از یکسال حبس مدیر درگاه پرداخت تا حملات DDoS به خود درگاه پرداخت!

در 4 دی , 1399

مصطفی امیری، مدیرعامل زرین پال، یکی از مدیران جوان، فعال و البته پرحاشیه حوزه پرداخت است که همیشه یا از خودش یا از زرین پال تحت مدیریت‌اش خبری در رسانه‌های حوزه پرداخت به چشم می‌خورد. در هفته‌های اخیر نیز بحث محکومیت او به یکسال حبس و حملات جدید به زرین پال خبرساز شد. به همین بهانه در گشت‌وگذار فین‌تکی عصربانک با مصطفی امیری گفت‌وگویی انجام دادیم که شما را به خواندن آن دعوت می‌کنیم.

آنچه بر زرین‌پال گذشت

امیری در رابطه با چگونگی عملکرد زرین‌پال در یک سال گذشته، گفت: «دی و بهمن‌ماه سال گذشته عملیاتی شدن رمزدوم پویا باعث ریزش تراکنش‌ها شد و سپس با شیوع کرونا شوک دیگری را تجربه کردیم. همچنین فروردین امسال مکانیزم پرداخت‌یاری اجرا شد و در فاصله زمانی کوتاهی پس از آن ماجرای هریم 2 و تغییراتی که در شبکه پرداخت و پذیرنده وجود داشت را تجربه کردیم. همچنین کد یکتای مالیاتی پرداخت‌یاری که قرار بود از سمت رگولاتور آماده شود و در اختیارمان قرار گیرد نیز به نتیجه نرسید. در واقع با عدم همکاری رگولاتور و با فشارهایی که اعمال شده است پرداخت‌یاری که نماد همکاری با رگولاتوری همچون بانک مرکزی بود، امروز در خطر نابودی است و اگر رگولاتوری شرایط را تسهیل نکند تا یک سال دیگر تعداد پرداخت‌یارهای فعال در کشور به کمتر از انگشتان دست خواهد رسید.»

ماجرای حملات جدید به زرین‌پال چیست؟

امیری در رابطه با دلایل حملات جدید DDoS به زرین پال که باعث اختلال در سرویس‌ این درگاه پرداخت شد، گفت: «این حملات بی‌ارتباط به پیگیری‌های زرین‌پال برای روشن کردن اتفاق‌های پشت‌ پرده سایت‌های شرط‌بندی و قمار نیست. چنین حملاتی سازماندهی شده است تا بتواند مقصد خاصی را روی زرین‌پال هدف‌گیری کند. به‌نظر می‌رسد حملات به سایر درگاه‌های پرداخت نیز سرایت کرده است و تفاوت آن با گذشته تعداد ترافیک آن است که به 4 گیگابیت در هرثانیه می‌رسد و می‌تواند عملکرد درگاه‎های پرداخت میانی را به طور کلی با اختلال مواجه کند.»

قدرتمند شدن شبکه حملات

مدیرعامل زرین‌پال ادامه داد: «سال‌های گذشته نهایت ترافیک حملات به 1 گیگابیت در هر ثانیه می‌رسید. در حال حاضر تنها منشاء داخلی حملات به mbps 260 می‌رسد و طبق گزارش مسئولان فنی زرین‌پال در طول شبانه‌روز مجموعا به 500mbps رسیده است. در واقع این آمار نشان‌دهنده افزایش قدرت شبکه حمله‌کننده است. بنابراین اگر به فکر مقابله با این شبکه‌‌ها نباشیم به زودی بسیاری از کسب‌‌وکارها مورد هدف قرار خواهند گرفت و فعالیت آنها ممکن است به پایان برسد.»

ماجرای محکومیت یک ساله چه بود؟

مدیرعامل زرین‌پال با اشاره به ماجرای محکومیت خود به یک سال حبس تعزیری به اتهام خیانت در امانت، افزود: «این اولین بار نیست که چنین احکامی برای مجموعه زرین‌پال صادر می‌شود و آخرین بار نیز نخواهد بود. متاسفانه با گذشت‌ زمان هنوز در حوزه آموزش قضات و تشریح چارچوب فعالان صنعت پرداخت کاری انجام نشده است که دلیل این امر از طرفی به کم‌کاری فعالان این صنعت برمی‌گردد و از سوی دیگر به مسئولان امر مربوط می‌شود که تاکنون برخی از موانع را شناسایی نکردند یا اقدامی برای رفع آنها انجام ندادند. بنابراین لازم است نهادهای فعال در صنعت پرداخت، کسب‌وکارها را از چنین بن‌بست‌هایی خارج کنند تا شاهد مسیری متفاوت از آنچه در 15سال گذشته طی شده است، باشیم.»

امیری ادامه داد: «این حکم توسط شعبه 100 دادگاه کیفری شهرستان همدان صادر شد و به فاصله مدت زمانی کمی با حضور در این شعبه توضیحات خود را به قاضی ارائه کردم و منتظر اعلام نتیجه نهایی هستم.»

مهم‌ترین چالش پرداخت‌یارها

مدیرعامل زرین‌پال مهم‌ترین چالش‌ پرداخت‌یارها را عدم وجود ابزارهای لازم برای ورود به فضای رقابتی دانست و توضیح داد: «پرداخت‌یارها نمی‌خواهند در مقابل قانون قرار گیرند و تمامی آنها در کنار بانک مرکزی به عنوان مجری و خدمت‌دهنده به نظام مالیاتی فعالیت می‌کنند. در حال حاضر شرکت‌های PSP که بازار انحصاری دارند کارمزد خدمات خود را از بانک‌ها دریافت می‌کنند، در صورتی‌که پرداخت‌یارها کارمزد را از مشتریان دریافت و خدمات را تنها به کسب‌وکارهای اینترنتی ارائه می‌کنند و امکان ارائه دستگاه‌های پوز بوسیله پرداخت‌یارها طبق قوانین بانک مرکزی فراهم نیست و تسویه تراکنش‌ها نیز هر 2روز یکبار اتفاق می‌افتد. در مجموع با تمام این مشکلات مجبور هستیم در بازاری که عادلانه نیست رقابت کنیم.»

جایگزینی ساده‌ای به نام کارت‌به‌کارت

او با اشاره به الزام دریافت کدمالیاتی برای اخذ درگاه‌ پرداخت، افزود: «متاسفانه درگیر مساله‌ای شده‌‌ایم که جایگزین ساده‌ای به نام کارت‌به‌کارت برای آن وجود دارد. درواقع پرداخت‌یارها و شرکت‌های PSP مجبور هستند با ابزاری که رضایتمندی و سرعت بالاتری دارد رقابت کنند. یکی دیگر از مزیت‌های کارت‌به‌کارت، انتقال‌وجه تا سقف 10میلیون‌تومان و تسویه آنی با کارمزد پایین است که مهم‌ترین دلایل تمایل افراد برای استفاده از آن است.»

مشکل قانون جدید مالیاتی

طبق گفته مدیرعامل زرین‌پال یکی از مکانیزم‌های اصلاح نظام کارمزد لزوم دریافت کد مالیاتی است که تمام قواعد پرداخت بین‌المللی را دارد و باعث می‌شود تا هم بانک عامل و هم بانک مبداء بابت خدمات خود کارمزد اخذ کنند. اما در تدوین این قانون به ابزار جایگزین آن یعنی کارت‌به‌کارت توجه‌ای نشده‌ است که تمام اهداف بانک مرکزی برای سازماندهی نظام مالیات‌دهی را نابود می‌کند.‌ چراکه تعداد تراکنش‌های کارت‌به‌کارت و مقدار انتقال وجه از طریق آن چندان روشن نیست و منجر به کاهش شفافیت‌ مالی خواهد شد.

19 تا 13 هزار میلیارد تومان تراکنش سایت‌های قمار و شرط‌بندی

امیری در انتها با اشاره به اینکه الزام دریافت کدمالیاتی مسیر را برای پولشویی و گردانندگان سایت‌های شرط‌بندی و قمار تسهیل می‌‌کند، ادامه داد: «طبق آمار وزارت فرهنگ و ارشاد متاسفانه از طریق کارت‌به‌کارت تاکنون 9هزار میلیارد تومان وجه از طریق سایت‌های شرط‌بندی منتقل شده است. همچنین به تازگی یکی از منابع آگاه اطلاع داده است که حجم این پول‌ها به 13هزار میلیارد تومان نیز رسیده است. این حجم از پول از طریق پرداخت‌یارها قابل جابه‌جایی نیست. بنابراین رگولاتوری باید توجه کند که از طریق چنین قوانینی تنها تعدادی از کسب‌وکارها را ملزم به پرداخت مالیات می‌کند و از طرفی مسیر را برای فرار مالیاتی، پولشویی و فعالیت کسب‌وکارهایی همانند سایت‌های قمار و شرط‌بندی تسهیل می‌کند.»

درگاه پرداخت