الزامات شاپرک برای پذیرندگان دستگاه کارتخوان
در این مطلب قصد داریم تا شما را با الزامات شاپرک، بزرگترین شبکه الکترونیکی پرداخت کارت آشنا کنیم. با ورود خریدهای اینترنتی به ایران از سال ۱۳۸۳، کارتهای بانکی به دلایلی مانند حذف نیاز به مراجعه حضوری به بانک، عدم استفاده از پول نقد، سرعت بالا و امنیت قابلقبول، خیلی زود جایگاه خود را میان مردم پیدا کردند. همین استقبال باعث شد تا دستگاههای کارتخوان (POS) به سرعت فراگیر شده و بخش مهمی از تراکنشهای مالی کشور را پوشش دهند.
با این وجود، تغییرات در نظام بانکی همواره چالشبرانگیز بوده، چرا چون با ظهور دستگاههای کارتخوان و پرداختهای اینترنتی نیز مشکلاتی مانند کلاهبرداری همواره وجود داشت. از همینرو، ضرورت ایجاد یک سامانه برای نظارت، تنظیم مقررات و افزایش امنیت تراکنشها به شدت احساس شد. اینجا بود که شبکه الکترونیکی پرداخت کارت یا همان «شاپرک» پا به میدان گذاشت!
شاپرک نامی آشنا برای همه کاربران پرداختهای الکترونیکی است. اگر نگاهی به رسیدهای دستگاههای کارتخوان یا صفحات پرداخت فروشگاههای اینترنتی بیندازید، حتماً لوگوی شاپرک را دیدهاید. در ادامه، با این الزامات شاپرک در افزایش امنیت و کیفیت خدمات پرداخت بیشتر آشنا میشویم.
سامانه شاپرک چیست؟
شبکه الکترونیکی پرداخت کارت یا همان شاپرک، در سال ۱۳۹۰ با هدف ساماندهی و نظارت بر نظام پرداخت الکترونیکی کشور تأسیس شد. این سامانه به نوعی بازوی نظارتی و اجرایی بانک مرکزی محسوب شده و مسئولیت مدیریت و پایش تراکنشهای مالی الکترونیکی را بر عهده دارد.
با راهاندازی شاپرک، نظارت مستقیم بانک مرکزی بر فعالیت شرکتهای ارائهدهنده خدمات پرداخت مانند PSPها و پرداختیارها به این شبکه سپرده شد. امروز تمامی تراکنشهای انجامشده در بسترهای مختلف، از درگاههای پرداخت اینترنتی گرفته تا دستگاههای کارتخوان (POS) و ATMها، تحت مدیریت و نظارت شاپرک قرار دارند.
به زبان ساده، شاپرک ساختاری ایجاد کرده که ضمن تسهیل فرایندهای پرداخت الکترونیکی، امنیت، شفافیت و کارآمدی بیشتری را برای نظام مالی کشور به همراه خود میآورد.
وظایف شبکه شاپرک عبارتاند از:
- تأمین امنیت تراکنشهای اینترنتی
- صدور مجوز برای شرکتهای PSP
- اعطای مجوز به پرداختیارها
- تأیید فعالیت کارتخوانهای موبایلی
- مسدودسازی دستگاههای پوز یا درگاههای متخلف
- بررسی و تأیید درخواست پذیرندگی
- انتشار گزارشهای اقتصادی
در ادامه این مطلب از الزامات شاپرک به طور مفصلتری میپردازیم.
الزامات شاپرک برای پذیرنده های دستگاه کارتخوان
اگر شما هم صاحب کسبوکاری هستید و بهدنبال کسب اطلاعات بیشتر در مورد قوانین داشتن دستگاه کارتخوان هستید به مطلب زیر توجه کنید.
- دریافت هرگونه مبلغ اضافی تحت عنوان کارمزد پرداخت از مشتریان ممنوع است.
- در صورت ناموفق بودن تراکنش، پذیرنده میتواند از تحویل کالا یا ارائه خدمات خودداری کند؛ اما اگر کالا تحویل داده شده و وجهی دریافت نگردد، مسئولیت خسارت به عهده پذیرنده خواهد بود.
- هرگونه مشکل ناشی از قصور پذیرنده در فروش کالا یا خدمات بر عهده اوست و باید خسارت وارده به مشتری و شرکت را جبران کند.
- در صورت واریز وجه اضافی به حساب پذیرنده، او ملزم بوده از برداشت آن خودداری کرده و سریعاً موضوع را به شرکت اطلاع دهد. شرکت حق برداشت وجه اضافی از حساب پذیرنده را دارد.
- فروش کالا یا خدماتی که با قوانین کشور مغایرت دارد ممنوع است.
- استفاده از درگاه پرداخت صرفاً برای خدمات مجاز است؛ انجام معاملات صوری منجر به قرارگیری پذیرنده در لیست سیاه شاپرک خواهد شد.
- تبلیغات مربوط به پرداخت الکترونیکی تنها با هماهنگی شرکت و طبق مقررات قابل انجام است.
- حق واگذاری استفاده از درگاه پرداخت به شخص ثالث وجود ندارد.
- شرکت مسئولیتی در قبال دعاوی میان پذیرنده و سایر اعضای زنجیره تأمین ندارد.
- رعایت قوانین تجارت الکترونیک، مصوبات بانک مرکزی و شاپرک الزامی است.
- غیرفعال بودن درگاه پرداخت منجر به مسدودی آن از سوی شرکت میشود.
- گزارش نقص یا اشکالات فنی درگاه باید فوراً به شرکت اعلام شده و تا رفع کامل مشکل پیگیری گردد.
- تغییرات در اطلاعات کسبوکار یا مجوزها باید بهصورت کتبی به شرکت اطلاع داده شود.
- تغییر شمارهحساب متصل به درگاه نیازمند درخواست کتبی و تأیید شرکت است.
- حفظ وجهه تجاری شرکت وظیفه پذیرنده خواهد بود.
- تلاش برای نفوذ به سامانههای پرداخت الکترونیکی یا ارائه اطلاعات ساختگی ممنوع بوده و عواقب قانونی دارد.
تعهدات پذیرندگان پایانههای فروشگاهی
اگر صاحب فروشگاهی هستید و قصد خرید کارتخوان را دارید باید به موارد زیر توجه نمایید.
- اطلاعات محرمانه نظیر رمز عبور یا اطلاعات حساب به هیچوجه نباید به اشخاص ثالث ارائه شود.
- دستگاه کارتخوان باید در مکانی قرار گیرد که مشتری بتواند رمز خود را ایمن وارد کند.
- مراقبت از دستگاه کارتخوان و جلوگیری از خسارات فیزیکی، شیمیایی یا سرقت بر عهده پذیرنده است.
- پذیرنده موظف به امضای برگه تحویل دستگاه و اطلاعرسانی سریع در صورت مفقودی یا سرقت دستگاه خواهد بود.
- دستگاه کارتخوان نباید به اشخاص ثالث واگذار یا تغییر مکان داده شود.
- احراز هویت پشتیبان پیش از هرگونه دسترسی به دستگاه الزامی است.
- رمز کارت باید توسط خود مشتری وارد شود و هیچگونه درخواست رمز از مشتری مجاز نیست.
الزامات شاپرک برای پذیرندگان پرداخت موبایلی (USSD)
پذیرندگان پرداخت موبایلی با استفاده از کدهای USSD، امکان انجام تراکنشهای مختلف مانند شارژ سیمکارت، خرید بسته اینترنتی و پرداخت قبوض را بدون نیاز به اینترنت دارند. این کدها بهطور مستقیم با اپراتورهای موبایل مانند ایرانسل، همراه اول و رایتل ارتباط دارند و از طریق روش «session based» بهطور آنی به درخواستهای کاربران پاسخ میدهند. استفاده از کدهای USSD به دلیل عدم نیاز به اتصال اینترنت و ذخیره نشدن اطلاعات در سرور، امنیت بالایی داشته و بهویژه در مناطقی که دسترسی به اینترنت محدود بوده، کاربرد بسیاری دارد. در ادامه الزامات شاپرک را برای برای پذیرندگان پرداخت موبایلی (USSD) بررسی میکنیم.
- پذیرنده باید امکانات لازم برای ارائه خدمات یا کالا را فراهم کند.
تبصره ۱: امکانات شامل فرآیند کامل ارائه خدمات، فروش کالا یا خدمات و در نهایت تحویل یا ارسال آن است.
- پذیرنده موظف بوده پیامکهای تراکنشها را تا زمان تسویه حساب در گوشی خود نگهداری کند؛ این پیامکها بهعنوان رسید پرداخت محسوب میشوند.
تبصره ۲: پذیرندگانی که از پایانه فروشگاهی استفاده میکنند، میتوانند از زیرمنوی «کنترل وصولی و چاپ رسید» صحت تراکنشها را بررسی و رسید آن را چاپ کنند.
- در صورت نصب نرمافزار آپ روی گوشی، پذیرنده میتواند از گزینه «کنترل وصولی» در زیرمنوی «امور پذیرندگان» برای بررسی صحت تراکنشها استفاده کند.
- در صورت عدم دریافت پیامک تأیید تراکنش توسط پذیرنده یا مشتری، امکان درخواست ارسال مجدد پیامک از طریق تماس با مرکز پشتیبانی شرکت وجود دارد.
تعهدات پذیرندگان پرداخت اینترنتی (IPG)
پذیرندگان پرداخت اینترنتی (IPG) به کسبوکارها یا وبسایتهایی گفته شده که خدمات پرداخت آنلاین را به مشتریان خود عرضه میکنند. این کسبوکارها با استفاده از سیستمهای درگاه پرداخت اینترنتی (IPG) به مشتریان کمک کرده تا از طریق کارتهای بانکی یا سایر روشهای پرداخت آنلاین، هزینه کالا یا خدمات خود را پرداخت نمایند. پذیرندگان پرداخت اینترنتی میتوانند شامل فروشگاههای آنلاین، سایتهای خدماتی، شرکتهای توریستی، اپلیکیشنها و هر کسبوکاری باشند که قصد ارائه خدمات پرداخت آنلاین به مشتریان خود را دارند.
در این بخش به الزامات شاپرک برای پذیرندگان پرداخت اینترنتی (IPG) میپردازیم.
- پذیرنده متعهد است قوانین تجارت الکترونیک کشور و مقررات بانک مرکزی و شاپرک را رعایت کند.
- پذیرنده نباید هیچگونه اطلاعات حساس دارنده کارت را از کاربران دریافت نماید.
- سایت پذیرنده باید فعال و مجهز به امکانات لازم برای ارائه خدمات یا کالا باشد و امنیت وبسایت تضمین شود تا از هرگونه سوءاستفاده جلوگیری شود.
تبصره ۱: امکانات مورد نیاز شامل مشخصات کامل محصول، افزودن به سبد خرید، انتخاب روش ارسال و پرداخت نهایی است.
- در صورت وقوع مسائل امنیتی مانند هک شدن سایت، پذیرنده موظف بوده بلافاصله شرکت را مطلع کند تا کد پذیرندگی غیرفعال شود.
- پذیرنده باید نحوه ارسال یا تحویل کالا، شرایط برگشت از خرید و مراحل پرداخت را به مشتری اطلاع دهد (از طریق وبسایت، بروشور و غیره).
- ارسال کالا یا ارائه خدمات باید مطابق با توافق اعلامشده در وبسایت انجام شود.
- دریافت هرگونه هزینه اضافی بهعنوان کارمزد پرداخت اینترنتی از مشتری ممنوع است و تمامی کارمزدها طبق مقررات شاپرک محاسبه میشود.
- فروش کالا یا خدمات مخالف با مصوبات وزارت فرهنگ و ارشاد اسلامی یا سایر قوانین کشور ممنوع است.
- کالاها یا خدمات باید طبق دستورالعملهای وزارت بازرگانی و ستاد قیمتگذاری قیمتگذاری شوند.
- در صورت داشتن وبسایت، پذیرنده باید لوگو و لینک شرکت را در صفحه اصلی سایت درج کند.
- پذیرنده باید اطلاعات مورد نیاز شرکت برای بررسی فنی وبسایت را در اختیار نمایندگان شرکت قرار دهد و موارد اعلامشده توسط بازرس را سریعاً اعمال کند.
- پذیرنده موظف است تمامی کارتهای صادرشده توسط بانکها و مؤسسات مالی متصل به شبکه شتاب را بدون تبعیض بپذیرد.
- شماره پشتیبانی و امداد مشتریان باید در وبسایت پذیرنده درج شود.
- پذیرنده باید IP و دامنه مورد استفاده خود را مشخص کند و هرگونه تغییر در این موارد را به شرکت اعلام نماید.
- قبل از انقضای تاریخ نماد اعتماد، پذیرنده موظف است اقدامات لازم برای تمدید آن را انجام دهد.
- پذیرنده باید از نام و لوگوی شرکت آسان پرداخت در لینک درگاه پرداخت استفاده کند و از درج نام یا لوگوی بانک خودداری کند.
توجه داشته باشید در صورت نقض هر یک از موارد قوانین شاپرک جریمه خواهید شد.
جدول تخلف از قوانین شاپرک
در جدول زیر شما با دستهبندی تخلفهای قوانین شاپرک آشنا خواهید شد:
|
دستهبندی تخلف |
مدت زمان محدودیت | انجام تخلف برای اولین بار | تکرار تخلف |
|
بهرهبرداری غیرمجاز |
تا زمان دریافت دستور قضایی |
سه ماه |
یک سال |
|
تخلف در ابزار پذیرش |
سه ماه |
یک سال |
|
|
نقض محرمانگی |
سه ماه |
یک سال |
|
|
نقض حقوق مشتری |
سه ماه |
یک سال |
|
|
مغایرت در اطلاعات پذیرندگی |
سه ماه |
یک سال |
چرا باید الزامات شاپرک را رعایت کنیم؟
رعایت الزامات شاپرک برای کسبوکارهای ارائهدهنده خدمات پرداخت اینترنتی ضروری بوده زیرا این الزامات به امنیت تراکنشها، حفاظت از اطلاعات حساس کاربران و جلوگیری از کلاهبرداری کمک میکنند. همچنین، رعایت این استانداردها باعث تطابق با قوانین و مقررات مالی کشور شده و از مشکلات قانونی و جریمهها جلوگیری میکند. کسبوکارهایی که الزامات شاپرک را رعایت میکنند، اعتماد بیشتری از مشتریان جلب کرده و اعتبار خود را افزایش میدهند.
