کانال تلگرام هفته نامه عصر ارتباط

بررسی تبعات حذف کارمزد سرویس USSD

به نام امنيت به كام كارمزد

  • 30 بهمن 1395
  • عبداله افتاده – زهرا خالقي



    ابتدای امسال شرکت شاپرک به نمایندگی از بانک مرکزی ابلاغیه‌ای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی ‌شرکت‌های پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی‌ شرکت‌های پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه امسال تغییرات اساسی در این حوزه رخ دهد؛ اما مهرماه گذشت و هیچ اتفاقی نیفتاد. 

    پس از اين تاريخ مدیرکل فناوری اطلاعات بانک مرکزی وارد ميدان شد و خبر داد كه انجام تراکنش‌های USSD خارج از سامانه «پیوند» از ۱۵ آبان مشمول جریمه و از اول دی‌ماه این خدمت برای متخلفان قطع می‌شود. پس از آن در تاريخ 11 دي ماه امسال ابلاغیه جدیدی از سوی شاپرک عطف به اقدامات موردنیاز سامانه پیوند صادر شد كه كل مسير گذشته را تغيير داد و شاپرك رسما به شركت‌هاي PSP مجوز داد تا اطلاع ثانوي پس از استعلام از سامانه پيوند در صورت نبود اطلاعات با استفاده از انبار داده محلي خود مي‌توانند سرويس USSD را همچنان ارايه دهند. در این گزارش به رخدادها و دلايل تغيير مسيرهاي چند باره بانك مركزي در خصوص سرويس‌USSD كه بيش از 80 درصد تراكنش‌هاي الكترونيكي شاپرك را به خود اختصاص داده است، می‌پردازیم.


    شروع سال با نا امني USSD

     همان طور که ذکر شد ابتدای امسال شاپرک به نمایندگی از بانک مرکزی ابلاغیه‌ای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی ‌شرکت‌های پرداخت الکترونیکی ارسال کرد که قرار بود از ابتدای مهرماه تغییرات اساسی در این حوزه رخ دهد که محقق نشد.

    این در حالی است که ناصر حکیمی، مدیرکل فناوری اطلاعات بانک مرکزی در روزهاي آغازين فصل پاييز نيز در این خصوص گفته بود، از اول مهر سامانه پیوند، عملیاتی شده است ولی مردم آن را احساس نکره‌اند. به گفته وی از ابتدای مهر رجیستری اتفاق افتاده است و از ۱۵ آبان اگر تراکنشی بدون رجیستری ثبت شود جریمه سنگین دارد، همچنین از اول دی ماه اگر بدون رجیستری تراکنشی انجام شود کانال موبایل متخلف قطع می‌شود.با اين حال فصل زمستان نيز در حالي آغاز شد كه نه تنها سرويس USSD قطع نشد بلكه خدمت گرفتن موجودي از طريق USSD كه قبلا به دليل ناامن بودن اين بستر قطع شده بود مجددا بر روي اين سرويس باز شده است.


    حذف كارمزد شاپركي به اسم ناامني

    اما اتفاق جالب اينكه برخلاف آنچه كه گفته شده بود ادامه حيات سرويس USSD فقط از طريق سامانه پيوند امكان‌پذير است، شاپرک در ابلاغيه‌اي جديد در تاريخ 11 دي ماه اعلام كرد كه به منظور تداوم خدمات و تسریع در فرآیند راه‌اندازی سامانه پیوند به صورت مشروط اما با تغييرات مهم ادامه مي‌يابد.

    در حال حاضر همانطور كه در بند دوم آخرين ابلاغيه شاپرك نيز به آن اشاره شده شركت‌هاي PSP موظف هستند براي ارايه سرويس USSD ابتدا از سامانه پيوند، تراكنش را انجام دهند و پس از آن " چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت ارایه‌دهنده خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد. این مورد صرفا جهت جلوگیری از وقفه در خدمات به کاربران و تا اطلاع ثانوی مجاز خواهد بود و پس از تکمیل انباره داده پیوند و با اعلام رسمی، مفاد این بند متوقف خواهد شد."

    اين در حالي است كه در بند سوم اين ابلاغيه آمده است، "پرداخت کارمزد صرفا به تراکنش‌هایی تعلق خواهد گرفت که از سامانه پیوند استعلام شده باشند (باید توجه نمود که تراکنش‌های بند 2 صرفا اگر از سامانه پیوند استعلام شده باشند، ملاک پرداخت خواهند بود." در اين بند به صراحت اشاره نشده در صورتي كه تراكنش از پيوند استعلام شود و اطلاعات در پيوند نباشد و PSP براساس اطلاعاتي كه دارد تراكنش را انجام دهد آيا بابت آن كارمزد شاپركي خواهد گرفت يا نه. جالب اينجاست كه مديران شركت‌هاي PSP‌نيز در پاسخ به اين ابهام منتظر پرداخت كارمزد از سوي شاپرك هستند كه ببينند كه آيا كارمزد گرفته‌اند يا خير. 

    اما نكته قابل توجه ديگر آن كه در بند 7 اين ابلاغيه آمده است امکان‌سنجی فعال‌سازی تراکنش خرید روی درگاه USSD از طریق سامانه پیوند نیز در دستور کار است که پس از تعیین چارچوب کارمزدی و جریان عملیات آن، مراتب به اطلاع خواهد رسید. حال اينكه قبلا صحبت از اين بود كه با توجه به نا امن بودن سرويس USSD بايد اين سرويس حذف شود ولی اكنون خدماتي كه قبلا با همين استدلال حذف شده بودند در حال برگشت به چرخه ارايه سرويس هستند.

    يكي ديگر از نقاط قابل توجه كه در اين ابلاغيه به چشم مي‌خورد در بند ششم است. در اين بند آمده است، برای تسریع در تکمیل انباره داده پیوند، شرکت‌های ارایه‌دهنده خدمات پرداخت اطلاعات ثبت شده در انبار‌های محلی خود را برای درج در سامانه پیوند در اسرع وقت در اختيار شاپرک بگذارند. 

    آن طور كه از شواهد برمی‌آید، قرار است شركت‌هاي PSP اطلاعات كارت بانكي و شماره‌هاي ثبت شده مشتركان تلفن همراه كه در سرورهاي خود ذخيره دارند را در سامانه پيوند ثبت كنند تا در صورت درخواست مشترك براي انجام تراكنش ديگر نيازي به ارايه شماره كارت بانكي نباشد و كاربر تنها با انتخاب كارت بانكي كه چهار شماره آخر آن برايش قابل مشاهده است با زدن رمز دوم خريد خود را انجام دهد.

    اين در حالي است كه اين موضوع خيلي پیش‌تر توسط شركت‌هاي PSP اجرا شده بود و روش فعلي كه با عنوان افزايش امنيت سرويس USSD قرار است در سامانه پيوند اجرايي شود فقط لقمه را دور سرچرخاندن است.


    گرفتن استعلام از سامانه خالي پيوند

    در ماه‌هاي گذشته بارها به صورت غیر رسمی ‌در خصوص روش انجام رجیستری صحبت‌هايي نيز مطرح شده بود، به این ترتیب كه چنانچه فردی قصد استفاده از سرویس USSD را داشته باشد، باید با مراجعه به بانکی که در آن حساب دارد با ارایه مدارک هویتی و اعلام شماره حساب مورد استفاده برای USSD به مسوول مربوطه درخواست اتصال حساب به شماره موبایلش را ارایه دهد.

    پس از آن بانک موظف است اطلاعات شماره کارت مشتری را در سامانه پیوند بانک مرکزی ثبت کند و سپش مشتری می‌تواند همانند گذشته به استفاده از این سرویس ادامه دهد.

    از آنجا كه تاكنون هيچ اطلاعيه‌اي در اين زمينه از سوي بانك‌ها صادر نشده، نشان‌دهنده اين موضوع است كه گويا روال كار يا تغيير يافته يا اينكه بانك مركزي كلا از قطع سرويس USSD صرفنظر كرده و اينكه چرا بانک مرکزی و بانک‌ها هنوز اقدام به اطلاع‌رسانی نکرده‌اند نیز بر ابهامات افزوده است.


    USSD بهانه‌اي براي گرفتن امتياز از اپراتورها

    از سويي ديگر همان ابتداي ابلاغ محدوديت‌هاي جديد براي سرويس USSD در ابتداي سال، برخي از كارشناسان این موضوع را مطرح کردند كه رگولاتور بانكي با پيش كشيدن موضوع قطع سرويس USSD قصد امتياز گرفتن از اپراتورها را دارد، اما گذشت زمان نشان داد كه نه تنها برنامه‌اي براي گرفتن امتياز وجود ندارد بلكه خود بانك مركزي نيز نمي‌داند چرا بايد USSD را قطع كند.


    دل‌نگراني اصلي USSD چيست؟

    پس آنکه شبکه پرداخت الکترونیکی کارت راه‌اندازی شد تمامی فرایندهای پرداخت الکترونیکی مبتنی بر کارت بین بانکی اعم از اینترنتی، موبایل و کارتخوان از طریق سامانه شاپرک مدیریت شد. چنین اتفاقی باعث شد تا سمت و سوی کارمزدها از سمت بانک‌ها به سمت شاپرک تغییر پیدا کند. 

    به نظر مي‌رسد در حال حاضر برخی بانک‌ها به خاطر پرداخت کارمزدهای مربوط به پرداخت قبوض و غيره با هزینه‌های چند میلیارد تومانی مواجه شده‌اند، در حالی که تا قبل از شاپرک هزینه‌هاي پرداختی و کارمزدهای دریافتی بین بانک‌ها به گونه‌ای تسهیم می‌شد که اغلب به تسویه می‌انجامید.

    اين در حالي است كه کارمزد هر تراکنش موفق پرداخت قبض و خريد شارژ از طريق سرويس USSD، 750 ريال است كه از بانک صادرکننده کارت دریافت می‌شود و 250 ريال سهم شاپرك و شتاب و 500 ريال باقي‌مانده نيز سهم PSP‌است كه طبق قرارداد با اپراتور اول 80 درصد از اين مبلغ به اپراتور مي‌رسد.

    حال سوال این است که در حال حاضر با حذف كارمزد سرويس USSD زیان اصلی به چه نهاد يا شركتي تحميل مي‌شود؛ بانک مرکزی، بانک صادرکننده، شركت PSP، اپراتور یا کل صنعت پرداخت؟


    سود و زیان بانک در پرداخت های  USSD

    به صورت کلی بانک‌ها از محل تراکنش‌های کارتی که از شاپرک می‌گذرد از چند مسير سود می‌کنند؛ اول از محل کارمزدهایی که به حساب شاپرک واریز می‌شود، چرا که اغلب بانک‌ها سهامدار این شرکت هستند. 

    مسیر دوم رسوب منابعی است که از محل تراکنش در بانک‌های صاحب حساب (پذیرنده ) ایجاد می‌شود. ناگفته نماند كه اغلب بانک‌ها سهامدار عمده شرکت‌هاي PSP نیز هستند که در نهایت سود این شرکت‌ها به حساب بانک‌ها نيز لحاظ می‌شود. 

    اما سومین مسیر کسب سود بانک‌ها از محل صرفه‌جویی است. براساس مطالعاتی که انجام شده استفاده از بستر USSD برای پرداخت قبوض ماهانه ميلياردها تومان صرفه‌جویی از محل کاغذ، استهلاک دستگاه، ترافیک و نیروی انسانی و غيره به دنبال دارد که بخش بزرگی از این صرفه‌جویی به نفع بانکهاست.


    هزينه 5 هزار ميليارد توماني شبكه بانكي

    به گزارش سايت اقتصاد گردان، شاپرک سال گذشته از محل کارمزد تراکنش‌های انجام شده رقمی در حدود 228 میلیارد تومان درآمد داشته است، این درآمد برای شتاب به 397 میلیارد تومان رسیده است. بانک‌ها و صندوق مشاع نیز از محل کارمزدهایی که بابت برداشت وجه دریافت می‌کنند حدود 1600 میلیارد تومان دریافتی داشته‌اند. 

    شرکت‌های "PSP" نيز به عنوان خط مقدم ارایه خدمات پرداخت الکترونیکی در سال گذشته از محل کارمزدهای دریافتی حدود 2 هزار میلیارد تومان درآمد داشته‌اند. از آنجا که تمام این کارمزدها اعم از کارمزدهای پرداختی به شاپرک، شتاب، صندوق مشاع و شرکت‌های "PSP" توسط بانک‌ها پرداخت می‌شود در واقع می‌توان گفت شبکه بانکی کشور سال گذشته رقمی در حدود 5 هزار میلیارد تومان بابت پرداخت‌های الکترونیکی هزینه مستقیم پرداخت کرده ‌است.

    پرداخت کارمزد توسط بانک‌های پذیرنده از آذر ماه سال گذشته طی دستورالعملی از سوی بانک مرکزی به شبکه بانکی تکلیف شده‌است. این تغییر پس از آن رخ داد که حدود یک سال قبل‌تر تلاش‌های شاپرک برای انتقال بخشی از کارمزد به پذیرندگان که دستگاه‌های کارتخوان را رایگان در اختیار دارند به علت عقب‌نشینی دولت از پرداخت هزینه اجتماعی و مخالفت اصناف با شیوه صحیح نظام کارمزدی شکست خورد.

    مدلی که شاپرک و بانک مرکزی آن زمان دنبال می‌کردند تسهیم هزینه‌های انجام و پایداری شبکه پرداخت الکترونیکی میان تمام ذی‌نفعان بود، اما از آنجا که این مدل به تصویب شورای پول و اعتبار نیاز داشت، بانک مرکزی پس از مخالفت وزیر صنعت، معدن و تجارت با آن، تصمیم‌گرفت بار هزینه شبکه پرداخت را بر دوش بانک‌ها بگذارد.

    استدلال بانک مرکزی نیز این بود در شرایطی که بانک‌ها به شدت مشتاق حفظ رسوب پول پذیرنده‌ها هستند و برای کسب سهم بیشتر از این رسوب با یکدیگر رقابت می‌کنند پس هزینه اصلی انجام تراکنش‌ها و پایداری شبکه را نیز باید پرداخت کنند.

    اکنون اما با نظام موجود کارمزد که بانک‌پذیرنده و بانک صادرکننده کارمزد تراکنش‌ها را پرداخت می‌کنند، شبکه بانکی سالانه باید ۵ هزار میلیاردتومان بپردازد. نکته مهم این است که بانک‌ها باید این هزینه را از محل دریافت سود تسهیلات تامین‌ کنند؛ با فرض حاشیه سود یک‌درصدی برای تسهیلات، شبکه بانکی باید 500 هزار میلیارد تومان معادل نیمی از نقدینگی کشور تسهیلات بدهد، آن هم بدون یک ریال عدم بازگشت تا این هزینه تامین ‌شود.


    كارمزد 400 ميليارد توماني براي فروش شارژ

    همان‌گونه که محاسبات تخمینی برای سال 94 نشان می‌دهد مجموع کارمزد پرداختی به شبکه پرداخت کشور در سال 94 رقمی حدود 2 هزار میلیارد تومان بوده ‌است. بررسی یک قلم از این کارمزدها فقط در بخش فروش شارژ تلفن‌های همراه اعتباری نشان می‌دهد حدود 20 درصد از کارمزدهای دریافتی از همین محل است که رقمی در حدود 400 میلیارد تومان در سال برآورد می‌شود.

    حال شبکه بانکی برای تأمین این هزینه باید از محل پرداخت سود تسهیلات با آستانه سود یک درصد حدود 40 هزار میلیارد تومان وام بدهد. این رقم تسهیلات یعنی حدود 3 برابر قدرت تسهیلات‌دهی بانک صادرات که از سوی نشریه بنکر به عنوان بزرگترین بانک ایران از لحاظ سرمایه شناخته شده است، فقط  صرف پرداخت کارمزد خرید شارژ در شبکه پرداخت می‌شود!

    این تنها بخشی از هزینه‌ای است که نظام ناکارآمد کارمزدها در حوزه پرداخت الکترونیکی به کشور تحمیل می‌کند. در واقع کاربران این خدمات به اشتباه تصور می‌کنند این سرویس‌ها را رایگان دریافت می‌کنند در حالی که هزینه‌های سربار و غیرمستقیم فراوانی بابت این خدمات بر آنها تحمیل می‌شود و بسیار بیشتر از مقداری است که در صورت پرداخت کارمزد مستقیم و شفاف باید پرداخت کنند.

    اين در حالي است اكنون شركت‌هاي PSP بايد قبل از ارايه سرويس به مشتريان از سامانه پيوند استعلام بگيرند كه آيا اطلاعات حساب آنها در پيوند وجود دارد يا خير، در صورت دريافت پاسخ منفي از پيوند آنها باز هم مي‌توانند با رجوع به بانك اطلاعاتي مشتريان خود كه در اين چند سال ذخيره كرده‌اند اقدام به ارايه سرويس كنند و در اين حالت احتمالا كارمزد شاپركي بابت تراكنش‌هاي انجام شده دريافت نمي‌كنند.

    سوال اينجاست كه با توجه به تغيير نكردن نحوه ارايه سرويس USSD اكنون امنيت مورد نظر بانك مركزي چگونه تامين شده است؟ اينكه كارمزد شاپركي اين سرويس حذف شده است دليلي بر افزايش امنيت آن است؟


    دیدگاه خود را وارد کنید:

    ثبت دیدگاه

    ویژه نامه

    ویژه نامه الکامپ 2017 (4)

    تبلیغات

    گرین - Green
    SUHD TV SAMSUNG