پرداخت امن با توسعه کیف پول، مدل پرداخت Qr و هاب فناوران شاپرک
گفتگو با سیدکاظم دهقان، مدیرعامل شاپرک (بخش دوم)
با توجه به اینکه اصلی ترین هدف شاپرک، به خصوص در دوران همه گیری کرونا، گسترش خدمات پرداخت الکترونیک و کاهش استفاده از پول نقد است، بنابراین افزایش امنیت در پرداخت و شناسایی به موقع ریسک های کسب و کاری مانند پول شویی و امنیت در شبکه پرداخت می تواند عامل تاثیرگذاری در گسترش صنعت پرداخت الکترونیک باشد. از این رو، طی مصاحبه ای با مدیرعامل شرکت شاپرک، روش های شناسایی ریسک های پرداخت الکترونیک، راهکارهای افزایش امنیت و مدیریت ریسک ها از طریق سامانه هاب فناوران شاپرک، کیف پول الکترونیک، خدمات مبتنی بر Qr و نظارت بر عملکرد کارتخوان ها بیان می گردد.
به گزارش پایگاه خبری بانکداری الکترونیک، شبکه الکترونیکی پرداخت کارت (شاپرک) به عنوان یک نهاد اقتصادی مدیریت و نظارت مستمری در حوزه پرداخت الکترونیک، افزایش امنیت پرداخت، افزایش تعامل بین شرکت های ارائه دهنده خدمات پرداخت، توسعه زیرساخت های پرداخت الکترونیک و تسهیل نظارت بانک مرکزی را بر عهده دارد.
همان طور که در بخش اول گفتگو با مدیرعامل بیان شد، رویکردهای اصلی شبکه شاپرک فراهم آوردن بستری برای گسترش خدمات پرداخت الکترونیک است و اعضای هیئت مدیره این شرکت با تشکیل کمیته ریسک تلاش می کنند تا انواع ریسک های این حوزه را شناسایی کرده و از طریق اقدامات به روز و مطابق با استانداردهای جهانی آن را برطرف سازند.
* روش های افزایش امنیت در پرداخت الکترونیک شبکه شاپرک
مدیرعامل شبکه شاپرک بیان کرد که جهت افزایش امنیت در پرداخت الکترونیک شبکه پرداخت و سنجش ریسک، یک کمیته داخلی وجود دارد؛ ولی شاپرک تلاش می کند ریسک شبکه پرداخت را مشترکاً با سایر ذینفعان این حوزه مدیریت کند. ریسک امنیت نیز شناسایی مکانیسمهای امنیتی داخل شرکتهای ارائه دهنده خدمات پرداخت (PSP) است که با روشهای مکانیزه در حال رصد دائم آنها هستیم و در هنگام حملات و آسیبهای سایبری به آنها کمک میکنیم که از خود مراقبت کنند تا منجر به ریسک برای شبکه پرداخت نشود. شرکت شاپرک دو پارامتر پایه و اساسی دارد؛
1- رویکرد عملکردی ـ وظیفهای: در این صورت باید انواع سرویسهای کسب و کاری را در نظر داشته باشیم که با قوانین، مغایرت نداشته باشند.
2- رویکرد غیر وظیفهای و غیر عملکردی: در این حالت شاخصههایی همچون امنیت، ماندگاری، ظرفیت و کارایی در شبکه پرداخت مهم هستند. ماندگاری یکی از پارامترهای مهم در شبکه پرداخت می باشد در زمینه شاخص ظرفیت و کارایی، شرکتهای پرداخت و مجموعه اپراتورها باید مدلهای کسب و کاری و فناوری مورد استفاده خود را بهگونهای تنظیم کنند که ظرفیت عظیمی را که هر روز به شبکه پرداخت اضافه میشود پاسخگو باشند؛ ولی یکی از مهمترین دغدغههای مجموعه حاکمیت، امنیت شبکه پرداخت است. امروز تراکنشهای ناموفق ما یکی از پارامترهای ماندگاری سرویس است؛ ولی امنیت از مواردی است که میتواند آسیب بسیاری به دنبال داشته باشد و از این رو برای شبکه شاپرک اهمیت ویژه ای دارد.
* تعامل شبکه شاپرک با شرکت های پرداخت در زمینه مدیریت ریسک
به طور کلی شرکتهای پرداخت دو بخش مهم دارند؛ بخش ستاد و بخش پرستاری. یکی از اقدامات مهم در شبکه پرداخت، مراقبت و پرستاری از درگاههای حضوری است. ستاد، مدیریت درگاه غیر حضوری را بر عهده دارد.
ولی درگاههای حضوری که عمدتاً دستگاههای کارتخوان هستند باید علاوه بر پرستاری و سر پا نگه داشتن پایانههای فروشگاهی، ضوابط شاپرک را نیز رعایت کنند. شرکت شاپرک به صورت مداوم این ضوابط را کنترل میکند؛ از طرفی مجموعههایی داریم که همه این موارد را پایش میکنند؛ به تعبیر دیگر با این مجموعهها قراردادهایی داریم که تطابق عملکرد واحد پرستاری شرکتهای پرداخت را با ضوابط شرکت شاپرک چک میکنند.
مدیرعامل شبکه شاپرک اضافه کرد که جهت پایش امنیت درگاه های پرداخت حضوری نماینده استانی ندارند و صرفاً از طریق همکاران خود به صورت تصادفی این کار را انجام داده یا با شرکتهای دیگر همکاری می کنند.
* مدیریت مقررات سرویس های غیرمجاز در شبکه شاپرک
مدیرعامل شاپرک معتقد است که مدیریت مقررات سرویس غیر مجاز، زمانی اهمیت پیدا می کند که مثلاً شخصی با وانت خود میوه میفروشد و بخشی از اشتغال این جامعه محسوب میشود. در این حالت مرزهای حساسی وجود داشته و هنر شبکه شاپرک این است که در کنار توسعه کسب و کار و رونق اقتصادی در کل کشور بتواند از این فضا هم صیانت کند. این موضوع که قوانین و کنترلها بازدارنده کسب و کار نباشند، همیشه به عنوان دلمشغولی برای ما وجود دارد.
حوزههای صنفی در تمام کشور حضور دارند؛ از طرفی دستگاههای کارتخوان که در کل کشور توزیع شدهاند، مراقبت میشوند. با توجه به ضریب نفوذ کارتخوان که حدود 3/2 در هر پذیرنده است، پوشش کاملی را بالاتر از نرخهای جهانی در این حوزه داریم. عمده حوزههای تخلف این کارتخوانها عدم ثبت دقیق پذیرنده و عدم تطابق نوع فعالیت با کد صنفی ثبتشده و عدم انطباق صاحب حساب متصل به ابزار پذیرش با کد ملی دارنده ابزار پذیرش است.
سیدکاظم دهقان در زمینه آمار و ارقام عدم مغایرت اطلاعات پذیرندگان اظهار داشت که برخی موارد از قبیل عدم انطباق کد صنف با نوع فعالیت، شبکه شاپرک در حال نهایی کردن سامانه جامعی با عنوان سامانه پروفایلینگ است تا این انطباق سنجیده شود و ساماندهی دقیقی در حوزه ابزارها و درگاههای پرداخت چه حضوری چه غیر حضوری داشته باشد. این یک پروژه استراتژیک است که در داخل کشور به شدت پیگیری میشود. عدم تطابق حساب هم حدود چهار درصد است.
همچنین کارتخوان هایی که در خارج از کشور فعالیت می کنند، سیار، دیالآپ و اینترنتی، عمدتاً شناسایی و غیر فعال شدهاند. چنین اقدامی سبب شده که سرعت گردش حساب آنها به شدت کاهش یابد که یک دلیل آن اقدامات شبکه شاپرک و دلیل دیگر اقدامات کشورهای مقصد در اعمال مقررات پولشویی است و دلیل سوم کاهش مسافرتها در دوران شیوع بیماری کروناست.
* هاب فناوران شاپرک پنجره ای برای ارتباط شاپرک با بانک ها و شرکت های پرداخت
سامانه هاب فناوران شاپرک به منظور برقراری ارتباط شاپرک با بانک ها و شرکت های پرداخت در حوزه پرداخت موبایلی می باشد. در زمینه ارزیابی میزان موفقیت شرکت های پرداخت در درگاه پرداخت موبایلی و حفظ امنیت آن، مدیرعامل شاپرک معتقد است که نمیتوان در مورد همه این شرکتها قضاوت یکسانی داشت. باید متوجه باشیم که در مقایسه با مدلهای مشابه در جهان و حتی عمر شبکه پرداخت در ایران، شرکتهای پرداختیار بسیار جوان هستند.
این تجربه کوتاه طبیعتاً پیامدهایی دارد؛ از جمله اینکه در مواردی شرکتها در راهبردها و روشهای خود دچار اشتباه میشوند، گرچه در مواردی هم شاهد موفقیتهای چشمگیری در آنها هستیم. از سوی دیگر شرکتهای پرداخت، مجموعه خدماتی را در حوزه پرداخت موبایلی ارائه میدهند و ما هم ضوابط اجرایی آنها را رصد و کنترل میکنیم؛
ولی برخی دیگر از پرداختسازها که رابطه مستقیمی با بانکها دارند، نسبت به ارائه یک سری سرویسها اقدام کردهاند که مسئولیت آن مستقیماً با بانکهاست و برای اینکه این حوزه برای جریان اقتصادی کشور و مردم خطری ایجاد نکند، در حال راهاندازی سامانهای به نام «هاب فناوران شاپرک» هستیم که مراحل آخر خود را طی میکند و به زودی عملیاتی میشود.
همه ارتباطات بین پرداختسازها و بانکها و شرکتهای پرداخت با استعلاماتی که در حوزههای مختلف مانند شاهکار گرفته میشود، با نقطه تمرکز شاپرک مدیریت و کنترل میشود. این نقطه جایی است که میتوانیم دستاورد بزرگی در ساماندهی کارت به کارت حوزه پرداختسازان داشته باشیم.
* مدیریت و کنترل شبکه شاپرک در حوزه پرداخت موبایلی
در ادبیات پرداخت الکترونیک به آن دسته از تراکنشهایی که با گوشی تلفن همراه انجام میشوند و نیازی به اتصال به شبکه اینترنت ندارند، پرداخت موبایلی گفته میشود؛ به عبارت دیگر تراکنشهایی که بر بستر USSD هم اکنون قابل انجام است؛ همچنین تراکنشهایی که به وسیله گوشی تلفن همراه و از طریق اپلیکیشنها انجام میشوند، تراکنشهای اینترنتی هستند که از درگاههای پرداخت اینترنتی یا همان IPG استفاده میکنند.
نکته دوم اینکه تراکنش انتقال وجه غیر حضوری یا همان کارت به کارت بدون حضور کارت، تراکنشی خارج از شبکه پرداخت الکترونیک است؛ به عبارت دیگر تراکنشهای انتقال وجه کارتی که اکنون با استفاده از برنامکها انجام میشوند، در حوزه شاپرک نبود. از پاییز سال گذشته با تشخیص بانک مرکزی و به منظور ساماندهی و نظارت بر این تراکنشها، شاپرک موظف شد زیرساختهای لازم را به این منظور فراهم آورد؛ به همین دلیل شرکت شاپرک طی یک سرمایهگذاری کلان، سامانهای به نام «هاب فناوران مالی شاپرک» طراحی کرده است تا این حوزه را مدیریت کند. با آغاز به کار این سامانه تراکنشهای انتقال وجه کارتی بدون حضور کارت تحت نظارت و ساماندهی قرار خواهد گرفت.
دستهای از برنامههای کاربردی موبایل که بر API و SDK مبتنی هستند در مسیری قرار دارند که هویتشان تا به حال توسط بانک مرکزی به رسمیت شناخته نشده است و از نظر ما مجاز محسوب نمیشوند.
* جایگاه پرداخت سازها و اهمیت امنیت آن از نظر شبکه شاپرک
از نظر مدیرعامل شاپرک، فینتکها مدلهای مختلفی دارند که شرکت شاپرک در قالب پرداختسازها که رابطهای با بانکها به صورت دو به دو دارند، متمرکز شده و ارتباط را از طریق هاب فناوران، ساماندهی می کند. سیدکاظم دهقان همچنین افزود که پرداختیارها را هم باید از مصادیق فینتکها دانست و شاید در آینده نیز خدمات دیگری توسط انتیتیهای دیگری در حوزه پرداخت الکترونیکی یا بانکداری الکترونیکی ارائه شود که قاعدتاً میتوانند از جمله فینتکها باشند.
* مدیریت ریسک ها با خدمات مبتنی بر Qr شبکه شاپرک
مدیرعامل شبکه شاپرک ضمن اشاره به اهمیت خدمات پرداخت مبتنی بر Qr در شبکه پرداخت اظهار داشت که خوشبختانه با اقداماتی که مجموعه بانک مرکزی و شاپرک انجام دادند، پذیرندگان ترکیبی را به پیاسپیها ابلاغ کردیم به این ترتیب پذیرندگان حضوری که کارتخوان دارند، میتوانند از ظرفیت Qr استفاده کنند و پرداختهای خود را به صورت آنی از طریق اسکن کد و اپلیکیشنها تحت عنوان پذیرندگان ترکیبی انجام دهند.
ایشان بیان کردند "با تغییراتی ایجاد شده در مدل Qr و ملاحظات کسب و کاری و امنیتی این حوزه و حساس بودن بسیاری از شرکتهای پرداخت روی این مقوله، هنوز در ابتدای راه هستیم". مدیرعامل شبکه شاپرک ادامه داد، شرکت های پرداخت باید یک سری امکان فنی را آماده کنند و شبکه شاپرک نیز باید امکاناتی را در این زمینه به کار گیرد. در مجموع می توان امیدوار بود با گسترش ارائه و استفاده از خدمات مبتنی بر Qr تا حدود زیادی به تسهیل و تسریع پرداختها کمک شود.
با اینکه لازم است برخی ریسکها هم بیش از پیش مدیریت شود. این قبیل تحولات اما به اندازهای که نیازمند بسترسازیهای فنی و مقرراتی است، به فرهنگسازی نیز نیاز دارد. مردم باید با مدلهای جدید آشنا شده و اعتماد کنند تا استفاده از آنها گسترش یابد.
* افزایش امنیت در پرداخت موبایلی با کیف پول شبکه شاپرک
از نظر سیدکاظم دهقان، امنیت در پرداخت موبایلی به ملاحظات زیادی نیاز دارد. شبکه شاپرک همواره تلاش کرده تا در کنار امنیت، تسهیل کسب و کار را نیز مدنظر داشته باشد. بحث کیف پول از سالها پیش مطرح بود و بانکها اقداماتی انجام دادهاند. شرکت شاپرک مجموعه راهبردهایی برای این فضا دارد. بانک مرکزی اپراتورهایی به نام راهبر را در این مسیر در نظر گرفته است و با توجه به تفاهماتی که در مجموعه بانک مرکزی انجام شد سندی با عنوان سند کیف پول به شورای پول و اعتبار ارائه و در این شورا تصویب شد. محوریت سرویس با خود بانکها و تعاملاتی است که با راهبران کیف پول انجام میشود.
مدیرعامل شاپرک معتقد است که اگر کیف پول ایجاد شود، ریسکهای شاپرک به شدت کاهش مییابد. ایشان اضافه کرد که شبکه شاپرک از کیف پول استقبال میکند. در این حوزه هم ترافیک شبکه و مجموعه هزینههای کل شبکه پرداخت کشور کاهش مییابد. به عبارت دیگر، کیف پول یک مدل بهروز شدهای است که کارایی شبکه پرداخت را افزایش میدهد. از آنجایی که در مستند ابلاغی کیف پول تمهیدات روشن و خوبی در حوزه نظارتی دیده شده است؛ بنابراین میتوان امیدوار بود که نظارت، دقیقتر از قبل انجام گیرد.
یکی از دلایل مهم ورود کیف پول به بازار پرداخت الکترونیک، ساماندهی نظام کارمزد است. با کیف پول میتوان تراکنشهای خرد را به صورت آفلاین انجام داد. به این ترتیب نظام کارمزدی بهبود مییابد؛ چون بانکها کارمزد را میپردازند رأساً ذینفع هستند و قاعدتاً مشتاق که به شکلگیری کیف پول تسریع ببخشند. کاهش یا حذف تراکنشهای خرد از بستر آنلاین که بار کارمزدی زیادی به شبکه بانکی تحمیل میکند، میتواند مقدمهای برای گامهای اصلاحی در مورد نظام کارمزد باشد.
سخن پایانی
با مطالعه مقاله حاضر مشخص شد که شبکه شاپرک با شناسایی ریسک های کسب و کاری در حوزه پرداخت الکترونیک، تلاش می کند آنها را از طریق افزایش پارامترهای ظرفیت و کارایی و همچنین ماندگاری (مانند تراکنش های ناموفق) مدیریت کند. همچنین شبکه شاپرک از طریق عملکرد ستادی و پرستاری شرکت های ارائه دهنده خدمات پرداخت تلاش می کند تا از امنیت درگاه های پرداخت حضوری و غیر حضوری پایش دقیقی داشته باشد. یکی از راهکارهای شبکه شاپرک جهت مدیریت مقررات سرویس های غیرمجاز این است که در کنار توسعه کسب و کار اقتصادی، از آن صیانت نیز داشته باشد که از طریق شناسایی کارتخوان های با مغایرت های ثبت شده امکان پذیر است. همچنین کارتخوان های سیار که به خارج از کشور برده می شوند، از طریق شبکه شاپرک غیرفعال شده و گردش حساب آنها به شدت کاهش یافته است. از آنجایی که برخی از پرداخت سازها در حوزه پرداخت موبایلی زیر نظر بانک فعالیت می کند، شبکه شاپرک جهت برقراری ارتباط موثر با بانک ها و چنین شرکت هایی، سامانه هاب فناوران شاپرک را راه اندازی می کند تا درگاه پرداخت موبایلی با نقطه تمرکز شاپرک مدیریت و کنترل گردد. خدمات مبتنی بر Qr و استفاده از کیف پول الکترونیک از جمله راهکارهای دیگری هستند که مدیرعامل شبکه شاپرک از راه اندازی و توسعه این مدل های جدید خبر داد تا از این طریق بتوان ریسک های پرداخت الکترونیک را شناسایی و برطرف نمود.
منبع: ماهنامه بانکداری آینده