پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
شاپرک برای افزایش سلامت در حوزه پرداخت چه کارهایی انجام داده است؟
چند ماه گذشته اخبار و حواشی پیرامون تخلفات در حوزه درگاههای پرداخت الکترونیک، داغتر از سایر مسائل مربوط به این حوزه بود. همین امر موجب شد تا سرپرست معاونت توسعه و نظارت شرکت شاپرک در یک نشست خبری که امروز 28 مردادماه برگزار شد، به سوالات خبرنگاران پیرامون این مساله پاسخ دهد. در این نشست محمدمهدی طوبایی، اقدامات این شرکت در حوزه افزایش سلامت پرداخت از طریق درگاههای الکترونیک را که از بهمن ماه گذشته اجرا شده است، تشریح کرد.
محمدمهدی طوبایی، سرپرست معاونت توسعه و نظارت شاپرک در ابتدای این نشست خبری گفت: «چندی پیش، مسائل پیرامون تخلف پذیرندگان در حوزه اینترنتی مطرح شد که شاپرک در این راستا اقداماتی انجام داد. در این نشست، تصمیم گرفتیم توضیحات لازم در این باره را ارائه دهیم. از همان ابتدا شاپرک بر دو حوزه شرکتهای ارائهدهنده و پذیرندگان کارتهای بانکی نظارت میکرد. در حوزه شرکتهای PSP چارچوبی طراحی شد که نتایج آن چندی قبل ارائه شده است.
در قسمت پذیرندگان هم قبل از شکلگیری شاپرک، نابسامانی در حوزه دستگاه کارتخوان وجود داشت، به این صورت که امکان تشخیص دستگاههای معتبر از غیرمعتبر ممکن نبود. در این راستا با ساماندهی و یکسانسازی منوهای پایانه فروش و رسید پایانهها اعتماد عمومی به شبکه پرداخت کشور افزایش یافت. به نظر میرسید به دلیل حجم بالای تراکنشهای کارتخوانهای فیزیکی تمرکز روی دستگاههای کارتخوانهای و پایانههای فروش است اما از همان ابتدا با آوردن تمامی درگاههای پرداختها مورد تایید زیر دامنه نظارتی شاپرک، پرداختهای اینترنتی را سازماندهی کردیم.»
او اضافه کرد: «در حوزه پذیرندگان متخلف، شاپرک و شبکه پرداخت در همه جای دنیا از الزامات فنی و کسبوکاری پیروی میکنند. آنها از کدهای صنفی استفاده میکنند که در دنیا شناخته شده است. اگر شبکه پرداخت کشور ما این امکان را داشته باشد که بخواهد به شبکههای پرداخت بینالمللی متصل شود، چارهای جز همسو شدن با این استانداردها ندارد.
ما برای اینکه پذیرنده اینترنتی را به عنوان پذیرنده متخلف معرفی کنیم راههای متعددی داریم که عمدهترین آنها کدهای صنفی است. ما رویکردی به نام رصد مجازی داشتیم و اگر میدیدیم سرویس پرداختی ارائه میشود اما استاندارد شبکه پرداخت در آن رعایت نمیشود به درگاههای پرداخت میرسیدیم و اگر آنها طبق چارچوب پذیرندگان پرخطر مستوجب مسدود شدن بودند، آنها را مسدود میکردیم.»
طوبایی گفت: «ما علاوه بر رویکردی که به پایش فضای اینترنت مربوط بود، رویکرد دیگری هم داشتیم و آن مطالعه تراکنشها و دادههای پذیرندگان در شبکه پرداخت بود. ما رفتار استاندارد تراکنشی یک پذیرنده را بر مبنای اطلاعاتی که ارائه میدهد، داریم و اگر رفتار تراکنشی مشکوکی را ببینیم، فارغ از اینکه کسبوکار او چیست، آن را شناسایی میکنیم.»
او با تاکید بر اینکه در دنیا هم از الگوهای مشابه این کار استفاده میشود، گفت: «ما در فرآیندهای مختلفی پذیرنده را شناسایی میکنیم و سپس درگاه آنها مسدود میشود. درواقع ابتدا به شرکت ارائهدهنده خدمات پرداخت مربوطه اطلاعرسانی میشود که این پذیرنده طبق الگوی شاپرک رفتار نامتعارفی داشته و مسدود شده است. در مستند شاپرک گفته شده که اگر شرکت ارائه دهنده خدمات پرداخت بعد از بررسی، مخالف این اقدام بود، میتواند در 24 ساعت شواهد و مستندات خود را ارائه دهد که با این مستندات، شاپرک بلافاصله درگاه را باز میکند.
اما تا یک هفته شرکت PSP فرصت دارد مدارک خود را که دال بر رفتار متعارف پذیرنده باشد، برای ما ارسال کند. اگر قانعکننده باشد، فعالیت درگاه ادامه دارد وگرنه پذیرنده در لیست سیاه میرود. به این معنا که شماره ملی شخص حقیقی یا حقوقی که درگاه آن در یکی از شرکتهای PSP تخلفی داشته، در لیست سیاه ما قرار میگیرد و پس از آن از هیچ یک از شرکتهای PSP و کانالهای پرداخت امکان دریافت درگاه را نخواهد داشت.»
1300 درگاه متخلف مسدود شدهاند
طوبایی از شناسایی درگاههای متخلف خبر داد و گفت: «بر مبنای این اقدامات از ابتدای سال 1438 درگاه را معرفی کردیم که 1300 تای آنها مسدود شدند. البته طی سه ماه گذشته به خصوص در زمان جام جهانی فعالیت درگاههای متخلف بیشتر شد.396 کد ملی را نیز در لیست سیاه گذاشتهایم. موازی با شاپرک خود شرکتهای ارائهدهنده خدمات پرداخت هم اقدامات لازم را انجام دادهاند. 449 درگاه هم در مجموع توسط خود شرکتهای PSP مسدود شده که آنها هم وارد سامانه لیست سیاه میشوند.
نگاه کلی شاپرک حرکت در مسیر استانداردهای بینالمللی است تا اگر روزی تصمیم به فعالیت با شبکههای بینالملی بود گرفته شد، به لحاظ قوانین و زیرساخت، کمترین هزینه را داشته باشیم. ما با دقت بحث اطلاعات را پالایش میکنیم. اگر امروز عادت کنیم که اطلاعات دقیق و صحیح نداشته باشیم، قوانین بینالمللی دقت بیشتری خواهند داشت و این موضوع برای ما در آینده بسیار سختتر خواهد بود.»
طوبایی در پاسخ به سوال خبرنگار راه پرداخت مبنی بر اینکه آیا زمان 24 ساعته PSP ها برای ارائه مدارک، مناسب است یا خیر؟ گفت: «فرایندی که ما طراحی کردیم بنابر ملاحظاتی است که در این سالها داشتهایم. زمان ممکن است کوتاه باشد اما بنابر واقعیتها و به رغم اعتمادی که به شرکتهای PSP داریم، اگر رویه قرار به نتیجه رساندن باشد باید قاطع باشیم و البته به گونهای که به کسبوکارها آسیب وارد نشود.
ما با ضریب خاطر بالایی به تخلف انجام شده مطمئن بودیم و باید قاطع عمل میکردیم. این کار موازنهای است که با کسب تجربه بهتر هم خواهد شد اما ما سعی کردهایم که کسبوکارهای این چنینی را جدا کنیم. ما آییننامهای برای شرکتهای پرداخت داریم و اگر متوجه شویم که همکاری لازم وجود ندارد، PSP جریمه میشود و از جمله موارد جریمه محدودیت کارمزد و توسعه خدمات و … است.»
سرپرست معاونت توسعه و نظارت شاپرک تصریح کرد: «سال گذشته به دنبال خرید سامانههایی برای شناسایی تقلبها بودیم و در فراخوانی اعلام کردیم که اگر نرمافزارهای داخلی بتوانند این سرویس را به ما بدهند، از آن استقبال میکنیم.»
او در پاسخ به این سوال که اعداد و ارقام تخلفات انجام شده چقدر بوده است، گفت: «باید بین شبکه بانکی و شبکه پرداخت تفکیک قائل شویم. ما صرفا ارائهدهنده خدمات پرداخت به کسبوکارها هستیم. اگر کسی از این سرویس سوءاستفاده کند با او برخورد میکنیم. اینکه این عدد و ارقام تخلفات چه مبالغی بوده از طریق مراجع قضایی و بانکها پیگیری میشود.
ما توان ورود به این حوزه را نداریم اما تعداد بسیار زیادی از این درگاهها مربوط به قمار بودند که تعداد آنها بالای 90 درصد بوده است. سال گذشته 724 درگاه متخلف مسدود شد. در سال جدید رویکرد ما به سمت رفتار تراکنشی پذیرندگان رفت، ما فقط به اطلاعات و الگوی استاندارد پذیرنده اینترنتی نگاه میکنیم و کسانی که از این استاندارد تخلف کنند، شناسایی میشوند. آمارها نشان میدهد که این تعداد تخلفات به نسبت حجم شبکه پرداخت زیاد هم نیست.»
طوبایی به نقش سازمانهای مختلف مانند وزارت کار، بانک مرکزی و غیره در شناسایی تجارت ناسالم الکترونیک اشاره کرد و گفت: «ما ادامه دهنده سرویس هستیم. تشخیص اینکه کسبوکاری طبق قوانین مورد تایید است یا خیر و موضوعاتی از این دست را شاپرک نمیتواند تعیین تکلیف کند. باید به صورت ساختاری فرآیندی تعریف و گفته شود که اگر نهادی پذیرنده اینترنتی را تایید کرد، شاپرک و شرکتهای PSP به آن درگاه پرداخت بدهند. غیر از این باشد نمیتوان از شاپرک برای تشخیص، توقع داشت. مبنای تصمیمگیری ما عدم انطباق اطلاعات پذیرنده با آن چیزی است که در واقعیت وجود دارد. ما صلاحیت تشخیص اینکه کسبوکاری مجاز است یا خیر را نداریم. باید سازوکاری ایجاد شود و به ما ابلاغ شود که باید چگونه در این زمینه فعالیت کنیم.»
با رویکرد فعلی جلسه مقرراتزدایی وزارت اقتصاد موافق نیستیم
محمدمهدی طوبایی در خصوص رویکرد شاپرک به جلسه اخیر وزارت اقتصاد تحت عنوان مقررات زدایی برای ارائه درگاه پرداخت به کسبوکارها که عملا به پیچیدهتر شدن قوانین میانجامد، گفت: «دغدغه اصلی شاپرک نیز توسعه تجارت الکترونیک است و در این خصوص آنچه شاپرک را نگران میکند بلاتکلیف ماندن این حوزه است و اینکه مسئولیت شناسایی کسبوکارها با قوانین به دوش شاپرک بیفتد که مسلما مطابقت صحت فعالیت صنفی کسبوکارها در حوزه فعالیت شاپرک نیست.
اما ما نیز با رویکرد فعلی جلسه مقرراتزدایی وزارت اقتصاد موافق نیستیم و معتقدیم پیچیده کردن فرایند دریافت درگاه پرداخت نهتنها به تجارت الکترونیک ضربه میزند بلکه باعث میشود کسبوکارها تراکنشهای خود را به بسترهایی منتقل کنند که دیگر نه ما و نه هیج نهاد دیگری روی آنها کنترل نداشته باشد.»
او درباره پایانههای فروش خارج از کشور گفت: «پایانه فروشی که داخل کشور تعریف شده، فقط با کارتهای عضو شبکه شتاب فعالیت میکند و اتفاق عجیب و غریبی روی آن رخ نمیدهد. اینکه این تراکنش را اینجا انجام دهد و یا خارج از کشور اهمیتی ندارد بلکه باید بتواند با شبکه پرداخت خود ارتباط برقرار کند. درواقع تراکنش انجام میشود بدون اینکه مکان آن مهم باشد. در برخی هتلها در ایران، دستگاههای کارتخوان مسترکارت و ویزاکارت هم هست. به لحاظ فنی وقتی دستگاه کارتخوان میتواند به سوئیچ بانک یا PSP متصل شود، تراکنش انجام میشود. اینکه دستگاه از کشور خارج شود و کار نکند در حال بررسی است اما خیلی موضوع نگرانکنندهای از لحاظ فنی و مالی نیست.»
به گفته سرپرست معاونت توسعه و نظارت شرکت شاپرک، اطلاعاتی درباره اینکه جام جهانی موجب افزایش شرطبندی شده نداریم. او گفت: «رویکرد ما رویکرد شبکه پرداخت و الزامات آن در این حوزه است. اگر درگاهی برای کسبوکاری گرفته اما به کسبوکاری که کد آن صنف را ندارد اختصاص داده شود با آن برخورد میکنیم. اگر کسی در حوزه فیزیکی هم دستگاه کارتخوان گرفته و آن را در کسبوکار دیگری راه انداخته فارغ از اینکه کار دوم تخلف است یا نه با الزامات شبکه پرداخت مغایر است.»
او به مساله تراکنشهای بانکی دستگاههای کارتخوان پزشکان و شائبه فرار مالیاتی در این صنف اشاره کرد و گفت: «به صورت استاندارد بانکها که تجمیعکننده وجوه هستند، به سازمان مالیات گزارش میدهند اما برای شاپرک سازوکاری تعریف نشده تا گزارشی به سازمان امور مالیاتی بدهد. ما تاکنون به هیچ نهاد یا سازمانی گزارشی ندادهایم. سازمانهای قضایی میتوانند به مورد قضایی اطلاعاتی از یک پذیرنده را درخواست کنند اما این موضوع که ما اطلاعات را در اختیار سازمان یا نهاد خاصی بگذاریم باید از سوی بانک مرکزی به شاپرک ابلاغ شود.
این اطلاعات تجاری مردم است و نزد ما محرمانه است. ما بازوی اجرایی و نظارتی بانک مرکزی هستیم و درباره اینکه اطلاعات را در اختیار فرد یا سازمانی بگذاریم تصمیمگیر نیستیم. در موارد موردی این کار را به حکم قضایی انجام میدهیم. اگر فرآیند مصوب شود این کار را میکنیم اما تاکنون چنین چیزی نداشتهایم.»