به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان هاي غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوء استفاده قرار گیرد.
گروه اقتصادي - مدیر اداره نظام های پرداخت بانکمرکزی در مورد محدوديت هاي اخير بانك مركزي براي تراكنش هاي بين بانكي از طريق درگاه ussd گفت: تراکنش های خرید و مانده گیری بین بانکی در بستر ussd ممنوع شده و برای تراکنش های خرید شارژ و پرداخت قبض از این طریق سقف 2 میلیون ریالی وضع شده است و دلیل این محدودیت ها تامین امنیت پرداخت های بین بانکی موبایلی است.
به گزارش بولتن نيوز به نقل از روابط عمومي بانك مركزي، داوود محمدبیگی، در مورد دلايل محدوديت ها افزود: به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان هاي غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوء استفاده قرار گیرد. ما تلاش می کنیم امکان هرگونه سوء استفاده در فرایند پرداخت های الکترونیک به حداقل برسد و اگر سوء-استفاده ای صورت گیرد، میزان خسارت مشتری حداقل باشد؛ ما به خوبی به این موضوع آگاه هستیم که اعمال این محدودیتها تنها ریسک استفاده از این خدمت را کاهش داده و راه حلی موقت است تا بتوانیم فرصت ارایه راه حلهای امن و مطلوب را به بانک ها و شرکت های ارایه دهنده خدمات پرداخت بدهیم. اصولاً محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود. همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روالها و رویهها از موضوعات مورد توجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده در تراکنش های خرید پایانههای فروش به میزان 500 میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.
وي ادامه داد: نمی توانیم برای سهولت مبادلات و رضایت کوتاه مدت برخی مشتریان خاص، رضایت بلند-مدت، احساس امنیت در پرداخت های الکترونیک و اعتمادی که حاصل سال ها تلاش است را خدشه دار کنیم. در پنج ماهه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی بین بانکی پردازش شده در شاپرک از نظر تعداد کمتر از 19 درصد و از نظر مبلغ کمتر از 1 درصد (حدود نیم درصد) کل تراکنش های شاپرک است. این تراکنش ها حجم بالایی در مبادلات بین بانکی کارتی نداشته و مشتریان می توانند از خدمات درون بانکی در بستر ussd استفاده کنند. مشتری میتواند علاوه بر استفاده از ussd بانک خود، با استفاده از روشهای گوناگون نظیر مراجعه به سایت بانک یا تلفن بانک، به صورت غیرحضوری از موجودی حساب خود مطلع شود. هرچند که در حال حاضر بسیاری از بانک ها با ارسال پیامک اطلاع رسانی لازم را در این زمینه انجام میدهند. نکته قابل تامل دیگر توجه به استانداردهای حوزه پرداخت است توصیه ما حتی به بانک ها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بینالمللی در این حوزه است.
وي افزود: سرویس ussd را نیز می توان با تغییر روش استفاده آن ایمن کرد هر چند که بنده معتقدم عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است. برای نمونه در کشور هندوستان ussd ملی برای پرداخت موبایلی راه اندازی شده است. با بررسی این روشها متوجه میشویم که فرایندها طوری دیده شده که از ارسال اطلاعات حساس پرداخت در تراکنشها جلوگیری شود. بنابراین باید مانند تمام کشورهای دنیا همواره استانداردهای جدید و قابل اعتمادی را برای ارتقای امنیت شبکه پرداخت وضع کنیم و همیشه مراقب و به روز باشیم.
وي در مورد برنامه بانك مركزي در آينده گفت: بانک مرکزی چند سال است که موضوع کیف پول الکترونیک و سامانه پرداخت الکترونیک سیار (سپاس) را دنبال می کند. امروزه وجود یک سیستم آفلاین به ویژه برای پرداخت های ریز در کشور ضروری است ولی پرداخت های همراه در دو سال اخیر دچار تغییرات اساسی در جهان شده و راهحلهای نوینی ارایه و پیاده سازی شده است. بانک مرکزی در حال بررسی این راه حل ها است تا برای دستیابی به این هدف دچار خطای راهبردی نشویم. نتایج این بررسی ها و برنامه های آینده بانک مرکزی در حوزه پرداخت همراه به زودی اعلام خواهد شد.
تاخير واريز به پايانه هاي فروش
وي در مورد تاخیر در زمان واریز وجوه به حساب دارندگان پایانه های فروش گفت: وجه کارت مشتریان توسط دستگاه های کارتخوان فروشگاهی از طریق شاپرک و شتاب، بلافاصله کسر می-گردد و این مبالغ توسط سامانه پایا در 7 چرخه (تقریبا هر 2 ساعت یکبار) به حساب پذیرندگان (فروشندگان) واریز می شود. عملیات تسویه بین بانکی نیز توسط ساتنا انجام خواهد شد. در انتهای هر روز کاری (چرخه-های 6 و 7) پایا و سه چرخه آخر روزهای پنج شنبه همچنین دو چرخه روزهای تعطیل که سامانه ساتنا فعال نیست، تنها عملیات تسویه بین بانکی به روز بعد منتقل می شود. ولی در هر چرخه پایا باید مبالغ به حساب پذیرندگان واریز شود.
وي در مورد تاخير 72 ساعته برخي فروشگاه ها گفت: این موضوع قابل قبول نیست؛ بانک ها موظفند همان روز مبالغ ناشی از خرید مشتریان را به حساب پذیرندگان واریز کنند و نباید پرداخت به حساب پذیرنده را به تسویه بین بانکی مربوط کنند؛ اگر غیر از این باشد تخلفی از سوی بانک مربوطه صورت گرفته است. عدد 72 ساعت مربوط به مغایرت ها است. یعنی اگر تراکنشی به هر دلیلی از طرف بانک صادر کننده کارت، بانک پذیرنده یا شتاب و شاپرک به مغایرت بخورد، کشف آن حداکثر 72 ساعت طول می کشد. شبکه بانکی کشور به طور متوسط روزانه 20 میلیون تراکنش خرید را به حساب پذیرندگان واریز می کند که تنها 1 درصد از تراکنشها ناموفق هستند و نیم درصد از این یک درصد نیز با 72 ساعت تاخیر واریز می شود هر چند که همواره با ارتقای سطح و کیفیت ارایه خدمات بانک ها به مشتریان تلاش می کنیم میزان تراکنش های ناموفق کاهش یابد ولی باید پذیرفت نظامی با این ابعاد و گستردگی اگر با 99 درصد دقت و ظرفیت کار میکند
روزانه 400 هزار چك در چكاوك
وي در مورد طرح ملی چکاوک گفت: در حال حاضر به طور متوسط روزانه بین 300 الی 400 هزار چک در این سامانه پردازش می شوند حتی در مواردی میزان واگذاری به بیش از 1 میلیون چک در یک روز نیز می رسد. چکاوک زیرساختی است برای اهداف بلندمدت بانک مرکزی در راستای ساماندهی نظام های پرداخت که با راه اندازی آن ایده اولیه طرح جامع نظام پرداخت کشور تکمیل شد. در ادامه طرح چکاوک نیز دو هدف دیگر در حال پیگیری و اجرا می باشد؛ استانداردسازی اندازه، شکل و اقلام اطلاعاتی دسته چک ها و همچنین صدور یکپارچه دسته چک با اعتبارسنجی مشتریان و اطلاع رسانی به ذینفعان چک در زمینه وضعیت اعتباری صادرکننده که با اجرای این پروژه ها اعتبار چک و اعتماد مشتریان به آن افزایش خواهد یافت.