راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

مسئولیت رفتار کاربران پلتفرم‌های پرداخت بر عهده کیست؟

میلاد جهاندار، مدیرعامل باهمتا؛ ماهنامه عصر تراکنش / یکی از وظایف نهادهای ناظر و رگولاتور، سامان‌دهی فعالیت‌های جدید به‌گونه‌ای است که هم رونق اقتصادی و فضای کارآفرینی توسعه یابد و هم حمایت از مصرف‌کنندگان و ریسک‌های ناشی از مشکلاتی که ممکن است برای آن‌ها پیش بیاید در نظر گرفته شود.

بر اساس ماده (۱) قانون تنظیم بازار غیرمتشکل پولی و ماده (۹۶) قانون برنامه پنجم توسعه کشور، اشتغال به عملیات بانکی و انجام هرگونه فعالیت در بازار پولی کشور باید طبق ضوابط و مقررات بانک مرکزی باشد. همچنین طبق ماده (۱۱) قانون پولی و بانکی کشور، قانون‌گذار وظیفه تنظیم و نظارت بر بازار پولی کشور را به بانک مرکزی واگذار کرده است.

مرکز توسعه تجارت الکترونیکی که با پروژه «ایی‌نماد» شناخته می‌شود، دی‌ماه سال گذشته دستورالعملی برای قانون‌گذاری استارت‌آپ‌های نوظهور فعال در حوزه مالی یا اصطلاحاً فین‌تک منتشر و دلیل ورود خود به این حوزه را سکوت بانک مرکزی و سامان‌دهی این حوزه اعلام کرد. همچنین این مرکز اعلام کرده بود که اگر بانک مرکزی وارد قانون‌گذاری این حوزه شود، مسئولیت خود را واگذار خواهد کرد.

در این راستا بانک مرکزی در جلسات هم‌اندیشی خود با انجمن فین‌تک و کارشناسان این حوزه که اخیراً در یازدهم و هیجدهم مرداد ۹۶ برگزار شد، به‌صراحت اعلام کرد که نهادهای غیر مرتبط با فین‌تک‌ها مانند مرکز توسعه تجارت الکترونیکی را درگیر کار با فین‌تک نخواهد کرد و نظارت بر انجام کار را از طریق فرآیند کارشناسی و تخصصی خود پیش خواهد برد.

پس‌ازاین اعلام نظر، مرکز توسعه تجارت الکترونیکی در چرخشی عجیب موضع خود را تغییر داد و اعلام کرد، ضروری است کلیه کسب‌وکارهای فین‌تکی که در حوزه پرداخت کار می‌کنند در اسرع وقت نسبت به انجام مراحل دریافت نماد اعتماد الکترونیکی اقدام کنند و در جدیدترین اطلاعیه خود اعلام کرده که سامان‌دهی این حوزه از دو بخش مجزا تشکیل می‌شود:

  • عملیات پرداخت و بانکی که در درگاه واسط پرداخت صورت می‌پذیرد.
  • فروش کالا و خدمات توسط فروشگاه‌های اینترنتی که توسط مشتریان درگاه‌های واسط انجام می‌شود.

این مرکز ادعا کرده که سامان‌دهی حوزه دوم مربوط به این نهاد است و قصد دارد به‌منظور حفظ حقوق مصرف‌کنندگان و پیشگیری از آسیب‌های ناشی از فعالیت فروشگاه‌های اینترنتی، فین‌تک را سامان‌دهی کند. این سازمان عنوان کرده، راهکاری که برای سامان‌دهی این حوزه در نظر گرفته، دسترسی کامل به اطلاعات پذیرندگان پرداخت‌یارها و احراز هویت آن‌ها توسط این مرکز است.

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

Kyc چیست؟

پول‌شویی یکی از مهم‌ترین مباحثی است که در نظام بانکی بین‌المللی همواره مورد بررسی و کنترل قرارگرفته و سعی می‌شود با به‌روزرسانی قوانین، رویکردها و روش‌های عملیاتی از بروز آن در سیستم بانکی جلوگیری شود. یکی از مهم‌ترین و اصلی‌ترین سیاست‌هایی که در این زمینه در نظام بانکی جهانی اجرایی شده و به‌عنوان یک امر حداقلی در بررسی‌های بانک‌ها محسوب می‌شود؛ فرآیند KYC یاknow your customer است. این فرآیند شامل سه‌گام کلی است که به ترتیب عبارت‌اند از: شناسایی مشتری، ردیابی (مانیتورینگ) فعالیت‌های وی و کنترل و حصول اطمینان از ردیابی صحیح تراکنش‌های مشتریان.

[/mks_pullquote]

 

در خصوص این موضع‌گیری مرکز توسعه تجارت الکترونیکی دو سؤال مهم به ذهن می‌رسد:

سؤال اول: مرکز توسعه تجارت الکترونیکی بر اساس چه پروتکلی می‌خواهد اطلاعات کاربران را تجمیع کند و اگر این اطلاعات نشت پیدا کند مسئولیت آن به عهده چه کسی خواهد بود؟

اطلاعات کاربران و حریم خصوصی یکی از جدی‌ترین مسائل حاکمیتی و نهادهای امنیتی هر کشور است که نهادهای مرتبط بیشترین تلاش خود را برای محافظت از آن انجام می‌دهند و در صورت نشت کردن این اطلاعات ریسک‌های جدی برای کشور به دنبال خواهد داشت.

مسئله حریم خصوصی هم ازنظر امنیتی اهمیت ویژه‌ای دارد و هم یکی از مهم‌ترین پارامترهای توسعه سرویس‌های پلتفرمی در کشور است که آذری جهرمی وزیر جدید ارتباطات نیز بر اهمیت این موضوع چندین بار تأکید کرده است. نهادهای مرتبط درصورتی‌که با تصمیم‌های اشتباه و راهکارهای کارشناسی نشده باعث تهدید حریم خصوصی کاربران شوند، باعث ایجاد حس بی‌اعتمادی نسبت به سرویس‌دهنده‌های داخلی و تضعیف آن‌ها در مقابل سرویس‌دهنده‌های خارجی در بین کاربران خواهند شد.

کاربران پرداخت‌یارها، مشتریان بانکی هستند که احراز هویت آن‌ها در سیستم بانکی به نحو مطلوبی انجام‌شده، آیا مرکز توسعه تجارت الکترونیکی فرایند قوی‌تری از KYC که بانک‌ها انجام می‌دهند می‌تواند انجام دهد که ریسک تجمیع اطلاعات کاربران را می‌خواهد به خود تحمیل کند؟

سؤال دوم: آیا مرکز توسعه تجارت الکترونیکی با این راهکار می‌تواند مسئولیت رفتار کاربران را به عهده بگیرد؟

آن‌طور که مرکز توسعه تجارت الکترونیکی در اطلاعیه خود ادعا کرده، قصد دارد ریسک ناشی از آسیب‌های فعالیت پذیرندگان پرداخت‌یارها را به عهده بگیرد و آن‌ها را سامان‌دهی کند. جالب اینجاست که باوجود این ادعا در دستورالعملی که این مرکز در دی‌ماه ۱۳۹۵ برای سامان‌دهی این پرداخت‌یارها منتشر کرد نه‌تنها هیچ مسئولیتی را به عهده نگرفته بود که تمام مسئولیت را آن‌هم به‌طور تضامنی به پرداخت‌یارها و شرکت‌های پرداخت الکترونیک محول کرده بود.

فلسفه وجود «تراستد لوگو» در دنیا برای اعتماد مصرف‌کنندگان به سرویس‌های استارت‌آپ‌های نوپا و با هدف توسعه کسب‌وکار است و هیچ‌کدام از تراست لوگوها مسئولیت رفتار کاربران این استارت‌آپ‌ها را به عهده نمی‌گیرند. حتی بااین‌وجود هم بسیاری از استارت‌آپ‌ها به سمت تراست لوگو نمی‌روند تا ریسک‌های استفاده از پلتفرم برای کاربران شفاف‌تر باشد و به دنبال راهکارهای منطقی برای پوشش ریسک کاربران باشند.

اگر چک یکی از مشتریان بانک برگشت بخورد مسئولیت با بانک است یا خود مشتری؟ بانک تنها موظف است که مشتریان خود را بر اساس رویه‌های تأییدشده از سمت بانک مرکزی احراز هویت کرده باشد. نه مرکز توسعه تجارت الکترونیکی و نه هیچ فرد یا نهاد دیگری به‌غیراز خود کاربران نمی‌توانند مسئولیت رفتار خود را به عهده بگیرند و درصورتی‌که مرکز توسعه تجارت بخواهد در جایگاهی فراتر از جایگاه قانونی خود و آن‌هم به شیوه غیر کارشناسی قرار بگیرد، دقیقاً در جهت عکس مأموریت خود حرکت خواهد کرد و به‌جای توسعه کسب‌وکارهای اینترنتی، مانعی برای توسعه این کسب‌وکارها خواهد شد.

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

تشکیل مرکز توسعه تجارت الکترونیک

به‌منظور نظارت بر حسن اجرای قانون تجارت الکترونیکی ـمصوب ۱۳۸۲ـ استقرار، پیاده‌سازی و توسعه تجارت الکترونیکی در کشور با استفاده از ابزارها و استانداردهای ملی و بین‌المللی و با عنایت به فرهنگ ایرانی و اسلامی و حمایت از فعالیت‌های تجارت الکترونیکی و ارتقای سطح کاربرد فناوری اطلاعات و ارتباطات در اقتصاد و بازرگانی، مرکز توسعه تجارت الکترونیکی از تجمیع مرکز ملی شماره‌گذاری کالا و خدمات، مرکز دولتی صدور گواهی الکترونیکی ریشه و کمیته ملی ادیفکت تشکیل و تمامی وظایف، اختیارات، دارایی‌ها، تعهدات و نیروی انسانی وزارت بازرگانی در حوزه تجارت الکترونیکی و مراکز یادشده به مرکز منتقل می‌شود.

[/mks_pullquote]

 

در بند (۱۱) جدیدترین مستندی که شورای عالی فضای مجازی برای سامان‌دهی پیام‌رسان‌های داخلی منتشر کرده به‌صراحت بیان‌شده که مسئولیت فعالیت کاربر در شبکه‌های اجتماعی به عهده خود کاربر بوده و آن را از مسئولیت ارائه‌دهندگان خدمات پیام‌رسان تفکیک کرده است. این دیدگاه نقطه‌ای کلیدی است که برای شکل‌گیری پلتفرم‌ها، باید به‌تمامی این نوع فعالیت‌ها تسری پیدا کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.