لاَ تَظْلِمُونَ وَلاَ تُظْلَمُونَ

مقدمه‌ای بر احراز هویت اشخاص (KYC)

سه شنبه،۱۴ آبان ۱۳۹۸

بعضی اوقات وقتی مسائل ساده و بدیهی را مورد بررسی قرار می‌دهیم پی می‌بریم که این مسائل چقدر می‌تواند پیچیده به نظر بیاید.

گاهی عدم توجه دقیق به همین مسائل بحران‌ها و چالش‌هایی را پدیدار می‌کند که فائق آمدن بر آن خود امری پیچیده و غریب است.

یکی از مسائل بسیار مهم در حوزه تجارت الکترونیکی و تبادل داده‌ها و البته مهم‌تر از آن تحول دیجیتال بحث آشنای KYC است.

در نظر بگیرید در ایران بر خلاف بسیاری از کشورها:

  • امضا افراد دارای اصالت نیست، یعنی امضای افراد در جایی ثبت نمی‌شود و البته هر شخص می‌تواند امضاهای متعددی را برای خود داشته باشد، مثلا برای چندین حساب جاری چندین امضا تعریف نماید یا امضای اسنادش با امضای اوراق عادی‌ش متفاوت باشد! این در حالی است که امضا در دیگر سیستم‌های حقوقی دنیا عموماً دستخط نگارنده و مکتوبه نام و نام خانوادگی است که نشان میدهد امضا کننده سند با علم به محتوای تحریر یافته در آن، آن را تایید کرده است. ( در جرم شناسی به تطابق دست‌خط شخص استکتاب نیز گفته می‌شود)

در ایران عموماً امضاها شبیه یک تخم‌مرغ بی‌هویت است!!

  • سربرگ شرکت‌ها بر اساس قانون تجارت یکی از اسنادی است که از اهمیت بسیاری برخوردار است و نامه‌های اداری هر شرکت باید در سربرگ همان شرکت نوشته شود سربرگ باید دارای شرایطی باشد مثلا باید نام کامل شرکت، نوع شرکت، آدرس شرکت و دیگر اطلاعات را در گرفته باشد، جالب اینجاست که در ایران سربرگ شرکت‌ها نیز به ثبت نمی‌رسد یعنی یک شرکت می‌تواند سربرگ‌های متنوعی را برای کار خود طراحی کند و یا هر بخشی از شرکت به فراخور نوع کارش سربرگی را برای کار خودش طراحی کند.
  • مهر شرکت‌ها از اهمیت ویژه ای برخوردار است به گونه که از آن برای کارهای متعدد که دارای تعهدات قراردادی یا مالی است استفاده می‌کنند، به طور مثال از مهر برای ممهور کردن چک‌های بانکی، تایید فاکتورها، تایید قراردادها و نامه های اداری و غیره استفاده می‌شود، در بسیاری از کشورها زمانی که شرکت ثبت می‌گردد مهر شرکت نیز تهیه و جزء اسناد تحویلی به مخاطب است، این مهر یکتا بوده و غیر قابل تغییر میباشد جالب اینجا است که مهر نیز در ایران فاقد اعتبار حقوقی محکم است، یعنی یک شرکت می‌تواند تعداد مختلفی مهر داشته و از مهرهای مختلف برای مسائل گوناگون استفاده نماید.
  • شماره تلفن نیز یکی از مهمترین عناصر در KYC است، غالباً شماره تلفن بر اساس کد پستی به یک شناسه ملی ( برای شرکت‌ها و کد ملی برای اشخاص)‌ تخصیص داده می‌شود، لذا اعتبار یک شماره تلفن بسیار حائز اهمیت است زیرا به سادگی قابل تغییر نبوده و نشان دهنده تایید اعتبار مکانی و هویتی شخص ( اعم از حقیقی و حقوقی) است.

موارد بالا تازه سطح یک از KYC محسوب می‌گردد، بعد از احراز تمامی موارد بالا نوبت به اعتبار میرسد که در این مرحله بنا به نوع خدمتی که اشخاص خواهان دریافت آن هستند می‌تواند بسیار متفاوت باشد.

از این‌رو و با عنایت به مطالب گفته شده به نظر می‌رسد در ایران زیرساخت های لازم برای KYC آنگونه که باید کارسازی نشده و از این منظر با مخاطرات گوناگونی مواجه هستیم، همین امر باعث شده است تا بجای حل کردن ریشه‌ای این مسأله راه‌های موقتی و البته نا کارآمد مانند اختصاص نماد، لوگو، ثبت در سامانه های مختلف و غیره در دستور کار متولیان امر قرار گیرد در حالی که اگر این امر به صورت ریشه‌ای مرتفع گردد، شاهد بالندگی و عدم ایجاد مزاحمت‌های گوناگون برای کسب و کارها، ادارات دولتی و عموم مردم خواهیم شد.

برای آشنایی با کد های طلایی می تواندید مقاله ۶ کد حیاتی زیرساخت مراجعه نمایید.

 

خویش اشتغالی یا خویش فرمایی؟ «خویشتنیسم»

شنبه،۳۰ شهریور ۱۳۹۸

راستش را بخواهید من هنوز خود را (یا حداقل در وجود خود) یک خویش فرما می‌دانم، درست است که این روزها در دولت مشغول به کار هستم اما بیش از ۱۰ سال عمر خود را به صورت خویش فرمایی سپری کرده‌ام و امروزه بزرگترین سرمایه‌ام همچنان همان دستاوردهای قبلی یعنی دوستان و شبکه ارتباطی و مهارت‌های دریافتی‌ام از این فضای چابک و مهیج است.
خویش فرمایی یا همان خویش اشتغالی یکی از انواع کارآفریننی‌ها است که از جنبه‌های بسیار متفاوتی قابل بررسی است، هر چند به نظرم این نوع از اشتغال قدمتی به تاریخ بشر دارد اما ابزارهای امروزه نوع جدید و مفهومی جهانی تر را از این نوع فعالیت ایجاد نموده‌اند.
سابقه بیش از ده ساله من در حوزه‌های حقوقی، مدیریت دعاوی، قرارداد نویسی، حقوق فناوری و دیگر زیرشاخه‌های این رشته باعث شده است که همچنان در خود شعله‌های خویشتن سازی را روشن نگه‌دارم.
در خویش فرمایی یا خویش اشتغالی آنچه که مهمتر از همه چیز مورد توجه است تمرکز بر مسئله خویشتن است، شخصاً معتقدم ایرانی‌ها ( یا حداقل افراد ایرانی که با آنها برخورد داشته‌ام) کارشناسان مسلط تری هستند تا هم تیمی‌های خوب! یعنی علاقه و رویکرد بهتری در زمینه خویشتنی خود دارند، این را شاید بتوان از ضعف در کارهای گروهی هم مشاهده کرد ( هرچند معترفم که کار گروهی در حال شکل گیری در کشور است).
لذا اگر این فرض را درست در نظر بگیریم، ایران بهشت خویشتن دوستان خواهد بود و برای این کار باید برنامه ریزی‌های دقیقی در سطح عامه، دولت، آموزش، حقوق و فرهنگ تبیین و تدوین کرد.
 
در نگاه خویشتن به خویش که من آنرا «خویشتنیسم» مینامم، آنچه از اهمیت زیادی برخوردار است، ساخت خویشتن در ابعاد گوناگون است، مهارت افزایی، شبکه سازی، به روز بودن، متکی بر نفس بودن، متمرکز بودن و سبک شناس بودن است که می‌تواند یک فرد را در مکتب خویشتنیسم موفق بدارد.
پرهیز از هیجان زدگی، تمرکز بر روی یک مهارت و مدارا کردن با شرایط، خستگی ناپذیر بودن و امید به آینده، چارچوب اصلی مکتب خویشتنیسم است که می‌تواند فرد را در راه خود پیروز و موفق بدارد. هرچند که بی‌شک در این حوزه باید به مسایلی چون برندسازی شخصی هم اشاره نمود، اما فکر می‌کنم رعایت موارد بالا خود به خود برند شخصی را خواهد ساخت و نیاز نیست بیش از اندازه بر روی این موضوع تکیه شود.
آنچه نیز از دیدگاه و جایگاه حقوق عمومی در این زمینه نیز ممکن است مطرح شود، برنامه ریزی حاکمیت با توجه به شناخت استعدادهای درونی جامعه خود است، پشتیبانی از افراد، وضع قوانین کافی، ترویج بیمه‌های مسئولیت، اشتغال، عمر و تامین اجتماعی مناسب، اصلاح ساختارهای سنتی مبتنی بر شرکت داری محض، اصلاح قوانین مالیاتی، ارزش افزوده و تعرفه‌های قانونی می‌تواند در رشد این نوع از کسب و کارها کمک شایانی نماید.
همچنین فعالیت های مدنی و تشکیل مجامع مدنی و حقوقی، برگزاری همایش ها و دوره‌همی‌ها، شبکه سازی، مشارکت در جریان سازی‌ها و تعامل با سایر فعالین در عرصه های مختلف می‌تواند در توسعه و رشد خویش فرمایی و خویش اشتغالی نقش مهمی را ایفا نماید.
در هر حال امیدوارم توسعه خویشتنیسم از ابعاد گوناگون مورد توجه صاحب نظران قرار گرفته و عرصه‌های لازم برای ظهور و بروز آن مهیا گردد، شاید بتوان گفت برگزاری رویداد فریلند نیز از این جنبه بسیار حائز اهمیت است، زیرا این جریان سازی خارج از مرکز می‌تواند زمینه های شکوفایی بسیاری از استعدادها را ایجاد و اعتماد به نفس جوانان را افزایش دهد.

فقدان قانون در صنعت «ماینینگ» باعث زیرزمینی شدن آن می‌شود

چهارشنبه،۱۲ تیر ۱۳۹۸

استخراج رمز ارز قانونی است

تهران-ایرنا- نبود قوانین و دستگاه متولی در حوزه ماینینگ (استخراج ارز دیجیتال) باعث شده افرادی که مشغول به این کار هستند، خارج از دید نهادهای نظارتی کارشان را پیش ببرند. محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات ایران معتقد است عمل ماینینگ مجاز است و اگر با همراهی نهادهای نظارتی پیش نرود، موجب بروز آسیب‌های جدی خواهد شد.ماینر (پردازنده استخراج ارز دیجیتال) و ماینینگ (عمل استخراج ارز دیجیتال یا بیت‌کوین) دو مقوله‌ای هستند که اکنون به یکی از صنعت‌های نوظهور اما قدرتمند تبدیل‌شده‌اند. در ایران نیز به‌موازات دیگر کشورها، این صنعت در حال پیشرفت است اما متولی مشخصی برای آن وجود ندارد و به همین واسطه نظارت درستی نیز روی آن‌ها انجام نمی‌شود.

مدیرکل حقوقی سازمان فناوری اطلاعات ایران روز چهارشنبه در گفت‌وگوی اختصاصی با ایرنا در پاسخ به این‌که می‌توان از قانون تجارت الکترونیک برای اداره این صنعت استفاده کرد یا نه؟ گفت: بله. بر اساس ماده ۲ قانون تجارت الکترونیکی در کشور، ماینینگ یک کار IT محور است و بر همان اساس هم می‌توان با استناد به قانون تجارت الکترونیک آن را اداره و برایش خط مشی مشخص کرد.البته کار به این سادگی نیست. از آن‌جاکه ماینینگ ابعاد مختلفی دارد باید به تفکیک و با شناخت کافی درباره آن تصمیم‌گیری کرد؛ باید بدانیم در عمل ماینینگ، مباحثی مانند ماینرها، رمز ارز (CryptoCurrency) ، تبادل مالی، استفاده از منابع داخلی مانند برق مطرح است که هر کدام باید به تفکیک از یکدیگر مورد بررسی قرار بگیرند. اما عمل ماینینگ قابلیت بررسی با قانون تجارت الکترونیکی را دارد و قانون برای آن وجود دارد.سوال حقوقی مهم دیگری که در خصوص ماینینگ به‌وجود می‌آید این است که کدام نهاد یا سازمان باید برای این کار پروانه فعالیت صادر کند؟

نعناکار اعتقاد دارد این عمل مجاز است و ماینینگ، مجوز خاصی نمی‌خواهد. اما توضیح دیگری نیز می‌دهد: اگر برای این کار نیاز به مجوز باشد به علت ماهیت قضیه، بهترین جا برای صدور مجوز سازمان فناوری اطلاعات ایران است.بُعد دیگری که اهمیت زیادی دارد و باید آن را در نظر گرفت، این است که اگر ارز دیجیتال بخواهد در داخل کشور خرج یا تبدیل شود، نیاز است بانک مرکزی مجوزهای لازم را صادر کند.

او درباره نظارت وزارتخانه‌های صنعت، معدن و تجارت (صمت) یا نیرو بر این موضوع گفت: فکر نمی‌کنم نیاز به مجوز از سوی این دو وزارت‌خانه باشد، اما از آنجاکه در استخراج ارز دیجیتال، بحث برق و انرژی مطرح است، باید برای آن پروتکل‌هایی در نظر گرفت. به‌طور مثال برای برق شرایط ویژه‌ای در نظر بگیرند یا از شاغلان در این صنعت، بخواهند که برق‌شان را خودشان تأمین کنند.او درباره افراد شاغل در صنعت ماینینگ افزود: بسیاری از صاحبان مزارع ماینینگ، معتقدند توانایی سرمایه‌گذاری دارند و حتی می‌توانند نیروگاه خصوصی ایجاد کنند، برخی حتی پیشنهاد داده‌اند که برق را به شبکه داخلی تزریق کنند و تعامل با این افراد می‌تواند بحث تأمین انرژی را حل کند.

آیا ماینینگ قانونی است؟

نعناکار خیلی ساده به این سوال پاسخ «بله» می‌دهد و در تشریح آن می‌گوید: بر اساس همان ماده ۲ قانون تجارت الکترونیکی، به نظر می‌رسد ماینینگ عمل قانونی است.او خاطرنشان کرد: در حوزه فعالیت‌های خصوصی، مادامی‌که قانون منع برای آن وجود نداشته باشد یا جرم‌انگاری صورت نگرفته باشد، مجاز است و فعالیت غیرقانونی به‌حساب نمی‌آید.حالا اگر با تمام این تفاسیر، حمایت‌های لازم از افراد شاغل در این صنعت صورت نگیرد چه اتفاقی رخ خواهد داد؟ احتمالاً با خطر و آسیب روبه‌رو خواهیم شد. نعناکار با اشاره به این مسئله می‌گوید: با توجه به فناوری‌هایی که هرروز در دنیا ظهور و بروز پیدا می‌کنند، اگر ما حمایت‌های لازم از فناوری‌ها را ارائه ندهیم امروز با ماینینگ مشکل پیدا خواهیم کرد و فردا با اینترنت اشیا، صنایع فضایی یا مخابرات فضایی.

خطر پیشروی زیرزمینی ماینینگ در صورت برخوردهای غیر اصولیمدیرکل حقوقی سازمان فناوری اطلاعات ایران اعتقاد دارد اگر این فناوری‌های شناسایی نشوند، به شکل زیرزمینی پیشروی می‌کنند که این بسیار خطرناک و آسیب‌زاست.نعناکار تصریح کرد: زمانی که سازمان‌های ذی‌ربط بدانند چند ماینر در کشور است، آن‌ها چه چیزی را ماین (استخراج) می‌کنند و از نظر جغرافیایی کجا مستقر هستند، می‌توانند نظارت‌های کافی و نیز حمایت‌های قانونی را در خصوص آن‌ها انجام بدهند.او در پایان گفت: اگر فناوری‌هایی از این دست، به رسمیت شناخته نشود و به دلایل واهی رد شوند، آن‌ها فعالیت‌شان را به شکل پنهانی و زیرزمینی انجام می‌دهند و این باعث می‌شود هیچ رصدی روی آن‌ها صورت نگیرد. مسئله‌ای که زمینه‌ساز آسیب‌های جدی قانونی و حقوقی خواهد شد، چون قانون‌گذار نمی‌تواند پروتکلی برای کار تعیین کند؛ اگر هم پروتکلی تعیین شود، افراد فعال در صنعت ماینینگ با آن همراهی نخواهند کرد.

هویت دیجیتال

سه شنبه،۰۳ اردیبهشت ۱۳۹۸

احراز هویت اشخاص یکی از مهم‌ترین مسائلی است که از دیرباز تاکنون موردتوجه خدمات دهندگان اعم از دولتی و غیردولتی بوده است و همواره روش‌های مختلفی برای این امر ایجاد و به‌روزرسانی شده است، از شهادت شهود گرفته تا تائید هویت بیومتریکی همگی ابزارها و روش‌هایی برای شناخت و تائید هویت است.

در عصر کنونی که بسیاری از امور به‌صورت الکترونیکی انجام و سبک زندگی نیز دیجیتالی شده است، این امر از اهمیت ویژه‌ای برخوردار گردیده زیرا همان‌گونه که زندگی ساده اما پیچیده‌تر شده است احراز هویت نیز سخت و تأمل‌برانگیزتر گردیده است، پیش‌ازاین در خصوص ۷ کد حیاتی مطالبی عنوان شد اما آن چیز که می‌تواند به‌عنوان روشی متقن و کارا در نظر گرفته شود اتصال شخص به یکی از کدهای ۷ گانه است و شاید بتوان گفت بهترین این روش‌ها اتصال زیرساخت‌های حیاتی به این کدها بوده و مؤثرترین آن‌ می‌تواند به‌عنوان قابل‌اتکاترین خدمت باشد، استفاده از حساب‌های بانکی است.

برای افتتاح یک حساب بانکی شخص می‌بایست مدارکی نظیر نشانی (کد پستی)، سجل احوال ( کد ملی / شناسه ملی)، شماره تلفن (قبض / سند) و یک اثر از خود ( عکس یا اثر بیومتریک) ارائه و توسط بانک تائید اعتبار گردد، بانک‌ها موظف هستند مخصوصاً برای حساب‌های جاری تمامی مدارک را استعلام نموده و تائید اعتبار نمایند.

لذا درصورتی‌که بتوان از شماره‌حساب‌ها با استفاده از یک راه‌حل در دریافت خدمات دولتی و غیردولتی راه‌حلی را  برای احرازهویت خدمات گیرنده ارائه نمود بی‌شک می‌توان مدعی شد که تائید اعتبار شخص مخصوصاً درزمینهٔ هویت دیجیتال به انجام رسیده است.

از اینرو بانک مرکزی جمهوری اسلامی ایران اقدام به راه اندازی شناسه هویت الکترونیکی بانکی نموده است که از آن با نام شهاب یاد می شود.

برای اطلاع بیشتر در این خصوص می توانید به این لینک مراجعه نمایید

تمامی حقوق برای نگارنده محفوظ است | ما را در گپ دنبال کنید.