بانکداری و پرداخت الکترونیک

رگولاتوری

May 28, 2018
16:56 دوشنبه، 7ام خردادماه 1397
کد خبر: 91081

تصمیم بانک مرکزی برای قطع خدمات USSD

در شرایطی که هیئت دولت برای رفع انحصار شرکت‌های ارائه‌دهنده خدمات پرداخت مصوبه می‌نویسد و وزیر ارتباطات از تفاهم با بانک مرکزی برای رفع چالش‌های این بخش می‌گوید اما مخالفت با USSD در شمایلی جدید بروز یافته است.
در آخرین ماه‌های سال گذشته بخش بانکی و ارتباطاتی کشور به یکباره شاهد تعیین ضرب‌الأجلی برای توقف خدمات کدهای دستوری با هدف ارتقای امنیت پرداخت الکترونیک بود که به سرعت تبدیل به چالشی در میدان خدمات بانکی شد.
 
براساس استدلال معاون فناوری‌های نوین بانک مرکزی «از زمانی که اطلاعات را از طریق USSD وارد می‌کنید، احتمال اینکه افرادی که دسترسی به سامانه دارند بتوانند از طریق پین، اطلاعات خام مشترک مثل رمز و اطلاعات کارت او را ببیند وجود دارد یعنی زمانی که تراکنشی انجام می‌شود، رمز و شماره اطلاعات کارت که وارد می‌شود در دسترس افرادی که به سامانه دسترسی دارند قرار می‌گیرد بنابراین احتمال هک شدن کارت و سرقت داده‌های شخصی وجود دارد که این، بسیار خطرناک است.»
 
تصمیم قاطع بانک مرکزی برای قطع خدمات USSD در حالی اتخاذ شد که هم اکنون حدود 25 میلیون نفر از مردم ایران همچنان گوشی‌های نسل دوم (2G) دارند و بسیاری از نیازهای ضروری‌شان که قابلیت انجام به واسطه درگاه‌های الکترونیکی دارد را به واسطه USSD برطرف می‌کنند.
 
کدهای USSD یکی از کانال‌های ارتباطی در خدمات تجارت سیار است که بر بستر سرویس انتقال داده مبتنی بر استاندادهای GSM شکل گرفته‌اند تا کاربر در هر مکان با استفاده از رایج‌ترین وسیله الکترونیکی (موبایل) امکان پرداخت را داشته باشد.
 
به همین خاطر است که این درگاه‌ها طی سالیان اخیر با تسهیل امور مرتبط با خدمات پرداخت به وفور مورد بهره‌برداری مراکز و مؤسسات خیریه و عام‌المنفعه قرار گرفته‌اند.
 
این حجم گسترده خدمات مبتنی بر کدهای دستوری مانع از کشیده شدن خط بطلان ظرف یک شب بر مجموع ظرفیت‌های آن شد و با نزدیک شدن به پایان ضرب‌الأجل بانک مرکزی، پای وزیر ارتباطات و فناوری اطلاعات به میدان باز شد.
 
محمد جواد آذری جهرمی؛ وزیر ارتباطات و فناوری اطلاعات که در مدت زمان اعلام این ضرب‌الأجل از سوی بانک مرکزی با انتقادات کارشناسی و غیرکارشناسی بسیاری درباره کدهای دستوری (USSD) مواجه شده بود، در قامت متولی حوزه ارتباطات و فناوری اطلاعات پای میز مذاکره با بانکی‌ها آمد و یک تنه جلوی اجرای این ابلاغیه که به شکلی غیرمستقیم 60 میلیون مشترک تلفن همراه را نشانه گرفته بود، ایستاد.
 
وی با اشراف به دغدغه کسب‌وکارهای فناوری و نگرانی که برای استارتاپ‌ها بر سر این تصمیم بانک مرکزی ایجاد شده بود، در پایان مهلت در نظر گرفته شده از سوی بانک مرکزی (پانزدهم بهمن 96) با انتشار توییتی خبر از منتفی بودن بحث «حذف خدمات USSD» داد.
 
آذری جهرمی در آن توییت عنوان کرد: در تفاهمی که با ولی‌الله سیف؛ رئیس کل بانک مرکزی داشتم، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلاً منتفی شود.
 
وزیر ارتباطات افزود: از توجه ویژه جناب آقای دکتر سیف و تیم بانک مرکزی به توسعه کسب‌وکارهای نوپا و بازار ICT کشور قدردانی می‌کنم.
 
با توجه به اینکه صنعت و کارشناسان بانکی بعد از این همه سال فعالیت بی‌مخاطره کدهای دستوری یک شبه احساس نگرانی نسبت به زیرساخت‌های ناایمن آن کرده بودند، پیش‌بینی می‌شد که در برابر این تفاهم وزارت ارتباطات و بانک مرکزی مجددا ایستادگی و برای جایگزینی اپلیکیشن‌های بانکی و خدمات مالی با USSDها، ممارست کنند.
 
اما وزیر ارتباطات و فناوری اطلاعات بار دیگر با اشراف نظر بر این موضوع، کمتر از 10 روز از اعلام تفاهم با بانک مرکزی خبر از رفع دغدغه امنیتی USSDها داد.
 
آذری جهرمی 24 بهمن سال گذشته در حاشیه سومین کنفرانس اینترنت اشیاء درباره توافقی که سازمان تنظیم مقررات و ارتباطات رادیویی با بانک مرکزی در این زمینه داشت، اظهار کرد: مطابق با توافق صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شد تا با مکانیزم امنیتی، امنیت این روش تراکنشی تضمین شود.
 
وزیر ارتباطات افزود: بر این اساس مطابق تفاهمی که اپراتورهای تلفن همراه و شرکت‌های پرداخت الکترونیک (PSP) داشتند، پیشنهاد شد تا مدل امنیتی برای تراکنش‌ها با قرار دادن یک اپلت روی سیم‌کارت صورت گیرد تا ملاحظات بانک مرکزی برای امنیت این روش پرداخت الکترونیک محقق شود؛ هم‌اکنون این راهکار رگولاتوری در دست بررسی و انجام است.
 
بنابراین مشکل مربوط به امنیت تراکنش‌ها به این طریق قرار است به زودی حل شود و تا آن زمان باید منتظر خروجی سازمان تنظیم مقررات و ارتباطات رادیویی ماند.
 
این اتفاق خوب با تصویب‌نامه اخیر هیئت دولت برای رفع انحصار شرکت‌های ارائه‌دهنده خدمات پرداخت که حاکی از «ایجاد فضای رقابتی و مساعد برای فین‌تک‌ها» است توامان شد.
 
براساس مصوبه هیئت وزیران، بانک‌ها و شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP) مؤظف شدند ظرف حداکثر سه ماه دسترسی به خدمات بانکی برای شرکت‌های خدمات فناوری مالی را فراهم آورند.
 
بانک مرکزی جمهوری اسلامی ایران هم مؤظف شد چارچوب‌ها و ضوابط بانکی پرداخت خرد، کیف پول الکترونیک و پرداخت‌های مبتنی بر انواع فناوری‌ها را با رعایت مفاد این تصویب‌نامه و قوانین و مقررات مربوط ظرف یک ماه از ابلاغ این مصوبه تدوین و ابلاغ کند.
 
اما ماهیت این مصوبه چه بوده که بار دیگر مقابله پنهان با خدمات کدهای USSD آغاز شده، مشخص نیست؟!
 
به گزارش تسنیم حسین فلاح جوشقانی؛ رییس سازمان تنظیم مقررات و ارتباطات رادیویی طی یکی دو روز گذشته صراحتا عنوان کرد که بحث امنیت کدهای دستوری بلاتکلیف به شمار می‌رود و وزارت ارتباطات منتظر گزارش بخش فنی بانک مرکزی درباره امنیت کدهای دستوری برای ابلاغ به اپراتورها است.
 
وی درباره اهمیت اقتصادی کدهای دستوری گفت: بخش بزرگی از اقتصاد شرکت‌های ارائه‌دهنده خدمات ارتباطات و فناوری اطلاعات از جمله اپراتورها در زمینه پرداخت به بحث USSD مربوط است و بستن این روش می‌تواند اقتصاد و درآمدهای آنها را به صورت جدی به خصوص در زمینه خرید شارژ که بیشترین سهم تراکنش‌های خُرد الکترونیکی را دارد تحت تاثیر قرار دهد.
 
با توجه به اینکه در بخش ارتباطی «خرید شارژ تلفن همراه» یکی از پرکاربردترین خدمات کدهای دستوری برای کاربران موبایل به شمار می‌رود که تا پیش از آن مردم مخصوصا اقشار طبقه پایین جامعه مجبور بودند برای تهیه‌اش به کیوسک‌های روزنامه‌فروشی یا سوپرمارکت‌ها مراجعه کنند، اکنون محدودیتی برای فروش آن از طریق کدهای دستوری گذاشته شده که بسیاری از کاربران نسبت به آن ناآگاه هستند.
 
تا حدود یکی دو هفته قبل امکان خرید شارژ از طریق کدهای دستوری به میزان چندین بار در روز (برای خط مالک و سایر خطوط) وجود داشت اما اکنون محدودیتی اعمال شده که از هر کارت بانکی در هر روز یک بار امکان خرید شارژ، بسته اینترنتی یا پرداخت قبض بر روی سامانه دستوری اپراتورها وجود دارد و حداقل میزان خرید هم باید دو هزار تومان باشد.
 
زمانیکه موضوع مربوطه را از برخی اپراتورها پیگیری کردیم، ضمن ابراز بی‌اطلاعی از این موضوع قول پیگیری دادند که در تماس‌های بعدی مشخص شد این اتفاق بر روی درگاه پرداخت و از سمت نهاد مالی اعمال شده است.
 
این برخورد چراغ خاموش با کدهای دستوری بیشتر به مخالفت با سیاست‌ها و پیگیری‌های وزیر ارتباطات می‌ماند که یک تنه به عنوان نماینده بخش ارتباطات جلوی این دست موانع ایستاده است و از طرفی این سؤال را به ذهن متبادر می‌سازد «چرا دقیقا بعد از مصوبه هیئت دولت مبنی بر ایجاد فضای رقابتی و مساعد برای فین‌تک‌ها، باید این اتفاق بیفتد؟!»
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.