خواندن ۸ دقیقه·۴ سال پیش

بانک‌ها و اتصال به شبکه‌های جهانی پرداخت

معصومه اکبری زاده، کارشناس مدیریت بازرسی بانک خاورمیانه

از زمان مبادلات كالا به كالا که اولین نوع پرداخت بشر بوده تا به امروز فرآیند پرداخت در طول قرون دچار تحولات شگرفی شده است. پس از ابداع سكه و اسكناس، این دو به مدت سه هزار سال، اصلی‌ترین وسیله‌‌های پرداخت بوده‌‌اند. در كنار این ابزار نقدی، همواره ابزار اعتباری مانند چیزی كه امروزه به معنای چك مورداستفاده قرار می‌گیرد، وجود داشته است.

ابزار الكترونیكی پرداخت مانند كارت‌های مغناطیسی، تراشه‌دار و غیرتماسی و همچنین بانكداری مدرن بر بستر وب، تلفن همراه و حتی شبكه‌های اجتماعی نیز خدمات بانكداری را در هر زمان و مكانی در دسترس كاربران قرار داده و در عین حال از سرعت و امنیت بیشتری برخوردارند. یكی از اصلی‌ترین كاركردهای فناوری اطلاعات، از بین بردن مرزهای جغرافیایی و تسهیل تبادل اطلاعات در همه جای جهان است.
بنابراین توسعه‌‌ی اقتصادی و صادرات در گروی توسعه‌‌ی زیرساخت‌های بانكداری و پرداخت الكترونیكی و همچنین اتصال سامانه‌های داخلی به شبكه‌‌ی بانكداری و پرداخت بین‌المللی است، پدیده‌ای كه در كشور ما هنوز به‌صورت گسترده اتفاق نیفتاده است. این اتصال‌نداشتن ریشه‌های مختلفی دارد كه اصلی‌ترین آن، تقارن زمانی میان تشدید تحریم‌های بین‌المللی و رشد بانكداری الكترونیكی در كشور ما است، پدیده‌ای كه سبب شده شبكه‌‌ی گسترده‌‌ی بانكداری الكترونیكی كشور به شبكه‌ی گسترده‌ای چون EMV و CUP متصل نباشد و كارت‌های بین‌المللی را پذیرش نكند.
در این یادداشت مروری خواهیم داشت بر کارت اعتباری که یکی از پرکاربرد‌ترین ابزارهای پرداخت د‌ر کشورهای توسعه‌یافته است و پس از آن به‌‌صورت اجمالی به دلایل عدم موفقیت آن در ایران می‌پردازیم.

تاریخچه‌‌ی پیدایش کارت‌‌های اعتباری به پیش از جنگ جهانی دوم برمی‌‌گردد؛ در آن زمان بسیاری از فروشگاه‌ها با ارائه‌‌ی کارت‌هایی به مشتریان خود، به آن‌‌ها اجازه می‌دادند بدون پرداخت وجه نقد کالاهای مورد نیاز خود را خریداری کنند. با این وجود کارت‌‌های اعتباری تا پس از جنگ جهانی دوم به‌‌طور رسمی وجود نداشتند و اولین کارت اعتباری واقعی، توسط موسسه‌‌ی داینرز کلاب در سال ۱۹۵۰ صادر شد. ایده‌‌ی کارت برای اولین بار به ذهن مک نامارا (از موسسین شرکت داینرز کلاب) رسید، هنگامی‌که او در نیویورک تعدادی از مشتریان خود را به رستورانی دعوت کرده بود، متوجه شد که کیف پول خود را در کت دیگرش جاگذاشته است. صورت‌حساب را همسرش پرداخت کرد ولی در همان زمان او آرزو کرد که کاش کارتی وجود داشت که دارندگان آن در چنین وضعیت‌هایی خجالت‌‌زده نمی‌شدند.
صدور کارت‌های اعتباری امروزی بستگی زیادی به درآمد و توان بازپرداخت هر شخص دارد. متقاضی پس از تعیین اعتبار می‌تواند از محل این اعتبار، کالا و خدمات موردنظر را خریداری و هنگام سررسید آن را یک‌جا یا به‌صورت اقساط، بازپرداخت کند. تقریباً در اکثر نقاط جهان افراد اعتبارسنجی می‌شوند و اعتبار اولیه بر اساس فیش حقوقی یا اعتبارنامه‌‌ی مالیاتی هر شخص تعیین می‌شود. منشأ ایجاد اعتبار می‌تواند شرکت‌ها، ارگان‌ها، بانک‌ها یا مؤسسات مالی اعتباری باشند ولی در بسیاری از نقاط جهان مدیریت آن بر عهده‌‌ی شرکت‌هایی مانند ویزا و مسترکارت است.
کارت‌های بانکی بین‌المللی معمولاً در قالب کنسرسیوم بین‌المللی ۲ شرکت بزرگ مالی ویزا و مستر قرار دارند. ویژگی مهم این سیستم‌های بین‌المللی این‌‌ است که هیچ بانکی محوریت خاصی ندارد و باعث می‌شود تمامی بانک‌های کشور‌های مختلف که به این سیستم‌ها وصلند، یکپارچه شوند و به سازوکار مالی بین‌المللی متصل باشند. بدین ترتیب شما با داشتن ویزا‌ و یا مستر‌کارت فارغ از این که بانک صادر‌کننده‌ی آنچه بانکی و چه کشوری باشد، امکان خرید از کلیه‌‌ی دستگاه‌های کارت‌خوان، خودپرداز و درگاه‌هایی که متصل به شبکه‌‌ی جهانی ویزا و مستر هستند را دارید.

فناوری استفاده از میکروچیپ در کارت‌های بانکی اولین بار در سال ۱۹۸۴ توسط بانک‌های فرانسوی با هدف کاهش تقلب انجام شد. با آغاز دهه‌‌ی ۹۰ میلادی کشورهای اروپایی یکی پس از دیگری به این روند پیوستند تا اینکه در سال ۱۹۹۴ به شکلی متحد و مدون با مشارکت یوروپِی، مسترکارت و ویزا، استاندارد EMV به کشورهای اروپایی ابلاغ شد. در همین زمان ژاپن و بریتانیا هم از این استاندارد پیروی کردند. تا اینکه از پایان سال ۲۰۰۵ استفاده از کارت‌های مغناطیسی به دلیل ضعف در تأمین امنیت کارت‌های بانکی در سطح بین‌المللی در بانک‌های عضو شبکه‌های جهانی پرداخت متوقف شد.
کارت‌های EMV یک تراشه دارند که اطلاعات را به‌‌جای نوار مغناطیسی، روی مدار مجتمع ذخیره می‌کنند. این تراشه‌ها دارای پردازنده و حافظه هستند که قابلیت اجرای برنامه‌های کاربردی را در پایانه‌ها دارند. مزیت کارت‌های هوشمند نسبت به کارت‌های مغناطیسی این است که اولاً ایمنی انجام تراکنش‌ها را تا حد قابل قبولی تضمین می‌کنند و ثانیاً با نصب برنامه‌های کاربردی مختلف درون تراشه‌‌ی روی کارت، امکانات جدیدی به کارت‌بانکی می‌افزایند؛ به‌عنوان ‌مثال امکان استفاده از کارت‌بانکی در تراکنش‌های آفلاین، درحالی‌که کارت‌های مغناطیسی فقط در تراکنش‌های آنلاین قابل استفاده‌اند. به‌‌علاوه کارت اعتباری می‌تواند نماینده‌‌ی تمام روش‌های پرداختی فرد باشد و دیگر نیازی به حمل کیف پول و ده‌ها کارت دیگر نخواهد بود. با اســتفاده از کارت هوشــمند، برخلاف کارت مغناطیســی، امکان تعریف چندین کاربــرد برای یک کارت فیزیکی در داخل تراشــه‌‌ی آن وجــود دارد و با هر کاربرد می‌‌توان خدمات مورد نیاز در یک کسب‌وکار را پوشش داد. مهم‌‌ترین مزیت تعدد کاربرد در کارت هوشمند، جلوگیری از حمل فیزیکی چندین کارت مغناطیسی توســط شهروند است.
سازندگان کارت‌‌های اعتباری هوشمند می‌‌بایست جهت محافظت از هویت کاربران گام‌‌هایی بردارد، به همین جهت کارت تنها زمانی بارگذاری می‌شود که سازنده هویت شما را با هویت کارت اعتباری تطبیق کامل داده باشد. به‌‌علاوه کارت‌های هوشمند به تلفن شما وابسته‌‌اند. اگر فاصله‌‌ی بین کارت هوشمند و تلفن از حدی بیشتر شود (مثلاً کارت خود را در رستوران جا بگذارید) آنگاه کارت هوشمند قفل شده و تا زمانی که پروتکل امنیتی شرکت مذکور دوباره طی نشود، مثلاً ورود پین کد، غیرفعال باقی می‌‌ماند.

ما در ایران کجای مسیریم

در حال حاضر در كشور ما ابزارهای مختلفی برای پرداخت وجود دارد. از اسكناس گرفته تا كارت‌های نقدی و اعتباری، پرداخت به‌وسیله‌‌ی چك و پرداخت‌های بین‌بانکی در شعب. بیش از ۲۰ میلیارد تراكنش در سال به‌صورت الكترونیكی و با ابزار كارت صورت می‌پذیرد كه بیشترین سهم را بین سایر ابزارها به خود اختصاص داده است و البته بیشترین آمار مربوط به کارت‌خوان‌ها هستند، دستگاه‌هایی که تراکنش‌های بین ۱۰۰ تومان تا ۵۰ میلیون تومان را پوشش می‌دهند و به دلیل رایگان بودن کارمزدِ تراکنش‌ها و پرداختن این هزینه توسط بانک‌ها، شاهد این حجم استفاده از دستگاه‌های کارت‌خوان به‌‌ویژه برای پرداخت‌های خرد هستیم، در حالی که در هیچ جای دنیا چنین چیزی وجود ندارد که یک ابزار پرداخت از یک عدد تا پانصد هزار برابر آن را بتواند پوشش دهد. آمار بالای تراکنش‌های بانکی با مبالغ کمتر از ۲۵ هزار تومان دارای سهم نسبی ۶۰ الی ۷۰ درصد از کل مبالغ تراکنشی شبکه‌‌ی پرداخت در کشور است که البته به اذعان متخصصان، این حجم از تراکنش‌ها بخش زیادی از ترافیک زیرساختی را به خود اختصاص داده و هزینه‌های زیادی را به لحاظ کارمزدی به بانک‌ها به‌عنوان پرداخت‌کننده‌‌ی کارمزد تراکنش‌ها تحمیل می‌کند که باید توسط ابزارهای ارزان‌تری مانند کیف پول انجام شوند.
شــبکه‌‌ی پذیرش و ارائه‌‌ی خدمــات به کارت‌های بانکــی در داخل کشــور، مشــابه یک شــبکه‌‌ی حلقه-بســته در مقیــاس بزرگ اســت که امکان پذیرش در ســایر شبکه‌ها یا پذیرش کارت‌های شــبکه‌های خارجی را ندارد. به دلیل بســته بودن حلقه‌‌ی خدمات، همه‌‌ی خدمات تعریف و اجراشــده در صنعت، با وجود اینکه در طراحی و پیاده‌ســازی از اســتانداردهای بین‌المللی و معتبر پیروی می‌‌کنند، کماکان اســتفاده‌‌ی داخلی دارند. با توجه به گســتردگی شــبکه‌‌ی پذیرش کارت‌‌های مبتنی بر EMV یا ســایر اســتانداردهای فراگیر، باید تمهیدات لازم در داخل کشور در شــبکه‌‌ی پذیرندگی برای تجهیز شــبکه‌‌ی پایانه‌ها جهت پذیرش کارت‌های مذکور در نظر گرفته شــود و برعکس؛ در صــورت نیاز مشــتریان بانک‌ها به اســتفاده از کارت‌های بانکی خود در شــبکه‌هایی مانند ویزا و مستر، بهتر اســت برای تأمین امنیت به صدور کارت‌های بانکی مبتنی بر استاندارد EMV اقدام کنند.

شــبکه‌‌ی پذیرش و ارائه‌‌ی خدمــات به کارت‌های بانکــی در داخل کشــور، مشــابه یک شــبکه‌‌ی حلقه-بســته در مقیــاس بزرگ اســت که امکان پذیرش در ســایر شبکه‌ها یا پذیرش کارت‌های شــبکه‌های خارجی را ندارد.

راه طولانی، فرصت کم
با توجه به مطالب ارائه‌شده در این یادداشت، راه دراز و فرصت كمی برای اتصال سیستم بانكی كشور به سیستم‌های بین‌المللی وجود دارد. در الزام این اتصال شكی نیست اما بانك‌هایی كه در كشور گام‌هایی به سمت اتصال به سیستم‌های بین‌المللی برداشته‌‌اند، به سدهایی بزرگ مانند استاندارد FATF در حوزه‌‌ی مالی، استاندارد PCI-DSS در حوزه‌‌ی امنیت داده و استانداردهای حوزه‌‌ی پولشویی برخورده‌اند و این بانك‌ها كه موسساتی قدیمی و باسابقه در فضای مالی كشور هستند، هیچ تجربه‌ای در به دست آوردن این استانداردها ندارند؛ ضمن آنكه بانك مركزی، خودْ تلاش‌هایی برای كسب این استانداردها برای سوئیچ‌های حاكمیتی شتاب و شاپرك انجام می‌دهد اما در این فضا تكلیف بانك‌ها در مسئله‌‌ی اتصال بین‌المللی مشخص نیست.
مشکلات كیفی‌‌ كه در حال حاضر در شبكه‌‌ی بانكداری و پرداخت الكترونیكی كشور وجود دارد، فاصله‌ای با سایر دنیا ایجاد كرده است كه خود مانعی برای اتصال به سیستم‌های بین‌المللی خواهد شد. قطعی‌های پی‌درپی، زمان تعمیر طولانی، پشتیبانی و زمان‌های خارج از سرویس توافق‌شده در ساعات اولیه‌‌ی صبح با توجه به اختلاف‌زمانی میان ایران و سایر كشورها از نقطه نظر مشتریان قابل قبول نخواهد بود. در حال حاضر طبق آمارهای منتشرشده، به‌ازای هر ۱۰۰ تراكنش در شبكه‌‌ی بانكداری و پرداخت الكترونیكی كشور، یك خطا رخ می‌دهد و در برخی از موارد به مغایرت مالی نیز منجر می‌شود. این استاندارد در شبكه‌های بین‌المللی، یك خطا به‌ازای هر چند هزار تراكنش است.
ایجاد سازوکارهای داخلی از سوی شرکت شاپرک، شرط ضروری برای ارائه‌‌ی خدمات بانکی بین‌المللی روی کارت‌هاست. قطعاً راه‌اندازی هر سرویس بانکی جدید روی درگاه‌های پرداخت اعم از POS/ USSD/ Ipg مستلزم تأیید آن توسط شاپرک خواهد بود که استفاده از کارت‌های بین‌المللی و اتصال آن به سوئیچ‌های ارائه‌دهنده‌‌ی خدمات مستر و ویزا کارت را از طریق سوئیچ شتاب میسر می‌کند، بنابراین شاپرک علاوه بر تدوین دستورالعمل‌های خاص برای ارائه‌‌ی این نوع خدمات، باید مقررات فنی، امنیتی و اجرایی لازم برای حفظ امنیت کارت‌ها، ارائه‌‌ی خدمات پشتیبانی به مشتریان، نحوه‌‌ی تسویه، تعیین وظایف پذیرندگان و غیره را تدوین کند. درنهایت با روشن شدن قواعد فنی، امنیتی و اجرایی، مقررات باید به شرکت‌های PSP، بانک‌ها و پذیرنده‌ها ابلاغ شود.

منابع:
https://fa.wikipedia.org/wiki/EMV
https://asreertebat.com
https://way۲pay.ir

شبکه‌های جهانی پرداخت کارت اعتباری استاندارد EMV fatf معصومه اکبری زاده

نشریه آفتاب خاورمیانه

آفتاب خاورمیانه یکی از محصولات رسانه‌ای بانک خاورمیانه است که به صورت فصلنامه تحلیلی و با محوریت مسائل بانکی، کسب و کار و اقتصادی منتشر می‌شود.

شاید از این پست‌ها خوشتان بیاید