شاپرک: متخلفان از تمام خدمات پرداخت بانکی محروم می‌شوند

مدیرعامل پرداخت نوين: 18 هزار کارت‌خوان مشکوک را بستیم

در میان ابزارهای پرداخت الکترونیکی، پایانه‌های فروش یا همان کارت‌خوان‌ها با وجود تنوع نسبی این صنعت در برخورداری از سایر ابزارهای دیگر پرداخت، همچنان از اهمیتی ویژه برخوردار است. همین اهمیت ویژه سبب شده تا این ابزار روی تلخ و شیرین را در صنعت همزمان داشته باشد و در کنار مزایای بی‌شماری که در این حوزه خلق کرده، همواره آوردگاه مصائب و مشکلاتی نیز بوده است.

حکایت کارت‌خوان‌های بی‌نام و نشان و فاقد هویت و نیز کارت‌خوان‌های خارج از کشور، از آن گره‌هایی است که صنعت پرداخت هنوز نتوانسته راهکاری واحد و موثر برای جلوگیری از ادامه فعالیت این دسته از کارت‌خوان‌ها، تعریف کند.

در حدود یک سال پیش بود که همتی، رییس کل بانک مرکزی در جلسه‌ای با مدیران عامل شرکت‌های PSP تاکید کرد که نباید هیچ‌گونه کارت‌خوانی در خارج از مرزهای کشور و نیز بدون اطلاعات دقیق هویتی، امکان فعالیت داشته باشد، اما هنوز هم شبکه پرداخت به شدت درگیر این موضوع است و کم نیستند این گونه کارت‌خوان‌هایی که در شبکه فعالیت می‌کنند، در تازه‌ترین تحول، مدیرعامل شرکت پرداخت نوین آرین اعلام کرده که حجم بالایی از دستگاه‌های کارت‌خوان مشکوک در شبکه این PSP شناسایی و مسدود شده است. به منظور بررسي دقيق‌تر اين موضوع با وحيد حجتي، مديرعامل شرکت پرداخت نوين آرين و محمدرضا عباسی، معاون نظارت شرکت شاپرک گفت‌و‌گو کرده‌ايم که مي‌خوانيد.

وحید حجتی مدیرعامل شرکت پرداخت نوین آرین، با تایید خبر مسدودسازی بیش از 18 هزار کارت‌خوان مشکوک توسط این شرکت گفت: در حال حاضر تمام کارت‌خوان‌هاي فعال در شرکت پرداخت نوین و 18 هزار کارت‌خوان مشکوک مسدود شده به‌طور مجدد در حال پایش است، ضمن اینکه بررسی این تعداد اخیر در حال نهایی شدن است و ما در دو مرحله این کار را انجام می‌دهیم. پایانه‌های مشکوک بر اساس فرایندهای مشخص در شرکت مسدود می‌شوند و بعد از مشخص شدن وضعیت اینکه کجا بوده و روند دقیق فعالیت تراکنشی آنها چگونه بوده است، مجددا درخصوص آن تصمیم‌گیری نهایی صورت می‌گیرد.

حجتی در تشریح این فرایند افزود: پایانه‌های فروشگاهی به‌طور معمول، بعد از یک دوره زمانی که EM یا PM نمی شوند، جزو لیست پایانه‌های مشکوک قرار می‌گیرند که ما در حقیقت نمی‌بینیم. در خصوص این تعداد اخیر، ما در مرحله اول در حدود 19 هزار پایانه که مشکوک بوده، مسدود کردیم که البته به تدریج تعدادی از این‌ها با ارایه مستندات درخواست بررسی داده و بسیاری هم از این تعداد بلاک و به‌طور کلی از شبکه خارج شدند.

مدیرعامل پرداخت نوین در پاسخ به اینکه آیا این اقدام، شرکت را با ریسک کسب‌و‌کاری مواجه نخواهد کرد، پاسخ داد: این تعداد همگی پایانه‌های مربوط به پیمانکاران بوده و در حقیقت پایانه‌هایی نبوده که ما بخواهیم بابتش زیان کنیم. به عبارت دیگر پیمانکار راسا در مورد این پایانه‌ها سرمایه‌گذاری کرده، پایانه را خریده و در اختیار پذیرنده گذاشته است و بنابراین اموالی نبوده که از شرکت خارج شده باشد یا سبب زیان به شرکت بشود و صرفا روی سوییچ ما تعریف شده بود. به دلیل اینکه ما نتوانسته‌ایم این پایانه‌ها را EM  یا PM  کنیم آنها را از سوییچ شرکت پرداخت نوین بلاک کرده و خارج کردیم که البته تعدادی از این موارد مستندات خود را ارایه کردند که در حال بررسی است و در صورت تایید آزاد می‌شوند.

وی در خصوص راهکارهای شناسایی این پایانه‌ها در مورد اخیر گفت: روش‌های شناسایی ما الگوریتم‌های متفاوتی دارد و صرفا مبتنی بر یک الگو نیست؛ در این مورد خاص نیز راهکارها هم متمرکز بر پایش تراکنش‌ها بوده و هم تمرکز بر بررسی EM و PM که در بازه زمانی یک ماهه، حداقل یک بار EM یا PM نصب باشد و شاخص‌های دیگری که بستگی به شرایط فنی دستگاه داشته و شواهد استفاده از دستگاه و نوع کاربرد آن بر همین اساس مشخص می‌شود.  

حجتی در خصوص جلوگیری از فعالیت تراکنشی پایانه‌های فروش در خارج از کشور و روش‌های شناسایی و مسدودسازی این دستگاه‌ها از سوی شرکت‌های پرداخت گفت: نخست باید به این نکته توجه کرد که الزاما یک نسخه واحد برای جلوگیری از فعالیت کارت‌خوان‌های خارج از کشور وجود ندارد، چون اگر چنین راهکار متقنی وجود داشت قطعا شاپرک به عنوان بخش‌نامه آن را تعیین و ابلاغ می‌کرد، اما واقعیت قضیه این است که در حال حاضر همه شرکت‌های پرداخت دست به دست هم داده‌اند تا به دلیل حفظ منافع ملی، از این فرایند جلوگیری کنند.

حجتی در پاسخ به این پرسش که وقتی در شرکت پرداخت نوین این تعداد کارت‌خوان مشکوک در یک بازه زمانی کوتاه رصد و مسدود شده، چطور در سایر شرکت‌های پرداخت و حتی از سوی شرکت شاپرک شاهد برخوردهای این‌چنیني با کارت‌خوان‌های مشکوک موجود در شبکه پرداخت کشور نیستیم، گفت: باید توجه کنیم که شاپرک نقش حاکمیتی دارد و نقش اجرایی در این حوزه به عهده شرکت PSP است. من گمان می‌کنم اگر شاپرک بخواهد به‌طور مستقیم به این بخش ورود کند، خلط مبحث می‌شود یا حتی باید سازوکارها تغییر کنند و شاپرک تبدیل به یک PSP می‌شود و این منطقی نیست. به نظر من مدل موجود، مدلی صحیح و منطقی است که البته یک همت جمعی هم در سطح بانک مرکزی، شاپرک و هم از سوي شرکت‌های پرداخت نیاز است تا به نتیجه مطلوب برسد.

وی تصریح کرد: در لایه شرکت‌های پرداخت در جلسات مدیران عامل شرکت‌های پرداخت با مدیرعامل شاپرک، نتایج خوب و راهکارهای واحدی در حال شکل‌گیری است که امیدوارم زودتر به نتیجه برسد اما واقعیت این است که به صورت صددرصدی نمی‌شود مانع فعالیت پایانه‌های فروش خارج از کشور شد با اين وجود باید برای به حداقل رساندن تعداد آنها اقدام جدی صورت داد.

 

تمامي خدمات شبکه پرداخت از پذيرنده‌هاي خارج کشور سلب مي‌شود

محمدرضا عباسی، سرپرست معاونت توسعه و نظارت شرکت شاپرک در پاسخ به این پرسش که وقتی در یک شرکت پرداخت، درحد و اندازه شرکت پرداخت نوین آرین این تعداد از کارت‌خوان‌های مشکوک، در یک مورد، مسدود شده است، وضعیت در سایر سوییچ‌های شبکه پرداخت چطور است و چرا شاپرک برای شناسایی و مسدود کردن این تعداد کارت‌خوان در شبکه اقدامی صورت نداده، بيان کرد: این برداشت از موضوع و تعمیم این رقم به کل شبکه پرداخت، درست نیست؛ نمی‌توان و نباید تعداد کارت‌‌خوان‌های مشکوک شناسایی شده و مفقود شده از یک یا حتی چند شرکت پرداخت را به کل شبکه تعمیم داد. ممکن است در یک ماه یا یک دوره زمانی مشخص، به علل خاصی، تعداد کارت‌خوان‌های مشکوک شناسایی و مسدود شده در یک شرکت پرداخت بالا باشد، چنانچه اگر دوره‌های زمانی مشابه در دو بازه مختلف را هم از همان شرکت PSP بررسی کنیم شاید نمونه مشابهی از این تعداد شناسایی به چشم نخورد. به عبارت دیگر باید علت آمار خاص و استثنایی را در تصمیمات و اتفاقات خاص جست‌وجو کرد؛ به عنوان مثال ممکن است یک شرکت PSP تصمیم گرفته باشد، آن دسته از کارت‌خوان‌های هدایت تراکنشی متصل به خود را که نقص یا ضعف مدارک داشته‌اند، تصفیه کند.

وی تاکید کرد: نکته‌ای که در تحلیل این قبیل آمار باید مورد توجه قرار داد، این است که آمار این‌چنینی نه در یک شرکت پرداخت، مي‌تواند قابل تعمیم باشد و نه قابل تعمیم به کل شبکه پرداخت است. اگر به موارد این‌چنینی برخورد کرديم حتما باید ریشه آن را پیگیری کنیم که چرا در یک بازه زمانی خاص ما با این تعداد کارت‌خوان مشکوک کشف شده و مسدود شده، مواجه بودیم.

سرپرست معاونت توسعه و نظارت شرکت شاپرک تصریح کرد: در خصوص اینکه شاپرک چه می‌کند باید بگویم وقتی ما از یک شرکت پرداخت، درخواستی را دریافت می‌کنیم مبنی بر اینکه یک ترمینال متقاضی درگاه پرداخت اینترنتی یا کارت‌خوان فعال بشود، طبق پروتکل‌هایی که بین شاپرک و شرکت‌های پرداخت تعریف شده، فرض شاپرک بر این است که شرکت پرداخت همه مدارک لازم را دریافت و نسبت به احراز صلاحیت و هویت متقاضی درگاه پرداخت اینترنتی یا کارت‌خوان اقدامات لازم را انجام داده، بنابراین صرف تقاضا از سمت شرکت پرداخت به سمت شاپرک در حکم این است که بررسی‌های لازم انجام شده و ترمینال ایجاد می‌شود مگر اینکه متقاضی در لیست سیاه باشد.

وی افزود: سپس در بررسی‌ها و نمونه‌گیری‌های تصادفی که در خصوص پذیرندگان از شرکت‌های پرداخت به عمل می‌آید، ما بررسی‌های لازم را در خصوص صحت و دقت مدارک اخذ شده و انجام احراز هویت‌ها انجام می‌دهیم. طبیعتا در صورت مشاهده عدم انجام درست این فرایند، بر اساس موازین تعریف شده، با شرکت پرداخت برخورد می‌شود و بسته به سطح تخلف، تذکراتی را دریافت می‌کنند.

این مقام مسوول تاکید کرد: بنابراین به‌طور خلاصه باید تاکید کنم این‌طور نیست که هر درخواستی از سوی شرکت پرداخت به‌طور مجدد از سوی شرکت شاپرک بررسی شود، عملا این کار نه صحیح است نه شدنی، فرض بر این است که وقتی تقاضایی می‌آید بررسی‌ها از سوی شرکت PSP انجام شده بنابراین ترمینال، تعریف و فعال می‌شود البته بعدا در بررسی و بازرسی‌های موردی نسبت به صحت اقدامات انجام شده، راستی‌آزمایی لازم صورت می‌گیرد.

عباسی در بخش دیگری توضیح داد: رقم ذکر شده از سوی شرکت پرداخت نوین رقمی است که به کارت‌خوان‌های مشکوک اطلاق شده، این اصطلاح کارت‌خوان‌های مشکوک در فضای پرداخت قابل تفکیک است، باید دید آیا این کارت‌خوان‌ها مشکوک به فعالیت خارج از کشور بوده‌اند، مشکوک به اینکه فعالیت غیرمجاز داشته‌ یا فاقد هویت بوده‌اند، چون سازوکار هر کدام از این دسته‌ها با هم متفاوت است و نوع برخوردی هم که شرکت PSP و شرکت شاپرک در صورت شناسایی باید با هر یک داشته باشد متفاوت است، یعنی به‌طور مثال کارت‌خوان‌های خارج از کشور بر اساس یک شیوه شناسایی می‌شوند و نوع برخورد با دارنده و شرکت ارايه‌دهنده سرویس به آن دستگاه با کارت‌خوانی که مدارک هویتی آن کامل نیست و ارايه‌دهنده سرویس به آن، متفاوت است، بنابراین وقتی به‌طور یکسان از یک آمار تجمیع شده در خصوص مسدودسازی کارت‌خوان‌های مشکوک صحبت می‌کنیم دقیق نیست، پس نمی‌توان توضیح دقیقی در خصوص موضع شاپرک در این مورد نیز ارايه داد.

معاون نظارت شرکت شاپرک همچنین با اشاره به ابلاغیه اخیر بانک مرکزی در خصوص ممنوعیت فعالیت کارت‌خوان‌های خارج از کشور و برنامه شرکت شاپرک برای مقابله با فعالیت این نوع دستگاه‌های کارت‌خوان تاکید کرد: در مورد کارت‌خوان‌های خارج از کشور ابتدا باید توجه کرد که مسوولیت اصلی و ابتدایی برای شناسایی این نوع کارت‌خوان‌ها با شرکت‌های PSP است، کما اینکه شرکت‌های PSP در مدت اخیر، با اعمال نظارت‌هایی که صورت داده‌اند، دستگاه‌هایی را شناسایی و مسدود کردند و گزارش نیز شده است اما در کنار این شرکت‌ها، شاپرک نیز به صورت مجزا و راسا این بررسی‌ها را انجام داده و اقدامات لازم را در این زمینه انجام می‌دهد.

عباسی افزود: ما معمولا در خصوص کارت‌خوان‌های خارج از کشور دو اقدام در دستور کار داريم، نخست شامل بازرسی‌های میدانی و حضور بازرسان شاپرک در مقاطع زمانی مختلف در محل‌هایی است که گزارش‌هايی در خصوص کثرت این نوع کارت‌خوان‌ها دریافت شده است که بازرسان شرکت با حضور در این مکان‌ها با ترفندهایی، شماره پذیرنده آن کارت‌خوان‌ها را به دست می‌آورند و بلافاصله با اعلام به شرکت، ترمینال‌ها مورد نظر مسدود می‌شوند.

عباسي در ادامه گفت: همچنین در ابلاغیه جدیدی که با هماهنگی بانک مرکزی تدوین و به شرکت‌های PSP و پذیرندگان، ابلاغ و اعلام شده، از این به بعد اگر مشخص شود پذيرنده، کارت‌خوان خارج از کشور فعال دارد، در لیست سیاه شاپرک قرار خواهد گرفت و هر آنچه شماره ترمینال دیگری برای ابزارهای پرداخت دیگر اعم از IPG یا کارت‌خوان داخل کشور با آن کدملی وجود داشته باشد همگی مسدود خواهند شد و دارنده از ارايه تمام سرویس‌های پرداخت الکترونیکي محروم خواهد شد.

وي همچنين گفت: نوع دوم نظارتی که شاپرک انجام می‌دهد، نظارت‌های داده‌محور است که با استفاده از روش‌های داده‌محور که خیلی موضوع و فرایندهای آن قابل توضیح نیست، نسبت به شناسایی آن دسته از کارت‌خوان‌هایی که تراکنش‌های مشکوک به تراکنش خارج از کشور انجام می‌دهند، اقدام خواهد شد.

معاون نظارت شرکت شاپرک گفت: روش داده‌محور در حدود دو ماه است که در دستور کار شرکت شاپرک قرار گرفته است و با توجه به دیتابیسی که از گذشته جمع‌آوری شده و در مجموع از زمان ابلاغ بانک مرکزی به شاپرک، مبنی بر ممنوعیت فعالیت کارت‌خوان‌های خارج از کشور تاکنون، بالغ بر 5 هزار و 700 دستگاه کارت‌خوان فعال شناسایی و مسدود شدند که این شامل شناسایی و مسدودسازی‌های شرکت‌های PSP و شرکت شاپرک می‌شود.

این مقام مسوول افزود: البته کاهش هرچه بیشتر این مقوله منوط به یک سری هماهنگی‌ها و همکاری‌های فراتر از داخل شبکه پرداخت است، از جمله دوستان در حوزه ICT باید همکاری‌هایی با ما انجام بدهند در سایر دستگاه‌های نظارتی نیز باید اطلاعاتی به ما داده شود؛ مثلا اطلاعات افراد ایرانی مقیم خارج از کشور اگر در اختیار شاپرک قرار بگیرد می‌توانیم این را با کدملی ترمینال‌هایی که کارت‌خوان برایشان تعریف شده تطبیق بدهیم یا استفاده از سیم‌کارت‌های خاصی که قبلا قرار بود امکان فعالیت رومینگی روی آن وجود نداشته باشد. همچنین یکی از مهم‌ترین اقدامات فرابخشی دیگر ممنوع اعلام شدن، خروج دستگاه کارت‌خوان از کشور است، یعنی دستگاه‌های ذی‌ربط کارت‌خوان را جزو اقلامی تعریف کنند که خارج کردن آن از کشور غیرقانونی است. مجموع این اقدامات می‌تواند دست به دست هم بدهد تا تراکنش‌های خارج از کشور با کارت‌خوان را هرچه بیشتر کاهش دهد.

 

آخرین خبرها از نرم افزار کشف تقلب در شبکه پرداخت

عباسی همچنین در پاسخ به پرسشی مبنی بر زمان اعلام نتیجه نهایی در خصوص مناقصه‌ای که سال گذشته درباره نرم‌افزار تشخیص تقلب در حوزه پرداخت الکترونیکی از سوی شرکت شاپرک انجام شد، گفت: درباره نرم‌افزار تشخیص تقلب ما در چند مرحلهRFI  منتشر کردیم و از همه فعالان این حوزه که تخصصی در این بخش داشتند یا فکر می‌کردند که می‌توانند کمکی به کشف تقلب در شبکه پرداخت کنند دعوت کردیم؛ تیم‌هایی هم آمدند و توضیحاتی از قابلیت‌ها، توانمندی‌ها و اقداماتی که قابل انجام بود، ارایه کردند. اما تشخیص تیم فنی این بود که توانمندی‌ها و قابلیت‌ها با آن چیزی که باید باشد فاصله دارد، بنابراین ما در تعاملات رفت و برگشتی با همه این متخصصان و همچنین تاکیدی که برای استفاده از توانمندی بومی در این بخش داشته و داریم سعی کردیم که سطح توانمندی و قابلیت دوستان را به آنچه نیاز شبکه پرداخت است هرچه بیشتر نزدیک کنیم، بنابراین تاکنون چند مرحله از این رفت و برگشت‌ها انجام شده و تیم فنی و امنیتی شاپرک موضوعات را در مراحل مختلف بیشتر تشریح کرده و این تیم‌ها بر اساس نیازمندی‌های مطرح شده، اقداماتی را انجام داده‌اند و در آخرین مرحله نیز مقرر شده مجموعه گفت‌وگوهایی انجام شود و مجموع دوستانی که در این حوزه فعالیت دارند در شاپرک حضور پیدا کنند تا در واقع با برگزاری «پیچ»هایی هرچه بیشتر بتوانیم دوستان توانمند را به کف نیازمندی‌های کشف تقلب در فضای پرداخت نزدیک کنیم.

عباسی تصریح کرد: به هرحال تمرکز و تاکید ما بر استفاده از توانمندی‌های داخل است و این اقدام نیز گام جدیدی است و امیدواریم این تعاملات و پیگیری‌ها منجر به افزایش بیشتر سطح توانمندی‌ها و پاسخگویی به نیازها در شبکه پرداخت شود، این تلاش‌ها متوقف نشده و به صورت جدی در دستور کار شاپرک است و امیدواریم هر چه زودتر به نتیجه نهایی برسد.

نقد و بررسی بازی