بانک و بیمهپرداخت الکترونیک

عوامل آشکار و نهان مسدود شدن درگاه‌های پرداخت توسط شاپرک

شنبه، ۱۶ تیرماه خبر مسدود شدن درگاه‌های پرداخت در وب‌سایت شاپرک منتشر شد که طی آن بیش از ۱۱۰۰ درگاه متخلف در شبکه پرداخت الکترونیک کشور غیرفعال شد، آنهم به دلیل مشکوک بودن شاپرک به فعالیت‌های غیرقانونی و استفاده از این درگاه‌ها برای انجام اعمال خلاف قانون مانند قمار و شرط‌بندی. در خبر منتشرشده از سمت شاپرک گفته شده که این نهاد با استفاده از روش‌های جدید، درگاه‌های مشکوک به انجام تراکنش‌های غیرقانونی را شناسایی و پس از اعلام به شرکت‌‌های ارائه‌دهنده خدمات پرداخت الکترونیک و حصول اطمینان از تخلف این درگاه‌ها، نسبت به انسداد کامل و دائم آنها اقدام کرده‌اند.

این اصل خبری بود که همین حالا هم در سایت شاپرک موجود است و شما می‌توانید خودتان آن را مشاهده کنید. اما گویا شواهد و قرائن نشان می‌دهد ضد و نقیض‌‌های بسیاری در این خبر وجود دارد و هم بر سر استفاده از روش‌های جدید شاپرک برای شناسایی این تخلفات و هم بابت اطلاع‌رسانی که شاپرک مدعی آن است، نقطه‌های کوریی وجود دارد که بابت برطرف کردن همین نقاط کور با چندین متخصص در این‌باره صحبت کردیم.

همچنین بخوانید

وقتی با محمدرضا عباسی، کارشناس ارشد امنیت اطلاعات شرکت شاپرک پرسیدیم که آیا از قبل به شرکت‌ها اخطاری بابت این درگاه‌های پرداخت مختلف داده شده بود یا نه پاسخ داد: «مدیران عامل شرکت‌های PSP همگی مطلع بودند و برای آنها نامه هم ارسال شده بود که باید به ما پاسخ بدهند این کسب وکار چه کاری انجام می‌داده و اگر شرکت PSP فکر می‌کند کسب‌وکاری که به او سرویس ارائه می‌دهد خلاف نیست، می‌تواند مدارکش را ارائه کند و ما هم بررسی‌ها را انجام می‌دهیم.»

اما وقتی با افرادی که گرفتار این مسدودی شده بودند صحبت می‌کردیم، اولین گله و شکایتشان این بود که هیچ اطلاع‌رسانی و اخطار قبلی بابت این موضوع نشده است و تنها موردی که از سمت شاپرک به این مدیران اعلام شد، یک خبر دستوری مبنی بر بستن این درگاه‌های پرداخت بوده و هیچ نظری از مدیران عامل بابت این موضوع خواسته نشده است.

علاوه بر اینکه در برابر یک کار انجام‌شده قرار گرفتن، آنهم بدون هیچ خبر قبلی می‌تواند همه را شوکه کند، اما موضوع بدتر ملانصرالدینی عمل کردن شاپرک بوده که براساس شیوه‌های مورد استفاده‌اش، که در ادامه به آنها هم اشاره می‌کنیم، اول درگاه مورد نظر را می‌بندد و مسدود می‌کند و بعد تازه به سراغ بررسی اوضاع و شرایط می‌رود، نه اینکه اول اوضاع را بررسی کند و اگر مورد خلافی بود به بستن آن اقدام کند.

 

اصلا شما کجای این نظام پرداختید!

با صحبتی که با برخی از شرکت‌های PSP و درگاه‌های واسط داشتیم متوجه شدیم که شاپرک بعد از مسدود کردن این درگاه‌ها، به دستور بانک مرکزی، نامه‌ای به شرکت‌های PSP می‌زند و به آنها می‌گوید که طی ۲۴ ساعت فرصت دارند تا موضوع را بررسی کنند و اگر خلافی در جریان نبوده، به آنها اطلاع دهند تا درگاه مربوطه را باز کنند.

علی‌رغم وقت‌گیر بودن و دردسر‌هایی که جمع‌آوری و ارائه مدارک، اطلاع‌رسانی‌ها و شفافیت‌ها از سمت شرکت‌ها داشته، اما تمام ‌مدارک در اسرع وقت و طبق خواسته شاپرک از سمت شرکت‌ها به آنها ارائه شده است. با این وجود هنوز و بعد از گذشت نزدیک به ۱۰ روز، هیچ اتفاق خاصی نیفتاده و با اینکه پس از بررسی مدارک ارائه‌شده، تعدادی از این درگاه‌ها باز شدند اما هنوز برای خیلی‌ها معظل بسته بودن درگاه‌هایشان باقی است.

همین موضوع هم از دیگر مواردی است که داد همه را درآورده و اعتراضشان بر این است که هرچه نامه‌نگاری و ردوبدل شدن ایمیلی که لازم بوده انجام شده ولی با این وجود هیچ جواب واضح و شفافی از سمت شاپرک به آنها داده نشده و به جای باز کردن درگاه‌هایی که به گفته خود این شرکت‌ها و درگاه‌های واسط، هیچ تخلفی سمتشان نبوده است، در مدت این یک هفته، ده روز، درگاه‌های بیشتری به لیست مسدودی‌ها اضافه شده‌اند.

هرچند که عباسی در این رابطه گفت هر کدام از شرکت‌های PSP که مدارک لازم را ارائه دادند و شفاف‌سازی‌ها انجام شد و مطمئن شدیم که تخلفی در میان نبوده، آن درگاه باز شده و به فعالیتش ادامه می‌دهد.

اما یکی از موارد جالبی که طی صحبت‌هایمان با شرکت‌ها با آن روبه‌رو شدیم این بود که پس از پیگیری‌های متوالی و سوال‌های بی‌حاصل، تنها جوابی که درنهایت به آنها داده می‌شد، پاسخ‌های شاخداری مانند اینکه «شما اصلا کجای این نظام پرداخت قرار دارید؟» یا ارائه راه‌حل‌های خنده‌داری مانند «چه کاریه که اصلا در ایران بمانید و خیلی راحت از این مملکت بروید» بوده است!

اما نقطه کور دیگری که در خبر شاپرک وجود داشت، مربوط به همان روش‌های مورد استفاده‌ای بود که خیلی گنگ از آن صحبت شد. در مورد شیوه جدیدی که شاپرک برای شناسایی این تخلفات در پیش گرفته است هم تحقیق کردیم و با متخصصان این حوزه صحبت کردیم و آنها هم طبق صحبت‌هایی که با خود شاپرک داشتند ما را در جریان این روش‌های جدید قرار دادند.

 

سازوکار الگوریتم نامعلوم شاپرک

اول از همه از الگوریتمی صحبت به میان آمد، که دقیقا هم معلوم نیست توسط چه کسی و کجا تهیه شده است، که بر اساس رفتار پذیرنده‌ها تشخیص می‌دهد که آن پذیرنده مشکوک عمل کرده است. وقتی با عباسی درباره این الگوریتم و پارامترهایی که برای شناسایی تخلفات به کار گرفتند صحبت کردیم پاسخ داد که این الگوریتم‌ها بسیار محرمانه است و نمی‌شود خیلی واضح و شفاف درباره آن صحبت کرد.

اما نکته‌ای که عباسی خیلی صریح و قاطع به آن اشاره کرد این بود که نتایج به دست‌آمده از این پارامترها بسیار دقیق بوده و کاملا به هدف خورده است و درنتیجه جلوی کار درگاه‌های شناسایی‌شده متخلف گرفته شد.

با اینکه عباسی چیزی از نحوه عملکرد این الگوریتم به ما نگفت ولی وقتی با برخی از درگاه‌های واسط و شرکت‌های PSP صحبت کردیم گفتند طی صحبت‌هایی که با برخی از مدیران شاپرک داشته‌اند شیوه عملکرد این پارامترها را متوجه شدند و معتقد بودند که این نوع شناسایی، ایرادات و اشکالات فراوانی دارد که در ادامه، به‌خوبی موضوع را برای ما باز و روشن کردند.

به گفته شرکت‌هایی که با آنها صحبت کردیم، از قرار معلوم این الگوریتم روی پیک تراکنش‌ها تصمیم می‌گیرد و روی حساب اینکه در یک برهه زمانی، پیک تراکنش اتفاق افتاده باشد به این نتیجه می‌رسد که حتما یک تخلفی در حال وقوع است و سریعا درگاه را می‌بندد و تنها دلیلی هم که شاپرک برای انجام کارش ارائه می‌دهد این است که صرفا مشکوک شده‌ اتفاق غیرقانونی در حال وقوع است ولی اینکه اصلا تعریفشان از مشکوک بودن چیست و اینکه الگوریتمی که از آن حرف می‌زنند روی چه حساب و منطق و به چه شیوه‌ای طراحی شده است، از موارد نامعلومی است که هیچ کسی گویا هیچ جوابی برایش ندارد.

اما صرفا داشتن پیک تراکنشی دلیلی بر انجام عمل غیرقانونی نمی‌شود. ممکن است کسب‌وکاری طی یکی دو روز به هر دلیلی فعالیتی نداشته باشد و در روز سوم که کارش را مجددا از سر گرفته، هزار تراکنش انجام داده باشد و یا اینکه کسب‌وکاری دچار مشکل فنی شده و تراکنش‌هایش را روی یک درگاه متوقف کرده باشد و به این ترتیب در یک درگاه دیگر پیک تراکنشی ایجاد می‌شود.

شاپرک هم گویا فقط به همین دلیل، بدون اینکه داده‌ها و آمارها را بررسی کند، اقدام به مسدود کردن درگاه مورد نظر گرفته است؛ در صورتی که سامانه جامع پذیرندگان شاپرکی وجود دارد که اتفاقا به منظور بررسی جامع پذیرندگان تاسیس شده است و اگر همین سامانه یک بررسی انجام می‌داد متوجه می‌شد که پیک تراکنشی صرفا به معنای افزایش جمع تراکنش‌ها نبوده و فقط از یک PSP به PSP دیگری منتقل شده است و هیچ لزومی به مسدود کردن درگاه نیست.

 

آتیش‎ها از گور قماربازها بلند می‌شود

به جز این روش، شاپرک شیوه دیگری هم برای شناسایی سایت‌های متخلف در پیش گرفته است که به نظر فاجعه‌آمیزتر از روش اولی است. در این روش گویا خود شاپرک به سراغ سایت‌های قمار و شرط‌بندی که در کشور وجود داشته رفته و برای مثال ۱۰۰ دارنده کارت بزرگ این سایت‌ها را شناسایی کرده و بعد به این نتیجه رسیده است که چون این افراد علاقه زیادی به شرط‌بندی و قمار دارند، درنتیجه احتمالا از همین سایت‌ها هم خریدهایشان را انجام می‌دهند، به عبارتی این افراد چون سابقه درخشانی در سایت‌های قمار داشته‌اند پس دست روی هر سایت دیگری هم که بگذارند بدون شک ربطی به موضوع قمار و شرط‌بندی دارد و درنتیجه تمام سایت‌هایی که این افراد از آنها خرید کرده‌اند را بستند.

اما کاملا واضح است که چنین تعمیمی درصد بسیار زیادی خطا به همراه دارد. علاوه‌بر این، مسئله بغرنج‌تری که وجود دارد این است که بنا بر گفته‌های شاپرک، ۱۱۰۰ درگاه پرداخت، که بدون شک سایت‌های قمار و شرط‌بندی هستند، در کشور وجود دارد.

این عدد، عدد بسیار بزرگی است و وارد کردن چنین دیتایی به بازار مساوی با بروز اتفاق‌های ناخوشایند بسیاری می‌تواند باشد و ما با بحران به مراتب بزرگ‌تری در حال دست‌وپنجه نرم کردن هستیم.

به هر حال بعد از صحبت با متخصصانی که همگی‌شان جزو آسیب‌دیدگان و شاکیان تصمیم شاپرک هستند به این نتیجه رسیدیم که از سمت شاپرک هر رفتاری که دلشان بخواهد و هر بستن و مسدود کردنی که مدنظرشان باشد انجام می‌شود ولی از طرف دیگر بعد از ارائه تمام مدارک و اعلام شفافیت‌هایی که از سمت خود شاپرک هم درخواست شده بود، هیچ بازشدنی در کار نیست.

وقتی تمامی این مسائل را در نظر می‌گیریم کم‌کم این سوال در ذهن ایجاد می‎شود که نکند قضیه بر سر کار نکردن کسب‌وکارها و جلوگیری از فعالیت آنها است و همه این گرفتاری‌ها و مشکلات، بهانه‌ای بیش نباشد.

منبع

راه پرداخت

همچنین بخوانید

دکمه بازگشت به بالا