سامانه شاپرک shaparak.ir؛ راهنمای جامع خدمات و ثبت‌نام

یکی از بزرگ‌ترین تحولات سال‌های اخیر در اکوسیستم پرداخت ایران، تغییر در مدل کارمزد تراکنش‌های بانکی بود. تا پیش از این، بخش عمده هزینه خدمات پرداخت بر عهده بانک‌های صادرکننده کارت بود، اما با ابلاغیه جدید بانک مرکزی و اجرای آن توسط شاپرک، مدل تسهیم کارمزد تغییر کرد.

در این نظام جدید، پذیرندگان (صاحبان کسب‌وکار) نیز بخشی از هزینه خدمات را پرداخت می‌کنند.

هدف از این تغییر، ایجاد عدالت در توزیع هزینه‌ها و پایداری شبکه پرداخت است. در حال حاضر، تراکنش‌های خرید زیر مبلغ ۶ میلیون ریال شامل کارمزد ثابت ۱۲۰۰ ریال می‌شوند.

برای تراکنش‌های بالاتر از این مبلغ، کارمزد به صورت درصدی (معمولاً ۲ صدم درصد مبلغ تراکنش) محاسبه می‌شود که البته سقف مشخصی برای آن در نظر گرفته شده است.

این اصلاحات باعث شده است که شرکت‌های PSP و پرداخت‌یارها منابع مالی پایدارتری برای نوسازی ناوگان سخت‌افزاری خود داشته باشند. پیش از این، به دلیل رایگان بودن خدمات برای پذیرندگان، انگیزه کافی برای ارتقای تکنولوژی‌های پرداخت وجود نداشت.

اکنون با ورود نقدینگی ناشی از کارمزدها، انتظار می‌رود کیفیت خدمات و امنیت زیرساخت‌ها به شکل قابل توجهی افزایش یابد.

لازم به ذکر است که برخی صنوف خاص مانند نانوایی‌ها، سوپرمارکت‌ها و جایگاه‌های سوخت، همچنان از تخفیف‌های ویژه‌ای در پرداخت کارمزد بهره‌مند هستند. این سیاست با هدف جلوگیری از فشار اقتصادی بر کالاهای اساسی اتخاذ شده است. پذیرندگان می‌توانند جزئیات کارمزدهای کسر شده را در پنل‌های گزارش‌گیری خود مشاهده کنند.

در نهایت، شفافیت در محاسبه کارمزدها به کسب‌وکارها کمک می‌کند تا هزینه‌های عملیاتی خود را بهتر مدیریت کنند. شاپرک به عنوان ناظر، وظیفه دارد اطمینان حاصل کند که هیچ مبلغی فراتر از تعرفه‌های قانونی از حساب پذیرندگان کسر نشود.

این مدل جدید، گامی به سوی استانداردهای جهانی پرداخت الکترونیک محسوب می‌شود.

دریافت درگاه پرداخت اینترنتی در شبکه شاپرک، مستلزم رعایت پیش‌نیازهای قانونی سخت‌گیرانه‌ای است که مهم‌ترین آن‌ها داشتن «اینماد» (نماد اعتماد الکترونیکی) است. شاپرک به عنوان نهاد حاکمیتی، تنها به کسب‌وکارهایی اجازه فعالیت می‌دهد که هویت و صلاحیت آن‌ها توسط مرکز توسعه تجارت الکترونیکی تایید شده باشد.

این اقدام با هدف کاهش کلاهبرداری‌های اینترنتی صورت می‌گیرد.

ارتباط میان سامانه اینماد و شاپرک به صورت سیستمی است. به محض ابطال یا انقضای اینماد یک وب‌سایت، شاپرک موظف است درگاه پرداخت آن مجموعه را به صورت خودکار تعلیق کند.

این یکپارچگی باعث شده است که خریداران با اطمینان بیشتری از سایت‌های دارای درگاه رسمی خرید کنند، چرا که می‌دانند هویت فروشنده کاملاً احراز شده است.

برای کسب‌وکارهای نوپا و کوچک، طرح «اینماد بدون ستاره» معرفی شده است. این طرح به استارتاپ‌ها اجازه می‌دهد تا سقف مشخصی از تراکنش ماهانه، بدون نیاز به طی کردن مراحل پیچیده اداری، درگاه پرداخت دریافت کنند.

شاپرک با حمایت از این طرح، تعادلی میان امنیت شبکه و تسهیل فضای کسب‌وکار ایجاد کرده است تا رشد اقتصاد دیجیتال متوقف نشود.

علاوه بر اینماد، داشتن کد مالیاتی نیز از الزامات غیرقابل تغییر است. هر درگاه پرداختی که در سامانه شاپرک ثبت می‌شود، باید یک کد رهگیری مالیاتی متناظر داشته باشد. این موضوع باعث شده است که تمامی تراکنش‌های تجاری شفاف شده و از فرار مالیاتی در بسترهای آنلاین جلوگیری شود.

در مجموع، فرآیند احراز هویت در شاپرک شامل بررسی کد ملی، شماره همراه (که باید به نام فرد باشد) و مجوزهای کسب‌وکار است. این زنجیره نظارتی تضمین می‌کند که شبکه پرداخت ایران تنها در اختیار فعالان اقتصادی شناسنامه‌دار قرار بگیرد و راه برای فعالیت‌های غیرقانونی و سایت‌های شرط‌بندی بسته شود.

سامانه شاپرک به عنوان گلوگاه اصلی گردش پول در کشور، نقش حیاتی در اجرای قوانین مبارزه با پولشویی (AML) ایفا می‌کند. این سامانه با پایش مداوم تراکنش‌ها، الگوهای مشکوک مالی را شناسایی کرده و گزارش‌های لازم را به واحد اطلاعات مالی (FIU) ارائه می‌دهد.

نظارت بر سقف تراکنش‌های روزانه یکی از ابزارهای اصلی در این مسیر است.

یکی از اقدامات مهم شاپرک در سال‌های اخیر، محدود کردن تراکنش‌های کارت‌به‌کارت و خرید بر اساس کد ملی افراد بوده است. طبق قوانین جدید، هر کد ملی دارای سقف مشخصی برای خرید روزانه از طریق درگاه‌های پرداخت و پوزهاست.

این محدودیت‌ها باعث می‌شود که جابه‌جایی مبالغ کلان خارج از سیستم بانکی و بدون نظارت، دشوارتر شود.

شاپرک همچنین بر فعالیت پرداخت‌یارها نظارت دقیقی دارد تا اطمینان حاصل کند که آن‌ها از زیرساخت‌های خود برای مقاصد غیرقانونی استفاده نمی‌کنند. پرداخت‌یارها موظف هستند سیستم‌های کشف تقلب (Fraud Detection) خود را با استانداردهای شاپرک هماهنگ کنند.

هرگونه کوتاهی در این زمینه می‌تواند منجر به لغو مجوز فعالیت آن‌ها توسط بانک مرکزی شود.

شناسایی ذینفع نهایی (UBO) در تراکنش‌های بزرگ، از دیگر وظایف نظارتی است که شاپرک بر آن تاکید دارد. با اتصال حساب‌های بانکی به کدهای ملی و شناسه‌های ملی شرکت‌ها، امکان ردیابی دقیق منشأ و مقصد پول فراهم شده است.

این شفافیت، ریسک استفاده از شبکه پرداخت برای فعالیت‌های مخرب اقتصادی را به حداقل می‌رساند.

در نهایت، شاپرک با همکاری پلیس فتا، لیست سیاهی از افراد و ترمینال‌های متخلف را مدیریت می‌کند. افرادی که سابقه فعالیت در سایت‌های غیرقانونی یا کلاهبرداری داشته باشند، از دریافت خدمات پرداخت محروم می‌شوند.

این رویکرد پیشگیرانه، امنیت کل اکوسیستم مالی کشور را در برابر تهدیدات داخلی و بین‌المللی تقویت می‌کند.

امنیت در سامانه شاپرک تنها به رمز دوم یا CVV2 محدود نمی‌شود؛ بلکه شامل لایه‌های پیچیده فنی در انتقال داده‌هاست. شاپرک از پروتکل‌های رمزنگاری پیشرفته برای ارتباط میان پایانه‌های فروش، شرکت‌های PSP و سوئیچ مرکزی استفاده می‌کند.

این استانداردها تضمین می‌کنند که اطلاعات حساس کارت کاربران در هیچ مرحله‌ای به صورت متن ساده (Plain Text) ذخیره یا منتقل نشود.

یکی از استانداردهای کلیدی که شاپرک بر اجرای آن نظارت دارد، الزامات مربوط به سخت‌افزارهای پرداخت است. دستگاه‌های کارتخوان (POS) باید دارای گواهینامه‌های امنیتی سطح بالا باشند تا در برابر نفوذ فیزیکی و نرم‌افزاری مقاوم بمانند.

هرگونه تغییر مشکوک در سخت‌افزار دستگاه، باعث از کار افتادن خودکار آن و ارسال هشدار به مرکز مانیتورینگ شاپرک می‌شود.

در حوزه پرداخت اینترنتی، شاپرک استانداردهای سخت‌گیرانه‌ای برای گواهی‌های SSL درگاه‌ها وضع کرده است. تمامی درگاه‌های معتبر باید تحت دامنه shaparak.ir باشند. شاپرک به طور مداوم فضای وب را برای شناسایی صفحات جعلی (Phishing) اسکن کرده و با همکاری مراجع قضایی، نسبت به مسدودسازی سریع آن‌ها اقدام می‌کند.

علاوه بر این، شاپرک سیستم‌های احراز هویت چندعاملی را برای دسترسی به پنل‌های مدیریتی شرکت‌های پرداخت الزامی کرده است. این کار مانع از دسترسی غیرمجاز به دیتابیس‌های حساس می‌شود.

پایداری شبکه نیز بخشی از امنیت محسوب می‌شود؛ شاپرک با بهره‌گیری از مراکز داده پشتیبان، تداوم خدمات پرداخت را حتی در شرایط بحرانی تضمین می‌کند.

در نهایت، آموزش پذیرندگان و کاربران نیز بخشی از استراتژی امنیتی شاپرک است. اطلاع‌رسانی درباره روش‌های نوین کلاهبرداری و تاکید بر چک کردن آدرس بار مرورگر، لایه‌ی انسانی امنیت را تقویت می‌کند.

ترکیب تکنولوژی‌های روز و نظارت مستمر، شاپرک را به یکی از امن‌ترین شبکه‌های پرداخت در منطقه تبدیل کرده است.

با رشد اپلیکیشن‌های پرداخت، مفهوم کیف پول الکترونیک (E-Wallet) اهمیت دوچندانی یافته است. شاپرک در طرح‌های جدید خود، به دنبال ایجاد یکپارچگی میان کیف پول‌های مختلف است تا کاربران بتوانند بدون محدودیت، مبالغ خود را بین اپلیکیشن‌های مختلف جابه‌جا کرده یا از طریق آن‌ها خرید کنند.

این طرح به «تعامل‌پذیری» معروف است.

پیش از این، مبالغ موجود در کیف پول یک اپلیکیشن تنها در همان اکوسیستم قابل استفاده بود. اما با استانداردهای جدید شاپرک، زیرساختی فراهم شده است که کیف پول‌ها بتوانند به سوئیچ مرکزی متصل شوند.

این کار باعث می‌شود که کیف پول الکترونیک به ابزاری کارآمد برای پرداخت‌های خرد (مانند کرایه تاکسی یا خرید نان) تبدیل شود.

مزیت اصلی این یکپارچگی برای شاپرک، کاهش فشار بر شبکه شتاب و کاهش تعداد تراکنش‌های آنلاین کوچک است. وقتی کاربر کیف پول خود را شارژ می‌کند، تنها یک تراکنش بزرگ در شبکه ثبت می‌شود و پرداخت‌های خرد بعدی به صورت داخلی مدیریت می‌شوند.

این موضوع هزینه‌های بانکی را به شدت کاهش داده و سرعت پرداخت را افزایش می‌دهد.

شاپرک همچنین قوانین سفت و سختی برای امنیت دارایی کاربران در کیف پول‌ها وضع کرده است. شرکت‌های ارائه‌دهنده موظف هستند معادل موجودی کیف پول‌ها را در حساب‌های واسط نزد بانک مرکزی وثیقه کنند.

این کار تضمین می‌کند که حتی در صورت ورشکستگی شرکت پرداخت، سرمایه کاربران کاملاً محفوظ بماند و قابل بازیابی باشد.

در آینده نزدیک، انتظار می‌رود که کیف پول‌های متصل به شاپرک امکان پرداخت از طریق QR Code را به صورت سراسری فراهم کنند. این یعنی شما با هر اپلیکیشنی می‌توانید کد QR هر فروشگاهی را اسکن کرده و پرداخت را انجام دهید.

شاپرک با این اقدام، گام بزرگی در جهت حذف فیزیکی کارت‌های بانکی و حرکت به سمت اقتصاد بدون تماس برداشته است.