پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
اپلیکیشنهای پرداخت، جایگزینی مناسب برای یواساسدیها / گفتگو با حسینینژاد درباره تغییرات بستر یواساسدی
هفتهی پیش و در بخشنامهای از سوی بانک مرکزی ایران، بستر یواساسدی دچار تغییراتی شد که اصلیترین این تغییرات، بسته شدن تمامی تراکنشهای یواساسدی بهجز پرداخت قبوض عمومی است. مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیرهسازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائهدهنده خدمات پرداخت وجود دارد، مبادله شوند. با این تغییر، نقش اپلیکیشنهای پرداخت موبایلی شرکتهای پرداخت و بانکها پررنگتر میشود. در این راستا با سید ابراهیم حسینینژاد مدیرعامل شرکت پرداخت الکترونیک سامان (سپ) گفتگوی کوتاهی انجام دادهایم که در ادامه آمده است.
آیا بستر یواساسدی به شیوهای که تاکنون در صنعت پرداخت کشور مورداستفاده قرار گرفته بود، امن بوده است؟ اگر امن نبوده، پس چرا تاکنون مورداستفاده قرار گرفته است؟
زمانی که ما اولین بار از بستر یواساسدی استفاده کردیم، روش ما روشی امن بود یعنی از دو بستر یکی برای تعریف کارت و یک بستر برای انجام تراکنش استفاده میکردیم که بعداً برای راحتی کاربران این روش به شکلی که اکنون میبینیم، تغییر کرد و به دلیل استقبال بسیار سنگینی که از این بستر شد، نهادهای نظارتی نتوانستند جلوی فعالیت این بستر را بگیرند ولی با راهحلهای مختلف مانند محدود کردن مبلغ و یا محدود کردن برخی از تراکنشها برای مثال حذف تراکنشهای خرید، سعی بر این شد تا ریسک این بستر کاهش پیدا کند.
آیا اپلیکیشنهای پرداخت موبایلی، نسبت به یواساسدی بستر امنی برای انجام تراکنشهای خرید شارژ و پرداخت قبوض هستند؟
طبیعتاً امنتر هستند چراکه در اپلیکیشنهای پرداخت یک محصولی را در یک سرویسدهنده کنترل میکنیم و تحت کنترل یک entity یا یک سازمان است و به این صورت نیست که چند entity برای انجام یک تراکنش نقش داشته باشند. ضمن اینکه قبل از اینکه یک اپلیکیشن راهاندازی شود معمولاً دو تیم متخصص امنیتی بیرونی اقدام به تستهای نفوذپذیری میکنند، ضمن اینکه در بستر اپلیکیشن میشود تراکنشها را به طور کامل encrypt کرد و از پروتکلهای امن SSL برای انتقال داده بهره برد ولی در یواساسدی این امکان وجود ندارد.
آیا حرکت بانک مرکزی در ایجاد محدودیت روی یواساسدی حرکت درستی است؟
بله؛ تاکنون نیز بانک مرکزی خیلی اعتقاد نداشت که یواساسدی روش درستی است ولی چون جایگزینی برای آن وجود نداشت، مجبور شد تا از مخاطرات امنیتی که این بستر داشت، چشمپوشی کند ولی اکنون در نقطهای قرار داریم که جایگزین آنها یعنی اپلیکیشنهای پرداخت در دسترس مردم هستند که هرکدام از آنها تعداد کاربران خوبی را نیز به دست آوردهاند و اگر قبول کنیم که 40 میلیون کاربر تلگرام وجود دارد، به همین تعداد نیز تلفن همراه هوشمند وجود دارد و درنتیجه نفوذ افرادی که از اینترنت استفاده میکنند بالا است؛ بنابراین اکنون در نقطهای که قرار داریم، وضعیتمان بسیار بهتر از سال 88 است که ما اولین بار از یواساسدی استفاده کردیم. همچنین آمارهای تعداد کاربران اپلیکیشنها نیز نشان میدهد که این حوزه در چند سال اخیر پیشرفت خوبی داشته و اکنون نگاه امنیتی بانک مرکزی به دسترسی میچربد یعنی بر اساس مشاهدات بانک مرکزی، دسترسی به اپلیکیشنها وجود دارد و امنیت را میشود به این صورت کنترل کرد.