نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا

خدمت و تجارت

36
شماره 36 خدمت و تجارت دولت الکترونیکی صفحه 70

با گذشت بیش از سه هفته از آغاز حمله‌های هکری به سایت‌های ایرانی:

ماراتن سایه به سایه هکرها

اولین سایتی که مورد حمله هکرها قرار گرفت، سایت مرکز آمار بود. پس از آن سایت سازمان ثبت اسناد و املاک کشور و دو سایت وابسته به قوه قضاییه هم مورد حمله قرار گرفتند. از سوی دیگر برخی سایت‌های رسمی عربستان نیز مورد حمله گروهی از هکرهای ایرانی قرار گرفتند که منجر به بسته شدن IPهای ایرانیان در این سایت‌ها شد. اما حمله هکرها تنها به سایت‌های دولتی محدود نماند و دامن روزنامه‌ها را هم گرفت. ۱۳ خرداد خبر می‌رسد روزنامه سعودی «الوطن» هک شده و ۱۵ خرداد هم روزنامه ایرانی «الوفاق» وابسته به خبرگزاری ایرنا هک می‌شود. با این حال هنوز خبری رسمی درباره هویت هک‌کنندگان و هدف آنها منتشر نشده است.پس از آنکه خبر هک شدن سایت‌های دولتی ایران از سوی مسئولان تایید شد، برخی معتقد بودند این حمله‌های هکری توسط فرد یا افرادی منتسب به داعش یا عربستان رخ داده است. اولین سایتی که مورد حمله هکری قرار گرفت، سایت مرکز آمار ایران بود که شامگاه سه‌شنبه چهارم خردادماه از دسترس خارج شد و تصویری از صدام بر صفحه اول سایت نقش بسته بود. پس از آن بود که این سایت از دسترس خارج شد و کاربران نمی‌توانستند به هیچ‌ کدام از بخش‌های سایت دسترسی داشته باشند.

شماره 36 خدمت و تجارت گفت‌وگو صفحه 74

دیپلماسی پدافند غیرعامل ایجاد کنیم

پدافند غیرعامل را وارد جریانات سیاسی نکنیم

امروزه واژه‌هایی مانند «هک»، «هکر» و «حملات سایبری» واژه‌های عجیبی نیستند. وجود چنین واژه‌هایی و گستردگی فعالیت‌هایشان باعث تشکیل برخی نهادها برای مقابله با آنها شده است. یکی از این نهادها سازمان پدافند غیرعامل است؛ نهادی که وظیفه ایمن‌سازی و کاهش آسیب‌‌پذیری زیرساخت‌های مورد نیاز را دارد تا به تدریج شرایطی برای امنیت به وجود‌ آورد. این‌ اقدامات در اکثر کشورهای دنیا نیز انجام شده است. در ایران هم این سازمان سال ۸۷ در جهت دفع حملات سایبری و هک‌ها تشکیل شد و همگام با جهان قدم‌هایی به منظور جلوگیری از این حملات صورت داد و طی این سال‌ها ساختار خود را در مقابل ارتقای ویروس‌ها و پیچیده‌تر شدن حمله‌ها به‌روزرسانی کرد. برای نمونه می‌توان هک‌های اخیر سایت‌های آمار و اسناد رسمی یا حمله به سایت نطنز را نام برد. اما تعداد این حملات در سال‌های اخیر افزایش یافت و همیشه از جانب دیگران متهم به حمله بوده‌ایم، در حالی که شاید هیچ گاه چنین چیزی ثابت نشد. طی گفت‌و‌گویی با غلامرضا جلالی رئیس سازمان پدافند غیرعامل در این خصوص و درباره اقدامات صورت‌گرفته در مقابل این حملات به بحث پرداخته‌ایم که در ادامه می‌خوانید: در روزهای اخیر اخباری مبنی بر حملات سایبری ایران به دیگر کشورها و برعکس منتشر

شماره 36 خدمت و تجارت پرونده - خدمت و تجارت صفحه 79

شاید در پس فیلتر شدن تجمیع‌کننده‌‌های پرداخت بشود روزنه امیدی هم یافت

دوش یخ برای استارت‌آپ‌های داغ

بیایید اعتراف کنیم. بسیاری از ما آنها را نمی‌شناختیم. نه‌تنها هرگز بنیانگذاران‌شان را ندیده بودیم، اسم‌شان را نشنیده بودیم و حتی نمی‌دانستیم دقیقاً چه می‌کنند بلکه خود عبارت صقیل «تجمیع‌کننده پرداخت» هم برایمان غریبه بود. انگار بیماری عجیب و ناشناخته‌ای باشد که تازه نامگذاری شده یا گونه خاصی از دوزیست‌ها باشد که تازه دانشمندان در اعماق جنگل‌های مالی کشور به آن برخورده‌اند. این روزها که آنها شکار و تعطیل شده‌اند و شاید در حال انقراض هستند می‌توان دلایل بسیاری را برای این روزگار تلخ‌شان برشمرد اما در این گزارش به اتفاق خواهیم دید می‌توان دلایلی همچون دوری از قانونگذار، رشد سریع و حرکت در بازار سایه را دلیل این دردها بر شمرد و امیدوار بود آنچه در پس این الک‌شدن باقی می‌ماند خالص‌ترین بازیگران این بازار باشد. قبل از فیلتر یا مسدود شدن تجمیع‌کنندگان خدمات پرداخت، کسی چندان توجهی به آنان نداشت. این تصور حاکم بود که این نوع کسب و کارها فقط برای سرگرم کردن جوانانی است که سعی می‌کنند در فضاهای جدید مشغولیتی برای خود ایجاد کنند و فضایی به ‌وجود آورند که به افرادی مانند خودشان خدماتی نه‌چندان جدی ارائه دهند. نتیجه اینکه بیشتر بازیگران جدی این بازار کسب و کارهای جدید را به رسمیت نشناختند و

مهرک محمودیدبیر تحریریه
شماره 36 خدمت و تجارت پرونده - خدمت و تجارت صفحه 82

میکروارگانیسم‌های صنعت پرداخت

در این متن سعی شده است وضعیت تجمیع‌کنندگان پرداخت (Payment Processors ) در شبکه بانکی مورد بررسی قرار گیرد.  ابتدا وضعیت کنونی شبکه پرداخت و بانکی کشور با تمرکز بر شبکه شتاب، شاپرک و زیرساخت‌های ملی تسویه مانند ساتنا و پایا بیان شده است. سعی شده تصویری از وضعیت کنونی این سیستم ارائه و نقش نبود یا کمرنگ بودن تجمیع‌کنندگان در شبکه پرداخت و بانکی کشور نشان داده شود. در حال حاضر لایه صفری از نظر کسب و کار در کشور شکل گرفته است که در این لایه زیرساخت‌ها و سرویس‌های حاکمیتی مانند شاپرک و شتاب و تراکنش‌های دریافت وجه از خودپرداز، انتقال وجه و خرید کارتخوان وجود دارد. ابزارهای مدرن مانند کیف پول هنوز شکل نگرفته و متاسفانه ابزار ارزان و اقتصادی مانند پول خرد و اسکناس به صورت مناسب کار نمی‌کند. تراکنش‌های دریافت وجه نقد از خودپرداز سالانه بین ۱۵۰۰ تا ۲۰۰۰ میلیارد تومان هزینه دارد که با توجه به اینکه هیچ کارمزدی پرداخت نمی‌شود حداقل به اندازه ۲۵ صدم درصد باعث افزایش نرخ بهره می‌شود. وضعیت بسیار بدتری در تراکنش‌های خرید وجود دارد و حداقل ۱۵۰۰ میلیارد تومان به صورت مستقیم از طرف بانک‌ها هزینه شبکه پرداخت می‌شود . اگر هزینه اجاره چهار میلیون کارتخوان با متوسط

شماره 36 خدمت و تجارت پرونده - خدمت و تجارت صفحه 83

با گذشت بیش از سه ماه از فیلتر شدن واسط‌های پرداخت:

ادامه برخوردهای «قهرآمیز»

بیش از سه ماه است که ماجرای فیلترینگ درگاه‌های واسط پرداخت زبان به زبان می‌چرخد. کارشناسان بسیاری در این‌باره اظهار نظر کرده‌اند و هر یک بخشی از دستگاه‌های نظارتی را مسئول مسدود یا فیلتر شدن این درگاه‌ها می‌دانند. برخی بر این باورند که PSPها و در نهایت بانک مرکزی عامل اصلی این فیلترینگ محسوب می‌شوند چرا که این نوع کسب ‌و کارها به گونه‌ای در راستای شرکت‌های ارائه‌دهنده خدمات پرداخت فعالیت می‌کنند و بانک مرکزی از اینکه ناظر بر کار این شرکت‌ها نیست چندان دل خوشی ندارد. از سویی شرکت‌های PSP نیز نگرانند در آینده با توسعه فعالیت این شرکت‌ها و قدرتمند‌تر شدن آنها و همچنین با توجه به تنوع خدماتی که ارائه می‌دهند برخی از بازار این شرکت‌ها از دست‌شان خارج شود و جزو مشتریان تجمیع‌کنندگان خدمات پرداخت شوند اما کارشناسان پرداخت و بانکداری الکترونیکی با این نظر موافق نیستند. به عقیده آنان واسط‌های پرداخت یا تجمیع‌کنندگان خدمات پرداخت فعالیت کاملاً متفاوتی از PSPها دارند و به هیچ نوع رقیب این شرکت‌ها نیستند بلکه تسهیل‌کننده خدماتی ‌هستند که از طریق این شرکت‌ها ارائه می‌شود. محمد جلالیان قائم‌مقام فنی شرکت اتیک درگاه‌های واسط پرداخت را مکملی برای کار PSPها می‌داند. او در گفت‌وگو با پیوست در این‌باره می‌گوید:«مجوز PSPها محدود

شماره 36 خدمت و تجارت پرونده - خدمت و تجارت صفحه 84

مرگ تدریجی یک زیست‌بوم

۲۶ اسفندماه بود که ۱۰ تجمیع‌کننده یا همان واسط پرداخت توسط کمیته تعیین مصادیق محتوای مجرمانه فیلتر شدند. فیلترینگ چند سایت چندان مهم نیست. هر روز این اتفاق می‌افتد و سایت‌هایی با دستور کمیته تعیین مصادیق از فضای مجازی خداحافظی می‌کنند ولی این‌ بار موضوع کمی متفاوت بود؛ ۱۰ سایتی که فیلتر شدند به سایر کسب و کارهای کوچک اینترنتی درگاه پرداخت اینترنتی اعطا می‌کردند و این آغاز ماجرا بود.فیلترینگ این سایت‌ها سبب شد کسب و کارهای بسیاری معلق میان زمین و هوا بمانند. مشتریان آنها قادر نبودند از درگاه‌های پرداخت استفاده کنند و نیاز خود را برطرف سازند. این معضل سبب شد کسب و کارهای بسیاری تعطیل شوند.محمد سفیدگر صاحب کسب و کاری کوچک است که از خدمات درگاه‌های واسط پرداخت استفاده می‌کرد. او در این‌باره می‌گوید:«رقابت در کار ما بسیار بالاست و به‌ همین دلیل سعی می‌کنیم اجناس خود را با سود کم در اختیار مردم قرار دهیم. پایان سال قدرت خرید کاربران بسیار بیشتر از سایر مواقع است و مردم سعی می‌کنند در این موقع از سال وسایل بسیاری را نو کنند. فیلتر شدن درگاه واسط سبب شد سرور درگاه پرداخت آنلاین سایت جی‌اس‌ام از دسترس خارج شود. مشتریان ما بیش از یک هفته امکان خرید اینترنتی

شماره 36 خدمت و تجارت پرونده - خدمت و تجارت صفحه 86

رئيس مرکز توسعه تجارت الکترونیکی:

تکلیف تجمیع‌کنندگان تا یک ماه دیگر مشخص می‌شود

اولین بار دی‌ماه سال گذشته بود که رئیس مرکز توسعه تجارت الکترونیکی خبر از تدوین ضوابط برای تجمیع‌کنندگان خدمات پرداخت داد. تا آن زمان برای این شرکت‌ها هیچ ضابطه و مصوبه‌ای صادر نشده بود و هر یک از شرکت‌ها به فراخور توانایی خود مدلی برای کسب و کارشان تعریف کرده بودند؛ از همین رو هر از چند گاهی نیز برخی از نهادهای نظارتی با مشاهده تخلفی از سوی آنها اعلام می‌کردند این شرکت‌ها باید فیلتر شوند یا در زیرمجموعه شرکت‌های ارائه‌دهنده خدمات پرداخت یا PSPها قرار گیرند. اما مدل فعالیت این شرکت‌ها آنها را به ‌صورت کامل از ارائه‌دهندگان خدمات پرداخت مجزا می‌کرد. مرکز توسعه تجارت‌ الکترونیکی در آن دوره زمانی برای اینکه جلو فیلتر شدن این شرکت‌ها را بگیرد اعلام کرد برای این شرکت‌ها ضوابطی تدوین خواهد کرد. اما به دلیل طولانی شدن روند تدوین ضوابط و همچنین تخلفاتی که از سوی برخی از این شرکت‌ها صورت گرفت، منجر به فیلتر شدن تعدادی از آنها در روزهای پایانی سال گذشته شد. با این حال به نظر می‌رسد تدوین ضوابط به مراحل پایانی خود رسیده است و به زودی خروجی کار منتشر می‌شود. در این خصوص با محمد گرکانی‌نژاد رئیس مرکز توسعه تجارت الکترونیکی به گفت‌وگو نشسته‌ایم که در زیر

شماره 36 خدمت و تجارت پرونده - خدمت و تجارت صفحه 88

مدیرعامل زرین‌پال:

معلوم نیست بهشتی هستیم یا جهنمی

تجمیع‌کنندگان پرداخت سه‌ماهه اول امسال روزهای پرفراز و نشیبی را سپری کردند. روزها با بیم فیلتر شدن از خواب برمی‌خاستند و اگر شب هنوز فیلتر نشده بودند خدا را شاکر بودند. شمشیر داموکلس بالای سرشان بود. با این وجود تعدادی از شرکت‌ها فیلتر شدند و تعدادی در شرایط فعلی از فیلتر جسته‌اند. یکی از تجمیع‌کنندگانی که فیلتر شد و پس از مدت کوتاهی رفع فیلتر، زرین‌پال بود. این شرکت که فعالیت خود را تقریباً شش سال است آغاز کرده جزو نسل اول ارائه‌دهندگان این خدمات به ‌شمار می‌آید. طبق گفته مدیرانش تقریباً ۱۲ نفر در این شرکت مشغول سرویس دادن به حدود ۲۵ هزار شرکت طرف قراردادشان هستند. در خصوص وضعیت فعلی تجمیع‌کنندگان خدمات پرداخت با مصطفی امیری مدیرعامل شرکت زرین‌پال به گفت‌وگو نشسته‌ایم که در زیر می‌خوانید: هم‌اکنون شما را با نام تجمیع‌کنندگان پرداخت می‌شناسند، این نامگذاری را برای خود مناسب می‌دانید؟در دنیا برای مدل‌های کسب‌وکاری مثل ما اسامی مختلفی در نظر می‌گیرند. پردازنده شخص ثالث (third party payment processor)، تجمیع‌کننده پرداخت، (payment agrigator) و مانند آن. اصولاً به کسی payment agrigator گفته می‌شود که بتواند چند روش پرداخت را با یکدیگر جمع کند. صادقانه در ایران فقط یک روش پرداخت داریم و آن هم پرداخت کارتی از طریق

شماره 36 خدمت و تجارت پرونده - خدمت و تجارت صفحه 90

مدیرعامل پارس‌پال:

مجوزهای لازم را می‌گیریم

پارس‌پال در کنار ۹ شرکت تجمیع‌کننده پرداخت دیگر در روزهای پایانی سال گذشته درست زمانی که منتظر خریدهای پایان سال بودند تا با خیال آسوده حساب‌های خود را ببندند، فیلتر شدند. در خصوص دلایل فیلتر شدن این تجمیع‌کننده پرداخت و اقداماتی که تاکنون از سوی آنها برای رفع فیلتر شدن‌شان صورت گرفته است با رضا میزبانی مدیرعامل این شرکت به گفت‌وگو نشسته‌ایم که در زیر می‌خوانید: پارس‌پال یکی از شرکت‌هایی بود که فیلتر شد، دلیل فیلتر شدن شما چه‌ بود؟به ما اعلام شد تخلف برخی پذیرندگان در استفاده از خدمات پرداخت باعث فیلتر شدن پارس‌پال شده است. آیا پیش از این نیز سابقه فیلتر شدن داشته‌اید؟خیر. ما با ارگان‌های مختلغی تعامل و همکاری داشتیم. با مراجع قضایی نیز همکاری داشته‌ایم، هیچ‌ گاه کمیته تعیین مصادیق محتوای مجرمانه دستور به فیلتر شدن ما نداده بود. این اولین بار بود که چنین اتفاقی می‌افتاد. حتی از کمیته اخطاری هم دریافت نکرده بودید؟خیر. کمیته تاکنون هیچ اخطاری به پارس‌پال نداده بود. کدام سازمان دستور فیلترینگ را صادر کرده بود؟ کارگروه مصادیق محتوای مجرمانه پارس‌پال را فیلتر کرد. قاعدتاً باید برای رفع فیلتر خود اقداماتی انجام داده باشید؛ تاکنون چه کارهایی در این زمینه انجام داده‌اید؟مکاتبه‌ها و اقدام‌های لازم انجام شده اما هنوز نتیجه‌ای

شماره 35
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46
شماره 37