توسعه تلکوبانک و یکپارچه سازی سیستم های بانکی و اپراتوری

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

با گسترش نفوذ تلفن همراه و افزایش حجم تراکنش‌های مالی انجام‌شده از طریق دستگاه‌های موبایل، مرز میان خدمات بانکی و خدمات اپراتوری به‌طور فزاینده‌ای در حال محو شدن است. کاربران امروزی انتظار دارند بتوانند از طریق موبایل خود — بدون مراجعه به بانک یا نصب چند اپلیکیشن — تمامی امور مالی، ارتباطی و اعتباری خود را در یک محیط واحد انجام دهند.

در ایران، بانک‌ها و اپراتورهای تلفن همراه (MNOها) هرکدام به‌صورت جداگانه خدمات مالی و ارتباطی ارائه می‌کنند؛ اما عدم وجود یک زیرساخت یکپارچه میان سامانه‌های بانکی و اپراتوری مانع از شکل‌گیری خدمات هم‌افزا مانند پرداخت قبض از طریق اعتبار سیم‌کارت، کیف پول مشترک، تسهیلات اعتباری مبتنی بر رفتار مصرف دیتا یا تلفن، و امتیاز وفاداری متقاطع (Cross-loyalty Points) شده است.

پروژه‌ی «توسعه تلکوبانک (TelecoBank)» با هدف ادغام قابلیت‌های مالی بانک‌ها با داده‌ها و زیرساخت‌های اپراتورهای موبایل تعریف شده است تا یک سکوی مشترک برای ارائه خدمات مالی نوآورانه ایجاد شود.

اهداف کلان پروژه عبارت‌اند از:

  • طراحی معماری یکپارچه برای اتصال سرویس‌های بانکی (Core Banking, Wallet, Credit) به زیرساخت اپراتوری (Billing, CRM, USSD, API Gateway).
  • توسعه مدل‌های مالی جدید بر پایه‌ی داده‌های کاربر اپراتوری (مصرف دیتا، تماس، پرداخت قبض و شارژ).
  • ایجاد زیرساخت پرداخت، تسهیلات خرد، بیمه و سرمایه‌گذاری خرد بر بستر تلفن همراه.
  • توسعه اکوسیستم خدمات دیجیتال مبتنی بر همکاری مشترک بانک و اپراتور.
  • ارتقای تاب‌آوری خدمات مالی در شرایط بحرانی با بهره‌گیری از زیرساخت اپراتوری پایدار.

چالش‌های فنی و تخصصی پروژه

  1. یکپارچگی داده‌ها و سرویس‌ها: هماهنگ‌سازی پروتکل‌های تبادل اطلاعات میان سامانه‌های بانکی (ISO 8583، Open Banking APIs) و زیرساخت‌های اپراتوری (Diameter, SMPP, OCS, USSD).
  2. طراحی Gateway مشترک (Bank-Telecom Gateway): توسعه میان‌افزار (Middleware) برای ارتباط دوسویه و بلادرنگ بین Core Banking و BSS/OSS اپراتور.
  3. مدیریت هویت و احراز هویت مشترک (Joint Identity Management): پیاده‌سازی مدل احراز هویت ترکیبی شامل KYC بانکی و SIM-based Authentication برای کاربران تلفن همراه.
  4. مدیریت تسویه و شارژ بلادرنگ: طراحی مدل تسویه بلادرنگ میان اپراتور و بانک، با پشتیبانی از تراکنش‌های مالی خرد و پرداخت‌های مبتنی بر اعتبار سیم‌کارت.
  5. مدیریت ریسک اعتباری: توسعه مدل‌های اعتبارسنجی مبتنی بر داده‌های مصرف موبایل، پرداخت شارژ، موقعیت مکانی و رفتار کاربری.
  6. امنیت و انطباق با مقررات: اطمینان از انطباق با الزامات بانک مرکزی، رگولاتوری ارتباطات (CRA) و استانداردهای امنیت داده (PCI-DSS, ISO 27001).
  7. طراحی سرویس‌های جدید: ایجاد APIهای استاندارد برای توسعه‌دهندگان جهت ساخت سرویس‌های نوآورانه مانند P2P Lending، Micro Credit و Data-based Insurance.
  8. تاب‌آوری و دسترس‌پذیری بالا: استفاده از معماری Cloud-native و توزیع جغرافیایی برای تضمین پایداری سرویس‌ها در شرایط بحرانی.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: تحلیل زیرساخت‌های بانکی و اپراتوری و تدوین مدل همکاری فنی.
  • فاز ۲: طراحی معماری یکپارچه (Integration Architecture) و مشخصات Gateway.
  • فاز ۳: توسعه APIها و سرویس‌های پایه تبادل داده.
  • فاز ۴: پیاده‌سازی سرویس‌های مالی منتخب (Credit, Payment, Wallet).
  • فاز ۵: تست، ارزیابی امنیتی و بهره‌برداری اولیه در محیط مشترک.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین سکوی جامع بانک-اپراتور در ایران: ادغام Core Banking با سامانه‌های اپراتوری در قالب یک پلتفرم مشترک.
  2. مدل احراز هویت مشترک مبتنی بر SIM: ترکیب هویت موبایلی و بانکی برای ارائه خدمات مالی بدون نیاز به ثبت‌نام مجدد.
  3. توسعه مدل اعتبارسنجی اپراتوری: استفاده از داده‌های مصرف تلفن و پرداخت‌های شارژ برای تحلیل رفتار اعتباری کاربران بدون نیاز به سابقه بانکی.
  4. خدمات مالی در شرایط بحران: امکان ارائه سرویس‌های مالی حتی در صورت قطع زیرساخت بانکی از طریق کانال‌های اپراتوری (USSD, SMS).
  5. سرویس‌های مالی نوین بر بستر موبایل: از جمله کیف پول مشترک، تسهیلات خرد، بیمه خرد، پرداخت اشتراکی (Split Bill) و Micro-Investment.
  6. معماری باز و APIمحور: فراهم‌سازی امکان توسعه خدمات شخص ثالث در اکوسیستم مشترک بانک و اپراتور.

مقیاس پروژه

مقیاس فنی: پروژه به‌صورت پایلوت میان یک اپراتور تلفن همراه و یک بانک یا شرکت پرداخت آغاز می‌شود و در گام دوم قابلیت توسعه در سطح ملی را دارد.
 مقیاس اقتصادی: توسعه TelecoBank موجب افزایش شمول مالی، رشد تراکنش‌های خرد و افزایش درآمد خدمات دیجیتال بانکی و اپراتوری می‌شود.

کاربران نهایی:

  • کاربران تلفن همراه با دسترسی محدود به خدمات بانکی
  • بانک‌ها و اپراتورهای تلفن همراه
  • فین‌تک‌ها و توسعه‌دهندگان خدمات مالی دیجیتال
  • نهادهای تنظیم‌گر (بانک مرکزی و سازمان تنظیم مقررات ارتباطات)

تأثیر کلان:

  • افزایش شمول مالی در مناطق فاقد دسترسی بانکی
  • رشد تراکنش‌های خرد و خدمات دیجیتال در اقتصاد ملی
  • ارتقای تاب‌آوری مالی کشور در زمان بحران‌های زیرساختی
  • تسهیل هم‌افزایی میان اکوسیستم بانکی و اپراتوری

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

تحلیل زیرساخت‌های بانکی و اپراتوری و تدوین مدل همکاری

گزارش فنی و مدل تجاری همکاری

Research

۲

طراحی معماری یکپارچه و مشخصات Gateway

مستند معماری فنی و جریان داده‌ها

Design

۳

توسعه APIها و سرویس‌های پایه ارتباطی

درگاه ارتباط بانک–اپراتور

Development

۴

پیاده‌سازی سرویس‌های مالی منتخب

کیف پول مشترک و پرداخت خرد

Implementation

۵

تست امنیت، عملکرد و بهره‌برداری پایلوت

گزارش نهایی و مستند بهره‌برداری

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

زیرساخت احراز هویت و پرداخت بیومتریک در خدمات دیجیتال و موبایلی (BioPay)

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

با گسترش سریع خدمات دیجیتال، بانکداری همراه و پرداخت‌های موبایلی، امنیت و تجربه کاربری دو چالش اساسی در فرایندهای احراز هویت و پرداخت محسوب می‌شوند. روش‌های سنتی احراز هویت مانند رمز، PIN و OTP علاوه بر آسیب‌پذیری در برابر حملات فیشینگ، جعل و مهندسی اجتماعی، باعث پیچیدگی تجربه کاربری و کاهش نرخ تبدیل در پرداخت‌های دیجیتال شده‌اند.

در مقابل، فناوری‌های بیومتریک (Biometric Authentication) مانند اثر انگشت، چهره، صدا و الگوی رگی کف دست (Palm Vein) امکان ایجاد سامانه‌های پرداخت سریع، ایمن و بدون نیاز به رمز را فراهم می‌سازند. بسیاری از کشورها با استفاده از زیرساخت‌های BioPay و استانداردهایی مانند FIDO2، ISO/IEC 30107، و 3D Secure 2.0 توانسته‌اند پرداخت‌های بیومتریک را در سطح موبایل و وب به‌صورت گسترده پیاده‌سازی کنند.

در ایران، نبود یک زیرساخت بومی و هماهنگ برای پرداخت بیومتریک و احراز هویت دیجیتال، مانع پذیرش سراسری این فناوری در اکوسیستم مالی و پرداخت شده است. هدف این پروژه، ایجاد زیرساخت جامع BioPay برای ارائه خدمات احراز هویت بیومتریک و پرداخت امن در تمامی کانال‌های دیجیتال (موبایل، وب، اپلیکیشن و POS) است.

اهداف کلان پروژه عبارت‌اند از:

  • طراحی پلتفرم متمرکز برای احراز هویت بیومتریک کاربران در سرویس‌های مالی و غیرف مالی.
  • ایجاد درگاه پرداخت بیومتریک با قابلیت استفاده از اثر انگشت، چهره، صدا یا کف دست.
  • یکپارچه‌سازی با سامانه‌های بانکی، کیف‌پول‌ها، و زیرساخت‌های پرداخت کشور.
  • تضمین امنیت داده‌های بیومتریک از طریق رمزنگاری و احراز هویت چندعاملی (MFA).
  • فراهم‌سازی API و SDK برای توسعه‌دهندگان و فین‌تک‌ها جهت ادغام BioPay در خدمات خود.

چالش‌های فنی و تخصصی پروژه

  1. مدیریت داده‌های بیومتریک: داده‌های بیومتریک به‌دلیل ماهیت غیرقابل تغییر خود باید با الگوریتم‌های Template Protection، Tokenization و Biometric Encryption محافظت شوند تا حتی در صورت نشت، قابل بازیابی نباشند.
  2. طراحی معماری فنی مقیاس‌پذیر: پلتفرم باید توانایی احراز هویت هم‌زمان میلیون‌ها کاربر را با تأخیر کمتر از ۳۰۰ میلی‌ثانیه در تراکنش‌های مالی داشته باشد.
  3. پشتیبانی از چند حالت احراز هویت (Multi-modal Biometrics): امکان ترکیب روش‌های مختلف (چهره + صدا، یا اثر انگشت + کف دست) برای افزایش دقت و امنیت.
  4. انطباق با مقررات بانکی و حریم خصوصی: انطباق کامل با ضوابط بانک مرکزی، الزامات GDPR و قوانین صیانت از داده، همراه با ذخیره‌سازی داده در مراکز داده داخلی و امن.
  5. پرداخت بیومتریک آفلاین: طراحی مکانیسمی برای انجام تراکنش در شرایط بدون اتصال شبکه با ذخیره توکن‌های رمزنگاری‌شده و همگام‌سازی بعدی.
  6. تطبیق با دستگاه‌ها و سیستم‌عامل‌های مختلف: ارائه SDK برای Android، iOS، و سیستم‌عامل‌های POS و پشتیبانی از سنسورهای مختلف (دوربین، حسگر اثر انگشت، مادون‌قرمز و حسگر حرارتی).
  7. تشخیص جعل و حملات ارائه‌ای (PAD – Presentation Attack Detection): استفاده از الگوریتم‌های Liveness Detection برای جلوگیری از استفاده تصاویر یا ویدیوهای جعلی.
  8. ایجاد مدل تجاری برای پذیرندگان (Merchants): طراحی مدل کارمزدی و تسویه برای پذیرندگانی که از پرداخت بیومتریک به‌جای کارت یا رمز استفاده می‌کنند.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی معماری‌های جهانی BioPay و استخراج مدل بومی برای ایران.
  • فاز ۲: طراحی معماری پلتفرم، ماژول‌های هسته (Capture، Match، Token، Verify).
  • فاز ۳: توسعه SDK و API برای اپلیکیشن‌های موبایل، وب و POS.
  • فاز ۴: پیاده‌سازی ماژول امنیتی و رمزنگاری داده‌های بیومتریک.
  • فاز ۵: اجرای پایلوت در همکاری با یک بانک و شرکت پرداخت منتخب.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین زیرساخت بومی BioPay در ایران: پلتفرم متمرکز برای احراز هویت و پرداخت بیومتریک که با الزامات بانک مرکزی هم‌خوانی دارد.
  2. پرداخت بدون تماس و بدون رمز: کاربران با اثر انگشت یا چهره خود تراکنش را انجام می‌دهند، بدون نیاز به کارت یا رمز ثابت.
  3. قابلیت چندسرویسی (Cross-service): استفاده از یک پروفایل بیومتریک برای ورود، پرداخت، امضای دیجیتال و تأیید تراکنش در تمامی پلتفرم‌ها.
  4. Tokenization بیومتریک: به‌جای ارسال داده خام، از توکن رمزنگاری‌شده بیومتریک استفاده می‌شود که فقط در محیط امن قابل تطبیق است.
  5. پشتیبانی از پرداخت آفلاین و بدون شبکه: امکان انجام تراکنش از طریق NFC یا Bluetooth بدون نیاز به اینترنت.
  6. ارائه API باز برای فین‌تک‌ها: توسعه‌دهندگان می‌توانند ماژول‌های BioPay را در اپلیکیشن‌های خود (بانکی، بیمه‌ای، تجاری) ادغام کنند.

مقیاس پروژه

مقیاس فنی: در فاز نخست، پروژه برای بانک‌ها و شرکت‌های PSP بزرگ پیاده‌سازی می‌شود و سپس به فین‌تک‌ها، اپراتورها و سازمان‌های خدمات دیجیتال گسترش می‌یابد.
 مقیاس اقتصادی: با جایگزینی رمز و کارت با هویت بیومتریک، هزینه‌های عملیاتی شبکه پرداخت کاهش می‌یابد، تقلب‌های بانکی محدود می‌شود و سرعت پرداخت افزایش می‌یابد.

کاربران نهایی:

  • بانک‌ها و شرکت‌های PSP برای ارائه خدمات پرداخت بیومتریک
  • اپراتورهای موبایل و سوپر اپ‌ها برای احراز هویت دیجیتال
  • کاربران حقیقی برای پرداخت سریع و امن در فروشگاه‌ها و اپلیکیشن‌ها
  • کسب‌وکارهای دیجیتال برای ورود یکپارچه کاربران از طریق بیومتریک

تأثیر کلان:

  • ارتقای امنیت و اعتماد در پرداخت‌های دیجیتال
  • حذف وابستگی به کارت‌های فیزیکی و رمزهای پویا
  • تسریع پذیرش خدمات مالی دیجیتال در میان کاربران عمومی
  • پایه‌گذاری هویت بیومتریک ملی برای اقتصاد دیجیتال ایران

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی معماری‌های BioPay جهانی

گزارش تحقیق و طراحی مدل بومی BioPay

Research

۲

طراحی معماری فنی و اجزای پلتفرم

مستند فنی، مدل داده و ساختار API

Design

۳

توسعه SDK و API موبایل، وب و POS

زیرساخت نرم‌افزاری و واسط توسعه‌دهندگان

Development

۴

پیاده‌سازی ماژول امنیتی و رمزنگاری بیومتریک

سیستم Tokenization و محافظت از داده‌ها

Security & R&D

۵

اجرای پایلوت و ارزیابی عملکرد

گزارش ارزیابی، مدل تجاری و برنامه استقرار ملی

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

توسعه کیف پول مستقل برای فین‌تک یا بانک (ابزار تعامل با ریال دیجیتال)

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

با آغاز فازهای اجرایی ریال دیجیتال به‌عنوان شکل الکترونیکی پول ملی و زیرساخت پرداخت نسل جدید بانک مرکزی، نیاز به ایجاد ابزارهای کاربر‌محور برای ذخیره، پرداخت، دریافت و تعامل با ریال دیجیتال به‌شدت احساس می‌شود. در حال حاضر، زیرساخت‌های فنی و کیف‌پول‌های موجود در مرحله آزمایشی و محدود هستند و بیشتر در قالب‌های بانکی سنتی طراحی شده‌اند.

در سطح بین‌المللی، کشورهایی مانند چین (e-CNY)، نیجریه (eNaira) و هند (Digital Rupee) با طراحی کیف‌پول‌های مستقل (Standalone Wallets) توانسته‌اند تعامل کاربران، کسب‌وکارها و فین‌تک‌ها با پول دیجیتال ملی را تسهیل کنند. این کیف‌پول‌ها نه‌تنها ابزار ذخیره‌سازی ریال دیجیتال هستند، بلکه سکوی توسعه خدمات مالی مکمل مانند پرداخت‌های آفلاین، P2P، تسویه فوری و قراردادهای مشروط نیز محسوب می‌شوند.

در ایران، ایجاد کیف‌پول مستقل برای فین‌تک‌ها و بانک‌ها گامی کلیدی در توسعه زیست‌بوم ریال دیجیتال است تا ضمن رعایت استانداردهای امنیتی بانک مرکزی، به فین‌تک‌ها اجازه داده شود خدمات خلاقانه‌ای بر بستر این پول دیجیتال ارائه دهند.

اهداف کلان پروژه عبارت‌اند از:

  • طراحی و توسعه کیف‌پول امن و مقیاس‌پذیر برای تعامل مستقیم با زیرساخت ریال دیجیتال بانک مرکزی.
  • فراهم‌سازی امکان استفاده از ریال دیجیتال برای پرداخت‌های آنلاین، حضوری، آفلاین و P2P.
  • ایجاد API و SDK برای فین‌تک‌ها و بانک‌ها به‌منظور ادغام با خدمات مالی خود.
  • تضمین انطباق کامل با الزامات امنیتی، رمزنگاری و احراز هویت دیجیتال بانک مرکزی.
  • حمایت از توسعه اقتصاد دیجیتال از طریق ایجاد ابزار استاندارد برای کاربران و کسب‌وکارها.

چالش‌های فنی و تخصصی پروژه

  1. تعامل با زیرساخت بانک مرکزی (CBDC Core): طراحی لایه ارتباطی امن بین کیف‌پول و هسته ریال دیجیتال برای صدور، انتقال، امحا و تسویه تراکنش‌ها.
  2. امنیت و رمزنگاری: پیاده‌سازی ماژول‌های رمزنگاری قوی (ECC, AES, HMAC) برای حفاظت از کلیدهای خصوصی کاربران، امضای دیجیتال تراکنش‌ها و جلوگیری از جعل یا تکرار تراکنش.
  3. پشتیبانی از پرداخت‌های آفلاین: طراحی مکانیزم تراکنش‌های مبتنی بر Near Field (NFC/Bluetooth) برای انجام پرداخت در شرایط بدون اتصال شبکه با تضمین جلوگیری از Double Spending.
  4. احراز هویت و حریم خصوصی: یکپارچگی با سیستم‌های KYC، eKYC و هویت خودسازگار (Self-Sovereign Identity – SSI) برای اطمینان از شناسایی کاربران بدون افشای غیرضروری داده‌های شخصی.
  5. مدیریت کیف‌های چندسطحی (Hierarchical Wallets): پشتیبانی از سطوح مختلف کاربران (فردی، شرکتی، سازمانی) و تخصیص محدودیت‌های تراکنشی متفاوت.
  6. مدیریت کلید و بازیابی امن (Key Recovery): طراحی سازوکارهای پشتیبان برای بازیابی کیف در صورت گم‌ شدن دستگاه یا از بین رفتن کلید رمزنگاری، بدون نقض امنیت کاربر.
  7. طراحی UX ساده و قابل اعتماد: تجربه کاربری باید در حد اپلیکیشن‌های پرداخت عمومی باشد؛ شامل داشبورد تراکنش، مدیریت کیف‌های فرعی، گزارش‌گیری و هشدارهای امنیتی.
  8. هم‌سویی با استانداردهای Open API: فراهم‌سازی امکان توسعه ماژول‌های جدید برای فین‌تک‌ها (مانند سرویس‌های پرداخت قبض، تسویه فروشندگان، اعتبار خرد و بیمه خرد).

فازهای عملیاتی پیشنهادی:

  • فاز ۱: تحقیق و تحلیل معماری کیف‌پول‌های بین‌المللی CBDC و مدل‌های موفق (e-CNY, Sand Dollar, eNaira).
  • فاز ۲: طراحی معماری فنی کیف‌پول مستقل و تعامل با هسته ریال دیجیتال.
  • فاز ۳: توسعه ماژول‌های اصلی (کیف‌پول، تراکنش، احراز هویت، پرداخت آفلاین).
  • فاز ۴: طراحی رابط کاربری و ماژول API/SDK برای فین‌تک‌ها.
  • فاز ۵: آزمون امنیتی، ارزیابی عملکرد و اجرای پایلوت با بانک منتخب یا شرکت پرداخت.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین کیف‌پول مستقل ریال دیجیتال برای فین‌تک‌ها: برخلاف کیف‌پول‌های بانکی فعلی که محدود به اکوسیستم خاص هستند، این کیف‌پول به‌صورت مستقل عمل می‌کند و قابلیت ادغام با چند بانک و چند فین‌تک را دارد.
  2. پشتیبانی از پرداخت آفلاین و چنددستگاهی: کاربران می‌توانند حتی بدون اینترنت، تراکنش انجام دهند و داده‌ها پس از اتصال همگام شوند.
  3. امنیت سطح بانک مرکزی: استفاده از ماژول امنیتی سخت‌افزاری (Secure Element) و رمزنگاری انتها‌به‌انتها (E2EE) برای حفاظت کامل از داده‌های تراکنش.
  4. قابلیت ادغام API باز: ارائه بستر توسعه برای استارتاپ‌ها و بانک‌ها جهت افزودن سرویس‌های متنوع (وام، اقساط، بیمه، اعتبارات خرد).
  5. پشتیبانی از مدل کیف‌پول سازمانی و اشتراکی: طراحی برای کسب‌وکارهایی که نیاز به مدیریت چندسطحی دارایی‌ها و حساب‌های ریال دیجیتال دارند.
  6. سازگاری با سایر سامانه‌های مالی ملی: امکان تعامل با سامانه‌های پل‌پی، شاپرک و سامانه‌های هویتی مانند شاهکار یا سیام.

مقیاس پروژه

مقیاس فنی: پروژه ابتدا در محیط پایلوت با بانک مرکزی و یک بانک منتخب اجرا می‌شود، سپس در فاز دوم با ارائه SDK برای فین‌تک‌ها به یک پلتفرم گسترده ملی تبدیل خواهد شد.
 مقیاس اقتصادی: ایجاد این کیف‌پول به بانک‌ها و شرکت‌های فین‌تک امکان می‌دهد خدمات مالی متنوعی مبتنی بر ریال دیجیتال ارائه دهند، هزینه تراکنش‌ها را کاهش دهند و سرعت پرداخت را افزایش دهند.

کاربران نهایی:

  • بانک‌ها برای ارائه خدمات مبتنی بر ریال دیجیتال به مشتریان خود
  • شرکت‌های فین‌تک جهت توسعه سرویس‌های مالی نوآورانه
  • کاربران حقیقی برای پرداخت‌های روزمره، شخص‌به‌شخص و آنلاین
  • نهادهای حاکمیتی برای اجرای سیاست‌های پولی دقیق و کنترل نقدینگی

تأثیر کلان:

  • افزایش سرعت پذیرش و گسترش کاربرد ریال دیجیتال در سطح ملی
  • کاهش وابستگی به زیرساخت‌های کارتی و تراکنش‌های پرهزینه سنتی
  • بهبود شفافیت مالی و کاهش ریسک پولشویی و تقلب
  • تقویت جایگاه فین‌تک‌ها در اکوسیستم پولی دیجیتال کشور

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی کیف‌پول‌های بین‌المللی CBDC

گزارش تحقیق و تحلیل نیازمندی‌های بومی

Research

۲

طراحی معماری فنی و تعامل با هسته ریال دیجیتال

مستند فنی، مدل داده و پروتکل‌های ارتباطی

Design

۳

توسعه ماژول‌های اصلی کیف‌پول

زیرساخت نرم‌افزاری تراکنش، رمزنگاری و پرداخت آفلاین

Development

۴

طراحی رابط کاربری و SDK فین‌تک

اپلیکیشن کاربر و API توسعه‌دهندگان

Implementation

۵

تست امنیتی، پایلوت و ارزیابی عملکرد

گزارش ارزیابی و مستندات فنی نهایی

Validation

 

ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

توسعه راهکارهای پرداختی نوآورانه بر بستر پل پی

Avatar for adminAdmin

شرح مسئله و اهداف شرکت برای تعریف پروژه

با راه‌اندازی پل‌پی (سامانه پرداخت لحظه‌ای بانک مرکزی ایران) به‌عنوان نسل جدیدی از زیرساخت‌های پرداخت، امکان انتقال وجه آنی ۲۴/۷ با کارمزد پایین و تسویه بلادرنگ فراهم شده است. با این حال، در حال حاضر تمرکز پل‌پی صرفاً بر انتقال وجه پایه است و هنوز کاربردهای نوآورانه و خدمات مکمل مالی بر بستر آن توسعه نیافته است.

در نظام‌های پرداخت پیشرفته دنیا (مانند Faster Payments در بریتانیا، PIX در برزیل، و UPI در هند)، زیرساخت‌های پرداخت لحظه‌ای نه تنها برای تراکنش‌های ساده، بلکه به‌عنوان سکویی برای توسعه خدمات مالی ارزش‌افزوده مانند Split Payment، P2P Lending، پرداخت مشروط (Conditional Payment) و پرداخت با شناسه یکتا (Proxy ID) استفاده می‌شوند.

هدف از تعریف این پروژه، طراحی و پیاده‌سازی مجموعه‌ای از راهکارهای پرداخت نوآورانه مبتنی بر پل‌پی است که بتوانند به گسترش خدمات مالی بین‌فردی، تسویه آنی میان پذیرندگان (Merchants) و کاربران، و ایجاد تجربه‌ای مدرن و هوشمند در پرداخت‌های خرد و کلان منجر شوند.

اهداف کلان پروژه عبارت‌اند از:

  • توسعه خدمات Split Payment (پرداخت اشتراکی) برای تقسیم خودکار مبالغ بین ذی‌نفعان یک تراکنش (مانند فروشنده، شریک تجاری، مالیات و کارمزد پلتفرم).
  • طراحی زیرساخت P2P Lending (وام‌دهی همتا‌به‌همتا) بر بستر پل‌پی با قابلیت تسویه آنی اقساط و کنترل بازپرداخت خودکار.
  • پیاده‌سازی پرداخت‌های مبتنی بر شناسه یکتا (Proxy ID) برای حذف وابستگی به شماره کارت و افزایش امنیت پرداخت.
  • ایجاد API و SDK توسعه برای فین‌تک‌ها و بانک‌ها جهت ارائه سرویس‌های نوآورانه بر بستر پل‌پی.
  • کاهش هزینه تسویه، افزایش سرعت گردش پول و ارتقای تجربه کاربری در نظام پرداخت کشور.

چالش‌های فنی و تخصصی پروژه

  1. طراحی لایه میانی (Middleware) بین پل‌پی و سرویس‌های ارزش‌افزوده: لازم است معماری نرم‌افزاری مقیاس‌پذیر برای مدیریت تراکنش‌های Split و P2P طراحی شود تا بدون اختلال در تسویه، چندذی‌نفعی و تسویه هم‌زمان پشتیبانی گردد.
  2. مدیریت شناسایی یکتا (Proxy ID Management): طراحی سیستم ثبت و نگهداری شناسه‌های یکتا (مثلاً شماره موبایل یا ایمیل) که با شماره شبا یا کارت مرتبط است، با رعایت الزامات امنیتی و حفظ حریم خصوصی.
  3. طراحی مدل Split Payment: تعریف ساختار داده تراکنش، الگوریتم تقسیم وجه، و سازوکار کنترل تسویه چندبخشی با کارایی بالا و انطباق با استانداردهای بانک مرکزی.
  4. یکپارچگی با بانک‌ها و سوئیچ‌های پرداخت: هماهنگی با APIهای بانک مرکزی، شاپرک و بانک‌های عامل برای مدیریت تسویه آنی و مدیریت خطاها (Failure Handling).
  5. چالش امنیتی در تراکنش‌های P2P و مشروط: طراحی مکانیسم Smart Contract-like برای پرداخت مشروط و تضمین تسویه فقط در صورت تحقق شرایط تعریف‌شده (مثلاً تحویل کالا).
  6. طراحی UX و فرایند احراز هویت در سطح کاربر نهایی: ایجاد تجربه کاربری ساده، امن و منطبق با سیاست‌های AML/KYC برای کاربران حقیقی و حقوقی.
  7. مدیریت ریسک و گزارش‌گری نظارتی: طراحی موتور تحلیل تراکنش برای کشف الگوهای مشکوک (Fraud Detection) و تولید گزارش‌های استاندارد برای نهادهای نظارتی.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی مدل‌های بین‌المللی (PIX، UPI، Faster Payments) و استخراج الزامات بومی
  • فاز ۲: طراحی معماری سیستم و APIهای تعامل با پل‌پی
  • فاز ۳: توسعه ماژول‌های Split Payment، P2P Lending و Proxy ID
  • فاز ۴: طراحی سامانه پایش، گزارش‌دهی و کشف تخلف تراکنشی
  • فاز ۵: اجرای پایلوت با بانک عامل و PSP منتخب و ارزیابی کارایی

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین سکوی ارزش‌افزوده بومی بر بستر پل‌پی: این پروژه اولین تلاش برای تبدیل پل‌پی از یک زیرساخت صرف انتقال وجه، به یک پلتفرم هوشمند خدمات مالی است.
  2. Split Payment چندذی‌نفعی: پرداخت خودکار بین چند طرف در یک تراکنش واحد، مناسب برای مارکت‌پلیس‌ها، اپراتورهای خدمات و پلتفرم‌های اقتصادی.
  3. وام‌دهی لحظه‌ای P2P با تسویه خودکار: تسهیل وام‌های خرد بین کاربران با تسویه آنی اقساط و حذف واسطه‌های سنتی.
  4. پرداخت مبتنی بر شناسه یکتا (Proxy ID): حذف وابستگی به شماره کارت و جایگزینی آن با شناسه قابل‌انتقال امن (موبایل، ایمیل یا QR Code).

  5. API باز برای توسعه‌دهندگان فین‌تک: ایجاد زیرساخت قابل‌اتصال برای نوآوری شرکت‌های ثالث و ارائه خدمات جدید روی پل‌پی.
  6. تحلیل داده و هوش نظارتی: استفاده از داده‌های تراکنشی برای تشخیص الگوهای پرداخت، رفتار کاربری و ریسک‌های مالی در زمان واقعی.

مقیاس پروژه

مقیاس فنی: پروژه در فاز نخست برای چند بانک منتخب و تعداد محدودی پذیرنده بزرگ پیاده‌سازی می‌شود و سپس با توسعه APIهای عمومی، قابلیت اتصال برای تمامی فین‌تک‌ها و بانک‌ها فراهم خواهد شد.

مقیاس اقتصادی: با فراهم‌سازی خدمات Split Payment و P2P Lending، میلیون‌ها تراکنش خرد روزانه می‌توانند از مدل‌های تسویه آنی بهره‌مند شوند؛ این امر به کاهش هزینه‌های عملیاتی، افزایش سرعت گردش پول، و ایجاد فرصت‌های جدید درآمدی برای فین‌تک‌ها منجر می‌شود.

کاربران نهایی:

  • بانک‌ها و شرکت‌های PSP برای ارائه خدمات مالی لحظه‌ای
  • پلتفرم‌های فروش آنلاین، سوپر اپ‌ها و مارکت‌پلیس‌ها
  • کاربران حقیقی برای پرداخت‌های شخصی و وام‌دهی همتابه‌همتا
  • نهادهای تنظیم‌گر برای نظارت و پایش تراکنش‌های نوآورانه

تأثیر کلان:

  • افزایش بهره‌وری در نظام پرداخت کشور
  • کاهش وابستگی به کارت و زیرساخت‌های قدیمی مانند پایا و ساتنا
  • گسترش دسترسی به خدمات مالی نوین برای اقشار مختلف جامعه
  • تسهیل رشد اقتصاد دیجیتال و هم‌سویی با روند جهانی Open Banking

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی مدل‌های جهانی پرداخت لحظه‌ای

گزارش تحلیل و نقشه راه بومی

Research

۲

طراحی معماری سیستم و تعامل با پل‌پی

مستند فنی APIها و مدل داده

Design

۳

توسعه ماژول‌های Split Payment، P2P Lending، Proxy ID

زیرساخت نرم‌افزاری قابل استقرار

Development

۴

طراحی سامانه پایش و تحلیل تراکنش‌ها

ماژول نظارتی و گزارش‌دهی AML/Fraud

R&D

۵

اجرای پایلوت و ارزیابی عملکرد

گزارش عملکرد و مدل تجاری نهایی

Validation

 

ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.