وقتی بانکها به جیب هم چشم دوخته اند/ضرورت تحول در ساختار کارمزد شبکه خودپرداز
مروری بر تقلب در شبکه خودپرداز
طی هفته گذشته پرده از یکی دیگر از تخلفات کارت در کشور ما در بستر خودپرداز برداشته شد./انجام تراکنش های صوری البته داستان جدید در کشور ما نیست. /هم در شبکه خود پرداز و هم در شبکه پایانه های فروشگاهی چنین اتفاقاتی کم نیفتاده بود، دست کم سه مورد در شبکه بانکی و پرداخت بسیار معروف است./درباره تقلب اخیر خود پرداز فرایند پیشگیری در حوزه نرم افزار لازم نیست به طوری که با تغییر نرم افزار مانع سواستفاده شویم.بلکه ریشه در ساختار کسب و کار این حوزه دارد. /شاید مهمترین نکته آن است که هم اکنون کسب و کار خود پرداز در مسیر انحرافی پیش می رود و در عمل بیشتر چشم دوختن بانکها به جیب هم محسوب می شود.
به گزارش پایگاه خبری بانکداری الکترونیک در حالی که میزان تقلب در کارت های پرداخت در چشم انداز 2020 به 35 میلیارد دلار می رسد طی هفته گذشته از یکی دیگر از تخلفات کارت در کشور ما در بستر خود پرداز پرده برداشته شد.(ا اینجا را بخوانید)
استفاده از ابزار تراکنش های صوری البته داستان جدیدی در کشور ما نیست، هم در شبکه خود پرداز و هم در شبکه پایانه های فروشگاهی چنین اتفاقاتی کم نیفتاده بود. دست کم سه مورد در شبکه بانکی بسیار معروف است. اینکه در یک مورد شخصی در یک مغازه ای که کرکره آن پایین بوده است طی روزهای متمادی بجای اسکناس از خود پرداز کاغذ می گرفته است. یعنی بجای پول گذاری کاغذ گذاری کرده و تراکنش های صوری ایجاد می کرده است.
در مورد پایانه های فروشگاهی هم یک مورد در ورامین دیده شد که در یک مدت محدود یک هفته ای در مغازه ای که قاعدتا باید مثلا حداکثر 2تا 3 هزار تراکنش ثبت شود بالغ بر 70 هزار تراکنش ثبت شده است.تقلبات دیگر کارت مانند افشای اطلاعات 3 میلیون کارت و همچنین سواستفاده از اطلاعات محرمانه کارت از طریق پایانه فروشگاهی در یک رستوران ایتالیایی در تهران در سال گذشته مورد دیگری بود که رسانه ای شد.
امنیت پویاست اما..
امنیت در حوزه فناوری اطلاعات و بانکداری الکترونیک امری پویاست. بر همین اساس باید تقلب اخیر را یک اتفاق مثبت ارزیابی کرد چرا که یکی از کانالهای تقلب علاوه بر اینکه بیشتر شناخته شد از آنجا که رسانه ای شده دیگر ممکن نیست که به آن بی توجهی شود.
در امریکا و اروپا هم از این تخلفات بارها شاهد بوده ایم از جمله در حوزه سرقت گسترده اطلاعات مشتریان تارگت در سال 2014 میلادی . بر همین اساس در امریکا بحث ای ام وی مطرح شد و اکنون دنبال می شود و از سال 2016 تغییرات به سمت کارت هوشمند الزامی می شود.
البته پیش از این نیز سو استفاده از شبکه خودپرداز رخ داده بود اما رسانه ای نشده بود سوال ما اکنون باید این باشد که قبل از تقلب اخیر چه تمهیدات اساسی برای پیشگیری از آن پیش بینی شد. همانطور که می دانیم پیشگیری از کلاهبرداری و توسعه امنیت یک فرایند چند وجهی است به طوری که بر اساس اتفاق رخ داده از چند بعد فنی،حقوقی و کسب و کاری به پیشگیری از جرم مبادرت می شود.
برای مثال در افشای اطلاعات 3 میلیون کارت در سال 90 شاپرک به تدوین استاندارهایی اقدام و تحول اساسی در ساختار امنیت در شبکه پایانه های فروشگاهی ایجاد کرد به طوری که مثلا تا قبل از آن بانک مرکزی دستور داده بود اطلاعات تراکنش ها باید تا پنج سال نگه داشته شود بعد از تحول ، مسیر به گونه ای بود که نه تنها نگه داشتن اطلاعات محرمانه جایز نبود بلکه این اطلاعات نیز رمز گذاری شده مبادله می شود به طوری که قابل خوانش و ردیابی برای شرکت ها نیست.
در باره خود پرداز مسئله چیست
درباره تقلب اخیر خود پرداز فرایند پیشگیری در حوزه نرم افزار لازم نیست به طوری که بتوانیم با تغییر نرم افزار مانع سواستفاده شویم، بلکه ریشه در ساختار کسب و کار این حوزه دارد.
بانکها طی چند سال اخیر به این نقطه نظر رسیده اند که بجای بلوکه کردن سرمایه هایشان در حوزه خود پرداز از طریق خرید خدمت از خدمات این ابزار بانکی و پرداخت استفاده برند. طبیعی است ارائه آمار تراکنش مهمترین شاخص ارزیابی عملکرد محسوب می شود. بر همین اساس شرکت های ارائه دهنده خدمات خودپرداز در معدود مواردی اخلاق حرفه ای را رعایت نکرده و اقدام به انجام تراکنش صوری می کنند یا اینکه شخصی از این بستر سو استفاده کرده و از طریق کارمزد کسب درامد می کند.
این گونه اتفاقات البته باید مثبت ارزیابی شود چون از این به بعد تمهیدات لازم پیش بینی خواهد شد. از سوی دیگر هر فرایند انسانی در هر حال امکان سو استفاده دارد لذا نمی توان با تمهیدات پیش بینی شده خطا را به صفر رساند. اما به صورت مشخص درباره اتفاق اخیر که ناشی از ساختار کسب و کار و نه نرم افزاری است چه تمهیداتی باید جهت پیشگیری پیش بینی کرد.
کسب و کار زاید
شاید مهمترین نکته آن است که هم اکنون کسب و کار خود پرداز در مسیر انحرافی پیش می رود و در عمل بیشتر چشم دوختن بانکها به جیب هم محسوب می شود.
به تعبیر دیگر کسب وکار خودپرداز مانند آن شده که برادرانی که باید با هم برای رونق یک کسب و کار در خارج از خانواده همآهنگ باشند حالا به جیب هم چشم دوخته و درآمد محدود خانواده را مدام ازاین جیب به آن جیب می کنند و طبیعی است که در این میان ارزش افزوده واقعی شکل نگرفته و در نهایت منجر به اختلافات و بن بست می شود،کما اینکه هم اکنون هم در این خصوص زمزمه هایی هست.به عبارت دیگر ساختار کلی کارمزد در شبکه خود پرداز به نوعی است که بجای اینکه بانکها روی کارمزد از مشتری تمرکز داشته باشند به مشتری خدمت می دهند اما از یکدیگر پول خدمت را دریافت می کنند و در سایه چنین فرایند عجیبی، کسب و کار کاذبی شکل گرفته که بروز تقلب اخیر یکی از میهمان های ناخوانده آن است. شاید مهمترین تمهید آن باشد که تمرکز بانکها بجای اینکه به جیب هم باشد به کارمزدی باشد که از مشتری دریافت می کنند، در چنین صورتی تراکنش صوری چندان محلی برای بروز پیدا نمی کند.
البته بانکها در برخی نقاط از هم کمک می گیرند از جمله مبادلات پولی در بازار بین بانکی ، در این بازار بانکی که پول اضافه دارد به بانکی که پول کم دارد پول قرض می دهد و در سایه چنین فرایندی زمینه سلامت بانکی فراهم می شود.
در جهان نیز همین گونه است البته اگر اقتصاد کشور ما به سمتی برود که تورمش تک رقمی باشد طبعا نرخ های سود این بازار هم پایین می اید؛ اما در مورد بازار خدمات خودپرداز مسئله فرق می کند. اساسا این بازار بر کارمزد از مشتری بنا شده و قرار نیست بانکها و موسسات مجوز دار که خود یک مجموعه 34 نفره را تشکیل داده اند به جای نگاه کردن به بیرون به جیب های یکدیگر توجه داشته باشند. به هر روی به نظر می رسد کسب و کار خود پرداز در کشور ما دچار چالش ساختاری است و تا زمانی که این چالش مرتفع نشود طبعا تراکنش های صوری نیز وجود خواهد داشت.