نوع گزارش : گزارش های راهبردی
نویسنده
عضو هیات علمی و پژوهشگر گروه بازارها و نهادهای مالی دفتر مطالعات اقتصادی، مرکز پژوهش های مجلس شورای اسلامی
چکیده
این گزارش با بهره گیری از روش مطالعه اسنادی و تطبیقی در تلاش است تا به یک چارچوب مفهومی در عرصه قانونی و نظارتی کسب و کارهای الکترونیک دست یابد. نتایج و شواهد حکایت از آن دارد که الزام سیستم صدور گواهینامه پلت فرم کسب وکار الکترونیکی(نماد اعتماد الکترونیک ) قبل از شروع فعالیت آنلاین کسب و کارها، انگیزه فعالان کسب و کارهای آنلاین را در بدو امر بدلیل قواعد دست و پاگیر و طی فرآیند و اخذ مجوز دچار سرکوب می کند. بررسی تجارب و مستندات سازمان های بین المللی بویژه آنکتاد، کمیسیون حقوق تجارت بین الملل سازمان ملل متحد و سازمان توسعه و همکاری اقتصادی نشاندهنده آنست که نظارت حین و پسین بر فعالیت کسب و کارهای آنلاین بویژه خود تنظیمی اعتماد برای توسعه تجارت الکترونیکی و امتیازدهی مشتریان جزو الگوهای موفق به شمار می آید. بنابراین، در کنار الزام نماد الکترونیک (ارایه ضمانت های پلت فرم) به عنوان نماد نظارتی و اعتماد ساز پیشین در معاملات آنلاین، تمرکز بر نظارت های اعتماد ساز حین و پسین معاملات آنلاین مطابق مقاوله نامه های بین المللی، مفیدتر و موثرتر خواهد بود . همچنین پیشنهاد میشود که ای نماد از یک گلوگاه صرف دولتی برای اتخاذ حداقل های شروع کسب و کار ؛ به یک نظام حرفه ای ایجاد رتبه بندی و تعیین اعتبار از سوی مشتریان و مخاطبان کسب و کارها برای سرویس های تجارت الکترونیک مبدل گردد.
گزیده سیاستی
اینماد به سلامت اقتصادی کشور و افزایش قالیت اعتماد در بستر تجارت الکترونیکی کمک می کند و از خدمت دهی نظام مالی کشور به فعالیتهای مخرب اقتصادی مانند خریدوفروش کالای قاچاق، کالای ممنوعه، قمار، شرط بندی و فساد جلوگیری میکند. بنابراین پیشنهاد میشود نماد اعتماد الکترونیک توأمان با نظارت حینی، پیشینی و پسینی از یک گلوگاه صرف دولتی برای اتخاذ حداقلهای شروع کسب و کار؛ به یک نظام حرفه ای ایجاد رتبه بندی و تعیین اعتبار از سوی مشتریان و مخاطبان کسب و کارها. با استفاده ازتوان نظارت مردمی و ظرفیت بخش خصوصی مبدل شود.
کلیدواژهها
موضوعات
شرح / بیان مسأله
امروزه تجارت الکترونیک مملو از عدم قطعیت و خطر است از این رو اعتماد نقش مهمی در این زمینه ایفا میکند. در واقع فرآیند پذیرش فناوری اطلاعات در سازمانها یکی از اشکال تجارت الکترونیکی است. خطرامنیت دیجیتال ناشی از تهدیدهایی است که از آسیب پذیری ها سوء استفاده می کنند. بنابراین شناخت تهدیدها و نقاط آسیب در این حوزه از اهمیت بسزایی برخوردار است.
اهداف، سوالات و روش مطالعه و تحلیل
این مطالعه در نظر دارد با استفاده از روش مطالعه اسنادی و تطبیقی، با تصویری شفاف از وضعیت الزام نماد اعتماد الکترونیک، الزامات، چالش ها و فرصت های مترتب بر آن ارایه نماید. هدف اصلی این مطالعه بررسی تجارب و سیاست ها پیرامون چارچوب مفهومی مترتب بر نحوه انتقال اعتماد آفلاین از کسب و کارهای موجود به اعتبارآنلاین در کسب و کارهای اینترنتی و ارایه پیشنهاد به مقام سیاستگذار در عرصه راهبری کسب و کارهای اینترنتی است. سؤال اصلی این تحقیق این است که چگونه سیستم صدور گواهینامه پلتفرم کسب و کار الکترونیکی نقش تعدیل کننده را در ایجاد اعتماد و اعتبار آنلاین کسب و کارهای اینترنتی ایفا می کند؟ به بیان دیگر، این مطالعه، چگونگی انتقال اعتماد نهادی به یک پلتفرم کسب و کار الکترونیکی را در شواهد و تجارب موجود مورد بررسی قرار میدهد.
همچنین، این گزارش ضمن تعقیب این هدف که اینماد از چه جایگاهی در تجارت الکترونیک کشور برخوردار است به پرسش های زیر نیز پاسخ خواهد داد :
1) احراز دامنه سایت در اینماد چه تفاوتی با احراز دامنه شاپرک دارد ؟
2)با توجه به آنکه فرآیند اعطاء مجوز کسب و کار باید کوتاه، ساده و نظارت ها حدالامکان پسینی باشد، تا چه حد به این موضوع در فرآیند اعطاء اینماد توجه شده است ؟
نقطه نظرات/ یافتههای کلیدی
نتایج این بررسی حاکی از آن است که در کنار الزام نماد الکترونیک (ارایه ضمانت های پلتفرم) به عنوان نماد نظارتی و اعتماد ساز پیشین در معاملات آنلاین، تمرکز بر نظارتهای اعتماد ساز حین و پسین معاملات آنلاین، مفیدتر و موثرتر خواهد بود به بیان دیگر، چنین پیش فرضی را می توان در نظر داشت که که الزام سیستم صدور گواهینامه پلت فرم کسب وکار الکترونیکی(نماد اعتماد الکترونیک ) قبل از شروع فعالیت آنلاین کسب و کارها، انگیزه فعالان کسب و کارهای آنلاین را در بدو امر بدلیل قواعد دست و پاگیر و طی فرآیند و اخذ مجوز دچار سرکوب می کند. در حالی که نظارت حین و پسین بر فعالیت کسب و کارهای آنلاین بویژه خود تنظیمی اعتماد برای توسعه تجارت الکترونیکی و امتیازدهی مشتریان جزو الگوهای موفق تجربه شده در سطح جهانی به شمار می آید.
لازم به ذکر است که، اعتماد مصرف کنندگان به یک کسب و کار اینترنتی تمایل مصرف کنندگان برای پذیرش هرگونه خطر برای استفاده از خدمات آنلاین را تعیین می کند. به عبارت دیگر، این اعتماد مصرف کنندگان در دو جنبه نهفته است: تمایل آنها به خرید محصولات و خدمات برند موجود به صورت آنلاین و تمایل آنها به استفاده از بستر کسب وکار الکترونیکی برای انجام معامله، بنابراین اعتماد مصرف کنندگان به یک کسب و کار یا فروشگاه اینترنتی ترکیبی از اعتماد آنها به برند و اعتماد آنها به بستر کسب و کار الکترونیکی است.
پیشنهاد راهکار تقنینی، نظارتی یا سیاستی
امروزه تجارت الکترونیک مملو از عدم قطعیت و خطر است از این رو اعتماد نقش مهمی در این زمینه ایفا میکند. در واقع فرآیند پذیرش فناوری اطلاعات در سازمانها یکی از اشکال تجارت الکترونیکی است. از نظر آکرلف در همه تراکنش ها و معاملات تجاری امروز عنصر اعتماد نقش کلیدی دارد[1]، بنابراین اعتماد واقعا یک موضوع اصلی در مطالعه تجارت الکترونیک است. بستر اینترنت از نفوذ قابل توجهی در تمام ابعاد زندگی بشر برخوردار است، به نحوی که اثر قابل توجهی بر تمام مسائل اقتصادی، اجتماعی، فرهنگی و سیاسی جوامع بشری داشته است. پیشرفت فناوری در بهره وری و رشد اقتصادی کشورها تاثیر بسزایی داشته است و اقتصاد جوامع بشری در اثر پیشرفت فناوری تحول های شگرفی را تجربه نموده است. اختراع ماشین بخار و کامپیوتر دو نمونه از فناوری های نوین بشری بود که توانست انقلاب عظیمی در روش های انجام کار ایجاد نماید، بعد از آن با ابداع اینترنت، هوش مصنوعی و سپس اینترنت اشیاء عنوان اقتصاد دیجیتال بیش از هرزمان دیگری مورد توجه قرار گرفت.
اقتصاد دیجیتال در حقیقت روند تکامل یافته اقتصاد اطلاعات دهه 1970 ، اقتصاد دانش بنیان در دهه 1980، اقتصاد نوین در دهه 1990 و اقتصاد شبکه و اینترنت در دهه اول 2000 است.
از اقتصاد دیجیتال تعاریف متعددی ارائه شده است. اما در یک تعریف عام و گسترده می توان آن را بکارگیری فناوری اطلاعات(نرم افزار، سخت افزار، کاربردها و ارتباطات) در تمام ابعاد اقتصادی شامل کارکرد درون سازمانی، مبادلات میان سازمانی و تبادلات میان افراد تعریف نمود[2]. در حقیقت اقتصاد دیجیتال ظرفیت ها و پتانسیل های جدیدی را برای بشر به ارمغان آورده است. امروزه تمام صنایع و حوزه های اقتصادی فعال در دنیا با این پدیده روبرو هستند. کسب و کارها و صنایع مختلف با اهدافی همچون ارتقا بهره وری، افزایش سهم بازار و کاهش هزینه های تولید، توزیع و بازاریابی فناوری های دیجیتال را بکار می برند.
اقتصاد دیجیتال همانند هر پدیده نوظهور دیگری از فرصت ها، تهدیدها، قوت ها و ضعف هایی برخوردار می باشد که شناخت آن ها می تواند به استفاده هر چه بهتر از این پدیده کمک نماید. لذا در زیر به چند مورد اشاره خواهد شد :
جدولSWOT.1اقتصاد دیجیتال
قوت ها : 1. دانش محور بودن به جای منبع محوری 2. انعطاف پذیری 3. ارائه روش های جدید در برقراری ارتباطات 4. صرفه جویی در هزینه و زمان |
ضعف ها : 1. عدم تعامل مستقیم خریدار و فروشنده 2. دشوار ساختن فرآیند اجتماعی شدن 3. فضای پرابهام |
فرصت ها: 1. امکان فعالیت در گستره ای از بازارها در نقاط مختلف جهان 2. امکان شروع به کار با حداقل سرمایه 3. امکان شبیه سازی برای شروع کسب وکار |
تهدیدها : 1. نگرانی نسبت به امنیت داده ها و حفظ حریم شخصی 2. امکان کلاهبرداری و جعل بدلیل عدم رویت فیزیکی کالا 3. امکان فرارمالیاتی |
ماخذ : براساس یافته های تحقیق.
اقتصاد دیجیتال همچنین بواسطه عدم محدودیت در بعد زمانی و مکانی و توسعه تقریبا متوازن آن به عنوان یک کاتالیزور پیشرفت برای اقتصادهای کمتر توسعه یافته شناخته شده است.
خطرامنیت دیجیتال ناشی از حوادث ناشی از تهدیدهایی است که از آسیب پذیری ها سوء استفاده می کنند. منابع تهدید شامل دولت ها،گروه ها و افراد با اهداف بدخواهانه یا بد نیت و/یا مجرمانه است. انگیزه های آن ها متفاوت است، اما معمولا ًشامل اهداف ژئوپلیتیکی برای دولت ها، سودآوری برای جنایتکاران، ایدئولوژی برای هکریست ها، خشونت برای تروریست ها، اهداف شخصی برای جویندگان هیجان، و نارضایتی برای تهدیدات داخلی است.
امروزه رصد تراکنش ها و معاملات در بستر تجارت الکترونیک و پرداختهای الکترونیکی رشد سریعی را تجربه کرده اند، اما در این میان، استفاده از پول نقد هنگام تحویل همچنان برجسته است.البته تغییردر عادات مصرف با پذیرش سریع تر روش های پرداخت بدون نقد همراه بوده است. به طوری که تقریبا ً60 درصد از شرکت های تجارت الکترونیک و 70 درصد از بازارهای شخص ثالث آنلاین، نرخ رشد نسبتا ًبالاتری را در پرداخت های پولی موبایلی مشاهده می کنند و بعد از آن تراکنش از طریق بانکداری الکترونیک و کارت های اعتباری قرار دارند. با اینحال، از آنجایی که وجه نقد هنگام تحویل به صورت مطلق، به ویژه در کشورهای کمتر توسعه یافته برجسته است، از زمان شیوع بیماری همه گیر کرونا به رشد خود ادامه داده است زیرا مصرف کنندگان به طور فزاینده ای به تجارت الکترونیک روی آورده اند.
مطابق پیمایشی که آنکتاد در سال ۲۰۲۰ پیرامون تاثیر کووید ۱۹ بر عرصه تجارت الکترونیکی انجام داده است، بخش های دولتی و خصوصی طیف وسیعی از اقدامات را برای کاهش اثرات همه گیری به اجرا گذاشته اند که در این میان، مرتبط ترین اقدامات انجام شده شامل توسعه یا به روزرسانی استراتژی تجارت الکترونیک ملی است که می تواند به عنوان انگیزه ای که دولت ها برای تبدیل تجارت الکترونیک به یک بخش اقتصادی استراتژیک در میان همه گیری نشان داده اند، تفسیر شود. بر اساس همین پیمایش، با وجود افزایش اقبال به تجارت الکترونیک از طریق کمپین های تبلیغاتی، برنامه های آموزشی مهارت ها و کاهش هزینه های تراکنش پرداخت الکترونیکی، باز هم تقریبا ً1 از هر 4 پاسخ دهندگان نشان دادند که هیچ اقدامی در حمایت از بخش تجارت الکترونیک انجام نشده است. همچنین بررسی اقدامات بخش عمومی در 12 کشور از 23 کشور تحت پوشش این نظرسنجی،نشان می دهد که 9 کشور از 12 کشور اشکال حمایت نقدینگی را برای این بخش اجرا کرده اند. اقدامات دیگر بر کاهش هزینه های اینترنت و پرداخت های الکترونیکی و همچنین حمایت از تلاش های لجستیک متمرکز شده است.(شکل۱)
شکل1. مهمترین اقدامات انجام شده توسط دولت ها پیرامون تجارت الکترونیک در طی دوران کرونا( درصد)
ماخذ: آنکتاد، ۲۰۲۰ : ۸
توجه:پیمایش از تعداد 112پاسخ دهنده صورت پذیرفته است. پاسخ به سوال که در پی کوید 19 کدام یک دولت یا بخش خصوصی اقدامی انجام دادهاند؟ درصورت انجام اقدام، مهمترین اقدام برای تسهیل تجارت الکترونیکی چه بوده است؟ هر پاسخدهنده 5انتخاب داشته است و نتایج عنوان درصدی از پاسخدهندگان ارائه شده است.
از نظر آنکتاد، این عکس العمل های سیاست گذاری و اقدامات بخش خصوصی به فرآیندهای تحول کسب وکار کمک کرده و آمادگی مصرف کنندگان را برای پذیرش تجارت الکترونیک افزایش داده است. پاسخ دهندگان همچنین عنوان نموده اند که چالشهای پیش آمده و اقدامات انجام شده توسط بخش دولتی و خصوصی، ضمن آنکه کسب و کارها را به کارایی بیشتر تجاری و بازار جدید سوق داده است، به کاهش موانع پیش روی کسب و کارها و مصرف کنندگان نیز برای استفاده از خدمات تجارت الکترونیک کمک کرده است. همچنین افزایش دسترسی به اینترنت و تراکنش های مالی آنلاین، عملیات تجاری را تسهیل کرده و در برخی موارد ضرر و زیان کسب و کار را به حداقل رسانده است. در عین حال بررسی ها نشان می دهد مدل کسب و کار الکترونیک B2C به طور گسترده توسط مصرف کنندگان پذیرفته شده است. مصرف کنندگان می توانند یک محصول برند را از طریق چندین کانال(خرده فروشان آفلاین، توزیع کنندگان آفلاین، خرده فروشان آنلاین و توزیع کنندگان آنلاین) خریداری کنند. در این بین، پلتفرم های کسب وکار الکترونیکی انجام تراکنش های آنلاین را ترویج می کنند و فروشگاه های آنلاین رسمی برندهای معتبر( به شیوه سنتی) با رقابت بسیاری از فروشگاه های آنلاین توزیع کنندگان روبرو هستند .
2.تجارت الکترونیکی در ایران و جهان
تجارت الکترونیکی به عنوان یکی از مؤلفه های اصلی اقتصاد دیجیتال در توسعه اقتصادی کشورها و تأثیرگذاری آن در اقتصاد جهان نقشی غیرقابل چشم پوشی دارد. در طی سالهای 2021 و 2020 ، جهان درگیر چالشی نو و عجیب شد. همه گیری ویروس کووید19 تأثیرات مختلفی در تمام ابعاد زندگی بشر گذاشت که تجارت الکترونیکی نیز از آن مستثنی نبوده است. بر اساس آمار جهانی، ارزش مالی تجارت الکترونیکی در جهان در سال 2021، نسبت به سال 2020، با رشدی حدود 17درصد به 924 تریلیون دلار رسیده و در این میان، چین، آمریکا و بریتانیا بزرگترین بازارهای تجارت الکترونیکی در جهان را به خود اختصاص داده اند. بر اساس آمار اعلامی از سوی سازمان همکاری و توسعه اقتصادی (OECD) در سال 2020، شیوع ویروس کرونا موجب توسعه تجارت الکترونیکی در حوزه های جدید که تا پیش از این از محبوبیت زیادی برخوردار نبود [از جمله صنایع، محصولات (از جمله کالاهای سوپر مارکتی) و مشتریان(برای مثال میانسالان و سالمندان)]شده است. همچنین در طی این دوران تراکنش های تجارت الکترونیکی در بسیاری از کشورها از سمت خرید کالاهای لوکس به سمت خرید نیازمندی های روزانه که شامل طیف بیشتری از افراد است، سوق داده شده است. این روند در سال 2021 نیز ادامه داشته اما شیب صعودی کمتری را تجربه نموده است[3].
کشور ما ایران نیز در سال های اخیر در حوزه تجارت الکترونیکی روند رو به رشدی را تجربه کرده است. یکی از مواردی که تجارت الکترونیکی برای رشد، بدان نیاز دارد فراهم بودن بسترها و زیرساخت های مناسب است. با بررسی وضعیت شبکه ارتباطی و فناوری های اطلاعاتی کشور می توان به تصویری دقیق تر در حوزه زیرساخت های تجارت الکترونیکی دست پیدا کرد. در همین راستا، شاخص های متعددی برای بررسی وضعیت شبکه ارتباطی وجود دارد که از بین آن ها می توان به ضریب نفوذ تلفن همراه، ضریب نفوذ تلفن همراه هوشمند، ضریب نفوذ اینترنت پهن باند و ... اشاره نمود. براساس گزارش های منتشر شده ازسوی وزارت ارتباطات و فناوری اطلاعات ضریب نفوذ تلفن همراه در سال 1400 برابر16663% بوده که نسبت به سال گذشته 6% رشد داشته است. ضریب نفوذ تلفن همراه هوشمند در سال 1400 در حدود 68% و ضریب نفوذ اینترنت پهن باند 127% بوده است. مقایسه اعداد فوق با سال های پیش از آن ، بیانگر این نکته است که در این حوزه رشدهای قابل توجهی رخ داده ، اما از شدت رشد آن کاسته شده است. در ضمن باید اشاره نمود که شاخص های مطرح شده در بالا بیش تر بیانگر بعد سخت افزاری است و برای بررسی بعد نرم افزاری می توان شاخصی مانند سرعت دانلود اینترنت را مطرح نمود که این شاخص در کشور ما حدود 1730 مگابیت بر ثانیه بوده در حالی که براساس آمار جهانی اعلام شده متوسط آن در حدود 1853 مگابیت بر ثانیه است.
بر اساس گزارش آنکتاد در سال 2019 ، رتبه ایران در حوزه تجارت الکترونیکی از میان 152 کشور ، 42 شد که نسبت به سالهای قبل 7 پله ارتقاء داشته است. با این حال، سهم درآمد ایران از درآمد تجارت الکترونیکی در منطقه و در بین کشور های همسایه از جمله ترکیه، عربستان، امارت و غیره، تنها 7 درصد است. ازاین رو به منظور بهره گیری بیش از پیش از بستر در حال رشد و توسعه تجارت الکترونیکی، می بایست برنامه ریزی و ابتکار عمل مناسبی برای مطالعه، پژوهش و سیاستگذاری در این زمینه انجام شود تا بتوان به سهم قابل توجهی در بازار تجارت الکترونیکی جهانی و نیز در مقایسه با کشورهای منطقه دست یافت. در همین راستا، مقوله اعتماد آنلاین در بستر تجارت الکترونیکی از اهیت فراوانی برخوردار است.
3.مفهوم اعتماد در بستر تجارت الکترونیکی و کسب و کارهای اینترنتی
به طور کلی اعتماد در رشته های مختلف دانشگاهی مانند جامعه شناسی، روانشناسی، اقتصاد و بازاریابی مفهوم سازی شده است. جامعه شناسان اعتماد را ویژگی روابط بین مردم می دانند[4]. یا روانشناسان اعتماد را بر حسب ویژگی های متولیان و بحث می کنند و بر شناخت های درونی تمرکز می کنند[5]. و اقتصاددانان اعتماد را محاسباتی [6] یا نهادی [7] می دانند. در این مطالعه، اعتماد در زمینه بازار الکترونیک در نظر گرفته می شود. اعتماد، از دیدگاه روابط کاری، خلاصه ای کلی است که می توان به طرف دیگر اعتماد کرد [8]. این عقیده است که شرکای شخص معتبر و خیرخواه هستند [9] و صادقانه [10].
مایر و همکاران یک نوع شناسی عمومی از اعتماد با سه بعد: توانایی، خیرخواهی و صداقت را پیشنهاد کردند. از آنجایی که این سه بعد به زمینه های مختلف انتزاع شناختی و عاطفی اعتماد می پردازند، از نظر مفهومی متمایز هستند و با هم مجموعه ای جامع و در عین حال مقرون به صرفه از ابعاد را برای شکل گیری اعتماد نشان میدهند. بسیاری از ابعاد دیگر را می توان در این سه بعد قرار داد و این نوع شناسی عمومی به طور گسترده در مقیاس هایی برای اندازه گیری اعتماد آنلاین و فیزیکی مورد استفاده قرار گرفته است[11].
به طور خاص، اعتمادآنلاین پایه و اساس تجارت الکترونیک است [12] و به عنوان یک عنصر اساسی از معاملات آنلاین در نظر گرفته شده است، زیرا جزء کلیدی سرمایه اجتماعی است [11]. در سال های اخیر، اعتمادآنلاین توجه فوق العاده ای از سوی سیاستگذاران، دانشگاهیان و متخصصان را به خود جلب کرده است. مطالعات فراوانی درباره شکل گیری اعتماد آنلاین و نتایج در ادبیات رفتار مصرف کننده آنلاین وجود دارد. به طور کلی، این مطالعات بر دو جنبه از اعتماد آنلاین متمرکز است. اولین مورد، اعتماد در محیط آنلاین را بررسی می کند، به عنوان مثال، اعتماد آنلاین زمانی نمایش داده می شود که مصرف کنندگان خطر معاملات آنلاین را بدانند، اما همچنان معتقدند که تجارت الکترونیک ایمن است[13]. دسته دوم از مطالعات، اعتماد را جنبه ای از ادراک مصرف کنندگان می دانند، یعنی اعتمادآنلاین به این معناست که مصرف کننده معتقد است تجارت الکترونیکی منجر به رضایت از خدمات و محصولات ارائه شده می شود، بنابراین آنها مایل به خرید آنلاین هستند[14]. در هر دو دیدگاه، اعتماد آنلاین عبارت است از اعتقاد اعتماد کننده به توانایی، خیرخواهی و صداقت متولی بنابراین، اعتماد نقش مهمی در کمک به مصرف کنندگان برای غلبه بر ریسک درک شده و تصمیم گیری برای خرید ایفا می کند. در مقابل، عدم اعتماد آنلاین مانع از پذیرش تجارت الکترونیک توسط مصرف کننده می شود[15].
همانطورکه همه می دانیم، کارشناسان و صاحب نظران مختلف در این زمینه توجه زیادی به نظریه اعتماد داشته اند. با این حال، تاکنون تعریف واحدی از اعتماد وجود ندارد. روانشناسان فکر می کنند که اعتماد یک ایمان انفردی است که می تواند روابط بین فردی را تقویت کند. جامعه شناسان معتقدند که اعتماد یکی از مکانیسم های کاهش عدم اطمینان و پیچیدگی است. اقتصاددانان بیشتر به عملکرد اعتماد که صرفه جویی در هزینه در طول فرآیند معامله است، توجه می کنند. علاوه بر این، آنها اشاره می کنند که متقاعد کردن علاقه طولانی مدت منجر به شکل گیری اعتماد بر اساس مدل بازی های تکراری می شود و بر اساس مطالعه در تجارت الکترونیک، اعتماد اراده ای است که می تواند مورد اعتماد را وادار به انجام فعالیت هایی با توجه به موضوعات امانت کند. بااین حال، هر رشته ای این ایده رایج را می پذیرد که اعتماد فقط در شرایط نامشخص و خطرناک وجود دارد. تجارت الکترونیک مملو از عدم قطعیت و خطر است به طوری که اعتماد نقش مهمی در این زمینه ایفا میکند در واقع فرآیند پذیرش فناوری اطلاعات در سازمانها یکی از اشکال تجارت الکترونیکی است. بنابراین،اعتماد واقعا ًیک موضوع اصلی در مطالعه تجارت الکترونیک است تئوری اقدام مستدل ارائه شده توسط فیشبین و آژن توضیح خوبی از فرآیند تصمیم گیری مشتری می کند. بنابراین در سال های اخیر به مبنای نظری مطالعه مشکل اعتماد در حوزه تجارت الکترونیکی تبدیل شده است.این نظریه یک چارچوب نظری برای مطالعه روند شکل گیری نگرش مشتری برای انجام اقدامات مربوطه ارائه می کند و بر اساس این پیش فرض است که مشتری با توجه به اطلاعات موجود اقدام منطقی انجام می دهد.
با این توصیف، عمده مطالعات اخیر پیرامون اعتماد تجارت الکترونیک بر مکانیسم های اعتمادسازی مانندکیفیت خدمات آنلاین، اصالت محصولات برند، امنیت سیستم پرداخت و غیره متمرکزشده است. مطالعات اعتماد آنلاین نشان داده است که این اعتماد به شدت به خدمات مبتنی بر وب و رابطه بین فروشندگان و خریداران آنلاین متکی است[16]. همچنین خدمات آنلاین ارائه شده توسط یک پلت فرم کسب و کار الکترونیکی، به عنوان یکی از ویژگی های اصلی اعتماد نهادی، می تواند درک مصرف کنندگان از تعامل و حضوردر پلت فرم را که منجر به اعتماد مصرف کننده می شود، افزایش دهد به بیان دیگر، خدمات ارائه شده توسط یک پلت فرم آنلاین اعتماد نهادی را تحریک می کند[5] و برای ایجاد اعتماد مصرف کننده در معاملات الکترونیکی استفاده می شوند[14]. همچنین شکل گیری اعتماد نهادی در یک پلت فرم کسب و کار الکترونیکی، اثربخشی درک شده مکانیسم های بازخورد، خدمات امانی، ضمانت های پرداخت و اعتماد به واسطه ها، همگی به اعتمادمصرف کنندگان به فروشندگان آنلاین کمک می کنند. ازآنجایی که در منبع یابی آزاد آنلاین؛ هم دانش برند مصرف کنندگان و هم اثربخشی درک شده از خدمات آنلاین ارائه شده توسط یک پلت فرم کسب و کار الکترونیکی به اعتماد آنلاین به کانال آنلاین یک برند موجود کمک می کند، لذا این مفهوم می تواند یک مدل جدید برون سپاری اسدر نظر گرفته شود. با توسعه اقتصاد اطلاعاتی، شرکت های بیشتری شروع به استفاده از منابع آنلاین باز می کنند. ایجاد یک بازار برون سپاری آنلاین باز و مؤثر ارزش اجتماعی و تجاری زیادی دارد و عامل موفقیت حیاتی این عملیات ایجاد مکانیسم اعتماد در این بازار آنلاین است[18]. بنابراین، در اینجا یک مدل سازوکار اعتماد را در بازار باز برون سپاری آنلاین بر اساس تئوری اقدام منطقی ایجاد می شود و چهار بعد اعتماد (قصد اعتماد، اعتماد مکانیسم معامله، اعتمادفرآیند معاملات و کیفیت پلت فرم آنلاین ) در مدل شناسایی می شوند، با این توصیف به نظر میرسد این مدل می تواند راهنمایی نظری خوبی در عملکرد بازار منبع یابی آزادآنلاین ارائه دهد.
زاکر سه مکانیسم مختلف ایجاد اعتماد در نظر گرفته است[5]:
1) مکانیسم اعتمادمبتنی بر ویژگی به این معنی است که اعتماد از پیشینه متمایز افراد ناشی می شود و این با مکانیسم شکل گیری قصد اعتماد سازگار است. در فرآیند پذیرش فناوری اطلاعات در سازمان ها، مکانیسم اعتماد خاص از پیشینه تحصیلی افراد و پیشینه جامعه اجتماعی ناشی می شود.
2)مکانیسم اعتماد مبتنی بر سیستمی است که با استفاده از قوانین تشکیل شده است.
3) مکانیسم اعتماد مبتنی بر فرآیند به این معنی است که اعتماد از تجربه و عملکرد قبلی افراد ناشی می شود. در فرآیند پذیرش فناوری اطلاعات در سازمان، اعتمادمبتنی بر فرآیندی است که در طی تجارت تعاملی بین سه جانب این فرآیند شکل می گیرد.
علاوه بر عوامل ذکر شده در بالا، ویژگی های خاص فرآیند پذیرش فناوری اطلاعات در سازمان نیز در شکل گیری اعتماد تأثیر دارد و مشابه کیفیت وب سایت تجارت الکترونیک است که بر نرخ کلیک و قصد خرید تأثیر میگذارد. با این توضیح، سه شاخص برای سنجش کیفیت فرآیند پذیرش فناوری اطلاعات در سازمان وجود دارد که عبارتند از:
1) کیفیت محتوا: دقت محتوای وب سایت،زیبایی و به موقع بودن محتوا را تضمین می کند.
2) دسترسی به وبسایت: قابلیت دسترسی میتواند اندازه گیری کند که آیا طراحی وبسایت برای مشتری آسان است یا خیر؟
3) قابلیت اطمینان فناوری: آخرین اما نه کم اهمیت، قابلیت اطمینان فناوری میتواند ایمنی و حریم خصوصی مشتری را تضمین کند .
5. الزامات مورد نیاز اعتماد در بستر تجارت الکترونیکی و کسب و کارهای اینترنتی
5-1. اعتماد کلید تجارت الکترونیکی است
تجارت الکترونیک فرصت های مهمی را برای اقتصاد، مشاغل، توسعه خدمات جدید و اشکال جدید مشارکت بین و درون کسب وکارهاو بخش های صنعتی و همچنین برای مصرف کنندگان ارائه می دهد. در حال حاضر بسیاری از سازمانها و مصرف کنندگان با وجود قابلیت های فراوان نیز تمایلی به انجام تجارت الکترونیکی، به عنوان مثال در اینترنت ندارند. یکی از دلایل مهم این امراین است که اعتماد کافی به سیستم ها، تجارت دیگر (که اغلب ناشناخته است) و حمایت قانونی وجود ندارد. بنابراین ایجاد اعتماد در روابط تجارت الکترونیکی نیاز مشترک بسیاری از کنشگران این عرصه است. اعتماد در بین مصرف کنندگان، بازیگران صنعت و تجارت و همچنین در دولت.
5-2.ابزارهای ایجاد اعتماد یک زیرساخت حقوقی خوب ملی، منطقه ای و فرامرزی تجربه کشور هلند،
در اتحادیه اروپا، کار بر روی یک زیرساخت هماهنگ با استفاده از دستورالعمل (هنوز به شکل پیش نویس) که جنبه های خاصی از تجارت الکترونیک را کنترل می کند، ادامه دارد. اما در هلند یک چارچوب قانونی در سطح ملی وجود دارد. باتوجه به شرایط خاص، در این جهانی که به سرعت در حال تغییر است، خودتنظیمی مکانیزم مؤثری است که می تواند قوانین موجود را تکمیل کند و حتی گاهی اوقات به عنوان یک جایگزین موقت برای قانون گذاری عمل کند. در عین حال - مانند "دنیای آفلاین" - نقش مهمی برای تامین کنندگان (جامعه تجاری) قائل است تا خود تلاش قابل توجهی برای ایجاد این اعتمادانجام دهند. یکی از راه های انجام این کار این است که بگوییم این تنظیم گری با یک آیین نامه عملی مطابقت دارد. چنین عملی ممکن است به عنوان مثال توسط قانون تعریف شود، اما همچنین می تواند با تأیید یک کد رفتار( حداقل لازم برای اعتماد) یا بیانیه خط مشی مشخص شود. در نهایت خودتنظیمی در ترکیب با قانون می تواند سطح مؤثری از اعتماد ایجاد کند. کسب و کارهای تجارت الکترونیک متعهد به یک کد رفتاری می توانند توسط مشتریان برای رعایت آن کد به چالش کشیده شوند. نمی توان رد کرد که استانداردسازی مبتنی بر آیین نامه رفتاری چنان عمومیت پیدا کند که توسط قانون نیز قابل اجرا باشد. به طور خاص در کشور هلند مدل NLECP یک چارچوب کلی بانضمام آیین نامه رفتار طراحی شده برای افزایش اعتماد در تجارت الکترونیک را ارائه می دهد. در عین حال، این مدل تعدادی از مفاد نمونه مناسب برای خدمت اعتماد آور در پیش نویس یک کد رفتاری را پیشنهاد می کند. ماهیت عمومی کد مدل NLECP آن را به عنوان نقطه شروعی برای تهیه پیش نویس آیین نامه های رفتاری (مستقل از درجه دسترسی به فناوری ) برای طیف وسیعی از شاخه ها و بخش های جامعه کسب و کارهای آنلاین و اینترنتی مناسب می سازد. به این ترتیب، این مدل ممکن است به عنوان نوعی چک لیست برای تجارت الکترونیک محتاطانه بین مشاغل یا بین مشاغل و مصرف کنندگان در نظر گرفته شود و همچنین می تواند توسط دولت استفاده شود. مزیت این مطابق با قوانین (عرفی) تنظیم شده است و بر روی عمل متمرکز شده است.
اصول اعتماد: همانطورکه در بالا اشاره شد، هدف این کد، تدارک مدل توسعه اعتماد است، بر اساس این مفهوم که هر آنچه که در کسب و کارهای سنتی و کسب و کارهای آفلاین اعمال میشود باید به صورت آنلاین نیز اعمال شود. در تدوین مقرراتی که باید در یک کد خاص گنجانده شود، اصول زیر قابل اجرا است:
6.چارچوب قانونی، نظارتی و سیاستگذاری مورد نیاز اعتماد آنلاین
6-1. چارچوب قانونی و سیاستگذاری در خارج
به طور کلی از منظر مقرراتگذاری و تنظیمگری، توسعه و تسهیل تجارت بینالملل با استفاده از تجارت الکترونیک، ایجاد یک چارچوب قانونی و نظارتی را ضروری کرده است. در طول پنج سال گذشته، رشد عظیمی در معاملات باز تجاری الکترونیکی از جمله معاملات فرامرزی بین طرف هایی که قبلا ًوارد معاملات تجاری با یکدیگر نشده اند، رخ داده است. بنابراین، چارچوب قانونی و نظارتی باید توسعه یابد تا همگام و توأمان با تقاضاهای جدید تجارت بین المللی با استفاده از فناوری الکترونیکی و ارتباطات باشد. در عین حال، آنچه در اینجا حائز اهمیت بوده و مهم جلوه می نماید، ضرورت پرداختن به دغدغه رفع عدم اطمینان در مورد جدید بودن فرآیندها و تفاوت ها با شیوه های سنتی تجارت بین المللی مبتنی بر کاغذ و ایجاد اعتماد در تجارت الکترونیکی است. در همین راستا، برای تأمین اطمینان و امنیت حقوقی لازم و ایجاد اعتماد در بستر تجارت الکترونیک، چهار نوع راه حل حقوقی و قانونی وجود دارد:
الف- قوانین ملی؛
ب- اسناد حقوقی بین المللی، مانند کنوانسیون ها، معاهدات، دستورالعمل ها یا طرح ها و راه حل های جایگزین؛
ج- راه حل های قراردادی، مانند توصیه های مقاوله نامه ای ۲۶ و 31 سازمان ملل(CEFACT / UN)؛
د- فرآیند خودتنظیمی از جمله تنظیم گری مشترک.
بسیاری از کشورهای درگیر در تجارت بین المللی قبلا ًقوانینی را تصویب کرده اند که سیستم حقوقی خود رابا تحولات تجارت الکترونیک تطبیق می دهد و بنابراین یک چارچوب قانونی برای تجارت الکترونیک ایجاد میکند. در سال 1996 ،کمیسیون حقوق تجارت بین الملل سازمان ملل متحد (UNCITRAL) یک قانون نمونه در مورد تجارت الکترونیکی را تصویب کرد که به کشورهای عضو توصیه می کرد در هنگام تصویب یا تجدیدنظر در قوانین خود، این قانون نمونه را مورد توجه قرار دهند. این منعکس کننده نیاز به هماهنگ کردن قوانین قابل اعمال برای روش های جایگزین مبتنی بر کاغذ برای فناوری مبتنی بر اطلاعات و ارتباطات است. علاوه بر این، آنسیترال (کمیسیون حقوق تجارت بین الملل سازمان ملل)قانون نمونه در مورد امضای الکترونیکی را نیز به کشورهای عضو توصیه نموده است.در این راستا، برخی از کشورها به نیاز به کنوانسیون بین المللی برای اطمینان از یکسان بودن قواعد حقوقی مربوط به تجارت الکترونیک اشاره کرده اند. تاکنون هیچ اقدام جامعی با در نظر گرفتن شرایط منطقه ای و بومی مورد قبول همه کشورها مانند تدوین یک متن مورد اجماع مورد قبول کنوانسیون بین المللی درمورد تجارت الکترونیکی به طور کلی یا در مورد موضوعات خاص مرتبط با تجارت الکترونیک مانند شناسایی حقوقی امضای الکترونیکی انجام نشده است. در واقع ایجاد و پذیرش کنوانسیون های بین المللی، به دلیل نیاز به ایجاد اعتماد و پذیرش اصول اساسی در میان عرصه های بین المللی گسترده، ناگزیر فرآیندی کند است و لذا توافق های منطقه ای در این باره مرسوم تر است[19].
به طور کلی برای بسترسازی و تدارک چارچوب قانونی و نظارتی، شناخت از حدود و ثغور جنبه های مختلف آسیب های وارده به موجودیت اعتماد در بستر تجارت الکترونیک واجب و ضوروری است، چیزی که به نظر میرسد در طراحی نماد اعتماد الکترونیک کشور( اینماد) مورد توجه قرار نگرفته و صرفا بر نظارت پیشین( زمان صدور مجوز) و نه نظارت حین و پسین تمرکز نموده است.
در همین راستا در ذیل به برخی از روش های وارد شدن خدشه به بستر تجارت الکترونیک و در نتیجه سلب اعتماد به کسب و کارهای اینترنتی اشاره شده است:
فیشینگ روشی است که به موجب آن، یک مهاجم خود را به عنوان یک موجودیت قابل اعتماد در یک ارتباط آنلاین برای به دست آوردن اطلاعات حساس، مانند نام های کاربری و رمز عبور، یا ارائه کدهای مخرب، یعنی «بدافزار» پنهان می کند. در این حالت، انواع مختلفی از حملات فیشینگ وجود دارد، از کمپین های گسترده بدون هدف با هدف جمع آوری اعتبار از طریق هدایت کاربران به وب سایت های تجارت الکترونیک یا مالی جعلی گرفته تا ایمیل های پیچیده تر. در واقع فیشینگ نیزه ای است که افراد خاصی را هدف قرار می دهند تا بدافزار را در سیستم اطلاعاتی سازمان خود نصب کنند. بر اساس آمار سلب اعتماد، فیشینگ نیزه ای محبوب ترین راه برای حملات هدفمند در سال 2018 معرفی شده و توسط 65 درصد از کل جرایم سایبری شناخته شده و گروه های تحت حمایت مورد استفاده قرار گرفته است [20]. فیشینگ در 78 درصد دیجیتال وجود داشت. این حالت در باج افزار با حملات هدفمندتر تعقیب می شوند. بر این اساس، باج افزار نوعی نرم افزار مخرب است که دسترسی به داده ها را محدود یا غیرفعال می کند و برای بازیابی باج می خواهد. به بیان دیگر، حملات باج افزار نوعی اخاذی دیجیتالی است. همچنین، بدافزار کد مخربی است که همیشه برای فرار از تکنیک های تشخیص و انطباق با اهداف و فناوری های جدید در حال تکامل است. در عین حال فنون مواجهه به طور قابل توجهی بهبود یافته اند، از رمزگذاری شده به چند شکلی و دگرگونی. در این میان، بدافزار رمزگذاری شده اولین قدم برای فرار از تشخیص مبتنی بر امضا است. در هر آلودگی، بدافزار با یک کلید متفاوت رمزگذاری می شود و هر فایل را منحصربه فرد می کند. با این حال، ابزارهای امنیتی همچنان می توانند رمزگشای موجود در کد را شناسایی کنند که در همه شرایط نامساعد حمله به سیستم الکترونیکی یکسان باقی می ماند. بدافزار چند شکلی می تواند تعداد بی شماری رمزگشا را با استفاده از موتور جهش ایجاد کند.از آنجایی که نرم افزارهای پیچیده تر ضد بدافزار همچنان می توانند بدافزار چند شکلی را شناسایی کنند. در بررسی انجام شده پیرامون رویدادهای مخل اعتماد الکترونیک در بستر دیجیتال (جدول۲ ) این نتیجه بدست آمده که 70 ٪از نقض ها و اخلال ها توسط کنشگران خارجی انجام شده است. از این تعداد، 55درصد گروه های جنایتکار سازمان یافته بودند. با این حال، خطاها و فرآیندهای معیوب سیستمی نیز رایج هستند، و مسئول 22 ٪از تناقض ها هستند، که آنها رابیشتر از بدافزارها، یعنی کدهای مخرب، رایج می کند.برای مثال، آسیب پذیری ها زمانی به وجود می آیندکه مدیر سیستم از قرار دادن کنترل های امنیتی برای محدود کردن دسترسی به داده های شرکت ارسال شده در یک پلت فرم ابری غفلت می کند (پیکربندی نادرست)، یا در زمانی که داده های حساس به گیرنده (ها) اشتباه می رسند، تهدید افزایش می یابد.فیلد To یا Cc ایمیلی را به طرف اشتباه هدایت می کند (تحویل اشتباه). در موارد دیگر، ممکن است یک اشتباه ارسال انبوه باشد که در آن آدرس ها دیگر با محتوای صحیح جفت نمی شوند. این خطاها، از جمله مدیریت نادرست، افشای تصادفی میزبان ها، یا پیکربندی نادرست پروتکل ها و کنترل ها، ممکن است با تغییر سریع به ابر و عدم درک کلی از امنیت محیط ها و سرویس های ابری مرتبط باشد.
جدول2. شیوع و نوع حوادث امنیت دیجیتال بر اساس صنعت و کسب و کار ،2019
Source:[12].
آنچه در باره جدول 2 توضیح آن ضروری به نظر میرسد اینکه، شدت دیجیتال مربوط به طبقه بندی بخش های دیجیتال است که برخی از جنبه های کلیدی تحول دیجیتال را به حساب می آورد. شاخص های مورد استفاده برای طبقه بندی 36 بخش تعریف شده همراه با طبقه بندی استاندارد بین المللی صنعتی فعالیت های اقتصادی (ISIC ویرایش4 ) در دوره 2013-2015 عبارتند از: سهم سرمایه گذاری ملموس و نامشهود (ICT یعنی نرم افزار). سهم خرید کالاها و خدمات میانی ICT؛ موجودی ربات به ازای صد کارمند؛ سهم متخصصان فناوری اطلاعات و ارتباطات در کل اشتغال؛ و سهم گردش مالی از فروش آنلاین.
به طوری که در جدول ۲ ملاحظه می شود، همه صنایع با خطرات امنیت دیجیتال مواجه هستند، اما به درجات مختلف و به روش های مختلف. درحالی که رقم ها و درجات به خطر افتاده در منابع و صنایع مختلف متفاوت است، به نظر می رسد چندین روند کلیدی ظاهر می شود: - بخش های با شدت دیجیتال بالا بیشترین تأثیر را دارند، به ویژه خدمات حرفه ای، علمی و فنی (مانند حقوقی، حسابداری، مدیریت،تحقیق و توسعه و غیره) که شامل فعالیت های با ارزش افزوده بالا و پردازش حجم زیادی از داده ها است. – سامانه های مجوز دهی کسب و کار و مدیریت بخش دولتی که دارای اطلاعات دقیق در مورد شهروندان، کسب و کارها و مشاغلی است که به آنها خدمات می دهد، یک هدف بکر برای خدشه وارد کردن هستند و باج افزار در حال حاضر مشکل اصلی این بخش است. بر اساس (کسپراسکای، 2019) حداقل 174 سازمان شهرداری در سراسر جهان در سال 2019 هدف باج افزار قرار گرفتند که 60 درصد افزایش نسبت به سال 2018 نشان می دهد. به نظر می رسد در خدمات بهداشتی و درمانی نیز همین گونه باشد. - فراتراز اعتبار و داده های شخصی، نوع داده های به خطر افتاده در صنعت، بسته به فرصت ها متفاوت است. در کسب و کارهای ارایه دهنده خدمات اسکان و غذا (68 ٪موارد) و خدمات خرده فروشی (47 ٪) داده های پرداخت اصلی ترین داده های در معرض خطرهستند، در حالی که در خدمات مراقبت های بهداشتی و خدمات مالی، سوابق پزشکی (67 ٪) و داده های بانکی( ۳۲ درصد) در خطر حمله و خدشه به اعتماد الکترونیک قرار دارند. – این حملات می توانند مدل های تجاری شرکت را هدف قرار دهند. در خدمات اسکان و غذا، جایی که طیف وسیعی از شرکت ها خدمات خود را مستقیما ًبه مشتریان ارائه می دهند و حضور اینترنت برای عملیات مهم است، حملات(DDoS) نفی یا انکار سرویس توزیع شده مخل اصلی اعتماد هستند. همین امر در صنعت سرگرمی نیز صادق است، جایی که مشتریان این قبیل از کسب و کارها انتظار دارند ویدیوها سریع بارگذاری شوند و محتوای وب سایت با سرعت بالا به روز شود. در خدمات خرده فروشی، برنامه های کاربردی تجارت الکترونیکی عامل اصلی نقض در این صنعت هستند در کل، انگیزه های نقض اعتماد الکترونیک از سوی ناقضان در بیشتر موارد حملات مالی است. با این حال، سرقت مالکیت معنوی نقش مهمی در نقض های رخ داده دربخش کسب و کارهای تولیدی ایفا می کنند. همچنین متناسب با توسعه کسب وکارها با ماهیت و اندازه بومی، محلی به ملی و در سطح فراگیر، یعنی جهانی می تواند زمینه قرار گرفتن در معرض خطرات امنیتی دیجیتال را بیشتر کند، اما در عین حال، توأمان با این توسعه، این فرصت را در اختیار کسب و کارها قرار میدهد که از تجربیات درس گرفته و بنابراین بهتر این خطر را مدیریت کند[22].
در همین راستا، ابتکارات سیاستی هم حائز اهمیت است، در جدول1 نمونه هایی از ابتکارات سیاستی به تفکیک سمت عرضه و تقاضا در کشورهای منتخب ارایه شده است.
جدول3 .نمونه های منتخبی از ابتکارات سیاستی با هدف افزایش امنیت دیجیتال و اعتماد الکترونیک در بخش های کسب و کار
Source: Ibid
همانگونه که در جدول 3 ملاحظه می شود، تلاش های متعدد و ابتکارات سیاستی و وضع قوانین امنیت دیجیتال و اعتماد الکترونیک درسال های اخیر، توسط دولت ها برای توسعه و اجرای قوانین با هدف بهبود امنیت دیجیتال و ارتقاء اعتماد در میان کسب و کارهای اینترنتی انجام یافته است. این تلاش های قانونی گاهی با تلاش های حفاظت از داده ها و حریم خصوصی فوق الذکر همپوشانی دارند، اما با توجه به اهداف و ترکیب های متفاوت آن ها، می توان آن ها را جداگانه در نظر گرفت. هدف قوانین امنیت دیجیتال ملی اغلب بهبود امنیت دیجیتال در سازمان های بخش دولتی و ایجاد سازمان های جدید بخش عمومی مسئول امنیت دیجیتال کسب و کار است، اگرچه در برخی موارد مفاد آنها برای شرکت های بخش خصوصی نیز اعمال می شود یا بر آنها تأثیر می گذارد، اما نکته برجسته اینکه عمده این سیاستگذاری برای دستگاه ها و نهادهای عمومی ارائه دهنده خدمات به کسب و کارهای اینترنتی است تا خود کسب و کارها. جدیدترین و قابل توجه ترین تلاش قانون فدرال در رابطه با امنیت دیجیتال در ایالات متحده، قانون امنیت سایبری مشاغل کوچک(NIST)است. این قانون که در آگوست 2018 به امضا رسید، مؤسسه ملی استانداردها و فناوری (NIST)را به انتشارمنابع واضح و مختصر برای کمک به نگرانی های کسب و کار کوچک در شناسایی، ارزیابی، مدیریت و کاهش خطرات امنیت سایبری خود ملزم می کند. این منابع اطلاعاتی باید برای طیف وسیعی از مشاغل کوچک قابل استفاده باشد و البته با ماهیت و اندازه مشاغل کوچک متفاوت است. به طور خاص، یکی از مثال های قابل توجه با پیامدهایی برای شرکت های کوچک و متوسط، لایحه 327-SB کالیفرنیا «حریم خصوصی اطلاعات: دستگاه های متصل» است. که "از سازنده ای که یک دستگاه متصل را در کالیفرنیا می فروشد یا پیشنهاد فروش می دهد، می خواهد دستگاه متصل را به یک ویژگی امنیتی معقول یا ویژگی های مناسب با ماهیت و عملکرد دستگاه مجهزکند که برای محافظت از دستگاه در برابر دسترسی یا استفاده از راه دور غیرمجاز طراحی شده است. این لایحه قابل توجه است زیرا اقدامات امنیتی خاصی را الزامی می کند که باید در قالب و ساختار اینترنت اشیاء اجرا شوند، که یک انحراف آشکار از تمایل قانونگذاران در اکثر حوزه های قضایی برای اجتناب از قوانین تجویزی است که ویژگی های امنیتی خاصی را الزامی می کند. در سال های اخیر، یک قانون ملی تبعی در حوزه امنیت دیجیتال در چین اجرا شده است. این قانون در ژوئن 2017 لازم الاجراشد و الزامات جدید امنیت دیجیتال و حاکمیت داده را بر شرکت هایی که در داخل و با نهادهای مستقر در چین تجارت می کنند، تحمیل می کند، که به معنی تعداد قابل توجهی از SMEها است (انجمن بین المللی حرفه ای حفظ حریم خصوصی، 2017). مهم ترین بخش این قانون برای شرکت های کوچک و متوسط به الزامات محلی سازی داده ها مربوط می شود. به طوری که اگر شرکتی در چین فعالیت می کند و اطلاعات شخصی شهروندان چینی را جمع آوری می کند، آن شرکت ملزم به ذخیره آن داده ها درسرورهایی است که به صورت فیزیکی در چین قرار دارند. اگر شرکت ها «به دلیل الزامات تجاری» انتقال چنین اطلاعاتی به خارج از کشور را «ضروری» بدانند، انتقال ممکن است تنها پس از بررسی امنیتی انجام شود (لیوینگستون، 2017) نتیجه این است که فعالیت شرکت های غیرچینی در چین دشوارتر و پرهزینه تر می شود، که محدودیت های بیشتری را بر توانایی شرکت ها برای تولید و ارائه ارزش در دنیای دیجیتالی با دسترسی بالقوه جهانی اما محدودیت های منطقه ای فزاینده ای ایجاد می کند. این را نیز نباید از نظر دور داشت که سیاستگذاری در این حوزه همانند بخش های دیگر از ظرافت و پیچیدگی های خاص خود برخوردار است به طوری که در تدوین سیاست ها باید منافع سه ضلع مثلث GBC(دولت، کسب و کار بخش خصوصی و مصرف کننده). توامان در نظر گرفته شود. در ایران نیز در این زمینه اسنادبالادستی و قوانین زیادی به منظور حفظ امنیت اقتصادی کشور، توسعه کسب و کارهای اینترنتی و حمایت از حقوق مصرف کنندگان تدوین و تصویب شده است . مرکز توسعه تجارت الکترونیکی (تتا) وزارت صمت همانطور که در اساسنامه آن ذکر گردیده است به منظور تهیه بستر مناسب برای رشد و توسعه تجارت الکترونیک کشور تشکیل شد که در حال حاضر وظیفه صدور نماد اعتماد الکترونیکی(اینماد) به عنوان مجوز شروع فعالیت کسب و کارهای اینترنتی را بر عهده دارد .
6-۱-۱.طرح صدور گواهینامه،امنیت سایبر و اعتماد الکترونیک در کشورهای منتخب
با محوریت توسعه فرآیند اعتماد در بستر تجارت الکترونیکی در قالب طرحهای صدور گواهینامه و استانداردهای امنیتی، تعدادی از کشورها شروع به توسعه طرح های صدور گواهینامه ملی برای امنیت دیجیتال کسب و کار کرده اند. این ابتکارات شامل توسعه یک سری از "بهترین شیوه ها" است که کسب و کارها می توانند در عملیات خود یا در طراحی محصولات و خدمات خود پیاده کنند. پس ازتکمیل مراحل لازم، شرکت ها گواهینامه ای دریافت می کنند که می تواند به مصرف کنندگان یا شرکای تجاری سطح امنیت دیجیتال شرکت یا محصولات / خدمات آن را نشان دهد. هدف از این طرح ها ارتقای مشخصات کسب و کار و کاهش عدم تقارن اطلاعاتی در بازار است. این طرح ها همچنین تولیدکنندگان را تشویق می کند تا محصولات/خدمات خود را به گونه ای طراحی کنند که "ایمن ازطریق طراحی" باشد. به این ترتیب، طرح های برچسب گذاری ( الصاق نماد اعتماد الکترونیک) می تواند به تامین کنندگان کمک کند تا امنیت را به یک مزیت رقابتی تبدیل کنند و از تمایز بازار حمایت کنند [3]. در همین راستا، قالب قانون امنیت سایبری اتحادیه اروپا چارچوب مورد نیاز برای صدور گواهینامه امنیت سایبری در سراسر اتحادیه اروپا در کسب و کارهای دیجیتال را ایجاد می کند، البته این چارچوب که هنوز در حال توسعه است، مجموعه ای جامع از قوانین، الزامات فنی، استانداردها و رویه ها برای ارزیابی ویژگی های امنیتی یک محصول یا خدمات مبتنی بر فناوری اطلاعات و ارتباطات را ارائه دهد. این تنظیم گری به طور بالقوه برای شرکت های کوچک و متوسط سودمند است، زیرا استانداردهای مورد توافق عمومی و وضوح بیشتری را برای امنیت دیجیتال در محصولات/خدمات فراهم می کند. یک طرح صدور گواهینامه منسجم یا مشترک در بین کشورها دارای مزایای اضافی نیز است: مصرف کنندگان می توانند به یک استانداردقابل اعتماد و قابل تشخیص رجوع کنند، در حالی که تولیدکنندگان می توانند از کاهش هزینه های مبادله و فرصت مرتبط با فعالیت در خارج از مرزها بهره مند شوند، که سودآوری محصولات آنها را نیز افزایش می دهد. در این میان، بریتانیا به عنوان بخشی از برنامه امنیت سایبری ملی خود، برنامه های Essentials Cyber و Plus Essentials Cyber را توسعه و اجرا کرده است. این برنامه ها شامل یک چارچوب تضمینی و مجموعه ای ساده از کنترل های امنیتی است که شرکت ها می توانند برای محافظت از داده ها و سیستم های خود در برابر تهدیدات ناشی از اینترنت پیاده سازی کنند. در واقع Essentials Cyber یک ابزار خود ارزیابی است که به طور مستقل تأیید می شود. در مقابل، Plus Essentials Cyber شامل آزمایش مستقل است. به پنج کنترل فنی تقسیم شده است، یک شرکت تشویق می شود تا فایروال های مرزی و دروازه های اینترنتی، پیکربندی ایمن، کنترل های دسترسی، حفاظت از بدافزار و مدیریت وصله را اجرا کند. دولت بریتانیا با کنسرسیوم اطلاعات تضمین برای شرکت های کوچک و متوسط (IASME) برای توسعه Essentials Cyber همکاری کرد و توسط فدراسیون مشاغل کوچک حمایت می شود. هر شرکتی می تواند برای این گواهی نامه ها درخواست داده و دریافت کند، اما الزامی برای استفاده از این نماد وجود ندارد. این گواهی ها ممکن است به ویژه برای شرکت های کوچک و متوسط مفید باشند.زیرا راهنمایی های مختصر و واضح در مورد اقدامات امنیتی دیجیتال مفید ارائه می کنند. علاوه بر این، آنها برای قراردادهای دولتی موردنیاز هستند که در آن تامین کننده خدمات ICT ارائه می دهد یا اطلاعات شخصی را مدیریت می کند. داشتن یک مجموعه مشخص از حداقل معیارها می تواند برای SMEها در تلاش آنها برای برنده شدن قراردادهای عمومی مفید باشد. یک تجربه مشابه دیگر، برنامه صدور گواهینامه CyberSecure کانادا است که در آگوست 2019 اعلام شد. بر اساس ممیزی توسط یک نهاد صدور گواهینامه معتبر، یک گواهینامه دو ساله اعطا خواهد شد و حق استفاده از نشان Canada CyberSecure را خواهد داشت. طرح نوآوری و مهارت های کانادا به دنبال تشویق رشد بسیاری از صنایع نوآورانه از جمله صنعت "دیجیتال" است که شامل امنیت دیجیتال می شود.
6-2. پیشینه و الزامات قانونی و سیاستگذاری اینماد در ایران
مطابق ماده (80) قانون تجارت الکترونیک کشور مصوب 1382/10/17 وزارت بازرگانی موظف است به منظور حمایت از فعالیت های تجارت الکترونیکی با تجمیع واحدهای ذی ربط ، مرکزی را در این وزارتخانه ایجاد نماید. در این راستا، اساسنامه مرکز توسعه تجارت الکترونیکی در جلسه مورخ 1388/6/4 هیئت وزیران بنا به پیشنهاد مشترک وزارت بازرگانی و معاونت توسعه مدیریت و سرمایه انسانی ریاست جمهوری از تجمیع مرکز دولتی صدور گواهی الکترونیکی ریشه ، مرکز ملی شماره گذاری کالا و خدمات و کمیته ملی ادیفکت(EDIFACT) به تصویب رسید. در این اساسنامه تکالیف و وظایفی به منظور توسعه و ترویج استفاده از تجارت الکترونیک در فرآیندهای کسب وکار و حمایت از مصرف کنندگان در فضای تجارت الکترونیکی برعهده این مرکز نهاده شد. در این اساسنامه اگرچه به ساماندهی فعالیت ایستگاه های تجارت الکترونیکی کشور توسط این مرکز اشاره شده است اما اثری از امکان این مرکز بر اعطاء مجوزی که لازمه شروع کسب و کاراینترنتی باشد وجود ندارد.
در اسفندماه 1389 این مرکز اولین اینماد را برای کسب و کارهای اینترنتی صادر نمود. در حقیقت هدف از ارائه اینماد بهبود محیط کسب و کار اینترنتی و حمایت از حقوق مصرف کنندگان بود. بستر اینترنت بواسطه اینکه خریدار به صورت مستقیم با فروشنده در ارتباط نیست و امکان رویت کالا و احراز شرایط مطرح شده توسط فروشنده بوسیله خریدار وجود ندارد، مستعد کلاهبرداری و جعل می باشد، لذا مرکز توسعه تجارت الکترونیکی به منظور جلب نظر مصرف کنندگان و برطرف نمودن نگرانی آنان نسبت به مخاطرات این فضا با صدور اینماد این قابلیت را به کسب و کارهای دارای این نماد می داد که خریداران با آسودگی و فراغ بال بیشتری از این کسب و کارها خرید نمایند و مطمئن باشند که باپرداخت وجه غیرحضوری، کالا و خدمت مورد نظر خود را مطابق شرایط مطرح شده توسط فروشنده دریافت خواهند کرد .
بنابراین هدف اولیه اینماد آن بود که با رفع دغدغه خریدار مبنی بر آسیب های ناشی از خرید مجازی، پای او را به این فضا بکشاند و سبب رونق کسب و کارهای اینترنتی شود. در غیر اینصورت چنانچه کسب و کارها بدون نماد اعتماد فعالیت می کردند ممکن بود خریدار با خرید از یک کسب و کار که به تعهد خود عمل ننموده است به طور کلی نسبت به این بازار اعتماد خود را از دست بدهد و سایر کسب و کارهایی که به صورت سالم فعالیت می کردند نیز متضرر شوند. بنابراین هر کسب و کار با دریافت نماداعتماد الکترونیک می توانست بواسطه اطمینانی که خریدار با دیدن نماد به آن کسب و کار پیدا می کند، زمینه توسعه خود را فراهم سازد.
باگسترش دسترسی به اینترنت میزان جرائم و تخلفات ناشی از آن نیز گسترش می یابد. صاحبان فعالیت هایی مانند فروش کالاقاچاق ، ممنوعه ، قمار و شرط بندی که به سلامت نظام اقتصادی و تولیدملی صدمه می زنند با گسترش اینترنت راحت تر می توانند عرض اندام نمایند. این کسب و کارها با ایجاد سایت و تبلیغات در فضای مجازی مخاطب جذب کرده و پول های ناسالم را وارد اقتصاد می نمایند. این فعالیت ها با دریافت درگاه های پرداخت الکترونیکی از نظام بانکی مشکل دریافت وجه خود را نیز حل کرده و عملا از شبکه بانکی کشور به نفع مقاصد خود بهره می برند. در کشور ما نیز به منظور پیاده سازی نماد اعتماد در بستر تجارت الکترونیکی اقدامات قانونی انجام شده است در ذیل به مقررات گذاری ها و قانونگذاری های انجام شده که دلالت بر الزام اینماد می کند اشاره شده است:
جدول4. مفاد قانونگذاری شده به همراه منظور قانوگذار در حوزه الزام اینماد
ردیف |
قانون/ مقررات وضع شده |
هدف / منظور قانونه گذار |
1 |
ماده (103) آییننامه اجرایی ماده (14) الحاقی قانون مبارزه با پولشویی |
صرفا الزام اینماد |
۲ |
ماده (11) قانون پایانههای فروشگاهی و سامانه مؤدیان مصوب 1398 |
به ساماندهی دستگاههای کارتخوان بانکی و یا درگاههای پرداخت الکترونیکی |
۳ |
مصوبه 1395/3/24 جلسه هشتم هیئت مقررات زدایی و بهبود محیط کسب و کار |
الزام ای نماد به عنوان مجوز فعالیت کسب و کارهای اینترنتی و تجارت الکترونیکی |
۴ |
آییننامه اجرایی چگونگی صدور مجوز و نحوه نظارت بر فعالیت افراد صنفی در فضای مجازی و بازاریابی شبکهای موضوع |
الزام ای نماد |
۵ |
بند« »10 ماده (1)، ماده (2) و بند«۶» ماده(3) مواد(۲و ۱۲ ) و تبصره ماده(87) قانون نظام صنفی |
الزام ای نماد |
۶ |
ماده (103) آییننامه اجرایی مربوط موضوع تصویبنامه شماره 92986/ ت 57101 ه مورخ 1398/7/22مصوبه هیئت وزیران نیز بر اساس پیشنهاد شورای عالی پیشگیری و مقابله باجرائم پولشویی و تأمین مالی تروریسم و تأیید رئیس محترم قوه قضائیه با اختیار حاصل از ماده (14) الحاقی قانون مبارزه با پولشویی مصوب 1397 |
الزام ا ینماد |
مأخذ: قوانین و مقررات مربوط
همانطور که در جدول فوق ملاحظه می شود هر شش مورد الزام اینماد به عنوان نماد اعتماد در بستر تجارت الکترونیکی را تعقیب کرده است. این در حالی است که با بررسی تجربه کشورهای منتخب دیده شد که الصاق نماد اعتماد الکترونیک می تواند به تامین کنندگان کمک کند تا امنیت را به یک مزیت رقابتی تبدیل کنند و از تمایز بازار حمایت کنند و البته الزامی هم در این خصوص برای کسب و کارها و شرکت ها دیده نشده بود.
6-2-1. قانون مبارزه با پولشویی
به منظور جلوگیری از پولشویی و فعالیت های اقتصادی نامشروع، قانون اصلاح قانون مبارزه با پولشویی در سال 1397 به تصویب مجلس شورای اسلامی رسید. آیین نامه اجرایی ماده (14) این قانون در سال 1398 به پیشنهاد شورای عالی پیشگیری و مقابله از جرائم پولشویی و تامین مالی تروریسم با تایید ریاست قوه قضائیه به تصویب هیئت وزیران رسید. در ماده (103) این آیین نامه آمده است که ارائه دهندگان خدمات پرداخت مکلف اند پیش از ارائه هرگونه ابزار پذیرش مجازی اطلاعات مجوزنماد اعتماد الکترونیکی درخواست کننده را دریافت و آن را آیین از نهاد ذی ربط استعلام کنند. آیین نامه اجرایی ماده (14) قانون مبارزه با پولشویی حاوی دو نکته مهم است:
1) برای اولین بار در تمام قوانین و مقررات کشور از نماداعتماد الکترونیک به عنوان مجوز یاد شده است.
2)به موجب اجرای این قانون،کسب و کارهای اینترنتی برای دریافت درگاه پرداخت باید اینماد داشته باشند.
بدین ترتیب پرداخت یارها و PSP ها(شرکت های خدمات پرداخت) برای اعطاء درگاه پرداخت به کسب وکارهای اینترنتی ملزم به احراز اینماد آن ها شدند و از ارائه درگاه پرداخت به کسب وکارهای فاقد اینماد منع شدند.
در مرحله اول اجرا این قانون، اواخرسال1398 شرکت شاپرک که تصدی شبکه پرداخت الکترونیکی کشور(پایانه های فروشگاهی و درگاه های پرداخت اینترنتی) را برعهده دارد، صرفا اعطاء درگاه پرداخت جدید توسط PSP ها را منوط به داشتن اینماد کرد. بعد از اجرایی شدن این قانون تعداد زیادی از کسب و کارها برای دریافت درگاه پرداخت، پرداخت یارها را انتخاب نمودند که طبعا دلیل آن عدم الزام اینماد برای دریافت درگاه پرداخت بود.
در مرحله دوم اجرا قانون، شرکت شاپرک در مردادماه سال 1400 آیین نامه آن را به پرداخت یارها ابلاغ و پس از دریافت نظر معاونت حقوقی رئیس جمهور در تاریخ 1400/9/3 دریافت درگاه جدید از پرداخت یارها را نیز منوط به داشتن اینماد دانست. بدین ترتیب هر کسب و کار اینترنتی برای دریافت ابزار پذیرش مجازی چه از PSPها و چه از پرداخت یارها باید اینماد را اخذ می کرد. بعد از این اتفاق نمایندگان پرداخت یارها با این اقدام مخالفت کرده و دلیل مخالفت خود را نیز سخت شدن شروع کسب و کار بیان نمودند. دو فرضیه جهت این اقدامات نمایندگان پرداخت یارها و مخالفت آن ها با منوط شدن دریافت درگاه پرداخت به داشتن اینماد مطرح می شود:
1) کسب وکارهای مجازی برای شروع کار خود با مشکل مواجه میشوند(خود تعبیر ابرمجوز را به کار برده اند).
2) پرداخت یارها منافع مادی که در گذشته از آن برخوردار بوده اند را از دست دادند و برای بازگشت آن تلاش می کنند.
در این زمینه لازم به ذکر است که تعداد اینمادهای صادرشده از سال 1396 هرساله نسبت به سال پیش از خود با رشد مواجه بوده است. از سال 1396 به بعد، سال 1399 با 110% بیشترین میزان رشد و سال 1400 با 9% کمترین میزان رشد دریافت اینماد را به خود اختصاص داده اند. آمار ماهانه اعطاء اینماد رشد قابل توجهی را از اسفندماه سال 1398 نشان می دهد که این روند در سال 1399 نیز تداوم داشته است. درسال 1399 شیوع کرونا و افزایش تمایل مردم به خرید اینترنتی و همچنین سیستمی سازی فرآیند اعطاء اینماد از دلایل این رشد بحساب می آید. این نکته را نیز باید مدنظر قرار داد که الزامی شدن اینماد برای دریافت درگاه پرداخت از آذرماه سال 1400 و برای کسب و کارهای جدید اجرا شد، یعنی به ازای هرکسب و کار ایجاد شده (باتوجه به این که کسب و کار برای دریافت وجه به درگاه پرداخت نیاز دارد) باید یک اینماد نیز صادر شود. به این جهت آخرین آمار منتشر شده مربوط به سال1400 پیرامون اعطاء اینمادکه توسط مرکز توسعه تجارت الکترونیکی منتشر شده مورد بررسی قرارگرفت و نتایج زیر حاصل شد.
الف ) تعداد اینمادهای صادر شده از آذر تا اسفندماه سال 1400 برابر 13059 عدد می باشد درحالی که تعداد کل اینماد های صادرشده تا پیش از آذرماه سال 1400، 19538 عدد بوده است. از آنجا که آمار 4 ماهه اعطاء اینماد پس از الزامی شدن آن را داریم، به منظور فراهم آمدن امکان مقایسه تعداد اینماد های صادره قبل از آذرماه را بر8 تقسیم و بر4 ضرب می کنیم تا میانگین بازه 4 ماهه از کل اینماد های صادره قبل از آذر را بدست آوریم. عدد فوق برابر 10806 می باشد که اگر آن را با 13059 مربوط به بازه 4 ماهه آخر سال محاسبه کنیم رشد 21% را نشان می دهد. نکته دیگری که درباره این آمار جالب به نظر می رسد این است که اینمادهای صادر شده از آذر ماه تا آخر سال 1400 نسبت به مدت مشابه سال گذشته آن نیز بیشتر است.
ب) از آنجا که پرداخت یارها بواسطه تراکنشی که در درگاهشان انجام می شود، قادر به دریافت کارمزد خواهند بود علاقه دارند که این تراکنش علی الخصوص از لحاظ کمی افزایش یابد تا بواسطه آن درآمد کارمزدی شان نیز افزایش پیدا کند. آن ها با این موضوع که تراکنشی که در درگاه آنها رخ می دهد مربوط به چه بخش اقتصاد است، کاری ندارند و از آنجا که امکان تشخیص نوع تراکنش را ندارد، این که آن تراکنش مربوط به کالای قاچاق یا تولید داخل باشد رفتار یکسانی دارند و نقش واسط را ایفا می نمایند. اما این مسئله برای نظام اقتصادی کشور حائز اهمیت است که شبکه بانکی در حال ارائه خدمت به چه بخشی است. در صورت الزامی شدن اینماد برای کسب درگاه پرداخت قطعا دو حوزه با مشکل مواجه خواهند شد. یک گروه فعالیت هایی است که هنوز در کشور قانون گذاری نشده اند و مرجع متصدی برای ساماندهی آن ها وجود ندارد مانند حوزه رمزارز، لندتک، ولث تک، اینشور تک. و غیره و حوزه دیگر شامل فعالیت هایی از جمله پولشویی، قمار، شرط بندی، فروش کالا قاچاق و ممنوعه می باشد که به سلامت اقتصادی و روانی جامعه آسیب می رساند.در اثر الزامی شدن اینماد اکثر فعالیت های مطرح شده قادر به دریافت اینماد و به تبع آن درگاه پرداخت نخواهند بود که منجر به کاهش درآمد کارمزدی پرداخت یارها خواهد شد.
6-2-2. قانون پایانه های فروشگاهی و سامانه مودیان مالیاتی
بر اساس ماده (11) این قانون که مصوب 1398/7/21 می باشد، بانک مرکزی به همراه سازمان امورمالیاتی موظف است یکسال پس از ابلاغ این قانون، نسبت به ساماندهی دستگاه های کارتخوان بانکی و یا درگاه های پرداخت الکترونیکی اقدام نموده و با ایجاد تناظر بین آنها با مجوز فعالیت و شماره اقتصادی بنگاه های اقتصادی به هر یک از پایانه های فروش، شناسه یکتا اختصاص دهد. قانون پایانه های فروشگاهی و سامانه مودیان که به شفافیت بیشتر اقتصاد با کاهش اقتصاد زیرزمینی و جلوگیری از فعالیت های غیرقانونی و افزایش امکان رقابت پذیری اقتصاد از طریق شناسایی درآمد های مشمول مالیات و کاهش فرارمالیاتی خواهد پرداخت، در این ماده برای کسب وکارهای فیزیکی ایجاد تناظر بین دستگاه های کارتخوان(POS) با کداقتصادی و برای کسب وکارهای مجازی تناظر بین درگاه های پرداخت و مجوز آن ها را مطرح می نماید می توان از مفاد این قانون چنین برداشت نمود که برای اعطای درگاه پرداخت باید کد اقتصادی (مالیاتی) با مجوز اعلامی همخوانی داشته باشد و به این واسطه به کسب و کار موردنظر شناسه یکتا اعطا شود. در صورت اعطای شناسه یکتا به کسب و کار و درگاه آن، تطبیق کد اقتصادی با مجوز فعالیت، دیگر نیازی به اعطای اینماد برای شروع فعالیت نیست. در واقع، این ماده قانون اجازه قعالیت بدون نیاز به اینماد را اعطا می کند.
حال آنکه فلسفه اینماد، تطبیق مجوز فعالیت است و اعطای شناسه یکتا به هر کسب و کار می باشد که در این ماده قانونی، این فرایند انجام می شود.
6-2-3.نامه معاونت حقوقی رئیس جمهور به قائم مقام وزیر صمت در امور بازرگانی (1401/3/8)
هیئت مقررات زدایی و تسهیل و بهبود محیط کسب و کار در پیگیری درخواست نمایندگان پرداخت یارها مبنی بر حذف الزام اینماد برای دریافت درگاه پرداخت طی نامه شماره 80/5107 مورخ 1401/1/16 به رییس محترم مرکز فناوری اطلاعات، امنیت فضای مجازی و اقتصاد هوشمند اعلام نمود که از نظر هیئت مقررات زدایی اینماد مجوز کسب و کار محسوب نمی شود و متعاقب آن، حذف الزام اینماد برای دریافت درگاه پرداخت اینترنتی در دستور کار قرار گیرد. مطابق این نظر، قائم مقام وزیر صمت در امور بازرگانی در نامه ای به معاونت حقوقی ریاست جمهوری مورخ 1401/3/1 استفساریه آن مرجع در خصوص صلاحیت هیئت مقررات زدایی و بهبود محیط کسب و کار و کارگروه ویژه اقتصاد دیجیتال را برای حذف مجوز بودن اینماد و الزام آن برای دریافت درگاه پرداخت اینترنتی درخواست کرد.
اهم موارد ذکر شده در نامه معاونت حقوقی رئیس جمهور مورخ 1401/3/8 در پاسخ به استفساریه ذکر شده به شرح زیر است :
1. وجود نماد اعتماد الکترونیکی جهت اعطای ابزار پذیرش مجازی لازم است.
2. مطابق دادنامه مورخ 1400/12/7 دیوان عدالت اداری منوط شدن اعطا ابزار پذیرش مجازی به داشتن اینماد مغایرتی با قانون ندارد.
3. از آنجا که الزام به داشتن اینماد برای دریافت ابزار پذیرش مجازی در آیین نامه اجرایی قانون مبارزه با پولشویی ذکر گردیده و آیین نامه فوق به تائید ریاست قوه قضائیه و تصویب هیئت وزیران رسیده است، هیئت مقررات زدایی امکان اصلاح مقرره فوق را ندارد و هرگونه اصلاح در این آیین نامه نیاز به رعایت تشریفات قانونی مربوط به خود را دارد.
4. در این بخش پیشنهاد می شود تا ضمن حفظ اینماد فرآیند اعطا آن ساده سازی شود.
6-2-4. نامه مورخ 1401/8/19 شرکت شاپرک به شرکت های پرداخت یار
تا پیش از این شرکت های خدمات پرداخت (PSP) و پرداختیارها برای کسب و کارهایی که برای اولین بار قصد دریافت ابزار پذیرش مجازی را داشتند ملزم به بررسی اطلاعات اینماد بودند، اما براساس نامه مورخ 1401/8/19 این شرکت، پرداختیارها از ارائه خدمات درگاه اینترنتی به کسب وکارهایی که بدون داشتن اینماد درگاه پرداخت دریافت نموده اند نیز منع شدند و موظف گردیدند از تاریخ 1401/8/24طی 6 هفته به قطع درگاه کسب و کارهای مجازی بدون اینماد اقدام نمایند. بدین ترتیب درگاه اینترنتی هر کسب وکار اینترنتی در صورت نداشتن اینماد قطع خواهد شد.
با در نظر گرفتن گزارش سال1400 مرکز توسعه تجارت الکترونیک کشور که آخرین گزارش این مرکز است ، 80% از واحدهای تجارت الکترونیکی علاوه بر وبسایت به منظور ارائه و فروش کالا و خدمات خود از شبکه های اجتماعی نیز استفاده می کنند که در این میان شبکه اجتماعی اینستاگرام با 84 % بیشترین میزان محبوبیت و پس از آن پیامرسان های واتساپ ، تلگرام و فیسبوک به ترتیب با 49% و 32% و 4% بیشترین میزان استفاده را توسط کسب و کارها دارند. باتوجه به شرایط کنونی کشور و از آنجا که دسترسی کسب و کارها به پیامرسان های خارجی با محدودیت روبروشده است. به نظر می رسد اقدام شرکت شاپرک در قطع درگاه پذیرش کسب و کارهای بدون اینماد محدودیت جدیدی برای این کسب و کارها ایجاد نماید. فلذا توصیه می شود این اقدام با احتیاط و تامل بیشتری صورت گیرد. هرچند دغدغه سیاستگذار در رابطه با روشن شدن ابعاد تاریک اقتصاد مجازی و آنچه در تراکنشات این بخش اتفاق می افتد قابل ملاحظه است، اما شرایط کنونی کشور نیز در این اقدام باید در نظر گرفته شود و باید از هرگونه اقدامی که هزینه جدیدی بر کشور متحمل نماید، پرهیز شود. بنابراین، این اقدام را می توان همانطور که در مرحله اول الزامی شدن اینماد اتفاق افتاد تدریجی و گام به گام جلو برد. بدین ترتیب که با تقسیم بندی کسب و کارها به 3 دسته پرریسک، ریسک متوسط و کم ریسک در ابتدا سراغ کسب وکارهای پرریسک مجازی (همچون صرافی های آنلاین غیرمجاز)رفته و در صورت نداشتن اینماد، درگاه آن ها قطع شود و این اقدام به اطلاع گسترده سایر کسب و کارها برسد و مهلت زمانی بیشتری برای دریافت اینماد به کسب و کارهای با ریسک متوسط و کم ریسک اعطا شود.
در غیر اینصورت احتمالا شاهد رونق پدیده اینماد اجاره ای خواهیم بود که در آن صورت فضای نظارتی مخدوش خواهد شد.
7.فرآیندهای اجرایی در اعطاء اینماد
کسب و کارها برای دریافت اینماد امکان انتخاب اینماد ستاره دار و بدون ستاره را خواهند داشت که در ادامه به بررسی هر یک خواهیم پرداخت :
7-1. اینماد ستاره دار
فرآیند اعطا اینماد ستاره دار از 6 مرحله زیر تشکیل شده است :
1. احراز هویت،
2. احراز دامنه سایت (بستر کالا و خدمات)،
3. احراز اطلاعات تماس(تلفن-ایمیل-نشانی)،
4. احراز تائیدیه صلاحیت تخصصی،
5. احراز قانونمندی کسب و کار ،
6. اخذ تعهدنامه رعایت قوانین و مقررات و پرداخت تعرفه .
1. احراز هویت : در این مرحله کدملی و شماره تماسی که بنام صاحب کد ملی است دریافت می شود و با ارسال رمز یکبار مصرف به شماره تماس اعلام شده احراز هویت صورت می گیرد.
2. احراز دامنه سایت : در سامانه شاپرک هم فیلدی برای وارد کردن دامنه وجود دارد اما در آنجا دامنه سایت احراز نمی شود و لذا مشاهده شده که حتی یک دامنه چندین بار وارد شده و داده های ناصحیح در آنجا زیاد است. برای اینکه بتوان امکان نظارت پسینی را فراهم نمود ابتدا باید بستر و شرایط مورد نیاز آن را فراهم نمود. از آنجا که بستر اصلی کسب و کارهای مجازی وبسایت آن هاست برای ایجتد امکان نظارت پسینی باید وبسایتی که محل فعالیت کسب و کار اینترنتی مورد نظر می باشد احراز گردد. به این منظور احراز دامنه سایت در فرآیند اعطا اینماد به 3 روش صورت می پذیرد: 1. ارسال کد به Info آن سایت 2. کدی که باید در Main page سایت بگذارد 3.فایلی با نام مشخص که باید در روت آن سایت بارگذاری شود. در این صورت امکان نظارت های بعدی به منظور عدم تخلف از شرایطی که توسط کسب و کار اعلام شده است فراهم می آید.
3. احراز اطلاعات تماس : در این مرحله تلفن ثابت –ایمیل و نشانی محل فعالیت کسب و کار احراز می شود تا در صورت هرگرنه تخلف احتمالی در آینده دست مقام ناظر و قضائی برای برخورد با متخلف پر باشد. در حقیقت این فرآیند امکان نظارت های بعدی را هموار می سازد. به این منظور تلفن ثابت و ایمیل با کدیکبار مصرف احراز هویت شده و سازوکار احراز نشانی محل فعالیت به این صورت است که کد یکتا به محل اعلام شده توسط متقاضی اینماد ارسال می شود و فرد باید کد دریافت شده را در سامانه بارگذاری نماید. در صورت صحیح بودن مابقی اطلاعات اعلام شده اینماد صادر می شود و اعطا اینماد در وهله اول منوط به احراز نشانی نیست و فرد فرصت دارد تا یک هفته پس از دریافت اینماد کدی که توسط پست به محل نشانی ابراز شده ارسال می شود را در سامانه وارد کند.
4. احراز تائیدیه صلاحیت تخصصی : در این مرحله کسب و کارها براساس ماهیتشان به 429 ردیف عنوان کالا و خدمات تقسیم بنده شده اند. در یک طبقه بندی کلی این 429 عنوان کالا و خدمات را می توان به کسب و کارهای معمولی(که خود به طبقه فرعی تر کسب و کارهای کم ریسک و پرریسک طبقه بندی می شود)، کسب و کارهای خرد و خانگی و حوزه های مالی جدید تقسیم بندی نمود. در حوزه کسب و کارهای معمولی نیاز است تا از متولی زمینه کسب و کاری که فرد در آن قصد فعالیت دارد صلاحیت آن فرد استعلام شود تا مشخص شود فرد از حداقل های لازم برای فعالیت در آن حوزه برخوردار است. به طور مثال ارائه خدمات اقامتی یا فعالیت های پزشکی، درمانی که ممکن است افراد بدون تخصص به سلامت جسمی یا روانی جامعه آسیب برسانند باید مرجعی که به طور تخصصی متولی این حوزه هاست صلاحیت این افراد را تائید نماید. در مثال فوق از وزارت میراث فرهنگی و گردشگری و سازمان نظام پزشکی که مسئول اعطا مجوز برای شروع فعالیت در این حوزه هستند استعلام گرفته می شود. در این مورد کسب و کارهایی که معادل فیزیکی دارند نیاز به مجوز متولی صنف خود و اتحادیه کسب و کارهای مجازی و آن ها که معادل فیزیکی ندارند به مجوز اتحادیه کسب و کارهای مجازی نیاز دارند. برای ساده سازی و صرفه جویی در زمان اعطاء اینماد، مرکز تجارت الکترونیکی به وب سرویس تعدادی از این مراکز صادرکننده مجوز وصل شده است که این امکان را فراهم می آورد تا بصورت آنی استعلام مورد نظر گرفته شود و در صورت صحیح بودن سایر اطلاعات، کمتر از چندساعت اینماد به فرد متقاضی اعطاء شود. در مورد سایر مراکزی که هنوز امکان دسترسی به وب سرویس آن ها فراهم نشده است متقاضی باید مجوز مربوطه را در سامانه بارگذاری نماید، که حداکثر تا روزکاری آینده توسط کارشناسان مرکز مورد تائید قرار می گیرد.
در رابطه با کسب و کارهای خرد و خانگی به منظور تسهیل دریافت مجوز این کسب و کارها و برخورداری از مزیت داشتن مجوز فرآیند اینماد بدون ستاره از سال 1398 اجرایی شده که امکان دریافت اینماد را برای این کسب و کارها در کمتر از 10 دقیقه فراهم می آورد(در ادامه ذکر خواهد شد).
کسب و کارهایی که در حوزه جدید قرار می گیرند عمدتا شامل کسب و کارهایی است که هنوز توسط مقام رگولاتور آن مورد مقرره گذاری قرار نگرفته است(صرافی های آنلاین،ولث تک،لند تک و ..) فرآیند اعطاء اینماد این کسب و کارها به این صورت است که مرکزتجارت الکترونیک درخواست آن ها را دریافت و به نهاد مسئول (بانک مرکزی) ارجاع می دهد و در صورت موافقت بانک مرکزی اینماد به آن ها اعطاء می شود.
فرآیند هوشمندسازی و سیستمی سازی اعطاء اینماد در سال 1398 آغاز شد که در آن تمام گام ها سیستمی شده و کاغذ از فرآیند اعطاء اینماد حذف شده است و مدت زمان صدور آن به کمتر از یک روز کاهش پیدا کرده است. در این خصوص وزیر صمت وقت در نامه ای مورخ 1399/2/22 مراتب را به اطلاع وزیر اقتصاد و سایر دستگاه های مسئول در زمینه اعطاء مجوز رسانید که در این زمینه مرکز ملی فضای مجازی به عنوان نهاد فرادستگاهی و متخصص حوزه به صحت سنجی ادعا فوق پرداخت که در نهایت دبیرشورا عالی فضای مجازی در نامه ای به رئیس جمهور این ادعا را تائید و آن را مصداق عینی تسهیل و تسریع صدور مجوز دانست.
5. احراز قانونمندی کسب وکار : در این مرحله کسب و کار باید شرایطی مانند شفاف بودن فرآیند تحویل، هزینه حمل، در دسترس قرار داشتن اطلاعات تماس و آدرس فروشنده در وبسایت، ارائه رسید پرداخت به مشتری و ... را بپذیرد که به رفع ابهام مشتری در صورت چگونگی تکمیل فرآیند خرید و شفافیت هرچه بیشتر خرید مجازی کمک خواهد کرد.
6. اخذ تعهدنامه رعایت قوانین و مقررات و پرداخت تعرفه : در مرحله پایانی فرد متقاضی باید تیک پذیرش تعهدنامه که مفاد آن شامل پاسخگویی به شکایات و.. و پرداخت تعرفه مصوب می باشد را انجام دهد تا فرآیند دریافت اینماد را تکمیل کند.
7-2. اینماد بدون ستاره
اینماد بدون ستاره فرآیند ساده شده اینماد است که این امکان را برای کسب و کارهای خرد و نوپا فراهم می آورد تا در حداقل زمان ممکن اینماد را دریافت نموده و از مزایای آن برای توسعه کسب و کار خود استفاده نمایند و همچنین دغدغه مقام ناظر را در جهت روشن شدن فضای ابهام آلود مجازی برطرف نماید. کسب و کارهای خرد که به تازگی قصد شروع به فعالیت خود را دارند ، می توانند با انجام 2 مرحله اول اینماد ستاره دار، که در حدود 10 دقیقه زمان می برد اینماد بدون ستاره و به دنبال آن ابزار پرداخت اینترنتی خود را دریافت نمایند. اینماد بدون ستاره مصداق عینی مجوز اعلانی و ثبت محور است که بدون دخالت عامل انسانی و در کوتاهترین زمان ممکن با احراز داده های دریافت شده از سوی متقاضی، مجوز مربوط اعطاء می شود. با دریافت اینماد بدون ستاره کسب و کارها تا سقف 100 تراکنش در ماه و مجموع 1 میلیارد ریال تراکنشات ماهانه قادر به فعالیت خواهند بود و درصورتی که هر کسب وکاری از هر کدام سقف های تعیین شده عبور نماید باید ظرف مدت 10 روز اینماد بدون ستاره خود را به اینماد ستاره دار تبدیل نماید .
در راستای میزان تاثیر اینماد بر کاهش جرائم سایبری لازم بذکر است که پلیس فتا درخواست جلوگیری از اختیاری شدن اینماد به منظور دریافت درگاه پرداخت الکترونیکی را داشته است.
همنچنین معاونت حقوقی ریاست جمهوری در مورخ هفتم دی ماه ۱۴۰۱ طی نامه ای در خصوص الزام یا عدم الزام ای نماد چنین عنوان نموده است: «مقوله اعطای اینماد در دو حوزه تنظیم گری شده و تنظیم گری نشده قابل بررسی است؛ در حوزه های تنظیم گری شده برخی چالشها مربوط به فرایند اعطای اینماد است که باید رفع و تسهیل گردد و برخی چالش ها مربوط به وجود تعارض منافع میان گیرندگان مجوز و مراجع صادر کننده مجوز است که منتج به وضع شرایط غیر منصفانه یا محدود کننده و همچنین تأخیر در صدور مجوز میگردد که ارتباط مستقیمی با اینماد نداشته و در این موارد لازم است حسب مورد موضوع توسط هیأت مقررات زدایی یا شورای رقابت بررسی و اصلاح گردد اما در حوزه های تنظیم گری نشده چون مجوزی تعریف نشده است تاخیر نهاد تنظیم گر نباید مانع شکل گیری و توسعه کسب و کارهای مشروع جدید و نوآور گردد. لذا باید سازوکاری پیش بینی گردد تا این کسب و کارها بتوانند ضمن رعایت اصل مشاهده و نظارت پذیری از درگاه پرداخت بانکی استفاده نمایند. ضمن تأکید بر ضرورت نظارت بر کسب و کارها بهتر است نظارتها پسینی توزیع شده، هوشمند و مستمر باشد.»
بنابراین، در راستای توسعه تجارت الکترونیکی به نظر میرسد، لازم است زمینه توسعه داوری اینترنتی، حساب امانی و نهادهای رتبه بندی و اعتبار سنجی بخش خصوصی فراهم گردد. از تکرار احراز هویت یا فرآیندها و دریافت مدارک تکراری خودداری شده و اعتبار سنجی اطلاعات و مدارک به صورت وب سرویسی انجام شود.
8. توسعه ابتکارات برای چارچوب قانونی و تنظیم گری کسب و کارهای اینترنتی
در پاسخ به این سؤال که چگونه سیستم صدور گواهینامه پلت فرم کسب و کار الکترونیکی نقش تعدیل کننده را در ایجاد اعتماد آنلاین کسب و کارهای اینترنتی ایفا می کند. به عنوان مثال، اتحادیه اروپا اخیرا ًدستورالعمل های متعددی را تدوین کرده است که یک چارچوب قانونی برای تجارت الکترونیک ایجاد می کند، مانند دستورالعمل تجارت الکترونیک و دستورالعمل امضای الکترونیکی.کشورهای عضو اتحادیه اروپا باید این دستورالعمل ها را در قوانین ملی خود در یک دوره مشخص،معمولا ًدو سال، اجرا کنند. علاوه بر قوانین ملی و بین المللی، تنظیم یک رابطه یک به یک ایجاد شده توسط روابط قراردادی بین طرفین درگیر در یک معامله تجاری الکترونیکی، یک ابزار ضروری برای بهبود اطمینان در مورد موقعیت حقوقی طرف های مربوطه است. ابتکارات بسیاری در سطوح ملی و بین المللی برای توسعه قراردادهای نمونه انجام شده است. از جمله آنها می توان به توافق نامه مبادله مدل برای استفاده بین المللی از تبادل الکترونیکی داده ها اشاره کرد که به عنوان توصیه 26 توسط WP ECE / UN در مارس 1991 به تصویب رسید و توافق نامه مدل تجارت الکترونیک که توسط CEFACT / UN به عنوان توصیه 31 در مارس 2000 تصویب شد.
از مطالب فوق می توان چنین نتیجه گیری نمود که خود تنظیمی اعتماد برای توسعه تجارت الکترونیکی بین طرف هایی که قبلا هرگز با یکدیگر معامله نکرده اند ضروری است.خود تنظیمی توسط دولت ها، سازمان های بین المللی، پلتفرم های تجارت الکترونیکی بین المللی،سازمان های ملی و سازمان های مصرف کننده مانند سازمان همکاری اقتصادی و توسعه (OECD). اتحادیه اروپا، UK Trust و گفتگوی جهانی کسب وکار در تجارت الکترونیک، به رسمیت شناخته شده است و به عنوان ابزاری قدرتمند برای ایجاد اعتماد در تجارت الکترونیک به کار می آید.. خودتنظیمی به این معنی است که مشاغل درگیر در تجارت الکترونیک داوطلبانه متعهد می شوند که هنگام معامله الکترونیکی با دیگران از قوانین رفتاری خاصی پیروی کنند. خودتنظیمی می تواند اشکال مختلفی داشته باشد، به عنوان مثال اتخاذ یک آیین نامه رفتاری یا شرکت در یک طرح علامت اعتماد ملی یا بین المللی. دولت ها می توانند با ترویج و تسهیل توسعه چنین ابزارهایی و نیز خود با اتخاذ آیین نامه های رفتاری برای تجارت الکترونیک، نقش مهمی در ایجاد ابزارهای خودتنظیمی ایفا کنند، بنابراین متعهد می شوند از قوانین رفتاری خاصی که بر ارتباطات الکترونیکی بین مشاغل حاکم است، پیروی کنند. و دولت اگرابزارهای خودتنظیمی مانند کدهای رفتاری و طرح های نشان اعتماد برخی از الزامات اساسی را برآورده کنند و از سطح اولیه یکنواختی برخوردار باشند، به نفع تجارت الکترونیک بین المللی خواهد بود. علاوه بر این، تجارت الکترونیک بین المللی از اعتبار بین المللی ابزارهای خود تنظیمی بهره می برد.
9.مدل کد رفتار به منظور ایجاد اعتماد الکترونیک، پلت فرم تجارت الکترونیک هلند و کارگروه حقوقی CEFACT سازمان ملل
الگوی رفتار برای تجارت الکترونیکی پلتفرم تجارت الکترونیک هلند در سال 1999 نهایی شد. ابتکار عمل برای توسعه این کد رفتارتوسط وزیر امور اقتصادی هلند در نشست OECD در اتاوا، کانادا، در سال 1998 اعلام شد و کد مدل در نشست OECD در اکتبر 1999 ارائه شد. سایر سازمان های بین المللی مانند کمیسیون اروپا و بین المللی اتاق بازرگانی علاقه شدیدی به این الگوی منشور رفتاری نشان داده است.
9-1. توصیه های مرکز تسهیل تجارت و تجارت الکترونیک سازمان ملل
مرکزتسهیل تجارت و تجارت الکترونیک سازمان ملل متحد( CEFACT/UN) موارد ذیل را برای پیاده سازی اعتماد در کسب و کارهای اینترنتی در بستر تجارت الکترونیک توصیه کرده است:
1.کشورهای عضو سازمان ملل متحد باید علاوه بر راه حل های دیگر، نیاز اساسی برای توسعه، حمایت و انتشارکدهای رفتار داوطلبانه برای تجارت الکترونیک را به منظور حمایت از توسعه تجارت بین المللی به رسمیت بشناسند.
۲. کشورهای عضو سازمان ملل متحد باید توسعه ابزارهای خودتنظیمی برای تجارت الکترونیک رابه عنوان کدهای رفتاری و طرح های نشان اعتماد توسط سازمان های تجاری ملی و بین المللی ترویج و تسهیل کنند.
3.کشورهای عضو سازمان ملل باید توسعه طرح های اعتباربخشی ملی و بین المللی را برای اسناد خود تنظیمی ترویج و تسهیل کنند.
تا قبل از سال 1398 الزامی به دریافت نماد اعتماد الکترونیک(اینماد) برای دریافت درگاه پذیرش مجازی برای کسب و کارهای اینترنتی وجود نداشت، اما پس از آن بتدریج ارائه درگاه به کسب و کارها توسط شرکت های خدمات پرداخت(PSP) و سپس پرداختیارها الزامی شد و اکنون نیز کسب و کارهایی که از گذشته بدون اینماد درگاه پرداخت اینترنتی دریافت نموده بودند، در صورت عدم دریافت اینماد درگاه پرداختشان قطع خواهد شد. نماد اعتماد الکترونیک براساس آخرین آمار مرکز تجارت الکترونیک تاثیر منفی بر شکل گیری کسب و کارهای مجازی نداشته، چنانچه مطابق آمار، دریافت اینماد در 4 ماهه آخر سال 1400 نسبت به مدت مشابه سال گذشته آن 47%رشد داشته است. اینماد توانسته به شفاف شدن و ساماندهی فعالیت های اقتصادی در فضای پرریسک و ابهام آلود مجازی کمک نموده و امکان رقابت پذیری بیشتر را برای کسب و کارهایی که در چارچوب قوانین و مقررات فعالیت می نمایند فراهم آورد. بر این اساس، موارد ذیل به عنوان نتیجه و جمع بندی ارایه می شود:
1-آنچه مسلم است، امروزه کسب و کارها به ویژه کسب و کارهای اینترنتی به طور فزاینده ای در معرض تهدیدات امنیتی دیجیتال و نقض امنیت دیجیتال قراردارند. به خصوص که دگرگونی دیجیتال سطح قرار گرفتن در معرض آن ها را افزایش می دهد زیرا مستلزم اتصال و اتکای بیشتر به شبکه مجازی است و در صورت عدم وجود شیوه های مدیریت ریسک امنیت دیجیتال، آسیب پذیرتر می شود. از سوی دیگر، بحران 19-COVID باعث شده است که کسب و کارها بیشتر از قبل به فناوری دیجیتال متکی باشند و فرصتی را برای عوامل مخرب فراهم می کند تا حملات را تشدید کنند، استفاده از افزایش ناگهانی و گسترده ترتیبات دورکاری و تراکنش های آنلاین. ترکیبی از تجربه / بلوغ مدیریت ریسک امنیت دیجیتال همراه با افزایش اتکا تأثیر بالقوه اختلالات را جدی تر نموده و وقفه در تجارت الکترونیک را موجب می شود.
۲-به طور کلی دولت نقش کلیدی و گام اولیه را در هدفگذاری کسب و کارهای اینترنتی و هوشمند ایفاء می کند. تجربه کشورهای منتخب از جمله کشورهای عضو OECD حکایت از حمایت حداکثری و دخالت حداقلی در امور کسب و کارها به خصوص کسب و کارهای نوآور و فناور دارد. به عنوان مثال در کشور مکزیک بالغ بر ۱۰ میلیون پروژه در جهت تنظیم گری، حمایت و شتابدهی به شکل گیری و توسعه کسب و کارهای کارآفرین، نوپا و اینترنتی تعریف شده است.
۳-به طور خاص در زمانی که کسب و کار سطح بین المللی برای خود هدفگذاری می کند یا عمده تراکنش های مالی خود را حداقل با تمرکز بر مبادله و مراوده خارج از مرزهای ملی تعریف می کند، مجوز در عمل برای فعالیت در عرصه بین المللی نیز کاربردی برایش ندارد. در همین راستا، بر اساس تحقیقات انجام شده توسط OECD در سال 2021، بیش از ۸۰ درصد کسب و کارهای بزرگ در کشورهای آن حوزه از قابلیت های مقررات زدایی، تنظیم گری آسان و تسهیل انجام کسب و کار توانسته اند استفاده نموده و بر توانمندی خود بیفزایند. در واقع برنامه های حمایتی استفاده از پلتفرم های آنلاین نه تنها رویکرد الزام نداشته اند بلکه با رویکرد تشویقی و اقبال کسب و کارهای داوطلب، تغییرات ساختاری و نهادی در کسب و کارهای مذکور را موجب شده است.
۴- مداخله سیاستی و تنظیم گری بخش عمومی در کشور های عضو OECD با تعریف نقش های نهادی در وزارتخانه ها و آژانس های توسعه ای هر کشور به منظور تقویت اهداف توسعه ای و نیل شتابان رشد و ارتقاء کسب و کارهای اینترنتی و هوشمند مثال زدنی است. به عنوان مثال در استرالیا، وزارت علم، فناوری و نوآوری مسئولیت این تنظیم گری، مقررات زدایی و سیاستگذاری را بر عهده گرفته است یا در کشور فرانسه برنامه بهبود کسب و کار و تجارت الکترونیک کمک شایانی به توانمند شدن این بخش نموده است. همین طور در کشورهای دانمارک، فرانسه و کره جنوبی وزارت کسب و کار( وزارت کسب و کارهای کوچک) متولی این امر مهم شده اند.
۵- آن چه می توان به آن اذعان نمود اینکه پلتفرم های آنلاین در کشورهای فوق الذکر - بر خلاف پلتفرم ای نماد- موجب کاهش هزینه های معاملاتی و عدم تقارن اطلاعات می شود و اثرات شبکه ای مستقیم و غیر مستقیم در بهبود فرآیندهای و ارتقاء رضایت دریافت کنندگان خدمات کسب و کارها را موجب شده است.
۶- نباید این نکته را از نظر دور داشت که پیاده سازی پلت فرم های آنلاین در همان کشورهای پیشرو (البته در ایران به طور خاص الزام به استفاده از نماد الکترونیک در ایران ) چالش ها و ریسک هایی را نیز به همراه دارد. اولین چالش، فقدان مهارت، ادراک و همراهی با مدل های نوین کسب و کار به خصوص در کسب و کارهای هوشمند. که معمولا در این آنها بخش عمومی ظرفیت ادراک لازم را به دلیل عدم چابکی در به روز رسانی خود در مقایسه با بخش خصوصی ، دارا نیست. اما از سمت دیگر موضوع قاعده گذاری و تنظیم گری دولت برای امنیت دیجیتالی، توزیع رقابت بالقوه و حمایت از داده های مبادله شده به خصوص از سوی مشتریان و دریافت کنندگان خدمت برای دولت بسیار اهمیت دارد و این نقش کنترلی دولت در اینجا قابل انکار نیست. بنابراین برای اظهار نظر دقیقتردر این باره، دسترسی به عملکرد دولت پس از الزام اینماد، در حوزه امنیت دیجیتالی، توزیع رقابت بالقوه و بالفعل و حمایت از داده های مبادله شده ضرورت دارد. که پس از مراجعه به نهادهای متولی و دستگاه های مرتبط، مشخص شد این نوع گزارش( امنیت دیجیتالی، توزیع رقابت و...) در دسترس نیست و لازم است تحقیقات کیفی و میدانی در این باره تعریف و صورت پذیرد.
۷- شواهد کشورهای مورد مطالعه در حوزه ارتقاء سیاستگذاری و بهبود تصمیم گیری، بیانگر این مطلب است که اکنون در حوزه کسب و کار، فضا به شدت نیازمند طراحی یک راهبرد ملی در تسهیل کسب و کار و مقررات زدایی تؤامان با ایجاد ظرفیت لازم بر استفاده از قابلیت های فناوری نوین بر کنترل هوشمند کسب و کار است. به طور خاص این قابلیت در راهبرد ملی کشور فرانسه در آوریل ۲۰۱۹ و برای کشور آلمان در سپتامبر ۲۰۱۹ عملیاتی و فراگیر شده است. لذا به نظر میرسد راهبرد مورد اشاره با هدف تضمین ثبات، پایداری و پویایی در کسب و کارهای اینترنتی و هوشمند خصوصی قابلیت تحقق خواهد داشت ضمن آنکه علاوه بر توسعه زیرساخت های فناوری کسب و کارها در کشور، کمک شایانی به بهبود و تکمیل پروژه ها و شبکه های دولت الکترونیک در کشور خواهد کرد.
در همین راستا موارد ذیل پیشنهاد می شود:
الف) لازم است تا حوزه هایی که هنوز مقررات گذاری نشدند و با گسترش دامنه آن امکان بروز ریسک سیاسی برای کشور وجود دارد(رمزارز، چندتک، ولی تک ، صرافی آنلاین و..) و در حوزه اینماد با بلاتکلیفی درباره آن ها روبرو هستیم، هرچه سریع تر توسط نهادهای مسئول مقررات گذاری شده و به اطلاع برسد.
ب) درباره قطع درگاه پرداخت کسب و کارهای مجازی فعال بدون اینماد لازم است تا با تامل و بررسی بیشتر با توجه به محدودیت دسترسی کسب و کارها به پیامرسان های خارجی و شرایط کنونی کشور اقدام شود و با یک برنامه ریزی تدریجی و مرحله ای اقدامات لازم صورت گیرد.
ج) باید درنظر داشت که اینماد یک مجوز توسعه ای برای کسب و کارها بشمار می رود، فلذا بهتر است برنامه ریزی لازم جهت اطلاع رسانی مناسب از مزیت های اینماد به افرادی که قصد شروع کسب و کاری را دارند انجام شود.
د) لازم است تدابیر لازم بمنظور جلوگیری از پدیده اینماد اجاره ای که نظارت را مخدوش می نماید، اتخاذ شود.
ه) همچنین بهتر است مرکز توسعه تجارت الکترونیکی کشور علاوه بر انتشار سالانه داده ها مرتبط با تجارت الکترونیک به منظور امکان مقایسه هر چه بهتر، حداقل در مقاطع فصلی نیز این داده ها را منتشر کند.
و) اینماد به سلامت اقتصادی کشور و جلوگیری از خدمت دهی نظام بانکی به فعالیت های مخرب اقتصادی همچون خرید و فروش کالا قاچاق، کالا ممنوعه، قمار، شرط بندی و فساد کمک می نماید، اما مسئله در اصل اینماد نیست بلکه در اضافه شدن آن به سایر پیش نیازهای تشکیل کسب و کار(کدمالیاتی،مجوز اتحادیه و...) است که ممکن است در فردی که برای اولین بار قصد شروع به کسب و کار را دارد، این تصور را ایجاد نماید که یک مانع جدید بر سر راهش ایجاد شده و تشکیل کسب و کار قانونی را دور از ذهن بپندارد، لذا بهتر است به این منظور دریک دستگاه(که پیشنهاد می شود وزارت صمت باشد چون متولی نظام تجاری کشور است) کد کسب و کار تعریف شده و از این کد صرفا با ارسال رمز یکبار مصرف به خط همراه ثبت شده به نام فرد در موارد دیگر که نیاز به احراز اطلاعات است استفاده شود.
ز) با بررسی تجارب کشورهای مختلف در عرصه جهانی، پیشنهاد میشود که ای نماد از یک گلوگاه صرف دولتی برای اتخاذ حداقل های شروع کسب و کار ؛ به یک نظام حرفه ای ایجاد رتبه بندی و تعیین اعتبار از سوی مشتریان و مخاطبان کسب و کارها برای سرویس های تجارت الکترونیک مبدل شود.
بدین ترتیب که با گزارش های مردمی و نظارت های فنی و حقوقی و ... بتوان برای خدمات تجارت الکترونیک رتبه بندی ای و ایجاد اعتبار کرد که با ساختار نظارت همگانی تبدیل بشود به یک مسیر برای ارتقای هر خدمت: یعنی برای بالاتر آمدن در رتبه ها باید اقداماتی انجام دهند که آن اقدامات خودشان مسیر رشد کسب و کار هاست.البته این مساله مهم است که این اقدام باید در بستر تعامل اقتصاد مردمی و مشارکت بیشتر با بخش خصوصی انجام گیرد.