در حال خواندن
سنگ‌اندازی‌ها برای ارایه USSD ادامه دارد؛ به نام امنیت به کام کارمزد
0

عبداله افتاده – زهرا خالقی

ابتدای امسال شرکت شاپرک به نمایندگی از بانک مرکزی ابلاغیه‌ای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی ‌شرکت‌های پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی‌ شرکت‌های پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه امسال تغییرات اساسی در این حوزه رخ دهد؛ اما مهرماه گذشت و هیچ اتفاقی نیفتاد.

پس از این تاریخ مدیرکل فناوری اطلاعات بانک مرکزی وارد میدان شد و خبر داد که انجام تراکنش‌های USSD خارج از سامانه «پیوند» از ۱۵ آبان مشمول جریمه و از اول دی‌ماه این خدمت برای متخلفان قطع می‌شود. پس از آن در تاریخ ۱۱ دی ماه امسال ابلاغیه جدیدی از سوی شاپرک عطف به اقدامات موردنیاز سامانه پیوند صادر شد که کل مسیر گذشته را تغییر داد و شاپرک رسما به شرکت‌های PSP مجوز داد تا اطلاع ثانوی پس از استعلام از سامانه پیوند در صورت نبود اطلاعات با استفاده از انبار داده محلی خود می‌توانند سرویس USSD را همچنان ارایه دهند. در این گزارش به رخدادها و دلایل تغییر مسیرهای چند باره بانک مرکزی در خصوص سرویس‌USSD که بیش از ۸۰ درصد تراکنش‌های الکترونیکی شاپرک را به خود اختصاص داده است، می‌پردازیم.

 

شروع سال با نا امنی USSD

همان طور که ذکر شد ابتدای امسال شاپرک به نمایندگی از بانک مرکزی ابلاغیه‌ای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی ‌شرکت‌های پرداخت الکترونیکی ارسال کرد که قرار بود از ابتدای مهرماه تغییرات اساسی در این حوزه رخ دهد که محقق نشد.

این در حالی است که ناصر حکیمی، مدیرکل فناوری اطلاعات بانک مرکزی در روزهای آغازین فصل پاییز نیز در این خصوص گفته بود، از اول مهر سامانه پیوند، عملیاتی شده است ولی مردم آن را احساس نکره‌اند. به گفته وی از ابتدای مهر رجیستری اتفاق افتاده است و از ۱۵ آبان اگر تراکنشی بدون رجیستری ثبت شود جریمه سنگین دارد، همچنین از اول دی ماه اگر بدون رجیستری تراکنشی انجام شود کانال موبایل متخلف قطع می‌شود.

با این حال فصل زمستان نیز در حالی آغاز شد که نه تنها سرویس USSD قطع نشد بلکه خدمت گرفتن موجودی از طریق USSD که قبلا به دلیل ناامن بودن این بستر قطع شده بود مجددا بر روی این سرویس باز شده است.

 

حذف کارمزد شاپرکی به اسم ناامنی

اما اتفاق جالب اینکه برخلاف آنچه که گفته شده بود ادامه حیات سرویس USSD فقط از طریق سامانه پیوند امکان‌پذیر است، شاپرک در ابلاغیه‌ای جدید در تاریخ ۱۱ دی ماه اعلام کرد که به منظور تداوم خدمات و تسریع در فرآیند راه‌اندازی سامانه پیوند به صورت مشروط اما با تغییرات مهم ادامه می‌یابد.

در حال حاضر همانطور که در بند دوم آخرین ابلاغیه شاپرک نیز به آن اشاره شده شرکت‌های PSP موظف هستند برای ارایه سرویس USSD ابتدا از سامانه پیوند، تراکنش را انجام دهند و پس از آن ” چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت ارایه‌دهنده خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد. این مورد صرفا جهت جلوگیری از وقفه در خدمات به کاربران و تا اطلاع ثانوی مجاز خواهد بود و پس از تکمیل انباره داده پیوند و با اعلام رسمی، مفاد این بند متوقف خواهد شد.”

این در حالی است که در بند سوم این ابلاغیه آمده است، “پرداخت کارمزد صرفا به تراکنش‌هایی تعلق خواهد گرفت که از سامانه پیوند استعلام شده باشند (باید توجه نمود که تراکنش‌های بند ۲ صرفا اگر از سامانه پیوند استعلام شده باشند، ملاک پرداخت خواهند بود.” در این بند به صراحت اشاره نشده در صورتی که تراکنش از پیوند استعلام شود و اطلاعات در پیوند نباشد و PSP براساس اطلاعاتی که دارد تراکنش را انجام دهد آیا بابت آن کارمزد شاپرکی خواهد گرفت یا نه. جالب اینجاست که مدیران شرکت‌های PSP‌ نیز در پاسخ به این ابهام منتظر پرداخت کارمزد از سوی شاپرک هستند که ببینند که آیا کارمزد گرفته‌اند یا خیر.

اما نکته قابل توجه دیگر آن که در بند ۷ این ابلاغیه آمده است امکان‌سنجی فعال‌سازی تراکنش خرید روی درگاه USSD از طریق سامانه پیوند نیز در دستور کار است که پس از تعیین چارچوب کارمزدی و جریان عملیات آن، مراتب به اطلاع خواهد رسید. حال اینکه قبلا صحبت از این بود که با توجه به نا امن بودن سرویس USSD باید این سرویس حذف شود ولی اکنون خدماتی که قبلا با همین استدلال حذف شده بودند در حال برگشت به چرخه ارایه سرویس هستند.

یکی دیگر از نقاط قابل توجه که در این ابلاغیه به چشم می‌خورد در بند ششم است. در این بند آمده است، برای تسریع در تکمیل انباره داده پیوند، شرکت‌های ارایه‌دهنده خدمات پرداخت اطلاعات ثبت شده در انبار‌های محلی خود را برای درج در سامانه پیوند در اسرع وقت در اختیار شاپرک بگذارند.

آن طور که از شواهد برمی‌آید، قرار است شرکت‌های PSP اطلاعات کارت بانکی و شماره‌های ثبت شده مشترکان تلفن همراه که در سرورهای خود ذخیره دارند را در سامانه پیوند ثبت کنند تا در صورت درخواست مشترک برای انجام تراکنش دیگر نیازی به ارایه شماره کارت بانکی نباشد و کاربر تنها با انتخاب کارت بانکی که چهار شماره آخر آن برایش قابل مشاهده است با زدن رمز دوم خرید خود را انجام دهد.

این در حالی است که این موضوع خیلی پیش‌تر توسط شرکت‌های PSP اجرا شده بود و روش فعلی که با عنوان افزایش امنیت سرویس USSD قرار است در سامانه پیوند اجرایی شود فقط لقمه را دور سرچرخاندن است.

 

گرفتن استعلام از سامانه خالی پیوند

در ماه‌های گذشته بارها به صورت غیر رسمی ‌در خصوص روش انجام رجیستری صحبت‌هایی نیز مطرح شده بود، به این ترتیب که چنانچه فردی قصد استفاده از سرویس USSD را داشته باشد، باید با مراجعه به بانکی که در آن حساب دارد با ارایه مدارک هویتی و اعلام شماره حساب مورد استفاده برای USSD به مسوول مربوطه درخواست اتصال حساب به شماره موبایلش را ارایه دهد.

پس از آن بانک موظف است اطلاعات شماره کارت مشتری را در سامانه پیوند بانک مرکزی ثبت کند و سپش مشتری می‌تواند همانند گذشته به استفاده از این سرویس ادامه دهد.

از آنجا که تاکنون هیچ اطلاعیه‌ای در این زمینه از سوی بانک‌ها صادر نشده، نشان‌دهنده این موضوع است که گویا روال کار یا تغییر یافته یا اینکه بانک مرکزی کلا از قطع سرویس USSD صرفنظر کرده و اینکه چرا بانک مرکزی و بانک‌ها هنوز اقدام به اطلاع‌رسانی نکرده‌اند نیز بر ابهامات افزوده است.

 

USSD بهانه‌ای برای گرفتن امتیاز از اپراتورها

از سویی دیگر همان ابتدای ابلاغ محدودیت‌های جدید برای سرویس USSD در ابتدای سال، برخی از کارشناسان این موضوع را مطرح کردند که رگولاتور بانکی با پیش کشیدن موضوع قطع سرویس USSD قصد امتیاز گرفتن از اپراتورها را دارد، اما گذشت زمان نشان داد که نه تنها برنامه‌ای برای گرفتن امتیاز وجود ندارد بلکه خود بانک مرکزی نیز نمی‌داند چرا باید USSD را قطع کند.

 

دل‌نگرانی اصلی USSD چیست؟

پس آنکه شبکه پرداخت الکترونیکی کارت راه‌اندازی شد تمامی فرایندهای پرداخت الکترونیکی مبتنی بر کارت بین بانکی اعم از اینترنتی، موبایل و کارتخوان از طریق سامانه شاپرک مدیریت شد. چنین اتفاقی باعث شد تا سمت و سوی کارمزدها از سمت بانک‌ها به سمت شاپرک تغییر پیدا کند.

به نظر می‌رسد در حال حاضر برخی بانک‌ها به خاطر پرداخت کارمزدهای مربوط به پرداخت قبوض و غیره با هزینه‌های چند میلیارد تومانی مواجه شده‌اند، در حالی که تا قبل از شاپرک هزینه‌های پرداختی و کارمزدهای دریافتی بین بانک‌ها به گونه‌ای تسهیم می‌شد که اغلب به تسویه می‌انجامید.

این در حالی است که کارمزد هر تراکنش موفق پرداخت قبض و خرید شارژ از طریق سرویس USSD، ۷۵۰ ریال است که از بانک صادرکننده کارت دریافت می‌شود و ۲۵۰ ریال سهم شاپرک و شتاب و ۵۰۰ ریال باقی‌مانده نیز سهم PSP‌ است که طبق قرارداد با اپراتور اول ۸۰ درصد از این مبلغ به اپراتور می‌رسد.

حال سوال این است که در حال حاضر با حذف کارمزد سرویس USSD زیان اصلی به چه نهاد یا شرکتی تحمیل می‌شود؛ بانک مرکزی، بانک صادرکننده، شرکت PSP، اپراتور یا کل صنعت پرداخت؟

 

سود و زیان بانک در پرداخت های  USSD

به صورت کلی بانک‌ها از محل تراکنش‌های کارتی که از شاپرک می‌گذرد از چند مسیر سود می‌کنند؛ اول از محل کارمزدهایی که به حساب شاپرک واریز می‌شود، چرا که اغلب بانک‌ها سهامدار این شرکت هستند.

مسیر دوم رسوب منابعی است که از محل تراکنش در بانک‌های صاحب حساب (پذیرنده ) ایجاد می‌شود. ناگفته نماند که اغلب بانک‌ها سهامدار عمده شرکت‌های PSP نیز هستند که در نهایت سود این شرکت‌ها به حساب بانک‌ها نیز لحاظ می‌شود.

اما سومین مسیر کسب سود بانک‌ها از محل صرفه‌جویی است. براساس مطالعاتی که انجام شده استفاده از بستر USSD برای پرداخت قبوض ماهانه میلیاردها تومان صرفه‌جویی از محل کاغذ، استهلاک دستگاه، ترافیک و نیروی انسانی و غیره به دنبال دارد که بخش بزرگی از این صرفه‌جویی به نفع بانکهاست.

 

هزینه ۵ هزار میلیارد تومانی شبکه بانکی

به گزارش سایت اقتصاد گردان، شاپرک سال گذشته از محل کارمزد تراکنش‌های انجام شده رقمی در حدود ۲۲۸ میلیارد تومان درآمد داشته است، این درآمد برای شتاب به ۳۹۷ میلیارد تومان رسیده است. بانک‌ها و صندوق مشاع نیز از محل کارمزدهایی که بابت برداشت وجه دریافت می‌کنند حدود ۱۶۰۰ میلیارد تومان دریافتی داشته‌اند.

شرکت‌های “PSP” نیز به عنوان خط مقدم ارایه خدمات پرداخت الکترونیکی در سال گذشته از محل کارمزدهای دریافتی حدود ۲ هزار میلیارد تومان درآمد داشته‌اند. از آنجا که تمام این کارمزدها اعم از کارمزدهای پرداختی به شاپرک، شتاب، صندوق مشاع و شرکت‌های “PSP” توسط بانک‌ها پرداخت می‌شود در واقع می‌توان گفت شبکه بانکی کشور سال گذشته رقمی در حدود ۵ هزار میلیارد تومان بابت پرداخت‌های الکترونیکی هزینه مستقیم پرداخت کرده ‌است.

پرداخت کارمزد توسط بانک‌های پذیرنده از آذر ماه سال گذشته طی دستورالعملی از سوی بانک مرکزی به شبکه بانکی تکلیف شده‌ است. این تغییر پس از آن رخ داد که حدود یک سال قبل‌تر تلاش‌های شاپرک برای انتقال بخشی از کارمزد به پذیرندگان که دستگاه‌های کارتخوان را رایگان در اختیار دارند به علت عقب‌نشینی دولت از پرداخت هزینه اجتماعی و مخالفت اصناف با شیوه صحیح نظام کارمزدی شکست خورد.

مدلی که شاپرک و بانک مرکزی آن زمان دنبال می‌کردند تسهیم هزینه‌های انجام و پایداری شبکه پرداخت الکترونیکی میان تمام ذی‌نفعان بود، اما از آنجا که این مدل به تصویب شورای پول و اعتبار نیاز داشت، بانک مرکزی پس از مخالفت وزیر صنعت، معدن و تجارت با آن، تصمیم‌گرفت بار هزینه شبکه پرداخت را بر دوش بانک‌ها بگذارد.

استدلال بانک مرکزی نیز این بود در شرایطی که بانک‌ها به شدت مشتاق حفظ رسوب پول پذیرنده‌ها هستند و برای کسب سهم بیشتر از این رسوب با یکدیگر رقابت می‌کنند پس هزینه اصلی انجام تراکنش‌ها و پایداری شبکه را نیز باید پرداخت کنند.

اکنون اما با نظام موجود کارمزد که بانک‌پذیرنده و بانک صادرکننده کارمزد تراکنش‌ها را پرداخت می‌کنند، شبکه بانکی سالانه باید ۵ هزار میلیاردتومان بپردازد. نکته مهم این است که بانک‌ها باید این هزینه را از محل دریافت سود تسهیلات تامین‌ کنند؛ با فرض حاشیه سود یک‌درصدی برای تسهیلات، شبکه بانکی باید ۵۰۰ هزار میلیارد تومان معادل نیمی از نقدینگی کشور تسهیلات بدهد، آن هم بدون یک ریال عدم بازگشت تا این هزینه تامین ‌شود.

 

کارمزد ۴۰۰ میلیارد تومانی برای فروش شارژ

همان‌گونه که محاسبات تخمینی برای سال ۹۴ نشان می‌دهد مجموع کارمزد پرداختی به شبکه پرداخت کشور در سال ۹۴ رقمی حدود ۲ هزار میلیارد تومان بوده ‌است. بررسی یک قلم از این کارمزدها فقط در بخش فروش شارژ تلفن‌های همراه اعتباری نشان می‌دهد حدود ۲۰ درصد از کارمزدهای دریافتی از همین محل است که رقمی در حدود ۴۰۰ میلیارد تومان در سال برآورد می‌شود.

حال شبکه بانکی برای تأمین این هزینه باید از محل پرداخت سود تسهیلات با آستانه سود یک درصد حدود ۴۰ هزار میلیارد تومان وام بدهد. این رقم تسهیلات یعنی حدود ۳ برابر قدرت تسهیلات‌دهی بانک صادرات که از سوی نشریه بنکر به عنوان بزرگترین بانک ایران از لحاظ سرمایه شناخته شده است، فقط  صرف پرداخت کارمزد خرید شارژ در شبکه پرداخت می‌شود!

این تنها بخشی از هزینه‌ای است که نظام ناکارآمد کارمزدها در حوزه پرداخت الکترونیکی به کشور تحمیل می‌کند. در واقع کاربران این خدمات به اشتباه تصور می‌کنند این سرویس‌ها را رایگان دریافت می‌کنند در حالی که هزینه‌های سربار و غیرمستقیم فراوانی بابت این خدمات بر آنها تحمیل می‌شود و بسیار بیشتر از مقداری است که در صورت پرداخت کارمزد مستقیم و شفاف باید پرداخت کنند.

این در حالی است اکنون شرکت‌های PSP باید قبل از ارایه سرویس به مشتریان از سامانه پیوند استعلام بگیرند که آیا اطلاعات حساب آنها در پیوند وجود دارد یا خیر، در صورت دریافت پاسخ منفی از پیوند آنها باز هم می‌توانند با رجوع به بانک اطلاعاتی مشتریان خود که در این چند سال ذخیره کرده‌اند اقدام به ارایه سرویس کنند و در این حالت احتمالا کارمزد شاپرکی بابت تراکنش‌های انجام شده دریافت نمی‌کنند.

سوال اینجاست که با توجه به تغییر نکردن نحوه ارایه سرویس USSD اکنون امنیت مورد نظر بانک مرکزی چگونه تامین شده است؟ اینکه کارمزد شاپرکی این سرویس حذف شده است دلیلی بر افزایش امنیت آن است؟

منبع: هفته نامه عصر ارتباط

درباره نویسنده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.

ارسال یک نظر