محدودیتهای ایجاد شده برای ارائه خدمات پرداخت موبایلی بر بستر USSD به بهانه امن نبودن شبکه اپراتورهای تلفن همراه همچنان مورد انتقاد کارشناسان است.
محدودیتهای ایجاد شده برای ارائه خدمات پرداخت موبایلی بر بستر USSD به بهانه امن نبودن شبکه اپراتورهای تلفن همراه همچنان مورد انتقاد کارشناسان است. آنها معتقدند که بانک مرکزی جمهوری اسلامی ایران باید توانمندیاش را در حوزه قانونگذاری و تامین امنیت شبکههای پرداخت الکترونیک افزایش دهد تا در شرایطی که هر روزه امکان جدیدتری برای استفاده از فضای الکترونیک به وجود میآید کاربران محروم از بهرهمندی از این قابلیتها نشوند. همچنین ادامه کار برای شرکتهای واسط پرداختی که سال گذشته به دستور کمیته فیلترینگ فضای مجازی قوه قضائیه فیلتر شده همچنان با ابهام مواجه است. در پی انتشار گزارشی در این خصوص، داوود محمدبیگی، مدیره اداره نظام پراخت بانک مرکزی جمهوری اسلامی ایران، به برخی از انتقادها در اینباره پاسخ گفت.
برخی از شرکتهای پرداخت الکترونیک معتقدند که با محدود کردن کانال USSD آنها ناچارند برخی از برنامههایشان را که بر بستر این کانال تعریف کردهاند، معلق کنند. آنها میگویند بانک مرکزی به دلایلی همچون نا امنی این فضا چنین محدودیتی را ایجاد کرده است. کمی بیشتر درباره این محدودیت اعمال شده توضیح دهید.
محدودیتهایی که در حوزه پرداخت موبایلی اعمال شده به خصوص در بستر USSD اغلب در راستای این بود که ریسک ناشی از ارائه خدمات برای کاربران کاهش یابد هرچند که باید در نظر داشت با اعمال محدودیت میزان ریسک به صفر نمیرسد. هنوز هم برخی انتقاد دارند که چرا سرویس خرید موبایلی محدود به ۲۰۰ هزار تومان است و نسبت به سرویس ماندهگیری حساب که از آن جلوگیری شده است و محدودیت در فروش شارژ معترض هستند. مشکل اصلی از ابتدای شروع پروسه پرداخت موبایل بحث اطلاعات پرداخت مشتریان شبکه بانکی در بستر کانالهای USSD بود که تبادل امن را به مخاطره میانداخت. همواره بانک مرکزی در پاسخ به انتقادات در اینباره گفته اگر راهکاری مطمئن پیدا شود با فعالیت کانال USSD در بستری امن و پرداخت موبایلی مشکلی ندارد. بنابراین برای ایجاد زمینههای فراهم کردن امنیت در این فضا پروسه امنسازی کانال یواساسدی توسط شرکت شاپرک و پیاسپیها در حال انجام است.
اما این پروسهای است که در دنیا تجربه شده و حالا کمتر مساله امنیت موجب محدودیت در ارائه خدمات میشود. چرا ما همچنان در پیچ و خم تامین امنیت الکترونیک هستیم؟
واقعیت این است که در دنیا با توجه به بالا بودن استفاده از تلفن هوشمند، ضریب نفوذ بالا و خطوط دیتا در بستر تلفن همراه از ثبات و سرعت بالایی برخوردار است و به همین علت در روشهای پرداختی مانند مثل USSD به خوبی اطلاعرسانی شده است و کمتر دچار اشکال میشوند اما در ایران با توجه به روند ضریب نفوذ تلفن هوشمند و ثبات دیتا در تلفن همراه استفاده از روشهای USSD یا روشهای اس ام اس در پرداخت سابقه طولانی ندارد و موارد استفاده از این دست از سرویسها در سالهایی که دوره گذار برای زیرسازی آمادهسازی تجهیزات نام دارد، کمتر است. تمامی اعمال محدودیتها در دوره گذار که در آن قرار داریم برای این است که مشتری دچار مشکل نشود.
با فراهم شدن زیرساخت آیا امکان برداشته شدن این اعمال محدودیت در آینده نزدیک هست؟
انجام پروژه امنسازی فضای زیرساخت این سرویس در دستور کار شرکتهای پرداخت الکترونیک قرار دارد و اگر این کار به سرعت به سرانجام برسد که از امنیت آن مطمئن باشیم، محدودیت اعمال شده قابل برداشته شدن است. هرچند که به نظر میرسد اگر قرار به برداشته شدن محدودیت باشد و شرکتها اجازه ارائه سرویس پرداخت داشته باشند بیش از ۸۰ تا ۹۰درصد استفاده از سرویس پرداخت روی کانال USSD خرید شارژ خواهد بود و میتوان گفت که بخش جزئی از حجم سرویس خرید یا پرداخت قبض است. از نظر آماری میتوان دریافت که استفاده از سرویس پرداخت موبایلی به نسبت سایر دستگاهها دارای حجم بالایی نیست. البته بانک مرکزی هم با توجه به گسترش ابزارهای همراه قصد دارد تا نحوه استفاده از این دست پرداختها را تسهیل کند و موجبات پرداخت بدون مراجعه به پایانههای فروش را فراهم کند.به همین دلیل به دنبال برطرف کردن مشکلات با ارائه راهکارهای موقت هستیم هرچند معتقدم آمدن بستر اینترنت در تلفن همراه در سالهای آینده محقق خواهد شد چون هنوز در برخی از نقاطی در کشور به خصوص در روستاها امکان دسترسی به خطوط اینترنت وجود ندارد.
اما کندی اعمال مقررات و نظارت بر سرویسهای شبکههای پرداخت الکترونیک باعث شده تا برخی از آنها معتقد باشند که همواره این شبکهها جلوتر از بانک مرکزی هستند و بهطور مثال بانکها یا شبکههای پرداخت الکترونیک پس از ارائه سرویس باید منتظر دستورالعمل بانک مرکزی بمانند. این نظر میتواند در جایی درست و در جایی نادرست باشد. اگر میگوییم درست نیست به این دلیل است که مثلا سرویس علی بابا در چین بعد از ۸ سال در این کشور تحت قوانین و مقررات قرار گرفت و همچنین آمریکا نسبت به سرویسهای جدیدی مثل سرویس پرداخت گوگل یا اپل پی موضعگیری دارند و این سرویسها نتوانستهاند به بانکهای مرکزی دنیا ورود پیدا کنند.بنابراین اگر قبل از ایجاد نوآوری در زمینه کسب و کار اعمال نگرش سختگیرانه و اعمال قوانین داشته باشیم، مانع نوآوری و خلاقیت میشویم. اعمال قانون پیش از ارائه ایده، بازار را محدود میکند چراکه با وجود قانون همه چیز باید در چارچوب قانون ارائه شود که این موضوع خود مانع ایجاد خلاقیت میشود. بنابراین سیاستگذاری و قانونگذاری کلان در حوزه پرداخت و ایجاد نوآوری این است که دنبالهرو بازار باشیم.
البته روال همیشه این گونه نیست، بهطور مثال در ارتباطات برونمرزی در شبکه کارت از ۸ ماه گذشته اعمال مقررات را شروع کردیم و خصوصا ۶ماه پیش از اجرایی شدن برجام ارتباط برونمرزی را آغاز کردیم، چراکه اگر شرایط و ویژگیهای بازار قابل پیشبینی و رصد باشند و قانونگذار مطلع باشد بررسی و تدوین و قانونگذاری سریعتر برای بازار انجام میشود. بنابراین به دلیل تحول و نوآوری در بازار که نیازمند اعمال سیاستهای جدید است، نمیشود ایراد گرفت که بانک مرکزی کند عمل میکند. آنچه مهم است برای آسایش و امنیت مشتری هر دو این عوامل باید به نقطه تعامل برسند تا مجموع سیاستها در این زمینه منجر به ارتقای کیفیت در حوزه پرداخت شود. در زمینه USSD این موضوع از چشم بانک مرکزی دور نبود، چراکه ازسال ۸۷ توسط شرکت پیاسپیها فعالیت در این بستر آغاز شده بود اما واقعیت این است که در بازاری که بر اساس این سرویسها شکل گرفته نیاز به تعامل و همکاری با کلیه ذینفعان مانند اپراتورها، پیاسپی و شرکتهای واسط داریم و تا وقتی که چنین تعاملی صورت نگیرد راحتترین کار محدود کردن است تا جامعه با چالش و نگرانی عمدهای مواجه نشود.
درخصوص فعالیت شرکتهای درگاه واسط نیز در سال گذشته بسیاری از این شرکتها به دستور کمیته فیلترینگ مسدود و فیلتر شدند؛ با این دلیل که شرکتهای واسط تخلفاتی داشته و یا مجوز فعالیت ندارند. موضع بانک مرکزی برای فعالیت این دست از شرکتها چیست؟
درگاههای واسط یا اسامی مختلفی که برای این نوع کسب و کار وجود دارد از جمله شرکتهای متمرکزکننده پرداخت خرد، کارشان در حوزه پرداخت الکترونیک بسیار جزئی و خرد است که البته فعالیت آنها مربوط به شروع به کار شرکت شاپرک نیست بلکه در چند سال اخیر و از سال ۸۸ آغاز شد که با توجه به نیاز بازار بعد از ورود شاپرک موضوع رسیدگی به فعالیت درگاههای واسط در مرکز توسعه تجارت الکترونیکی و شرکت شاپرک در دستور کار قرار گرفت. این درگاههای واسط با توجه به محدودیتهایی که برخی از سایتهای خرید و فروش بعضا در ارائه خدمات داشتند، شروع به رشد کردند. مثلا شهروندی که علاقه به عکاسی دارد و دوست دارد در فضای اینترنتی به فروش آثارش بپردازد یا معلمی که جزوات آموزشی دارد که میخواهد آن را در سطح خرد به فروش برساند برای کسب و کار این افراد در فضای مجازی دو نوع فضا وجود داشته که یکی وبلاگ است و دیگری شبکههای اجتماعی که در دسترس هستند. بنابراین نقل و انتقال وجوهی که در قبال این خدمات باید پرداخت یا دریافت شود از طریق درگاه واسط انجام میشود. در حال حاضر بانک مرکزی و مرکز توسعه تجارت الکترونیکی مشغول تدوین قوانین و مقررات برای ارائه خدمت در این حوزه هستند که با توجه به هماهنگیهایی که با قوه قضائیه انجام شده دیگر این دست از خدمات بهصورت نظاممند فعالیت خواهند کرد؛ هرچند که این شرکتها باید بهصورت کامل الزامات و مقررات تعیینشده را رعایت کنند که تعیین خط مشی مناسب در این زمینه با همکاری مرکز توسعه تجارت الکترونیکی در حال تدوین است و به زودی از طریق شرکت شاپرک اعلام خواهد شد.
آیا فکر نمیکنید بررسی شرایط و تدوین مقررات کمی بیش از حد طولانی شده است؟
بله، نمیتوان انکار کرد که بررسی این پروسه طولانی شده و زمانبر بوده است اما در نظر داشته باشید بررسی این مساله نیازمند تهیه مجوز از بانک مرکزی است و چالش بعدی بررسی این مساله با همفکری مرکز توسعه تجارت الکترونیکی بود که چه مدل کسب و کار نظاممندی برای این دست از کسب و کارها لازم است. اخیرا ما به این مدل دست پیدا کردیم که در آینده نزدیک اطلاعرسانی میشود. مدلی که به وسیله آن مشتریها با طیب خاطر سرویس بگیرند. هرچند پیش از این چند موضوع پرداخت موبایلی و اینترنتی و پرداخت اینترنتی در دستور کار پایانههای فروشگاهی قرار دارد که از طریق درگاههای واسط و شاپرک با تدبیر مرکز توسعه تجارت الکترونیکی در حال انجام است.
آیا بانک مرکزی از موضوع فیلتر شدن شرکتهای واسط در سال گذشته مطلع بوده و با هماهنگی شما فیلتر شدن سایتها انجام شده است؟
قطعا با هماهنگی ما بوده است. بخش زیادی از تصمیمات در کارگروهی با حضور نمایندگان مرکز توسعه تجارت الکترونیکی، قوه قضائیه، بانک مرکزی و برخی دستگاههای دیگر در حوزه پرداخت صورت میگیرد. در زمینه فیلتر شدن شرکتهای واسط پرداخت نیز اخیرا جلساتی برگزار شده و این کارگروه در روزهای پایانی کارش به سر میبرد. ما در این کارگروه قصد داریم با جمعبندی نظرات بهخصوص در حوزه قضایی که نگرانیهای بجایی دارند، تصمیماتی برای ادامه کار این شرکتها بگیریم. تصمیم بر این است که شرایطی ایجاد شود تا بر اساس آن تمامی سرویسها در این سایتها مطابق با قوانین و عرف و شرایط اجتماعی جامعه و مرکز توسعه تجارت الکترونیک فعالیت کنند. این قوانین تمامی ابهامات را درباره نحوه ارائه خدمات و ثبات خدمات و رعایت قوانین پرداختهای الکترونیک بانک مرکزی برطرف میکند. اتفاق سال گذشته نقطه عطفی بود تا این سه دستگاه سیاستگذار (بانک مرکزی، مرکز تجارت الکترونیکی و دستگاه قضایی) درباره سیستم پیمنت کشور و کسب و کار در حوزه الکترونیک به راهکاری واحد برسند و مشکل این سایتها را حل کنند. در کنار آن باید هر سه حوزه این اطمینان را حاصل کنند که بر اساس قوانین و مقررات کشور از این فضا سوءاستفاده نمیشود.
منبع: دنیای اقتصاد