عبداله افتاده – زهرا خالقی
ابتدای امسال شرکت شاپرک به نمایندگی از بانک مرکزی ابلاغیهای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی شرکتهای پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی شرکتهای پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه امسال تغییرات اساسی در این حوزه رخ دهد؛ اما مهرماه گذشت و هیچ اتفاقی نیفتاد.
پس از این تاریخ مدیرکل فناوری اطلاعات بانک مرکزی وارد میدان شد و خبر داد که انجام تراکنشهای USSD خارج از سامانه «پیوند» از ۱۵ آبان مشمول جریمه و از اول دیماه این خدمت برای متخلفان قطع میشود. پس از آن در تاریخ ۱۱ دی ماه امسال ابلاغیه جدیدی از سوی شاپرک عطف به اقدامات موردنیاز سامانه پیوند صادر شد که کل مسیر گذشته را تغییر داد و شاپرک رسما به شرکتهای PSP مجوز داد تا اطلاع ثانوی پس از استعلام از سامانه پیوند در صورت نبود اطلاعات با استفاده از انبار داده محلی خود میتوانند سرویس USSD را همچنان ارایه دهند. در این گزارش به رخدادها و دلایل تغییر مسیرهای چند باره بانک مرکزی در خصوص سرویسUSSD که بیش از ۸۰ درصد تراکنشهای الکترونیکی شاپرک را به خود اختصاص داده است، میپردازیم.
شروع سال با نا امنی USSD
همان طور که ذکر شد ابتدای امسال شاپرک به نمایندگی از بانک مرکزی ابلاغیهای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی شرکتهای پرداخت الکترونیکی ارسال کرد که قرار بود از ابتدای مهرماه تغییرات اساسی در این حوزه رخ دهد که محقق نشد.
این در حالی است که ناصر حکیمی، مدیرکل فناوری اطلاعات بانک مرکزی در روزهای آغازین فصل پاییز نیز در این خصوص گفته بود، از اول مهر سامانه پیوند، عملیاتی شده است ولی مردم آن را احساس نکرهاند. به گفته وی از ابتدای مهر رجیستری اتفاق افتاده است و از ۱۵ آبان اگر تراکنشی بدون رجیستری ثبت شود جریمه سنگین دارد، همچنین از اول دی ماه اگر بدون رجیستری تراکنشی انجام شود کانال موبایل متخلف قطع میشود.
با این حال فصل زمستان نیز در حالی آغاز شد که نه تنها سرویس USSD قطع نشد بلکه خدمت گرفتن موجودی از طریق USSD که قبلا به دلیل ناامن بودن این بستر قطع شده بود مجددا بر روی این سرویس باز شده است.
حذف کارمزد شاپرکی به اسم ناامنی
اما اتفاق جالب اینکه برخلاف آنچه که گفته شده بود ادامه حیات سرویس USSD فقط از طریق سامانه پیوند امکانپذیر است، شاپرک در ابلاغیهای جدید در تاریخ ۱۱ دی ماه اعلام کرد که به منظور تداوم خدمات و تسریع در فرآیند راهاندازی سامانه پیوند به صورت مشروط اما با تغییرات مهم ادامه مییابد.
در حال حاضر همانطور که در بند دوم آخرین ابلاغیه شاپرک نیز به آن اشاره شده شرکتهای PSP موظف هستند برای ارایه سرویس USSD ابتدا از سامانه پیوند، تراکنش را انجام دهند و پس از آن ” چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت ارایهدهنده خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد. این مورد صرفا جهت جلوگیری از وقفه در خدمات به کاربران و تا اطلاع ثانوی مجاز خواهد بود و پس از تکمیل انباره داده پیوند و با اعلام رسمی، مفاد این بند متوقف خواهد شد.”
این در حالی است که در بند سوم این ابلاغیه آمده است، “پرداخت کارمزد صرفا به تراکنشهایی تعلق خواهد گرفت که از سامانه پیوند استعلام شده باشند (باید توجه نمود که تراکنشهای بند ۲ صرفا اگر از سامانه پیوند استعلام شده باشند، ملاک پرداخت خواهند بود.” در این بند به صراحت اشاره نشده در صورتی که تراکنش از پیوند استعلام شود و اطلاعات در پیوند نباشد و PSP براساس اطلاعاتی که دارد تراکنش را انجام دهد آیا بابت آن کارمزد شاپرکی خواهد گرفت یا نه. جالب اینجاست که مدیران شرکتهای PSP نیز در پاسخ به این ابهام منتظر پرداخت کارمزد از سوی شاپرک هستند که ببینند که آیا کارمزد گرفتهاند یا خیر.
اما نکته قابل توجه دیگر آن که در بند ۷ این ابلاغیه آمده است امکانسنجی فعالسازی تراکنش خرید روی درگاه USSD از طریق سامانه پیوند نیز در دستور کار است که پس از تعیین چارچوب کارمزدی و جریان عملیات آن، مراتب به اطلاع خواهد رسید. حال اینکه قبلا صحبت از این بود که با توجه به نا امن بودن سرویس USSD باید این سرویس حذف شود ولی اکنون خدماتی که قبلا با همین استدلال حذف شده بودند در حال برگشت به چرخه ارایه سرویس هستند.
یکی دیگر از نقاط قابل توجه که در این ابلاغیه به چشم میخورد در بند ششم است. در این بند آمده است، برای تسریع در تکمیل انباره داده پیوند، شرکتهای ارایهدهنده خدمات پرداخت اطلاعات ثبت شده در انبارهای محلی خود را برای درج در سامانه پیوند در اسرع وقت در اختیار شاپرک بگذارند.
آن طور که از شواهد برمیآید، قرار است شرکتهای PSP اطلاعات کارت بانکی و شمارههای ثبت شده مشترکان تلفن همراه که در سرورهای خود ذخیره دارند را در سامانه پیوند ثبت کنند تا در صورت درخواست مشترک برای انجام تراکنش دیگر نیازی به ارایه شماره کارت بانکی نباشد و کاربر تنها با انتخاب کارت بانکی که چهار شماره آخر آن برایش قابل مشاهده است با زدن رمز دوم خرید خود را انجام دهد.
این در حالی است که این موضوع خیلی پیشتر توسط شرکتهای PSP اجرا شده بود و روش فعلی که با عنوان افزایش امنیت سرویس USSD قرار است در سامانه پیوند اجرایی شود فقط لقمه را دور سرچرخاندن است.
گرفتن استعلام از سامانه خالی پیوند
در ماههای گذشته بارها به صورت غیر رسمی در خصوص روش انجام رجیستری صحبتهایی نیز مطرح شده بود، به این ترتیب که چنانچه فردی قصد استفاده از سرویس USSD را داشته باشد، باید با مراجعه به بانکی که در آن حساب دارد با ارایه مدارک هویتی و اعلام شماره حساب مورد استفاده برای USSD به مسوول مربوطه درخواست اتصال حساب به شماره موبایلش را ارایه دهد.
پس از آن بانک موظف است اطلاعات شماره کارت مشتری را در سامانه پیوند بانک مرکزی ثبت کند و سپش مشتری میتواند همانند گذشته به استفاده از این سرویس ادامه دهد.
از آنجا که تاکنون هیچ اطلاعیهای در این زمینه از سوی بانکها صادر نشده، نشاندهنده این موضوع است که گویا روال کار یا تغییر یافته یا اینکه بانک مرکزی کلا از قطع سرویس USSD صرفنظر کرده و اینکه چرا بانک مرکزی و بانکها هنوز اقدام به اطلاعرسانی نکردهاند نیز بر ابهامات افزوده است.
USSD بهانهای برای گرفتن امتیاز از اپراتورها
از سویی دیگر همان ابتدای ابلاغ محدودیتهای جدید برای سرویس USSD در ابتدای سال، برخی از کارشناسان این موضوع را مطرح کردند که رگولاتور بانکی با پیش کشیدن موضوع قطع سرویس USSD قصد امتیاز گرفتن از اپراتورها را دارد، اما گذشت زمان نشان داد که نه تنها برنامهای برای گرفتن امتیاز وجود ندارد بلکه خود بانک مرکزی نیز نمیداند چرا باید USSD را قطع کند.
دلنگرانی اصلی USSD چیست؟
پس آنکه شبکه پرداخت الکترونیکی کارت راهاندازی شد تمامی فرایندهای پرداخت الکترونیکی مبتنی بر کارت بین بانکی اعم از اینترنتی، موبایل و کارتخوان از طریق سامانه شاپرک مدیریت شد. چنین اتفاقی باعث شد تا سمت و سوی کارمزدها از سمت بانکها به سمت شاپرک تغییر پیدا کند.
به نظر میرسد در حال حاضر برخی بانکها به خاطر پرداخت کارمزدهای مربوط به پرداخت قبوض و غیره با هزینههای چند میلیارد تومانی مواجه شدهاند، در حالی که تا قبل از شاپرک هزینههای پرداختی و کارمزدهای دریافتی بین بانکها به گونهای تسهیم میشد که اغلب به تسویه میانجامید.
این در حالی است که کارمزد هر تراکنش موفق پرداخت قبض و خرید شارژ از طریق سرویس USSD، ۷۵۰ ریال است که از بانک صادرکننده کارت دریافت میشود و ۲۵۰ ریال سهم شاپرک و شتاب و ۵۰۰ ریال باقیمانده نیز سهم PSP است که طبق قرارداد با اپراتور اول ۸۰ درصد از این مبلغ به اپراتور میرسد.
حال سوال این است که در حال حاضر با حذف کارمزد سرویس USSD زیان اصلی به چه نهاد یا شرکتی تحمیل میشود؛ بانک مرکزی، بانک صادرکننده، شرکت PSP، اپراتور یا کل صنعت پرداخت؟
سود و زیان بانک در پرداخت های USSD
به صورت کلی بانکها از محل تراکنشهای کارتی که از شاپرک میگذرد از چند مسیر سود میکنند؛ اول از محل کارمزدهایی که به حساب شاپرک واریز میشود، چرا که اغلب بانکها سهامدار این شرکت هستند.
مسیر دوم رسوب منابعی است که از محل تراکنش در بانکهای صاحب حساب (پذیرنده ) ایجاد میشود. ناگفته نماند که اغلب بانکها سهامدار عمده شرکتهای PSP نیز هستند که در نهایت سود این شرکتها به حساب بانکها نیز لحاظ میشود.
اما سومین مسیر کسب سود بانکها از محل صرفهجویی است. براساس مطالعاتی که انجام شده استفاده از بستر USSD برای پرداخت قبوض ماهانه میلیاردها تومان صرفهجویی از محل کاغذ، استهلاک دستگاه، ترافیک و نیروی انسانی و غیره به دنبال دارد که بخش بزرگی از این صرفهجویی به نفع بانکهاست.
هزینه ۵ هزار میلیارد تومانی شبکه بانکی
به گزارش سایت اقتصاد گردان، شاپرک سال گذشته از محل کارمزد تراکنشهای انجام شده رقمی در حدود ۲۲۸ میلیارد تومان درآمد داشته است، این درآمد برای شتاب به ۳۹۷ میلیارد تومان رسیده است. بانکها و صندوق مشاع نیز از محل کارمزدهایی که بابت برداشت وجه دریافت میکنند حدود ۱۶۰۰ میلیارد تومان دریافتی داشتهاند.
شرکتهای “PSP” نیز به عنوان خط مقدم ارایه خدمات پرداخت الکترونیکی در سال گذشته از محل کارمزدهای دریافتی حدود ۲ هزار میلیارد تومان درآمد داشتهاند. از آنجا که تمام این کارمزدها اعم از کارمزدهای پرداختی به شاپرک، شتاب، صندوق مشاع و شرکتهای “PSP” توسط بانکها پرداخت میشود در واقع میتوان گفت شبکه بانکی کشور سال گذشته رقمی در حدود ۵ هزار میلیارد تومان بابت پرداختهای الکترونیکی هزینه مستقیم پرداخت کرده است.
پرداخت کارمزد توسط بانکهای پذیرنده از آذر ماه سال گذشته طی دستورالعملی از سوی بانک مرکزی به شبکه بانکی تکلیف شده است. این تغییر پس از آن رخ داد که حدود یک سال قبلتر تلاشهای شاپرک برای انتقال بخشی از کارمزد به پذیرندگان که دستگاههای کارتخوان را رایگان در اختیار دارند به علت عقبنشینی دولت از پرداخت هزینه اجتماعی و مخالفت اصناف با شیوه صحیح نظام کارمزدی شکست خورد.
مدلی که شاپرک و بانک مرکزی آن زمان دنبال میکردند تسهیم هزینههای انجام و پایداری شبکه پرداخت الکترونیکی میان تمام ذینفعان بود، اما از آنجا که این مدل به تصویب شورای پول و اعتبار نیاز داشت، بانک مرکزی پس از مخالفت وزیر صنعت، معدن و تجارت با آن، تصمیمگرفت بار هزینه شبکه پرداخت را بر دوش بانکها بگذارد.
استدلال بانک مرکزی نیز این بود در شرایطی که بانکها به شدت مشتاق حفظ رسوب پول پذیرندهها هستند و برای کسب سهم بیشتر از این رسوب با یکدیگر رقابت میکنند پس هزینه اصلی انجام تراکنشها و پایداری شبکه را نیز باید پرداخت کنند.
اکنون اما با نظام موجود کارمزد که بانکپذیرنده و بانک صادرکننده کارمزد تراکنشها را پرداخت میکنند، شبکه بانکی سالانه باید ۵ هزار میلیاردتومان بپردازد. نکته مهم این است که بانکها باید این هزینه را از محل دریافت سود تسهیلات تامین کنند؛ با فرض حاشیه سود یکدرصدی برای تسهیلات، شبکه بانکی باید ۵۰۰ هزار میلیارد تومان معادل نیمی از نقدینگی کشور تسهیلات بدهد، آن هم بدون یک ریال عدم بازگشت تا این هزینه تامین شود.
کارمزد ۴۰۰ میلیارد تومانی برای فروش شارژ
همانگونه که محاسبات تخمینی برای سال ۹۴ نشان میدهد مجموع کارمزد پرداختی به شبکه پرداخت کشور در سال ۹۴ رقمی حدود ۲ هزار میلیارد تومان بوده است. بررسی یک قلم از این کارمزدها فقط در بخش فروش شارژ تلفنهای همراه اعتباری نشان میدهد حدود ۲۰ درصد از کارمزدهای دریافتی از همین محل است که رقمی در حدود ۴۰۰ میلیارد تومان در سال برآورد میشود.
حال شبکه بانکی برای تأمین این هزینه باید از محل پرداخت سود تسهیلات با آستانه سود یک درصد حدود ۴۰ هزار میلیارد تومان وام بدهد. این رقم تسهیلات یعنی حدود ۳ برابر قدرت تسهیلاتدهی بانک صادرات که از سوی نشریه بنکر به عنوان بزرگترین بانک ایران از لحاظ سرمایه شناخته شده است، فقط صرف پرداخت کارمزد خرید شارژ در شبکه پرداخت میشود!
این تنها بخشی از هزینهای است که نظام ناکارآمد کارمزدها در حوزه پرداخت الکترونیکی به کشور تحمیل میکند. در واقع کاربران این خدمات به اشتباه تصور میکنند این سرویسها را رایگان دریافت میکنند در حالی که هزینههای سربار و غیرمستقیم فراوانی بابت این خدمات بر آنها تحمیل میشود و بسیار بیشتر از مقداری است که در صورت پرداخت کارمزد مستقیم و شفاف باید پرداخت کنند.
این در حالی است اکنون شرکتهای PSP باید قبل از ارایه سرویس به مشتریان از سامانه پیوند استعلام بگیرند که آیا اطلاعات حساب آنها در پیوند وجود دارد یا خیر، در صورت دریافت پاسخ منفی از پیوند آنها باز هم میتوانند با رجوع به بانک اطلاعاتی مشتریان خود که در این چند سال ذخیره کردهاند اقدام به ارایه سرویس کنند و در این حالت احتمالا کارمزد شاپرکی بابت تراکنشهای انجام شده دریافت نمیکنند.
سوال اینجاست که با توجه به تغییر نکردن نحوه ارایه سرویس USSD اکنون امنیت مورد نظر بانک مرکزی چگونه تامین شده است؟ اینکه کارمزد شاپرکی این سرویس حذف شده است دلیلی بر افزایش امنیت آن است؟
منبع: هفته نامه عصر ارتباط
ارسال یک نظر