حداکثر مبلغ هر تراکنش خرید با کارت

بانک مرکزی جمهوری اسلامی ایران با ارسال بخشنامه ای خطاب به مدیران عامل بانکها ، ضمن برشمردن مخاطرات ناشی از نقل و انتقال  مبالغ کلان در شبکه کارتی کشور، حداکثر مبلغ هر تراکنش خرید کارتی از طریق انواع پایانه های فروش؛ اعم از مجازی و فیزیکی را از تاریخ 20/1/1394 معادل 500 میلیو‌ن ریال تعیین نمود.

متن کامل این بخشنامه به شرح ذیل است :
در رویه‌های مقبول و معمول جهانی ابزار کارت، اعم از کارت‌های اعتباری و برداشت برای انجام پرداخت‌های خرد به کار می‌رود و بر اساس آمارهای بین‌المللی متوسط ارزش هر تراکنش در کشورهای پیشرفته میان پنجاه تا حداکثر یکصد دلار بوده و بیشینه ارقام تراکنش‌ها از چند هزار دلار تجاوز نمی‌کند. با این حال، بررسی‌های نظارتی این بانک نشان می‌دهند که با توجه به سرعت تسویه و کارسازی وجوه پرداخت‌های کارتی، ارقام بسیار بزرگ چند صد میلیارد ریالی نیز از طریق ابزار کارت در کشور پرداخت و دریافت می‌شوند. این امر بیانگر آن است که بخش قابل توجهی از پرداخت‌های تجاری به نظام پرداخت کارتی منتقل شده و بدین لحاظ تفکیک تراکنش‌های مشکوک از تراکنش‌های عادی و معمولی خرد، غیرممکن گردیده است.
مطابق با رویه‌های بین‌المللی، برای انجام پرداخت‌های تجاری مهم، ابزارهای پرداخت تجاری نظیر حوالجات و چک طراحی شده‌اند. احراز هویت دقیق تر و اعمال کنترل‌های بیشتر بر جریان پرداخت‌ها، وجه تمایز اصلی این ابزارها با سامانه پرداخت کارتی است. لیکن استفاده از کارت به عنوان ابزار پرداخت تجاری، به دلیل سهولت، دسترس‌پذیری و تبلیغات گسترده و نابجای برخی بانک‌ها در کشور، رواج یافته است.
عدم توجه به ساز و کارهای استاندارد بین‌المللی و غلبه حوزه‌های فناوری بر الزامات و مقتضیات کسب و کار بانکی باعث شده است که متاسفانه در خصوص جایگاه ابزارهای مختلف پرداخت در کشور سوء‌تفاهم جدی به وجود آید؛ به گونه‌ای که بخش بزرگی از ابزارهای پرداخت مورد سوء‌کاربرد توسط بعضی بانک‌ها و مشتریان آنها قرار می‌گیرند. کاربرد سوء ابزارهای پرداخت، ناشی از کم توجهی به مقتضیات و شرایط استفاده از آنها، یکی از مخاطرات بزرگ پیش روی نظام بانکی در حوزه‌های مختلف به ویژه مقوله مهم مبارزه با پولشویی است.
اجازه جابجایی ارقام بزرگ بدون احراز هویت دقیق می تواند محیط را برای متخلفان، مجرمان، کلاهبرداران و عوامل جرایم سازمان ‌یافته فراهم ‌کند تا بتوانند فارغ از دغدغه نظارت دقیق بر مبادلات، بخش مالی عملیات مجرمانه خود را در سامانه‌های الکترونیکی بانک‌ها به انجام رسانده و با پنهان کردن تراکنش‌های مشکوک در میان مبادلات تجاری و خرد به آسانی از بسترهای پرداخت الکترونیکی سوءاستفاده کنند.
آمار عملکرد اخیر نظام پرداخت کارتی کشور نشان می‌دهد کمتر از هفت صدم درصد (هفت در ده هزار) تعداد تراکنش‌ها ارقامی بیش از پانصد میلیون ریال دارند؛ لیکن همین تراکنش‌ها که به آسانی در سامانه‌های تراکنش‌ تجاری نظیر ساتنا و چکاوک قابل پذیرش و مبادله هستند، بالاترین احتمال وجود تراکنش‌های مشکوک را به خود اختصاص می‌دهند. لذا با توجه به این که ادامه روند موجود از جنبه‌های مختلف به زیان نظام پولی کشور بوده و تهدیدات مختلفی را متوجه آن می‌کند، ضرورت دارد تمهیدات لازم توسط نظام پولی و بانکی کشور برای اصلاح روند معیوب فعلی در نظر گرفته شده و اعمال گردد.

با توجه به موارد پیش گفت، تصمیمات اتخاذ شده در بانک مرکزی جمهوری اسلامی ایران، به شرح ذیل اعلام می گردد:
الف: حداکثر مبلغ هر تراکنش خرید کارتی از طریق انواع پایانه‌های فروش، اعم از مجازی و فیزیکی از تاریخ  20/01/1394 معادل پانصد میلیون ریال تعیین می‌شود.
ب: بانک‌های صادرکننده کارت باید ظرف مدت سه ماه، ساز و کاری را در روال‌های اجرایی و سامانه‌های خود تعبیه کنندتا چنانچه مبلغ تراکنش روزانه هر کارت از سقف پانصد میلیون ریال تجاوز نماید، از ماهیت تراکنش و هویت واقعی پرداخت‌کننده به درستی مطلع گردیده و سپس اجازه انجام تراکنش را صادر کنند.
ج: حداکثر مبلغ قابل انتقال کارتی به صورت درون بانکی (غیرشتابی) از تاریخ 01/02/1394 معادل پانصد میلیون ریال در هر روز تعیین می‌گردد.
خواهشمند است، ضمن اطلاع‌رسانی مناسب به واحدها، شعب و مشتریان و هدایت آنها، بر اجرای دقیق موارد پیش گفت ازتاریخ های اعلام شده نظارت موثر و عالیه معمول گردد.

توصیه بانک مرکزی برای امنیت پرداخت اینترنتی

 11 توصیه بانک مرکزی که می‌تواند شما را از دست دزدان سایبری نجات دهد

با توجه به افزایش قابل توجه تراکنش‌های الکترونیکی در پایان سال، بانک مرکزی از شهروندان خواست با رعایت 11 نکته امنیتی، در خطر دستبرد مجرمان سایبری خود را محافظت کنند.

۱. هنگام انجام خرید اینترنتی، پیش از وارد  کردن اطلاعات کارت، از اینکه به «درگاه پرداخت اینترنتی»معتبر هدایت شده‌اید، اطمینان حاصل کنید.
۲. برنامک‌ های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده  کنید.
۳. از درج اطلاعات کارت خود در کانال ها و گروه‌ های تلگرامی  یا صفحات اینستاگرامی یا هر شبکه اجتماعی که توسط بانک یا شاپرک تایید نشده باشند، خودداری فرمایید.
۴. کارت و رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید.
۵. خریدهای اینترنتی خود را از فروشگاه ‌های مطمئن انجام دهید.
۶. از امنیت رمزهای خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دوره‌ای تغییر دهید.
۷. تا آنجا که می‌توانید از ارائه اطلاعات کارت خود در بستر های ارتباطی پرخطر نظیر؛ تلفن ثابت، پیامک و کد های دستوری *...# (USSD) خودداری  کنید.
۸. از ابزارهای شخصی امن برای انجام تراکنش‌‌های بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش‌‌های بانکی از امنیت کافی برخوردار باشند.
۹. درصورتی‌که از اینترنت WiFi اماکن عمومی  مانند رستوران‌ها، فروشگاه ها، مراکز خرید و ... استفاده می‌کنید، تا آنجا که می ‌توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه‌های همراه بانک و اینترنت بانک خود وصل نشوید.
۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از عدم وجود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش‏‌های مختلف آن اطمینان حاصل  کنید.
۱۱. تا آنجا که می‌توانید از مراجعه به دستگاه‌ های‌خودپردازی که در مکان‏‌های تاریک، نقاط خارج از دید و کم رفت‌وآمد نصب شده‌اند، خودداری کنید.

درگاه پرداخت اینترنتی

پرداخت اینترنتی چیست؟

پرداخت اینترنتی به پرداخت پول از طریق اینترنت، در قبال دریافت کالا یا خدمات اطلاق می شود به طوری که این پرداخت بدون نیاز به حضور فیزیکی در بانک یا فروشگاه و از طریق اینترنت انجام شود.

در واقع خریدار با استفاده از مشخصات کارت بانکی خود می تواند از اینترنت خرید کند و پول آن را همان موقع پرداخت نماید. 

با چه کارت هایی می توان خرید اینترنتی کرد
در حال حاضر این امکان از طریق کارت تمامی بانک های عضو شتاب امکان پذیر است و کلیه کارت های عضو شتاب عملکرد یکسانی بر روی درگاه های پرداخت مختلف دارند زیرا کلیه تراکنش ها از طریق سوئیچ شاپرک و سامانه های ملی تسویه برای بانک ها ارسال می گردد.

مشخصات لازم برای خرید اینترنتی

• شماره کارت
• رمز دوم کارت
• تاریخ انقضا
• cvv2
  

1- شماره 16 رقمی درج شده بر روی کارت
این شماره در کارت همه بانک ها، بر روی کارت درج شده است. نمونه شماره کارت درج شده بر روی کارت های بانک ملی در عکس زیر آمده است.

2- رمز خرید اینترنتی یا رمز دوم
رمز خرید اینترنتی، با رمزی که شما هنگام استفاده از دستگاههای خود پرداز ATM وارد می نمائید متفاوت می باشد. حتی این رمز با رمز اینترنت بانک که حساب خود را از طریق اینترنت چک می کنید، نیز متفاوت است.

در اکثر بانک ها زمانی که کارت خود را تحویل می گیرید، رمز خرید اینترنتی ندارید. برای فعال کردن رمز خرید اینترنتی یکی از کارهای زیر را انجام دهید:

1- اکثر بانک ها امکان تعریف رمز خرید اینترنتی را در دستگاههای ATM خود قرار داده اند. به دستگاه خودپرداز بانک خود مراجعه کنید. کارت خود را وارد کنید و بخش عملیات رمز را انتخاب کنید. در بخش رمز دوم یا رمز اینترنتی، رمز خود را تعریف کنید.

2- به شعبه بانک خود مراجعه کنید و بگویید می خواهم رمز خرید اینترنتی دریافت کنم. اگر بانکتان بانک خوبی باشد حتماً راهنمایی می شوید.

3- کد CVV2
کد CVV2 به صورت یک عدد 3رقمی (و به ندرت 4رقمی) مانند شمارۀ 16رقمی حک شده روی کارت، بر روی اکثر کارت ها حک شده است. مثلاً روی کارت های بانک های ملت، صادرات، پاسارگاد، سامان، پارسیان و... به صورت یک عدد 3رقمی حک شده است. یا در برخی کارت های بانک ملی 4 رقمی است.

4- تاریخ انقضاء
تاریخ انقضاء هم روی اغلب کارت های بانکی حک شده است. اگر روی کارت شما تاریخ انقضاء وجود ندارد، نگران نباشید. از عدد 12 به جای ماه و از 99 به جای سال انقضای کارت استفاده نمایید.

فرآیند پرداخت اینترنتی

مدیران سایت های اینترنتی با شرکت ها پرداخت یا PSP و یا شرکت های واسط پرداخت یار، قراردادی می بندند و به این ترتیب پول با همکاری شبکه بانکی شاپرک از طریق درگاه پرداخت اینترنتی یا در اصطلاح Gateway از حساب مشتری به حساب مدیر سایت واریز می شود.

در حال حاضر تعداد شرکت های PSP در ایران 12 مورد است. (شرکت های PSP شرکت هایی هستند که از سوی بانک مرکزی مجاز به انجام فعالیت و ارائه درگاه پرداخت اینترنتی هستند.) که عبارت هستند از :

• شرکت آسان پرداخت پرشین
  
• شرکت الکترونیک کارت دماوند
  
• شرکت به پرداخت ملت
  
• شرکت پرداخت الکترونیک پاسارگاد
  
• شرکت پرداخت الکترونیک سامان
  
• شرکت پرداخت نوین آرین
  
• شرکت تجارت الکترونیک پارسیان
  
• شرکت خدمات نوین داده ورزی سداد
  
• شرکت سایان کارت
  
• شرکت فن آوا کارت
  
• شرکت کارت اعتباری ایران کیش
  
• شرکت مبنا کارت آریا

انواع درگاه‌ پرداخت اینترنتی

در ایران 2 گروه درگاه پرداخت اینترنتی وجود دارد و می توان آن ها را به سه دسته تقسیم نمود.

۱- درگاه‌های پرداخت مستقیم

شرکت های پرداخت یا PSP به صورت رسمی اجازه ارائه درگاه‌های پرداخت اینترنتی را از بانک مرکزی دارند. این شرکت‌ها معتبرترین ارائه کننده ‌های درگاه پرداخت هستند و هر پرداخت اینترنتی که انجام می شود باید توسط درگاه یکی از این شرکت‌ها انجام شود، در واقع گروه بعدی که با آنها آشنا خواهید شد، همگی زیر مجموعه این شرکت‌ها هستند و بدون داشتن قرارداد با این شرکت‌ها نمی توانند پرداخت اینترنتی و آنلاین انجام دهند. 

به جز چند مورد از این شرکت ها بقیه همگی شرکت های زیر مجموعه بانک‌های مطرح کشور هستند که ادامه با آن‌ها آشنا خواهیم شد.

دریافت خدمات درگاه پرداخت از PSP های اصلی و دارای مجوز مستلزم شرایط خاص و بعضا دشواری است.

۲- درگاه‌های پرداخت واسط (پرداخت یار) 

درگاه‌های پرداخت واسط یا متمرکزکننده‌های پرداخت، سایت‌هایی هستند که با گروه یک قرارداد می بندند و درگاه‌های پرداخت را از آن‌ها دریافت می کنند و در اختیار مشتریان قرار می دهند. یکی از مهم ترین ویژگی‌های درگاه‌های پرداخت واسط این است که برای گرفتن درگاه از آنها نیاز به مجوز و مدارک کمتری نسبت به گروه اول وجود دارد و می توانید بدون داشتن نماد اعتماد از درگاه‌های واسط درگاه دریافت نمایید.

از دیگر ویژگی‌های آنها می توان به این موارد اشاره نمود: اتصال به چند درگاه به صورت هم زمان و امکانات ویژه پنل های کاربری و وبسرویس های ساده و روان است.