راه پرداخت
رسانه فناوری‌های مالی ایران

شاپرک برای افزایش سلامت در حوزه پرداخت چه کارهایی انجام داده است؟

چند ماه گذشته اخبار و حواشی پیرامون تخلفات در حوزه درگاه‌های پرداخت الکترونیک، داغ‌تر از سایر مسائل مربوط به این حوزه بود. همین امر موجب شد تا سرپرست معاونت توسعه و نظارت شرکت شاپرک در یک نشست خبری که امروز 28 مردادماه برگزار شد، به سوالات خبرنگاران پیرامون این مساله پاسخ دهد. در این نشست محمدمهدی طوبایی، اقدامات این شرکت در حوزه افزایش سلامت پرداخت از طریق درگاه‌های الکترونیک را که از بهمن ماه گذشته اجرا شده است، تشریح کرد.

محمدمهدی طوبایی، سرپرست معاونت توسعه و نظارت شاپرک در ابتدای این نشست خبری گفت: «چندی پیش، مسائل پیرامون تخلف پذیرندگان در حوزه اینترنتی مطرح شد که شاپرک در این راستا اقداماتی انجام داد. در این نشست، تصمیم گرفتیم توضیحات لازم در این باره را ارائه دهیم. از همان ابتدا شاپرک بر دو حوزه شرکت‌های ارائه‌دهنده و پذیرندگان کارت‌های بانکی نظارت می‌کرد. در حوزه شرکت‌های PSP چارچوبی طراحی شد که نتایج آن چندی قبل ارائه شده است.

در قسمت پذیرندگان هم قبل از شکل‌گیری شاپرک، نابسامانی در حوزه دستگاه کارت‌خوان وجود داشت، به این صورت که امکان تشخیص دستگاه‌های معتبر از غیرمعتبر ممکن نبود. در این راستا با ساماندهی و یکسان‌سازی منوهای پایانه فروش و رسید پایانه‌ها اعتماد عمومی به شبکه پرداخت کشور افزایش یافت. به نظر می‌رسید به دلیل حجم بالای تراکنش‌های کارت‌خوان‌های فیزیکی تمرکز روی دستگاه‌های کارت‌خوان‌های و پایانه‌های فروش است اما از همان ابتدا با آوردن تمامی درگاه‌های پرداخت‌ها مورد تایید زیر دامنه نظارتی شاپرک، پرداخت‌های اینترنتی را سازماندهی کردیم.»

او اضافه کرد: «در حوزه پذیرندگان متخلف، شاپرک و شبکه پرداخت در همه جای دنیا از الزامات فنی و کسب‌وکاری پیروی می‌کنند. آن‌ها از کدهای صنفی استفاده می‌کنند که در دنیا شناخته شده است. اگر شبکه پرداخت کشور ما این امکان را داشته باشد که بخواهد به شبکه‌های پرداخت بین‌المللی متصل شود، چاره‌ای جز همسو شدن با این استانداردها ندارد.

ما برای اینکه پذیرنده اینترنتی را به عنوان پذیرنده متخلف معرفی کنیم راه‌های متعددی داریم که عمده‌ترین آنها کدهای صنفی است. ما رویکردی به نام رصد مجازی داشتیم و اگر می‌دیدیم سرویس پرداختی ارائه می‌شود اما استاندارد شبکه پرداخت در آن رعایت نمی‌شود به درگاه‌های پرداخت می‌رسیدیم و اگر آنها طبق چارچوب پذیرندگان پرخطر مستوجب مسدود شدن بودند، آن‌ها را مسدود می‌کردیم.»

طوبایی گفت: «ما علاوه بر رویکردی که به پایش فضای اینترنت مربوط بود، رویکرد دیگری هم داشتیم و آن مطالعه تراکنش‌ها و داده‌های پذیرندگان در شبکه پرداخت بود. ما رفتار استاندارد تراکنشی یک پذیرنده را بر مبنای اطلاعاتی که ارائه می‌دهد، داریم و اگر رفتار تراکنشی مشکوکی را ببینیم، فارغ از اینکه کسب‌وکار او چیست، آن را شناسایی می‌کنیم.»

او با تاکید بر اینکه در دنیا هم از الگوهای مشابه این کار استفاده می‌شود، گفت: «ما در فرآیندهای مختلفی پذیرنده را شناسایی می‌کنیم و سپس درگاه آنها مسدود می‌شود. درواقع ابتدا به شرکت ارائه‌دهنده خدمات پرداخت مربوطه اطلاع‌رسانی می‌شود که این پذیرنده طبق الگوی شاپرک رفتار نامتعارفی داشته و مسدود شده است. در مستند شاپرک گفته شده که اگر شرکت ارائه دهنده خدمات پرداخت بعد از بررسی، مخالف این اقدام بود، می‌تواند در 24 ساعت شواهد و مستندات خود را ارائه دهد که با این مستندات، شاپرک بلافاصله درگاه را باز می‌کند.

اما تا یک هفته شرکت PSP فرصت دارد مدارک خود را که دال بر رفتار متعارف پذیرنده باشد، برای ما ارسال کند. اگر قانع‌کننده باشد، فعالیت درگاه ادامه دارد وگرنه پذیرنده در لیست سیاه می‌رود. به این معنا که شماره ملی شخص حقیقی یا حقوقی که درگاه آن در یکی از شرکت‌های PSP تخلفی داشته، در لیست سیاه ما قرار می‌گیرد و پس از آن از هیچ یک از شرکت‌های PSP و کانال‌های پرداخت امکان دریافت درگاه را نخواهد داشت.»

 

1300 درگاه متخلف مسدود شده‌اند

طوبایی از شناسایی درگاه‌های متخلف خبر داد و گفت: «بر مبنای این اقدامات از ابتدای سال 1438 درگاه را معرفی کردیم که 1300 تای آن‌ها مسدود شدند. البته طی سه ماه گذشته به خصوص در زمان جام جهانی فعالیت درگاه‌های متخلف بیشتر شد.396 کد ملی را نیز در لیست سیاه گذاشته‌ایم. موازی با شاپرک خود شرکت‌های ارائه‌دهنده خدمات پرداخت هم اقدامات لازم را انجام داده‌اند. 449 درگاه هم در مجموع توسط خود شرکت‌های PSP مسدود شده که آنها هم وارد سامانه لیست سیاه می‌شوند.

نگاه کلی شاپرک حرکت در مسیر استانداردهای بین‌المللی است تا اگر روزی تصمیم به فعالیت با شبکه‌های بین‌الملی بود گرفته شد، به لحاظ قوانین و زیرساخت، کمترین هزینه را داشته باشیم. ما با دقت بحث اطلاعات را پالایش می‌کنیم. اگر امروز عادت کنیم که اطلاعات دقیق و صحیح نداشته باشیم، قوانین بین‌المللی دقت بیشتری خواهند داشت و این موضوع برای ما در آینده بسیار سخت‌تر خواهد بود.»

طوبایی در پاسخ به سوال خبرنگار راه پرداخت مبنی بر اینکه آیا زمان 24 ساعته PSP ها برای ارائه مدارک، مناسب است یا خیر؟ گفت: «فرایندی که ما طراحی کردیم بنابر ملاحظاتی است که در این سال‌ها داشته‌ایم. زمان ممکن است کوتاه باشد اما بنابر واقعیت‌ها و به رغم اعتمادی که به شرکت‌های PSP داریم، اگر رویه قرار به نتیجه رساندن باشد باید قاطع باشیم و البته به گونه‌ای که به کسب‌وکارها آسیب وارد نشود.

ما با ضریب خاطر بالایی به تخلف انجام شده مطمئن بودیم و باید قاطع عمل می‌کردیم. این کار موازنه‌ای است که با کسب تجربه بهتر هم خواهد شد اما ما سعی کرده‌ایم که کسب‌وکارهای این چنینی را جدا کنیم. ما آیین‌نامه‌ای برای شرکت‌های پرداخت داریم و اگر متوجه شویم که همکاری لازم وجود ندارد، PSP جریمه می‌شود و از جمله موارد جریمه محدودیت کارمزد و توسعه خدمات و … است.»

 

سرپرست معاونت توسعه و نظارت شاپرک تصریح کرد: «سال گذشته به دنبال خرید سامانه‌هایی برای شناسایی تقلب‌ها بودیم و در فراخوانی اعلام کردیم که اگر نرم‌افزارهای داخلی بتوانند این سرویس را به ما بدهند، از آن استقبال می‌کنیم.»

او در پاسخ به این سوال که اعداد و ارقام تخلفات انجام شده چقدر بوده است، گفت: «باید بین شبکه بانکی و شبکه پرداخت تفکیک قائل شویم. ما صرفا ارائه‌دهنده خدمات پرداخت به کسب‌وکارها هستیم. اگر کسی از این سرویس سوءاستفاده کند با او برخورد می‌کنیم. اینکه این عدد و ارقام تخلفات چه مبالغی بوده از طریق مراجع قضایی و بانک‌ها پیگیری می‌شود.

ما توان ورود به این حوزه را نداریم اما تعداد بسیار زیادی از این درگاه‌ها مربوط به قمار بودند که تعداد آنها بالای 90 درصد بوده است. سال گذشته 724 درگاه متخلف مسدود شد. در سال جدید رویکرد ما به سمت رفتار تراکنشی پذیرندگان رفت، ما فقط به اطلاعات و الگوی استاندارد پذیرنده اینترنتی نگاه می‌کنیم و کسانی که از این استاندارد تخلف کنند، شناسایی می‌شوند. آمارها نشان می‌دهد که این تعداد تخلفات به نسبت حجم شبکه پرداخت زیاد هم نیست.»

طوبایی به نقش سازمان‌های مختلف مانند وزارت کار، بانک مرکزی و غیره در شناسایی تجارت ناسالم الکترونیک اشاره کرد و گفت: «ما ادامه دهنده سرویس هستیم. تشخیص اینکه کسب‌وکاری طبق قوانین مورد تایید است یا خیر و موضوعاتی از این دست را شاپرک نمی‌تواند تعیین تکلیف کند. باید به صورت ساختاری فرآیندی تعریف و گفته شود که اگر نهادی پذیرنده اینترنتی را تایید کرد، شاپرک و شرکت‌های PSP به آن درگاه پرداخت بدهند. غیر از این باشد نمی‌توان از شاپرک برای تشخیص، توقع داشت. مبنای تصمیم‌گیری ما عدم انطباق اطلاعات پذیرنده با آن چیزی است که در واقعیت وجود دارد. ما صلاحیت تشخیص اینکه کسب‌وکاری مجاز است یا خیر را نداریم. باید سازوکاری ایجاد شود و به ما ابلاغ شود که باید چگونه در این زمینه فعالیت کنیم.»

 

با رویکرد فعلی جلسه مقررات‌زدایی وزارت اقتصاد موافق نیستیم

محمدمهدی طوبایی در خصوص رویکرد شاپرک به جلسه اخیر وزارت اقتصاد تحت عنوان مقررات زدایی برای ارائه درگاه پرداخت به کسب‌وکارها که عملا به پیچیده‌تر شدن قوانین می‌انجامد، گفت: «دغدغه اصلی شاپرک نیز توسعه تجارت الکترونیک است و در این خصوص آنچه شاپرک را نگران می‌کند بلاتکلیف ماندن این حوزه است و اینکه مسئولیت شناسایی کسب‌وکارها با قوانین به دوش شاپرک بیفتد که مسلما مطابقت صحت فعالیت صنفی کسب‌وکارها در حوزه فعالیت شاپرک نیست.

اما ما نیز با رویکرد فعلی جلسه مقررات‌زدایی وزارت اقتصاد موافق نیستیم و معتقدیم پیچیده کردن فرایند دریافت درگاه پرداخت نه‌تنها به تجارت الکترونیک ضربه می‌زند بلکه باعث می‌شود کسب‌وکارها تراکنش‌های خود را به بسترهایی منتقل کنند که دیگر نه ما و نه هیج نهاد دیگری روی آنها کنترل نداشته باشد.»

او درباره پایانه‌های فروش خارج از کشور گفت: «پایانه فروشی که داخل کشور تعریف شده، فقط با کارت‌های عضو شبکه شتاب فعالیت می‌کند و اتفاق عجیب و غریبی روی آن رخ نمی‌دهد. اینکه این تراکنش را اینجا انجام دهد و یا خارج از کشور اهمیتی ندارد بلکه باید بتواند با شبکه پرداخت خود ارتباط برقرار کند. درواقع تراکنش انجام می‌شود بدون اینکه مکان آن مهم باشد. در برخی هتل‌ها در ایران، دستگاه‌های کارت‌خوان مسترکارت و ویزاکارت هم هست. به لحاظ فنی وقتی دستگاه کارت‌خوان می‌تواند به سوئیچ بانک یا PSP متصل شود، تراکنش انجام می‌شود. اینکه دستگاه از کشور خارج شود و کار نکند در حال بررسی است اما خیلی موضوع نگران‌کننده‌ای از لحاظ فنی و مالی نیست.»

به گفته سرپرست معاونت توسعه و نظارت شرکت شاپرک، اطلاعاتی درباره اینکه جام جهانی موجب افزایش شرط‌بندی شده نداریم. او گفت: «رویکرد ما رویکرد شبکه پرداخت و الزامات آن در این حوزه است. اگر درگاهی برای کسب‌وکاری گرفته اما به کسب‌وکاری که کد آن صنف را ندارد اختصاص داده شود با آن برخورد می‌کنیم. اگر کسی در حوزه فیزیکی هم دستگاه کارت‌خوان گرفته و آن را در کسب‌وکار دیگری راه انداخته فارغ از اینکه کار دوم تخلف است یا نه با الزامات شبکه پرداخت مغایر است.»

او به مساله تراکنش‌های بانکی دستگاه‌های کارت‌خوان پزشکان و شائبه فرار مالیاتی در این صنف اشاره کرد و گفت: «به صورت استاندارد بانک‌ها که تجمیع‌کننده وجوه هستند، به سازمان مالیات گزارش می‌دهند اما برای شاپرک سازوکاری تعریف نشده تا گزارشی به سازمان امور مالیاتی بدهد. ما تاکنون به هیچ نهاد یا سازمانی گزارشی نداده‌ایم. سازمان‌های قضایی می‌توانند به مورد قضایی اطلاعاتی از یک پذیرنده را درخواست کنند اما این موضوع که ما اطلاعات را در اختیار سازمان یا نهاد خاصی بگذاریم باید از سوی بانک مرکزی به شاپرک ابلاغ شود.

این اطلاعات تجاری مردم است و نزد ما محرمانه است. ما بازوی اجرایی و نظارتی بانک مرکزی هستیم و درباره اینکه اطلاعات را در اختیار فرد یا سازمانی بگذاریم تصمیم‌گیر نیستیم. در موارد موردی این کار را به حکم قضایی انجام می‌دهیم. اگر فرآیند مصوب شود این کار را می‌کنیم اما تاکنون چنین چیزی نداشته‌ایم.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.