پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
سردبیر ماهنامه عصر تراکنش اظهار داشت: «وظیفه بانک مرکزی نیست که با به حراج گذاشتن امنیت ۸۰ میلیون ایرانی زمینه فروش شارژ اپراتورها را فراهم کند.»
رضا قربانی در گفتوگو با خبرآنلاین در پاسخ به این سؤال که از دو سال قبل نسبت به ناامن بودن کانال یواساسدی هشدار داده بود. چرا این هشدارها جدی گرفته نشد؟ اظهار داشت: «این روزها در رسانهها بحثهای زیادی درباره حذف کدهای یواساسدی مطرحشده است. دو طرف درگیر ماجرا هستند؛ یکطرف بانک مرکزی، بانکها و شرکتهای پرداخت و طرف دیگر وزارت ارتباطات، اپراتورها، شرکتهای زیرمجموعه اپراتورها و شرکتهای پرداختی که صرفاً در بستر ناامن یواساسدی فعالیت میکند.»
او افزود: «استدلال طرف اول ناامن بودن کانال یواساسدی است و استدلال طرف دوم این است که با محدود کردن این کانال امکان شارژ از طرق دیگر ممکن است برای همه امکانپذیر نباشد. در این میان ناگهان عدهای از حقوق مصرفکننده گفتند و نگران این شدند که در دورترین نقطه ایران ممکن است کسی نتواند راه دیگری غیر از یواساسدی برای خرید شارژ تلفن همراه از اپراتورها پیدا کند.»
او با تأکید بر اینکه گویی این وظیفه بانک مرکزی است که با به حراج گذاشتن امنیت ۸۰ میلیون ایرانی زمینه فروش شارژ اپراتورها را فراهم کند، تصریح کرد: «برخی هم سعی کردند دوز دراماتیک ماجرا را زیاد کنند و بگویند که یواساسدی ابزار کار خیر است و آنها که میخواهند این کانال ناامن را محدود کنند، ابزار کار خیر را محدود کردهاند.»
قربانی خاطرنشان کرد: «این در حالی است که همه میدانیم مهمترین کاربرد یواساسدی خرید شارژ اپراتورهاست نه انجام کار خیر؛ البته با یواساسدی کماکان میتوان قبضهای خدماتی را از طریق یواسایدی پرداخت کرد که با استدلال بانک مرکزی مبنی بر ناامن بودن این کانال بهتر است همین امکان را هم از روی یواساسدی بردارند.»
اسیر استدلال حامی حقوق مصرفکننده
این کارشناس بانکداری الکترونیکی با بیان اینکه برخی مطرح میکنند که چطور ناگهان بانک مرکزی متوجه ناامن بودن این کانال شده است، گفت: «نکته همینجاست؛ این اولین باری نیست که بانک مرکزی بر روی ناامن بودن یواساسدی دست گذاشته است. بارها و بارها بانک مرکزی نسبت به ناامن بودن یواساسدی هشدار داده است.»
او اضافه کرد: «مهرماه سال ۱۳۹۴ یعنی بیشتر از دو سال پیش بانک مرکزی به علی اصغر عمیدیان رئیس وقت سازمان تنظیم مقررات و ارتباطات رادیویی نامهای نوشت و در آن خواسته بود ارائه خدمات بانکداری و پرداخت بر بستر یواساسدی صرفاً توسط بانکها و شرکتهای پرداخت دارای مجوز پرداخت انجام شود. بانک مرکزی همان زمان هم گفته بود که بستر یواساسدی امن نیست و اطلاعات حساس مشتریان بانکها در آن ذخیره و نگهداری میشود و ممکن است زمینه سوءاستفاده را فراهم کند.»
قربانی با تأکید بر اینکه در آن زمان به سازمان تنظیم مقررات گفته شده بود بهجزبانکها و شرکتهای دارای مجوز کسی حق دسترسی به اطلاعات حساس مالی مردم را ندارد، یادآور شد: «بنابراین بانک مرکزی حداقل دو سال است که نسبت به ناامن بودن این بستر هشدار داده است. اگر کسانی با نادیده گرفتن هشدارهای بانک مرکزی کسبوکارهایی بر دهانه آتشفشان راه انداختهاند آیا بانک مرکزی مقصر است؟»
او افزود: «هرچند انتقادهایی به بانک مرکزی وارد است ولی اجازه دهید در اینیک مورد خاص اسیر استدلال کسانی که ناگهان حامی حقوق مصرفکننده شدهاند، نشویم.»
این کارشناس بانکداری الکترونیکی خاطرنشان کرد: «اگر مانند موسسههای مالی غیرمجاز فردا مسائل و مشکلاتی برای مردم رخ داد، همین دوستان نمیآیند بگویند که وظیفه بانک مرکزی بود برخورد با مسیرهای ناامن نبود؟»
او اضافه کرد: «واقعاً چه درصدی از مردم نیاز مبرم به یواساسدی دارند که قطع شدن آن زندگیشان را مختل میکند؟ آیا این طور نیست که برخی کسبوکارها که با امنیت مردم بازی میکنند در حال از دست دادن بازارشان هستند و اکنون دست به دامن این شدهاند که کسی نمیتواند در جاهایی که خدمات همین اپراتورها درست کار نمیکند شارژ بخرد؟»
چه کسی پاسخگوست؟
قربانی در ادامه با اشاره به اینکه از همان سال ۹۴ و حتی قبلتر برخی شرکتها و دستگاههای زیرمجموعه اپراتورهای تلفن همراه، خدماتی را ارائه میدادند که در فرایند آنها اخذ دادههای حساس تراکنشها صورت میگرفت، گفت: «ازآنجاییکه بنا به قانون، اخذ، ذخیره یا پردازش این دادهها باید از طریق مؤسسات دارای مجوز از بانک مرکزی، صورت گیرد، بهتر بود همان زمان تمام اپراتورهای تلفن ثابت و همراه دارای پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی هرگونه ارائه خدمات بانکی یا پرداخت در بسترهای مخابراتی در هر شکل و فرایندی را صرفاً توسط بانکها و مؤسسات اعتباری و ارائهدهندگان خدمات پرداخت دارای مجوز از بانک مرکزی انجام میدادند.»
او اضافه کرد: «آنهایی که میگویند بانک مرکزی ناگهان به این فضا ورود کرده دو سال زمان داشتهاند در اسرع وقت خدمات سایر شرکتها، نهادها و دستگاههایی که کار بانکداری و پرداخت انجام میدادند را متوقف کنند. چرا در این دو سال باز ادامه دادند؟»
این کارشناس بانکداری الکترونیکی با تأکید بر اینکه همین امروز هم ادامه شرایط فعلی که موجب نشت اطلاعات حساس مشتریان بانکها در خارج از شبکه پرداخت و نظام بانکی نظیر اپراتورها، شرکتهای واسط ارائهدهنده خدمت و … میگردد، ممکن است تبعات و آسیبهای جدی به اعتماد و اطمینان عمومی در استفاده از ابزارهای پرداخت الکترونیکی وارد کند، گفت: «در صورت رخ دادن ماجرایی مانند افشای اطلاعات ۳ میلیون کارت بانکی چه کسی پاسخگوست؟»
او گفت: «طبق ماده یک قانون تنظیم بازار غیرمتشکل پولی مصوب ۳۰ دیماه ۱۳۸۳ مجلس شورای اسلامی، اشتغال به عملیات بانکی توسط اشخاص حقیقی و یا حقوقی تحت هر عنوان و تأسیس و ثبت هرگونه تشکل برای انجام عملیات بانکی، بدون دریافت مجوز از بانک مرکزی جمهوری اسلامی ایران ممنوع بوده و بر اساس مفاد بند ب ماده ۱۱ و بند ۱۰ ماده ۱۴ قانون پولی و بانکی کشور (مصوب ۱۳۵۱)، «نظارت بر بانکها و مؤسسات اعتباری» و «رسیدگی به عملیات و حسابها و اسناد و مدارک بانکها و اخذ هرگونه اطلاعات و آمار از بانکها با توجه به لزوم حفظ اسرار حرفهای» از وظایف بانک مرکزی به شمار میرود.»
به گفته او عملیات بانکی در این قانون به امر واسطهگری بین عرضهکنندگان و متقاضیان وجوه و اعتبار بهصورت دریافت انواع وجود سپرده، ودیعه و موارد مشابه تحت هر عنوان و اعطای وام اعتبار و سایر تسهیلات و صدور کارتهای الکترونیکی پرداخت و کارتهای اعتباری اطلاق میشود.