وزارت ارتباطات به دنبال ایجاد بسترهای امن
گروه دانش و فن|
حذف کدهای USSD و جایگزینی آنها با اپلیکیشنهای بانکی، اگرچه با توجیه ارتقای امنیت پرداخت الکترونیکی صورت گرفته، اما به گفته کارشناسان در شرایطی که هنوز زیرساختهای اینترنت برای تمامی نقاط فراهم نیست احتمالا کاربران تلفنهای همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد. از سویی دیگر رییس کمیته ارتباطات مجلس معتقد است: به نظر میرسد در اجرای این طرح سوءمدیریت و دستهای پنهانی وجود دارد که قصد دارند از این رانت استفاده کرده و اپلیکیشن یا شیوه جدیدی را تعریف کنند و مردم مجبور شوند به سمت استفاده از شیوه جدید بروند.
تلفن همراه یکی از اجزای جداییناپذیر زندگی افراد شده و در این شرایط یکی از امکاناتی که بانکداری الکترونیکی در اختیار کاربران قرار میدهد، استفاده از کدهای ussd یا همان کدهایی است که با * شروع و با # تمام میشوند. با استفاده از این کدها، کاربر به راحتی و در فضایی ساده میتواند فعالیتهایی از قبیل انتقال وجه، اعلام موجودی، خرید شارژ و پرداخت قبوض را انجام دهد. کدهای ussd بدون استفاده از هیچ نرمافزاری روی گوشی تلفن همراه، ارتباط با بانک را با گرفتن چند عدد فراهم کردهاند. با وجود این اخیرا بانک مرکزی بخشنامهیی به بانکها ابلاغ کرده که در نتیجه تغییراتی در انجام تراکنشهای مالی، دسترسی به حساب مشتریان بانکها برای عواملی غیر از بانک یا ارائهدهنده خدمات پرداخت محدود شده و با هدف تامین امنیت حساب کاربران، پردازش از کدهای ussd محدود به پرداخت قبوض عمومی میشود و اپلیکیشهایی که خود بانکها طراحی کردند، جایگزین بانکها خواهند شد.
براساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیرهسازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائهدهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس از نیمه بهمن ماه امسال تراکنشهای فاقد رمزنگاری از مبدأ تا مقصد وجود نخواهد داشت. درواقع پرداختهایی که با استفاده از کدهای ussd انجام میشدند از این تاریخ تنها با استفاده از اپلیکیشن بانکها ممکن خواهد بود.
نبود امنیت و سوءاستفاده از کدهای دستوری
این تصمیم بانک مرکزی را میتوان در راستای افزایش امنیت در مبادلات بدون کارت دانست. کمااینکه ارتقای امنیت در پرداختهای الکترونیکی شبکه بانکی حتی مورد توجه محمدجواد آذری جهرمی- وزیر ارتباطات و فناوری اطلاعات- نیز قرار گرفته و وی اخیرا با اشاره به ٤٢میلیارد تومان کلاهبرداری و تراکنش غیرمجاز در فضای الکترونیکی و شکایتهای مربوط به برداشتهای غیرمجاز بانکی، اظهار کرده بود: از شبکه بانکی میخواهم که به ارتقای امنیت در حوزه الکترونیک توجه ویژه داشته باشند. با توجه به فراگیری پرداخت الکترونیک باید روال به گونهیی باشد که اعتماد مردم به این حوزه خدشهدار نشود زیرا اگر قرار باشد رونق اقتصادی در کسبوکارهای مجازی ایجاد شود این اعتماد از عوامل مهم خواهد بود.
همچنین اخیرا مرکز ماهر از زیرمجموعههای سازمان فناوری اطلاعات در راستای ارائه توصیههای امنیتی برای مقابله با ریسکهای امنیتی برنامکها و حفظ امنیت و حریم خصوصی استفادهکنندگان، در حوزه بازارهای توزیع برنامههای گوشیهای هوشمند در خصوص برنامههای موبایلی و فروشگاههایی که این برنامهها در اختیار کاربران قرار میدهند هشدار داده بود این فروشگاهها باید از انتشار برنامکهایی که از بستر ussd برای انجام تراکنشهای مالی خود استفاده میکنند، خودداری کنند. اگرچه ارتقای امنیت حوزه پرداخت همواره مورد تاکید کارشناسان و مسوولان مربوط بوده و پرداختهای الکترونیکی نیز با توجه به گسترش بانکداری الکترونیکی و سهولت استفاده از این خدمات و بعضا بدون نیاز به اینترنت، روزبهرو به استفاده از چنین خدماتی میافزاید به نظر میرسد راهی که برای افزایش امنیت در نظر گرفته شده است، بدون یک خدمت جایگزین، شرایط را برای کاربران دشوارتر خواهد کرد. شاید یکی از مهمترین کاربردهای کدهای ussd مورد استفاده دارندگان شمارههای اعتباری اپراتورها برای گرفتن شارژ اعتباری باشد.
تصمیم غیر کارشناسی و ورود مجدد شارژ کاغذی
رییس کمیته ارتباطات مجلس شورای اسلامی تصمیم بانک مرکزی برای قطع سرویس کدهای دستوری(USSD) تلفن همراه را غیرکارشناسی عنوان و با آن مخالفت کرد.
رمضانعلی سبحانیفر در گفتوگو با مهر با اشاره به ابلاغیه بانک مرکزی مبنی بر قطع کدهای دستوری تلفن همراه (ستاره مربع) از ۱۵بهمن ماه ۹۶ اظهار کرد: به این تصمیم معترض هستیم و نباید در یک سکوت خبری و بدون کار کارشناسی این سرویس از دسترس مردم خارج شود. وی با بیان اینکه بسیاری از کاربران تلفن همراه از طریق این کدهای دستوری سرویسهایی مانند پرداخت و شارژ اعتباری دریافت میکنند، اظهار کرد: بسیاری از مشترکان موبایل در مناطق محروم و روستایی و نیز مشترکان بیبضاعت و آنهایی که گوشی هوشمند ندارند از این سرویس استفاده میکنند و نباید بدون روش جایگزین آن را قطع کرد.
رییس کمیته ارتباطات مجلس شورای اسلامی با تاکید بر اینکه در صورت بروز این اتفاق، دولت و بانک مرکزی باید پاسخگوی مجلس باشند، خاطرنشان کرد: تمامی مشترکان موبایل نمیتوانند از طریق اپلیکیشن نسبت به پرداخت و دریافت سرویسها اقدام کنند. بانک مرکزی باید از ۶ ماه قبل با اعلام به اپراتورها، راهکاری برای جایگزینی این سرویس میاندیشید.
سبحانیفر با بیان اینکه در صورت قطع سرویس USSD مردم مجبورند برای خرید کارت شارژ کاغذی به دفاتر پیشخوان مراجعه کنند یا گوشی هوشمند داشته باشند که از طریق اپلیکیشن، شارژ اعتباری دریافت کنند، ادامه داد: در اجرای این طرح، حجم عظیمی از سوءاستفاده اتفاق میافتد که ما با آن مخالفیم.
عضو کمیسیون صنایع مجلس شورای اسلامی در مورد عدم امنیت استفاده از سرویس کدهای دستوری به عنوان یکی از دلایل قطع این سرویس گفت: این سوال مطرح میشود که چطور این سرویس در عرض یک شب، ناامن شد و چرا بانک مرکزی از ۶ ماه قبل اعلام نکرد که سرویس USSD ضعف امنیتی دارد و از امنیت کافی برخوردار نیست؟ وی با تاکید براینکه باید در یک پروسه زمانی و با انجام کار کارشناسی برای این سرویس تصمیمگیری شود، افزود: پرداخت از طریق کدهای دستوری روزانه حدود ۷۰میلیون تراکنش را رقم میزند و حدود ۴۰میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰هزار تومان دارند. نباید با تصمیم یک شبه مردم را غافلگیر کرد. البته اخیرا محمدرضا فرنقیزاد، مدیرکل روابط عمومی وزارت ارتباطات و فناوری اطلاعات از انجام مذاکرهیی بین وزیر ارتباطات و بانک مرکزی خبر داد که بر مبنای آن، با توجه به اینکه اجرای فوری این بخشنامه(قطع سرویس ussd) میتواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهرا قرار شده این بخشنامه تا 4ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکانپذیر باشد تا راهکارهای لازم برای انجام تدابیر مد نظر بانک مرکزی درخصوص ایجاد بسترهای امن برای انجام تراکنشهای بانکی اندیشیده شود. البته وزارت ارتباطات ضرورت امنسازی بسترهای مبادلات مالی را تایید میکند.
باید توجه داشت ussdها کدهایی هستند که کار کاربر را آسان میکنند. اگرچه در سالهای گذشته و پیش از اینکه اینترنت مانند امروز گسترده شود، استفاده از ussdها ضرورت بیشتری داشت و حتی شاید بدون استفاده از این کدها، انجام بسیاری از فعالیتهای بانکی ممکن نبود اما باید پذیرفت امروز همچنان هم در تمامی نقاط نمیتوان از اینترنت خوب و با سرعت بالا بهره برد.
در این زمینه یک کارشناس حوزه بانکداری الکترونیک با اشاره به وضع محدودیتهای جدید برای فعالیتهای مرتبط با USSDها این فناوری را مربوط به دوران گذار بانکداری الکترونیک توصیف کرد که حالا زمان آنها به سر آمده است.
ایمان اسلامیان در گفتوگو با ایسنا با بیان اینکه USSD عملا به دوران گذار توسعه فناوریهای بانکداری الکترونیکی مربوط بودهاند، گفت: برخی از کشورها حتی به خاطر سرعت بالای اینترنت و اقتصادی دیجیتالی خود اساسا تجربه USSDها را از سر نگذراندهاند چراکه این فناوری ضعفهای امنیتی جدی را در خود دارد.
وی با بیان اینکه تجربه USSD در کشور، مناسب زمانی بود که اینترنت رایج نبود، اظهار کرد: در زمانی که اینترنت در کشور رایج نبود فناوری USSD تنها مجرای جایگزین برای پرداختهای خرد به شمار میرفت که برخی از شرکتها با استفاده از این فناوری و حتی اخذ کارمزد بیشتر از بانکها و بعضا مشتریان توانستند به سودهای کلانی دست پیدا کنند. این کارشناس حوزه بانکداری الکترونیکی با بیان اینکه سیاست بانک مرکزی از همان ابتدا محدود کردن خدمات مربوط به USSD بوده است، گفت: امروزه بانکداری باز در دنیا در حال توسعه است. در این نوع بانکداری بانکها ارائه خدمات خود را به صورت منعطف طراحی میکنند و API خود را در خدمت طراحان فین تکها و شرکتهای کوچک برای ارائه خدمات به کاربران و مشتریان قرار میدهد. همانطور که درحال حاضر نیز بسیاری از خدمات بانکها به صورت آنلاین در دسترس مشتریان قرار دارد. حذف کدهای ussd و جایگزینی آنها با اپلیکیشنهای بانکی، شاید بتواند امنیتی را که مورد نظر مسوولان است فراهم کند، اما در شرایطی که هنوز هم زیرساختهای اینترنت برای تمامی نقاط فراهم نیست، استفاده از اپلیکیشنها در تمامی موارد هم معنایی نخواهد داشت. چه بسا کاربران تلفنهای همراه اعتباری در یکی از همین نقاط کور اینترنتی نیاز به شارژ اعتبار تلفن خود داشته باشند و اپلیکیشنهای بانکی هم بدون اتصال به اینترنت نتوانند کمکی کنند! بنابراین، این انتظار که تا پیش از جایگزین شدن یک سرویس بهتر، این اقدام که به زعم نماینده مجلس عجولانه است صورت نگیرد، انتظاری معقولانه است.