fa-IR
نظارت و احراز هویت برای تجمیع‌کننده‌ها الزامی است
در چهارمین نشست استارت‌آپ‌های حوزه فناوری مالی مطرح شد

نظارت و احراز هویت برای تجمیع‌کننده‌ها الزامی است

چهارمین نشست ماهانه استارت‌آپ‌های حوزه فناوری مالی با نام فینتاک روز چهارشنبه ۱ دی‌ در سالن اجتماعات مرکز کسب‌وکارهای نوپای فاوا برگزار شد. در این نشست که با حضور نزدیک به ۷۰ نفر از فعالان این حوزه اجرا شد، فرانک رازقی‌اسکویی، معاون تسهیل تجاری و توسعه کاربردهای مرکز توسعه تجارت، در مورد تجمیع‌کنندگان برای احراز هویت به ارائه توضیح پرداخت.

این برنامه با مجری گری مهرک محمودی دبیر تحریریه ماهنامه پیوست برگزار شد. این نشست با پرسش سوالی در مورد زمان اجرای دستورالعمل تجمیع‌کنندگان شروع شد که از اول سال قرار بوده است نهایی شود و ‌اسکویی در پاسخ گفت: آخرین جلسه را برای شنبه هفته بعد برنامه ریزی کرده‌ایم و انتظار ما این است که مسئله از نظر کارگروه حل و نهایی ‌شود اما برای تصویب آن باید، به کمیته نظارت بر کسب‌و‌کار‌های اینترنتی ارجاع داده شود.

کمیته نظارت بر کسب‌و‌کارها

اسکویی در پاسخ به سوالی در مورد نحوه نظارت بر کسب‌وکارهای نوپا با اشاره به تشکیل کمیته نظارتی کسب‌و‌کار اینترنتی طبق مصوبه شاک (شورای امنیت کشور) گفت: چندین سال است که این کمیته تشکیل شده است و روی دستور‌العمل‌های نظارتی کار می‌کند. در این کمیته، سیاست‌گذاری بر نظارت صورت می‌گیرد که دستگاه‌های مختلف به چه شکل نظارت را انجام دهند. او همچنین در مورد نحوه فعالیت این کمیته و امکان تعطیلی کسب‌وکارها نیز گفت: تا جایی که امکان داشته باشد همچین کاری انجام نمی‌شود و همچین هدفی را ندارند. مصوبه دو بخش عمده دارد. در بخش اول تمامی دستگاه‌ها بر این موضوع اتفاق نظر دارند که تجمیع‌کنندگان روی پذیرنده‌های خود نظارت داشته باشند. این که هر پذیرنده‌ای با هرنوع کالا و خدماتی که ارائه می‌دهد بتواند فعالیت کند مورد قبول نیست، مشکلی که از روز اول در بخش دولتی در رابطه با تجمیع‌کنندگان وجود داشت این بود که این‌ها بستری را برای دور زدن دستورالعمل‌ها و نماد الکترونیکی به وجود آورده بودند، در واقع کسی که نمی‌توانست نماد بگیرد و کار خود را قانونمند پیگیری کند به سراغ تجمیع‌کنندگان می‌رفت و از این طریق فعالیت خود را انجام می‌داد. این موضوع باعث شد بخش‌های دولتی نظر مثبتی نسبت به تجمیع‌کنندگان نداشته باشند. انتظار ما این است مانند همان نظارتی که ما روی کسب‌و‌کارهای اینترنتی انجام می‌دهیم، تجمیع‌کنندگان هم بر نحوه فعالیت پذیرنده‌ها نظارت داشته باشند. این تعهد را باید تجمیع‌کنندگان بدهند.

در بخش دوم این مصوبه موضوعی که اهمیت دارد احراز هویت است. ما در ابتدا نمی‌دانستیم پذیرنده‌هایی که با تجمیع‌کنندگان کار می‌کنند چه کسانی هستند. احراز هویتی روی آن‌ها انجام نشده بود. فرایندی به عنوان احراز هویت در این دستورالعمل در نظر گرفته شده است به این صورت که خود تجمیع‌کنندگان باید نماد‌ اعتماد را دریافت کنند و باید دستور‌العمل ابلاغ شود تا بتوانید نماد بگیرید.

چالش‌های احراز هویت

چهارمین نشست فین‌تاک با صحبت‌های فعالان حوزه فینتاک از چالش‌های احراز هویت ادامه پیدا کرد که با سوالات جدی حاضران همراه بود. کسب‌وکارهای حوزه فناوری‌های مالی معتقدند بزرگ‌ترین چالش احراز هویت برای پذیرندگان، نامفهوم بودن دستورالعمل‌ها است. اگر مرکز توسعه تجارت الکترونیک احراز‌ هویت پذیرندگان را انجام دهد مانند رویه گرفتن نماد است که فرآیند بسیار پیچیده‌ و بروکراسی‌های زیادی دارد. کسب‌وکارهای این حوزه تمایلی به ورود پذیرندگان در فرآیند نماد ندارند و اگر تجمیع‌کنندگان دریافت اطلاعات از پذیرنده‌ها را با مسئولیت خود انجام دهند بهتر است زیرا این فرآیندها باعث سردرگمی مشتریان می‌شوند.

‌اسکویی در پاسخ گفت: مشتری را نباید سردرگم و گیج کرد. احراز شماره تلفن یک کد است که به صورت اتوماتیک انجام می‌شود. پیشنهاد ما این است که پذیرندگان به سه دسته تقسیم شوند. گروه اول پذیرندگانی که تراکنش مالی آن‌ها در ماه شش میلیون تومان است، تنها یک شماره تلفن همراه از خود ارائه دهند کافی است. گروه دوم پذیرندگانی که تراکنش آن‌ها تا ۱۲ میلیون تومان است علاوه بر تلفن همراه یک تلفن ثابت هم باید در اختیار ما قرار دهند. گروه سوم پذیرندگانی که بالای ۱۲ میلیون تومان تراکنش دارند علاوه بر تلفن، آدرس آن‌ها باید احراز شود. احراز آدرس، مشابه فرآیندی است که در نماد وجود دارد و از طریق ارسال پاکت حاوی کد به آدرس خواهد بود. فرآیند را طوری طراحی کرده‌ایم تا به صورت اتوماتیک انجام شود. این فرآیند ساده‌تر از رویه گرفتن نماد خواهد بود. بررسی و ارزیابی سایت پذیرنده‌ها را باید تجمیع‌کنندگان انجام دهند. البته این تقسیم‌بندی با انتقاد حاضرین همراه بود و سوالاتی در مورد نحوه دسته‌بندی‌ها مطرح شد که اسکویی در پاسخ گفت: این موضوع از طریق بانک و شاپرک که در جلسات کار‌گروه شرکت می‌کنند انجام خواهد شد. او همچنین در پاسخ به سازمان‌های موثر در این فرآیند گفت: شاپرک و مرکز توسعه تجارت الکترونیک درگیر این عملیات هستند. کسی که به عنوان یک پذیرنده ثبت‌نام می‌کند باید سطح تراکنش خود را اعلام کند. ما هم احراز را در حد اظهار او انجام می‌دهیم و به شاپرک اعلام می‌شود تا در سیستم خود ثبت کند. این قسمت به صورت خود اظهاری است و در صورتی که سطح تراکنش آن‌ها بالاتر رفت به صورت سیستمی می‌توانند آن را اعلام کنند و برای احراز هویت، اطلاعات خود را به‌روز کنند. این دستورالعمل برای تجمیع‌کنندگان است و کل فینتک‌ها را شامل نمی‌شود.

اسکویی در مورد تعدد مصوبات و نیاز به فرآیندهای جداگانه برای کسب‌وکارهای حوزه فناوری مالی و تجمیع‌کنندگان گفت: در این مورد خاص مرکز توسعه تجارت الکترونیک به این دلیل که پذیرنده‌ها به نوعی فروشگاه و کسب‌و‌کار اینترنتی هستند وارد شده است، اما اگر بقیه فعالیت‌های فینتکی به نوعی صرفا یک عملیات مالی و پولی باشد مرکز توسعه وارد نمی‌شود و نیاز به مجوز‌های بانک مرکزی خواهد بود.

ارزیابی پذیرنده‌ها

اسکویی در مورد زمان اقدام برای دریافت نماد گفت: از همین امروز تجمیع‌کنندگان باید شروع به ارزیابی و فیلتر پذیرنده‌های خود کنند چون زمانی که شما به عنوان تجمیع‌کننده نماد می‌گیرید باید تعهد دهید که بر پذیرنده‌ها نظارت دارید. نحوه احراز هویت تجمیع‌کنندگان نیز مانند دریافت نماد است و مدل کسب‌و‌کار آن‌ها بررسی می‌شود.

انتقاد از عدم تعریف مدل‌های نوین

برخی حاضران در این نشست با انتقاد از مرکز توسعه تجارت الکترونیک، مشکل عدم تعریف کسب‌و‌کار‌های نوین برای این مرکز را مطرح کردند که باعث ایجاد مشکل برای مدل‌های جدید می‌شود و امکان بررسی و ارزیابی کسب‌و‌کارهای نوین در این مرکز وجود ندارد. اسکویی در پاسخ گفت: کارشناسان متخصصی که هریک از این مدل‌ها را بررسی و ارزیابی کنند نداریم، اما اعلام می‌کنیم اگر کسی بخواهد در حوزه پولی و مالی فعالیت کند باید از بانک مرکزی مجوز لازم را دریافت کند و ما وارد جزئیات نمی‌شویم. در جلسات کارگروه، بانک مرکزی هم شرکت می‌کند و روی موضوع تجمیع‌کنندگان به این تفاهم رسیده‌ایم که اگر به این روش کار خود را انجام دهند بانک مرکزی آن‌ها را تایید می‌کند.

در ادامه یکی از حاضران پرسید: زمانی‌که یک کسب‌و‌کار فینتکی فیلتر می‌شود اولین دلیل که برای فعالیت فینتکی ذکر می‌شود نداشتن نماد است. بانک مرکزی می‌گوید برای هر کسب‌و‌کار الکترونیکی احتیاج به نماد است. اما مرکز توسعه می‌گوید برای انجام فعالیت مالی و پولی باید از بانک مرکزی مجوز گرفت. ‌اسکویی در پاسخ گفت: اگر بانک مرکزی بگوید این فعالیت نیاز به مجوز ندارد ما به آن کسب‌و‌کار نماد می‌دهیم. برای مثال چندین مکاتبه با بانک مرکزی و وزارت کشور برای صندوق‌های قرض‌الحسنه داشته‌ایم و به دلیل عدم اعلام نظر آن‌ها، نماد صادر می‌شد ولی به تازگی بانک مرکزی طی نامه‌ای اعلام کرد فعالیت صندوق‌های قرض‌الحسنه در فضای مجازی ممنوع است.

نماد برای تراکنش الزامی است

اسکویی در مورد لزوم دریافت نماد گفت: هر کسب‌وکاری که بخواهد در فضای مجازی کالا و خدمتی را ارائه کند که در آن پول ردوبدل می‌شود باید نماد ‌اعتماد را برای شناسایی، احراز هویت و ساماندهی دریافت کند. او در ادامه با اشاره به الزام قانونی دریافت نماد گفت: این مصوبه شورای امنیت کشور است که فروش هرگونه کالا و خدمتی که منجر به تبادل پول شود باید حتما نماد اعتماد داشته باشد. برای گرفتن درگاه پرداخت حتما باید نماد داشت. برای مثال دانشگاه‌هایی که می‌خواهند بن غذا به صورت اینترنتی بفروشند هم باید نماد اعتماد را بگیرند. هیچ استثنایی برای کسب‌وکار‌ها وجود ندارد و تا کنون نزدیک به ۲۱ هزار نماد صادر شده است.

حاضرین با توجه به تجربیاتی که در این حوزه کسب کرده‌اند پیشنهاد شرکت تسهیل کنندگان و تجمیع‌کنندگان در جلساتی که برای تدوین قوانین صورت می‌گیرد را مطرح کردند که باعث کاهش مشکلات در طراحی سیستم می‌شود و اسکویی گفت: با توجه به تجربیات قبلی که در بخش دولتی داشته‌ایم تجمیع‌کنندگان باعث شدند بازار خراب شود. به عنوان مثال کسانی که نمی‌توانستند نماد اعتماد را بگیرند و فعالیت آن‌ها مجاز نبود سراغ تجمیع‌کنندگان می‌رفتند و آن‌ها بدون نظارت، ارزیابی و بررسی سایت پذیرنده به راحتی با آن‌ها کار می‌کردند و این موضوع مشکلاتی را برای ما ایجاد کرده بود. این ۲۰ هزار فروشگاهی که مجوز و نماد گرفته‌اند باعث شدند که فرهنگ و دید جامعه نسبت به کسب‌و‌کارهای فضای مجازی بهبود پیدا کند. انتظار بخش دولتی این است که تجمیع‌کنندگان بر فعالیت پذیرندگان خود نظارت داشته باشند باید کسانی را که به عنوان پذیرنده قرارداد بسته‌اند را بازبینی کنند. طبق مصوبه نیازی به تضمین مالی تجمیع‌کنندگان نیست.

اسکویی در مورد فرآیند احراز هویت گفت: این موضوع باید در دستورالعمل دوم مشخص شود که خود نماد آن را باید تعیین کند که فرآیند کار پذیرنده‌ها با تجمیع‌کنندگان چگونه انجام شود. هدف ما سردرگمی مشتری نیست. در فضای مجازی و اینترنتی به سادگی می‌توان این کارها را مدیریت کرد.

یکی از حاضران در مورد فعالیت تجمیع‌کنندگان گفت: اگر احراز هویت از طریق تجمیع‌کنندگان نباشد آن‌ها دیگر نمی‌توانند کار کنند. حداقل برای درگاه‌های واسط باید این‌کار را کرد. تجمیع‌کنندگان تخلف داشته‌اند اما برای جامعه سم نیستند. بهتر است که به آن‌ها راهکار داده تا بتوانند افراد و کسب‌و‌کار کوچک را کنترل کنند. این اعدادی که شما گفتید درست نیست و بسیار پایین است، برای مثال اگر کسی در روز سه محصول صد‌هزارتومانی بفروشد، در ماه درآمد نه میلیون تومانی خواهد داشت و ‌اسکویی گفت: کسی که همچین کسب‌و‌کار کوچکی دارد باید یک شماره تلفن ثبت کند. چرا این شخص شماره تماس نداشته باشد! در ادامه حاضران به اشاره به فعالیت‌های انجام شده توسط تجمیع‌کنندگان گفتند: احراز هویتی که شما می‌گویید را تجمیع‌کنندگان انجام می‌دهند و اطلاعات تماس می‌گیرند و برای شما گزارش می‌کنند. چرا باید پذیرنده‌ها مجدد برای احراز به شما مراجعه کنند؟ پذیرنده‌ها اگر بخواهند این روندها را طی کنند برای گرفتن نماد اقدام می‌کنند. پس از این صحبت‌ها مهرک محمودی با جمع‌بندی نظرات حاضران گفت: تجمیع‌کنندگان می‌گویند به ما اعتماد کنید ما پذیرنده‌ها را احراز هویت می‌کنیم و هر خلافی صورت پذیرد مسئولیت آن را کامل بر عهده می‌گیریم. نیاز به دسته‌بندی نیست و لازم نیست شما اطلاعات تماس این کسب‌و‌کارها را داشته باشید. تمامی اطلاعات پذیرنده‌ها کامل در اختیار تجمیع‌کنندگان است و شما آن‌ها را احراز هویت می‌کنید و نیازی نیست این روندی که مرکز در نظر دارد را طی کنیم که این موضوع با مخالفت اسکویی روبرو شد و یکی از حاضرین نحوه دریافت نماد را مورد انتقاد قرار داد و گفت: مرکز اگر این روند را انجام دهد احتمالات خطر بالا می‌رود، سیستمی که در دست مجموعه دولتی است همراه با تاخیر است، API قطع شود کسب‌و‌کارها متضرر می‌شوند. کند بودن پشتیبانی، گرفتن امکان رقابت از تجمیع‌کنندگان موارد بسیار پیش پا افتاده‌ای از مشکلات است. مرکز توان احراز هویت ۲۰۰ هزار نفر را نخواهد داشت. ۲۱ هزار نماد در ۶ سال صادر شده است و هنوز هم صف طولانی برای گرفتن نماد وجود دارد. ‌اسکویی در پاسخ گفت: ارسال یک شماره تماس زمان زیادی نمی‌خواهد و به هر تعداد که باشند احراز هویت برای ما سخت نیست. اگر زمان زیادی برای صادر کردن نماد صرف می‌شود به این دلیل است که ما نوع فعالیت، کالایی که می‌فروشد، فرآیند سفارش، درباره ما، تماس با ما را چک می‌کنیم تا با اطلاعاتی که در اختیار ما قرار داده‌اند یکسان باشد.

او در مورد دریافت این اطلاعات از تجمیع‌کنندگان گفت: مشکلی با این موضوع نداریم. خط قرمز بسیاری از دستگاه‌های دولتی و نظارتی تاکید بر داشتن اطلاعات تماس افراد است که اگر مشکلی به وجود آمد دسترسی سریع به اطلاعات پذیرنده وجود داشته باشد. اگر می‌خواهید این روند تغییر کند باید حدود شش ماه دیگر هم صبرکنید تا ما جلساتی داشته باشیم برای برطرف کردن این موضوع و قانع کردن آن‌ها که این کار را تجمیع‌کنندگان انجام می‌دهند. البته برداشت من این است که به مرور زمان این فرآیند تسهیل خواهد شد. در سال ۸۹ که نماد صادر می‌شد شاخص‌های ارزیابی سخت‌گیرانه و وقت‌گیر بود تا فضا را بهبود دهیم. الان این روند ساده‌تر شده است. من متوجه تاکید شما بر این موضوع نمی‌شوم.

پیشنهاد حاضرین تشکیل کار‌گروه، بخش خصوصی با بخش دولتی و مشارکت آن‌ها برای اتخاذ تصمیمات جدید و وضع قوانین است.

تدوین آیین‌نامه‌ها

محمودی، مجری برنامه در مورد نحوه تدوین آیین‌نامه‌ها گفت: چرا در تدوین آیین‌نامه تجمیع‌کنندگان، از نظرات بخش خصوصی استفاده نکرده‌اید؟ آیا در تدوین آیین نامه داخلی می‌توان از آن‌ها استفاده کرد؟ با بحث‌هایی که انجام شد آیا امکان تغییرات در آیین نامه وجود دارد؟ اسکویی پاسخ داد: متاسفانه در بخش خصوصی، نهادی که کسب‌و‌کارهای اینترنتی را به صورت کلان نمایندگی کند وجود ندارد. ما اگر بخواهیم جلساتی با تجمیع‌کنندگان داشته باشیم نمی‌دانیم چه کسانی را باید دعوت کنیم و یا نماینده تجمیع‌کنندگان چه کسانی هستند. نمی‌توان یکی را دعوت کرد و یکی را دعوت نکرد چون باعث دلخوری و اعتراض دیگران می‌شود. مواردی هم بوده که از بخش خصوصی برای جلساتی دعوت شده است و بعد آن‌ها متهم شده‌اند که با بخش دولتی رابطه خاصی دارند. به دنبال تشکیل اتحادیه و یا انجمن بوده‌ایم ولی شکل نگرفته است و همین دلیل می‌شود که بخش دولتی خود آیین نامه را تدوین کند. او همچنین در مورد انتشار پیش‌نویس از آن آیین‌نامه‌ها برای دریافت نظرات بخش خصوصی گفت: با توجه به حجم زیاد نظرات و پیشنهادات کاربران نمی‌توان نظرات را پردازش کرد. راه حل این مشکل، تشکیل یک تشکل قوی برای کسب‌و‌کارهای اینترنتی است. بخش دولتی نمی‌داند با چه کسی در ارتباط است.

یکی از حاضران پرسید: از این به بعد نقش دادستانی و کمیته فیلترینگ به چه صورت است؟ از طریق مرکز توسعه انجام می‌شود و یا خود آن‌ها به صورت مجزا می‌توانند این کار را انجام دهند؟ اگر تجمیع‌کننده‌ای فیلتر شود شما حمایت می‌کنید؟ اسکویی گفت: خیر نهادهای نظارتی بر مبنای قانون خود با تخلفاتی که صورت می‌گیرد برخورد می‌کنند. الزامی برای مذاکره و هماهنگی با سایر نهاد‌ها ندارند. اما زمانی فعالیتی قانونمند و دارای دستورالعمل می‌شود این مسائل متفاوت خواهد بود.

یکی از حاضران پرسید آیا کسانی که در شبکه‌های اجتماعی اقدام به فروش کالا می‌کنند نیاز به دریافت نماد دارند؟ اسکویی گفت: یکی از ایده‌های من برای دستورالعمل این است که تجمیع‌کنندگان کانال‌ها و شبکه‌های اجتماعی که فروش کالا انجام می‌دهند را سامان‌دهی کنند که با این کار به بخش دولتی در سامان‌دهی به فضای مجازی کمک می‌شود.

اسکویی در مورد فعالیت تجمیع‌کنندگان تا زمان تصویب و ابلاغ این مصوبه گفت: این موضوع را در کارگروه مطرح می‌کنم که راه‌حلی برای آن مشخص شود تا در این مدت خللی به فعالیت کسب‌و‌کار شما وارد نشود و منتظر بخش دولتی نباشید. تجمیع‌کنندگان با آن تعهد‌نامه‌ای که داده‌اند نظارت خود بر پذیرنده‌ها را باید شروع کنند.

اسکویی در مورد هزینه‌های احراز هویت گفت: قاعدتا این هزینه را باید پذیرنده پرداخت کنند. در صورت بروز تخلف نیز پذیرنده و تجمیع کننده هر دو باید پاسخگو باشند. تجمیع‌کنندگان باید روی پذیرندگان نظارت داشته باشند و هر تخلفی که صورت گرفت را بلافاصله به مرکز توسعه گزارش دهند.

این نشست با مجری گری مهرک محمودی دبیر تحریریه ماهنامه پیوست و فرانک رازقی‌اسکویی، معاون تسهیل تجاری و توسعه کاربردهای مرکز توسعه تجارت برگزار شد.
این نشست با مجری گری مهرک محمودی دبیر تحریریه ماهنامه پیوست و فرانک رازقی‌اسکویی، معاون تسهیل تجاری و توسعه کاربردهای مرکز توسعه تجارت برگزار شد.
برخی حاضران در این نشست با انتقاد از مرکز توسعه تجارت الکترونیک، مشکل عدم تعریف کسب‌و‌کار‌های نوین برای این مرکز را مطرح کردند
برخی حاضران در این نشست با انتقاد از مرکز توسعه تجارت الکترونیک، مشکل عدم تعریف کسب‌و‌کار‌های نوین برای این مرکز را مطرح کردند
چهارمین نشست فین‌تاک با صحبت‌های فعالان حوزه فینتاک از چالش‌های احراز هویت ادامه پیدا کرد
چهارمین نشست فین‌تاک با صحبت‌های فعالان حوزه فینتاک از چالش‌های احراز هویت ادامه پیدا کرد