یکشنبه, 15 بهمن 1396 - 16:51

توقف خدمات پرداخت با کدهای دستوری (USSD) منتفی شد / شاید وقتی دیگر

فرصت امروز: این روزها بحث های زیادی در رسانه ها درباره حذف کدهای دستوری (USSD) مطرح شده است. کدهای دستوری یا همانUnstructured Supplementary Service Data یک روش ارسال پیام است که پیغام های آن همواره بین یک * و # قرار دارند و برای انجام کارهایی مانند خرید شارژ، انتقال وجه و پرداخت قبض تا شرکت در قرعه کشی و نظرسنجی به کار می رود. یکی از مزیت های مهم این کدهای دستوری، کاربرد آن بدون استفاده از اینترنت است و این ویژگی موجب شده تا این کدها محبوبیت زیادی بین مردم پیدا کنند. علاوه بر اپراتورهای تلفن همراه که از کدهای دستوری برای خرید شارژ و پرداخت قبوض مشتریان استفاده می کنند، در سال های اخیر شرکت های پرداخت متعددی نیز بر بستر همین کدها در ایران شکل گرفته اند.

اما عدم امنیت کافی باعث شده تا بانک مرکزی چندی قبل در بخشنامه ای تصمیم به حذف این کدهای دستوری بگیرد و با هدف افزایش امنیت تراکنش ها و نقل و انتقال های مالی، طرح حذف مبادلات مالی از کدهای دستوری را از 15 بهمن ماه اجرایی کند. این تصمیم بانک مرکزی، حاشیه ها و واکنش های بسیاری را بین کسب وکاران حوزه پرداخت و اپراتورهای تلفن به همراه داشت و همین واکنش ها در نهایت باعث شد وزیر ارتباطات و فناوری اطلاعات از تعلیق طرح توقف خدمات پرداخت با کدهای دستوری USSD پس از تفاهم با رئیس کل بانک مرکزی خبر دهد.

محمدجواد آذری جهرمی در صفحه توییتر خود در این رابطه نوشت: «در تفاهمی که با ولی الله سیف رئیس بانک مرکزی داشتم، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلاً منتفی گردد.»

اما جدا از چند و چون اجرا و زمان بندی اجرای این طرح، حق با کدام یک از طرفین این ماجراست؟ بانک مرکزی یا وزارت ارتباطات و اپراتورها و شرکت های پرداخت؟ از یک سو، بانک مرکزی معتقد است این کدهای دستوری امنیت لازم را برای نقل و انتقال های مالی ندارند و بر حذف مبادلات مالی از کدهای دستوری اصرار دارد و از سوی دیگر، وزارت ارتباطات و اپراتورها و شرکت های پرداختی معتقدند این تصمیم، فعالیت های آنها را تحت تأثیر قرار می دهد.

چرا پرداخت با کدهای دستوری (USSD) ناامن است؟

در همین باره، رضا قربانی کارشناس بانکداری الکترونیک در گفت وگو با خبرآنلاین معتقد است استدلال طرف اول ناامن بودن کانال یواس اس دی است و استدلال طرف دوم این است که با محدود کردن این کانال امکان شارژ از طرق دیگر ممکن است برای همه امکان پذیر نباشد. در این میان ناگهان عده ای از حقوق مصرف کننده گفتند و نگران این شدند که در دورترین نقطه ایران ممکن است کسی نتواند راه دیگری غیر از یواس اس دی برای خرید شارژ تلفن همراه از اپراتورها پیدا کند.

او با تأکید بر اینکه گویی این وظیفه بانک مرکزی است که با به حراج گذاشتن امنیت ۸۰ میلیون ایرانی زمینه فروش شارژ اپراتورها را فراهم کند، ادامه داد: برخی هم سعی کردند دوز دراماتیک ماجرا را زیاد کنند و بگویند که یواس اس دی ابزار کار خیر است و آنها که می خواهند این کانال ناامن را محدود کنند، ابزار کار خیر را محدود کرده اند. این در حالی است که همه می دانیم مهم ترین کاربرد یواس اس دی خرید شارژ اپراتورهاست، نه انجام کار خیر؛ البته با یو اس اس دی کماکان می توان قبض های خدماتی را از طریق یواس ای دی پرداخت کرد که با استدلال بانک مرکزی مبنی بر ناامن بودن این کانال بهتر است همین امکان را هم از روی یو اس اس دی بردارند.

اسیر استدلال حامی حقوق مصرف کننده

این کارشناس بانکداری الکترونیک با بیان اینکه برخی مطرح می کنند که چطور ناگهان بانک مرکزی متوجه ناامن بودن این کانال شده است، گفت: نکته همین جاست؛ این اولین بار نیست که بانک مرکزی روی ناامن بودن یواس اس دی دست گذاشته است. بارها و بارها بانک مرکزی نسبت به ناامن بودن یو اس اس دی هشدار داده است.

او اضافه کرد: مهرماه سال ۱۳۹۴ یعنی بیشتر از دو سال پیش بانک مرکزی به علی اصغر عمیدیان رئیس وقت سازمان تنظیم مقررات و ارتباطات رادیویی نامه ای نوشت و در آن خواسته بود ارائه خدمات بانکداری و پرداخت بر بستر یواس اس دی صرفاً توسط بانک ها و شرکت های پرداخت دارای مجوز پرداخت انجام شود. بانک مرکزی همان زمان هم گفته بود که بستر یو اس اس دی امن نیست و اطلاعات حساس مشتریان بانک ها در آن ذخیره و نگهداری می شود و ممکن است زمینه سوءاستفاده را فراهم کند.

قربانی با تأکید بر اینکه آن زمان به سازمان تنظیم مقررات گفته شده بود به جز بانک ها و شرکت های دارای مجوز کسی حق دسترسی به اطلاعات حساس مالی مردم را ندارد، یادآور شد: بنابراین بانک مرکزی حداقل دو سال است که نسبت به ناامن بودن این بستر هشدار داده است. اگر کسانی با نادیده گرفتن هشدارهای بانک مرکزی کسب وکارهایی بر دهانه آتش فشان راه انداخته اند آیا بانک مرکزی مقصر است؟

او افزود: هرچند انتقادهایی به بانک مرکزی وارد است ولی اجازه دهید در این یک مورد خاص اسیر استدلال کسانی که ناگهان حامی حقوق مصرف کننده شده اند، نشویم. اگر مانند مؤسسه های مالی غیرمجاز فردا مسائل و مشکلاتی برای مردم رخ داد، همین دوستان نمی آیند بگویند که وظیفه بانک مرکزی برخورد با مسیرهای ناامن بود؟

او اضافه کرد: واقعاً چه درصدی از مردم نیاز مبرم به یو اس اس دی دارند که قطع شدن آن زندگی شان را مختل می کند؟ آیا این طور نیست که برخی کسب وکارها که با امنیت مردم بازی می کنند، در حال از دست دادن بازارشان هستند و اکنون دست به دامن این شده اند که کسی نمی تواند در جاهایی که خدمات همین اپراتورها درست کار نمی کند شارژ بخرد؟

چه کسی پاسخگوست؟

قربانی با اشاره به اینکه از همان سال ۹۴ و حتی قبل تر برخی شرکت ها و دستگاه های زیرمجموعه اپراتورهای تلفن همراه، خدماتی را ارائه می دادند که در فرآیند آنها اخذ داده های حساس تراکنش ها صورت می گرفت، ادامه داد: ازآنجایی که بنا به قانون، اخذ، ذخیره یا پردازش این داده ها باید از طریق مؤسسات دارای مجوز از بانک مرکزی صورت گیرد، بهتر بود همان زمان تمام اپراتورهای تلفن ثابت و همراه دارای پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی هرگونه ارائه خدمات بانکی یا پرداخت در بسترهای مخابراتی در هر شکل و فرآیندی را صرفاً توسط بانک ها و مؤسسات اعتباری و ارائه دهندگان خدمات پرداخت دارای مجوز از بانک مرکزی انجام می دادند.

او اضافه کرد: آنهایی که می گویند بانک مرکزی ناگهان به این فضا ورود کرده دو سال زمان داشته اند در اسرع وقت خدمات سایر شرکت ها، نهادها و دستگاه هایی را که کار بانکداری و پرداخت انجام می دادند متوقف کنند. چرا در این دو سال باز ادامه دادند؟

این کارشناس بانکداری الکترونیک با تأکید بر اینکه همین امروز هم ادامه شرایط فعلی که موجب نشت اطلاعات حساس مشتریان بانک ها در خارج از شبکه پرداخت و نظام بانکی نظیر اپراتورها، شرکت های واسط ارائه دهنده خدمت و. . . می شود، ممکن است تبعات و آسیب های جدی به اعتماد و اطمینان عمومی در استفاده از ابزارهای پرداخت الکترونیکی وارد کند، گفت: در صورت رخ دادن ماجرایی مانند افشای اطلاعات ۳ میلیون کارت بانکی چه کسی پاسخگوست؟

او گفت: طبق ماده یک قانون تنظیم بازار غیرمتشکل پولی مصوب ۳۰ دی ماه ۱۳۸۳ مجلس شورای اسلامی، اشتغال به عملیات بانکی توسط اشخاص حقیقی و یا حقوقی تحت هر عنوان و تأسیس و ثبت هرگونه تشکل برای انجام عملیات بانکی، بدون دریافت مجوز از بانک مرکزی جمهوری اسلامی ایران ممنوع بوده و بر اساس مفاد بند ب ماده ۱۱ و بند ۱۰ ماده ۱۴ قانون پولی و بانکی کشور (مصوب ۱۳۵۱)، «نظارت بر بانک ها و مؤسسات اعتباری» و «رسیدگی به عملیات و حساب ها و اسناد و مدارک بانک ها و اخذ هرگونه اطلاعات و آمار از بانک ها با توجه به لزوم حفظ اسرار حرفه ای» از وظایف بانک مرکزی به شمار می رود.

به گفته وی، عملیات بانکی در این قانون به امر واسطه گری بین عرضه کنندگان و متقاضیان وجوه و اعتبار به صورت دریافت انواع وجود سپرده، ودیعه و موارد مشابه تحت هر عنوان و اعطای وام اعتبار و سایر تسهیلات و صدور کارت های الکترونیکی پرداخت و کارت های اعتباری اطلاق می شود.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید



عضویت در خبرنامه فرصت امروز

با عضویت در این خبرنامه از آخرین مطالب روزنامه مطلع خواهید شد.

Please wait

با ما در ارتباط باشید

روابط عمومی : 88938410-021

[email protected]

شبکه های اجتماعی فرصت امروز