وضعیت مبهم ۳۱۴ هزار درگاه پرداخت اینترنتی

افزایش ضریب نفوذ اینترنت و فراگیر شدن خریدهای اینترنتی در سال‌های اخیر باعث شده تا میزان جرایم این بخش با توجه به نسبت رشد آن افزایش یابد. همین عامل موجب ورود سازمان‌های نظارتی به کارزار شده تا به منظور ساماندهی این نوع از کسب و کارها اقداماتی را انجام دهند. یکی از اقدامات خوبی که در این راستا انجام شده ارایه نماد اعتماد الکترونیکی توسط سازمان توسعه تجارت الکترونیکی است تا از این طریق کاربران در هنگام مراجعه به سایت با دیدن نماد اعتماد الکترونیکی بر روی سایت متوجه شوند که مالک این سایت وجود خارجی دارد و در صورت بروز مشکل می‌توانند به راحتی از مراجع مربوطه اقدام به طرح شکایت کند.

یکی از موضوعات مهم برای هر فروشگاه ‌اینترنتی وجود ابزارهای پرداختی همچون درگاه پرداخت است که به واسطه آن بتوان هزینه کالا یا خدمت ارایه شده را از خریدار دریافت کرد. برهمین اساس قانون‌گذار نیز با توجه به این موضوع به تمامی شرکت‌های پرداخت اعلام کرد تنها در صورتی امکان ارایه درگاه را به سایت‌های اینترنتی دارند که سایت مربوطه دارای نماد اعتماد الکترونیکی باشد. اما با گشتی کوتاه در فضای مجازی متوجه می‌شوید که سود ناشی از کارمزد شاپرکی و رسوب پول برای بانک‌ها که عمدتا سهامدار شرکت‌های PSP هستند باعث شده که بخشی از این خدمات به بی‌راهه کشیده شود. به منظور بررسی دقیق‌تر این موضوع با مدیران تصمیم‌گیر در این حوزه گفت‌وگو کردیم که می‌خوانید.

۲۲ هزار سایت دارای نماد هستند

فرانک رزاقی اسکویی، معاون تسهیل تجاری و توسعه کاربردهای مرکز توسعه تجارت الکترونیکی با اظهار بی‌اطلاعی از تعداد درگاه‌های واگذار شده توسط شرکت‌های PSP گفت: مرکز توسعه تاکنون برای ۲۲ هزار سایت اینترنتی نماد اعتماد الکترونیکی صادر کرده، اما اینکه شرکت‌های PSP به چه تعداد سایت درگاه پرداخت ارایه داده‌اند ما آمار دقیقی نداریم ولی قطعا شاپرک در این زمینه آمار کاملی دارد.

اما طبق آمار ارایه شده PSP‌ها به شاپرک تاکنون نزدیک به ۳۳۹ هزار درگاه پرداخت اینترنتی به سایت‌ها واگذار شده، اسکویی در تشریح این فاصله ۳۱۷ هزار موردی گفت: تاکنون این عدد را نشنیده‌ام و فاصله این موضوع برای ما هم جذاب است و قطعا آن را پیگیری خواهیم کرد.

وی در خصوص اینکه شاپرک مدعی است از ۳۳۹ هزار درگاه پرداخت اینترنتی که در سامانه شاپرک ثبت شده تنها ۲۵ هزار درگاه مربوط به سایت‌های اینترنتی است و مابقی متعلق به دستگاه‌های کارت‌خوان و اپلیکیشن‌های موبایلی است، گفت: حتی عدد ۳ هزار درگاه نیز منطقی به نظر نمی‌رسد و احتمالا نمی‌تواند تمام اینها مربوط به سازمان‌های دولتی و نهادهایی باشد که نیاز به دریافت نماد اعتماد نداشته‌اند. این موضوع را در اولویت‌های کاری سازمان توسعه تجارت قرار می‌دهیم و حتما با فوریت آن را از شاپرک پیگیری خواهیم کرد.

وی در مورد اینکه چرا فهرست سایت‌هایی که دارای نماد هستند با سایت‌هایی که به آنها درگاه پرداخت ارایه شده مطابقت انجام نمی‌شود،گفت: این موضوع را پیگیری کردیم ولی هنوز به نتیجه نرسیده‌ایم.

اسکویی در خصوص سایت‌هایی که نماد اعتماد الکترونیکی ندارند ولی شرکت‌های PSP به آنها درگاه بانکی داده‌اند، گفت: شرکت‌های PSP تنها در صورتی می‌توانند به سایت‌های اینترنتی درگاه پرداخت بدهند که آنها از مرکز توسعه تجارت الکترونیکی نماد اعتماد الکترونیکی دریافت کرده باشند و اگر به سایتی که دارای نماد نیست درگاه ارایه شود تخلف صورت گرفته است.

وی تاکید کرد: البته دستگاه‌ها و نهادهای ملی و دولتی برای دریافت درگاه ملزم به دریافت نماد اعتماد الکترونیکی نیستند و PSPها براساس مجوزی که قانونگذار گذاشته می‌توانند نسبت به ارایه درگاه اقدام کنند.

ارایه درگاه تستی ممنوع است

اسکویی در صحبت‌هایش به نامه‌ای اشاره کرد که طی آن به شاپرک اعلام شده که شرکت‌های PSP به هیچ‌وجه نمی‌توانند حتی برای یک روز به صورت تستی به سایتی که هنوز نماد اعتماد اخذ نکرده درگاه پرداخت ارایه کند و اینکه گفته می‌شود برای یک ماه درگاه به صورت تستی در اختیار سایت قرار می‌گیرد و همزمان نیز باید نمادش را به PSP ارایه دهند قانونی نیست.

نماد اپلیکیشن‌ها سال آینده

بسیاری از اپلیکیشن‌های موبایلی در حال حاضر بدون اینکه نماد داشته باشند با درگاه پرداختی که در اختیار دارند، اقدام به تراکنش مالی می‌کنند.

اسکویی در این خصوص گفت: در حال حاضر ما به اپلیکیشن‌های موبایلی نماد نمی‌دهیم و به منظور اینکه آنها برای ارایه خدمت دچار مشکل نشوند به شاپرک اعلام کرده‌ایم که این دسته از پذیرنده‌ها باید یک سایت اینترنتی راه‌اندازی کنند و ما روی سایت به آنها نماد بدهیم و آنها پس از آن می‌توانند خدمات درگاه پرداخت اینترنتی را روی اپلیکیشن خود فعال کنند.

ما در حال برنامه‌ریزی برای ارایه نماد بر روی اپلیکیشن‌ها هستیم و اکنون نیز موضوعات فنی و اجرایی کار را انجام می‌دهیم و پیش‌بینی می‌کنیم در شش ماهه اول سال آینده امکان ارایه نماد بر روی اپلیکیشن‌های موبایلی فراهم شود.

معاون تسهیل تجاری و توسعه کاربردهای مرکز توسعه تجارت الکترونیکی بر این نکته تاکید کرد که شرکت‌های PSP اجازه ارایه درگاه مستقیم به اپلیکیشن‌های موبایلی ندارند و در وضعیت فعلی فقط اپلیکیشن‌هایی مجاز به ارایه درگاه پرداخت هستند که روی سایت اینترنتی خود نماد اعتماد الکترونیکی داشته باشند.

فرصت ۴ ماهه فین‌تک‌ها برای دریافت مجوز

اسکویی همچنین درباره آیین‌نامه چارچوب فعالیت و نظارت بر سایت‌های متمرکزکننده پرداخت کسب‌وکارهای اینترنتی توضیح داد: براساس توافق انجام شده طبق بند اول این آیین‌نامه مجوز فعالیت متمرکزکننده پرداخت کسب و کارهای اینترنتی توسط بانک مرکزی صادر و به مرکز توسعه تجارت الکترونیکی اعلام می‌شود. این در حالی است که مجوز صادر شده توسط بانک مرکزی قابل واگذاری به افراد دیگر نیست.

وی در پاسخ به این مساله که پیش از ابلاغ آیین‌نامه از تعدادی از فین‌تک‌ها تعهدنامه محضری برای ادامه فعالیت دریافت شده است، گفت: براساس قانون شرکت‌های PSP برای ارایه درگاه پرداخت اینترنتی تنها به سایت‌هایی می‌توانند درگاه بدهند که دارای نماد اعتماد الکترونیکی باشند.

وی با اشاره به جدید بودن خدمات ارایه شده توسط فین‌تک‌ها و نامشخص بودن محل ارایه مجوز افزود: طی جلسات مشترکی که با مدیران نهادهای مربوطه داشتیم نهایتا به این جمع‌بندی رسیدیم که بانک مرکزی باید مجوز فعالیت برای فین‌تک‌ها صادر کند و سپس آنها برای ارایه دریافت نماد اعتماد الکترونیکی به سازمان توسعه تجارت الکترونیکی مراجعه کنند.

اسکویی در خصوص اینکه آیا فین‌تک‌هایی که در حال حاضر با ارایه تعهدنامه محضری کار می‌کنند نیز باید برای دریافت مجوز اقدام کنند و تا چه زمانی این تعهدنامه معتبر است، گفت: از زمان ابلاغ آیین‌نامه که در تاریخ ۱۳ دی ماه امسال بوده این شرکت‌ها ۵ ماه مهلت دارند نسبت به دریافت مجوز از بانک مرکزی اقدام کنند. در صورتی که آنها تا این تاریخ موفق به دریافت مجوز نشوند، به منظور بررسی مجدد وضعیت آنها که آیا قطع شوند یا اینکه مهلت آنها تمدید شود در کارگروه نظارتی مرکز توسعه تجارت الکترونیکی تصمیم‌گیری خواهد شد.

وی تاکید کرد: ما فعالیت تجاری سایت‌های دارای تعهدنامه محضری را متوقف نخواهیم کرد، اما همین که بانک مرکزی به این شرکت‌ها مجوز دهد، سازمان توسعه تجارت فرآیند ارایه نماد اعتماد الکترونیکی را به این دسته سایت‌ها تسریع خواهد کرد.

اسکویی با اشاره به اینکه تمامی سایت‌های اینترنتی و ارایه‌کنندگان خدمات در فضای مجازی که فعالیت‌های آنها منجر به پرداخت و تراکنش مالی می‌شود، گفت: مالکان تمامی این سایت‌ها باید شناسایی و گردش پول در آنها مشخص شود.

کاربران از حقوق خود آگاه نیستند

یکی از وظایف سازمان توسعه تجارت الکترونیکی آشنا کردن مردم با حقوقشان در خصوص خریدهای اینترنتی است. اسکویی در این زمینه گفت: بله این موضوع از وظایف سازمان توسعه تجارت الکترونیکی است، ولی بودجه‌های دولتی بسیار کم است ولی با این وجود تاکنون درحد بضاعتی که داشتیم‌ تلاش کردیم مردم را نسبت به حقوقی که در این فضا دارند آشنا کنیم و در این مسیر نیز از رسانه‌های فعال در این حوزه درخواست داریم تا در این موضوع به کمک ما بیایند.

مردم آگاه باشند که در صورتی که خریدی را از فروشگاه اینترنتی انجام دادند و پس از تحویل جنس و پرداخت هزینه باز هم از جنس تحویل شده حتی بدون اینکه ایرادی داشته باشد، راضی نبودند می‌توانند نسبت به برگشت جنس و دریافت پول خود اقدام کنند. در صورتی که فروشگاه اقدام به استرداد وجه مشتری نکند کاربران می‌توانند از طریق مرکز توسعه تجارت الکترونیکی اقدام به پیگیری کنند و معمولا در این گونه موارد با ورود ما مشکل کاربران به سرعت حل می‌شود.

اسکویی درباره اقدامات سال آینده مرکز توسعه گفت: به منظور افزایش سطح خدمات ارایه‌شده توسط فروشگاه‌های اینترنتی اقدام به رتبه‌بندی و اعتبار‌سنجی آنها با استفاده از شاخص‌های سنجش رضایت‌مندی و همچنین نحوه پاسخگویی به نارضایتی مشتریان خواهیم کرد.

وی در پاسخ به این سوال که چرا اعتبار نماد اعتماد الکترونیکی یکساله است، گفت: علت این موضوع این است که در پایان یک سال کارشناسان مرکز توسعه و تجارت الکترونیکی سایت مربوطه را بررسی می‌کنند که آیا خدمات ارایه شده با آنچه که مجوز گرفته یکسان است یا خیر.

ما به صورت همزمان هویت و آدرس اعلام شده را بررسی می کنیم و چنانچه مشکلی وجود داشته باشد اسم سایت را به صورت وب‌سرویس به شرکت PSP برای حذف درگاه پرداخت اعلام می‌کنیم.

تعداد ۳۱۴ هزار درگاه ثبت شده و فعال در شاپرک مربوط به دستگاه‌های کارت‌خوان است که قرار است از طریق درگاه‌های اینترنتی ارایه خدمت کنند و هنوز هیچ‌کدام به بهره‌برداری نرسیده‌ است و بخشی دیگر نیز مربوط به اپلیکیشن‌های موبایلی است

ثبت ۳۳۹ هزار درگاه پرداخت در شاپرک

اما مدیر نظارت بر شبکه پرداخت در شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) با تاکید بر این که در حال حاضر نزدیک به ۳۳۹ هزار درگاه پرداخت اینترنتی در سامانه نظارتی شاپرک ثبت شده است، گفت: از این تعداد تنها ۲۵ هزار درگاه به مربوط به سایت‌ها و فروشگاه‌های اینترنتی است.

محمدرضا عباسی افزود: تعداد ۳۱۴ هزار درگاه ثبت شده و فعال در شاپرک مربوط به دستگاه‌های کارت‌خوان است که قرار است از طریق درگاه‌های اینترنتی ارایه خدمت کنند و هنوز هیچ‌کدام به بهره‌برداری نرسیده‌ است و بخشی دیگر نیز مربوط به اپلیکیشن‌های موبایلی است.

وی با اظهار بی اطلاعی در خصوص تعداد درگاه‌های واگذار شده به اپلیکیشن‌های موبایلی گفت: در حال حاضر شرکت‌های PSP به اپلیکیشن‌هایی می‌توانند درگاه پرداخت بدهند که سایت اینترنتی آنها از سازمان توسعه تجارت نماد دریافت کرده باشد.

بخشی از تخلفات توسط مالکان سایت است

مدیرعامل شرکت به‌پرداخت ملت هم در خصوص اینکه گفته می‌شود درگاه‌های پرداخت بی‌ضابطه واگذار می‌شوند، گفت: واقعا این‌گونه نیست، البته ضابطه آن به من برنمی‌گردد؛ چراکه سازمانی وجود دارد که می‌بایست نماد اعتماد الکترونیکی را به متقاضیان بدهد.

رستم شاه‌‌گشتاسبی گفت: وقتی به یک سایت نماد داده می‌شود، به این معنی است که صاحبان سایت صلاحیت‌شان تایید شده و PSP می‌تواند به آن درگاه دهد، حال اگر PSP به سایتی سرویس داد که از این کانال رد نشده، آن موقع می‌توان گفت که بی‌ضابطه عمل شده است.

اگر توجه کنید، سایت‌های طرف قرارداد ما فقط در زمان اجرای پایلوت که زمانی کمتر از یک ماه است شاید نماد نداشته باشد، اما بعد باید بروند و نماد بگیرند و اگر این کار را نکنند خدمت‌دهی به آنها را قطع می‌کنیم.

او گفت: گاهی پیش می‌آید که به یک سایت نماددار درگاه پرداخت می‌دهیم و آن سایت درگاه خود را در اختیار دیگری می‌گذارد و خود را تبدیل به سایتی واسط می‌کند؛ در نتیجه PSP کنترلی روی آن سایت ندارد، چراکه به یک نفر خدمت ارایه کرده و او درگاه خود را در اختیار سایت‌هایی گذاشته که ممکن است ماموریت قانونی نداشته باشند. اینجاست که اگر ما گزارش آن را دریافت کنیم، درگاه پرداخت سایتی را که نماد دارد و واسط شده را می‌بندیم و زمانی که صاحب سایت معترض شود، از وی می‌خواهیم امکان استفاده از درگاه برای سایت‌های دیگر را ببندد و سپس دوباره به او خدمت را ارایه می‌دهیم و اگر صاحب سایت دو سه بار این کار را تکرار کند، به‌طور کلی درگاه پرداخت وی را خواهیم بست و آن را بلاک می‌کنیم.

گشتاسبی تاکید کرد: اتفاقی که رخ می‌دهد این است که وقتی ما این سایت را بلاک می‌کنیم، دیگران به آن سرویس می‌دهند و شاپرک فرد متخلف را در لیست سیاه خود قرار نمی‌دهد؛ اگرچه در این رابطه ضابطه وجود دارد.

وی گفت: توجه کنید، سایتی که بخواهد خلاف کند راه‌های آن برایش زیاد است. شاید خیلی‌ها فکر کنند که شرکت‌های PSP مقصرند، اما کسی که بخواهد خلاف کند، این کار را می‌کند. مثلا فیلترشکن می‌فروشد و شماره حساب می‌دهد. فشار اکنون به سمت PSPها است، اما موضوع اینجاست که این مساله باید از بالاتر حل شود.

ارایه مجوز فساد می‌آورد

اما ناصر حکیمی، مدیرکل فناوری اطلاعات پیش از این در گفت و گو با عصر ارتباط با اشاره به اینکه ارایه مجوز فسادآور است، گفته بود: اصلا اعتقاد ندارم صرف مجوز دادن ریسک را کم می‌کند، بلکه فقط آن را بزرگ‌تر و سیستمی می‌کند. مجوز به‌طور بالقوه منشأ رانت است که مانند یک بیماری مزمن درون فضای کسب و کار را می‌جود، در حالی که ریسک‌های کلاهبرداری مانند سرماخوردگی هستند: اذیت می‌کنند، اما ریشه را نمی‌پوسانند.

وی مثال زده بود که یک آقا یا خانمی که در خانه نشسته و مثلا معرق و بافتنی که خود ساخته را می‌خواهد بفروشد باید برود از ده جا مجوز بگیرد که کارش قانونی بشود؟ هر چیزی یک اندازه‌ای دارد. یک تناسبی بین ریسک و ابزار مدیریت ریسک باید وجود داشته باشد. خیلی از اوقات اگر مشکلی برای مردم پیش بیاید می‌توانند بروند در دادگاه شکایت کنند. اگر بعضی لاستیک‌فروش‌ها سر مردم را کلاه بگذارند، وزارت راه باید بیاید به لاستیک‌فروش‌ها مجوز بدهد و لاستیک‌هایشان را نظارت کند؟

وی در پاسخ به این سوال که آیا در این وضعیت چنانچه شرکت‌های پرداخت بی‌ضابطه اقدام به دادن درگاه بانکی به کسب و کارهای ساماندهی‌نشده، کنند، مسیر انجام تخلف سهل‌تر نمی‌شود، گفته بود: ضابطه چیست؟ کسی که ضابطه را مشخص می‌کند کیست؟ چه کسی به این شخص یا نهاد صلاحیت داده که با ضابطه آزادی کسب و کار را محدود کند؟ به خاطر کلاهبرداری چند نفر که نباید به همه دستبند و پابند بزنیم.

این ضابطه ربطی به بانک مرکزی ندارد. به بانک‌ها مربوط است. به ارایه‌دهندگان خدمات پرداخت مربوط است. قواعد عمومی شناسایی کسب و کار یا KYC را قانون یا رگولاتور مشخص می‌کند. وظیفه و مسوولیت تعیین مصادیق و نحوه اجرایش با سرویس‌دهنده است. ضمن اینکه مردم و سرویس‌دهندگان باید عادت کنند شکایت کنند و در مقابل شکایات پاسخگو باشند. ما عادت کرده‌ایم بانک مرکزی برای هر چیزی که در بازار اتفاق می‌افتد پاسخ بدهد. این یعنی چیزی که در اصطلاح فنی به آن می‌گویند Moral Hazard. یعنی نهادهای رسمی کشور را درگیر یک سری مجوزهای ریز و پیش‌پا افتاده بکنیم و همه خرابکاری‌ها و ریسک تصمیمات‌مان را به گردن آنها بیندازیم.

وی گفته بود: می‌گویید ریسک دارد و مردم متضرر می‌شوند. به هر حال آزادی هزینه و مسوولیت دارد. اگر می‌خواهید آزادی کسب و کار باشد باید ریسک کلاهبرداری را هم بپذیرید. اگر هم می‌خواهید همه چیز را کنترل کنید که کسی خلاف نکند، کسب و کار و نوآوری را در قفس انداخته‌اید.

منبع: هفته نامه عصر ارتباط