امنیت شبکه پرداخت آنلاین با احراز هویت

اما سایر مطلعان معتقدند هیچ استارت‌آپ پرداختی یا حتی شرکت پرداخت الکترونیک (PSP) نمی‌تواند ادعا کند که فیشینگ با وجود رمز پویا به سیستم بانکی بازگشته یا حتی افزایش داشته است؛ زیرا شرکت‌ها به اطلاعات عملکرد رمز پویا دسترسی ندارند. همچنین هر کسب و کاری بسته به صنف فعالیت خود، حجم متفاوتی پرونده ارجاعی به پلیس فتا دارد، به همین دلیل نمی‌توان درباره عملکرد چنین طرحی حکم کلی داد. از آنجاکه تنها بانک مرکزی و پلیس فتا به چنین آماری دسترسی دارند، باید به گزارش منتشر شده از سوی بانک مرکزی در خصوص وضعیت تراکنش‌های مشکوک و فیشینگ با وجود رمز پویا که این وضعیت را خطی می‌دانند، اتکا کرد. البته منصفانه هم آن است که بگوییم از زمان اجرایی شدن رمز پویا تاکنون طی هفت ماه گذشته میزان تراکنش‌های مشکوک، کاهش محسوسی داشته‌اند.

 دست باز فین‌تکی‌ها در تامین امنیت درگاه واسط

در این خصوص محمدمهدی فاطمیان، مدیرعامل شرکت زیبال، استارت‌آپ فعال در صنعت پرداخت، از نحوه تامین امنیت شبکه پرداخت‌ها توسط درگاه‌های واسط و موانع فعالیت یک استارت‌آپ پرداختیاری به «دنیای‌اقتصاد» می‌گوید.

با توسعه فعالیت فین‌تک‌ها، تکنولوژی تامین امنیت کاربران نیز همپای صنعت پرداخت به روز شد. یک استارت‎آپ فین‌تکی ارائه‌دهنده درگاه بانکی، در لایه اول پیش از ارائه هرگونه خدماتی باید کسب و کار متقاضی دریافت سرویس درگاه پرداخت را بررسی کند؛ زیرا استارت‌آپ‌های پرداختیاری تنها می‌توانند به مشتریان احراز هویت شده، درگاه واسط ارائه دهند. هر چند هنوز قانونی به شکل رسمی در خصوص «احراز هویت» تدوین نشده، اما این فرآیند به شکل کاملا توافقی بین فعالان این حوزه شکل گرفته است. استارت‌آپ‌های فین‌تکی تاکنون برای تامین امنیت شبکه‌های پرداخت ضمن بررسی صحت فعالیت کسب‌وکار‌ها از راهکارهایی چون محدود کردن دسترسی مشتریان کسب‌وکارهای پرخطر به نشانی پروتکل‌های ایران و احراز هویت پرداخت‌کننده با ارسال رمز یک بار مصرف به موبایل مشتریان، استفاده کرده‌اند.

 نهاد نظارتی؛ نقش اول ایجاد شبکه امن

وی گفت: تامین امنیت یک شبکه پرداخت به مسائل زیادی بستگی دارد. اینکه با چه گروهی از کسب‌وکارها رو‌به‌رو باشیم و همچنین چه حجمی از مبالغ در شبکه جا‌به‌جا می‌شوند و امنیت از طرف چه بخشی ایجاد می‌شود و ...، همگی الگو و روش تامین امنیت را تحت‌تاثیر قرار می‌دهد.

فعالان حوزه فین‌تک از جمله مدیرعامل شرکت زیبال از نهادهای ناظری چون شاپرک انتظار دارند که مثل سایر نقاط جهان ضمن اعتبارسنجی کسب‌وکارها، امکان دسترسی استارت‌آپ‌های صنعت پرداخت به سابقه کارت و تراکنش‌های افراد را فراهم کنند تا این شرکت‌ها بتوانند با طراحی سیستم مناسب اجازه تراکنش به سودجویان را ندهند.

 احراز هویت؛ اصل اساسی برای زیبال

وی در ادامه افزود: ما با استفاده از سازوکار احراز هویت بانکی، بررسی نشانی سایت مشتریان و همچنین احراز هویت از طریق شماره تلفن همراه و ثابت با رمز یک‌بار مصرف و در مجموع کسب اطمینان از اعتبار کسب‌وکار، سرویس درگاه پرداخت خود را ارائه می‌دهیم. مدیرعامل این مجموعه همچنین اشاره می‌کند که زیبال در تلاش است یک سیستم «تشخیص تقلب» راه‌اندازی کند و در حال حاضر نیز به دنبال دریافت دسترسی لازم از سوی نهاد ناظر برای احراز هویت است.

 مدیرعامل زیبال گفت: نظام کارمزد فعلی، فشار بسیار زیادی را به شبکه بانکی تحمیل می‌کند. در واقع این شکل از سازوکار نظام کارمزد نه تنها منجر به مسائل اقتصادی می‌شود، بلکه رقابت بین پرداختیارها و شرکت‌های پرداخت الکترونیک (PSP)  را به سمت‌وسوی رقابتی نابرابر می‌کشاند.

فاطمیان همچون سایر فعالان فین‌تک که بارها به این موضوع اشاره کرده‌اند دوای درد این وضعیت را اصلاح نظام کارمزد و پرداخت کارمزد از سوی خریدار پس از دریافت خدمات می‌داند.

 احراز هویت استارت‌آپ‌ها؛ معلق بین آسمان و زمین

هر چند احراز هویت مهم‌ترین بخش فعالیت تمام کسب‌وکار‌های آنلاین شناخته می‌شود، اما هنوز چارچوب رسمی برای آن شکل نگرفته است. فاطمیان، مدیرعامل زیبال از سردرگمی بسیاری از کسب‌وکارها در فرآیند احراز هویت شفاهی و غیررسمی  به  «دنیای‌اقتصاد» می‌گوید که اگر تراکنشی با کارت دزدی انجام شود، پذیرنده‌ها حتی نمی‌دانند دریافت چه اطلاعاتی برای در جریان قرار دادن پلیس فتا، ضروری بوده است!

علت این بی‌اطلاعی از نظر این فعال حوزه فین‌تک، آن است که هنوز پروتکل مشخصی بین پلیس فتا، بانک مرکزی، دادستانی و کلیه قضات که بر سر آن توافق باشد، وجود ندارد و همین عدم توافق در پرونده‌های مختلف سبب اعمال نظرات شخصی شده که در نهایت دود آن به چشم پرداختیار می‌رود.

یکی از چالش‌های دیگری که پیش از این نیز فعالان حوزه فین‌تک را آزرده بود موضوع بسته شدن حساب درگاه‌های واسط به دلیل رخ دادن تراکنش مشکل‌دار است. فاطمیان می‌گوید:  نهاد ناظر نباید فراموش کند که درگاه‌های واسط نقشی در این دست تراکنش‌ها ندارند و تنها یک واسطه هستند و حتی پول داخل حساب درگاه‌ها، مربوط به کسب و کار دیگری است؛ اما در صورت بروز چنین مشکلی این درگاه واسط است که با بسته شدن حساب‌ خود بدون توجه به سابقه آن، باید هزینه بدهد.

 زیبال بین پنج پرداختیار برتر کشور

شرکت زیبال از سال ۹۶ به شکل رسمی وارد صنعت پرداخت شد. این استارت‌آپ با ارائه محصول پرداخت در محل و ایجاد پل ارتباطی بین کارت‌خوان‌ها و پلت‌فرم‌های آنلاین شروع به کار کرد. در سال ۹۷ زیبال سرویس درگاه واسط پرداخت و در سال ۹۸ محصول کیف پول مدیریت وجوه کسب‌وکار را به زنجیره محصولات و سرویس‌های خود اضافه کرد. به این ترتیب به گفته فاطمیان یکی از بنیان‌گذاران زیبال، رشد این شرکت از سال ۹۶ تاکنون برابر تقریبا سالی ۱۴۰۰ درصد بوده که این میزان، زیبال را بین پنج پرداختیار برتر کشور رسانده است.

این استارت‌آپ پرداختی از ابتدا تا امروز با ایده ارائه راهکارها و ابزارهای پرداختی به کسب و کارها فعالیت کرده است. به گفته فاطمیان، مدیر عامل زیبال ارائه خدماتی چون پرداخت در محل، سرویس درگاه پرداخت اینترنتی، سرویس کیف پول برای مدیریت وجوه و همچنین ارائه سرویس تسهیم مبالغ حاصل از تراکنش‌ها و سرویس سوئیچینگ هوشمند، ارزش افزوده و مزیت زیادی نسبت به سایرین برای زیبال به همراه داشته است.

مدیرعامل زیبال اهداف این شرکت تا پایان سال 99 را ارائه سرویس به شرکت‌های بزرگی که به طور مستقیم از PSPها درگاه پرداخت می‌گیرند و تلفیق سرویس‌های پرداختی و بانکی با هم، معرفی می‌کند. فاطمیان علت چنین هدف‌گذاری در زیبال را آرزوی اصلاح نظام کارمزد و ایجاد فضای رقابتی برابر بین PSPها با پرداختیاران می‌داند و بیان می‌کند که این استارت‌آپ از این طریق می‌تواند سهم بیشتری از بازار گرفته و از یک شبکه خام پرداختی به یک شبکه جامع پرداختی تبدیل شود.

به علاوه این شرکت قصد دارد از راه تلفیق سرویس‌های پرداختی و بانکی، سرعت تسویه و تسهیم پول را افزایش و میزان خطای انسانی در بخش مالی را کاهش دهد تا کسب‌وکارها تجربه بهتری از همکاری با زیبال نسبت به بانک داشته باشند.

 شوک اجرایی شدن رمز پویا به بازار

پیاده‌سازی طرح رمز پویا در دی ماه سال 98 منجر به کاهش 20 درصدی حجم تراکنش‌ها در آخرین فصل سال گذشته شد. این کاهش تراکنش به دلیل سخت شدن فرآیند خرید در ابتدای امر اثرات سوئی برای کسب و کارهای آنلاین به همراه داشت.

فاطمیان، مدیرعامل زیبال در این خصوص بیان می‌کند: رمز پویا و مشکلات زیرساختی چون نرسیدن پیامک‌های رمز پویا به دست مشتریان و همچنین شیوع کرونا که مزید بر علت فعال نشدن رمز پویا برای تعداد زیادی از کارت‌ها شد، حجم تراکنش‌های زیبال را کاهش داد و  همین موضوع از رسیدن حجم تراکنش‌ها به حد ایده‌آل و سطح پیش‌بینی‌های شرکت زیبال در سال‌های 98 و 99 جلوگیری کرد. 

با این حال اجرایی شدن این طرح به کاهش بسیار زیاد پرونده‌های فیشینگ کمک شایانی کرده است و به اعتقاد فاطمیان، نمی‌توان نسبت به عملکرد رمز پویا رویکرد صفر و صدی داشت.