درگاه‌های واسط پرداخت در برزخ

خرداد ۱, ۱۳۹۵

علیرضا شیرازی*
در روزهای پایانی سال گذشته خبر عجیبی در ارتباط با فیلتر شدن برخی درگاه‌های واسط پرداخت(درگاه‌های غیربانکی) منتشر شد و این مسئله با مسدود شدن برخی درگاه‌های واسط دیگر در سال جاری ادامه داشت.
بطور خلاصه کار این درگاه‌های واسط ارائه خدمات پرداخت به سایت‌ها و فروشگاه‌های اینترنتی است اما به جای آنکه هر سایت یا فروشگاهی درگاه اختصاصی از سیستم بانکی بگیرد در این درگاه‌های واسط مبالغ پرداختی توسط مشتریان فروشگاه‌ها ابتدا به حساب خود واسط‌ها واریز و سپس به حساب مدیران فروشگاه‌ها واریز می‌شود. درباره دلیل مسدودسازی‌ها گمانه‌زنی در فضای مجازی صورت گرفت و برخی آنرا مرتبط به سیاست‌های بانک مرکزی و شاپرک دانستند و برخی به سیاست‌های مرکز توسعه تجارت الکترونیک. اما دلیل دیگری که مطرح شد استفاده برخی سایت‌های غیرمجاز از خدمات این درگاه‌های واسط بود، سایت‌هایی که مثلاً در زمینه فروش وی پی ان(به قصد دور زدن فیلترینگ) یا فروش فیلم غیرمجاز فعالیت می‌کردند. حداقل بصورت غیررسمی مدیران برخی از این درگاه‌های واسط نیز دلیل مسدود سازی سایت خود را همین علت اعلام کردند که اگر چنین باشد به نظر می‌رسد با سیاست‌های نظارتی و کنترلی بیشتر از طرف این واسط‌های پرداخت امکان رفع فیلترها آنها وجود دارد.

اما بحث طولانی دیگری در این چند سال اخیر مطرح بوده و آن ذات و نحوه فعالیت اینگونه سایت‌های واسط هستند بخصوص آنکه در واقع چنین خدماتی عملاً مدیران فروشگاه‌ها را از ثبت رسمی در طرح‌هایی مانند نماد اعتماد یا پروسه دریافت درگاه از بانک بی‌نیاز میکند و در واقع به نوعی آنرا دور می‌زند.
شاید بتوان با مروری کوتاه بر فواید و دلایل موفقیت این درگاه‌های واسط و شبهات اینگونه خدمات دید بهتری به کل قضیه داشت.

بی تردید مهم‌ترین دلیل گرایش و جذابیت اینگونه واسط‌های پرداخت فرار از بروکراسی دولتی و نهادهای مرتبط بوده است. روندی که در این سال‌ها نه تنها اصلاح نشده است بلکه بر میزان آن افزوده شده است. اگر تا چند سال پیش تنها مدتی وقت و کاغذبازی بین مدیر یک فروشگاه اینترنتی و بانک برای گرفتن درگاه پرداخت لازم بود این‌روزها ثبت در مرکز توسعه تجارت الکترونیک و دریافت نماد اعتماد(که زمانی اختیاری و صرفاً برای نمایش اعتبار بیشتر یک فروشگاه بود) ضروری شده است و به نظر می‌رسد که سازمان مالیات هم همانطور که مدتی قبل نامه‌هایی به برخی از دارندگان درگاه‌های بانکی در ارتباط با پرداخت ارزش افزوده فرستاده بود نیز به فهرست کاغذبازی‌ها اضافه شده است. حال فرض کنید که فردی تمایل به فروش برخی محصولات دیجیتال خود مانند کارهای گرافیکی یا برنامه‌های کوچک خود دارند و ضمن آنکه مبلغ قابل توجهی برای میزان تراکنش‌ها متصور نیست تنها مایل به آزمودن کار خود است، تصور اینکه چنین فردی برای چنین کاری روند طولانی ثبت نام‌ها و مجوزها را طی کند و در نهایت هم شاید نیاز طی کردن روند دیگری در سازمان مالیات یا وزارت ارشاد و.. داشته باشد بسیار سخت است و اینجاست که
درگاه‌های واسط پرداخت راه حل خوبی هستند.

اما فرار از بروکراسی تنها جذابیت این درگاه‌های واسط نیست و یکی از دلایل مهم دیگر سادگی، مستندات بهتر، روانی و کامل‌تر بودن API و وب سرویس برخی از این درگاه‌های واسط است. در بسیاری از موارد پیاده سازی بخش پرداخت یک سایت یا فروشگاه اینترنتی با وب سرویس و API این درگاه‌های واسط آسان‌تر و سریع‌تر از همین کار با وب سرویس‌های درگاه‌های رسمی بانکها است. بنابراین خلاقیت و نوآوری در این درگاه‌های واسط همواره بخشی از جذابیت آنها بوده است.

اما شبهات فعالیت این درگاه‌های واسط کم نیست. بزرگ‌ترین آن شاید حذف بانک‌ها و بخصوص بانک مرکزی و هر نهاد ناظر دیگری بر تراکنش‌های مالی است. در این درگاه‌های واسط مبلغ دریافتی از کاربران سایت‌ها یا فروشگاه‌ها ابتدا به حساب مدیر یا شرکت گرداننده یک درگاه واسط واریز شده و از آنجا در دوره‌های زمانی یا به درخواست مدیر فروشگاه به حساب اعلامی صاحب فروشگاه واریز می‌شود. چنین چرخه‌ای عملاً نظارت بر اینکه چه کسی دقیقاً در چه زمانی و به چه کسی پول را پرداخت کرده است برای نهادهای ناظر غیرممکن می‌کند و در واقع پتانسیل بالایی برای پولشویی و گردش غیرشفاف پول ایجاد می‌کند.

در نظر بگیرید که حداقل در کلام اراده بانک مرکزی مبارزه با این عدم شفافیت گردش مالی است. جداسازی تراکنش‌های مالی بالای پانزده میلیون تومان یا محدودیت در پرداخت پول نقد در هر روز در بانک‌ها بخشی از گام‌هایی است که بانک مرکزی در این زمینه برداشته است و صحبت از خرید یا تهیه نرم‌افزارهایی است که با استفاده از الگوریتم‌های BigData و آنالیز تمامی تراکنش‌های بانکی تراکنش‌های مشکوک را کشف کند. همچنین توجه داشته باشید که این درگاه‌های واسط حداقل بصورت رسمی امکان بررسی و تایید هویت کاربران خود را ندارند(مانند آنچه بانک‌ها در اختیار دارند) و حتی ممکن است برخی کاربران با هویت و اطلاعات اشتباه از خدمات این درگاه‌ها سوءاستفاده کنند.
نکته دیگر در همین زمینه عدم مشخص بودن استانداردهای امنیتی و ثبت تراکنش‌ها و فعالیت کاربران در این درگاه‌ها است که بخصوص با توجه به کثرت تراکنش‌ها و مبلغ در گردش می‌تواند در شرایطی مشکلات امنیتی ایجاد کرده و حقوق و مال مشتریان را تضییع کند.

شبهه دیگری که در فعالیت این درگاه‌های واسط مطرح است حضور نسبتاً پررنگ برخی فروشگاه‌ها یا سایت‌هایی است که خدمات غیرمتعارف یا غیرقانونی ارائه می‌کنند. همانطور که اشاره شده و شاید برخی کاربران نیز با آن مواجه شده باشند سایت‌هایی که انواع وی پی ان یا فیلم‌های غیرمجاز را با استفاده از همین درگاه‌های واسط بفروش می‌رسانند کم نیستند بخصوص آنکه براحتی می‌توانند آدرس سایت خود را عوض کرده و بدون نیاز به طی کردن روند خاصی همچنان از خدمات این درگاه‌های واسط استفاده کنند و از قرار این مسئله در نهایت باعث مسدودسازی برخی از این درگاه‌های واسط شده است.

اما چاره چیست؟ قرار نیست اینجا یک نتیجه کلی یا راهکار نهایی ارائه شود اما به نظر می‌رسد که راهکار نهایی حداقل بایستی چند ویژگی داشته باشد، اول آنکه روند دریافت درگاه رسمی پرداخت از بانک‌ها بخصوص برای کسب و کارهای کوچک آسان‌تر و سریع‌تر شود و در واقع مشکل اصلی و ریشه‌ای حل شود و بعد آنکه ابتکار و دانش پویای بخش خصوصی و شرکت‌های کوچک در ارائه چنین سرویس‌هایی مد نظر قرار گیرد و در نهایت امکان نظارت چه بر تراکنش‌های مالی صورت گرفته و چه بر نوع فعالیت مشتریان این درگاه‌ها به شکل معقولی فراهم شود.
از نظر نگارنده شاید یک راه ساده و پیشنهادی برای رفع مشکلات و شبهات، فعالیت درگاه‌های واسط در قالب خدمات سایت شاپرک است، در واقع آنها نیز مانند بانک‌ها آدرس اختصاصی در سایت شاپرک داشته و درعین حال بتوانند خدمات خود را در قالب وب سرویس‌های اختصاصی به مشتریان خود عرضه کنند. چنین روندی می‌تواند علاوه بر امکان نظارت بانک مرکزی شرایطی را برای رقابت درگاه‌های واسط برای ارائه خدمات و وب سرویس‌های بهتر فراهم کند.