تصمیم بانک مرکزی برای قطع خدمات USSD
در شرایطی که هیات دولت برای رفع انحصار شرکتهای ارائهدهنده خدمات پرداخت مصوبه مینویسد و وزیر ارتباطات از تفاهم با بانک مرکزی برای رفع چالشهای این بخش میگوید اما مخالفت با USSD در شمایلی جدید بروز یافته است. به گزارش «تعادل» در آخرین ماههای سال گذشته بخش بانکی و ارتباطاتی کشور به یکباره شاهد تعیین ضربالاجلی برای توقف خدمات کدهای دستوری با هدف ارتقای امنیت پرداخت الکترونیک بود که به سرعت تبدیل به چالشی در میدان خدمات بانکی شد.
براساس استدلال معاون فناوریهای نوین بانک مرکزی «از زمانی که اطلاعات را از طریق USSD وارد میکنید احتمال اینکه افرادی که دسترسی به سامانه دارند، بتوانند از طریق پین اطلاعات خام مشترک مثل رمز و اطلاعات کارت او را ببینند، وجود دارد یعنی زمانی که تراکنشی انجام میشود، رمز و شماره اطلاعات کارت که وارد میشود در دسترس افرادی که به سامانه دسترسی دارند، قرار میگیرد بنابراین احتمال هک شدن کارت و سرقت دادههای شخصی وجود دارد که این بسیار خطرناک است.»
تصمیم قاطع بانک مرکزی برای قطع خدمات USSD درحالی اتخاذ شد که هماکنون حدود 25میلیون نفر از مردم ایران همچنان گوشیهای نسل دوم(2G) دارند و بسیاری از نیازهای ضروریشان که قابلیت انجام به واسطه درگاههای الکترونیکی دارد را به واسطه USSD برطرف میکنند.
کدهای USSD یکی از کانالهای ارتباطی در خدمات تجارت سیار است که بر بستر سرویس انتقال داده مبتنی بر استاندادهای GSM شکل گرفتهاند تا کاربر در هر مکان با استفاده از رایجترین وسیله الکترونیکی(موبایل) امکان پرداخت را داشته باشد.
به همین خاطر است که این درگاهها طی سالیان اخیر با تسهیل امور مرتبط با خدمات پرداخت به وفور مورد بهرهبرداری مراکز و موسسات خیریه و عامالمنفعه قرار گرفتهاند.
این حجم گسترده خدمات مبتنی بر کدهای دستوری مانع از کشیده شدن خط بطلان ظرف یک شب بر مجموع ظرفیتهای آن شد و با نزدیک شدن به پایان ضربالاجل بانک مرکزی، پای وزیر ارتباطات و فناوری اطلاعات به میدان باز شد.
ضربالاجل بانک مرکزی
محمدجواد آذریجهرمی؛ وزیر ارتباطات و فناوری اطلاعات که در مدت زمان اعلام این ضربالاجل از سوی بانک مرکزی با انتقادات کارشناسی و غیرکارشناسی بسیاری درباره کدهای دستوری(USSD) مواجه شده بود در قامت متولی حوزه ارتباطات و فناوری اطلاعات پای میز مذاکره با بانکیها آمد و یک تنه جلو اجرای این ابلاغیه که به شکلی غیرمستقیم 60 میلیون مشترک تلفن همراه را نشانه گرفته بود، ایستاد. او با اشراف به دغدغه کسب وکارهای فناوری و نگرانی که برای استارتآپها بر سر این تصمیم بانک مرکزی ایجاد شده بود در پایان مهلت در نظر گرفته شده از سوی بانک مرکزی(پانزدهم بهمن 96) با انتشار توییتی خبر از منتفی بودن بحث «حذف خدمات USSD » داد. آذریجهرمی در آن توییت عنوان کرد: در تفاهمی که با ولیالله سیف؛ رییس کل بانک مرکزی داشتم، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی شود. وزیر ارتباطات افزود: از توجه ویژه جناب آقای دکتر سیف و تیم بانک مرکزی به توسعه کسبوکارهای نوپا و بازار ICT کشور قدردانی میکنم.
نگرانی از کدهای دستوری
به گزارش تسنیم با توجه به اینکه صنعت و کارشناسان بانکی بعد از این همه سال فعالیت بیمخاطره کدهای دستوری یک شبه احساس نگرانی نسبت به زیرساختهای ناایمن آن کرده بودند، پیشبینی میشد که در برابر این تفاهم وزارت ارتباطات و بانک مرکزی مجددا ایستادگی و برای جایگزینی اپلیکیشنهای بانکی و خدمات مالی با USSDها ممارست کنند.
اما وزیر ارتباطات و فناوری اطلاعات بار دیگر با اشراف نظر بر این موضوع کمتر از 10روز از اعلام تفاهم با بانک مرکزی خبر از رفع دغدغه امنیتی USSDها داد.
آذریجهرمی 24بهمن سال گذشته در حاشیه سومین کنفرانس اینترنت اشیا درباره توافقی که سازمان تنظیم مقررات و ارتباطات رادیویی با بانک مرکزی در این زمینه داشت، اظهار کرد: مطابق با توافق صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شد تا با مکانیسم امنیتی، امنیت این روش تراکنشی تضمین شود. وزیر ارتباطات افزود: بر این اساس مطابق تفاهمی که اپراتورهای تلفن همراه و شرکتهای پرداخت الکترونیک(PSP) داشتند، پیشنهاد شد تا مدل امنیتی برای تراکنشها با قرار دادن یک اپلت روی سیمکارت صورت گیرد تا ملاحظات بانک مرکزی برای امنیت این روش پرداخت الکترونیک محقق شود؛ هماکنون این راهکار رگولاتوری در دست بررسی و انجام است.
بنابراین مشکل مربوط به امنیت تراکنشها به این طریق قرار است به زودی حل شود و تا آن زمان باید منتظر خروجی سازمان تنظیم مقررات و ارتباطات رادیویی ماند.
این اتفاق خوب با تصویبنامه اخیر هیات دولت برای رفع انحصار شرکتهای ارائه دهنده خدمات پرداخت که حاکی از «ایجاد فضای رقابتی و مساعد برای فینتکها» است، توامان شد.
براساس مصوبه هیات وزیران، بانکها و شرکتهای ارائهدهنده خدمات پرداخت(PSP) موظف شدند ظرف حداکثر 3ماه دسترسی به خدمات بانکی برای شرکتهای خدمات فناوری مالی را فراهم آورند. بانک مرکزی جمهوری اسلامی ایران هم موظف شد، چارچوبها و ضوابط بانکی پرداخت خرد، کیف پول الکترونیک و پرداختهای مبتنی بر انواع فناوریها را با رعایت مفاد این تصویبنامه و قوانین و مقررات مربوط ظرف یک ماه از ابلاغ این مصوبه تدوین و ابلاغ کند. اما ماهیت این مصوبه چه بوده که بار دیگر مقابله پنهان با خدمات کدهای USSD آغاز شده، مشخص نیست؟!
دورنمای آینده
حسین فلاحجوشقانی؛ رییس سازمان تنظیم مقررات و ارتباطات رادیویی طی یکی دو روز گذشته صراحتا عنوان کرد که بحث امنیت کدهای دستوری بلاتکلیف به شمار میرود و وزارت ارتباطات منتظر گزارش بخش فنی بانک مرکزی درباره امنیت کدهای دستوری برای ابلاغ به اپراتورهاست.
وی درباره اهمیت اقتصادی کدهای دستوری گفت: بخش بزرگی از اقتصاد شرکتهای ارائهدهنده خدمات ارتباطات و فناوری اطلاعات ازجمله اپراتورها در زمینه پرداخت به بحث USSD مربوط است و بستن این روش میتواند اقتصاد و درآمدهای آنها را به صورت جدی به خصوص در زمینه خرید شارژ که بیشترین سهم تراکنشهای خرد الکترونیکی را دارد تحت تاثیر قرار دهد. با توجه به اینکه در بخش ارتباطی «خرید شارژ تلفن همراه» یکی از پرکاربردترین خدمات کدهای دستوری برای کاربران موبایل به شمار میرود که تا پیش از آن مردم مخصوصا اقشار طبقه پایین جامعه مجبور بودند برای تهیهاش به کیوسکهای روزنامهفروشی یا سوپرمارکتها مراجعه کنند اکنون محدودیتی برای فروش آن از طریق کدهای دستوری گذاشته شده که بسیاری از کاربران نسبت به آن ناآگاه هستند.
تا حدود یکی دو هفته قبل امکان خرید شارژ از طریق کدهای دستوری به میزان چندین بار در روز(برای خط مالک و سایر خطوط) وجود داشت اما اکنون محدودیتی اعمال شده که از هر کارت بانکی در هر روز یک بار امکان خرید شارژ، بسته اینترنتی یا پرداخت قبض روی سامانه دستوری اپراتورها وجود دارد و حداقل میزان خرید هم باید دو هزار تومان باشد.
زمانی که موضوع مربوطه را از برخی اپراتورها پیگیری کردیم ضمن ابراز بیاطلاعی از این موضوع قول پیگیری دادند که در تماسهای بعدی مشخص شد این اتفاق روی درگاه پرداخت و از سمت نهاد مالی اعمال شده است.
این برخورد چراغ خاموش با کدهای دستوری بیشتر به مخالفت با سیاستها و پیگیریهای وزیر ارتباطات میماند که یک تنه به عنوان نماینده بخش ارتباطات جلو این دست موانع ایستاده است و از طرفی این سوال را به ذهن متبادر میسازد «چرا دقیقا بعد از مصوبه هیات دولت مبنی بر ایجاد فضای رقابتی و مساعد برای فینتکها باید این اتفاق بیفتد؟!»