تصمیم بانک مرکزی برای قطع خدمات USSD

۱۳۹۷/۰۳/۰۸ - ۰۰:۰۰:۰۰
کد خبر: ۱۲۲۷۹۰
تصمیم بانک مرکزی برای قطع خدمات USSD

در شرایطی که هیات دولت برای رفع انحصار شرکت‌های ارائه‌دهنده خدمات پرداخت مصوبه می‌نویسد و وزیر ارتباطات از تفاهم با بانک مرکزی برای رفع چالش‌های این بخش می‌گوید اما مخالفت با USSD در شمایلی جدید بروز یافته است. به گزارش «تعادل» در آخرین ماه‌های سال گذشته بخش بانکی و ارتباطاتی کشور به یک‌باره شاهد تعیین ضرب‌الاجلی برای توقف خدمات کدهای دستوری با هدف ارتقای امنیت پرداخت الکترونیک بود که به سرعت تبدیل به چالشی در میدان خدمات بانکی شد.

براساس استدلال معاون فناوری‌های نوین بانک مرکزی «از زمانی که اطلاعات را از طریق USSD وارد می‌کنید احتمال اینکه افرادی که دسترسی به سامانه دارند، بتوانند از طریق پین اطلاعات خام مشترک مثل رمز و اطلاعات کارت او را ببینند، وجود دارد یعنی زمانی که تراکنشی انجام می‌شود، رمز و شماره اطلاعات کارت که وارد می‌شود در دسترس افرادی که به سامانه دسترسی دارند، قرار می‌گیرد بنابراین احتمال هک شدن کارت و سرقت داده‌های شخصی وجود دارد که این بسیار خطرناک است.»

تصمیم قاطع بانک مرکزی برای قطع خدمات USSD درحالی اتخاذ شد که هم‌اکنون حدود 25میلیون نفر از مردم ایران همچنان گوشی‌های نسل دوم(2G) دارند و بسیاری از نیازهای ضروری‌شان که قابلیت انجام به واسطه درگاه‌های الکترونیکی دارد را به واسطه USSD برطرف می‌کنند.

کدهای USSD یکی از کانال‌های ارتباطی در خدمات تجارت سیار است که بر بستر سرویس انتقال داده مبتنی بر استاندادهای GSM شکل گرفته‌اند تا کاربر در هر مکان با استفاده از رایج‌ترین وسیله الکترونیکی(موبایل) امکان پرداخت را داشته باشد.

به همین خاطر است که این درگاه‌ها طی سالیان اخیر با تسهیل امور مرتبط با خدمات پرداخت به وفور مورد بهره‌برداری مراکز و موسسات خیریه و عام‌المنفعه قرار گرفته‌اند.

این حجم گسترده خدمات مبتنی بر کدهای دستوری مانع از کشیده شدن خط بطلان ظرف یک شب بر مجموع ظرفیت‌های آن شد و با نزدیک شدن به پایان ضرب‌الاجل بانک مرکزی، پای وزیر ارتباطات و فناوری اطلاعات به میدان باز شد.

 ضرب‌الاجل بانک مرکزی

محمدجواد آذری‌جهرمی؛ وزیر ارتباطات و فناوری اطلاعات که در مدت زمان اعلام این ضرب‌الاجل از سوی بانک مرکزی با انتقادات کارشناسی و غیرکارشناسی بسیاری درباره کدهای دستوری(USSD) مواجه شده بود در قامت متولی حوزه ارتباطات و فناوری اطلاعات پای میز مذاکره با بانکی‌ها آمد و یک تنه جلو اجرای این ابلاغیه که به شکلی غیرمستقیم 60 میلیون مشترک تلفن همراه را نشانه گرفته بود، ایستاد. او با اشراف به دغدغه کسب ‌وکارهای فناوری و نگرانی که برای استارت‌آپ‌ها بر سر این تصمیم بانک مرکزی ایجاد شده بود در پایان مهلت در نظر گرفته شده از سوی بانک مرکزی(پانزدهم بهمن 96) با انتشار توییتی خبر از منتفی بودن بحث «حذف خدمات USSD » داد. آذری‌جهرمی در آن توییت عنوان کرد: در تفاهمی که با ولی‌الله سیف؛ رییس کل بانک مرکزی داشتم، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی شود. وزیر ارتباطات افزود: از توجه ویژه جناب آقای دکتر سیف و تیم بانک مرکزی به توسعه کسب‌وکارهای نوپا و بازار ICT کشور قدردانی می‌کنم.

 نگرانی از کدهای دستوری

به گزارش تسنیم با توجه به اینکه صنعت و کارشناسان بانکی بعد از این همه سال فعالیت بی‌مخاطره کدهای دستوری یک شبه احساس نگرانی نسبت به زیرساخت‌های ناایمن آن کرده بودند، پیش‌بینی می‌شد که در برابر این تفاهم وزارت ارتباطات و بانک مرکزی مجددا ایستادگی و برای جایگزینی اپلیکیشن‌های بانکی و خدمات مالی با USSDها ممارست کنند.

اما وزیر ارتباطات و فناوری اطلاعات بار دیگر با اشراف نظر بر این موضوع کمتر از 10روز از اعلام تفاهم با بانک مرکزی خبر از رفع دغدغه امنیتی USSDها داد.

آذری‌جهرمی 24بهمن سال گذشته در حاشیه سومین کنفرانس اینترنت اشیا درباره توافقی که سازمان تنظیم مقررات و ارتباطات رادیویی با بانک مرکزی در این زمینه داشت، اظهار کرد: مطابق با توافق صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شد تا با مکانیسم امنیتی، امنیت این روش تراکنشی تضمین شود. وزیر ارتباطات افزود: بر این اساس مطابق تفاهمی که اپراتورهای تلفن همراه و شرکت‌های پرداخت الکترونیک(PSP) داشتند، پیشنهاد شد تا مدل امنیتی برای تراکنش‌ها با قرار دادن یک اپلت روی سیم‌کارت صورت گیرد تا ملاحظات بانک مرکزی برای امنیت این روش پرداخت الکترونیک محقق شود؛ هم‌اکنون این راهکار رگولاتوری در دست بررسی و انجام است.

بنابراین مشکل مربوط به امنیت تراکنش‌ها به این طریق قرار است به زودی حل شود و تا آن زمان باید منتظر خروجی سازمان تنظیم مقررات و ارتباطات رادیویی ماند.

این اتفاق خوب با تصویب‌نامه اخیر هیات دولت برای رفع انحصار شرکت‌های ارائه ‌دهنده خدمات پرداخت که حاکی از «ایجاد فضای رقابتی و مساعد برای فین‌تک‌ها» است، توامان شد.

براساس مصوبه هیات وزیران، بانک‌ها و شرکت‌های ارائه‌دهنده خدمات پرداخت(PSP) موظف شدند ظرف حداکثر 3ماه دسترسی به خدمات بانکی برای شرکت‌های خدمات فناوری مالی را فراهم آورند. بانک مرکزی جمهوری اسلامی ایران هم موظف شد، چارچوب‌ها و ضوابط بانکی پرداخت خرد، کیف پول الکترونیک و پرداخت‌های مبتنی بر انواع فناوری‌ها را با رعایت مفاد این تصویب‌نامه و قوانین و مقررات مربوط ظرف یک ماه از ابلاغ این مصوبه تدوین و ابلاغ کند. اما ماهیت این مصوبه چه بوده که بار دیگر مقابله پنهان با خدمات کدهای USSD آغاز شده، مشخص نیست؟!

 دورنمای آینده

حسین فلاح‌جوشقانی؛ رییس سازمان تنظیم مقررات و ارتباطات رادیویی طی یکی دو روز گذشته صراحتا عنوان کرد که بحث امنیت کدهای دستوری بلاتکلیف به شمار می‌رود و وزارت ارتباطات منتظر گزارش بخش فنی بانک مرکزی درباره امنیت کدهای دستوری برای ابلاغ به اپراتورهاست.

وی درباره اهمیت اقتصادی کدهای دستوری گفت: بخش بزرگی از اقتصاد شرکت‌های ارائه‌دهنده خدمات ارتباطات و فناوری اطلاعات ازجمله اپراتورها در زمینه پرداخت به بحث USSD مربوط است و بستن این روش می‌تواند اقتصاد و درآمدهای آنها را به صورت جدی به خصوص در زمینه خرید شارژ که بیشترین سهم تراکنش‌های خرد الکترونیکی را دارد تحت تاثیر قرار دهد.  با توجه به اینکه در بخش ارتباطی «خرید شارژ تلفن همراه» یکی از پرکاربردترین خدمات کدهای دستوری برای کاربران موبایل به شمار می‌رود که تا پیش از آن مردم مخصوصا اقشار طبقه پایین جامعه مجبور بودند برای تهیه‌اش به کیوسک‌های روزنامه‌فروشی یا سوپرمارکت‌ها مراجعه کنند اکنون محدودیتی برای فروش آن از طریق کدهای دستوری گذاشته شده که بسیاری از کاربران نسبت به آن ناآگاه هستند.

تا حدود یکی دو هفته قبل امکان خرید شارژ از طریق کدهای دستوری به میزان چندین بار در روز(برای خط مالک و سایر خطوط) وجود داشت اما اکنون محدودیتی اعمال شده که از هر کارت بانکی در هر روز یک بار امکان خرید شارژ، بسته اینترنتی یا پرداخت قبض روی سامانه دستوری اپراتورها وجود دارد و حداقل میزان خرید هم باید دو هزار تومان باشد.

زمانی که موضوع مربوطه را از برخی اپراتورها پیگیری کردیم ضمن ابراز بی‌اطلاعی از این موضوع قول پیگیری دادند که در تماس‌های بعدی مشخص شد این اتفاق روی درگاه پرداخت و از سمت نهاد مالی اعمال شده است.

این برخورد چراغ خاموش با کدهای دستوری بیشتر به مخالفت با سیاست‌ها و پیگیری‌های وزیر ارتباطات می‌ماند که یک تنه به عنوان نماینده بخش ارتباطات جلو این دست موانع ایستاده است و از طرفی این سوال را به ذهن متبادر می‌سازد «چرا دقیقا بعد از مصوبه هیات دولت مبنی بر ایجاد فضای رقابتی و مساعد برای فین‌تک‌ها باید این اتفاق بیفتد؟!»