پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
با گذشت چند هفته از حملههای سایبری سراسری به برخی خدمات زیرساختی کشور در ادامه جنگ تحمیلی ۱۲ روزه علیه مردم و کشور ایران، مسئله تابآوری در حوزه پرداخت الکترونیکی بیش از پیش مورد توجه قرار گرفته است. در چنین شرایطی، بانک مرکزی و شرکت شاپرک، دستورالعمل جدیدی را ابلاغ کرده است که همه پرداختیارها را ملزم میکند تا برای هر پایانه پرداخت اینترنتی، یک شماره شبا پشتیبان تعریف کنند.
به گزارش روابط عمومی وندار، این دستورالعمل از تیرماه سال ۱۴۰۴ لازمالاجراست و انتظار میرود اثرات مهمی بر عملیات روزمره کسبوکارهای اینترنتی، خصوصاً در شرایط بحرانی داشته باشد. در این گزارش، دستورالعمل مذکور از چند زاویه؛ ضرورت، کارکرد، پیامدها، و تجربه وندار در اجرای زیرساختی آن مورد بررسی قرار گرفته است.
شماره شبا پشتیبان چیست و چه اهمیتی دارد؟
بهصورت سنتی، هر پایانه پرداخت اینترنتی (IPG) برای تسویه مبالغ تراکنشها به یک شماره شبا مشخص متصل است. این شماره شبا متعلق به حساب بانکی پذیرنده است و در چرخه تسویه روزانه توسط شاپرک مورد استفاده قرار میگیرد.
اما در مواقعی مانند شرایط جنگی، حملات سایبری به زیرساخت های بانکی یا بروز اختلال گسترده در شبکه بانکی کشور، ممکن است این حسابها موقتاً یا بهطور کامل از دسترس خارج شوند. در چنین وضعیتی، اگر سامانههای پرداخت و تسویه فاقد راهکار جایگزین باشند، مبالغ تراکنشها بلوکه میشوند و اعتماد مشتریان و پذیرندهها لطمه جدی میبیند.
شماره شبا پشتیبان دقیقاً برای پاسخ به همین مسئله طراحی شده: اگر در مواقع بحرانی ، تسویه مبالغ تراکنشهای درگاه پرداخت پذیرندگان امکان واریز به شماره شبای ثبت شده در پایانه شاپرک نداشته باشد،بتوان با سازوکار سرویس شبا پشتیبان این مشکل را حل کرد. این شبا باید متعلق به یک حساب در بانکی دیگر باشد اما باید از نظر مالکیت و صحت اطلاعات، کاملاً تأیید شده باشد.
پیشزمینه صدور این دستورالعمل: بحران خردادماه ۱۴۰۴ و درسهایی که آموخته شد
در خرداد ۱۴۰۴، حملههای سایبری به زیرساخت دو بانک بزرگ کشور، باعث شد که عملیات تسویه مبالغ تراکنشهای درگاه پرداخت اینترنتی در آن بانکها مختل شود. تسویه پرداختیاری برخی پذیرندگان که وابستگی شدیدی به این بانکهاداشتند،با اختلال مواجه شد و در موعد مقرر انجام نشد. در نتیجه، موجی از شکایتها، نارضایتی و خروج کاربران از پلتفرمهایشان آغاز شد.
در همان بحران، تجربه پرداختیاری وندار متفاوت بود. در حالی که زیرساخت فنی این شرکت و همچنین زیرساخت فنی شرکت شاپرک دچار اختلال نشده بود، از تمامی پذیرندگان پشتیبانی شده توسط پرداختیاری وندار، حدود ۵ درصد از پذیرندگان دچار اختلال در تسویههای شاپرکی خود شدند و تسویه شاپرکی حدود ۹۵ درصد از پذیرندهها بدون اختلال انجام شد؛ این تجربه باعث شد تا نهادهای ناظر لزوم اجرای «شبا پشتیبان» از یک قابلیت اختیاری، به یک الزام را در دستور کار قراردهند.
بر اساس دستورالعمل رسمی شاپرک، همه شرکتهای ارائهدهنده خدمات پرداخت باید در راستای اهمیت تداوم کسبوکار نظام پرداخت کشور و مدیریت مخاطرات عملیاتی سامانهها و با هدف پیشبینی تمامی ظرفیتهای لازم در خصوص تداوم خدمات پرداخت کشور در زمان بروز شرایط بحران و اضطرار، برای تمام پایانههای فعال خود، صرفنظر از نوع درگاه یا بانک مقصد، یک شماره شبا پشتیبان ثبت کنند. این شماره شبا پشتیبان باید حین تعلق به پذیرنده پشتیبانی شده، مربوط به بانکی متفاوت از بانک دارنده حساب فعلی متصل به پایانه پذیرنده باشد.
چالشهایی که نباید نادیده گرفته شوند
اگرچه این دستورالعمل در جهت بهبود تابآوری کل شبکه است، اما اجرای آن با چالشهایی همراه است:
- حجم بالای پایانهها: برخی پرداختیارها با هزاران پایانه فعال مواجهاند. جمعآوری شباهای پشتیبان برای همه آنها در زمان محدود، نیازمند زیرساخت ارتباطی و پشتیبانی قوی است.
- اطمینان از مالکیت حساب: باید تمامی شماره شباهایی که به عنوان شماره شبا پشتیبان ثبت میشود نیز تحت مالکیت پذیرنده باشد و پروسه بررسی و احراز هویت این شماره شباها و ثبت در شاپرک نیز به همکاری مستقیم کاربران نیاز دارد.
- فرهنگسازی و آموزش: بسیاری از کاربران ماهیت شبا پشتیبان را درک نمیکنند و ممکن است نسبت به ورود اطلاعات دوم مقاومت داشته باشند و یا این شماره را اشتباه وارد کنند.
تجربه وندار: آمادهسازی قبل از بحران
وندار، پس از صدور رسمی این دستورالعمل، در پی تجربه بحران تسویه خردادماه، توسعه زیرساخت شبا پشتیبان را آغاز کرده است. در طراحی این فرایند، موارد زیر لحاظ شده است:
- امکان افزودن شبا پشتیبان برای همه پایانهها، از طریق پنل کاربری وندار
- تأیید خودکار مالکیت شبای دوم از طریق اتصال به سرویسهای برخط بانکی.
- اطلاعرسانی مرحلهای به پذیرندههایی که هنوز شبا پشتیبان ثبت نکردهاند، به همراه راهنمای سادهسازیشده.
- مانیتورینگ لحظهای وضعیت تسویه، با قابلیت سوییچ سریع به شبا پشتیبان در صورت بروز اختلال در بانک مبدا.
آیندهای که وابسته به تابآوری است
در دنیای پرداخت الکترونیکی، سرعت، امنیت و پایداری سه رکن اساسی هستند. در کشورهایی که با مخاطرات خاص مانند تحریم، محدودیتهای تکنولوژیک یا تنشهای سایبری مواجهاند، تابآوری زیرساختها دیگر یک انتخاب نیست، بلکه یک ضرورت است.
منبع
وندار