انیاک همچنان گرفتار تبعات درز اطلاعات سه میلیون کارت بانکی
بانک مرکزی پس از تأئید صلاحیت فنی و اجرایی فناوران انیاک توسط شاپرک برای صدور یا عدم صدور مجوز فعالیت این شرکت تصمیم گیری می کند.
به گزارش عصر ارتباط، اواخر فرودینماه امسال، درز اطلاعات سه میلیون کارت بانکی شهروندان از سوی یکی از شرکتهای ارائهدهنده خدمات پرداخت شوک بزرگی به شبکه بانکی کشور وارد کرد و منجر به تعلیق درآمدن مجوز این PSP شد.
شرکت فناوران انیاک از معدود شرکتهای صد درصد خصوصی PSP به شمار میآید که علاوه بر اینکه مجوز خود را در سال 1384 به عنوان شرکت ارائهدهنده خدمات پرداخت از بانک مرکزی دریافت کرد به هیچ بانک دولتی و خصوصی نیز وابسته نبود، اما در پی این اتفاق، بانک مرکزی بلافاصله اعلام کرد که همکاری خود را با این شرکت قطع کرده است.
اکنون پس از گذشت نزدیک به 6 ماه از این جریان و در آستانه صدور مجوز برای شرکتهای PSP از آنچه که بانک مرکزی برای ادامه حیات این شرکت در نظر دارد، سراغی گرفتهایم.
ناصر حکیمی در گفتگو با خبرنگار ما در پاسخ به اینکه آیا بالاخره بانک مرکزی برای شرکت فناوران انیاک مجوز فعالیت صادر میکند یا خیر؟ گفت: «شرکت شاپرک اول باید صلاحیت فنی و اجرایی انیاک را تأئید کرده و به بانک مرکزی بفرستد.»
مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی افزود: «فلسفه صدور مجوز روال خاصی دارد و برای انیاک باید مسایل مختلفی مورد بررسی قرار گیرد؛ پس از آن تصمیم گرفته میشود که آیا بایستی برای این شرکت مجوزی صادر شود یا خیر.»
مدیرعامل شرکت شبکه الکترونیکی پرداخت کارتی (شاپرک) نیز در این خصوص به ما گفت: «موضوع انیاک، موضوع پیچیدهای است و برای ادامه فعالیت این شرکت، یک مجموعه باید تصمیم بگیرد.»
سامان قطبی، افزود: «اتفاقاتی در انیاک روی داد که برای بررسی آن اتفاقات، عوامل مختلفی باید دخیل باشند و بانک مرکزی در این مسیر هر چه که بخواهد انجام میدهیم.»
او که تمایل زیادی برای باز کردن مسایلی که در جریان بررسی وضعیت انیاک میگذرد، نداشت در پاسخ به اینکه آیا بانک مرکزی از شما نخواسته که صلاحیت فنی و اجرایی انیاک را تأیید کنید؟ گفت: «از ما خواستهاند، کارهایی انجام دادهایم و اقداماتی هم در حال انجام است.»
آئیننامه الزامات فنی-امنیتی PSPها در آستانه ابلاغ
شاپرک در مراحل نهایی تدوین آئیننامهای برای ارتقای سطح امنیتی شرکتهای ارائهدهنده خدمات پرداخت بود. این آئیننامه برای تصویب به بانک مرکزی ارسال شده است.
مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی در این خصوص گفت: «کارهای تصویب این آئیننامه در حال انجام است و بهزودی ابلاغ میشود؛ اگرچه اکنون این آئیننامه فنی و اجرایی بهصورت غیر رسمی به شرکتهای ارائهدهنده خدمات پرداخت ابلاغ شده است.»
حکیمی در پاسخ به اینکه مجوز موقت شرکتهای ارائهدهنده خدمات پرداخت چه زمانی صادر میشود؟ گفت: «به محض اینکه شاپرک تأئیدیه صلاحیت فنی و اجرایی PSPها را به ما بدهد، مجوز موقت شرکتها صادر میشود.»
او همچنین در پاسخ به اینکه آیا شرکت پرشینسوئیچ دارای مشکل خاصی برای گرفتن مجوز است؟ گفت: «این شرکت مشکل خاصی ندارد؛ ضمن اینکه پس از ویرایش دوم مقررات ناظر بر فعالیت شرکتهای ارائهدهنده خدمات پرداخت، منعی برای گرفتن مجوز از سوی شرکتها وجود ندارد.»
ارسال تأییدیه صلاحیت فنی شرکتها
دوره اعتبار مجوز تمام شرکتهای PSP تا پایان سال 90 بود و قرار بود از ابتدای امسال با شکلگیری شاپرک این شرکتها خود را با مقررات جدید هماهنگ کنند تا مجوز جدید برایشان صادر شود.
مدیرعامل شاپرک از ارسال تأئیدیه نهایی صلاحیت فنی و اجرایی شرکتهای ارائهدهنده خدمات پرداخت طی روزهای آتی به بانک مرکزی خبر داد و گفت: «این تأییدیه با توجه به وضعیت فعلی شرکتها همین هفته به بانک مرکزی فرستاده میشود و از همین هفته نیز مجوز موقت برای PSPها صادر خواهد شد.»
قطبی با تأکید بر اینکه مجوز موقت فقط برای شرکتهای فعال صادر خواهد شد نه تمام متقاضیها، گفت: «مجوز موقت فعالیت برای تمام PSPهای فعال یعنی آنهایی که تا سال 1390 مجوز داشتند، صادر میشود.»
به گفته وی، مراحل تست و آزمون این شرکتها به پایان رسیده و با درخواست اعطای مجوز موقت برایشان موافقت شده است.
این مجوزها تا پایان اردیبهشتماه سال 1392 اعتبار خواهد داشت. در این فاصله زمانی، شرکتهای ارائهدهنده خدمات پرداخت برای گرفتن مجوز قطعی باید خود را با چارچوبها و حداقل استانداردهایی که به گفته قطبی برای تمام PSPها بهصورت یکسان اجرا شده و کنترل میشود، وفق دهند.