری را نداشتیم. در حال حاضر که آقای جوادی¬نیا توضیح دادند موضوع، در سطحی است که ابلاغ شده اما هنوز تعامل¬پذیری اجرایی نشده است. همچنین با توجه به اینکه ما این¬قدر درخصوص تک¬ریشه و چندریشه در کشور، طی سال-های گذشته تا کنون، بحث می¬کنیم، آقای جوادی¬نیا بفرمایند الان چرا قوه قضائیه به استناد قانون، مرکز ریشه دارد و از مجلس، مجوز قانونی دریافت کرده است؟ بنابراین درست است که ما در دولت تاکید می¬کنیم فقط یک مرکز باشد اما در کشور، پذیرفته¬ایم دو مرکز داشته باشیم. یکی قوه قضائیه که به طور قانونی اقدام کرده و دیگری دولت. تعامل¬پذیری اینها در آینده چگونه خواهد شد؟ شما چه¬کار می¬کنید؟ وقتی از قوه قضائیه به عنوان یک نهاد رسمی در این کشور، امضا دریافت کنیم، آیا دولت می¬تواند بگوید آن را نمی¬پذیرد چون با این نهاد تعامل¬پذیری ندارد؟! ما قطعا باید در زمینه تعامل-پذیری در ریشه¬ها، کوتاه بیاییم و این قضیه را حل کنیم. اینکه تاکید کنیم فقط یک مرکز ریشه در دولت داشته باشیم چون می¬خواهیم از هزینه¬ها جلوگیری کنیم، در کشوری مانند ایران با 85 میلیون جمعیت، با این همه تنوع کاربرد و خدمات، سیاست درستی نیست. البته بنده سیاست¬گذار این حوزه نیستم و این سیاست را دوستان در مرکز ترسیم و دنبال می¬کنند و به قول معروف: «صلاح مملکت خویش خسروان دانند.» با این حال، بنده فکر می¬کنم باید روی این موضوع به صورت جدی فکر شود.
• البته آقای پوراعظم می¬گویند ثبت احوال هم یک مرکز ریشه در قوه قضائیه دارد که می¬شود سه مرکز ریشه.
محمدبیگی: فکر می¬کنم ثبت احوال، مجوز آن را نگرفته اما قوه قضائیه، در اصلاحیه قانون دادرسی، مجوز قانونی را دریافت کرده؛ یعنی مجلس این اجازه را به این نهاد داده است. اینکه عرض می¬کنم قانون، یعنی قانون مصوب مجلس. قطعا آقای جوادی¬نیا و مجموعه دولت، نمی¬توانند در برابر آن بایستند. چگونه می¬خواهند با آن مرکز ریشه قوه قضائیه تعامل کنند؟
• آقای جوادی¬نیا! جنابعالی توضیحات¬تان را در این خصوص بفرمایید.
جوادی¬نیا: خود آقای محمدبیگی هم اشاره کردند که ثبت احوال، مصوبه از مجلس، هیات وزیران یا جای دیگری ندارد. این موضوع درباره بانک مرکزی هم صادق است اما درباره قوه قضائیه درست می¬گویند. قانون آیین¬ دادرسی کیفری مصوب مجلس داریم که در بخش نهم آن، دادرسی الکترونیکی مطرح است و قوه قضائیه، موظف شده به خاطر ساماندهی ارتباطات الکترونیکی بین محاکم، ضابط¬ها و دستگاه¬های تابعه، به منظور به¬کارگیری تمهیدات امنیتی، از امضای الکترونیکی استفاده کند. در ادامه، ماده 656، محدوده آن را تعریف می¬کند. در این ماده آمده است: به منظور حفظ صحت و تمامیت اعتبار و انکارناپذیری، صرفا در زمینه اطلاعات مبادله¬شده میان شهروندان و محاکم قضائی، قوه قضائیه موظف است تهمیدات امنیتی خود را انجام دهد. در ذیل تبصره، این اجازه به قوه قضائیه داده شده که برای خودش مرکز صدور گواهی و ریشه داشته باشد. این موضوع، آن¬قدر محکم است که ما هم آن را پذیرفته¬ایم. از ابتدای عرایض بنده تا الان، بحث من درباره دولت بود. ریشه قوه قضائیه که محدوده آن هم مشخص شده و هیچ تداخلی با گواهی¬های صادرشده ما ندارد، در صورت مساله بین ما و بانک مرکزی وارد نیست کمااینکه در جلساتی که در خدمت قوه قضائیه بودیم، حتی به استناد قانون تجارت الکترونیک نیز قوه قضائیه، گواهی مرکز ریشه کشور را می¬پذیرد و هم مرکز ریشه به استناد همین قانون، گواهی صادرشده قوه قضائیه را قبول دارد، زیرا مشخص است برای چه¬کاری است. اتفاقا عرض بنده همین است. اگر بانک مرکزی، مجوز این¬چینینی از شورای سیاست¬گذاری، مجلس یا نهاد مرتبط بگیرد، مشکلی نخواهد داشت. تا الان این موضوع، اتفاق نیفتاده و به نظر می¬رسد با مصوبه اخیر معاون اول رئیس¬جمهور، تکلیف معلوم شده و ادامه این ماجرا بعد از صدور مصوبات صریح مبنی بر اینکه بانک مرکزی، ذیل مرکز ریشه کشور فعالیت کند، شایسته نیست. اینکه بانک مرکزی به دنبال این باشد که در شورا یا جلسه دیگری، مصوبه دیگری به نفع خودش بگیرد، صحیح نمی¬دانم.
• بعید می¬دانم این بحث، نتیجه¬ای داشته باشد. 10 سال است داریم بحث می¬کنیم.
محمدبیگی: البته آقای جوادی¬نیا درست می¬فرمایند اما بنده در کشور عرض کردم. در کشور، ما پذیرفته¬ایم دو ریشه وجود داشته باشد. حالا ایشان می¬گویند محدوده آن، محدود است، اما پنج سال دیگر که مردم از آنجا گواهی گرفتند، جواب شما چیست؟ اینکه فقط برای قوه قضائیه لحاظ شده و در دولت نمی¬توان از آن استفاده کرد، جای بحث دارد.
جوادی¬نیا: عرض کردم هر دو گواهی برای هر دو مرجع، قابل پذیرش است.
محمدبیگی: پس حداقل دو ریشه را در کشور پذیرفته¬ایم که تعامل¬پذیر کنیم. درست است؟
جوادی¬نیا: در دو قوه مختلف و در دو محدوده مختلف.
محمدبیگی: به هرحال در کشور، دیگر تک¬ریشه¬ای نداریم.
جوادی¬نیا: شاید نمی¬خواهید به عرض بنده دقت کنید! از ابتدا عرض کردم ما در دولت قائل به این موضوع هستیم که یک-صدایی وجود داشته باشد.
محمدبیگی: در کشور چطور؟
جوادی¬نیا: در کشور، همین الان، دو ریشه شکل گرفته است. ما که آن را انکار نمی¬کنیم. ما که نمی¬گوییم گواهی¬ای که افراد از قوه قضائیه گرفته¬اند، نمی¬پذیریم. همه این اتفاقات به این دلیل رخ می¬دهد که اگر فردا، اختلاف حقوقی، دعوا، شک و تردیدی در سامانه¬ای درخصوص موضوع یا سندی رخ داد، به دادگاه می¬روند. تا اینجا طبق جلساتی که داشتیم، گواهی¬های مرکز ریشه هم موردپذیرش دوستان بوده و البته انحصار هم داشته، به¬گونه¬¬ای¬که حتی قوه قضائیه در جلسات، اذعان داشته گواهی¬های سایر مراکز از جمله ثبت احوال و بانک مرکزی را بر اساس قوانین و مقررات جاری کشور، معتبر نمی¬داند و به رسمیت نمی¬شناسد.
• این نکته آقای جوادی¬نیا، مبنی بر اینکه قوه قضائیه، گواهی بانک مرکزی را به رسمیت نمی¬شناسد، یک چالش بزرگ است. آیا این موضوع را استعلام کرده¬اید؟
محمدبیگی: بخش حقوقی ما با جدیت پیگیر این موضوع است و تعاملاتی را با قوه قضائیه شروع کرده¬ایم. آقای جوادی¬نیا درست می¬فرمایند. اگر قوه قضائیه، گواهی¬های بانک مرکزی را به رسمیت نشناسد، عملا این گواهی¬ها کارکرد خود را از دست خواهد داد. طبیعتا این موضوع از چالش¬هایی است که به آن فکر کردیم و در صدد رفع آن هستیم. به نظر می¬رسد بهترین و راحت¬ترین راه¬حل این باشد که تعاملات بین ما و مرکز توسعه، مانند سال گذشته، پیگیری و مساله، حل شود. بحث قوه قضائیه را به این دلیل مطرح کردم که بعضا استدلالاتی مطرح می¬شود مبنی بر اینکه تک¬ریشه¬ای باعث کاهش هزینه می¬شود و البته چون دوستان در محدوده دولت اشاره می¬کنند، حرف درستی است اما بنده در محدوده کشور صحبت می¬کنم. اگر می¬پذیریم در کشور، دو مرکز ریشه داشته باشیم که باید تعامل¬پذیر باشند، باید نهادی بالاتر از این دو مرکز نیز ایجاد شود وگرنه چطور همدیگر را می¬پذیرند. اینها مباحث تکنیکال است که قطعا دوستان به آن فکر می¬کنند.
• لابلای صحبت¬های شما این نگرانی ایجاد می¬شود که معاونت حقوقی بانک مرکزی، به تازگی در حال رایزنی با قوه قضائیه است که آیا آنچه الان شما در حال سرویس¬دهی هستید، به رسمیت می¬شناسد؟ شما سرویسی را در اختیار مردم و نظام بانکی قرار می¬دهید که...
محمدبیگی: در اختیار مردم نیست.
• در اختیار نظام بانکی که هست. اگر فردا مساله حقوقی برای بانک اتفاق بیفتد و به قوه قضائیه برود و این قوه، آن را به رسمیت نشناسد، آیا بانک مرکزی پاسخگوست؟
محمدبیگی: دلیل اینکه این سرویس، سمت مردم نرفت همین چالش بود وگرنه ما بنا داشتیم که از سال 93 و 94، این سرویس را به مردم بدهیم اما دقیقا به خاطر این چالش، این سرویس را بین خود نظام بانکی محدود کردیم. اینکه بانک مرکزی پاسخگوست یا خیر، قطعا درخصوص سرویس¬های این¬چنینی، پاسخگوست. البته تا زمانی که محدود است و دریافت¬کنندگان سرویس، کاملا مشخص هستند، بنده آن را به عنوان یک چالش خیلی بزرگ نمی¬دانم ولی قبل از اینکه به سمت مردم برود، مساله باید حل شود و آنجا، یک چالش مهم خواهد شد.
• این مساله، هرچه زودتر حل شود، بهتر است، چون هم کشور درباره این موضوع، دچار مساله است و هم بانک¬ها بلاتکلیف هستند. الان در ماجرای هسته¬ای هم به نتیجه نرسیده¬ایم و بوی خوبی هم به مشام نمی¬رسد. امیدواریم طرفین به توافق برسند ولی به هرحال در زمینه موضوعات اساسی با دنیا بر سر یک میز نشسته¬ایم و درباره آن بحث و مذاکره می¬کنیم. در این شرایط، امسال که سال مقررات¬زدایی و حل مشکل مردم است، زیبنده نظام و دولت سیزدهم نیست که دو نهاد در بدنه دولت، با همدیگر این¬گونه چالش داشته باشند و مردم دچار مساله شوند و درآمدهای دولت در این حوزه کاهش یابد. قطعا بخشی از صحبت¬های آقای جوادی¬نیا درست است و بخشی از صحبت¬های آقای محمدبیگی هم می¬تواند درست باشد اما به هرحال باید دور یک میز بنشینیم و این بحث و جدل را که بیش از یک دهه طول کشیده، نهایتا تا آخر سال به پایان برسانیم. شاید مصوبه آقای مخبر، محرکی باشد تا این موضوع، جمع¬بندی و تکلیف، مشخص شود. جناب محمدبیگی! بنده از حضور شما، سوءاستفاده و سوالی مطرح کنم که ارتباطی به این میزگرد ندارد! لطفا قیمت تمام¬شده سرویس¬های هر تراکنش شبکه شتاب و شاپرک را اعلام بفرمایید. این خواسته شهروندان است چراکه بانک مرکزی بابت هر تراکنش¬ها از مردم پول می¬گیرد ولی معلوم نیست چقدر سود می¬گیرد: 10 درصد، 100 درصد یا اینکه اصلا سوبسید می¬دهد. لطفا این موضوع را مشخص فرمایید.
محمدبیگی: بحث تراکنش¬ها و کارمزد آنها، یک مبحث مطول است که باید جداگانه به آن پرداخته شود. اگر منظورتان، آن بخش کارمزدهایی است که شهروندان بابت شبکه به خدمات و شاپرک می¬دهند، موضوع جداگانه¬ای است اما اگر منظور شما کل کارمزدهایی است که از مشتری مثلا برای وجه انتقال مانند ساتنا و پایا گرفته می¬شود...
• بحث بنده، بیشتر آن تراکنش¬های کارتی است که در شبکه شاپرک اتفاق می¬افتد. درست است که مردم مستقیما آن را نمی¬دهند اما غیرمستقیم چرا. شما که این موضوع را تایید می¬فرمایید؟! بانک¬ها که از جیب خودشان هزینه نمی-دهند و از جیب مردم می¬دهند. الان هیچ تراکنشی در مملکت، رایگان نیست. مردم پول¬شان را می¬دهند اما نمی¬دانند کجا این پول را می¬دهند و بانک¬ها، از جای دیگر، در سود تسهیلات، هزینه¬ای که در حوزه تراکنش الکترونیک می¬دهند، از مردم، دریافت می¬کنند. با این حال، آگاهی از قیمت تمام¬شده، حق همه شهروندان است. اگر واقعا سوبسید می¬گیرید، شفاف کنید مانند همان تعرفه تلفن¬همراه که کمیسیون تنظیم مقررات در رگولاتور مخابراتی دقیقا فرمول¬ تعرفه¬گذاری را مشخص کرد. در بانک مرکزی، هم جزء برنامه¬های سال قبل آقای محرمیان بود که قیمت تمام¬شده تعرفه تراکنش¬ها مشخص شود اما متاسفانه چیزی مشاهده نکردیم و سال¬هاست همگی داد می¬زنند، قیمت تمام¬شده اعلام شود تا تکلیف را بدانند. چرا شرکت خدمات از ناحیه شتاب، 2500 میلیارد، کسب درآمد می¬کند و سالانه 1500 میلیارد، سود تقسیم می¬کند؟ این شرکت، در سرویس¬های دیگر، زیان¬ده است و تعدادی سرویس حاکمیتی دارد که عملا از جیب درآمدهای شتاب، جبران هزینه می¬کند اما باز هم سود دارد. بنابراین قیمت تمام¬شده یک فرمول مشخص دارد. اگر هزینه- فایده کنیم، عدد آن، غیرمنطقی است. با توجه به جدی بودن این موضوع، امیدوارم در برنامه دیگری، درباره آن صحبت کنیم.
محمدبیگی: بله نیازمند برنامه جداگانه¬ای است اما یک جمله عرض کنم. هزینه¬هایی که شرکت¬های تابعه بانک مرکزی دریافت می¬کنند، بر اساس مصوبات داخلی بانک مرکزی است و نمی¬توانند بدون اینکه کمیسیون¬های تخصصی و فنی داخل بانک مرکزی، آنها را تصویب کنند، یک ریال، هزینه بگیرند. برخی از این هزینه¬ها در هیات عامل بانک مرکزی، مطرح و سهم شرکت¬های تابعه بانک مرکزی، در آن سطح، تعیین می¬شود و بعضی از این هزینه¬ها در کمیسیون پولی - بانکی که متشکل از حقوقی، اقتصادی و فنی بانک مرکزی است، مطرح و جزئیات هزینه¬ها، قیمت¬ها و سهم هرکدام از عوامل مانند بانک صادرکننده، پذیرنده و شبکه پرداخت به آنها داده می¬شود. بررسی این موضوع، نیازمند جلسه دیگری است تا جزئی-تر درباره آن صحبت کنیم. اصلا چیز پنهان و پشت¬پرده¬ای وجود ندارد و تمام مبالغ و اعداد، مشخص است.
• بله اعداد مشخص است اما اینکه چرا باید این اعداد باشد، برای ما سوال است.
محمدبیگی: در جلساتی که مصوبات را می¬گیریم، قاعدتا باید توجیه کنیم سهم هرکدام از عوامل چقدر است.
• آیا تعرفه شتاب و شاپرک را هم در این جلسات برده¬اید؟ چه سالی؟ با چه تعداد تراکنش؟ اصلا بهتر است در حال حاضر، از این ماجرا عبور کنیم!
محمدبیگی: بله اگر بخواهیم به آن بپردازیم، یک جلسه دو سه ساعته می¬طلبد.
• جناب نورالدینی! نکات شما را می¬شنویم.
نورالدینی: در صحبت¬های قبلی، دو بحث امنیت و سطوح مطرح شد که در سامانه امتا، پیاده¬سازی و اجرا شده است.
پوراعظم: بله بحث درباره امنیت سامانه امتا، ملاحظات و اقدامات مربوط به آن بود و اینکه آیا امتا، سطوح مختلف احراز هویت را داراست یا خیر؟ لطفا ضمن توضیح درباره این موضوع، نکات پایانی و جمع¬بندی¬تان را نیز بفرمایید.
نورالدینی: در حوزه امنیت، در دو بخش، هم در لایه داخلی و هم در بخش نرم¬افزاری و سخت¬افزاری، آزمایش¬های لازم را انجام دادیم و چون پروژه عظیم ثبت¬نام خودرو را در سال گذشته داشتیم، افتای ریاست جمهوری نیز ارزیابی خودش را انجام داد و به طور مستمر، این ارزیابی¬ها را ادامه می¬دهند و مباحث امنیتی را دنبال می¬کنند. درخصوص سطوح، بحث هویت دیجیتال، سه گام شامل ؟؟؟؟؟، ؟؟؟؟؟؟ و Federation.؟؟؟ (دقیقه 2:53:15) دارد. اگر چندین سامانه احراز هویت داشته باشیم، اینها در سطوح مختلف و ابزارهای متنوع با همدیگر در ارتباط هستند. در بخش رجیستریشن؟؟؟ سطوح 1 و 2 را پیاده¬سازی و اجرا کردیم. از لایه احراز هویت، اطلاعات هویتی به علاوه OTT که برای کاربران ارسال می¬شود، آماده شده و بیومتریک را نیز آماده کرده¬ایم اما با توجه به پیاده¬سازی زیرساخت کسب¬وکارها، منتظر هستیم تا لایه اول در کشور نهادینه شود تا در کاربرد هویت دیجیتال به بلوغ مناسبی برسیم و سپس آنها را عملیاتی و اجرا کنیم. در حوزه ؟؟؟؟؟؟ (دقیقه 2:54:06) نیز ما سه سطح را لحاظ کردیم: سطح اول پسورد، سطح دوم دوعاملی و پسورد OTT، (دقیقه 2:54:10 تا 2:54:15- ابهام در بیان) و سطح سوم به¬کارگیری امضای دیجیتال برای احراز هویت و لاگین در سامانه امتا. همچنین بحث federation؟؟؟ در خروجی قوانین و مقررات شورای عالی فضای مجازی مطرح است.
پوراعظم: تجربه بنده در مراکز میانی و امضای الکترونیک کشور نشان می¬دهد حداقل در یک سال گذشته، تعامل¬پذیری بین مراکز میانی وجود دارد. بنده سندی دارم که با دو گواهی مختلف از دو مرکز میانی صادر شده و هر دو نزد مراکز و کسب¬وکارهای مختلف، قابل اعتبارسنجی است. البته اگر تعریف دیگری از تعامل¬پذیری داشته باشیم، بحث جداگانه¬ای است. در حال حاضر، بین مراکز میانی، بحث اعتبارسنجی و پذیرش گواهی، می¬تواند اتفاق بیفتد و بین مراکز ریشه نیز اگر تمایل داشته باشند، از نظر فنی قابل انجام است که به سیاست¬ها برمی¬گردد.
• آقای جوادی¬نیا! جنابعالی هم نکات پایانی و جمع¬بندی¬تان را بفرمایید.
جوادی¬نیا: فرمایش آقای محمدبیگی این بود که چون قوه قضائیه را داریم و مذاکراتی می¬کنیم که بانک مرکزی را به رسمیت بشناسد، بنابراین محدوده، بزرگ تعریف نشده و به سمت مردم نرفته است. سوال اینجاست که دوستان، 20 هزار رئیس دستگاه و ذی¬حساب را در چه محدوده¬ای می¬بینند؟ اگر در یکی از فرایندهای سامانه حواله الکترونیکی، اتفاقا با گواهی بانک مرکزی و استنادپذیری تایید شده، خدشه وارد شود و کار به محاکم قضائی برسد و آنجا گفته شود، گواهی، موردپذیرش نیست، چگونه می¬توان استنادپذیری کل آن سامانه را اثبات کرد؟ موارد، فقط فنی و تکنیکال نیست بلکه این ساختار برای کمک و افزایش امنیت زیرساخت است. اگر قرار است خروجی مدنظر را دریافت نکنیم، چرا از ابتدا این کار را می¬کنیم؟ نکته دیگر اینکه قانون برنامه پنجم که آقای محمدبیگی به آن استناد می¬کنند و محدوده آن هم مشخص است، الان منقضی است، چون قانون برنامه پنج¬ساله ششم را از سال 95 تا 99 داشتیم که مصوب سال 95 بود. بنابراین از مواردی مانند شورای عالی فناوری اطلاعات که ابلاغیه رئیس¬جمهور را داشت، هم باید بگذریم. در قانون برنامه پنج¬ساله ششم که از همان جنس قانون برنامه پنج¬ساله پنجم است، مطلب دیگری گفته شده است. اگر به آن استناد کنیم، در ماده 67 بند ج آمده است: به منظور توسعه دولت الکترونیک و عرضه خدمات الکترونیک و توسعه خزانه¬داری الکترونیک، اصالت بخشیدن به اسناد الکترونیک از جمله اسناد مالی و حذف اسناد کاغذی، در هر موردی که به موجب قانون، تنظیم اوراق یا اسناد، صدور یا اعطای مجوز، اخطار و ابلاغیه، مبادله وجه، استعلام و مانند آن، ضروری باشد، انجام الکترونیکی آن، با رعایت مفاد قانون تجارت الکترونیکی مصوب سال 82، معتبر بوده و کفایت می¬کند. بنابراین در برنامه پنج¬ساله ششم نیز به صراحت در ماده 67 به قانون تجارت الکترونیکی، اشاره و بر آن تاکید شده است؛ قانونی که ماده 32 دارد، آیین¬نامه دارد و ساختار مصوب دارد.
• جناب محمدبیگی! نکات پایانی و جمع¬بندی جنابعالی را هم می¬شنویم.
محمدبیگی: ای کاش از ابتدای برنامه می¬توانستم در خدمت¬تان باشم. درباره نکات آقای جوادی¬نیا، چند نکته مطرح است اما با توجه به طولانی شدن میزگرد، ترجیح می¬دهم در جلسه دیگری در خدمت دوستان باشم. از بعد حقوقی که عرض کردم نگران نیستم به این خاطر است که از سال گذشته، حوزه حقوقی بانک مرکزی، درگیر این موضوع بوده و تعاملاتی را با قوه قضائیه داشته¬اند و مطمئنا گواهی¬هایی که بانک مرکزی صادر کرده و اقداماتی که بانک¬ها در حوزه نماد بانک مرکزی انجام می¬دهند، کاملا با مسوولیت و پشتیبانی بانک مرکزی است و جای نگرانی وجود ندارد. در مجموع، با این قسمت از صحبت¬های آقای جوادی¬نیا موافقم که تعامل باید بین بانک مرکزی و مرکز توسعه تجارت الکترونیکی صورت گیرد. امیدوارم بتوانیم در آینده نزدیک، این چالش¬ها را مرتفع کنیم و نتیجه آن به مردم برسد.