اخبار فناوری اطلاعات
درگاههای واسط پرداخت در برزخ
علیرضا شیرازی*
در روزهای پایانی سال گذشته خبر عجیبی در ارتباط با فیلتر شدن برخی درگاههای واسط پرداخت(درگاههای غیربانکی) منتشر شد و این مسئله با مسدود شدن برخی درگاههای واسط دیگر در سال جاری ادامه داشت.
بطور خلاصه کار این درگاههای واسط ارائه خدمات پرداخت به سایتها و فروشگاههای اینترنتی است اما به جای آنکه هر سایت یا فروشگاهی درگاه اختصاصی از سیستم بانکی بگیرد در این درگاههای واسط مبالغ پرداختی توسط مشتریان فروشگاهها ابتدا به حساب خود واسطها واریز و سپس به حساب مدیران فروشگاهها واریز میشود. درباره دلیل مسدودسازیها گمانهزنی در فضای مجازی صورت گرفت و برخی آنرا مرتبط به سیاستهای بانک مرکزی و شاپرک دانستند و برخی به سیاستهای مرکز توسعه تجارت الکترونیک. اما دلیل دیگری که مطرح شد استفاده برخی سایتهای غیرمجاز از خدمات این درگاههای واسط بود، سایتهایی که مثلاً در زمینه فروش وی پی ان(به قصد دور زدن فیلترینگ) یا فروش فیلم غیرمجاز فعالیت میکردند. حداقل بصورت غیررسمی مدیران برخی از این درگاههای واسط نیز دلیل مسدود سازی سایت خود را همین علت اعلام کردند که اگر چنین باشد به نظر میرسد با سیاستهای نظارتی و کنترلی بیشتر از طرف این واسطهای پرداخت امکان رفع فیلترها آنها وجود دارد.
اما بحث طولانی دیگری در این چند سال اخیر مطرح بوده و آن ذات و نحوه فعالیت اینگونه سایتهای واسط هستند بخصوص آنکه در واقع چنین خدماتی عملاً مدیران فروشگاهها را از ثبت رسمی در طرحهایی مانند نماد اعتماد یا پروسه دریافت درگاه از بانک بینیاز میکند و در واقع به نوعی آنرا دور میزند.
شاید بتوان با مروری کوتاه بر فواید و دلایل موفقیت این درگاههای واسط و شبهات اینگونه خدمات دید بهتری به کل قضیه داشت.
بی تردید مهمترین دلیل گرایش و جذابیت اینگونه واسطهای پرداخت فرار از بروکراسی دولتی و نهادهای مرتبط بوده است. روندی که در این سالها نه تنها اصلاح نشده است بلکه بر میزان آن افزوده شده است. اگر تا چند سال پیش تنها مدتی وقت و کاغذبازی بین مدیر یک فروشگاه اینترنتی و بانک برای گرفتن درگاه پرداخت لازم بود اینروزها ثبت در مرکز توسعه تجارت الکترونیک و دریافت نماد اعتماد(که زمانی اختیاری و صرفاً برای نمایش اعتبار بیشتر یک فروشگاه بود) ضروری شده است و به نظر میرسد که سازمان مالیات هم همانطور که مدتی قبل نامههایی به برخی از دارندگان درگاههای بانکی در ارتباط با پرداخت ارزش افزوده فرستاده بود نیز به فهرست کاغذبازیها اضافه شده است. حال فرض کنید که فردی تمایل به فروش برخی محصولات دیجیتال خود مانند کارهای گرافیکی یا برنامههای کوچک خود دارند و ضمن آنکه مبلغ قابل توجهی برای میزان تراکنشها متصور نیست تنها مایل به آزمودن کار خود است، تصور اینکه چنین فردی برای چنین کاری روند طولانی ثبت نامها و مجوزها را طی کند و در نهایت هم شاید نیاز طی کردن روند دیگری در سازمان مالیات یا وزارت ارشاد و.. داشته باشد بسیار سخت است و اینجاست که
درگاههای واسط پرداخت راه حل خوبی هستند.
اما فرار از بروکراسی تنها جذابیت این درگاههای واسط نیست و یکی از دلایل مهم دیگر سادگی، مستندات بهتر، روانی و کاملتر بودن API و وب سرویس برخی از این درگاههای واسط است. در بسیاری از موارد پیاده سازی بخش پرداخت یک سایت یا فروشگاه اینترنتی با وب سرویس و API این درگاههای واسط آسانتر و سریعتر از همین کار با وب سرویسهای درگاههای رسمی بانکها است. بنابراین خلاقیت و نوآوری در این درگاههای واسط همواره بخشی از جذابیت آنها بوده است.
اما شبهات فعالیت این درگاههای واسط کم نیست. بزرگترین آن شاید حذف بانکها و بخصوص بانک مرکزی و هر نهاد ناظر دیگری بر تراکنشهای مالی است. در این درگاههای واسط مبلغ دریافتی از کاربران سایتها یا فروشگاهها ابتدا به حساب مدیر یا شرکت گرداننده یک درگاه واسط واریز شده و از آنجا در دورههای زمانی یا به درخواست مدیر فروشگاه به حساب اعلامی صاحب فروشگاه واریز میشود. چنین چرخهای عملاً نظارت بر اینکه چه کسی دقیقاً در چه زمانی و به چه کسی پول را پرداخت کرده است برای نهادهای ناظر غیرممکن میکند و در واقع پتانسیل بالایی برای پولشویی و گردش غیرشفاف پول ایجاد میکند.
در نظر بگیرید که حداقل در کلام اراده بانک مرکزی مبارزه با این عدم شفافیت گردش مالی است. جداسازی تراکنشهای مالی بالای پانزده میلیون تومان یا محدودیت در پرداخت پول نقد در هر روز در بانکها بخشی از گامهایی است که بانک مرکزی در این زمینه برداشته است و صحبت از خرید یا تهیه نرمافزارهایی است که با استفاده از الگوریتمهای BigData و آنالیز تمامی تراکنشهای بانکی تراکنشهای مشکوک را کشف کند. همچنین توجه داشته باشید که این درگاههای واسط حداقل بصورت رسمی امکان بررسی و تایید هویت کاربران خود را ندارند(مانند آنچه بانکها در اختیار دارند) و حتی ممکن است برخی کاربران با هویت و اطلاعات اشتباه از خدمات این درگاهها سوءاستفاده کنند.
نکته دیگر در همین زمینه عدم مشخص بودن استانداردهای امنیتی و ثبت تراکنشها و فعالیت کاربران در این درگاهها است که بخصوص با توجه به کثرت تراکنشها و مبلغ در گردش میتواند در شرایطی مشکلات امنیتی ایجاد کرده و حقوق و مال مشتریان را تضییع کند.
شبهه دیگری که در فعالیت این درگاههای واسط مطرح است حضور نسبتاً پررنگ برخی فروشگاهها یا سایتهایی است که خدمات غیرمتعارف یا غیرقانونی ارائه میکنند. همانطور که اشاره شده و شاید برخی کاربران نیز با آن مواجه شده باشند سایتهایی که انواع وی پی ان یا فیلمهای غیرمجاز را با استفاده از همین درگاههای واسط بفروش میرسانند کم نیستند بخصوص آنکه براحتی میتوانند آدرس سایت خود را عوض کرده و بدون نیاز به طی کردن روند خاصی همچنان از خدمات این درگاههای واسط استفاده کنند و از قرار این مسئله در نهایت باعث مسدودسازی برخی از این درگاههای واسط شده است.
اما چاره چیست؟ قرار نیست اینجا یک نتیجه کلی یا راهکار نهایی ارائه شود اما به نظر میرسد که راهکار نهایی حداقل بایستی چند ویژگی داشته باشد، اول آنکه روند دریافت درگاه رسمی پرداخت از بانکها بخصوص برای کسب و کارهای کوچک آسانتر و سریعتر شود و در واقع مشکل اصلی و ریشهای حل شود و بعد آنکه ابتکار و دانش پویای بخش خصوصی و شرکتهای کوچک در ارائه چنین سرویسهایی مد نظر قرار گیرد و در نهایت امکان نظارت چه بر تراکنشهای مالی صورت گرفته و چه بر نوع فعالیت مشتریان این درگاهها به شکل معقولی فراهم شود.
از نظر نگارنده شاید یک راه ساده و پیشنهادی برای رفع مشکلات و شبهات، فعالیت درگاههای واسط در قالب خدمات سایت شاپرک است، در واقع آنها نیز مانند بانکها آدرس اختصاصی در سایت شاپرک داشته و درعین حال بتوانند خدمات خود را در قالب وب سرویسهای اختصاصی به مشتریان خود عرضه کنند. چنین روندی میتواند علاوه بر امکان نظارت بانک مرکزی شرایطی را برای رقابت درگاههای واسط برای ارائه خدمات و وب سرویسهای بهتر فراهم کند.
* کارشناس وب و مدیر سرویس دهنده بلاگفا
منبع : ایتنا