رگولاتوری

مهلت 4 ماهه برای فراهم کردن امنیت در بستر USSD از طرف اپراتورها+سند

منبع: ایستنا

تعویق ۴ ماهه در اجرای دستورالعمل قطع کدهای دستوری موبایل (USSD ) مذاکراتی بود که میان سازمان تنظیم مقررات و بانک مرکزی انجام شد.

به گزارش خبرنگار آژانس خبری فناوری اطلاعات و ارتباطات ایستنا؛ در روزهای گذشته خبری که خیلی از کاربران را متعجب کرد، خبر حفظ کدهای دستوری برای شارژ تلفن‌های همراه بود، که قرار است بانک مرکزی تا 15 بهمن تمام کدهای دستوری (USSD) را متوقف سازد.

یک روز بعد از انتشار این خبر، محمدرضا فرنقی‌زاد، رئیس مرکز روابط عمومی وزارت ارتباطات و فناوری اطلاعات از تعویق ۴ ماهه در اجرای دستورالعمل قطع کدهای دستوری موبایل (USSD) طبق مذاکره‌ای که روز گذشته بین وزیر ارتباطات و رئیس کل بانک‌ مرکزی انجام شده‌ و با توجه به این که اجرای فوری بخ‌شنامه قطع سرویس ussd می‌تواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهرا قرار شده این بخش‌نامه تا 4 ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکان‌ذیر باشد تا راهکار‌های لازم برای انجام تدابیر مدنظر بانک مرکزی در خصوص ایجاد بسترهای امن برای انجام تراکنش های بانکی اندیشیده شود‌." 

درست بعد از خبر دوم از طرف وزارت ارتباطات خبری منتشر شد که منبع این خبر شخصی ناشناس از بانک مرکزی معرفی شد؛ او با تکذیب اخبار تعویق چهار ماهه اجرای بخش‌نامه ممنوعیت استفاده بانکی از کدهای دستوری (USSD) گفت: هرگونه خرید شارژ از طریق کدهای دستوری از 15 بهمن متوقف می‌شود. این منبع آگاه در بانک مرکزی با اشاره به اینکه بانک‌ مرکزی تا این ساعت هیچ تعییری در زمان و نحوه اجرای بخش‌نامه مربوط به یو‌اس‌اس‌دی ایجاد نکرده است، گفت: انتشار این خبر بسیار عجیب بود چراکه هیچ توافقی مبنی بر تعویق یا تغییر زمان یا شیوه اجرای بخش‌نامه یو‌اس‌اس‌دی میان وزارت ارتباطات و بانک‌ مرکزی انجام نشده و تنها، نامه‌ای در این باره از سوی وزارت ارتباطات به بانک‌ مرکزی ارسال شده که قرار بر بررسی آن است.  به گفته‌ی این منبع آگاه ، از امروز و با نزدیک شدن به زمان اجرای بخش‌نامه، تلاش‌ های پیدا و پنهان برای وادار کردن بانک‌ مرکزی به عقب‌ نشینی از اجرای بخش‌نامه USSD افزایش یافته‌است.

اما موضوع همین جا ختم نشد و با پیگیری  آژانس خبری فناوری اطلاعات و ارتباطات ایستنا سندی که توسط خبرگزاری های معتبر برای مهلت چهار ماهه به اپراتورها برای فراهم کردن امنیت در بستر USSD تکذیب شده بود تهیه شد، تا این موضوع شفافیت پیدا کند.

 

واکنش بانک مرکزی

ناصر حکیمی با اشاره به بخشنامه اخیر بانک مرکزی در خصوص تراکنش‌های بانکی گفت: در بخشنامه اخیری که اداره نظام‌های پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امن‌سازی مسیر است که  البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنش‌های بانکی و آنجایی که رمز و شماره کارت مبادله می‌شود، کار در بستر امن صورت گیرد.

معاون بانک مرکزی افزود: بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش، وارد یک سامانه می‌کنند؛ نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می‌رساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد. مقررات استاندارد در نظام بانکی نیز همین را می‌گوید که نباید این اطلاعات محرمانه، به غیر از کانال‌های فوق یعنی فرد و بانک، در دسترس دیگران قرار گیرد؛ چراکه احتمال عدم حس محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.

وی تصریح کرد: در بحث تراکنش‌های همراه یا خدمات پرداخت همراه، حدود سه سالی هست که تراکنش‌ها، مبتنی بر سرویس‌های اولیه نسل دو بوده و سرویس‌های داده، به صورت محدود از سوی بانک مرکزی عرضه می‌شد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت می‌گرفت و فاقد این قابلیت بود که به صورت گسترده انجام شود. به عبارت دیگر، اندازه‌ای که تراکنش می‌توانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان، در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.

حکیمی امنیت و سادگی دسترسی به برخی خدمات را همچون یک الاکلنگ دانست و خاطرنشان کرد: به هرحال بین امنیت و سادگی، باید امنیت را بالا برد که ممکن است با مقداری تغییرات همراه باشد؛ حتی ممکن است کار با فرآیند متفاوت پیش رود یا از ابزار جدیدی استفاده شود که فرآیند را پیچیده‌تر کند؛ به هر حال طبیعی است که ممکن است مقاومت‌هایی در این حوزه وجود داشته باشد که بانک مرکزی آمادگی دارد، این ابهامات را برطرف نماید. به هرحال اینکه مشتریان از رفتاری که بر مبنای آن، سرویسی را به یک شیوه، دریافت می‌کردند و حال باید به یک سمت دیگر بروند، ممکن است نامانوس باشند و شرکتهای ارایه دهنده خدمات نیز در این رابطه با تغییر رفتار، سخت کنار بیایند؛ پس این مقاومت در برابر تغییر، کاملا طبیعی است و واقعیت این است که بحث تامین امنیت اگرچه در ظاهر دیده نمی‌شود؛ اما موضوعی بسیار مهم است؛ اما مقاومت در برابر تغییر طبیعی است چراکه زحمت دارد.


​​