تازه‌ترین اقدامات ناظر شبکه پرداخت کشور در رابطه با سامانه کشف تقلب بومی


کد خبر: 1546427177
1397/10/12 12:46
افشین لامعی، مدیر امنیت شرکت شاپرک تشریح کرد؛

شبکه شاپرک به عنوان نهاد نظارتی و سوییچ مرکزی در بخش پرداخت‌های کارتی که تا کنون اقداماتی را جهت جلوگیری از تخلف در تراکنش‌های بانکی به خصوص در حوزه درگاه‌ ‌های اینترنتی انجام داده، اخیرا تصمیم به پیاده سازی سامانه‌ی کشف تقلب بومی گرفته است.
چقدر موضوع تقلب با بحث امنیت مشترک است آیا هم پوشانی در این میان وجود دارد؟
هر کسب و کار قوانین و الزاماتی دارد و طبیعتا رفتار افراد موجود در کسب و کار لزوما منطبق با الزامات و مقررات نیست و ممکن است تخلفات مختلفی در آن صورت گیرد. تقلب نیز براساس قوانین کسب و کار که ناشی از الزامات رگولاتور و قوانین بالادستی است معنی پیدا می‌کند و در همه جا از کسب و کارهای کوچک تا بزرگ ممکن است صورت بگیرد. حوزهٔ مالی و پرداخت نیزاز این قاعده مستثنی نبوده و مسئله مدیریت تقلب به عنوان بخشی از مدیریت ریسک در شبکه پرداخت مدنظر قرار می گیرد. منظور از مدیریت تقلب فرآیندهای پیشگیری از تقلب، شناسایی تقلب و کنترل آثار و تبعات ناشی از تقلب است.
همانطور که اشاره کردم مدیریت تقلب و مدیریت امنیت بخشی از مدیریت ریسک های سازمان هستند. همچنین در هر دو موضوع تقلب و نفوذ امنیتی، طیفی از الگوهای رفتاری ساده تا پیچیده توسط کاربر یا موجودیت متخلف انجام می شود که شما باید بتوانید با آن مقابله کنید. در امنیت اطلاعات امروزه سامانه های تحلیل رفتار کاربر و موجودیت ها (UEBA) مطرح هستند که به عنوان مکمل سامانه های رصد امنیتی در مرکز عملیات امنیت (SOC) مستقر می شوند. الگوی کار اینگونه سامانه ها بسیار به سامانه کشف تقلب شباهت دارد. علاوه بر این، فرآیندهای پیشگیری، شناسایی و کاهش اثرات هم در مدیریت تقلب و هم در مدیریت امنیت مطرح است. اما تقلب و نقض امنیت در دو لایه متفاوت مطرح می‌شوند. موضوع امنیت بیشتر در لایه های فناوری اطلاعات مطرح می شود اما موضوع تقلب بیشتر در لایه قواعد و کارکردهای کسب و کار مطرح است. با این حال همپوشانی بین این دو موضوع در برخی حوزه ها وجود دارد. مثلاً برخی تقلب ها بر بستر آسیب پذیری های امنیتی امکان بروز پیدا می کنند. یا گاهی اوقات یک نفوذ و نقض امنیت سامانه، در تصویر بزرگ تر، بخشی از یک سناریوی تقلب است. ما در اینگونه موارد به عنوان واحد امنیت به پیشگیری از برخی انواع تقلب در شبکه پرداخت کمک می‌کنیم. مواردی هم هست که یک تقلب هیچ ارتباطی با نقض امنیت اطلاعات ندارد. مثلاً وقتی شما می گویید دستگاه کارتخوان فقط باید در داخل مرزهای کشور و توسط پذیرنده مجاز استفاده شود، نقض این قاعده نوعی تقلب است اما لزوماً نفوذ امنیتی به حساب نمی‌آید.
در گذشته شاپرک اقدام به خرید سامانه خارجی کرد آیا در هنگام انتخاب سامانه دانش داخلی آن وجود نداشت؟
این موضوع مربوط به چند سال قبل است. باید توجه کرد که صرفاً داشتن دانش کفایت نمی کند. صد درصد با وجود نخبگان دانشگاهی و صنعت، دانش این موضوع در سطح مناسبی وجود دارد. در حوزه دانش کشف تقلب با مباحث بیگ دیتا، هوش مصنوعی و یادگیری ماشینی طرف هستیم که موضوعات بسیار پیچیده ای هستند و فرایند پیاده سازی آن ها از دانش موضوع پیچیده تر است ونیازمند الزامات سخت افزاری ونرم افزاری خاصی نیزمی باشند. باید بینیم با چه هزینه مالی و زمانی می‌توانیم یک راه‌‌کار را عملیاتی کنیم. بحث عملیاتی شدن سامانه مدیریت تقلب در مقیاس مناسب نیاز شاپرک، فراتر از دانش روشهای مدیریت تقلب است. به علاوه اینکه در بسیاری از حوزه ها دانش سطح بالا در کشور وجود دارد، اما آیا خروجی عملیاتی و محصول نهایی آن حوزه، متناسب با سطح دانش تئوریک موجود در کشور است؟ کشف تقلب هم از این موضوع مستثنی نیست. این یکی از مهمترین مشکلات کشور در حوزه نرم افزار است؛ گاهی تصمیم می گیریم برای بستری راه کاری را پیاده سازی کنیم آنقدر پیاده سازی زمان بر می‌شود که دیگر بستر تغییر می‌کند و به جایی می رسیم که آن نیاز اولیه دیگر موضوعیت ندارد و باید پروژه جدیدی تعریف کنیم .ما امیدوار هستیم که در موضوع سامانه کشف تقلب بومی با این مشکل مواجه نشویم.
ضمناً شبکه پرداخت بسیار گسترده تر از یک PSP است وارتباطات فرآیندی و فنی با نهادهای دیگر مانند بانک ها، اپراتورها، ثبت احوال و پست دارد. بنابراین تقلب در قلمرو شاپرک با تقلب در قلمر PSP یا بانک متفاوت است، به نحوی که در شاپرک سناریوهایی مطرح می‌شود که نه تنها در PSP ها به تنهایی بلکه در هیچ سازمان دیگری در داخل کشور مطرح نیست. بنابراین راهکار یا سامانه مدیریت تقلب مناسب برای شاپرک راهکار خاصی است که بتواند این سطح از نیاز را پوشش دهد.
روند انتخاب سامانه کشف تقلب بومی به کجا رسیده است؟ تا کنون چه اقداماتی در خصوص انتخاب و بررسی سامانه های بومی انجام شده؟
ما در تابستان فراخوانی برای شناسایی توانمندی شرکت های داخلی منتشر کردیم و پیشنهادهایی بر همین اساس ارسال شده که در حال بررسی آنها هستیم. تعدادی شرکت اعلام آمادگی کرده اند که همکاران ما در حال بررسی توانمندی آنها هستند. در صورتی که شاپرک به این نتیجه برسد که توان داخلی پاسخگوی این نیاز است، متعاقباً از مجاری قانونی مثل هر پروژه ای برای مراحل بعدی انتخاب پیمانکار و تهیه و استقرار این سامانه اقدام خواهد کرد.
چه بازه زمانی را برای پیاده سازی کامل سامانه در شبکه متصورید؟
این بستگی به میزان آمادگی و عملیاتی بودن آن سامانه منتخب دارد. شاپرک آمادگی کامل دارد و قبلاً بسترها را فراهم کرده است. اساساً یکی از نکاتی که قبلاً هم در خصوص اهمیت تبدیل دانش کشف تقلب به محصول عملیاتی اشاره کردم همین است. هرقدر یک سامانه کشف تقلب، برای استقرار در شبکه شاپرک آماده تر باشد، یعنی آن قواعد و الگوهای مناسب این شبکه را تا بالاترین سطح ممکن از پیش آماده داشته باشد و بتواند از دیتا و بستر شاپرک استفاده کرده و قابلیت یادگیری و استخراج الگوهای دیگر را هم با بالاترین پرفورمنس داشته باشد، پروژه سریع تر پیش می رود. اما اگر مثل بعضی شرکت های داخلی، تازه بعد از عقد قرارداد بخواهند سیستم را برای مشتری توسعه بدهند و مناسب سازی کنند، قطعاً به مشکل بر خواهیم خورد. پیاده سازی چنین سیستمی قاعدتا زمان بر خواهد بود و یکباره اتفاق نمی افتد. سیستم باید مستقر شده و بخشی از قلمرو را رصد کند و به تدریج گسترش یافته و راهبری شود؛ نکات مثبت و منفی آن مشخص شده و بازخوردهای لازم گرفته شود اما این معادل نیست با اینکه آنچه بیشتر در سطح دانش است بخواهند به محصول تبدیل کنند.
در خلاء نبود سامانه چه اقداماتی از سوی شاپرک تا کنون در حوزه تقلبات مالی تدوین شده است؟
دغدغه کشف تقلب و مدیریت تخلفات همیشه برای شاپرک به عنوان رگولاتور شبکه پرداخت وجود داشته ویکی از الزامات شاپرک برای همه شرکت های PSP نیز بحث کنترل و تشخیص تقلب بوده است. بسیاری از الزامات فنی و اجرایی شاپرک هم در جهت پیشگیری از رخداد انواع سناریوهای تقلب اجرایی شده اند اما چون در یک سامانه یکپارچه نیستند ممکن است برای همگان قابل تشخیص نباشد. همه PSP ها موظف هستند در محدوده عملکرد خودشان، فرآیندهای مدیریت تقلب را اجرا کنند فرآیندهای پیشگیری و کشف تقلب در معاونت نظارت شاپرک با استفاده از ابزارهای موجود و دانشی که در سال های اخیر به دست آمده در حال اجرا است.
با توجه به داده های شاپرک و دید آن نسبت به شبکه پرداخت و الزامات مکتوب، سناریوهای متفاوتی از تخلف را پیگیری و بهبود دادیم. در خصوص نوع تراکنش، تعداد و عدد تراکنش های پذیرنده ، فواصل تراکنش‌ها و مطابقت آن‌ها با صنف خود، زمان و مکان تراکنش، هویت پذیرنده و مشخصات آن، الگوهایی تعریف شده است و چک می شود و بعضا ابزارهایی هم برای بررسی اتوماتیک الگوها توسعه داده شده است. ما نه فقط روی داده های کسب وکاری شاپرک یعنی داده های تراکنشی و سامانه جامع پذیرندگان تمرکز کردیم بلکه در حوزه SOC به خصوص در حوزه پذیرندگان اینترنتی اقداماتی انجام دادیم و در حال گسترش آن هستیم و پذیرندگان مشکوک اینترنتی را شناسایی می کنیم.
توضیحاتی که عرض کردم به معنای کامل بودن این پروسه نیست. بدیهی است که کشف تقلب در مقیاس شبکه شاپرک بدون بهره گیری از سامانه یکپارچه، قدرتمند و تخصصی مناسب برای این شبکه، کمبودهای فراوانی دارد و اساساً در بسیاری از سناریوها، بدون استفاده از سامانه نمی توان تقلب را پیشگیری یا کشف کرد. شاپرک به این موضوع واقف بوده و از سال های قبل برای رفع این نقیصه اقدام کرده و امیدواریم به نتیجه مطلوب برای شبکه پرداخت کشور برسیم.
آیا گستردگی بحث تقلب بانکی و تجربهٔ استفاده از سامانه ها در حوزه بانکی نمی تواند برای شبکه پرداخت مفید باشد؟
اگر شرکتی توانسته نیاز بانک را در بحث مدیریت تقلب پوشش دهد احتمالاً کاندیدای مناسبی برای عملیاتی کردن مدیریت تقلب در شبکه پرداخت است. اما سوال اینجاست آیا سیستم پیاده سازی شده در یک بانک قابلیت پیاده سازی در شاپرک را دارد؟ چقدر تفاوت بین این دو سیستم وجود دارد؟ به عقیده من ما در مورد دو فضای متفاوت صحبت می کنیم، چرا که هم داده‌ها و موجودیت ها متفاوت و هم سناریوهای تقلب در بانک با شبکه پرداخت شاپرک متفاوت است و اگر با دقت به فضا نگاه کنیم تفاوت ها بیشتر از شباهت‌ها است.
ویژگی سامانه کشف تقلب خوب چیست؟
مراجعه به تاریخچه سامانه کشف تقلب در شاپرک به شما این امکان را می دهد که بدانید از دید شاپرک یک سامانه مناسب چه ویژگی ها و قابلیت های فنی باید داشته باشد. سامانه کشف تقلب مطلوب شاپرک باید بتواند از مجموعه وسیعی از داده های ناهمگون اما مرتبط مثل داده های تراکنش ها، پذیرندگان، دارندگان کارت، ابزارهای پذیرش، توپولوژی و ترافیک شبکه پرداخت، خروجی SOC شاپرک وغیره تغذیه شود.اما یکسری ویژگی‌ها مانند تجربه پیاده سازی در محیط های مشابه، پویایی، قابلیت توسعه بر اساس تغییرات شبکه شاپرک و مقیاس پذیر بودن جزو نیازمندی های عمومی است. اینکه چقدر سامانه مجهز به الگوها و روش های از پیش آماده و قابل بهره برداری در ابتدای کار است و چقدر نیاز به دخالت کاربر و تیم توسعه برای مدیریت سناریوها دارد فاکتور بسیار مهمی است. سامانه باید بتواند طیف وسیعی از سناریوهای تقلب را با کمترین دخالت کاربر یا کمترین نیاز به تغییرات توسعه ای، پوشش دهد و قابلیت سازگاری و یادگیری را هم بر اساس دیتای گذشته و حال شاپرک با پرفورمنس بالا و در کمترین زمان داشته باشد. هرقدر قابلیت های این سامانه سریع تر بتواند تحویل شاپرک شود و سامانه ای نباشد که شاپرک را به صورت روزمره به تیم توسعه وابسته کند، مطلوب تر است.
این گفت‌وگو با پایگاه خبری "سرمدنیوز" انجام شده است.

  آرشیو اخبار
 

گزارش اقتصادی شاپرک

در لیست زیر می توانید گزارش های اقتصادی شرکت شبکه الکترونیکی پرداخت کارت شاپرک را دریافت نمایید:

 

ادامه مطلب

تعریف واژگان

ابزار پذیرش
عبارت است از سخت‌افزار و نرم‌افزاری که امکان تراکنش را برای دارنده کارت فراهم می‌سازد.
ابزار پذیرش به دو دسته ی فعال سیستمی و غیرفعال سیستمی تقسیم می شود:

  • ابزار پذیرش فعال سیستمی: ابزار پذیرشی است که وضعیت آن در سوئیچ شاپرک فعال تعریف شده است.
  • ابزار پذیرش غیرفعال سیستمی: ابزار پذیرشی است که وضعیت آن در سوئیچ شاپرک غیرفعال تعریف شده باشد.

انواع ابزارهای پذیرش
انواع ابزارهای موجود در شبکه ی الکترونیکی پرداخت کارت شامل دستگاه‌های کارتخوان فروشگاهی، ابزار پرداخت اینترنتی، ابزار پرداخت موبایلی، و کیوسک پرداخت است.

کارتخوان فروشگاهی
ابزاری است سیار و یا غیر سیار که با پذيرش کارت بانکي مي تواند امکاني را فراهم کند تا وجه به صورت الکترونيکي از حساب دارنده کارت به حساب پذیرنده منتقل شود.
برای کارتخوان‌های فروشگاهی ویژگی های زیر را می توان در نظر گرفت:

کارتخوان پر تراکنش: کارتخوانی است که در یک بازه زمانی یک ماهه 60 یا بیش از 60 تراکنش داشته باشد و یا مجموع مبالغ تراکنش های آن در یک ماه حداقل 20 میلیون ریال باشد.
کارتخوان کم تراکنش: کارتخوانی است که در یک بازه زمانی یک ماهه، یک یا بیش از 1 و کمتر از 60 تراکنش داشته باشد و مجموع مبالغ تراکنش های آن در یک ماه کمتر از 20 میلیون ریال باشد.
کارتخوان دارای تراکنش: کارتخوانی است که در بازه ی زمانی یک ماه حداقل یک تراکنش داشته باشد.
کارتخوان فاقد تراکنش: کارتخوانی است که در طول یک ماه، هیچ گونه تراکنشی از آن به سوئیچ شاپرک ارسال نشده باشد.

درگاه پرداخت اینترنتی
درگاهی است که امكان انجام هرگونه عمليات پرداخت را بدون حضور کارت و از طريق اينترنت، فراهم مي نمايد.
درگاه پرداخت موبایلی
درگاهی است که امكان انجام هرگونه عمليات پرداخت را بدون حضور کارت و از طريق تلفن همراه، فراهم مي آورد.
کیوسک پرداخت
ابزاری است که امکان دریافت خدمات موجود در صنعت پرداخت الکترونیک را بدون نیاز به نظارت پذیرنده و یا نماینده وی فراهم می‌آورد.

پذیرنده
شخص حقیقی یا حقوقی است که با پذیرش ابزار پرداخت و با استفاده از ابزار پذیرش نسبت به دریافت وجوه ناشی از فروش کالا و یا خدمات، اقدام می‌نماید.
پذیرنده به دو دسته ی فعال سیستمی و غیرفعال سیستمی تقسیم می شود:

  • پذیرنده فعال سیستمی: پذیرنده‌ای است که وضعیت آن در سوئیچ شاپرک فعال تعریف شده است.
  • پذیرنده غیرفعال سیستمی: پذیرنده ای است که وضعیت آن در سوئیچ شاپرک غیرفعال تعریف شده است.

همچنین می‌توان پذیرنده را از لحاظ تعداد فروشگاه‌های زیر مجموعه‌ آن، به سه دسته تقسیم کرد:

  • پذیرنده کلاس یک: پذیرنده‌ای است که تنها یک فروشگاه در زیرمجموعه خود داشته باشد.
  • پذیرنده کلاس دو: پذیرنده‌ای است که بیش از یک و کمتر از ده فروشگاه در زیرمجموعه خود داشته باشد.
  • پذیرنده کلاس سه: پذیرنده‌ای است که ده یا بیش از ده فروشگاه در زیرمجموعه خود داشته باشد.


فروشگاه
مکان فیزیکی یا مجازی که در آن، یک کسب و کار دارای کد صنف و کد تکمیلی صنف از مجموع اصناف معرفی شده در الزامات شاپرک فعالیت نماید.
فروشگاه به دو دسته ی فعال و غیرفعال سیستمی تقسیم می شوند:

  • فروشگاه فعال سیستمی: فروشگاهی است که وضعیت آن فروشگاه در سوئیچ شاپرک فعال تعریف شده است.
  • فروشگاه غیرفعال سیستمی: فروشگاهی است که وضعیت آن فروشگاه در سوئیچ شاپرک غیرفعال تعریف شده است.


قرارداد پذیرندگی
قراردادی که میان پذیرنده و شرکت‌ ارائه دهنده خدمات پرداخت، درخصوص پذیرش کارت‌های بانکی از طریق ابزارهای پذیرش مورد تایید بانک مرکزی ج.ا.ا. و شاپرک، منعقد می‌گردد.

مدل داده پذیرندگان شاپرک
ارتباط موجودیت‌های مستقل در مدل داده پذیرندگان شاپرک به شرح شکل زیر می باشد.

شماره شبا
شناسه حساب بانکی ایران، شماره‌ای‌ 26 رقمی است که یک حساب بانکی را به صورت منحصر به فرد در نظام بانکی مشخص می‌کند.

شبکه الکترونیکی پرداخت کارت
شبکه الکترونیکی پرداخت کارت شاپرک، شبکه‌ای است که به منظور ساماندهی نظام پرداخت الکترونیک کشور ایجاد شده و کلیه تراکنش‌های حاصل از « ابزار پذیرش» توسط این شبکه نظارت و کنترل می‌شود و به طور کلی نظارت بر عملکرد فنی و اجرایی و انجام عملیات تسویه را بر عهده دارد.

شرکت ارائه دهنده خدمات پرداخت
شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و بر اساس مجوزی که از بانک مرکزی ج.ا.ا. و شاپرک دریافت می‌نماید و بر طبق مقررات ناظر بر شرکت‌های ارائه دهنده خدمات پرداخت، و الزامات و دستورالعمل‌های ابلاغی شاپرک فعالیت می‌نماید.

بانک صادرکننده
بانکی است که کارت بانکی را طبق مقررات و ضوابط بانک مرکزی برای مشتریان خود صادر می‌نماید.

بانک پذیرنده
بانکی است که حساب پذیرنده، به منظور واریز وجوه مربوط به داد و ستدهای کارت‌های بانکی، نزد آن مفتوح است.

دارنده کارت
شخصی که به منظور دریافت خدمات پرداخت الکترونیک از طریق کارت بانکی متصل به حساب بانکی، تقاضای ارسال تراکنش به وسیله‌ ابزارهای پذیرش را دارد.

ابزار پرداخت
به هر گونه وسیله‌ای اطلاق می‌گردد که دارنده آن می‌تواند نسبت به پرداخت هزینه کالا و خدمات از طریق آن اقدام نماید.

انواع خدمات
خدمات موجود در شبکه الکترونیکی پرداخت شامل خرید کالا و خدمات، پرداخت‌های شناسه‌دار و مانده‌گیری است.

خرید کالا و خدمات
خدمتی است که دارنده کارت هزینه کالا و خدمات دریافتی را از طریق ابزارهای پذیرش موجود در شبکه الکترونیکی پرداخت، می‌پردازد.
 
پرداخت شناسه‌دار
پرداخت‌های شناسه‌دار شامل پرداخت قبض، پرداخت قسط و شارژ تلفن همراه می‌باشند به شرح زیر می باشند:

پرداخت قبض
خدمتی است که دارنده کارت با استفاده از شناسه پرداخت و شناسه قبض، هزینه قبوض خود را از طریق ابزارهای پذیرش موجود در شبکه الکترونیکی پرداخت، می‌پردازد.
پرداخت قسط
خدمتی است که دارنده کارت با استفاده از آن، اقساط مربوط به تسهیلات دریافتی خود را از طریق ابزارهای پذیرش موجود در شبکه الکترونیکی پرداخت، می‌پردازد.
شارژ تلفن همراه
خدمتی است که دارنده کارت با استفاده از آن اقدام به خرید شارژ تلفن همراه از طریق شبکه پرداخت می‌نماید. این خدمت می‌تواند به دو صورت خرید و شارژ هم‌زمان و خرید و شارژ غیر هم‌زمان انجام شود.


مانده گیری
خدمتی است که از طریق آن دارنده کارت به وسیله یکی از ابزارهای پذیرش موجود در شبکه الکترونیکی پرداخت، از میزان موجودی حساب متصل به ابزار پرداخت خود اطلاع حاصل می‌کند.

وضعیت تراکنش ها

تراکنش موفق کاربری
تراکنشی است که از دید کاربر نهایی موفق بوده است (این تراکنش ها با کد پاسخ صفر در سامانه مشخص می شوند).
خطای صادرکنندگی و شتاب
چنانچه در تراکنشی علت بروز خطا، بانک صادرکننده ی کارت یا سامانه ی شتاب باشد و تراکنش از دید شبکه ی الکترونیکی پرداخت کارت(شاپرک) ناموفق باشد، خطای صادرکنندگی و شتاب رخ داده است.
خطای پذیرندگی
چنانچه در تراکنشی علت بروز خطا، سوئیچ شرکت ارائه دهنده ی خدمات پرداخت باشد و تراکنش از دید شبکه ی الکترونیکی پرداخت کارت(شاپرک) ناموفق باشد، خطای پذیرندگی رخ داده است.
خطای شاپرکی
چنانچه در تراکنشی علت بروز خطا شرکت شاپرک ‌باشد و تراکنش از دید شبکه ی الکترونیکی پرداخت کارت(شاپرک) ناموفق باشد، خطای شاپرکی رخ داده است.
خطای کاربری
چنانچه در تراکنشی علت بروز خطا، اشتباهات کاربری (دارنده کارت) باشد و تراکنش از دید کاربر نهایی ناموفق و از دید شبکه ی الکترونیکی پرداخت کارت(شاپرک) موفق باشد، خطای کاربری رخ داده است.
خطای کسب و کار
خطایی که به دلیل فرایندهای تعریف شده در راهبری سیستم و بدون دخالت ذینفعان مختلف شبکه الکترونیکی پرداخت کارت پدید می‌آید و عملا هیچ یک از شرکت‌های ارائه دهنده خدمات پرداخت، شاپرک، بانک‌های صادرکننده و پذیرنده در وقوع آن نقش ندارند، خطای کسب و کار نامیده می‌شود.
تراکنش موفق سیستمی
تراکنشی است که از دید شبکه ی الکترونیکی پرداخت کارت(شاپرک) موفق بوده است. این تراکنش ها شامل خطاهای کاربری و تراکنش های موفق کاربری هستند. خطاهای کاربری، تراکنش موفق سیستمی محسوب می شوند چرا که نمایش دهنده ی نقصی در شبکه نیستند و به علت اشتباه کاربران یا انجام عملیات روزانه ی سیستم رخ داده اند.
تراکنش ناموفق سیستمی
تراکنشی است که از دید شبکه ی الکترونیکی پرداخت کارت(شاپرک) ناموفق بوده است. این تراکنش ها شامل خطاهای صادرکنندگی و شتاب، خطاهای شاپرکی و خطاهای پذیرندگی می باشند.
تراکنش موفق سیستمی شاپرکی
تراکنشی است که از دید سوئیچ شاپرک موفق است و کل تراکنش‌های شبکه پرداخت بجز تراکنش‌های خطای شاپرکی را شامل می‌شود.

 
انواع تراکنش

تراکنش دارنده کارت
به تراکنش های ارسالی از طرف دارنده ی کارت گفته می شود که با شناسه ی 200 و 100 وارد شبکه ی پرداخت (شاپرک) می‌شوند. در این تراکنش ها با شناسه ی 200 عملیات برداشت از کارت انجام می شود ولی با شناسه ی 100 عملیات مالی انجام نشده و تنها خدمت مانده گیری ارائه می شود.
تراکنش تأییدیه انجام تراکنش
به تراکنش هایی گفته می شود که توسط شرکت ارائه دهنده ی خدمات پرداخت ارسال می شود. هدف از این تراکنش ها تاییدیه انجام تراکنش و درخواست برای واریز مبلغ برداشتی از کارت به حساب پذیرنده است. مطابق این درخواست ها عملیات واریز به حساب پذیرنده در سیکل های زمانی مشخص انجام می گیرد. شناسه ی این تراکنش ها 220 است. شرکت-های ارائه دهنده ی خدمات پرداخت، معادل یک cut-off یا تغییر روز مالی (حداکثر 48 ساعت) فرصت دارند این تراکنش را به ازای هر تراکنش دارنده ی کارت ارسال کنند.
تراکنش اصلاحیه
اگر تراکنش دارنده ی کارت دچار خطا شود ولی برداشت از کارت انجام شده باشد، یک تراکنش اصلاحیه در شبکه تولید می‌شود تا متعاقب آن، مبلغ برداشت شده به دارنده ی کارت بازگردد. شناسه ی این تراکنش ها 420 است.
تراکنش معوق
تراکنش دارنده ی کارت که موفق کاربری بوده است و به ازای آن تراکنش درخواست واریز تا 48 ساعت به سوییچ شاپرک ارسال نشده است را تراکنش معوق می گویند (معادل تراکنش موفق کاربری با شناسه ی 200 که تراکنش 220 آن در مدت مجاز ارسال نشده است).
تراکنش مالی
تراکنشی است که نوع خدمت آن خرید کالا و خدمات، پرداخت قبض و یا خرید شارژ می باشد. در این تراکنش ها پول از دارنده ی کارت کسر می شود و عملیات مالی انجام می پذیرد.

ادامه مطلب

تماس با شاپرک

شماره تماس: 75105000
شماره تماس: 15-26404901
شماره فکس: 22228121
کد پستی: 14811-15479
پست الکترونیکی: info@shaparak.com

 

 

ادامه مطلب
 

کلیه حقوق این وب سایت متعلق به شرکت شبکه الکترونیکی پرداخت کارت شاپرک می باشد.