راه پرداخت
رسانه فناوری‌های مالی ایران

آزمون 12 شرکت پرداخت الکترونیک کشور جهت دریافت مجوز دائم

هم‌اکنون 12 شرکت دارای مجوز در عرصه پرداخت کشور فعال هستند که مجموعاً نزدیک 4 میلیون پایانه فروشگاهی را مدیریت می‌کنند. بر اساس آخرین آمار بانک مرکزی در طول ۵ ماهه ابتدایی امسال، حدود ۳.۹ میلیارد تراکنش بانکی از طریق این شبکه انجام‌شده و در کل مبلغی حدودی ۳۹۳ هزار میلیارد تومان در این تراکنش‎ها جابه‌جا شده است، لذا امسال تقریباً نیمی از نقدینگی کشور بر بستر شاپرک انجام‌شده است. به نظر می‌رسد تأمین امنیت در شبکه‌های بانکی و نظام پرداخت با توجه به سطح بالای تراکنش‌ها و معاملات مالی همواره یکی از مهم‌ترین موضوعات در نظام بانکی است که راه‌اندازی مرکز شاپرک خود مبین این مسئله است.

آزمون 12 شرکت پرداخت الکترونیک کشور جهت دریافت مجوز دائم
آزمون 12 شرکت پرداخت الکترونیک کشور جهت دریافت مجوز دائم

ممیزی رعایت استانداردها و مقررات فنی، امینتی، حقوقی و مدیریتی شرکت‌های پرداخت جهت دریافت مجوز از سوی بانک مرکزی از سوم مهرماه توسط شرکت شاپرک آغاز شده است و چنانچه شرکتی آمادگی لازم را نداشته باشد یک هفته فرصت دارد تا شرایط لازم را کسب کند.

در این سه سال اخیر شرکت شاپرک و بانک مرکزی توانسته‌اند با تدوین دستورالعمل‌های اجرایی، فعالیت‌های شرکت‌های پرداخت الکترونیک را تحت کنترل دقیق‌تری داشته باشند. مواردی که در بازبینی نهایی جهت تأیید و معرفی به بانک مرکزی موردتوجه قرار می‌گیرد، رعایت کلیه آیین‌نامه‌های ابلاغی از سوی بانک مرکزی و همچنین دستورالعمل‌های صادره از سوی شاپرک به شرکت‌های پرداخت است که در این میان سند «الزامات امنیت اطلاعات شاپرک» از مهم‎ترین مستندات ارائه شده توسط شرکت شبکه الکترونیک پرداخت کارت است که دارای بندهای کنترلی بسیاری است.

ازجمله مهم‌ترین اهداف کنترلی و نظارتی شاپرک، به گفته سیامک آزادی ابد، مدیر امنیت و نظارت شرکت شاپرک به شرح ذیل اعلام گردیده است:

  • کاهش احتمال وقوع حوادث کلان امنیت اطلاعات
  • ارتقاء سطح امنیت اطلاعات
  • ساماندهی کیفیت سرویس از نگاه مشتری نهایی و افزایش رضایت‌مندی
  • ارتقاء کارایی و بهره‌وری خدمات شرکت‌های پرداخت
  • ایجاد یکپارچگی و وحدت رویه در عملیات و خدمات شرکت‌های PSP
  • بهره‌وری مطلوب و حداکثری از منابع و سرمایه‌های کشور

.

و شاخص‌های امتیازدهی شرکت‌های پرداخت شامل موارد ذیل تعریف گشته است:

1- فنی

  • زیرساخت مرکز داده
  • پایش عملکرد سامانه‌ها
  • سوییچ پرداخت

2- امنیت اطلاعات

  • امنیت شبکه
  • امنیت و حفاظت از داده و اطلاعات دارندگان کارت
  • امنیت سیستم‌ها و نرم‌افزارها
  • امنیت فیزیکی

3- رضایت مشتری

  • مرکز تماس
  • قراردادهای پذیرندگان
  • رسیدگی و نگهداری پایانه‌های فروش

4- کارکرد عملیاتی و کیفیت سرویس

  • فرآیندها و روال‌های عملیاتی
  • کارایی پایانه‌های فروش
  • کیفیت سرویس و میزان موفقیت تراکنش‌ها
  • دسترسی‌پذیری خدمات پرداخت

5- نظارت داده محور

  • پالایش و تدقیق اطلاعات پذیرندگان
  • داده‌کاوی اطلاعات
  • کشف تقلب داده محور

.

حال در پایان فرجه زمانی انجام و رعایت دقیق دستورالعمل‌های شاپرک امید است با ممیزی پیش روی، بانک مرکزی و شرکت شاپرک با قاطعیت در مقابل شرکت‌هایی که به دستورالعمل‌های اجرایی علی‌رغم فرصت‌های داده شده، عمل نکرده‌اند ایستاده و از ادامه فعالیت آن‌ها به‌عنوان یک مطالبه عمومی جدا جلوگیری نماید. بدیهی است فضای ایجاد شده کمک خواهد کرد، شرکت‌هایی که مطابق با دستورالعمل‌های ابلاغ شده شاپرک عمل می‌کنند نسبت به گسترش و رونق کسب‌وکار خود اقدام نمایند.

مریم صرافیان؛ کارشناس حوزه پرداخت الکترونیک

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.