وزارت ارتباطات به دنبال ایجاد بسترهای امن

۱۳۹۶/۱۱/۱۲ - ۰۰:۰۰:۰۰
کد خبر: ۱۱۶۱۳۹
وزارت ارتباطات به دنبال ایجاد بسترهای امن

گروه دانش و فن|

حذف کدهای USSD و جایگزینی آنها با اپلیکیشن‌های بانکی، اگرچه با توجیه ارتقای امنیت پرداخت الکترونیکی صورت گرفته، اما به گفته کارشناسان در شرایطی که هنوز زیرساخت‌های اینترنت برای تمامی نقاط فراهم نیست احتمالا کاربران تلفن‌های همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد. از سویی دیگر رییس کمیته ارتباطات مجلس معتقد است: به نظر می‌رسد در اجرای این طرح سوءمدیریت و دست‌های پنهانی وجود دارد که قصد دارند از این رانت استفاده کرده و اپلیکیشن یا شیوه جدیدی را تعریف کنند و مردم مجبور شوند به سمت استفاده از شیوه جدید بروند.

 تلفن همراه یکی از اجزای جدایی‌ناپذیر زندگی افراد شده و در این شرایط یکی از امکاناتی که بانکداری الکترونیکی در اختیار کاربران قرار می‌دهد، استفاده از کدهای ussd یا همان کدهایی است که با * شروع و با # تمام می‌شوند. با استفاده از این کدها، کاربر به راحتی و در فضایی ساده می‌تواند فعالیت‌هایی از قبیل انتقال وجه، اعلام موجودی، خرید شارژ و پرداخت قبوض را انجام دهد. کدهای ussd بدون استفاده از هیچ نرم‌افزاری روی گوشی تلفن همراه، ارتباط با بانک را با گرفتن چند عدد فراهم کرده‌اند. با وجود این اخیرا بانک مرکزی بخشنامه‌یی به بانک‌ها ابلاغ کرده که در نتیجه تغییراتی در انجام تراکنش‌های مالی، دسترسی به حساب‌ مشتریان بانک‌ها برای عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت محدود شده و با هدف تامین امنیت حساب کاربران، پردازش از کدهای ussd محدود به پرداخت قبوض عمومی می‌شود و اپلیکیش‌هایی که خود بانک‌ها طراحی کردند، جایگزین بانک‌ها خواهند شد.

براساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس از نیمه بهمن ماه امسال تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد وجود نخواهد داشت. درواقع پرداخت‌هایی که با استفاده از کدهای ussd انجام می‌شدند از این تاریخ تنها با استفاده از اپلیکیشن‌ بانک‌ها ممکن خواهد بود.

 نبود امنیت و سوءاستفاده از کدهای دستوری

این تصمیم بانک مرکزی را می‌توان در راستای افزایش امنیت در مبادلات بدون کارت دانست. کمااینکه ارتقای امنیت در پرداخت‌های الکترونیکی شبکه بانکی حتی مورد توجه محمدجواد آذری جهرمی- وزیر ارتباطات و فناوری اطلاعات- نیز قرار گرفته و وی اخیرا با اشاره به ٤٢میلیارد تومان کلاهبرداری و تراکنش غیرمجاز در فضای الکترونیکی و شکایت‌های مربوط به برداشت‌های غیرمجاز بانکی، اظهار کرده بود: از شبکه بانکی می‌خواهم که به ارتقای امنیت در حوزه الکترونیک توجه ویژه داشته باشند. با توجه به فراگیری پرداخت الکترونیک باید روال به گونه‌یی باشد که اعتماد مردم به این حوزه خدشه‌دار نشود زیرا اگر قرار باشد رونق اقتصادی در کسب‌وکارهای مجازی ایجاد شود این اعتماد از عوامل مهم خواهد بود.

همچنین اخیرا مرکز ماهر از زیرمجموعه‌های سازمان فناوری اطلاعات در راستای ارائه توصیه‌های امنیتی برای مقابله با ریسک‌های امنیتی برنامک‌ها و حفظ امنیت و حریم خصوصی استفاده‌کنندگان، در حوزه بازارهای توزیع برنامه‌های گوشی‌های هوشمند در خصوص برنامه‌های موبایلی و فروشگاه‌هایی که این برنامه‌ها در اختیار کاربران قرار می‌دهند هشدار داده بود این فروشگاه‌ها باید از انتشار برنامک‌هایی که از بستر ussd برای انجام تراکنش‌های مالی خود استفاده می‌کنند، خودداری کنند. اگرچه ارتقای امنیت حوزه پرداخت همواره مورد تاکید کارشناسان و مسوولان مربوط بوده و پرداخت‌های الکترونیکی نیز با توجه به گسترش بانکداری الکترونیکی و سهولت استفاده از این خدمات و بعضا بدون نیاز به اینترنت، روزبه‌رو به استفاده از چنین خدماتی می‌افزاید به نظر می‌رسد راهی که برای افزایش امنیت در نظر گرفته شده است، بدون یک خدمت جایگزین، شرایط را برای کاربران دشوارتر خواهد کرد. شاید یکی از مهم‌ترین کاربردهای کدهای ussd مورد استفاده دارندگان شماره‌های اعتباری اپراتورها برای گرفتن شارژ اعتباری باشد.

 تصمیم غیر کارشناسی و ورود مجدد شارژ کاغذی

 رییس کمیته ارتباطات مجلس شورای اسلامی تصمیم بانک مرکزی برای قطع سرویس کدهای دستوری(USSD) تلفن همراه را غیرکارشناسی عنوان و با آن مخالفت کرد.

رمضانعلی سبحانی‌فر در گفت‌وگو با مهر با اشاره به ابلاغیه بانک مرکزی مبنی بر قطع کدهای دستوری تلفن همراه (ستاره مربع) از ۱۵بهمن ماه ۹۶ اظهار کرد: به این تصمیم معترض هستیم و نباید در یک سکوت خبری و بدون کار کارشناسی این سرویس از دسترس مردم خارج شود. وی با بیان اینکه بسیاری از کاربران تلفن همراه از طریق این کدهای دستوری سرویس‌هایی مانند پرداخت و شارژ اعتباری دریافت می‌کنند، اظهار کرد: بسیاری از مشترکان موبایل در مناطق محروم و روستایی و نیز مشترکان بی‌بضاعت و آنهایی که گوشی هوشمند ندارند از این سرویس استفاده می‌کنند و نباید بدون روش جایگزین آن را قطع کرد.

رییس کمیته ارتباطات مجلس شورای اسلامی با تاکید بر اینکه در صورت بروز این اتفاق، دولت و بانک مرکزی باید پاسخگوی مجلس باشند، خاطرنشان کرد: تمامی مشترکان موبایل نمی‌توانند از طریق اپلیکیشن نسبت به پرداخت و دریافت سرویس‌ها اقدام کنند. بانک مرکزی باید از ۶ ماه قبل با اعلام به اپراتورها، راهکاری برای جایگزینی این سرویس می‌اندیشید.

سبحانی‌فر با بیان اینکه در صورت قطع سرویس USSD مردم مجبورند برای خرید کارت شارژ کاغذی به دفاتر پیشخوان مراجعه کنند یا گوشی هوشمند داشته باشند که از طریق اپلیکیشن، شارژ اعتباری دریافت کنند، ادامه داد: در اجرای این طرح، حجم عظیمی از سوءاستفاده اتفاق می‌افتد که ما با آن مخالفیم.

عضو کمیسیون صنایع مجلس شورای اسلامی در مورد عدم امنیت استفاده از سرویس کدهای دستوری به عنوان یکی از دلایل قطع این سرویس گفت: این سوال مطرح می‌شود که چطور این سرویس در عرض یک شب، ناامن شد و چرا بانک مرکزی از ۶ ماه قبل اعلام نکرد که سرویس USSD ضعف امنیتی دارد و از امنیت کافی برخوردار نیست؟ وی با تاکید براینکه باید در یک پروسه زمانی و با انجام کار کارشناسی برای این سرویس تصمیم‌گیری شود، افزود: پرداخت از طریق کدهای دستوری روزانه حدود ۷۰میلیون تراکنش را رقم می‌زند و حدود ۴۰میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰هزار تومان دارند. نباید با تصمیم یک شبه مردم را غافلگیر کرد. البته اخیرا محمدرضا فرنقی‌زاد، مدیرکل روابط عمومی وزارت ارتباطات و فناوری اطلاعات از انجام مذاکره‌یی بین وزیر ارتباطات و بانک مرکزی خبر داد که بر مبنای آن، با توجه به اینکه اجرای فوری این بخشنامه(قطع سرویس ussd) می‌تواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهرا قرار شده این بخشنامه تا 4ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکان‌پذیر باشد تا راهکارهای لازم برای انجام تدابیر مد نظر بانک مرکزی درخصوص ایجاد بسترهای امن برای انجام تراکنش‌های بانکی اندیشیده شود. البته وزارت ارتباطات ضرورت امن‌سازی بسترهای مبادلات مالی را تایید می‌کند.

باید توجه داشت ussdها کدهایی هستند که کار کاربر را آسان می‌کنند. اگرچه در سال‌های گذشته و پیش از اینکه اینترنت مانند امروز گسترده شود، استفاده از ussdها ضرورت بیشتری داشت و حتی شاید بدون استفاده از این کدها، انجام بسیاری از فعالیت‌های بانکی ممکن نبود اما باید پذیرفت امروز همچنان هم در تمامی نقاط نمی‌توان از اینترنت خوب و با سرعت بالا بهره برد.

در این زمینه یک کارشناس حوزه بانکداری الکترونیک با اشاره به وضع محدودیت‌های جدید برای فعالیت‌های مرتبط با USSD‌ها این فناوری‌ را مربوط به دوران گذار بانکداری الکترونیک توصیف کرد که حالا زمان آنها به سر آمده است.

ایمان اسلامیان در گفت‌وگو با ایسنا با بیان اینکه USSD عملا به دوران گذار توسعه فناوری‌های بانکداری الکترونیکی مربوط بوده‌اند، گفت: برخی از کشورها حتی به خاطر سرعت بالای اینترنت و اقتصادی دیجیتالی خود اساسا تجربه USSD‌ها را از سر نگذرانده‌اند چراکه این فناوری ضعف‌های امنیتی جدی را در خود دارد.

وی با بیان اینکه تجربه USSD در کشور، مناسب زمانی بود که اینترنت رایج نبود، اظهار کرد: در زمانی که اینترنت در کشور رایج نبود فناوری USSD تنها مجرای جایگزین برای پرداخت‌های خرد به شمار می‌رفت که برخی از شرکت‌ها با استفاده از این فناوری و حتی اخذ کارمزد بیشتر از بانک‌ها و بعضا مشتریان توانستند به سودهای کلانی دست پیدا کنند. این کارشناس حوزه بانکداری الکترونیکی با بیان اینکه سیاست بانک مرکزی از همان ابتدا محدود کردن خدمات مربوط به USSD بوده است، گفت: امروزه بانکداری باز در دنیا در حال توسعه است. در این نوع بانکداری بانک‌ها ارائه خدمات خود را به صورت منعطف طراحی می‌کنند و API خود را در خدمت طراحان فین تک‌ها و شرکت‌های کوچک برای ارائه خدمات به کاربران و مشتریان قرار می‌دهد. همانطور که درحال حاضر نیز بسیاری از خدمات بانک‌ها به صورت آنلاین در دسترس مشتریان قرار دارد. حذف کدهای ussd و جایگزینی آنها با اپلیکیشن‌های بانکی، شاید بتواند امنیتی را که مورد نظر مسوولان است فراهم کند، اما در شرایطی که هنوز هم زیرساخت‌های اینترنت برای تمامی نقاط فراهم نیست، استفاده از اپلیکیشن‌ها در تمامی موارد هم معنایی نخواهد داشت. چه بسا کاربران تلفن‌های همراه اعتباری در یکی از همین نقاط کور اینترنتی نیاز به شارژ اعتبار تلفن خود داشته باشند و اپلیکیشن‌های بانکی هم بدون اتصال به اینترنت نتوانند کمکی کنند! بنابراین، این انتظار که تا پیش از جایگزین شدن یک سرویس بهتر، این اقدام که به زعم نماینده مجلس عجولانه است صورت نگیرد، انتظاری معقولانه است.