تعیین تکلیف شرکت‌های واسط پرداخت

 محدودیت‌های ایجاد شده برای ارائه خدمات پرداخت موبایلی بر بستر USSD به بهانه امن نبودن شبکه اپراتورهای تلفن همراه همچنان مورد انتقاد کارشناسان است.

 آنها معتقدند که بانک مرکزی جمهوری اسلامی ایران باید توانمندی‌اش را در حوزه قانون‌گذاری و تامین امنیت شبکه‌های پرداخت الکترونیک افزایش دهد تا در شرایطی که هر روزه امکان جدیدتری برای استفاده از فضای الکترونیک به وجود می‌آید کاربران محروم از بهره‌مندی از این قابلیت‌ها نشوند. همچنین ادامه کار برای شرکت‌های واسط پرداختی که سال گذشته به دستور کمیته فیلترینگ فضای مجازی قوه قضائیه فیلتر شده همچنان با ابهام مواجه است.

 در پی انتشار گزارشی در این خصوص که در «دنیای اقتصاد» منتشر شد، داوود محمدبیگی، مدیره اداره نظام پراخت بانک مرکزی جمهوری اسلامی ایران، به برخی از انتقادها در این‌باره پاسخ گفت.

برخی از شرکت‌های پرداخت الکترونیک معتقدند که با محدود کردن کانال USSD آنها ناچارند برخی از برنامه‌هایشان را که بر بستر این کانال تعریف کرده‌اند، معلق کنند. آنها می‌گویند بانک مرکزی به دلایلی همچون نا امنی این فضا چنین محدودیتی را ایجاد کرده است. کمی بیشتر درباره این محدودیت اعمال شده توضیح دهید.

محدودیت‌هایی که در حوزه پرداخت موبایلی اعمال شده به خصوص در بستر USSD اغلب در راستای این بود که ریسک ناشی از ارائه خدمات برای کاربران کاهش یابد هرچند که باید در نظر داشت با اعمال محدودیت میزان ریسک به صفر نمی‌رسد. هنوز هم برخی انتقاد دارند که چرا سرویس خرید موبایلی محدود به 200 هزار تومان است و نسبت به سرویس مانده‌گیری حساب که از آن جلوگیری شده است و محدودیت در فروش شارژ معترض هستند.

 مشکل اصلی از ابتدای شروع پروسه پرداخت موبایل بحث اطلاعات پرداخت مشتریان شبکه بانکی در بستر کانال‌های USSD بود که تبادل امن را به مخاطره می‌انداخت. همواره بانک مرکزی در پاسخ به انتقادات در این‌باره گفته اگر راهکاری مطمئن پیدا شود با فعالیت کانال USSD در بستری امن و پرداخت موبایلی مشکلی ندارد. بنابراین برای ایجاد زمینه‌های فراهم کردن امنیت در این فضا پروسه امن‌سازی کانال یو‌اس‌اس‌دی توسط شرکت شاپرک و پی‌اس‌پی‌ها در حال انجام است.

اما این پروسه‌ای است که در دنیا تجربه شده و حالا کمتر مساله امنیت موجب محدودیت در ارائه خدمات می‌شود. چرا ما همچنان در پیچ و خم تامین امنیت الکترونیک هستیم؟

واقعیت این است که در دنیا با توجه به بالا بودن استفاده از تلفن هوشمند، ضریب نفوذ بالا و خطوط دیتا در بستر تلفن همراه از ثبات و سرعت بالایی برخوردار است و به همین علت در روش‌های پرداختی مانند مثل USSD به خوبی اطلاع‌رسانی شده است و کمتر دچار اشکال می‌شوند اما در ایران با توجه به روند ضریب نفوذ تلفن هوشمند و ثبات دیتا در تلفن همراه استفاده از روش‌های USSD یا روش‌های اس ام اس در پرداخت سابقه طولانی ندارد و موارد استفاده از این دست از سرویس‌ها در سال‌هایی که دوره گذار برای زیرسازی آماده‌سازی تجهیزات نام دارد، کمتر است. تمامی اعمال محدودیت‌ها در دوره گذار که در آن قرار داریم برای این است که مشتری دچار مشکل نشود.

انجام پروژه امن‌سازی فضای زیرساخت این سرویس در دستور کار شرکت‌های پرداخت الکترونیک قرار دارد و اگر این کار به سرعت به سرانجام برسد که از امنیت آن مطمئن باشیم، محدودیت اعمال شده قابل برداشته شدن است. هرچند که به نظر می‌رسد اگر قرار به برداشته شدن محدودیت باشد و شرکت‌ها اجازه ارائه سرویس پرداخت داشته باشند بیش از 80 تا 90درصد استفاده از سرویس پرداخت روی کانال USSD خرید شارژ خواهد بود و می‌توان گفت که بخش جزئی از حجم سرویس خرید یا پرداخت قبض است. از نظر آماری می‌توان دریافت که استفاده از سرویس پرداخت موبایلی به نسبت سایر دستگاه‌ها دارای حجم بالایی نیست.

البته بانک مرکزی هم با توجه به گسترش ابزارهای همراه قصد دارد تا نحوه استفاده از این دست پرداخت‌ها را تسهیل کند و موجبات پرداخت بدون مراجعه به پایانه‌های فروش را فراهم کند.به همین دلیل به دنبال برطرف کردن مشکلات با ارائه راهکارهای موقت هستیم هرچند معتقدم آمدن بستر اینترنت در تلفن همراه در سال‌های آینده محقق خواهد شد چون هنوز در برخی از نقاطی در کشور به خصوص در روستاها امکان دسترسی به خطوط اینترنت وجود ندارد.

اما کندی اعمال مقررات و نظارت بر سرویس‌های شبکه‌های پرداخت الکترونیک باعث شده تا برخی از آنها معتقد باشند که همواره این شبکه‌ها جلوتر از بانک مرکزی هستند و به‌طور مثال بانک‌ها یا شبکه‌های پرداخت الکترونیک پس از ارائه سرویس باید منتظر دستور‌العمل بانک مرکزی بمانند. این نظر می‌تواند در جایی درست و در جایی نادرست باشد. اگر می‌گوییم درست نیست به این دلیل است که مثلا سرویس علی بابا در چین بعد از 8 سال در این کشور تحت قوانین و مقررات قرار گرفت و همچنین آمریکا نسبت به سرویس‌های جدیدی مثل سرویس پرداخت گوگل یا اپل پی موضع‌گیری دارند و این سرویس‌ها نتوانسته‌اند به بانک‌های مرکزی دنیا ورود پیدا کنند.بنابراین اگر قبل از ایجاد نوآوری در زمینه کسب و کار اعمال نگرش سختگیرانه و اعمال قوانین داشته باشیم، مانع نوآوری و خلاقیت می‌شویم. اعمال قانون پیش از ارائه ایده، بازار را محدود می‌کند چراکه با وجود قانون همه چیز باید در چارچوب قانون ارائه شود که این موضوع خود مانع ایجاد خلاقیت می‌شود. بنابراین سیاست‌گذاری و قانون‌گذاری کلان در حوزه پرداخت و ایجاد نوآوری این است که دنباله‌رو بازار باشیم.

البته روال همیشه این گونه نیست، به‌طور مثال در ارتباطات برون‌مرزی در شبکه کارت از 8 ماه گذشته اعمال مقررات را شروع کردیم و خصوصا 6ماه پیش از اجرایی شدن برجام ارتباط برون‌مرزی را آغاز کردیم، چراکه اگر شرایط و ویژگی‌های بازار قابل پیش‌بینی و رصد باشند و قانون‌گذار مطلع باشد بررسی و تدوین و قانون‌گذاری سریع‌تر برای بازار انجام می‌شود. بنابراین به دلیل تحول و نوآوری در بازار که نیازمند اعمال سیاست‌های جدید است، نمی‌شود ایراد گرفت که بانک مرکزی کند عمل می‌کند. آنچه مهم است برای آسایش و امنیت مشتری هر دو این عوامل باید به نقطه تعامل برسند تا مجموع سیاست‌ها در این زمینه منجر به ارتقای کیفیت در حوزه پرداخت شود. در زمینه USSD این موضوع از چشم بانک مرکزی دور نبود، چراکه ازسال 87 توسط شرکت پی‌اس‌پی‌ها فعالیت در این بستر آغاز شده بود اما واقعیت این است که در بازاری که بر اساس این سرویس‌ها شکل گرفته نیاز به تعامل و همکاری با کلیه ذی‌نفعان مانند اپراتورها، پی‌اس‌پی و شرکت‌های واسط داریم و تا وقتی که چنین تعاملی صورت نگیرد راحت‌ترین کار محدود کردن است تا جامعه با چالش و نگرانی عمده‌ای مواجه نشود.

درگاه‌های واسط یا اسامی مختلفی که برای این نوع کسب و کار وجود دارد از جمله شرکت‌های متمرکز‌کننده پرداخت خرد، کارشان در حوزه پرداخت الکترونیک بسیار جزئی و خرد است که البته فعالیت آنها مربوط به شروع به کار شرکت شاپرک نیست بلکه در چند سال اخیر و از سال 88 آغاز شد که با توجه به نیاز بازار بعد از ورود شاپرک موضوع رسیدگی به فعالیت درگاه‌های واسط در مرکز توسعه تجارت الکترونیکی و شرکت شاپرک در دستور کار قرار گرفت. این درگاه‌های واسط با توجه به محدودیت‌هایی که برخی از سایت‌های خرید و فروش بعضا در ارائه خدمات داشتند، شروع به رشد کردند. مثلا شهروندی که علاقه به عکاسی دارد و دوست دارد در فضای اینترنتی به فروش آثارش بپردازد یا معلمی که جزوات آموزشی دارد که می‌خواهد آن را در سطح خرد به فروش برساند برای کسب و کار این افراد در فضای مجازی دو نوع فضا وجود داشته که یکی وبلاگ است و دیگری شبکه‌های اجتماعی که در دسترس هستند.

 بنابراین نقل و انتقال وجوهی که در قبال این خدمات باید پرداخت یا دریافت شود از طریق درگاه واسط انجام می‌شود. در حال حاضر بانک مرکزی و مرکز توسعه تجارت الکترونیکی مشغول تدوین قوانین و مقررات برای ارائه خدمت در این حوزه هستند که با توجه به هماهنگی‌هایی که با قوه قضائیه انجام شده دیگر این دست از خدمات به‌صورت نظام‌مند فعالیت خواهند کرد؛ هرچند که این شرکت‌ها باید به‌صورت کامل الزامات و مقررات تعیین‌شده را رعایت کنند که تعیین خط مشی مناسب در این زمینه با همکاری مرکز توسعه تجارت الکترونیکی در حال تدوین است و به زودی از طریق شرکت شاپرک اعلام خواهد شد.

بله، نمی‌توان انکار کرد که بررسی این پروسه طولانی شده و زمانبر بوده است اما در نظر داشته باشید بررسی این مساله نیازمند تهیه مجوز از بانک مرکزی است و چالش بعدی بررسی این مساله با همفکری مرکز توسعه تجارت الکترونیکی بود که چه مدل کسب و کار نظام‌مندی برای این دست از کسب و کارها لازم است. اخیرا ما به این مدل دست پیدا کردیم که در آینده نزدیک اطلاع‌رسانی می‌شود. مدلی که به وسیله آن مشتری‌ها با طیب خاطر سرویس بگیرند. هرچند پیش از این چند موضوع پرداخت موبایلی و اینترنتی و پرداخت اینترنتی در دستور کار پایانه‌های فرو‌شگاهی قرار دارد که از طریق درگاه‌های واسط و شاپرک با تدبیر مرکز توسعه تجارت الکترونیکی در حال انجام است.

قطعا با هماهنگی ما بوده است. بخش زیادی از تصمیمات در کارگروهی با حضور نمایندگان مرکز توسعه تجارت الکترونیکی، قوه قضائیه، بانک مرکزی و برخی دستگاه‌های دیگر در حوزه پرداخت صورت می‌گیرد. در زمینه فیلتر شدن شرکت‌های واسط پرداخت نیز اخیرا جلساتی برگزار شده و این کارگروه در روزهای پایانی کارش به سر می‌برد. ما در این کارگروه قصد داریم با جمع‌بندی نظرات به‌خصوص در حوزه قضایی که نگرانی‌های بجایی دارند، تصمیماتی برای ادامه کار این شرکت‌ها بگیریم. تصمیم بر این است که شرایطی ایجاد شود تا بر اساس آن تمامی سرویس‌ها در این سایت‌ها مطابق با قوانین و عرف و شرایط اجتماعی جامعه و مرکز توسعه تجارت الکترونیک فعالیت کنند.

 این قوانین تمامی ابهامات را درباره نحوه ارائه خدمات و ثبات خدمات و رعایت قوانین پرداخت‌های الکترونیک بانک مرکزی برطرف می‌کند. اتفاق سال گذشته نقطه عطفی بود تا این سه دستگاه سیاست‌گذار (بانک مرکزی، مرکز تجارت الکترونیکی و دستگاه قضایی) درباره سیستم پی‌منت کشور و کسب و کار در حوزه الکترونیک به راهکاری واحد برسند و مشکل این سایت‌ها را حل کنند. در کنار آن باید هر سه حوزه این اطمینان را حاصل کنند که بر اساس قوانین و مقررات کشور از این فضا سوءاستفاده نمی‌شود.