از یکسال حبس مدیر درگاه پرداخت تا حملات DDoS به خود درگاه پرداخت!
مصطفی امیری، مدیرعامل زرین پال، یکی از مدیران جوان، فعال و البته پرحاشیه حوزه پرداخت است که همیشه یا از خودش یا از زرین پال تحت مدیریتاش خبری در رسانههای حوزه پرداخت به چشم میخورد. در هفتههای اخیر نیز بحث محکومیت او به یکسال حبس و حملات جدید به زرین پال خبرساز شد. به همین بهانه در گشتوگذار فینتکی عصربانک با مصطفی امیری گفتوگویی انجام دادیم که شما را به خواندن آن دعوت میکنیم.
آنچه بر زرینپال گذشت
امیری در رابطه با چگونگی عملکرد زرینپال در یک سال گذشته، گفت: «دی و بهمنماه سال گذشته عملیاتی شدن رمزدوم پویا باعث ریزش تراکنشها شد و سپس با شیوع کرونا شوک دیگری را تجربه کردیم. همچنین فروردین امسال مکانیزم پرداختیاری اجرا شد و در فاصله زمانی کوتاهی پس از آن ماجرای هریم 2 و تغییراتی که در شبکه پرداخت و پذیرنده وجود داشت را تجربه کردیم. همچنین کد یکتای مالیاتی پرداختیاری که قرار بود از سمت رگولاتور آماده شود و در اختیارمان قرار گیرد نیز به نتیجه نرسید. در واقع با عدم همکاری رگولاتور و با فشارهایی که اعمال شده است پرداختیاری که نماد همکاری با رگولاتوری همچون بانک مرکزی بود، امروز در خطر نابودی است و اگر رگولاتوری شرایط را تسهیل نکند تا یک سال دیگر تعداد پرداختیارهای فعال در کشور به کمتر از انگشتان دست خواهد رسید.»
ماجرای حملات جدید به زرینپال چیست؟
امیری در رابطه با دلایل حملات جدید DDoS به زرین پال که باعث اختلال در سرویس این درگاه پرداخت شد، گفت: «این حملات بیارتباط به پیگیریهای زرینپال برای روشن کردن اتفاقهای پشت پرده سایتهای شرطبندی و قمار نیست. چنین حملاتی سازماندهی شده است تا بتواند مقصد خاصی را روی زرینپال هدفگیری کند. بهنظر میرسد حملات به سایر درگاههای پرداخت نیز سرایت کرده است و تفاوت آن با گذشته تعداد ترافیک آن است که به 4 گیگابیت در هرثانیه میرسد و میتواند عملکرد درگاههای پرداخت میانی را به طور کلی با اختلال مواجه کند.»
قدرتمند شدن شبکه حملات
مدیرعامل زرینپال ادامه داد: «سالهای گذشته نهایت ترافیک حملات به 1 گیگابیت در هر ثانیه میرسید. در حال حاضر تنها منشاء داخلی حملات به mbps 260 میرسد و طبق گزارش مسئولان فنی زرینپال در طول شبانهروز مجموعا به 500mbps رسیده است. در واقع این آمار نشاندهنده افزایش قدرت شبکه حملهکننده است. بنابراین اگر به فکر مقابله با این شبکهها نباشیم به زودی بسیاری از کسبوکارها مورد هدف قرار خواهند گرفت و فعالیت آنها ممکن است به پایان برسد.»
ماجرای محکومیت یک ساله چه بود؟
مدیرعامل زرینپال با اشاره به ماجرای محکومیت خود به یک سال حبس تعزیری به اتهام خیانت در امانت، افزود: «این اولین بار نیست که چنین احکامی برای مجموعه زرینپال صادر میشود و آخرین بار نیز نخواهد بود. متاسفانه با گذشت زمان هنوز در حوزه آموزش قضات و تشریح چارچوب فعالان صنعت پرداخت کاری انجام نشده است که دلیل این امر از طرفی به کمکاری فعالان این صنعت برمیگردد و از سوی دیگر به مسئولان امر مربوط میشود که تاکنون برخی از موانع را شناسایی نکردند یا اقدامی برای رفع آنها انجام ندادند. بنابراین لازم است نهادهای فعال در صنعت پرداخت، کسبوکارها را از چنین بنبستهایی خارج کنند تا شاهد مسیری متفاوت از آنچه در 15سال گذشته طی شده است، باشیم.»
امیری ادامه داد: «این حکم توسط شعبه 100 دادگاه کیفری شهرستان همدان صادر شد و به فاصله مدت زمانی کمی با حضور در این شعبه توضیحات خود را به قاضی ارائه کردم و منتظر اعلام نتیجه نهایی هستم.»
مهمترین چالش پرداختیارها
مدیرعامل زرینپال مهمترین چالش پرداختیارها را عدم وجود ابزارهای لازم برای ورود به فضای رقابتی دانست و توضیح داد: «پرداختیارها نمیخواهند در مقابل قانون قرار گیرند و تمامی آنها در کنار بانک مرکزی به عنوان مجری و خدمتدهنده به نظام مالیاتی فعالیت میکنند. در حال حاضر شرکتهای PSP که بازار انحصاری دارند کارمزد خدمات خود را از بانکها دریافت میکنند، در صورتیکه پرداختیارها کارمزد را از مشتریان دریافت و خدمات را تنها به کسبوکارهای اینترنتی ارائه میکنند و امکان ارائه دستگاههای پوز بوسیله پرداختیارها طبق قوانین بانک مرکزی فراهم نیست و تسویه تراکنشها نیز هر 2روز یکبار اتفاق میافتد. در مجموع با تمام این مشکلات مجبور هستیم در بازاری که عادلانه نیست رقابت کنیم.»
جایگزینی سادهای به نام کارتبهکارت
او با اشاره به الزام دریافت کدمالیاتی برای اخذ درگاه پرداخت، افزود: «متاسفانه درگیر مسالهای شدهایم که جایگزین سادهای به نام کارتبهکارت برای آن وجود دارد. درواقع پرداختیارها و شرکتهای PSP مجبور هستند با ابزاری که رضایتمندی و سرعت بالاتری دارد رقابت کنند. یکی دیگر از مزیتهای کارتبهکارت، انتقالوجه تا سقف 10میلیونتومان و تسویه آنی با کارمزد پایین است که مهمترین دلایل تمایل افراد برای استفاده از آن است.»
مشکل قانون جدید مالیاتی
طبق گفته مدیرعامل زرینپال یکی از مکانیزمهای اصلاح نظام کارمزد لزوم دریافت کد مالیاتی است که تمام قواعد پرداخت بینالمللی را دارد و باعث میشود تا هم بانک عامل و هم بانک مبداء بابت خدمات خود کارمزد اخذ کنند. اما در تدوین این قانون به ابزار جایگزین آن یعنی کارتبهکارت توجهای نشده است که تمام اهداف بانک مرکزی برای سازماندهی نظام مالیاتدهی را نابود میکند. چراکه تعداد تراکنشهای کارتبهکارت و مقدار انتقال وجه از طریق آن چندان روشن نیست و منجر به کاهش شفافیت مالی خواهد شد.
19 تا 13 هزار میلیارد تومان تراکنش سایتهای قمار و شرطبندی
امیری در انتها با اشاره به اینکه الزام دریافت کدمالیاتی مسیر را برای پولشویی و گردانندگان سایتهای شرطبندی و قمار تسهیل میکند، ادامه داد: «طبق آمار وزارت فرهنگ و ارشاد متاسفانه از طریق کارتبهکارت تاکنون 9هزار میلیارد تومان وجه از طریق سایتهای شرطبندی منتقل شده است. همچنین به تازگی یکی از منابع آگاه اطلاع داده است که حجم این پولها به 13هزار میلیارد تومان نیز رسیده است. این حجم از پول از طریق پرداختیارها قابل جابهجایی نیست. بنابراین رگولاتوری باید توجه کند که از طریق چنین قوانینی تنها تعدادی از کسبوکارها را ملزم به پرداخت مالیات میکند و از طرفی مسیر را برای فرار مالیاتی، پولشویی و فعالیت کسبوکارهایی همانند سایتهای قمار و شرطبندی تسهیل میکند.»