خرید شارژ در شبکه‌های شتاب و شاپرک پردازش نمی‌شود

اداره نظام‌های پرداخت بانک مرکزی هفتم بهمن ماه با صدور بخشنامه‌یی برای ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اعلام کرد که برای صیانت از اطلاعات دارندگان کارت، ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقداماتی را انجام می‌دهد که براساس آن، از روز یک‌شنبه پانزدهم بهمن ماه ۱۳۹۶تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنش‌های مربوط به خرید شارژ یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش و پردازش نخواهد شد.

به گزارش «تعادل»، در این بخشنامه آمده است: در صورت مشاهده ارسال تراکنش‌های غیرمجاز توسط بانک یا ارائه‌دهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمامی تراکنش‌ها در شبکه‌های شتاب و شاپرک مسدود می‌شود.

همچنین مطابق با بخشنامه بانک مرکزی، از ابتدای اردیبهشت ماه سال ۱۳۹۷تراکنش‌های مجاز بند «یک» نیز صرفا با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدا تا مقصد انتقال نخواهد یافت.

در عین حال، این بخشنامه تاکید کرده که از روز شنبه هفتم بهمن ماه ۱۳۹۶برای فراهم آوردن مقدمات خدمات حساب‌یاری و ارتقای دسترس‌پذیری دارندگان کارت به خدمات بانکی تراکنش مانده‌گیری ارسالی از درگاه‌های بدون حضور کارت دارای رمزنگاری مبدأ تا مقصد در شبکه‌های شتاب و شاپرک پذیرش و پردازش خواهد شد.

در این رابطه، معاون بانک مرکزی با تشریح جزئیات برنامه جدید این بانک برای افزایش امنیت تراکنش‌ها و پرداخت‌های بانکی گفت: استفاده از برخی بسترهای ناامن دیگر منطقی نیست. ناصر حکیمی با اشاره به بخشنامه اخیر بانک مرکزی درخصوص تراکنش‌های بانکی گفت: در بخشنامه اخیری که اداره نظام‌های پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امن‌سازی مسیر است که البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنش‌های بانکی و آنجایی که رمز و شماره کارت مبادله می‌شود، کار در بستر امن صورت گیرد.

معاون بانک مرکزی افزود: بستر امن به این معناست که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش، وارد یک سامانه می‌کنند؛ نباید غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می‌رساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد.

مقررات استاندارد در نظام بانکی نیز همین را می‌گوید که نباید این اطلاعات محرمانه، غیر از کانال‌های فوق یعنی فرد و بانک، در دسترس دیگران قرار گیرد؛ چراکه احتمال عدم حس محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.

وی تصریح کرد: در بحث تراکنش‌های همراه یا خدمات پرداخت همراه، حدود سه سالی هست که تراکنش‌ها، مبتنی بر سرویس‌های اولیه نسل دو بوده و سرویس‌های داده، به‌صورت محدود از سوی بانک مرکزی عرضه می‌شد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت می‌گرفت و فاقد این قابلیت بود که به‌صورت گسترده انجام شود. به عبارت دیگر، اندازه‌یی که تراکنش می‌توانست انجام شود و نوع تراکنش و رقم آن، محدود بود تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان، در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.