ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۴۰ مطلب با کلمه‌ی کلیدی «شاپرک» ثبت شده است

تحلیل


بستن "درگاه‌ پرداخت" سایت‌های بی‌نماد آغاز شد

سه شنبه, ۱۶ شهریور ۱۳۹۵، ۱۱:۳۴ ق.ظ | ۰ نظر

عبدالله افتاده - هفته گذشته در گزارشی با عنوان "تخلف محرز شبکه بانکی در پرداخت‌های اینترنتی" به واکاوی اقدام کاملا غیرقانونی برخی بانک‌ها در ارایه بسترهای پرداخت مالی به سایت‌ها و فروشگاه‌های فاقد نماد الکترونیکی پرداختیم. فروشگاه‌هایی که بنابر آمار رسمی پلیس فتا بالغ بر 95 درصد کلاهبرداری‌ها و شکایات مردم را به خود اختصاص داده‌اند و برخی بانک‌ها نیز بدون توجه به این امر اقدام به ارایه درگاه پرداخت به این کسب‌وکارهای بی‌مجوز اینترنتی می‌کردند.

همزمان با درج این گزارش، ظاهرا شرکت شاپرک به عنوان بازوی ناظر بر شرکت‌های پرداخت الکترونیکی با درک قابل تقدیر حساسیت موضوع، سریعا و قاطعانه به شرکت‌های PSP (پرداخت‌اینترنتی) بخش‌نامه‌ای را ابلاغ کرد که در آن تاکید شده بود که درگاه پرداخت اینترنتی تمامی ‌سایت‌هایی که داری نماد اعتماد الکترونیکی نیستند باید بسته شود و گزارش تعداد سایت‌های بسته شده توسط شرکت‌های PSP سریعا به آن شرکت ارایه شود.

با توجه به پیگیری شاپرک به نظر می‌رسد قرار است این بار مقررات به صورت کامل و برای همیشه اجرایی شود به همین جهت** شنیده شده هفته گذشته جلساتی با شرکت‌های پرداخت الکترونیکی برگزار شده که نتیجه آن بسته شدن بسیاری از درگاه‌های پرداخت الکترونیکی غیر قانونی بود.**

این در حالی است که بسته شدن درگاه پرداخت بسیاری از سایت‌هایی که به دلایل نامشخص تاکنون اقدام به دریافت نماد اعتماد الکترونیکی نکرده بودند، اکنون دچار مشکل شده‌اند. اما همانطور که هفته گذشته نیز وعده داده بودیم این بار این موضوع را با برخی از شرکت‌های پرداخت الکترونیکی مطرح کردیم تا آنها نیز آخرین اقدامات خود در این حوزه را بیان کنند.

 

به‌پرداخت و انسداد درگاه 6 هزار سایت بی‌نماد

**شرکت به‌پرداخت به عنوان یکی از بزرگ‌ترین شرکت‌های PSP از ابتدای سال تاکنون 6 هزار درگاه پرداخت الکترونیکی سایت‌هایی که موفق به دریافت نماد اعتماد الکترونیکی نشده‌اند را تا قبل از ابلاغیه جدید شاپرک بسته است.**

رستم گشتاسبی مدیرعامل به‌پرداخت در این خصوص به خبرنگار ما گفت: **در خصوص اقدام شرکت به‌پرداخت ما با مساله‌ای مواجه شدیم، چراکه برخی از این سایت‌هایی که ما با دستور شاپرک سرویس آنها را قطع کردیم توسط سایر همکاران به آنها سرویس ارایه شده! که امیدواریم در مسیر جدیدی که شاپرک آن را دنبال می‌کند جلوی این مشکل نیز گرفته شود.**

گشتاسبی گفت: برای ارایه سرویس درگاه پرداخت الکترونیکی، شرکت به‌پرداخت بسیار سختگیرانه عمل می‌کند و اگر سایت‌هایی وجود داشته باشند که نماد ندارد و ما به آنها درگاه داده‌ایم احتمالا یا در پروسه دریافت نماد هستند و یا اینکه نماد آنها ابطال شده است و به ما اعلام نشده و متوجه آن نشده‌ایم.

وی در پاسخ به اینکه در حال حاضر اگر سایتی بدون اینکه نماد داشته باشد و درخواست دریافت درگاه از شما کند چه برخوردی با آن انجام می‌دهید، گفت: ما یک دوره دو هفته‌ای تست برای انجام امور فنی را با سایت‌ها داریم و چنانچه آنها در طول این دو هفته موفق به دریافت نماد نشوند سرویس آنها قطع خواهد شد.

وی در پاسخ به این سوال که هنوز برخی از سایت‌های بدون نماد درگاه پرداخت اینترنتی آنها توسط به‌پرداخت بسته نشده، گفت: این سایت‌ها یا در چارچوب سایت‌هایی هستند که قانون در مورد آنها نماد را اجباری نکرده یا در دوره پایلوت هستند و یا نماد آنها ابطال شده و ما متوجه نشده‌ایم.

گشتاسبی در خصوص تعداد سایت‌هایی که توسط این شرکت به دلیل نداشتن نماد سرویس پرداخت الکترونیکی آنها با ابلاغیه جدید شاپرک در هفته گذشته قطع شده است، افزود: تعداد سایت‌های قطع شده از ابتدای هفته ۳۴۰ مورد بوده است .

وی خاطرنشان کرد: تمامی‌ تلاش خود را به منظور جلوگیری از تخلفات این حوزه همانند گذشته به کار خواهیم گرفت و قطعا منافع مردم برای ما از منافع مادی مهم‌تر است و ما به عنوان بازوی اجرایی بانک ملت در حوزه پرداخت خود را ملزم به رعایت این مصادیق می‌دانیم.

مدیرعامل شرکت به‌پرداخت ملت بیان کرد: پیش از این، مقررات در خصوص ارایه نکردن درگاه به سایت‌های بی‌نماد صراحت کامل نداشت و ما نیز در ارایه این سرویس به متقاضیان جوانب احتیاط را در نظر می‌گرفتیم. با این حال **اینکه گفته شود شرکت‌های PSP از محل رسوب پول نیز عایدی دارند درست نیست، زیرا رسوب مربوط به بانک است و نه شرکت و  ما در ارایه درگاه پرداخت اینترنتی ابتدا ایشان را تشویق می‌کنیم که با بانک ملت کار کند ولی اگر راضی نشوند در برخی موارد خاص از حساب بانک دیگر استفاده می‌کنیم.**

 

سپ:‌ درگاه ‌سایت‌های بی‌نماد بسته می‌شود

سیدابراهیم حسینی‌نژاد، مدیرعامل شرکت پرداخت الکترونیک سامان (سپ) گفت: ما همواره از اقداماتی که در جهت تامین منافع هموطنان باشد پشتیبانی کرده و  خود را ملزم به اجرای قوانین و ابلاغیه‌های رگولاتور بانکی می‌داند.

وی افزود: شاپرک به منظور قانون‌گذاری و ساماندهی بازار سال 1391 به حوزه کارت‌خوان و اواخرسال 1392 نیز به حوزه پرداخت‌های اینترنتی ورود کرد و با توجه به آشفتگی که در آن زمان وجود داشت به تدریج مشکلات این موضوع را استانداردسازی کرد و این در حالی است که تا قبل از این زمان** 9 سال حوزه پرداخت اینترنتی در کشور بدون قانون مشخصی وجود داشته است.**

وی بیان کرد: قطعا با شرایط آن زمان شرکت‌های PSP نیز به منظور کمک به کارآفرینان حتی با شاپرک و مرکز توسعه تجارت الکترونیکی وارد مذاکره شدند تا راه‌حلی برای ارایه خدمت به کسب‌وکارها پیدا کنند و در مقطعی نیز از شاپرک مجوز لازم را گرفتیم و باید به این نکته نیز توجه شود که **ما و تمامی ‌همکارانمان به سایت‌های غیر معتبر درگاه پرداخت ارایه نکرده‌ایم و حتما صاحبان این سایت‌ها مشخص هستند و البته اینکه این سایت‌ها موظف هستند برای دریافت نماد اعتماد الکترونیکی اقدام کنند کاملا قابل قبول است.**

 

مسیر ارایه نماد تسهیل شود

وی با اشاره به اینکه براساس ابلاغیه اخیر شاپرک تمامی ‌سایت‌هایی که تاکنون موفق به دریافت نماد اعتماد الکترونیکی نشده‌اند را خواهیم بست، گفت: اینکه درگاه پرداخت سایت‌هایی که هنوز موفق به دریافت نماد اعتماد الکترونیکی نشده‌اند را ببندیم خوب است، اما در کنار آن هم باید مسیری را باز کنیم که مدیران سایت بتوانند به راحتی نماد اعتماد الکترونیکی خود را دریافت کنند.

وی بیان کرد: اینکه اطلاعات صاحبان سایت در جایی ثبت شود تا در صورت بروز مشکل نهاد مربوطه به راحتی به این افراد دسترسی داشته باشد کار بسیار مناسبی است، اما مناسب‌تر از آن این است که مردم در تمامی ‌بخش‌ها نسبت به کارهایی که در فضای مجازی انجام می‌دهند آگاهانه عمل کنند.

مدیرعامل شرکت پرداخت الکترونیک سامان با تاکید بر اینکه سخت‌گیری در برخی موارد جایز است، گفت: ولی نباید در این مسیر به شکلی عمل کرد که کلا صاحبان کسب و کار عطایش را به لقایش ببخشند و در این مسیر نیز باید به صورت همزمان فرهنگ استفاده از ابزارهای الکترونیکی و اهمیت حفظ مشخصات کارت‌های بانکی و رمزهای متعلق به آنها نیز به مردم آموزش داده شود.

مدیرعامل پرداخت الکترونیک سامان در خصوص تعداد سایت‌هایی که توسط این شرکت به دلیل نداشتن نماد، درگاه پرداخت الکترونیکی آنها قطع شده است، گفت: از زمان ابلاغ‌نامه شاپرک درگاه پرداخت قریب به ٢٥٠ سایت غیر فعال شده است و با تاکیدی که شاپرک داشته امیدواریم رویه یکسان همراه با نظارت مستمر به نحوی ادامه یابد تا امکان سوء استفاده را بگیرد.

 

پرداخت نوین آرین: یک مورد تخلف هم نداریم

مهران شریفی مدیرعامل شرکت پرداخت نوین آرین نیز با اشاره به اینکه این شرکت تاکنون به هیچ سایت اینترنتی غیر مجاز براساس تعاریف مقررات موجود درگاه پرداخت نداده است، گفت: یکی از اصول ما در پرداخت نوین آرین تمکین به مقررات است.

وی افزود: از نظر ما ابلاغیه‌های رگولاتور بانکی حکم فصل‌الخطاب را دارد و ما خود را ملزم به رعایت آن می‌دانیم.

وی در پاسخ به این سوال که تعداد سایت‌هایی که از پرداخت نوین آرین درگاه پرداخت اینترنتی گرفته‌اند چه تعداد است، گفت: ما حدود 300 سایت داریم که همگی مطابق با مقررات موجود هستند.

 

تخلفات آینده صنعت را دچار مخاطره می‌کند

وی در خصوص اینکه آیا ادامه تخلفات در درازمدت به صنعت پرداخت الکترونیکی لطمه وارد خواهد کرد یا خیر، افزود: در این مورد باید یک گام به عقب برگردیم که چرا **کسب و کارهای اینترنتی به سمت دریافت نماد اعتماد الکترونیکی نرفته‌اند که به نظر می‌رسد دشواری‌هایی در این مسیر وجود دارد.**

وی بیان کرد: این صنعت رو به رشد است و قطعا باید نهادهای ناظر با همان سرعت فرآیندهای نظارتی خود را  به‌روزرسانی کنند و پاسخگوی درخواست‌کنندگان با همان سرعت باشند.

مدیرعامل شرکت پرداخت نوین آرین، یکی از عوامل اصلی ازدیاد تخلف در زمینه ارایه درگاه به سایت‌های بدون نماد را پروسه پیچیده و سخت دریافت نماد از مرکز توسعه تجارت الکترونیکی دانست و گفت: برای رفع این مشکل باید رسیدگی به درخواست متقاضیان سرعت داده شود و اینکه آیا افراد می‌توانند نماد بگیرند یا خیر سریع‌تر مشخص شود.

 

یک هفته‌ای نماد می‌دهیم

در پاسخ به انتقادات برخی شرکت‌های PSP مبنی بر طولانی بودن پروسه اعطای نماد الکترونیکی به کسب و کارهای اینترنتی محمد گرکانی‌نژاد، رییس مرکز توسعه تجارت الکترونیکی به عنوان متولی این امر گفت: از دو سال پیش به شرکت‌های PSP ابلاغ شده که نباید به سایت‌های بدون نماد اعتماد الکترونیکی درگاه پرداخت بدهند، اما متاسفانه در این مدت سایت‌هایی که نماد اعتماد الکترونیکی نداشتند بر خلاف مقررات و توافقات توانسته‌اند درگاه دریافت کنند.

وی افزود: در این موضوع هم خود صاحبان سایت و هم مدیران PSP مقصر هستند که قانون را رعایت نکرده‌اند و اکنون دچار مشکل شده‌اند در حالی که اگر صاحبان کسب و کار از ابتدا برای دریافت نماد اقدام می‌کردند اکنون با بخش‌نامه جدید شاپرک دچار مشکل نمی‌شدند.

گرکانی‌نژاد در خصوص انتقادات پیرامون فرایند زمانی ارایه نماد به متقاضیان نیز گفت: در حال حاضر مرکز توسعه تجارت الکترونیکی حداکثر از زمان دریافت درخواست تا زمان ارایه نماد در صورت کامل بودن تمامی‌ مدارک نهایتا در هفت روز کاری نماد را به متقاضیان ارایه می‌دهد.

 

دریافت روزانه 100 تقاضا برای نماد

وی با اشاره به اینکه اکنون با بسته شدن درگاه پرداخت سایت‌های بدون نماد، روزانه به طور متوسط نزدیک به ۱۰۰ درخواست به مرکز ارایه می‌شود که این تعداد درخواست نسبت به اسفندماه سال گذشته رشد حدود بیست و پنج درصدی داشته است، گفت: آمدن این حجم از ترافیک برای ما در سنوات گذشته نیز اتفاق افتاده و تاکنون هم مشکلی در ارایه خدمت به متقاضیان نماد نداشته‌ایم و تلاش می‌کنیم با توجه به این موضوع فشار کاری سمت همکاران خودمان را بیشتر کنیم تا مردم دچار مشکل نشوند.

گرکانی‌نژاد در خصوص این انتقاد که مرکز توسعه تجارت الکترونیکی سخت‌گیری‌های بیش از حد در ارایه نماد اعتماد الکترونیکی دارد، افزود: **ما براساس قانون موظف به طی کردن تمامی‌ مراحل و چک کردن مجوزهای مورد نیاز هستیم و اینکه اگر کسب و کاری مجوزهای لازم را ندارد دیگر ما مقصر این موضوع نیستیم.**

رییس مرکز توسعه تجارت الکترونیکی گفت: بارها پیش آمده که فردی برای دریافت نماد اقدام کرده و ما نیز براساس استاندارهای موجود روال خود را دنبال کرده‌ایم و پس از 2 ماه از اعلام درخواست فرد مذکور گلایه کرده که زمان دریافت نماد طولانی شده است این در حالی است که پس از بررسی‌ها روشن شده است که یا لازم بوده فرد تغییراتی را روی سایت خود  انجام دهد یا در پنل کاربری خود اقدامی‌کند، که آنها را انجام نداده است  و یا اینکه در درک مفهوم مطلب ارایه شده از سوی همکاران ما دچار مشکل شده است.

وی افزود: از تمامی ‌متقاضیان دریافت نماد اعتماد الکترونیکی تقاضا داریم در صورت بروز هر گونه مشکل در روند انجام کارهای خود حتما از طریق ایمیل با ما مکاتبه کنند و یا اینکه با کارشناسان مرکز ما از طریق شماره تماس‌های اعلامی ‌ارتباط بگیرند.

وی بروز این مشکلات را به دلیل کم‌توجهی به قانون طی دو سال گذشته دانست و گفت: **چنانچه شرکت‌های PSP در این حوزه اقدام به ارایه درگاه پرداخت به سایت‌های بی‌نماد نمی‌کردند اکنون این سایت‌ها نیز دچار مشکل و ازدحام درخواست‌ها نمی‌شدند و امیدواریم این بار با کمک شرکت شاپرک و رعایت قانون توسط شرکت‌های PSP این مشکل یک بار برای همیشه حل شود.**

عبدالله افتاده- در حالی که مرکز توسعه تجارت الکترونیکی روز گذشته با انتشار بیانیه‌ای خواستار ادامه ارایه خدمات درگاه پرداخت اینترنتی به تأمین‌کنندگان و عرضه‌کنندگان خدمات پرداخت تاکید دارد براساس مستندات ارایه شده توسط شرکت شاپرک، به نظر می‌رسد مرکز توسعه تجارت الکترونیکی در حال حاضر رویه‌ای دوگانه در پیش گرفته، چرا که براساس نامه‌ای که در انتهای این گزارش نیز منتشر شده است، این مرکز صراحتا اعلام کرده است که این مرکز متولی ارایه الزامات و تعهدات مترتب بر فعالیت سایت‌هایی از قبیل پی لاین، جهان پی، زرین پال و وب سایت‌های مشابه است، حال اینکه چرا اکنون که براساس درخواست این مرکز درگاه‌های پرداخت الکترونیکی سایت‌هایی که اقدام به دریافت نماد اعتماد الکترونیکی نکرده اند بسته شده و اکنون این مرکز با انتشار بیانیه سعی در تغییر مسیر دارد، سوال برانگیز است.

البته براساس یک تعریف ساده از نحوه فعالیت تأمین‌کنندگان و عرضه‌کنندگان خدمات پرداخت، از آنجا که این سایت‌ها برای خدمتی که به مشتریان خود می‌دهند کارمزد دریافت می‌کنند، آنها نیز در زیرگروه کسب و کارهای اینترنتی قرار می‌گیرند چرا که این سایت‌ها به جای اینکه محصولی را به فروش برسانند، خدمتی را عرضه می‌کنند که کارمزد آن را نیز طی قراردادی با سایت‌های همکار خود دریافت می‌کنند که البته با توجه به اینکه در برخی موارد حجم بالایی از مبالغ ریالی در حساب‌های این سایت‌ها تجمیع می‌شود، اهمیت نظارت و شناسایی صاحبان این کسب و کارها دو چندان است.

در ادامه بیانیه مرکز توسعه تجارت الکترونیکی و واکنش شاپرک به این بیانه را می خوانید.

 

بیانیه مرکز توسعه تجارت الکترونیکی درباره بسته شدن دو استارت‌آپ فین‌تک

به دنبال مسدود شدن خدمات دو استارت‌آپ حوزه فین‌تک توسط شاپرک و مطرح شدن نداشتن نماد اعتماد به‌عنوان یکی از دلایل این موضوع، مرکز توسعه تجارت الکترونیکی (مرجع اعطای نماد الکترونیکی) بیانیه‌ای را صادر کرد. متن بیانیه به این شرح است:

از آنجا که اخیراً در خصوص اعطای نماد به فعالان تجاری حوزه اینترنت و تجارت الکترونیکی به‌ویژه پس از توقف ارائه خدمت درگاه پرداخت اینترنتی توسط «شرکت‌های خدمات پرداخت» به برخی از این فعالان، سؤالاتی در ارتباط با نقش مرکز توسعه تجارت الکترونیکی به وجود آمده است، بدین‌وسیله جهت شفاف‌سازی موارد ذیل را به اطلاع عموم می‌رساند:

الف- مرکز توسعه تجارت الکترونیکی به‌طور اصولی با ایجاد شوک ناگهانی به فعالان تجارت الکترونیکی مخالف بوده و همواره حامی ساماندهی منطقی، سازنده و مبتنی بر رویکردهای فناوری‌های نوین این حوزه همراه با طمأنینه است که خوشبختانه طی دو سال اخیر موفق شده بخش اعظم تجارت الکترونیکی را با کمک سایر دستگاه‌های مسئول، ساماندهی نماید.

ب- همان‌طور که قبلاً طی مکاتبات متعدد با متولیان بخش‌های مختلف ازجمله شرکت شاپرک اعلام شده است، توقف ارائه خدمت درگاه پرداخت به کسب‌وکارهای اینترنتی فاقد نماد اعتماد الکترونیکی، «پیشنهاد» مرکز جهت رعایت ضوابط قانونی بوده است. با یادآوری بیش از دو سال مکاتبه در این زمینه تأکید می‌نماید که مشمولین نامه مرکز صرفاً کسب‌وکارهای اینترنتی می‌باشند و تسرّی آن به تأمین‌کنندگان و عرضه‌کنندگان خدمات پرداخت اساساً موردنظر مرکز نیست.

ج- نوآوران حوزه مالی و پرداخت، چنانچه کسب‌وکار اینترنتی نباشند که بی‌تردید مشمول مکاتبات اشاره شده بند ب نیستند. لیکن اگر توسط شاپرک فعالان مزبور به‌عنوان کسب‌وکار اینترنتی تشخیص داده شوند که نیاز به اخذ نماد داشته باشند، ضوابط لازم باید توسط دستگاه متولی تنظیم مقررات این حوزه اعلام شود و این مرکز برای اعطای نماد به این دسته از کسب‌وکارها تابع آن خواهد بود و جلوگیری از ارائه خدمت درگاه پرداخت قبل از ساماندهی آن‌ها، منطقی نخواهد بود.

د- در خصوص فعالان نوآوری در حوزه مالی و پرداخت که اخیراً موجبات توقف ارائه خدمت درگاه پرداخت اینترنتی آن‌ها به‌طور ناگهانی فراهم شده است، نیاز است شفاف‌سازی گردد تا اگر این تصمیم ناشی از جایگاه رگولاتوری و مستقل از مکاتبات مرکز است، به اطلاع عموم رسانیده شود. در غیر این صورت ضروری است با توجه به توضیحات فوق، سریعاً شرایط قبل برای ایشان برقرار شود تا صدمه بی‌دلیل بیشتری به این عزیزان و نوآوران وارد نیاید.

 

پاسخ شاپرک به بیانیه مرکز توسعه تجارت الکترونیکی

معاون توسعه و نظارت شاپرک گفت: توقف ارائه خدمات به پذیرندگان اینترنتی فاقد نماد اعتماد الکترونیکی در تمام کسب و کارهای اینترنتی بدون استثناء بنا به درخواست های مکتوب و مکرر مرکز توسعه تجارت الکترونیکی انجام شده است.

سعید احمدی پویا، معاون توسعه و نظارت شرکت شاپرک درباره علت توقف ارائه خدمات به پذیرندگان اینترنتی گفت: مسئولیت ارائه نماد اعتماد الکترونیکی با مرکز توسعه تجارت است و این مرکز طی نامه‌‌ هایی از شرکت شاپرک خواسته است تا هماهنگی های لازم را با شرکت های پی اس پی برای توقف ارائه خدمات  به تمامی پذیرندگان اینترنتی که فاقد نماد اعتماد الکترونیکی، انجام دهد. بر همین اساس هم ما به شرکت های پی اس پی ابلاغ کرده ایم که تنها در صورتی با متقاضیان خدمات پرداخت اینترنتی همکاری کنند که نماد اعتماد الکترونیکی معتبر داشته باشند.
وی ادامه داد: شرکت شاپرک پس از دریافت نامه های مرکز توسعه تجارت الکترونیکی مبنی بر توقف ارائه خدمات به تمامی کسب و کارهای اینترنتی فاقد نماد اعتماد، طی نامه ای مورخ ۲۱ تیرماه سال جاری فهرست کاملی از پذیرندگان فاقد نماد از جمله متمرکزکننده های اینترنتی و استارتاپ ها را به مرکز توسعه تجارت الکترونیکی اعلام کرد و نسبت به پیامدهای قطع ناگهانی ارائه خدمات به این کسب و کارها هشدار داد. با این حال مسئولان مرکز توسعه تجارت طی دو نامه مجزا بر ضرورت قطع سریع خدمات پرداخت به تمامی این کسب و کارها تاکید کردند.

وی افزود: بر اساس اعلام مرکز توسعه تجارت الکترونیکی تمامی کسب و کارهای اینترنتی به جز سایت های متعلق به دستگاه های اجرایی موضوع ماده ۵ قانون مدیریت خدمات کشوری، باید نماد اعتماد الکترونیکی را از آن سازمان دریافت و سپس اقدام به اخذ خدمات پرداخت  الکترونیکی  کنند. در دستور العمل ها اعطای نماد اعتماد الکترونیکی و نظارت بر فعالیت کسب و کارهای اینترنتی که توسط مرکز توسعه تجارت الکترونیکی تدوین و خرداد ماه ۹۲ ابلاغ شده، نماد اعتماد« نشانه ای نمادین است که منحصرا توسط مرکز توسعه تجارت الکترونیکی صادر شده و به کسب و کارهای مجازی مجاز با هدف ساماندهی، احراز هویت و صلاحیت آنها اعطا می شود».

وی افزود: نکته جالب اینکه براساس دستور العمل کسب و کارهای مجازی شامل کسب و کارهای اینترنتی و موبایل می شود. بنابراین گلوگاه توقف ارائه خدمات به پذیرندگان اینترنتی، صف دریافت نماد اعتماد الکترونیکی است و شرکت شاپرک هم به درخواست مرکز توسعه تجارت الکترونیکی، شرکت های پی اس پی را از ارائه خدمات به پذیرندگان فاقد نماد اعتماد منع کرده است.

 معاون توسعه و نظارت شاپرک افزود: سال گذشته و پیرو تاکید مسئولان بانک مرکزی مبنی بر توقف ارائه خدمات به پذیرندگان اینترنتی مورخ ۴ مهرماه سال ۹۴،  مرکز توسعه تجارت الکترونیکی طی نامه ای خطاب به بانک مرکزی تصریح کرده است که« مهلت مقرر برای دریافت نماد اعتماد الکترونیکی توسط وب سایت های متمرکزکننده کسب و کارهای خرد(از قبیل پی لاین، جهان پی، زرین پال و وب سایت های مشابه) تا تاریخ ۱۵ آذرماه سال ۹۴ بوده و وب سایت های مذکور تا زمان اشاره شده فرصت خواهند داشت برای اخذ نماد اعتماد الکترونیکی اقدام نمایند. در این فرصت زمانی، الزامات و تعهدات مترتب بر فعالیت وب سایت های مذکور برای اخذ نماد الکترونیکی توسط این مرکز اعلام خواهد گردید».بنابراین کاملا واضح است که مرکز توسعه تجارت، خود را متولی و مسئول بررسی صلاحیت و اعطای نماد اعتماد الکترونیکی می داند. اکنون جای تعجب است که چطور مسئولان مرکز بررسی اعطای نماد به کسب و کارهای اینترنتی از قبیل استار­تاپ ها را جزو مسئولیت های خود نمی دانند و آنها را بر خلاف تاکیدات قبلی خود مستنثنی می کنند.

احمدی پویا افزود: پس از پایان مهلت دریافت نماد اعتماد الکترونیکی در مهرماه سال ۹۴ و درخواست مرکز توسعه تجارت برای تمدید زمان بررسی اعطای نماد، کارگروه ویژه ای متشکل از تمام نهادهای مسئول در این حوزه در آن مرکز آغاز به کارکرد تا روند کار تسریع شود ولی همچنان تعدادی از این پذیرندگان در صف دریافت نماد باقی ماندند تا نهایتا در دوم مردادماه سال جاری مرکز توسعه تجارت طی نامه خواستار توقف کامل و سریع ارائه خدمات شد و شاپرک نیز ناگزیر ارایه خدمات را متوقف کرد.

معاون توسعه و نظارت شرکت شاپرک تأکید کرد: شرکت شاپرک آمادگی دارد تا هر گونه همکاری لازم را به عمل آورد تا پذیرندگان پس از اعلام کتبی مرکز توسعه تجارت الکترونیکی از خدمات پرداخت الکترونیکی بهره مند شوند.

منصوره خالقی – همزمان با رشد ضریب نفوذ اینترنت و آشنایی مردم با خدمات الکترونیکی روز به روز میزان استفاده از خدماتی که به واسطه همین فناوری جدید ارایه می‌شود در بین خانوارهای ایرانی فراگیرتر می‌شود.

بخشنامه شاپرک به تعویق می‌افتد؟

جمعه, ۲۹ مرداد ۱۳۹۵، ۰۴:۳۰ ب.ظ | ۰ نظر

عبداله افتاده - در حال حاضر پرداخت‌های موبایلی به یکی از ابزارهای اصلی و مورد استفاده مشترکان تلفن همراه قرار گرفته به نحوی که آنها دیگر برای پرداخت قبوض خدماتی، خرید کارت شارژ تلفن همراه، پرداخت هزینه‌های اینترنت و غیره از سرویس USSD که توسط تمامی ‌اپراتورهای تلفن همراه کشور راه‌اندازی شده،  استفاده می‌کنند.

شرکت شبکه الکترونیکی پرداخت کارت (شاپرک)، در راستای بهبود کیفیت و امنیت پرداخت های اینترنتی کشور، گواهینامه های امنیت دیجیتال درگاه های پرداخت اینترنتی را ارتقا داد.

به گزارش روابط عمومی شرکت شاپرک، در دوران سخت تحریم های ظالمانه غرب علیه ایران، صدور گواهی نامه های امنیتی دیجیتال رسمی برای دامنه های ایران «دات.آی.آر(.ir )» توسط کمپانی ترکیه ای «ترک تراست» صورت می گرفت و بسیاری از درگاه های اینترنتی زیرساختی و مهم کشور از این گواهینامه استفاده می کردند.
این گزارش می افزاید: برخی از گوشی ها و تبلت های قدیمی(به دلیل نبود امکان به روزرسانی مرورگرهای آن ها) با گواهینامه های صادرشده از این کمپانی سازگار نبودند و به اشتباه، خطایی امنیتی نمایش می دادند و موجب نگرانی کاربران می شدند.
شاپرک با مشاهده این مشکل، پس از بررسی تامین کنندگان مختلف گواهینامه های دیجیتال، توانست گواهینامه امنیت دیجیتال درگاه های پرداخت اینترنتی کشور را از تامین کننده دیگری دریافت کند که از ابتدای مردادماه سال جاری این گواهینامه ها در اختیار همه شرکت های خدمات پرداخت قرار گرفته است.
با تسریع در به کارگیری گواهینامه امنیت دیجیتال جدید، توسط شرکت های خدمات پرداخت کشور، مشکل خطای اشتباهی گوشی های قدیمی نیز رفع می شود و کاربران و شهروندان با احساس امنیت بیشتری می توانند علمیات پرداخت اینترنتی خود را انجام دهند.
شایان ذکر است، شاپرک در آینده نیز برای درگاه های پرداخت اینترنتی جدید از این گواهینامه امنیتی استفاده خواهد کرد.

علت انعقاد قرارداد شاپرک با شرکت آمریکا

يكشنبه, ۱۳ تیر ۱۳۹۵، ۱۰:۵۳ ق.ظ | ۰ نظر

تعدادی از نمایندگان در سؤالی از وزیر اقتصاد خواستار ارائه توضیح وی در خصوص قراردادهای مشکوک برخی مدیران دولتی با شرکت‌های آمریکایی در مورد شرکت شبکه الکترونیکی شاپرک شدند.
هشت نماینده مجلس در سؤالی از وزیر اقتصاد اعلام کردند با چه توجیه فنی و امنیتی، شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) اقدام به عقد قرارداد با یک شرکت آلمانی نموده است.
در این سؤال آمده است: همانطور که مستحضرید متأسفانه شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) به دلیل بی‌توجهی بانک مرکزی و نهادهای نظارتی، طبق قراردادی، نظارت و کنترل گردش مالی و شناسایی تقلب را به یک پیمانکار خارجی برون‌سپاری نموده است.
جناب آقای وزیر؛ شما واقفید که اطلاعات محرمانه سیستم بانکی کشور و اطلاعات مالی عموم مردم از شبکه شاپرک عبور می‌کند و هر گونه دسترسی خارجی و یا حتی نفوذ داخلی مدیریت نشده به این اطلاعات می‌تواند خسارات جبران‌ناپذیری به بار آورد.
در حالی که متخصصان و شرکت‌های توانمند ملی در این حوزه فعالند و این قرارداد در نقطه مقابل سیاست اقتصاد مقاومتی قرار گرفته است، عملکرد اشتباه برخی مسئولان شاپرک به هیچ وجه در واگذاری حوزه صد درصد امنیتی یاد شده به شرکت آمریکایی قابل توجیه نیست.
با چه استدلال فنی و امنیتی، این قرارداد که مصداق نقض گسترده حریم خصوصی شهروندان ایرانی می‌باشد، منعقد شده است و آیا از نهاد نظارتی و سازمان پدافند غیرعامل مجوزهای لازم دریافت شده است؟ چه اقدامات قانونی برای واگذاری این قرارداد صورت پذیرفته است؟
به گزارش مهر،در شرایطی که بنا بر اطلاعات کارشناسان، دستیابی به نرم‌افزار مشابه برنامه تولیدی شرکت آمریکایی با سرمایه‌گذاری اندک داخلی قابل حصول است، هدف از عقد قرارداد بی‌سر و صدا چه بوده است؟
آیا عقد چنین قراردادهای مشکوکی میان شرکت های آمریکایی و برخی از مدیران دولتی کشورمان در دوره‌ای که هنوز از چارچوب تحریم‌های پولی و بانکی و ارتباطی ایران به شدت صیانت می‌شود، صرفاً با هدف (نفوذ) صورت نمی‌گیرد؟ امضاهای این سؤال در حال افزایش است.

ارایه نقشه راه امنیت شاپرک به پلیس ‎فتا

يكشنبه, ۹ خرداد ۱۳۹۵، ۰۵:۲۱ ب.ظ | ۰ نظر

محسن قادری مدیرعامل شرکت شاپرک در دیدار   با رییس پلیس فتا ضمن معرفی پروژه‎های جاری و دردست اقدام، با بیان تلاش‏های شرکت شاپرک برای ارتقای سطح استانداردها، الزامات و مقررات امنیتی حاکم بر شبکه پرداخت، نقشه راه شاپرک را برای به روز شدن و بومی‌سازی تمامی این استانداردها، الزامات و مقررات ارایه کرد.

شاپرک-  رئیس پلیس فضای تولید و تبادل اطلاعات کشور (فتا)، در بازدید از شرکت شبکه الکترونیکی پرداخت کارت «شاپرک»، ضمن ارزیابی سازنده همکاری شاپرک و پلیس فتا، ابراز امیدواری کرد با تقویت هرچه بیشتر این روابط، بتوان پیشگیری از جرایم الکترونیکی مالی را بیش از پیش تقویت کرد.

سردار هادیانفر، که به دعوت مدیرعامل شرکت شاپرک از این شرکت بازدید می‎کرد، گفت: امنیت شبکه الکترونیکی پرداخت کشور اکنون در وضعیت مطلوب و مناسبی قرار دارد و به همین دلیل برای ارتقاء سطح کیفی و کمی خدمات ارایه شده بر بستر شاپرک پتانسیل مناسبی به وجود آمده است.

رییس پلیس فتا با بیان اینکه ارتقاء الزامات، مقررات و زیرساخت‎های تحقیقاتی و عملیاتی را از جمله محورهایی است که می‎تواند زمینه مناسبی برای رشد، توسعه و ارتقاء داشته باشد، افزود: پلیس فتا نیز در این مسیر که امنیت خاطر هموطنان را در بهره‎برداری از خدمات الکترونیکی پرداخت به دنبال خواهد داشت، همراه و یاور شاپرک خواهد بود.

سردار هادیانفر با بیان همکاری‌های پیشین پلیس فتا و شرکت شاپرک اضافه کرد: تاکنون همکاری مناسبی بین دو مجموعه پلیس فتا و شرکت شاپرک وجود داشته که این همکاری‎ها باید بیش از پیش افزایش یافته و پیشگیری از وقوع جرم در اولویت باشد.

مدیرعامل شرکت شاپرک نیز در این دیدار ضمن معرفی پروژه‎های جاری و دردست اقدام، فعالیت‎های شرکت برای ارتقای سطح کیفی، کمی و امنیتی شبکه الکترونیکی پرداخت کارت را تشریح کرد.

مدیر عامل شرکت شاپرک با قدردانی از همراهی پلیس فتا در ارتقاء امنیت و آرامش شبکه پرداخت الکترونیکی کشور آمادگی شاپرک را برای توسعه همکاری‎های دوجانبه با پلیس فتا اعلام  کرد.

وی ابراز امیدواری کرد که این همکاری‎ها بیشتر در راستای پیشگیری از وقوع جرم باشد، تا پیگیری و اعاده حق هموطنان پس از وقوع جرم.

تراکنش‌های موبایلی ایرانی‌ها کاهش یافت

سه شنبه, ۲۱ ارديبهشت ۱۳۹۵، ۰۵:۳۳ ب.ظ | ۰ نظر

آخرین آمار ارایه شده توسط شرکت شاپرک در حوزه تراکنش‎های بانکی مدیریت شده توسط این شرکت هر چند نشان می‏دهد به طور کلی تراکنش‎های الکترونیکی در اسفند 94 نسبت به مدت مشابه سال قبل 28 درصد رشد داشته است اما این آمار نشان می‎دهد سهم ابزارهای موبایلی در تراکنش‎ها در این مدت کاهش یافته است.

رجوع به آمار منتشر شده از سوی شاپرک حکایت از آن دارد که همچنان سهم ابزارهای موبایلی پرداخت و همچنین ابزارهای اینترنتی در پرداخت‎های الکترونیکی در حاشیه قرار دارد و حتی در اسفند ماه سال 94 نسبت به سال 93 هم کاهش یافته است. شاید محدودیت‎های ایجاد شده برای پرداخت‎های موبایلی هم در این مساله دخیل باشد. 
به طور کلی بر اساس این گزارش تراکنش‎های الکترونیکی در اسفند ماه سال گذشته نسبت به اسفند ماه سال ۹۳ حدود ۲۸ درصد بیشتر بوده و ارزش واقعی تراکنش‎ها حدود ۴ درصد افزایش داشته است.
 بنابر آمار اعلام شده توسط شرکت شاپرک، در اسفند ماه سال گذشته 942.9 میلیون تراکنش الکترونیکی در شبکه شاپرک با مجموع مبالغ افزون بر 1183 هزار میلیارد ریال صورت گرفت که نسبت به بهمن 94 رشدی  18.5 و 25.55 درصدی در تعداد و مجموع مبالغ تراکنش‎ها داشته است.
آمار تعداد و مجموع مبلغ اسمی تراکنش های اسفند 94 به نسبت ماه مشابه سال گذشته به ترتیب با رشد 28.11 و 12.57 درصدی مواجه بوده است. این میزان رشد مبلغی در بردارنده تورم در مدت مورد بررسی است و اگر تورم این دوازده ماهه را از آن خارج کنیم به نتایج دقیقی تری خواهیم رسید.
ارزش حقیقی تراکنش ها نسبت به ماه گذشته افزایش 24.64 درصدی داشته است. این در حالی است که ارزش اسمی آن رشد 25.55 را نسبت به ماه گذشته تجربه کرده است.
بررسی نتایج آمار تراکنش ها در اسفند ماه سال 94 نسبت به اسفند ماه 93 بیانگر آن است که با رشد 28.11 درصدی تعداد تراکنش ها، ارزش تراکنش ها به طور حقیقی رشد 3.94 درصدی داشته است. لذا این آمار حاکی از آن است که با وجود رشد تعداد تراکنش‎ها نسبت به اسفند سال 93، تراکنش ها به طور متوسط برای انجام پرداخت بهای کالاهای به نسبت کم ارزش تری انجام گرفته است. این امر با توجه به اعمال محدودیت سقف مبلغی 500 میلیون ریالی برای خدمت خرید کالا و خدمات نیز قابل توجیه است.
در مقایسه تعداد ابزارهای پذیرش دارای تراکنش در اسفند ماه 94 نسبت به بهمن همان سال و نیز در مقایسه نقطه به نقطه با اسفند 93، صرفا تعداد ابزار پذیرش موبایلی کاهش داشته و دو ابزار دیگر با افزایش در تعداد همراه بوده اند. این موضوع با توجه به اعمال محدودیت ها برای ایمن سازی بستر ابزار پذیرش موبایلی یا همان USSD  در مهر ماه 94 از سوی بانک مرکزی قابل توجیه است.

 

کارتخوان‎ها همچنان در صدر 
بر اساس این گزارش  بیشترین تعداد ابزار پذیرش در تمام دوره‎ها مربوط به کارتخوان فروشگاهی بوده است که در اسفند ماه 94 سهم تعداد این ابزار از کل ابزارهای پذیرش شبکه شاپرک حدود 99.59 درصد بوده است. سهم از بازار ابزار کارتخوان فروشگاهی در اسفند سال گذشته نسبت به بهمن ماه همان سال 0.012 درصد افزایش و سهم دو ابزار پذیرش دیگر کاهش داشته 
است. 
کارتخوان فروشگاهی با سهم 85.02 درصدی، بیشترین تعداد تراکنش را در بین سایر ابزارهای پذیرش داشته است و ابزار پذیرش موبایلی و ابزار پذیرش اینترنتی به ترتیب در جایگاه‎های بعدی قرار گرفته اند. بیشترین تعداد تراکنش به ازای هر ابزار با اختلاف زیادی به ابزار پذیرش موبایلی و بعد از آن ابزار پذیرش اینترنتی به علت سهولت در دسترس بودن از همه مکان‎های دیگر و در نهایت به ابزار کارتخوان فروشگاهی به علت لزوم انجام عملیات پرداخت در محل نصب کارتخوان فروشگاهی تعلق دارد.

 

 سهم غالب خرید کالا  از تراکنش‏ها 
97.59 درصد مبلغ خدمات ارایه شده در ماه اسفند 94 مربوط به خدمت خرید کالا و خدمات بوده است و مانده گیری نیز به دلیل ماهیت آن سهم مبلغی صفر دارد.
در اسفند ماه سال گذشته 70.94 درصد تعداد خدمات ارایه شده توسط شبکه شاپرک از نوع خرید کالا و خدمات بوده که نسبت به ماه گذشته رشد 23.54 درصدی داشته است. خدمت مانده گیری نیز با 8.02 درصد سهم، کمترین سهم از کل  خدمات را داشته است.(منبع:فناوران)

دفاع داوری‌نژاد از بکارگیری نرم‌افزار SAS

دوشنبه, ۱۳ ارديبهشت ۱۳۹۵، ۰۷:۰۹ ب.ظ | ۰ نظر

مشاور بانک مرکزی با تشریح جزییات دریافت مجوز شاپرک از شرکت آمریکایی SAS، تاکید کرد: هیچ اطلاعاتی به این شرکت داده نشده و قرار هم نیست داده شود.

مسعود داوری نژاد (رییس اسبق سازمان تنظیم مقررات و ارتباطات رادیویی) در گفت وگو با اقتصاد آنلاین درباره مسائل و انتقادات مطرح شده در زمینه قرارداد بانک مرکزی با شرکت آمریکایی SAS ، اظهار کرد: آنچه مطرح می شود مربوط به شرکت شاپرک است که تراکنش های بخش پرداخت الکترونیک کشور در آن جمع آوری می‌شود و کارت‌های بانکی از آن طریق کار می‌کند.
وی ادامه داد: مسئله‌ای به نام کشف تقلب یا دزدی (Fraud detection) مطرح است که شاپرک به عنوان ناظر سیستم پرداخت‌های الکترونیک کشور باید از دزدی و سرقت جلوگیری کند و برای انجام این کار نرم افزارهایی موجود است که البته به تنهایی کافی نیست و استفاده از آن به نیروی انسانی ورزیده و همچنین پیوستن به مجامع بین‌المللی که در زمینه دستبردهای بانکی و تقلبات وجود دارد، نیاز دارد.
مشاور معاون فناوری‌های نوین بانک مرکزی با بیان اینکه مسائل بسیاری به عنوان پیش نیاز برای نظارت و جلوگیری از دزدی ها در این بخش و به حداقل رساندن آنها لازم است که یکی از آنها نرم افزارهایی است که کارهای تحلیلی آماری را انجام می دهد، خاطرنشان کرد: یکی از این نرم افزارها، نرم افزار SAS  است که متعلق به شرکتی بسیاری قدیمی است که شاید از چهل سال پیش در ایران وجود داشته است و امروز با ذهنیت دزدی و تقلبات کار می کند.
وی با تاکید بر اینکه SAS یک ابزار است که به کارشناسان امکان می‌دهد که تز خود را پیگیری کند، تصریح کرد: البته شرکت شاپرک به تازگی وارد این موضوع شده و هنوز در این زمینه نیاز به کار دارد اما ابزار بسیار مهمی را خریداری کرده و اقدام بسیار خوبی است.
داوری نژاد با اشاره به اینکه سی دی های این نرم افزار در بازار تهران نیز موجود است، اظهار کرد: در واقع اکنون شاپرک اقدام به دریافت مجوز یا پروانه صادرات کرده است تا روند کار قانونی باشد.
مشاور معاون فناوری های نوین بانک مرکزی خاطر نشان کرد: استفاده از این نرم افزار به حوزه‌های امنیتی ارتباطی ندارد اما حتی در حوزه های امنیتی هم از نرم‌افزارهای امنیتی استفاده می شود اما نه داده‌ای فروخته شده و نه قراردادی منعقد شده و همانطور که گفتم قبلا هم این نرم‌افزار وجود داشته است.
وی با بیان اینکه به هیچ وجه داده‌ها به شرکت آمریکایی داده نمی‌شود و اینکه گفته شده شاپرک این کار را به شرکت امریکایی واگذار کرده دروغ محض است، تاکید کرد: نرم افزار SAS برای تراکنش هایی که در حجم بالا صورت می‌گیرد بسیار خوب و مناسب است.

درباره کمپانی آمریکایی طرف قرارداد با شاپرک

دوشنبه, ۱۳ ارديبهشت ۱۳۹۵، ۱۰:۵۹ ق.ظ | ۰ نظر

شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) درباره اخبار منتشر شده مبنی بر عقد قرارداد این شرکت با یک شرکت آمریکایی و ابراز نگرانی در مورد نشت اطلاعات با انتشار اطلاعیه‌ای اعلام کرد، نرم‌افزار SAS یک نرم‌افزار تحلیل آماری و مدلسازی عمومی است که داده‌های آزمایشی و غیر حساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوط می‌دهد.

این نرم‌افزار روی سامانه‌‌های برخط و داده‌های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند.

این شرکت گفته است در ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده، این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.

شاپرک علاوه بر تأیید همکاری با نمایندگی شرکت آمریکایی SAS گفته است که این نرم‌افزار جهت تحلیل آماری و مدلسازی عمومی به کار می‌رود در حالیکه کارشناسان امنیتی معتقدند دستیابی به آمارها و داده‌های خام، راهی برای اشراف نظر بر مسائل پیچیده و الگوهای نفوذ است.

قطعا با توجه به اینکه نرم‌افزار SAS نرم‌افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش‌های الکترونیکی به حساب می‌آید و تجربه کار با شبکه‌های بانکی دنیا را دارد، نباید شناسایی نقاط ضعف و ضد امنیتی را به او که ماهیتا تعلق خاطری به ما ندارد، بسپاریم.

شعار این شرکت آمریکایی موسوم به SAS با 3/16 میلیارد دلار درآمد در سال 2015 میلادی «قدرت دانش» است و در معرفی خود گفته است که از 148 کشور جهان مشتری داریم و نرم‌افزار انحصاری ما در زمینه کنترل ریسک و مدیریت کلاهبرداری‌های مربوط به تراکنش‌های الکترونیکی در بیش از 80 هزار سایت کسب‌وکاری، دولتی و دانشگاهی نصب شده است.

گفته می‌شود یکی از اعضای هیات مدیره این شرکت که یکی از اعضای باشگاه ثروتمندترین افراد جهان براساس گزارش «فوربس» است و از ارتباطات قوی با دولت آمریکا برخوردار است. SAS پیش از این قرارداد ظاهرا با دولت اسرائیل، اردن، پاکستان و برخی کشورهای دیگر نیز قراردادی مشابه امضا کرده است.

انتهای پیااصطلاح Data Mining همان طور که از ترجمه آن به معنی داده کاوی مشخص می‌شود به مفهوم استخراج اطلاعات نهان یا الگوها و روابط مشخص در حجم زیادی از داده‌ها در یک یا چند بانک اطلاعاتی بزرگ است.

با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه‌های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک‌های اطلاعات حساس کشور به خارجی‌هاست.

به گزارش تسنیم اصولا مشارکت با خارجی‌ها در زمینه‌های سرمایه‌گذاری و انتقال تکنولوژی به هر اندازه خوب باشد اما امنیت مقوله جداگانه‌ای است که برون سپاری آن به پیمانکاران خارج از کشور کار عاقلانه‌ای به نظر نمی‌رسد و طبق گفته رئیس سازمان پدافند غیرعامل مانند این است که امنیت و دفاع از مرزهای کشورمان را به آمریکایی‌ها واگذار کنیم.

در حالیکه گفته می‌شود هم‌اکنون به‌رغم گره خوردن تبادلات پولی- مالی بین‌المللی ایران به علت ممانعت دولت آمریکا از رفع حقیقی تحریم‌ها، نمایندگان SAS از دفتر دوبی و پاکستان به تهران آمده‌اند و به سرعت در محل کار خود مستقر شده‌اند اما تا حال حاضر پاسخی از سوی مقامات رسمی و مسئولان بانک مرکزی به این موضوع داده نشده است.

پاسخ"شاپرک" به خرید از یک شرکت آمریکایی

يكشنبه, ۱۲ ارديبهشت ۱۳۹۵، ۰۳:۳۷ ب.ظ | ۰ نظر

به دنبال انتشار اخباری مبنی وجود و یا عدم وجود مجوز شرکت شاپرک(شرکت شبکه الکترونیک پرداخت) برای خرید نرم‌افزار آمریکایی، این شرکت درباره خرید نرم افزار از شرکت توضیحاتی ارائه کرد.

با توجه به اخبار منتشر شده در برخی رسانه‌ها در خصوص عقد قرارداد با یک شرکت امریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می‌داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که داده‌های آزمایشی و غیرحساس را تحلیل کرده و امکان مدلسازی فرایندهای تشخیص را در محیط ایزوله به کارشناسان مربوط می‌دهد. این نرم افزار روی سامانه های برخط و داده های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند.

در ادامه این توضیح آمده است، ضمن اینکه قرارداد موصوف با شرکت امریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ‌ایرانی دارد، بسته شده است.

شرکت شاپرک از رسانه‌های محترم درخواست می کند پیش از انتشار اخبار و ایجاد نگرانی در سطح جامعه، با مشاوره گرفتن از کارشناسان و مطالعه عمومی در مورد موضوع بحث، تحلیل دقیقتری از موضوع ارایه دهند.

در همین رابطه:"شاپرک" مجوز خرید نرم‌افزار آمریکایی ندارد

توضیح درباره نرم‌افزار آمریکایی شاپرک

يكشنبه, ۱۲ ارديبهشت ۱۳۹۵، ۰۲:۲۷ ب.ظ | ۰ نظر

رییس سازمان پدافند غیر عامل از تولید صنعتی اسکادا در داخل کشور خبر داد و گفت: با توجه به انجام عملیات پولی و بانکی کشور از طریق فضای سایبر خرید نرم‌افزارهای مالی از کشور آمریکا مناسب نیست، ضمن آن که تست‌های کنترلی و امنیتی بر روی آن‌ها انجام نشده است.

غلامرضا جلالی در حاشیه مراسم امضای تفاهم‌نامه با وزارت علوم در جمع خبرنگاران با تاکید بر این که تهدیدات زیستی از جمله تهدیدات کاملا دانش پایه است، اظهار کرد: تهدیدات حوزه زیستی شامل چهار حوزه انسان، دام، آب و گیاه می‌شود.

وی با تاکید بر این‌که در سازمان پدافند غیر عامل در حوزه زیستی اقدام به توسعه قدرت تشخیص می‌شود، اظهار کرد: بر این اساس اقدام به توسعه زیرساخت‌های لازم برای تشخیص تهدیدات زیستی در آزمایشگاه‌های سطوح مختلف حوزه دام و غذا کردیم تا بتوانیم به قدرت مطلوب در حوزه تشخیص تهدیدات زیستی دست یابیم.

جلالی با تاکید بر این که این برنامه از جمله اولویت‌های سال جاری سازمان پدافند غیر عامل است، ‌ادامه داد: در این راستا با همکاری وزارتخانه‌های بهداشت و جهاد کشاورزی در حال توسعه آزمایشگاه‌های تشخیصی هستیم.

رییس سازمان پدافند غیر عامل با تاکید بر این که آزمایشگاه‌های تشخیصی قدرت تشخیص برخی از محصولات را ندارند، خاطرنشان کرد: امروزه مفاهیم جدیدی مانند غذای تراریخته که می‌تواند سلامت کشور را به خطر بیندازد، در کشور رایج شده است که در این راستا لازم است از ظرفیت‌های آزمایشگاهی برای تشخیص میزان آلودگی محصولات تراریخته استفاده کنیم، ضمن آن که لازم است استانداردهای حوزه‌های پزشکی و بهداشتی آزمایشگاه‌ها را ارتقاء دهیم.

وی اضافه کرد: ارتقای قدرت تشخیصی این آزمایشگاه‌ها موجب رفع نگرانی مردم در خصوص مصرف محصولات تراریخته خواهد شد.

 

*تلاش کشور برای تولید کیت‌های تشخیصی

رییس سازمان پدافند غیر عامل کیت‌های تشخیصی را از عمده‌ترین ابزارهای لازم آزمایشگاه‌ تشخیصی ذکر کرد و گفت: در حال حاضر کیت‌های تشخیصی در وزارتخانه‌های دفاع و بهداشت در حال تولید است، ضمن آن که بخش‌هایی نیز از خارج به کشور وارد می‌شود.

 

*موفقیت کشور در تولید اسکادای بومی

به گزارش ایسنا، جلالی با تاکید بر این که اسکادا در حوزه سایبری حد فاصل میان فضای فیزیکی و سایبری است، توضیح داد: سامانه‌ اسکادا قادر است دستورات فیزیکی را به دستورات مکانیکی تبدیل کند، از این لحاظ این سامانه جزء زیرساخت‌های مهم در هر کشوری به شمار می‌رود.

وی از بومی سازی این سامانه در کشور خبر داد و افزود: در سه سال گذشته توانستیم اسکادای بومی را تولید کرده و به مرحله تولید صنعتی برسانیم.

وی با تاکید بر این که تولید صنعتی این سامانه با همکاری شرکت مپنا صورت می‌گیرد، یادآور شد: بر اساس توافقنامه‌ای که با شرکت مپنا به امضاء رساندیم، قرار است دانش فنی تولید شده در شرکت دانش بنیان از سوی شرکت مپنا دریافت شود و این شرکت با استفاده از ظرفیت‌های صنعتی خود اقدام به راه‌اندازی خط تولید صنعتی سامانه‌های کنترلی (اسکادا) کند.

 

*توضیح رییس سازمان پدافند غیر عامل در خصوص نرم‌افزارهای مالی

رییس سازمان پدافند غیر عامل با اشاره به خرید نرم‌افزارهای مالی از یک شرکت آمریکایی گفت: امروزه تحول دانشی باعث شده تا ماهیت دارایی کشور دستخوش تحولاتی شود، به گونه‌ای که در حال حاضر فعالیتهای پولی و بانکی کشور از حالت فیزیکی به حالت سایبری تبدیل شده است.

وی با تاکید بر این که سایبری شدن فعالیتهای بانکی موجب سرعت بخشیدن به انجام عملیات بانکی و پردازش می‌شود، ادامه داد: اما از سوی دیگر اقدام به خرید نرم‌افزارهای مالی از یک شرکت آمریکایی می‌شود، در حالی که مقام معظم رهبری در فرمایشات خود بر روی دشمنی آمریکا متمرکز شده‌اند.

جلالی با تاکید بر این‌که در حال حاضر 95 درصد نظام پولی کشور از طریق فضای سایبری صورت می‌گیرد، خرید نرم‌افزار از یک کشور آمریکایی را کار درستی ندانست و افزود: در این زمینه در سازمان پدافند غیر عامل و شورای فضای مجازی سیاست‌گذاری‌هایی در نظر گرفته شده است، بر این اساس که زیرساخت‌های حیاتی و حساس مجاز نیستند از سامانه‌های خارجی استفاده کنند.

وی خاطرنشان کرد: در صورتی که الزامی برای کشور باشد و مشابه نرم‌افزار در داخل کشور موجود نباشد، باید پس از انجام تست‌های کنترلی و امنیتی اقدام به خرید کرد.

رییس سازمان پدافند غیر عامل خاطرنشان کرد: این در حالیست که تست‌های کنترلی و امنیتی بر روی نرم‌افزار شاپرک از سوی مراجع ذی‌صلاح انجام نشده است.

 

*جزییات تفاهم‌نامه همکاری میان سازمان پدافند غیر عامل و وزارت علوم

جلالی استفاده از ظرفیت‌های علمی وزارت علوم را از جمله تعهدات این سازمان در این تفاهم‌نامه ذکر و تصریح کرد:‌ این همکاری‌ها در 45 حوزه اصلی پدافند غیر عامل است. بر این اساس با دسته‌بندی موضوعات حوزه پدافند غیر عامل، در هر حوزه‌ای از ظرفیت دانشگاه‌ها و مراکز علمی استفاده می‌شود.

 

در همین رابطه:"شاپرک" مجوز خرید نرم‌افزار آمریکایی ندارد

"شاپرک" مجوز خرید نرم‌افزار آمریکایی ندارد

شنبه, ۱۱ ارديبهشت ۱۳۹۵، ۰۳:۱۸ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: «شرکت شاپرک مجوز خرید نرم‌افزار آمریکایی را ندارد و ما موضوع آن را دنبال می‌کنیم.»

به گزارش باشگاه خبرنگاران، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به خرید نرم‌افزار آمریکایی نظارت بر تراکنش‌های مالی از سوی شرکت شاپرک عنوان داشت: «شرکت شاپرک مجوز خرید نرم‌افزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال می‌کنیم.»

وی سامانه‌های پولی و مالی کشور را دارای اهمیت حیاتی عنوان کرد و ادامه داد: «حدود ده سال است که سرمایه‌های پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام می‌شود و چون ماهیت سرمایه‌های کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا می‌کند.»

سرتیپ جلالی به الزامات پدافندی در این حوزه اشاره کرد و افزود: «بر اساس ابلاغ سیاست‌های پدافند غیرعامل هرگونه استفاده از سامانه‌های خارجی در زیرساخت‌های حیاتی کشور در سطح اول ممنوع است لذا در صورتی که سامانه مشابه داخلی نباشد پس از آزمایش‌های دقیق از سوی سازمان پدافند غیرعامل اجازه استفاده از نمونه خارجی در کشور داده خواهد شد.»

رئیس سازمان پدافند غیرعامل کشور دشمنی صریح آمریکایی‌ها با ملت ایران زا دلیلی برای عقلانی نبودن استفاده از سامانه‌های این کشور در ایران دانست و گفت: «همان‌طور که مقام معظم رهبری اعلام فرمودند منظور از دشمن صراحتاً امریکا است. از سویی آمریکایی‌ها رسماً ما را تهدید می‌کنند که نمونه بارز آن اعتراف آشکار آن‌ها در کاشت ریزتراشه‌های آلوده به ویروس در سامانه‌های سایبری ما است؛ بنابراین به طور طبیعی استفاده از محصولات آمریکایی در زیرساخت‌های حیاتی کشور ما عقلانی نیست.»

سردار جلالی در پایان تصریح کرد: «در خرید نرم‌افزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»

گفتنی است چندی پیش در رسانه‌های داخلی عنوان شد که شرکت شبکه الکترونیکی پرداخت کارت ((شاپرک)) از شرکت‌های وابسته به بانک مرکزی، برای کشف تخلفات در سیستم بانکداری الکترونیک با یک شرکت آمریکایی قراردادی برای خرید یک نرم‌افزار حیاتی را بسته است.

خطا در شبکه شاپرک افزایش یافت

دوشنبه, ۳۰ فروردين ۱۳۹۵، ۰۱:۱۸ ب.ظ | ۰ نظر

منصور اولی - شبکه شاپرک در حال حاضر بیشترین بار تراکنش‎های مالی الکترونیکی در کشور را بر دوش می‎کشد و روز به روز هم بر حجم این تراکنش‎ها افزوده می‎شود. متاسفانه در سال‎های اخیر هر چند بانک‎ها تلاش کرده‎اند با تعریف خدمات ویژه خود خصوصا بر بستر تلفن همراه یا اینترنت از بار ترافیک در شبکه شاپرک بکاهند اما نبود نیازسنجی درست و درگیر شدن بانک‎ها در ارایه خدمات مشابه به فاصله کمی از رقیب و همچنین علاقه عجیب مسوولان شرکت شاپرک برای قرار گرفتن هر چه بیشتر در متن همه تحولات پرداخت الکترونیکی کشور بر بار ترافیکی در این شبکه افزوده است.
سال‎های اولی که تلاش می‎شد خدمات الکترونیکی ابتدایی از جمله پرداخت قبوض از طریق دستگاه‎های خودپرداز یا انتقال وجه در بین کاربران جا بیفتد به دلیل فراهم نبودن زیر ساخت‎ها مدام با قطعی شبکه روبرو بودیم، یکی از دلایل وجودی شرکت شاپرک و از مهم‎ترین اهداف آن، بهبود امکان دسترسی به خدمات و انجام تراکنش موفق در هر زمانی است. 
از حق نباید گذشت که در سال‎های اخیر میزان تراکنش‎های موفق با وجود افزایش بی سابقه حجم آنها به شدت افزایش یافته است. اما نشانه‎هایی از احتمال معکوس شدن روند رشد بهبود کیفیت خدمات خصوصا با توجه به افزایش مداوم تقاضا برای استفاده از خدمات دیده می‎شود که مسوولان هم در کوتاه مدت و هم در بلند مدت باید راهکارهایی برای جلوگیری از آن اندیشه کنند. 

 

 لزوم توجه به افت کیفی خدمات 
بر اساس جدول‎ها و آماری که شرکت شاپرک از عملکرد تراکنش‎ها در بهمن سال 94 منتشر کرده است، تعداد تراکنش های معوق در بهمن ماه نسبت به دی ماه افزایش 6.21 درصدی داشته است و شاخص نسبت تعداد تراکنش های معوق به کل تراکنش ها نیز به نسبت دی ماه افزایش 0.0005 درصدی داشته است. افزایش تراکنش‎های ناموفق به هر دلیلی باشد در بهمن ماه که نسبت تعداد تراکنش‎ها نسبت به دی ماه افزایش یافته نشان می‎دهد کاسه صبر ظرفیت‎های طرح‎ریزی شده در شبکه شاپرک کم کم در حال لبریز شدن است و اگر با همین سرعت بر میزان حجم تراکنش‎ها در این شبکه افزوده شود به احتمال بسیار زیاد درصد خطاها هم افزایش خواهد یافت. از این رو به نظر می‎رسد باید از هم اکنون با آنالیز هشدارها و نشانه‎هایی که دیده می‎شود به سرعت چاره‎اندیشی صورت بگیرد.
به این منظور بهره‎گیری از توان بخش خصوصی در حوزه پرداخت و سامان دهی به مساله نظام کارمزدی می‎تواند جزو راهکارهای دم دستی برای تقویت مدیریت تراکنش‎ها باشد. بر کسی پوشیده نیست میزان نارضایتی مردم از خدمات بانکی الکترونیکی در تعطیلات نوروز امسال نسبت به سال‎های قبل افزایش یافته بود. بسیاری از دستگاه‎های خودپرداز و کارت‎خوان‎ها و حتی خدمات همراه بانک دچار خطا بودند و اینها عملا در درصد خطاهای ثبت شده در شبکه شاپرک درج نمی‎شود چون اساسا امکان انجام خدمات وجود نداشته که موفق یا نا موفق باشد. 
از این رو لزوم تقویت توان مدیریت شبکه شاپرک و اساسا ساماندهی به خدمات پرداخت الکترونیکی به شدت احساس می‎شود و اگر بیش از این کوتاهی شود اعتراضات عمومی در آینده نزدیک علنی خواهد شد. 

 

 انواع خطاها در شبکه شاپرک
در حال حاضر در شبکه پرداخت الکترونیک کارتی خطاها در 5 گروه اصلی خطای صادرکنندگی، خطای پذیرندگی، خطای شاپرکی، خطای کاربری و خطای کسب و کار طبقه بندی می شوند. اطلاعات مربوط به تعداد تراکنش های موفق و ناموفق (خطادار) کل شبکه شاپرک حاکی از سهم 88.62 درصدی تراکنش های موفق و 12.38 درصدی خطاهای رخ داده در بهمن ماه سال جاری است.
اطلاعات شاپرک حاکی از بالاتر بودن سهم خطای کاربری به نسبت سایر انواع خطاهای تعریف شده با سهم 8.68 درصدی از کل تراکنش های ناموفق  است.  بر اساس اعلام شرکت شاپرک این نوع خطا به عملکرد شبکه پرداخت الکترونیکی ارتباطی نداشته و ناشی از اطلاعات نادرست دارنده کارت است. اما کاربران نظر دیگری دارند. آنها اعتقاد دارند برخی موارد اطلاعات کارتی نادرست اعلام می‏شود اما چند ساعت بعد با همان اطلاعات می‎شود دوباره خدمات مورد نظر را دریافت کرد. به نظر می‏رسد در نحوه تقسیم بندی خطاهای رخ داده هم برای به دست آوردن اطلاعات دقیق‎تر باید تجدید نظر شود. 
آمارها حاکی از در دسترس بودن 99.75 درصدی خدمات شرکت شاپرک در بهمن ماه سال 1394 بوده که نسبت به دی ماه بهبود 0.52 درصدی و نسبت به بهمن 1393 کاهش 0.2 درصدی داشته است.
به هر حال باز هم مشاهد می‎شود که خدمات ارایه شده در شبکه شاپرک در بهمن سال 94 نسبت به بهمن 93 از نظر کیفی افت داشته است و اگر  فرض را بر این بگذاریم که این روند امسال هم ادامه داشته باشد و در بهمن 95 هم شاهد افت کیفی نسبت به بهمن 94 باشیم، چرخه افت کیفی تکمیل می‎شود به همین دلیل است که مسوولان باید به صورت جدی‎تر مساله را مورد بررسی قرار دهند. (منبع:فناوران)

ادامه مذاکرات برای ورود ویزا و مستر کارت

چهارشنبه, ۲۶ اسفند ۱۳۹۴، ۱۱:۲۷ ق.ظ | ۰ نظر

مدیرعامل شرکت شبکه الکترونیکی پرداخت کارت(شاپرک) از راهکارهای بانک مرکزی برای انجام مذاکرات با ویزا و مستر کارت خبر داد و گفت: ورود این کارتها به کشور نیازمند صرف زمان طولانی است و بستگی به مذاکرات با این شرکت ها دارد و اینکه چقدر در این مذاکرات منسجم باشیم.

به گزارش روابط عمومی شرکت شبکه الکترونیکی پرداخت کارت(شاپرک) محسن قادری، افزود: در حال حاضر بانک مرکزی راه خوبی در پیش گرفته که به صورت منسجم پای میز مذاکره برویم.
وی ادامه داد: این موضوع قدرت چانه زنی ما را بیشتر خواهد کرد. اگرچه منافع شرکت های بین المللی در مذاکره با هر یک از بانک های کشور به صورت جداگانه است زیرا آنها نه تنها می توانند برای هر سرویس جداگانه هزینه دریافت کنند بلکه در زمینه کارمزد جدی هستند و مشخص برخورد می کنند.
اوایل اسفندماه امسال مدیر اداره نظام های پرداخت بانک مرکزی از ورود نخستین کارت های بین المللی در نظام بانکی کشور در سال آینده خبر داده و اعلام کرده بود که براساس مذاکرات انجام شده با بانک جی.بی.سی (JBC) ژاپن قرار است کارت های بین المللی این شرکت وارد نظام بانکی ایران شود.
به گفته داوود محمدبیگی، برای پاسخ گویی به نیاز مشتریان بعد از برجام، مذاکراتی با دو بانک جی.بی.سی (JBC) ژاپن و سی.یو.پی (CPU) چین برای استفاده از کارت های بین المللی انجام شده و پیش بینی می شود کارت های ژاپنی در 6 ماه نخست سال آینده در نظام بانکی کشور عملیاتی و برای مشتریان ایرانی صادر شود.
این مقام مسئول در بانک مرکزی گفت که کارت های جی.بی.سی در 130 کشور دنیا پذیرندگی دارد ضمن اینکه 30 میلیون فروشگاه در دنیا زیرپوشش آن قرار دارند؛ البته این میزان پوشش دهی نصف شبکه ویزا کارت است.

** ساماندهی نظام پرداخت
وی اظهارداشت: با وجود آنکه از حدود 6 ماه پیش پروژه اتصال به شبکه های بین المللی در دستور کار قرار گرفته و یکی از الزامات آن نیز رعایت استاندارد ایی.ام.وی (EMV) است اما نباید انتظار داشت بزودی در کشور پیاده سازی شود زیرا حداقل در مرحله ابتدایی، شناسایی و مستندسازی شکاف ها و اقدامات لازم در هر حوزه به یک سال زمان نیاز داریم.
وی تاکید کرد که مذاکره منسجم با طرف های خارجی برای تعامل با آنها باید راهبرد اصلی در پسابرجام باشد.
به گفته وی، نظام پرداخت در سال های گذشته به صورت جزیره ای کار می کرد که با تشکیل شرکت شاپرک، این جزیره ها گردهم آمدند؛ نظام پرداخت ساماندهی و پایگاه مشترک ایجاد شد و به این ترتیب توانست تحلیل و آمارهایی تهیه کند.
وی ادامه داد: براساس این آمارها و تحلیل ها توانستیم مسیر نظام پرداخت را به درستی طراحی و نظام مند کنیم تا همه ذینفعان در کنار یکدیگر شبکه ای پایا، قدرتمند و گسترده را ایجاد کنند که به پشتوانه سرعت و دقت و امنیت آن بتوانیم اعتماد مردم را جلب کنیم.
قادری افزود: با اجرای برجام فرصت بسیار خوبی فراهم شده است تا با گذر از دوران محدودیت و تحریم به سمت به بروزآوری سیستم ها و روش های پرداخت رفته و همگام با صنعت پرداخت جهانی، به مشتریان داخلی و خارجی که از این پس وارد کشور خواهند شد سرویس های متناسب ارائه دهیم.
به گفته قادری، در راستای ایجاد آمادگی لازم برای مواجهه با مشتریان و شرکت های بین المللی بعد از اجرای برجام، از 6 ماه پیش شروع به تحقیق و بررسی و برنامه ریزی کرده ایم.
وی با بیان اینکه، در حال حاضر یکی از مهمترین دغدغه های شبکه پرداخت، پیوستن به شبکه های بین المللی است، افزود: این پیوستن به معنی بازشدن راه های تبادل مالی و تجاری و ورود توریست ها و استفاده از کارت های اعتباری بین المللی است.
وی ادامه داد: در این بخش نیاز به سرعت عمل در ایجاد تغییرات است. به طور نمونه، برای اتصال به شبکه ویزا، فقط عامل تکنیکی مورد نیاز نیست، بلکه برای ارتباط وتعامل با این شرکت ها که سالهاست در کشورهای توسعه یافته و حتی کشورهای منطقه خدمات پرداخت ارائه می دهند، استانداردهایی را باید داشته باشیم که این استانداردها از الزامات همکاری با آنها بوده و بدون رعایت آن حضور شرکت های بین المللی با کندی مواجه خواهد شد.
قادری با بیان اینکه با اجرای برجام امکان اتصال شبکه بانکی ایران با شبکه های بین المللی فراهم شد، افزود: برای محقق شدن این هدف به نظر می رسد شبکه پرداخت کشور باید تغییراتی را تجربه کند. اینکه چه شکافی وجود دارد و می خواهیم چه کاری انجام دهیم و چه زمانی به آن نقطه برسیم، مباحثی است که باید جداگانه مورد بررسی قرار گرفته و راهکارهای لازم طراحی و اجرا شود.
به گفته وی، پیاده سازی استانداردهایی مانند EMV و PCI یکی از الزامات اتصال به شبکه های بین المللی است که بسیار زمان بر است.
وی افزود: در حال حاضر پروژه هایی از سوی بانک مرکزی در افق 1400 طراحی شده و ما اقداماتمان را برای اجرایی کردن آنها شروع کرده ایم. برای این کار ابتدا لازم است شکاف ها را شناسایی و تحلیل کنیم.
وی تاکید کرد: وقتی از این فاصله و کمبودها اطلاع جامعی در دست نداریم چگونه می توانیم برنامه ریزی و نیازسنجی دقیقی انجام دهیم؛ البته برای شناسایی این شکاف ها اقدامات لازم در حال انجام است. اولویت بندی و زمانبندی ها پس از تعیین شکاف ها مشخص می شوند اما ناگزیر این پروژه ها هزینه های سنگینی برای کشور در بر خواهد داشت و شاید یکی از دلایل مهم تاخیر در پیاده سازی استاندارد EMV حتی در کشورهایی مانند آمریکا که تازه پیاده سازی الزامات را شروع کرده اند، همین موضوع باشد.

مدیر اداره نظام­‌های پرداخت بانک‌مرکزی گفت: بدلیل انحرافات حوزه پرداخت و ورود نهادهای غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان بانکی در دسترس دیگران و مورد سوء­استفاده قرار گیرد.

داوود محمد­بیگی درباره خدمات بانکداری که در حال حاضر از طریق تلفن همراه در نظام­های پرداخت کشور ارایه می­ شود، گفت: خدمات خرید، پرداخت قبض، خرید شارژ و مانده‌گیری، اعلام گردش حساب (واریز یا برداشت) و سایر پیام­ های اطلاع­ رسانی از طریق پیامک، خدماتی هستند که در شبکه بانکی از طریق تلفن همراه ارائه می­ شوند. البته برای برخی از این خدمات بین­ بانکی محدودیت­ هایی وضع شده ولی خدمات پیش­ گفته به صورت درون­ بانکی همچنان به مشتریان ارایه می­ شود. توضیح دیگر اینکه از طریق دستگاه تلفن همراه و اتصال به اینترنت نیز خدمات پرداخت الکترونیک درون­ بانکی و بین­ بانکی انجام می­ شود که در رده اینترنت ­بانک قرار می­ گیرد.

مدیر اداره نظام­‌های پرداخت بانک‌مرکزی افزود: به طور کلی می­ توان خدمات بر بستر تلفن همراه را به دو دسته خدمات پرداخت و خدمات بانکی تقسیم کرد. محدودیت‌هایی که اخیراً در این حوزه اعمال شده مربوط به خدمات پرداخت است.

وی در پاسخ به این سئوال که اخیرا از ورود شرکت شاپرک به موضوع ussd (ارسال پیام با کدهای دستوری) و برقراری محدودیت­ هایی برای شرکت­ های ارایه خدمات پرداخت در این زمینه صحبت می­ شود، این محدودیت­ ها کدامند و به چه دلیل اعمال شدند؟ بیان کرد: تراکنش­ های خرید و مانده­ گیری بین­ بانکی در بستر ussd ممنوع شده و برای تراکنش­ های خرید شارژ و پرداخت قبض از این طریق سقف ۲ میلیون ریالی وضع شده است و دلیل این محدودیت­ ها تامین امنیت پرداخت­ های بین­ بانکی موبایلی است.

محمدبیگی تصریح کرد: به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان­ های غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوء­استفاده قرار گیرد. ما تلاش می­ کنیم امکان هرگونه سوء­استفاده در فرآیند پرداخت­ های الکترونیک به حداقل برسد و اگر سوء­استفاده­ای صورت گیرد، میزان خسارت مشتری حداقل باشد؛ ما به خوبی به این موضوع آگاه هستیم که اعمال این محدودیت‌ها تنها ریسک استفاده از این خدمت را کاهش داده و راه­ حلی موقت است تا بتوانیم فرصت ارایه راه­ حل‌های امن و مطلوب را به بانک­ها و شرکت­های ارایه­ دهنده خدمات پرداخت بدهیم. اصولاً محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود.

وی اضافه کرد: همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روال‌ها و رویه‌ها از موضوعات مورد توجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده در تراکنش­ های خرید پایانه‌های فروش به میزان ۵۰۰ میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.

این مقام مسئول در بانک مرکزی در پاسخ به این مطلب که این موضوع باعث نارضایتی برخی از مشتریان بانک­ها شده است، حجم این تراکنش­ ها به چه میزانی بود و چه جایگزینی برای آن در نظر گرفته اید؟ عنوان کرد: هدف از اقداماتی که برای امنیت بانکداری الکترونیک انجام می­ شود، کسب رضایت و اعتماد مشتریان در بلند­مدت است. نمی­ توانیم برای سهولت مبادلات و رضایت کوتاه­ مدت برخی مشتریان خاص، رضایت بلند­مدت، احساس امنیت در پرداخت­های الکترونیک و اعتمادی که حاصل سال­ها تلاش است را خدشه­ دار کنیم.

به گفته مدیر اداره نظام­‌های پرداخت بانک‌مرکزی، در پنج ماهه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی بین­ بانکی پردازش شده در شاپرک از نظر تعداد کمتر از ۱۹ درصد و از نظر مبلغ کمتر از یک درصد (حدود نیم درصد) کل تراکنش­ های شاپرک است، بنابراین این تراکنش­ها حجم بالایی در مبادلات بین­ بانکی کارتی نداشته و مشتریان می­ توانند از خدمات درون­ بانکی در بستر ussd استفاده کنند. مشتری می‌تواند علاوه بر استفاده از ussd بانک خود، با استفاده از روش‌های گوناگون نظیر مراجعه به سایت بانک یا تلفن­بانک، به صورت غیرحضوری از موجودی حساب خود مطلع شود.

وی ادامه داد: هرچند که در حال حاضر بسیاری از بانک­ها با ارسال پیامک اطلاع­ رسانی لازم را در این زمینه انجام می‌دهند. نکته قابل تامل دیگر توجه به استانداردهای حوزه پرداخت است یکی از وظایف نظام بانکی  فرهنگ­سازی و تغییر رفتار مشتریان و متناسب­ سازی آن با استانداردهای معتبر بین‌المللی است. البته ما به هیچ عنوان با گسترش خدمات مخالفتی نداریم اصولاً اگر شبکه پرداخت و نظام بانکی کشور طی مدت ۱۰ سال توانسته جایگاه مناسبی بین مشتریان پیدا کند نتیجه تلاش همه عوامل و ذینفعان و سیاست­گذاری مناسب بانک مرکزی است. اما نباید فراموش کرد که ارایه خدمت به قیمت به خطر افتادن امنیت و منافع مشتریان مورد پذیرش و قبول نهاد سیاست­گذار نیست. لذا توصیه ما حتی به بانک­ها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بین‌المللی در این حوزه است.  

به گزارش روابط عمومی بانک مرکزی وی درباره اینکه چرا تاکنون این محدودیت­ ها اعمال نشده بود؟ بیان کرد: امنیت موضوعی نسبی است اصولاً امنیت در دو بعد تکنولوژی و فرآیندی مورد توجه و بررسی قرار می‌گیرد. ممکن است سیستمی امروز امن باشد ولی در آینده با تغییرات تکنولوژی و همچنین تغییر شیوه‌ها و فرآیندهای اجرایی از امنیت آن کاسته شود. سرویس ussd را نیز می­ توان با تغییر روش استفاده آن ایمن کرد هر چند که معتقدم عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است.   برای نمونه در کشور هندوستان ussd ملی برای پرداخت موبایلی راه­ اندازی شده است. با بررسی این روش‌ها متوجه می‌شویم که فرآیندها  طوری دیده شده که از ارسال اطلاعات حساس پرداخت در تراکنش‌ها جلوگیری شود. بنابراین باید مانند تمام کشورهای دنیا همواره استانداردهای جدید و قابل اعتمادی را برای ارتقای امنیت شبکه پرداخت وضع کنیم و همیشه مراقب و به­روز باشیم.

محمدبیگی در تشریح برنامه بانک مرکزی در حوزه پرداخت همراه در آینده گفت: بانک مرکزی چند سال است که موضوع کیف پول الکترونیک و سامانه پرداخت الکترونیک سیار (سپاس) را دنبال می­ کند. امروزه وجود یک سیستم آفلاین به ویژه برای پرداخت­های ریز­ در کشور ضروری است ولی پرداخت­های همراه در دو سال اخیر دچار تغییرات اساسی در جهان شده و راه‌حل‌های نوینی ارایه و پیاده ­سازی شده است. بانک مرکزی در حال بررسی این راه ­حل­ها است تا برای دستیابی به این هدف دچار خطای راهبردی نشویم. نتایج این بررسی­ ها و برنامه ­های آینده بانک مرکزی در حوزه پرداخت همراه به زودی اعلام خواهد شد.

وی در بیان دلایل تاخیر در زمان واریز وجوه به حساب پذیرندگان (دارندگان پایانه­ های فروش) اظهارداشت: وجه کارت مشتریان توسط دستگاه­ های کارتخوان فروشگاهی از طریق شاپرک و شتاب، بلافاصله کسر می­ گردد و این مبالغ توسط سامانه پایا در ۷ چرخه (تقریبا هر ۲ ساعت یکبار) به حساب پذیرندگان (فروشندگان) واریز می­ شود. عملیات تسویه بین­ بانکی نیز توسط ساتنا انجام خواهد شد. در انتهای هر روز کاری (چرخه­ های ۶ و ۷) پایا و سه چرخه آخر روزهای پنج­شنبه همچنین دو چرخه روزهای تعطیل که سامانه ساتنا فعال نیست، تنها عملیات تسویه بین­بانکی به روز بعد منتقل می­شود. ولی در هر چرخه پایا باید مبالغ به حساب پذیرندگان واریز شود.

مدیر اداره نظام­‌های پرداخت بانک‌مرکزی در پاسخ به این مطلب که برخی پذیرندگان مدعی هستند گاهی تا ۷۲ ساعت تاخیر در واریز وجوه پیش می ­آید، بیان کرد: این موضوع قابل قبول نیست؛ بانک­ها موظفند همان روز مبالغ ناشی از خرید مشتریان را به حساب پذیرندگان واریز کنند و نباید پرداخت به حساب پذیرنده را به تسویه بین بانکی مربوط کنند؛ اگر غیر از این باشد تخلفی از سوی بانک مربوطه صورت گرفته است. عدد ۷۲ ساعت مربوط به مغایرت­ها است. یعنی اگر تراکنشی به هر دلیلی از طرف بانک صادر­کننده کارت، بانک پذیرنده یا شتاب و شاپرک به مغایرت بخورد، کشف آن حداکثر ۷۲ ساعت طول می­کشد.

وی ادامه داد: شبکه بانکی کشور به طور متوسط روزانه ۲۰ میلیون تراکنش خرید را به حساب پذیرندگان واریز می­ کند که تنها یک درصد از تراکنش‌ها ناموفق هستند و نیم درصد از این یک درصد نیز با ۷۲ ساعت تاخیر واریز می­ شود هر چند که همواره با ارتقای سطح و کیفیت ارایه خدمات بانک­ ها به مشتریان تلاش می­ کنیم میزان تراکنش­ های ناموفق کاهش یابد ولی باید پذیرفت نظامی با این ابعاد و گستردگی اگر با ۹۹ درصد دقت و ظرفیت کار می‌کند، نتیجه تلاش، کوشش و همکاری تعداد زیادی از متخصصان داخلی است. البته ما همیشه باید برای بهتر شدن و ارتقای سطح خدمات تلاش کنیم و از اینکه انتظارات مشتریان محترم نظام بانکی از بانک‌ها هر روز بیشتر می‌شود خوشحالیم چون نشان از اعتماد و اطمینان مردم به نظام­های پرداخت الکترونیک است.

این مقام مسئول در بانک مرکزی درباره سامانه مدیریت چک (چکاوک) گفت: طرح ملی چکاوک با تلاش متخصصان داخلی و همکاری خوب بانک­ها در مدت کوتاهی اجرا و از مهر ماه سال گذشته به صورت تدریجی در برخی استان­ها و از خرداد ماه سال جاری در تمام کشور راه­اندازی شده است. در فاز نخست این طرح، تمام چک­های بین­ بانکی در این سامانه پذیرش و پردازش می­شوند.

وی بیان کرد: در حال حاضر به طور متوسط روزانه بین ۳۰۰ الی ۴۰۰ هزار چک در این سامانه پردازش می­ شوند حتی در مواردی میزان واگذاری به بیش از یک میلیون چک در یک روز نیز می­ رسد. چکاوک زیرساختی است برای اهداف بلندمدت بانک مرکزی در راستای ساماندهی نظام­های پرداخت که با راه­ اندازی آن ایده اولیه طرح جامع نظام پرداخت کشور تکمیل شد. در ادامه طرح چکاوک نیز دو هدف دیگر در حال پیگیری و اجرا می­باشد؛ استانداردسازی اندازه، شکل و اقلام اطلاعاتی دسته­ چک­ها و همچنین صدور یکپارچه دسته­ چک با اعتبارسنجی مشتریان و  اطلاع­ رسانی به ذینفعان چک در زمینه وضعیت اعتباری صادرکننده که با اجرای این پروژه­ ها اعتبار چک و اعتماد مشتریان به آن افزایش خواهد یافت.

دستور بانک مرکزی مبنی بر ممنوعیت تراکنش خرید از درگاه موبایل وضعیت سامانه‌های خرید شارژ و پرداخت قبوض اپراتورهای موبایل را مختل کرد.

با اعلام شرکت شبکه پرداخت کارتی (شاپرک) در پی توصیه بانک مرکزی برای اعمال محدودیت‌هایی در مورد خدمات پرداخت روی موبایل بر حسب راهکار شرکت‌های PSP، نه تنها امکان گرفتن موجودی میسر نیست بلکه برخی درگاه‌های شارژی اپراتورهای موبایل نیز مسدود شده است.

پیش از این شاپرک اعلام کرده بود که از نیمه مهرماه دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت‌های ارائه دهنده خدمات پرداخت مسدود می‌شود که همین‌طور هم شد اما ظاهراً دایره محدودیت‌ها بیش از این شد و تراکنش شارژ هم مسدود شده است.

اکنون برخی PSPها در هنگام تقاضای موجودی این‌گونه به کاربر پیام می‌دهند: "به‌دستور بانک مرکزی سرویس موجودی ارائه نمی‌گردد".

ابلاغیه شپرک شامل سه بند به‌شرح زیر می‌شد:

1 ــ از تاریخ 15 مهر سال جاری هرگونه تراکنش خرید از درگاه موبایل ممنوع خواهد بود.

2 ــ سقف تراکنش‌های پرداخت قبض و خرید شارژ در بستر USSD از تاریخ فوق روزانه 200هزار تومان است.

3 ــ تراکنش مانده‌گیری از طریق کلیه درگاه‌هایی که نیاز به استفاده از کارت ندارند، خصوصاً تراکنش‌های موبایلی به‌طور کامل ممنوع است.

در حالی که بند اول هرگونه تراکنش خرید از درگاه موبایل را محدود کرده اما بند دوم سقف خرید شارژ را تا 200هزار تومان اعلام می‌کند؛ این دوگانگی وضعیت ارتباطات کشور را به هم ریخته است زیرا تا قبل از این تاریخ بسیاری از مشترکان موبایل‌های اعتباری و دائمی برای خرید شارژ و پرداخت‌ قبوض از درگاه‌های USSD اپراتورهای موبایل یا شرکت‌های PSP استفاده می‌کردند اما اکنون درگاه‌ها قطع شده است.

اپراتور موبایل کشور سامانه دستوری با کد *1# دارد که خرید شارژ برای همراه اولی‌ها را ممکن می‌کند اما اکنون از دسترس خارج شده است.

کلیه مشترکان دائمی و اعتباری همراه اول تا پیش از اجرای این طرح می‌توانستند از این سرویس استفاده کنند.

روش پرداخت نیز به این صورت است که پس از درخواست خرید شارژ از جانب مشترک، مشترک به درگاه بانک اتصال یافته و می‌تواند با ارسال شماره کارت شتاب و رمز دوم، پرداخت خود را انجام دهد.

حال اگر مشترکان همراه اول به این سامانه متصل شوند با پیام "برای خرید شارژ یا پرداخت قبض به سایت همراه اول یا مرکز تماس 9990 مراجعه فرمایید" مواجه می‌شوند.

همراه اول در حالی خود را مقید به تبعیت از ابلاغیه شاپرک بنا به درخواست بانک مرکزی کرده که اپراتور دوم ارتباطی نیز سامانه مشابهی با کد *7# دارد و مشترکان ایران‌سل می‌توانند از این طریق به خرید شارژ اقدام کنند و همچنان نیز این سامانه سرپاست.

ظاهراً بانک مرکزی با چنین مصوبه‌ای به‌دنبال سامان‌دهی بخش پرداخت در کشور بوده و می‌خواهد کلیه پرداخت‌ها را منظم و از طریق درگاه‌های بانکی انجام دهد؛ البته گفتنی است که سامانه‌های دستوری اپراتورها نیز بعد از تقاضای مشترک برای خرید شارژ یا پرداخت قبض به درگاه‌های بانکی متصل می‌شود و عملیات پرداخت را انجام می‌دهد.

«یو‌اس‌اس‌دی» را بکش!

يكشنبه, ۱۹ مهر ۱۳۹۴، ۱۱:۳۰ ق.ظ | ۱ نظر

رضا قربانی -  هنوز نه خبر رسمی منتشر شده نه بیانیه رسمی. هنوز نه درسایت بانک مرکزی و نه در سایت شاپرک چیز قابل استنادی پیدا نمی‌شود. حتی تکذیبی هم از طرف کسی صورت نگرفته، همه‌چیز در هاله‌ای از ابهام است.

نامه‌ای مشکوک با سربرگ شاپرک در شبکه‌های اجتماعی دست به دست می‌شود که خبر از محدودیتی جدید برای روش یو‌اس‌اس‌دی می‌دهد. همین! دیدگاه من درباره یو‌اس‌اس‌دی که مشخص است. از مخالفان آن بوده و هستم و تصور می‌کنم بیشتر به درد مسابقه‌هایی مثل خنداننده برتر می‌خورد نه بانکداری و پرداخت. اما اینکه شمشیر «هاتوری هانزو» بی‌هدف و فقط به قصد کشت بالای سر کسی یا چیزی قرار بگیرد، اصلاً لذت‌بخش نیست!

این روزها کسی به مهمانی کسی هم که می‌رود از روزها قبل طرف را خبر می‌کند. چرا غافلگیری؟ چرا یک‌باره؟ چرا انقلابی؟ چرا بدون هیچ‌‌گونه پیش‌زمینه قبلی! انقدر همه‌چیز مبهم است که حتی این احتمال هم هست که فردا یکی از بانک مرکزی بیاید جلوی دوربین و بگوید اصلاً هم چنین چیزی نبوده و این یک شوخی بی‌مزه در شبکه‌های اجتماعی بود و همه سرکار بودید و از فردا روز از نو روزی از نو!

عادت داریم کاری کنیم که بیخودترین چیزها قهرمان شوند. حالا همه فکر می‌کنند یو‌اس‌اس‌دی چه ابزار شاهکاری بوده است که این‌طوری ممنوع شده است. اینکه کسب‌وکارهای متعددی روی این ابزار ناامن، رشده کرده تقصیر مستقیم شخص آقای بانک مرکزی است و نه هیچ‌کس دیگر. حالا  آقای بانک مرکزی به جای پذیرفتن مسوولیت شمشیر «هاتوری هانزو»یش را برداشته و افتاده به جان یو‌اس‌اس‌دی. یو‌اس‌اس‌دی که مهم نیست و همه می‌دانند ناامن است و تجربه کاربری پایینی دارد.

چه تضمینی هست که این شمشیر اکنون غلاف شده دوباره سر بزنگاهی دیگر از نیام بیرون کشیده نشود و بر سر کسی دیگر فرو نیاید؟ بله! بانک مرکزی خودش را به انواع ابزارهای قتاله مجهز کرده و در مواقع لزوم هر کسی و هر چیزی را که لازم بداند قلع و قمع می‌کند. آقای بانک مرکزی تصور می‌کند که همه چیز سینمایی‌طور است و مثل «بیل را بکش» می‌تواند یک فهرست بگذارد جلویش و همه را بکشد تا برسد به غول آخر. متأسفانه دعواهای بانک‌ها با یکدیگر هم این رفتار بانک مرکزی را توجیه می‌کند.

باز تأکید می‌کنم که یو‌اس‌اس‌دی جای دفاع ندارد و دیر یا زود باید از شبکه بانک و پرداخت ما بیرون می‌ر‌فت، اما الزامات کسب‌وکار باید این را تعیین می‌کرد نه دستور از بالا. بهتر نیست آقای بانک مرکزی به جای پس‌‌روی و دنباله‌روی و در هر محفلی نشستن آمارها و نام‌های سرهم‌شده سامانه‌های ملی را گفتن کمی به این فکر کند که آیا بهتر نیست بستر کسب‌وکار مالی را فراهم کند و بگذارد همه چیز با موتور محرکه کسب‌وکار جلو برود و هرچند وقت یک‌بار با بهانه «امنیت» و «امنیتی» نکوبد بر سر کسب‌وکارها؟ اینکه مردم از بانک مرکزی جلوترند تقصیر کیست؟ مردم؟

(منبع:عصرارتباط)

مینا والی - درحالی‌که هرروز شاهد حجم گسترده تبلیغات برای خدمات USSD هستیم حالا از شاپرک خبر رسیده است که از 15 مهرماه برخی از خدمات USSD محدود می‌شود. بنا بر اعلام شرکت شبکه پرداخت کارتی، از  15 مهر دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت‌های ارایه‌دهنده خدمات پرداخت مسدود می‌شود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد.

این اقدام جدید بانک مرکزی انتقادهایی را در پی داشته است. این انتقادها بیشتر از طرف کسب‌وکارهای فعال بر پایه USSD مطرح می‌شوند و این شرکت‌ها شاکی شده‌اند که چرا به‌یک‌باره بانک مرکزی چنین تصمیمی گرفته است آن‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند.

اقدام جدید بانک مرکزی البته موافقانی هم دارد آنهایی که به USSD به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند.

اما هر دو دسته موافقان و مخالفان در یک‌چیز اتفاق‌نظر دارند و آن‌هم برخورد چکشی بانک مرکزی با USSD است. این اولین باری نیست که این بانک از فناوری و مردم عقب‌مانده و تازه بعد از بزرگ شدن و گسترش آن و احساس خطر به فکر مهار آن افتاده است.

البته در این میان برخی خبر از موقتی بودن این ابلاغیه می‌دهند، ابلاغیه‌ای که در پی ارسال نامه‌نگاری‌های پلیس فتا و دادستانی درباره ناامن بودن کانال USSD به بانک مرکزی، صادر شد. بنابراین طبق این اخبار محدودیت‌ها تا زمانی که شاپرک طرح‌های خود را برای امن کردن کانال USSD ارایه دهند ادامه خواهد داشت.

USSD محدود می‌شود

بنا بر اعلام شاپرک این محدودیت‌ها شامل ممنوعیت تراکنش‌های خرید از درگاه موبایل، کاهش سقف تراکنش‌های پرداخت قبض و خرید شارژ تا روزانه 200 هزار تومان، ممنوعیت تراکنش مانده‌گیری از طریق تمامی درگاه‌هایی که نیاز به استفاده از کارت ندارند، خصوصاً تراکنش‌های موبایلی می‌شود. البته در این میان دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.

مخالفان چه می‌گویند؟

همان‌طور که گفته‌شد اغلب مخالفان اعمال محدودیت برای USSD شرکت‌ها و استارت‌آپ‌های فعال در این حوزه هستند. به لطف تبلیغات گسترده چند شرکت پرداخت برای کدهای USSD دیگر کمتر کسی در کشور پیدا می‌شود که کاربردهای این روش را نداند.

USSD که مردم به آن ستاره مربع هم می‌گویند نه‌تنها برای گرفتن موجودی، خرید شارژ و پرداخت قبض به کار می‌آید که حتی مردم برای انتخاب خنداننده برتر هم از این کدها استفاده می‌کنند. بنابراین دور از انتظار نیست که افرادی به فکر بهره‌برداری از این کانال بیفتند و کسب‌وکارهایی هم بر پایه آن شکل بگیرد.

حالا فکرش را بکنید که بعد از سرمایه‌گذاری روی ایده‌ها و نوآورهایی در این زمینه به‌یک‌باره خبردار شوید که قرار است این کانال محدود شود؛ بعید نیست که قدم بعدی محدودیت بیشتر و بیشتر آن باشد. بنابراین تمام سرمایه‌گذاری‌تان به خطر می‌افتد.

مخالفان می‌گویند درصد بالایی از درآمد چند شرکت پرداخت یا PSP از طریق همین کانال USSD به دست می‌آید که محدودیت آن، این شرکت‌ها را مجبور به سوییچ به سمت درآمدهای دیگر می‌کند. همچنین آماری که این دسته اعلام می‌کنند نشان می‌دهد که نزدیک 70 درصد تراکنش آنلاین اعلامی شاپرک مربوط به USSD است.

یکی از کارشناسان حوزه بانکداری الکترونیکی می‌گوید: «راه‌حلش این بود که USSD سر جایش باشد و در همین اثنا هم فکری به حال زیرساخت‌های فنی و رگولاتوری و قانونی و ... پرداخت موبایل و آنلاین می‌شد. کلاً ما داریم در کشور عادت می‌کنیم که یک کسب‌وکاری را همین‌طور بی‌حساب‌وکتاب راه بیندازیم، بزرگ که شد کنترلش سخت شد به مشکل می‌خوریم. خب طبعاً هر راهی که فکر و تلاش نخواهد راحت‌تر است. بستن با این مدل فکر و تلاش نمی‌خواهد. بنابراین شیرفلکه را با یک دستور نیم‌بند می‌بندیم.»

یکی دیگر از کارشناسان بانکداری الکترونیکی با انتقاد از مطرح‌شدن بحث امنیت درباره USSD می‌گوید: «من تعجب می‌کنم، اگر بستر USSD امن نیست، از ابتدا باید جلوی راه‌اندازی‌اش گرفته می‌شد. من به‌عنوان کوچک‌ترین فرد در این صنعت، یک سالی هست با این بازار و هزار جور سختی و مشکل و صرف هزینه‌های سنگین برای درآمدزایی دارم برنامه‌ریزی می‌کنم، کلی پول از بیت‌المال صرف شده، کجای دنیا یک‌شبه تصمیم می‌گیرند یک قانون وضع کنند و مدل‌سازی بازار چند شرکت را نابود کنند.»

او ادامه می‌دهد: «کجای دنیا راه درآمدزایی را باز می‌کنند و بعدازاینکه از یک سری رانت استفاده شد و بقیه شرکت‌ها کلی برای بازارسازی هزینه کردند، ناگهان می‌گویند نه این غلط است و یک کار دیگر کنیم. به نظرم اگر مشکل کارمزدی هست که شاپرک دارد پرداخت می‌کندحذفش کنند، من و امثال من در توسعه بازار و بازاریابی بلدیم بدون کارمزد هم پول دربیاوریم، ولی اینکه یک‌شبه دری را ببندند که راه‌حل نیست.»

تحلیل اکثر کارشناسان این است که اقدام بانک مرکزی در محدود کردن خدمات USSD به دلیل بحث امنیت است اما مخالفان می‌گویند راه‌حل این مساله حذف یا محدودیت آن نیست بلکه با استفاده از راه‌حل‌های مختلفی می‌توان این تراکنش‌ها را امن کرد. مثلاً از سیم‌کارت اپراتور و کلیدهای امنیتی بانک‌ها می‌توان استفاده کرد که قبلاً به رگولاتور ارایه ‌شده ولی مورد اقبال قرار نگرفته است. همین‌طور اگر مساله فِراد است، راه‌حل‌های «فِراد دیتکشن» وجود دارد.

یاسر قلیشلی، کارشناس پرداخت الکترونیکی دراین‌باره پیشنهاد می‌دهد: «بانک مرکزی برای رفع معضلات فوق، نمی‌تواند به‌راحتی به حذف صورت‌مساله بپردازد و با یک دستورالعمل ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راه‌کارهایی، ابزار فوق‌الذکر را برای بهره‌برداری آماده کمد. به‌طور مثال با استفاده از secure ussd و یا استفاده از applet مبتنی بر سیم‌کارت (sim tool kit و یا stk)، می‌توان معضل ناامنی را حل کرد.»

نظر این دسته از کارشناسان این است که ابتدا باید راه‌حلِ جایگزین ارایه می‌شد و توسعه می‌یافت و بعد اقدام به محدودیت می‌شد.

موافقان چه می‌گویند؟

اما موافقان اقدام بانک مرکزی هم استدلال‌های خود را دارند، بزرگ‌ترین ایراد وارد به USSD ازنظر آنها، ناامن بودن این کانال است. مشکل به زبان ساده این است که اطلاعات کاربر در زمان استفاده از USSD بدون کدشدن به اپراتور فرستاده می‌شود. درواقع شما زمانی که از مثلاً خودپرداز استفاده می‌کنید رمزتان به‌صورت کد درمی‌آید که دسترسی به آن بسیار پیچیده است و تابه‌حال کسی نتوانسته به این سیستم نفوذ کند. اما در استفاده از USSD زمانی که مثلاً رمز دوم کارتتان را وارد می‌کنید این رمز به همان شکل یا اصطلاحاً به‌صورت clear text به اپراتور فرستاده می‌شود و بنابراین شما اگر یک‌بار هم از این کانال استفاده کرده باشید رمز دومتان در اختیار اپراتورتان است و اگر کسی بتواند bts اپراتور را هک کند به این اطلاعات دست می‌یابد.

باوجودی که بسیاری از کارشناسان بانکی معتقدند که کانال USSD یک کانال ناامن برای پرداخت الکترونیکی است، در کشور ما استفاده از این کانال رشد بالایی نسبت به کشورهای توسعه‌یافته داشته است. آمارهای بانک مرکزی نشان می‌دهد که شرکت‌های ارایه‌دهنده خدمات پرداخت در شش ماه ابتدای سال بیش از 736 میلیون تراکنش از طریق درگاه موبایل انجام داده‌اند که این تراکنش‌ها در سه سرویس مانده‌گیری، خرید، پرداخت قبض و خرید شارژ بوده است.

درحالی‌که با استناد به همین آمار مخالفان اقدام بانک مرکزی ناامن بودن کانال ستاره مربع را زیر سوال می‌برند و کاربرد گسترده آن در کشورهای توسعه‌نیافته مانند کشورهای آفریقایی را مثال می‌زنند، موافقان هم در پاسخ می‌گویند در آفریقا امنیت پول نقد پایین است، تخصص‌ها کم و ضریب نفوذ فناوری پایین است و به همین دلیل در این کشورها استفاده از USSD می‌تواند توجیه داشته باشد. بنابراین در کشور ما باوجود کانال‌های دیگر نمی‌توان جا افتادن یک روش غلط را نشان از بی‌اشکال بودن آن دانست.

از طرف دیگر یکی از موافقان در پاسخ به این گلایه فعالان USSD می‌گوید: «اینکه به خاطر اشکال در مدل کسب‌وکار پرداخت کشور و برای سودده کردن برخی شرکت‌ها از یک روش غلط استفاده کنیم به نظر من می‌شود غلط در غلط. باید نظام کارمزد خدمات پرداخت الکترونیکی ایجاد شود نه اینکه از یک روش غیرمنطقی به شرکت‌ها باج داد.»

انتقاد از کانال USSD از سمت برخی کارشناسان آن‌قدر بالا می‌رود که ستاره مربع‌ها را قمارخانه می‌نامند و محدودیت‌های اعمال‌شده از طرف بانک مرکزی را پایان قمارخانه ستاره مربع‌ها می‌دانند. تبلیغات گسترده برای ستاره مربع‌ها و جایزه‌های آن‌چنانی برای کاربران آنها باعث ترغیب کاربران به جذب امتیاز بیشتر و گرفتن موجودی و خریدن شارژ بی‌مورد می‌شود که هم فشار زیادی به شاپرک، شتاب و سوییچ صادرکننده می‌آورد و هم بانک‌های صادرکننده را متحمل پرداخت کارمزد. جالب‌تر از همه اینکه این وسط اپراتورها هستند که بالاترین درصد و حتی تا 80 درصد کارمزد را به جیب می‌زنند.

خطرِ کدهای بی‌مجوز

حالا در این میان، شنیدن اینکه 15 کد غیرمجاز USSD در کشور وجود دارد درحالی‌که تعداد شرکت‌های ارایه‌دهنده خدمات پرداخت دارای مجوز فقط 12 شرکت است دلواپسان امنیت پرداخت را به وحشت می‌اندازد. حامد منصوری، مدیرعامل یکی از شرکت‌های پرداخت دراین‌باره می‌گوید: «اگر این کدها در اختیار مردم قرار گیرد امنیت به‌شدت در معرض خطر قرار می‌گیرد.» او درباره اهمیت امنیت در این حوزه می‌گوید: «عدم امنیت به‌مرور حس بی‌اعتمادی ایجاد می‌کند در این راستا رگولاتور پولی که به‌عنوان نهاد نظارتی محسوب می‌شود متولی برقراری امنیت است و شرکت شاپرک که زیرمجموعه بانک مرکزی است هر سه ماه یک‌بار شرکت‌های پرداخت را مورد ممیزی قرار می‌دهد.»

درنهایت با توجه به نکات مورد اشاره موافقان و مخالفان محدود شدن خدمات USSD، به نظر می‌رسد مهم‌ترین نکته اقدام غافلگیرانه بانک مرکزی باشد که هر دو دسته مخالف چنین اقدامات بی‌مقدمه‌ای هستند، اقدامی که برخی از کسب‌وکارها را به‌شدت تحت تأثیر قرار می‌دهد. گرچه چنین تصمیمی می‌تواند قدم اول برای اصلاح مشکلات این کانال و یا جایگزینی راه‌حل‌های مناسب‌تر باشد اما بانک مرکزی بهتر بود زودتر از این‌ها و قبل از اینکه این بستر به این اندازه رشد می‌کرد به فکر مهار آن می‌افتاد.(منبع:عصرارتباط)

شاپرک پرداخت قبوض از طریق USSD را ممنوع کرد

سه شنبه, ۱۴ مهر ۱۳۹۴، ۱۲:۲۷ ب.ظ | ۱ نظر
روز گذشته برخی پایگاه‌های خبری، بخش‌نامه‌ای مهم اما مبهم را از قول شرکت شاپرک منتشر کردند که بر اساس آن ارایه خدمات مانده‌گیری و پرداخت قبوض از طریق تلفن همراه و بر بستر شرکت‌های ‌PSP و با استفاده از کدهای USSD (درگاه‌های موبایلی) ممنوع شده است. شرکت شاپرک در اطلاعیه کوتاه خود دلیل این اقدام را ترس از حفره‌های امنیتی و به خطر افتادن اطلاعات حساب کاربران عنوان و عامل صدور این بخشنامه را «توصیه بانک مرکزی » عنوان کرده است.
بر این اساس از نیمه ماه جاری دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت‌های ارایه دهنده خدمات پرداخت مسدود می‌شود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد. در این بخشنامه تاکید شده از تاریخ 15 مهر سال جاری هرگونه تراکنش خرید از درگاه موبایل ممنوع خواهد بود، همچنین سقف تراکنش‌های پرداخت قبض و خرید شارژ در بستر USSD از تاریخ مذکور روزانه 200 هزار تومان  است و تراکنش مانده‌گیری از طریق کلیه درگاه‌هایی که نیاز به استفاده از کارت ندارند، خصوصا تراکنش‌های موبایلی به طور کامل ممنوع است. در این بخشنامه البته تاکید شده است دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.
 
  تکلیف کسب و کارهای ایجاد شده چه می‌شود 
اما این بخشنامه اگر با رعایت نکاتی همراه می‌شد و توضیحات مفصل و قانع کننده در مورد دلایل امنیتی این کار ارایه می‌شد شاید می‌توانست برخی منتقدان را قانع کند. یکی از مسایلی که در این حوزه وجود داشت اجاره این کدها از سوی برخی شرکت‌ها به شرکت‌های دیگر بود. به این ترتیب رمز دوم و سایر اطلاعات حساب مشترکان این سرویس‌ها در اختیار ارایه دهندگان قرار می‌گرفت و به نوعی درجه امنیت پایینی داشت که پیش‌تر هم مورد انتقاد قرار گرفته بود. اما برخورد شاپرک با این مسئله به این شکل، انتقادهای جدی به همراه داشته است. چند سال است که این خدمات انجام می‌شود و تبلیغات گسترده‌ای هم در این زمینه انجام شده و شرکت‌هایی در این خصوص سرمایه‌گذاری کرده‌اند. با این بخش‌نامه بخشی از این کسب و کارها به خطر می‌افتد و طبیعی است که فعالان این عرصه انتظار داشته باشند قبل از تصمیم گیری و صدور این بخش‌نامه‌ها با این شرکت‌ها هم جلساتی برگزار می‌شد و به نوعی فکری برای جلوگیری از به خطر افتادن کسب‌ و کارهای ایجاد می‌شد. اما این اتفاق نیافتاده و هر چه هست همین بخشنامه ناقص است. 
این در حالی است که شرکت‌های ارائه دهنده خدمات پرداخت یا همان ‌PSPها در شش ماه ابتدای سال در حدود 736 میلیون و 717 هزار و 955 تراکنش از طریق درگاه موبایل انجام داده‌اند که این تراکنش‌ها در سه سرویس مانده‌گیری، خرید، پرداخت قبض و خرید شارژ بوده است و حالا معلوم نیست در شرایط جدید تکلیف این شرکت‌ها چه می‌شود. 
امن نبودن تراکنش‌های USSD داستان جدیدی نیست. دست‌کم بیش از سه سال است که بانک‌ها بر بستر کدهای USSD در بازار  فعال هستند. اما سوال این است که بانک مرکزی طی این سه سال و قبل از فراگیری و گسترده‌شدن خدماتی از این دست، چرا اقدامی صورت نداد. این در حالی است که اکنون و بر اساس خدمات تعریف شده،  کسب و کارهایی با تراکنش‌های چند صد میلیون ایجاد شده و شرکت‌هایی در این مسیر سرمایه‌گذاری محوری و حیاتی انجام داده‌اند.
 
  آیا جایگزینی داریم؟
در همین حال کیف پول الکترونیکی و سپاس حدود چهار سال است که در راهروهای بانک مرکزی بدون تکلیف هستند. طرح‌های پرداخت موبایلی بدون سرنوشتی مشخص همچنان در دست بررسی هستند. لیکن اگر این طرح‌ها پیاده سازی شده بود شاید مشکل  جایگزینی این خدمت وجود نداشت اما در حال حاضر به نظر نمی‌رسد جایگزینی آن به این راحتی امکان‌پذیر باشد. 
بر اساس این گزارش طی شش ماه اول سال جاری حدود 700 میلیون بار شبکه بانکی، اطلاعات محرمانه کارت را از شبکه خارج کرده تا 700 میلیون تراکنشUSSD شکل گیرد. هر تراکنش در این بستر به معنای آن است که اطلاعات محرمانه کارت از جمله رمز دوم و.. به سمت اپراتورهای موبایل رفته و تراکنشی به ثمر رسیده است. البته اپراتورها معتقدند که اقدامات مقتضی را به عمل آورده‌اند اما امکان بازدید به رگولاتور مالی کشور را نمی‌دهند. از این رو گفته می‌شود، همین مساله باعث شده که نگرانی‌های امنیتی بالا بگیرد و همین نگرانی‌ها و ترس از تکرار ماجرایی مانند شرکت انیاک، شاپرک را وادار به انجام عملی پیشگیرانه کرده است.(منبع:فناوران)