محدودیت «یواساسدیها» با هدف افزایش امنیت تراکنش
گروه بانک وبیمه
مدیر اداره نظامهای پرداخت بانک مرکزی درمورد محدودیتهای اخیر بانک مرکزی برای تراکنشهای بینبانکی از طریق درگاه ussd گفت: تراکنشهای خرید و ماندهگیری بینبانکی در بستر ussd ممنوع شده و برای تراکنشهای خرید شارژ و پرداخت قبض از این طریق سقف 2میلیون ریالی وضع شده است و دلیل این محدودیتها تامین امنیت پرداختهای بینبانکی موبایلی است.
به گزارش روابط عمومی بانک مرکزی، داوود محمدبیگی، درمورد دلایل محدودیتها افزود: بهدلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمانهای غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد. ما تلاش میکنیم امکان هرگونه سوءاستفاده در فرآیند پرداختهای الکترونیک به حداقل برسد و اگر سوءاستفادهیی صورت گیرد، میزان خسارت مشتری حداقل باشد؛ ما بهخوبی به این موضوع آگاه هستیم که اعمال این محدودیتها تنها ریسک استفاده از این خدمت را کاهش داده و راهحلی موقت است تا بتوانیم فرصت ارائه راهحلهای امن و مطلوب را به بانکها و شرکتهای ارائهدهنده خدمات پرداخت بدهیم. اصولا محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود. همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روالها و رویهها از موضوعات موردتوجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده در تراکنشهای خرید پایانههای فروش به میزان 500میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.
وی ادامه داد: نمیتوانیم برای سهولت مبادلات و رضایت کوتاهمدت برخی مشتریان خاص، رضایت بلندمدت، احساس امنیت در پرداختهای الکترونیک و اعتمادی که حاصل سالها تلاش است را خدشهدار کنیم. در پنج ماهه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی بین بانکی پردازش شده در شاپرک از نظر تعداد کمتر از 19درصد و از نظر مبلغ کمتر از یکدرصد (حدود نیمدرصد) کل تراکنشهای شاپرک است. این تراکنشها حجم بالایی در مبادلات بینبانکی کارتی نداشته و مشتریان میتوانند از خدمات درونبانکی در بستر ussd استفاده کنند. مشتری میتواند علاوه بر استفاده از ussd بانک خود، با استفاده از روشهای گوناگون نظیر مراجعه به سایت بانک یا تلفن بانک، بهصورت غیرحضوری از موجودی حساب خود مطلع شود. هرچند که در حال حاضر بسیاری از بانکها با ارسال پیامک اطلاعرسانی لازم را در این زمینه انجام میدهند. نکته قابل تامل دیگر توجه به استانداردهای حوزه پرداخت است توصیه ما حتی به بانکها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بینالمللی در این حوزه است.
وی افزود: سرویس ussd را نیز میتوان با تغییر روش استفاده آن ایمن کرد هر چند که بنده معتقدم عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است. برای نمونه در کشور هندوستان ussd ملی برای پرداخت موبایلی راهاندازی شده است. با بررسی این روشها متوجه میشویم که فرآیندها طوری دیده شده که از ارسال اطلاعات حساس پرداخت در تراکنشها جلوگیری شود. بنابراین باید مانند تمام کشورهای دنیا همواره استانداردهای جدید و قابل اعتمادی را برای ارتقای امنیت شبکه پرداخت وضع کنیم و همیشه مراقب و بهروز باشیم.
