پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
محسن مشایخی، کارشناس پرداخت آنلاین؛ ایران / پیرامون محدودیت ایجاد شده از سوی بانک مرکزی روی سامانههای پرداختی از طریق بستر USSD (کدهای دستوری موبایل) باید به این نکته اشاره کنیم که تاکنون روی بسترهای USSD اپراتورهای کشور گزارشی مبنی بر شنود و فاش شدن اطلاعات نداشتهاند که البته کاملاً بحثی مجزا و فنی است. به عبارتی نمونههای مشابهی در کشورهای دیگر اتفاق افتاده است ولی در کشور ما هیچ نمونه عملی و تأییدشدهای در دست نیست یا حداقل ما گزارشی در مورد آن نشنیدهایم.
ابراز نگرانی و ایجاد محدودیت از سوی رگولاتوری بانکی کشور از این جهت است که رمزنگاری end-to-end (رمزنگاری از نقطه شروع تا نقطه پایان) که مد نظر رگولاتور و برپایه استاندارد PCi (استاندارد بینالمللی است که با هدف حفظ امنیت اطلاعات پرداخت، تعریف شده و مورد استفاده قرار میگیرد) است، روی این بستر کدهای دستوری موبایل قابل پیادهسازی نیست و هر یک از سرویسدهندگان واسطی که از طریق SDPهای (ارائهدهندگان خدمات) موجود و یا به صورت مستقیم روی اپراتورهای موبایل قابلیت اتصال به آن را دارند، توانایی خواندن و ذخیرهسازی تمامی کاراکترهای عددی شماره کارت بانکی و همچنین رمز دوم کارتهای بانکی را دارند و پس از آن اطلاعات را برای PSPهای مجاز ارسال میکنند؛ به عبارت دیگر با توجه به اینکه منوی مربوطه توسط شرکت ارائهدهنده خدمات پرداخت طراحی و ایجاد و مشترک با شمارهگیری آن به منوی مربوطه مسیریابی میشود. البته باید گفت تا اینجای کار هیچ تخلفی صورت نگرفته است.
در حال حاضر تمامی شرکتهای طرف قرارداد با اپراتورهای موبایل همچون تولیدکنندگان محتوا و تجمیعکنندگان سرویسها بدون داشتن مجوز رسمی همچون PSPها از بانک مرکزی میتوانند این اتصال را برقرار کنند و پس از دریافت کامل اطلاعات کارت بانکی، مشترک را به سمت PSPها ارسال میکند و با توجه به اینکه قطع این سرویسهای پرداخت روی بستر مذکور باعث به خطر افتادن بسیاری از کسبوکارهای مبتنی بر آن میشود، پیشنهاد میشود به جای مسدودسازی کلی سرویس، اپراتورهای موبایل موظف به برقراری سرویس پرداخت موبایل و ایجاد منو، صرفاً از طریق PSPهای موجود در کشور اقدام کنند تا تجارتهای شکل گرفته نیز دچار مشکل نشوند درغیر این صورت بانک مرکزی راهی جز پیادهسازی و قطع سرویس مذکور نخواهد داشت. ناگفته نماند دغدغه بانک مرکزی کاملاً بهجا و به نوعی پیشگیری از وقوع مشکلات بزرگی است که درآینده میتواند گریبانگیر نظام بانکی کشور شود.
البته با یکسانسازی اتصال فقط از طریق PSPها (منظور از اتصال ایجاد کل منو است) بانک مرکزی با توجه به اخذ تضامین لازم از آنها میتواند مسئولیت را به سمت PSPها برده و قطعاً شرکتهای PSP نیز راهی جز استفاده از کیف پول مجازی و شارژ آن از طریق درگاههای وب و اپلیکیشنهای موبایلی نخواهند داشت.
