امنیت (Security) رگ تک (RegTech) شرکت‌ها کسب‌وکارها یادداشت

معرفی الزامات حقوقی که قانون برای کسب‌وکارهای اینترنتی مشخص کرده است

محمدعلی حکیم ایمانی، مدیر حقوقی و قراردادهای شرکت زرین‌پال / حقوق چیست؟ معنای حقوق و حق در لغت و اصطلاح چیست؟ در خصوص «حق»، می‌توان مسائل گوناگونی را موردنظر قرارداد؛ از معنا و ماهیت حق گرفته تا رابطه میان حق و تکلیف، انواع حق، مبنای حق و غیره. ولی اولین مطلبی که لازم است به آن پرداخت، معانی حق است.

۱- حق در لغت: در معناهای متفاوت و گوناگونی به‌کار رفته است. برخی از معناهای مشهور آن راستی، درستی، وظیفه، تکلیف، دستمزد، بهره، نصیب، ثابت و یقین زمانی که شک، تردید و انکار در میان نباشد معنی شده است.

۲- حق در اصطلاح: در علوم گوناگون استعمال می‌شود. گاهی معنای آن در یک اصطلاح، با معنای آن در اصطلاحی دیگر متفاوت است. برخی از اصطلاحات حق بدین قرار است:

الف) حق عبارت است از اقتداری که قانون به افراد می‌دهد تا عملی را انجام دهند. آزادی، عمل، رکن اساسی حق در این تعریف است؛ یعنی آدمیان در انجام یا عدم انجام آن عمل آزادند. به بیان دیگر، حق امری اعتباری است که پشتوانه قانونی دارد. ثمره آن حفظ نظم جامعه است. از این‌رو، طبق این دیدگاه، «حق»، غیر از معتبر بودن توسط اجتماع شأن دیگری ندارد.

ب) حق در اصطلاح حقوقی، مفهومی فرضی است؛ بدین معنا که این مفهوم، به‌هیچ‌وجه وجود خارجی ندارد. تنها در ارتباط با افعال اختیاری آدمیان مطرح می‌شود. انسان‌ها از آنجایی که دارای اختیار هستند، لازم است، دسته‌ای از کارها را انجام داده، دسته‌ای دیگر را نباید انجام دهند و از انجام آن صرف‌نظر کنند. با توجه به همین «باید» ها و «نباید» های حاکم بر رفتار انسان‌ها، مفاهیمی از قبیل «حق» و «تکلیف» به وجود می‌آید. مثلاً، وقتی گفته می‌شود: حق شفعه، و یا حق زن بر مرد و به عکس، همین مفهوم  فرضی موردنظر است. (حقوق مدنی ج ۱ دکتر حسن امامی ص ۱۲۵)

از مجموع تعاریفی که درباره اصطلاح حقوقی «حق» گفته‌شده، موارد ذیل منتج می‌شود:

  1. حق آن است که به صاحب حق نوعی اقتدار و آزادی عمل اعطا می‌کند.
  2. حق، امتیاز و نفع متعلق به اشخاص است که باعث می‌شود او توان تصرف در آن را پیدا کرده و دیگران را از تجاوز به آن منع کند.
  3. حق، مفهومی فرضی است که در خارج ذهن قابل‌مشاهده نیست. هر چند منشأ اثر خواهد بود.

نتیجه آنکه:

حق در لغت در معانی متعددی، از جمله ملک، مال، سلطنت، بهره و نصیب، امتیاز و ثبوت آمده است. در عرصه‌های فقهی، حقوقی و سیاسی، به معنای «امتیاز»، «سلطنت» و «اختصاص» بیان شده است.

 

بخش اول: حقوق کسب‌وکار چیست؟

قسمت اول – مقدمه:

۱)  معمولاً افرادی که شروع به راه‌اندازی یک کسب‌وکار جدید می‌کنند، در ابتدای کار مسائل حقوقی را چندان جدی نمی‌گیرند و همین مسئله باعث می‌شود که در ادامه با مشکلات جدی روبرو شوند. در اولین قدم‌های راه‌اندازی یک کسب‌وکار جدید، معمولاً کارآفرینان با حداکثر توان خود به دنبال پیدا کردن مشکلات موجود در بازار و حل مشکلی که شناسایی کرده‌اند با توسعه یک محصول یا تأمین یک خدمت جدید هستند.

کارآفرینان در همین راستا تمام توان خود را به کار می‌گیرند و بدون توجه به جنبه‌های حقوقی موضوع و شفاف‌سازی حقوق و تکالیف طرفین، روز و شب خود را صرف حل مشکل بازار و توسعه کسب‌وکار خود می‌کنند.

معمولاً پس از گذشت مدتی از همکاری و درست در جایی که استارت‌آپ به موفقیت نزدیک می‌شود، سوء تفاهم‌ها سر باز می‌کنند و تیم منسجم و پر انگیزه کارآفرین، به‌خاطر تصورات،‌ اهداف و انگیزه‌های متفاوتی که از انجام مشارکت داشته‌اند، در مقابل یکدیگر قرار گرفته و با مشکلات متعددی در روابط کاری خود مواجه می‌شوند.

۲)   چالش‌های حقوقی به این نقطه ختم نمی‌شود؛ فعالیت در حوزه تجارت الکترونیک و راه‌اندازی یک کسب‌وکار اینترنتی دارای الزاماتی قانونی است که عدم توجه به آنها، ممکن است منجر به مسدودی حساب‌های بانکی استارت‌آپ، فیلتر شدن سامانه یا مواجه شدن با احکام قضایی و نهایتاً منع فعالیت استارت‌آپ شود.

در سال‌های گذشته قوانین متعددی در حوزه تجارت الکترونیک، حقوق پدیدآورندگان نرم‌افزارهای رایانه‌ای، جرائم رایانه‌ای، مالکیت فکری، حقوق مصرف‌کنندگان، حقوق رقابت و رعایت حریم خصوصی وضع شده است که عدم آگاهی و توجه به آنها ممکن است باعث شکست جدی یک استارت‌آپ شود.

برخی از انواع تجارت، چه در بستر الکترونیک و چه در بستر سنتی، توسط قوانین کشورها ممنوع شده یا دارای حساسیت‌هایی است که اگر به آن‌ها توجه کافی نشود، ممکن است تمام زحمات و سرمایه تیم کارآفرین به هدر برود. علاوه بر آن، حتی احتمال اینکه کارآفرینان به جرائمی متهم شده یا حکم مجازاتی برای آنها نیز صادر شود وجود خواهد داشت. نمونه‌های مشابه این موضوع را می‌توان استارت‌آپ‌هایی دانست که قصد فعالیت در حوزه خریدوفروش ارز، خدمات پرداخت یاری (درگاه واسط) و … داشته‌اند.

 

قسمت دوم – کسب‌وکار الکترونیک (فضای مجازی):

۳) عبارت است از کاربردی کردن کلیه سیستم‌های اطلاعاتی برای تقویت و کنترل فرایندهای کسب‌وکار. امروزه این فرایندها با استفاده از تکنولوژی‌های مبتنی بر وب توسعه می‌یابند.

۴) کسب‌وکار الکترونیکی در یک تعریف ساده واژه‌ای به معنی انجام کسب‌وکار با استفاده از ارتباطات راه دور و ابزارهای مرتبط است. تجارت الکترونیک از این دست دارای مفهومی کوچک‌تر و محدودتر نسبت به کسب‌وکار الکترونیکی است. در تجارت الکترونیک حتماً باید بین دو طرف پول ردوبدل شود (تا به مفهوم تجارت برسیم) ولی در کسب‌وکار الکترونیک لازم نیست پولی مبادله شود. به‌عنوان مثال دادگاهی که در آن محاکمه از طریق فضای اینترنتی انجام می‌شود کسب‌وکار الکترونیک محسوب می‌شود.

براساس تعریف دفتر توسعه جامعه اروپا (OECD) به‌طور کلی تجارت الکترونیک، معاملات را در ارتباط با فعالیت‌های تجاری افراد و سازمان‌ها شکل می‌دهد. این فعالیت‌ها براساس پردازش و انتقال اطلاعات دیجیتالی (متن، صدا و تصاویر) مبتنی هستند.

تجارت الکترونیک، به مجموعه فعالیت‌هایی اطلاق می‌شود که مستقیماً به وسیله ارتباطات الکترونیکی (شبکه‌ای) پشتیبانی می‌شود.

 

قسمت سوم – تفاوت کسب‌وکار الکترونیک و تجارت الکترونیک:

کسب‌وکار الکترونیک به مفهوم کلی شامل به‌کارگیری فناوری‌های جدید برای برقراری ارتباطات زنجیره‌ای بین سازندگان، فروشندگان، عرضه‌کنندگان و به‌طورکلی ارائه‌دهندگان کالا و خدمات از یک‌سو و خریدار و مصرف‌کننده یا به‌طور کلی مشتری از سوی دیگر است و نتیجه آن اتخاذ تصمیم‌های بهتر، بهینه‌سازی کالا و خدمات، کاهش هزینه‌ها و گشودن کانال‌های جدید است؛ ولی تجارت الکترونیک به هر شکلی از نقل و انتقالات در تجارت اطلاق می‌شود که در آن طرفین، بیشتر از طریق الکترونیکی با یکدیگر در تماس هستند تا از طریق نقل‌وانتقالات فیزیکی.

به عبارت دیگر، تجارت الکترونیک زیر بخشی از کسب‌وکار الکترونیک در سازمان‌ها است، زیرا در کسب‌وکار الکترونیک، شکل الکترونیکی کلیه فرایندهای کسب‌وکار سازمان از قبیل تولید، تحقیق و توسعه امور اداری، مالی، مدیریت نیروی انسانی، پشتیبانی و تجارت مطرح است. در حالی که در تجارت الکترونیک تنها فرایند تجارت سازمان به‌صورت الکترونیک یک جزء بنیادی از کسب‌وکار الکترونیک به حساب می‌آید.

کسب‌وکار الکترونیک باعث می‌شود تا فرایندهای تجارت، روابط و دادوستد جهانی شود. محیط تجاری شرکت، ممکن است، شامل یک شبکه جهت دسترسی به سازمان‌های عمومی یا شبکه‌هایی که با محافظت خاص برای دسترسی افرادی خاص طراحی شده یا حتی شبکه داخلی باشد که برای دسترسی افراد و کارمندان داخل شرکت طراحی شده است.

کسب‌وکار الکترونیک تنها قراردادن یک صفحه شبکه‌ای نیست. بلکه محیط مدل‌های تجاری اعم از تجارت با کارمندان، مشتریان، تأمین‌کنندگان و شرکا است. (سهیل سعیدی – کسب‌وکار الکترونیک چیست؟ ماهنامه تخصصی بازاریابی شماره ۲۷.)

 

قسمت چهارم – مزایای کسب‌وکار الکترونیک:

  • نزدیک شدن ارتباطات
  • دستیابی به بازارهای جدید
  • افزایش میزان فروش و سود
  • حذف هزینه‌هایی مانند تهیه کاغذ، چاپ، بروشور و کاتالوگ
  • کاهش هزینه‌های معاملاتی و تدارکاتی
  • بهبود مدیریت بر روابط مصرف‌کننده، عرضه‌کننده و کارکنان
  • کاهش آلودگی محیط زیست، ترافیک و ازدحام.

معایب کسب‌وکار الکترونیک:

  • مسئله امنیت، امکان ورود به سیستم‌های شما از طریق آدرس پست الکترونیکی، سایت شبکه و دستیابی به اطلاعات مالی و غیره.
  • اختلال در برنامه کاری در صورت خرابی سیستم.
  • از دست دادن کنترل؛ مشکلات و هزینه‌های به‌روز بودن با فناوری‌هایی که به‌سرعت پیشرفت می‌کنند.

نتیجه‌گیری:

با توجه به چارچوب تئوریک مطرح‌شده و بررسی کسب کار الکترونیک برای افزایش انگیزه صادراتی پیشنهاد‌های زیر برای بنگاه‌های تجاری فعال در امور بازرگانی به بنگاه‌های بین‌المللی توصیه می‌شود. ورود به سازمان تجارت جهانی و قرار گرفتن در وضعیت رقابتی امری اجتناب‌ناپذیر است. از این رو استفاده از فناوری‌های نوین تجاری در بنگاه‌های صادراتی مورد تأکید قرار می‌گیرد. از آنجا که موفقیت در کسب‌وکار الکترونیک نیازمند توجه به عوامل جانبی و تأثیرگذار بر آن است؛ لذا مدیریت حرفه‌ای و به‌کارگیری نیروی کار متخصص برای تقویت کسب‌وکار الکترونیک برای بنگاه‌ها توصیه می‌شود.

 

بخش دوم: معنای لغوی و اصطلاحی استارت‌آپ:

در لغت: استارت‌آپ که در زبان انگلیسی startup company و در زبان فرانسه société de startups از آن یاد و معنای می‌شود از نظر لغوی به شرکت‌های نوپا، کسب‌وکار جدید، کسب‌وکاری که عموماً حول محور تکنولوژی شکل گرفته باشد گفته می‌شود و به‌طور کلی به شرکت یا کسب‌وکار گفته می‌شود که معمولاً به‌تازگی و در نتیجه کارآفرینی ایجاد شده است، رشد سریعی دارد و در جهت تولید راه‌حلی نوآورانه و دوام‌پذیر برای رفع یک نیاز در بازار شکل گرفته است.

این شرکت‌ها معمولاً مبتنی بر ایده‌هایی ریسک‌پذیر هستند که مدل کسب‌وکارشان مشخص نیست و بازار هدفشان نیز در حد فرض است. شرکت‌های نوپا می‌توانند در هر حوزه‌ای ایجاد شوند، ولی اغلب به شرکت‌هایی گفته می‌شود که رشد سریعی دارند و در زمینه فنّاوری (تکنولوژی) فعالیت می‌کنند.

در اصطلاح: استارت‌آپ‌ها کسب‌وکارهایی نو با روش‌های مبتکرانه و به دنبال انجام کارهای خارق‌العاده به کمک فناوری هستند. این تعریف رایجی است که تعریف ساده پیشین را با استفاده از واژه‌ها بیان می‌کند. این تعریف شامل کلماتی گنگ و گمراه‌کننده است. مثلاً تأکید بر فناوری در این تعریف به هیچ روی حق مطلب را ادا نمی‌کند. در اکثر استارت‌آپ‌ها نوآوری با استفاده از فناوری است. اما به‌طور کلی این نوآوری، نوآوری کسب‌وکار محسوب می‌شود و رشدی که این نوآوری ایجاد می‌کند کسب‌وکار را به استارت‌آپ تبدیل می‌کند.

واقعیت این است که تعاریف متفاوتی از استارت‌آپ‌ها ارائه شده است، اما اگر بخواهیم استارت‌آپ را خیلی راحت تعریف کنیم باید بگوییم: استارت‌آپ یک یا چند شخص کارآفرین یا یک شرکت نوپا با سرمایه‌ای اندک است که با تکیه بر انگیزه و توان بنیان‌گذارانش به دنبال ایده عرضه یک خدمت یا کالای منحصربه‌فرد جدید، برای حل یک مشکل یا نیاز قدیمی و بدون پاسخ است.

بد نیست بدانیم از جمله ویژگی‌های بارزی که یک استارت‌آپ دارد مقیاس‌پذیری سریع و آسان کسب‌وکار (به معنی قابلیت توسعه و رشد سریع و کم دردسر کسب‌وکار)، مدل درآمدی تکرارشونده و غالباً استفاده از ایده‌های مبتنی بر فناوری است.

 

بخش سوم: الزامات حقوقی کسب‌وکارهای اینترنتی

قسمت اول – معنای احراز هویت لغوی و اصلاحی:

از نظر لغوی: به تعیین صحت‌وسقم یک ویژگی، داده یا نهاد گفته می‌شود. این فرایند ممکن است شامل تأیید هویت یک شخص، دنبال کردن ریشه‌های یک سازه بشری، مطمئن شدن از اینکه یک کالا همانی است که بسته‌بندی و شناس‌برگش ادعا می‌کنند، یا اطمینان از قابل‌اعتماد بودن یک نرم‌افزار رایانه‌ای باشد.

از نظر اصطلاحی: در شبکه رایانه‌ای اصالت‌سنجی بدین معناست که یک سرویس‌دهنده بتواند تشخیص دهد کسی که تقاضایی را روی آن سیستم دارد شخص حقیقی است یا یک شیاد است تا بدین ترتیب به گیرنده پیام اطمینان داده شود که پیام از همان مبدأیی است که ادعا شده است. هر مکانیزمی که بتواند هویت واقعی یک فرد را بدون هیچ ابهامی، تأیید یا رد کند سرویسی جهت اصالت‌سنجی است. این سرویس برخلاف باور عموم یکی از پیچیده‌ترین مباحث امنیت شبکه به‌شمار می‌رود. در واقع احراز هویت یعنی تشخیص هویت فردی که می‌خواهد از امکانات یک سیستم یا شبکه استفاده کند و این اطمینان را می‌دهد موجودیتی که در یک ارتباط شرکت کرده مجاز است یا نه.

یکی بودن هویت کاربر با چیزی که ادعا کرده یعنی مجاز شناخته شدن آن کاربر. تنها از این طریق است که کاربر می‌تواند از سرویس‌ها و امکانات یک شبکه یا سیستم استفاده کند. احراز هویت، هویت فرد را به وسیله مقایسه یک یا چند عامل با پایگاه دادهایی از هویت‌های معتبر، بررسی می‌کند.

 

قسمت دوم انواع احراز هویت و متدهای آن:

در کل از ۳ متد برای احراز هویت استفاده می‌شود. امروزه این ۳ متد را ۳ فاکتور احراز هویت گویند. البته دو روش دیگر نیز به آنها اضافه شده که می‌توان آن را در دسته‌های دیگر هم جای داد:

۱) چیزی که شما می‌دانید (رمز): عامل احراز هویت اول چیزی است که شما می‌دانید که رایج‌ترین آن یک رمز است و رشته‌ای از کاراکترهاست که در ذهن شماست و به خاطر سپرده‌اید. رمز ساده‌ترین مدل پیاده‌سازی شده احراز هویت است و همچنین می‌توان گفت ضعیف‌ترین، چون امکان حدس زدن رمز وجود دارد.

کاربران معمولاً رمزهای ضعیف و ساده انتخاب می‌کنند حتی رمزهایی به طول یکی دو حرف، اما برای حل این مشکل می‌توان حداقل طول رمز را مشخص کرد که مثلاً کمتر از ۸ حرف نباشد و اینکه از ترکیب حروف و اعداد و علائم خاص استفاده شود؛ ولی در این حالت هم چون امکان فراموشی رمز وجود دارد مشکلاتی دیگر ممکن است به وجود آید. مثلاً بسیاری رمز را در مکانی می‌نویسند تا فراموش نشود که در این حالت ممکن است شخصی آن را پیدا کرده و از آن سوءاستفاده کند. در کل این مدل احراز هویت به‌تنهایی مناسب نیست.

۲) چیزی که شما دارید (کارت شناسایی): عامل احراز هویت نوع دوم چیزی است که شما دارید یعنی یک ابزار فیزیکی که باید در زمان احراز هویت همراه داشته باشید، مانند یک کارت شناسایی. بعضی از سیستم‌های احراز هویت از یک نشانه استفاده می‌کنند که مربوط به کاربر باشد یعنی وسیله یا شی که تعیین‌کننده هویت کاربر باشد که متداول‌ترین آن یک کارت اعتباری یا یک کلید فیزیکی است. این روش زیاد مناسب نیست مثل حالت قبل ساده و ضعیف است چون امکان دزدیده شدنشی فیزیکی وجود دارد. این روش هم زیاد به‌تنهایی استفاده نمی‌شود اما می‌تواند با یک رمز استفاده شود. مانند کارت عابر بانک که در صورتی که دزدیده شود باید رمز آن هم در دسترس باشد.

۳)   چیزی که شما هستید (بیومتریک: اثرانگشت): عامل احراز هویت نوع سوم چیزی است که شما هستید. این عامل بخشی از بدن شما یا خصیصه فیزیکی شماست مانند اثرانگشت. هر شخصی ویژگی‌های فیزیکی خاص خود را دارد که او را از سایر افراد متمایز می‌کند. در این روش افراد می‌توانند از این ویژگی‌های خاص برای احراز هویت استفاده کنند.

این روش می‌تواند برای کامپیوترها اندکی دشوار باشد. مانند تشخیص صدای آنالوگ. اما در سال‌های اخیر تکنولوژی به اندازه کافی رشد کرده که کامپیوترها بتوانند این ویژگی‌ها را پردازش کنند. به‌عنوان یک مثال: کاربر در سیستم بیومتریک با ارائه یک نمونه مشخصه فیزیکی ثبت‌نام می‌کند. سیستم این ویژگی آنالوگ را به دیجیتال تبدیل می‌کند و یک الگویی از آن تهیه می‌کند و در سرور احراز هویت مرکزی ذخیره می‌کند. اگر کاربر درخواست ورود داشته باشد یک نمونه از ویژگی فیزیکی او گرفته می‌شود و به نمونه دیجیتالی تبدیل می‌شود و نمونه دیجیتالی جدید با الگوی ذخیره‌شده در سرور مقایسه می‌شود اگر این دو نمونه شبیه بود کاربر پذیرفته می‌شود.

۴)   جایی که شما هستید (محل شما را مشخص می‌کند): عامل احراز هویت چهارم یعنی جایی که شما آنجا هستید، مانند یک ترمینال کامپیوتری که از طریق آن وارد شده‌اید یا شماره تلفن شهر یا کشوری که از آنجا تماس گرفته‌اید که این عامل را می‌توان در دسته دوم احراز هویت هم جای داد.

ما می‌توانیم قدرت احراز هویت را با ترکیب دو یا چند عامل افزایش دهیم، زیرا استفاده از ۲ عامل با هم اطمینان بسیار بالاتری در احراز هویت فراهم می‌آورد.

۵)   امضای الکترونیک: که در زبان انگلیسی از آن Electronic signature و در زبان فرانسه نیز از آن Signature électronique یاد می‌شود به معنای امضا، اجازه کردن، تنفیذ عقد و یا هرچیز دیگر، نوشتن نام یا نام خانوادگی یا هر دو، یا رسم علامت به‌عنوان بیان هویت صاحب علامت ذیل اوراق و اسناد برای تأیید متن سند است. بنابراین اثراتی که بر امضا مترتب است عبارت از تأیید هویت صاحب امضا، اقرار یا رضایت بر مفاد سند، یا تعهد و التزام به مندرجات سند است.

 

قسمت سوم – انواع امضای الکترونیک:

امضای الکترونیک دو نوع است امضا الکترونیک ساده و امضای الکترونیک مطمئن:

۱-  امضای الکترونیک ساده: عبارت از هر نوع علامت منضم‌شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسائی امضاکننده «داده پیام» است و برای شناسایی امضاکننده داده پیام مورد استفاده قرار می‌گیرد. مطابق دستورالعمل شماره ۱۹۹۹/۹۳/CE کمیسیون اروپا داده‌ای است که به شکل الکترونیکی به سایر داده‌های الکترونیکی منضم شده و یا به‌طور منطقی، ملحق می‌شود و به‌عنوان روشی برای اعتبار و اصالت بخشیدن استفاده می‌شود.

۲-  امضای الکترونیک مطمئن: امضای الکترونیکی در صورتی که شرایطی خاصی در ایجاد آن رعایت شده باشد امضای الکترونیک مطمئن خواهد بود. برابر ماده ۱۰ قانون مذکور برای اینکه امضای الکترونیک وصف مطمئن به خود بگیرد باید چهار شرط را دارا باشد که عبارت‌اند از منحصربه‌فرد بودن، مشخص نمودن هویت امضاکننده داده پیام، صدور آن با اراده صاحب امضا و متصل شدن به داده پیام به صورتی که هر تغییری در داده پیام به عمل آید قابل‌کشف باشد. این شرایط دقیقاً قوانین نمونه آنسیترال و شورای دولتی فرانسه انطباق دارد.

 

قسمت چهارم – نحوه احراز هویت در خریدوفروش اینترنتی در ایران:

با توجه به پرونده‌های مختلفی که در دادسراها علی‌الخصوص دادسراهای مختص به جرائم رایانه‌ای مفتوح و مورد رسیدگی است تعاریف و مراحل چندگانه‌ای از احراز هویت در دستورالعمل قضات محترم آن دادسراها و پلیس محترم فتا به عنوان ضابط قضایی وجود دارد:

۱- اخذ کارت ملی به‌صورت سلفی از پرداخت‌کننده وجوه (خریدار اینترنتی): به دلیل ارائه و سوءاستفاده از مدارک شهروندان به خریداران اینترنتی و به جهت جلوگیری از سوءاستفاده‌های احتمالی اخذ کارت ملی به‌صورت سلفی تاکید شده است.

۲- اخذ تصویر کارت بانکی به‌صورت سلفی از پرداخت‌کننده وجه (خریدار اینترنتی): به دلیل ارائه و سوءاستفاده از مدارک شهروندان به خریداران اینترنتی و به جهت جلوگیری از سوءاستفاده‌های احتمالی اخذ کارت ملی به‌صورت سلفی تاکید شده است و این راهی جهت اثبات دسترسی کارت بانکی و قصد بیع از سوی خریدار است.

۳- اخذ شماره تلفن همراه و تأیید آن: تأیید شماره همراه از طریق ارسال کد مخابراتی جهت اطمینان حاصل کردن از هویت خریدار و در صورت نیاز پیگیری‌های قضایی توسط آن و صاحب سیم‌کارت تلفن همراه صورت می‌پذیرد.

۴- عدم ارائه خدمات به آی پی (نشانه اینترنتی) غیرمجاز (VPN): ارائه خدمات به آی‌پی‌های داخل کشور به جهت قابل‌پیگیری بودن استفاده‌کننده آی پی در تاریخ و زمان موردنظر.

 

موارد ذیل جهت احتیاط بیشتر پیشنهاد می‌شود:

۵-  اخذ شماره تلفن ثابت و تأیید آن: تأیید شماره ثابت از طریق ارسال کد مخابراتی جهت اطمینان حاصل کردن از هویت خریدار و در صورت نیاز پیگیری‌های قضایی توسط آن و صاحب خط تلفن ثابت صورت می‌پذیرد.

۶-  اخذ فیلم از خریدار: به جهت جلوگیری از سوءاستفاده از مدارک شهروندان و اطمینان حاصل کردن از صحت مدارک پیشنهاد می‌شود از خریدار فیلم گرفته شود که مدارک هویتی و بانکی خود را و دلیل ارسال فیلم در آن توسط وی به نمایش گذاشته شود.

 

قسمت پنجم – احراز هویت در قوانین ایران:

با توجه به مراتب فوق و تعریفی که از احراز هویت ارائه‌شده حال به این موضوع می‌پردازیم که احراز هویت در خریدوفروش‌های فضای مجازی از نظر قوانین ایران چه جایگاهی دارد:

با توجه به فراگیر شدن خریدوفروش اینترنتی و با عنایت به بررسی‌های انجام‌شده در هیچ یک از قوانین کشور علی‌الخصوص قوانین خاص (قانون جرائم رایانه‌ای و تجارت الکترونیک) که مخصوص حقوق کسب‌وکار اینترنتی وضع شده‌اند تعریف و اشاره‌ای به احراز هویت نشده است. این مسئله متاسفانه فقط در قانون مبارزه با پول‌شویی و دستورالعمل اجرایی سفارش‌های الکترونیکی اوراق بهادار آن هم به‌صورت کاملاً مبهم و با وجود شرایطی خاص از آن نام برده شده است زیرا در هیچ یک از قوانین تعریف مشخص و متقنی از احراز هویت ارایه نشده و به طبع در صورت عدم احراز هویت عمل متخلف (ترک فعل) جرم‌انگاری نشده است.

با توجه به خلأ قانونی که در این خصوص وجود دارد می‌توان چنین استدلال کرد، با توجه به تاکید قانون مجازات اسلامی هر رفتاری اعم از فعل یا ترک فعل که در قانون برای آن مجازات تعیین شده است جرم محسوب می‌شود. (ماده ۲ قانون مجازات اسلامی) پس احراز هویت به شکل ۴ گانه‌ای فوق که در محاکم قضایی و پلیسی فروشنده اینترنتی را ملزم و مکلف بدان می‌داند غیرقانونی به نظر می‌رسد.

تنها قانونی که بسیار مبهم و ابتر از احراز هویت نام برده است قانون مبارزه پول‌شویی است که در ماده ۷ آن چنین مقرر داشته است: «احراز هویت ارباب رجوع و در صورت اقدام توسط نماینده یا وکیل، احراز سمت و هویت نماینده و وکیل و اصیل در مواردی که قرینه‌ای بر تخلف وجود دارد.»

البته این نکته را نیز باید توجه داشت تاکید این ماده قانونی بر شرایط مواد قبلی آن (ماده ۵ و ۶) است که احراز هویت را مقید بر دفاتر اسناد رسمی؛ وکلای دادگستری، حسابرسان و حسابداران و … کرده است نه فروشنده اینترنتی.

با عنایت به بررسی‌هایی که انجام‌شده، در دستورالعمل اجرایی سفارش‌های الکترونیکی اوراق بهادار پذیرفته‌شده در بورس اوراق بهادار تهران در ماده ۳ آن چنین مقرر کرده است: «کارگزاری که با سفارش الکترونیکی به خرید یا فروش اوراق بهادار اقدام می‌نماید، مکلـف اسـت قبل از انجام معامله و در جریان امضای توافقنامه، هویت مشتری را احراز نموده و تصویر معتبری از مدارک هویت وی و یا اطلاعات شناسنامه‌ای مشتری را اخذ کند. درهرحـال، مسـئولیت احـراز هویت مشتری و مطابقت شخص متقاضی با مشخصات اعلام‌شده بر عهده کارگزار است.»

 

قسمت ششم – نتیجه‌گیری:

احراز هویتی که فی‌الحال در محاکم قضایی و پلیسی موردپذیرش است همان مراحل ۴ گانه است که در قسمت قبل به‌تفصیل آن را معنا و ارائه کرده‌ایم، متاسفانه هیچگونه اساس و پشتوانه قانونی در آن وجود ندارد زیرا چنین تعریفی در هیچ کجای قوانین کشور مطرح نشده و به طبع مورد تأیید مجلس شورای اسلامی و شورای نگهبان نیست.

شاید در مقام پاسخ چنین استدلال شود که قانون مبارزه پول‌شویی و دستورالعمل سفارش‌های الکترونیکی بورس صراحت بر احراز هویت دارد. در پاسخ باید گفت اینگونه قوانین در قالب شرایطی خاص حاکمیت دارد و آن شرایط با توجه به ماده ۵ و ۶ قانون مبارزه پول‌شویی فقط مختص مشاغل دفاتر اسناد رسمی و وکلا دادگستری و …. است و ماهیتاً اینگونه مشاغل علی‌الاصول فروشنده خدمات مجازی نیستند.

درخصوص دستورالعمل اوراق بهادار بورس نیز باید گفت همان‌طور که از عنوان آن مشخص است این قوانین در قالب دستورالعمل است نه قوانینی که مهر تأیید مجلس شورای اسلامی و شورای نگهبان است و برفرض که حاکمیت داشته باشد دستورالعملی مختص کارگزار بورس است نه فروشندگان اینترنتی.

البته از طرفی نیز این بیم وجود دارد سارقین و مجرمان اینترنتی از این خلأ قانونی نهایت سوءاستفاده را برده و با همدستی فروشندگان فضای مجازی عمل و نیت مجرمانه خود را قانونی جلوه دهند (پولشویی) که این خود مسئله قابل‌تأمل و مسلماً نیازمند راه‌کار قانونی و اثبات نیت مجرمانه هکر به‌عنوان مباشر و فروشنده (فروشنده اینترنتی) به‌عنوان معاون جرم است.

 

قسمت هفتم – پیشنهاد‌ها:

۱) با توجه به مراتب فوق و خلأ قانونی در تعریف احراز هویت که می‌باید در قانون جرائم سایبری به‌عنوان قانون خاص و متولی پیش‌بینی می‌شد و با عنایت به ماده ۴۷۱ قانون آیین کیفری و اختیارات پیش‌بینی‌شده در آن به نظر می‌رسد این مورد را دکترین حقوق، وکلا و قضات محترم می‌توانند جهت صدور رأی وحدت رویه به دیوان محترم عالی کشور پیشنهاد دهند تا شاهد صدور آرای متفاوت در این خصوص نباشیم.

۲) بهترین و مؤثرترین راه مبارزه با جرائم سایبری مانند برداشت غیرمجاز از حساب بانکی اجرایی شدن دستورالعمل شماره ۱۸۶۷۱۷/۹۷ مورخ ۱شهریور۹۷ بانک مرکزی است که در آن بانک‌ها ملزم به ارائه رمز پویا و یک‌بارمصرف شده‌اند و اصولاً برداشت غیرمجاز بانکی سوای جرم بودن عمل هکر، خود یک عیب زیرساختی بانک‌هاست و اصولاً بانک با توجه قانون مسئولیت مدنی باید پاسخگو و ضامن وجوه سرقتی مشتری‌های خود باشد نه فروشنده اینترنتی که ممکن است از مسروقه بودن وجوه واریزی به او بی‌اطلاع باشد. مانند کشورهای پیشرفته اروپایی که بانک‌ها خود را ملزم به جبران خسارت مشتریان خود در این موارد می‌دانند.

۳) اجرای این دستورالعمل بیش از ۷۰ درصد پرونده‌های مفتوحه در دادسراها و پلیس محترم فتا کاهش پیدا خواهد کرد که این خود می‌تواند از مصادیق حفظ سرمایه ملی نیز باشد.

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

/* ]]> */