بانک مرکزی اعطای API دسترسی به حساب را ممنوع اعلام کرد

بانک مرکزی اعطای مجوز دسترسی به حساب سپرده اشخاص حقوقی از طریق API یا رابط کاربری از سوی بانک یا موسسه اعتباری را ممنوع اعلام کرد.

به گزارش پیوست، طبق «ضوابط تعیین آستانه مجاز مجموع مبالغ برداشت از طریق درگاه‌های غیرحضوری متعلق به شخص حقوقی» که اواخر فروردین ماه ابلاغ شده، اعطای مجوز دسترسی از طریق API به حساب‌های اشخاص حقوقی ممنوع است و بانک نمی‌تواند این رابط کاربری (API) را در اختیار اشخاص ثالث قرار دهد. این ممنوعیت در شرایطی ایجاد شده است که هم‌اکنون بخشی از فین‌تک‌ها در کشور در حال ارائه سرویس‌های ارزش افزوده به شرکت‌ها و افراد از طریق رابط‌های کاربری هستند که بانک‌ها و موسسات اعتباری در اختیار آنها قرار می‌دهند.

پرداخت‌یارها یا بوم‌های مختلف طی سال‌های گذشته از طریق APIهای بانکی اقدام به ارائه سرویس‌های ارزش‌افزوده به کاربران خود یا متقاضیان این سرویس‌ها کرده‌اند حال به نظر می‌رسد با این مصوبه تا حدودی ارائه سرویس‌ها از طریق این بخش محدود خواهد شد.

طبق این ضوابط اعطای مجوز دسترسی به حساب متعقل به شخص حقوقی به صورت غیرحضوری از طریق API فقط به شخص حقوقی صاحب حساب مجاز است و بانک API را فقط در اختیار صاحب حساب می‌گذارد. این در حالی است که ایجاد ارزش افزوده برای سرویس‌های بانکی در اختیار افراد نیست بلکه شرکت‌های واسط می‌توانند این ارزش افزوده را ایجاد کنند.

این ضوابط، اعطای مجوز دسترسی به حساب مشترک شخص حقوقی را به‌صورت غیرحضوری از طریق API ممنوع کرده است. ترس از امنیت حساب‌ها و دسترسی غیر مجاز به حساب‌های افراد ممکن است دلیل این ممنوعیت باشد این در حالی‌است که بانک مرکزی می‌توانست از طرق دیگر این نگرانی را برطرف کند.

همانطور که در بند دیگری از این ضوابط آمده موسسه اعتباری موظف است الزمات امنیتی مقتضی در خصوص بهره‌برداری از API ارائه شده به شخص حقوقی را پیاده‌سازی کرده و نسبت به رعایت آن مطمئن شوند.

طبق «ضوابط تعیین آستانه مجاز مجموع مبالغ برداشت از طریق درگاه‌های غیرحضوری متعلق به شخص حقوقی» دریافت وجه از اشخاص به ویژه بابت فروش کالا یا خدمت به آنها از طریق درگاه پرداخت الکترونیکی صرفاً باید در حساب‌های سپرده‌ای که متعلق به فروشنده کالا یا خدمت باشد، انجام و واریز شود و واریز وجوه به هر حساب سپرده دیگری نظیر حساب‌های واسطه‌ای مطلقاً ممنوع است. البته از این بند پرداخت‌یارها مستثنی شده‌اند.

براین اساس حساب‌ سپرده متعلق به پرداخت‌یار که صرفاً برای تصفیه پذیرندگان افتتاح شده و کاربرد دارد و اختیار هرگونه برداشت از آن با شاپرک باشد از این ماده مستثنی شده است. در اصل فقط حساب‌هایی از پرداخت‌یارهایی می‌توانند به عنوان حساب واسط فعالیت کنند که نزد شاپرک باشد.

طبق این ضوابط موسسه اعتباری باید آستانه مجاز مجموع مبالغ برداشت از طریق درگاه‌های غیرحضوری یا به صورت آنلاین متعلق به شخص حقوقی را به روزانه مبلغ ۱۰۰ میلیون تومان محدود کند.

پیش از این بانک مرکزی سقف برداشت و انتقال وجه از طریق دستگاه‌های کارتخوان را نیز به ۱۰۰ میلیون تومان محدود کرده بود. این محدودیت از طریق شبکه بانکی روزانه یک میلیارد تومان است.

در بندی دیگر از این ضوابط قید شده که اگر اشخصا حقوقی متقاضی افزایش سقف انتقال وجه خود به صورت غیرحضوری باشند در صورت گذشت یک سال از زمان تاسیس شخص حقوقی و ارائه صورت‌های مالی حسابرسی شده سقف انتقال وجه ۱۰۰ میلیون تومان روزانه به صورت غیر حضوری قابل افزایش تا سقف ۱ میلیارد تومان به صورت روزانه و ۱۰ میلیارد تومان به صورت ماهیانه خواهد بود.

البته سقف انتقال وجه به صورت غیرحضوری در شرایطی افزایش می‌یابد که الگوی کسب و کار شخص حقوقی مبتنی بر برداشت غیرحضوری از حساب و واریز وجوه متناظر به حساب ذی‌نفعان طراحی شده باشد.

همچنین تعداد پرداخت وجوه روزانه کسب و کار به ذی‌نفان در ۶ ماه به صورت میانگین بیش از ۱۰۰ واریز در روز باشد و شخص حقوقی به سامانه یکپارچه صدور صورتحساب الکترونیکی سازمان امور مالیاتی یا سامانه یکپارچه صورتحساب الکترونیکی متصل باشد.

منبع : ماهنامه پیوست

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا