به گزارش ایران اکونومیست، بخشنامه اخیر بانک مرکزی به شرکت های پرداخت و خبر ایجاد تغییراتی در بستر یواساسدی از امروز (شنبه هفتم بهمن ماه ۱۳۹۶) و بسته شدن تمامی تراکنش های یواساسدی به جز قبوض عمومی، موجب شد تا شرکت های پرداخت تکیه بیشتری بر اپلیکیشن های موبایلی داشته باشند.
در همین راستا، اداره نظامهای پرداخت بانک مرکزی طی بخشنامهای ابلاغ کرد: به منظور صیانت از اطلاعات دارندگان کارت، ارتقاء امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقدامات به شرح زیر اجرایی میشود:
۱- از روز یکشنبه پانزدهم بهمن ماه ۱۳۹۶ تراکنشهای فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنشهای مربوط به خرید شارژ و یا قبوض ویژه در شبکههای شتاب و شاپرک پذیرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنشهای غیرمجاز توسط بانک و یا ارائهدهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمامی تراکنشها در شبکههای شتاب و شاپرک مسدود میشود.
۲- از ابتدای اردیبهشت ماه سال ۱۳۹۷ تراکنشهای مجاز بند "یک" نیز صرفا با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدأ تا مقصد انتقال نخواهد یافت.
۳- از روز شنبه هفتم بهمن ماه ۱۳۹۶ به منظور فراهم آوردن مقدمات خدمات حسابیاری و ارتقاء دسترس پذیری دارندگان کارت به خدمات بانکی تراکنش ماندهگیری ارسالی از درگاههای بدون حضور کارت دارای رمزنگاری مبدا تا مقصد در شبکههای شتاب و شاپرک پذیرش و پردازش خواهد شد.
افزایش امنیت با جهش به سمت اپلیکیشن های موبایلی
در همین راستا، عمادایرانی، کارشناس بانکداری الکترونیک در گفتگو با ایبِنا ضمن اعلام اینکه با اجرای این بخشنامه اقدامات خوبی در صنعت پرداخت کشور رخ خواهد داد، اظهارداشت: سال گذشته هم محدودسازی از سوی بانک مرکزی در حوزه یواساسدی ایجاد شد، اما با مخالفت ها و بازخورد منفی از سوی شرکت های پرداخت و اپراتورها مواجه شد.
وی ادامه داد: مشکلی که در بخش یواساسدی ها وجود دارد، در دو بخش فنی و امنیتی است زیرا تمامی تراکنش های یواساسدی ها قابل شنود است و به دلیل حجم بالای تراکنش ها و اطلاعات موجود در آن، تامین هزینه های لازم برای شنود به صرفه و مفید است و با استفاده از این بستر، تعداد زیادی کارت و رمز دوم استخراج خواهد شد.
این کارشناس بانکداری الکترونیک گفت: مشکل دیگری که در کانال یواساسدی وجود دارد، دو عاملی بودن این کدها و صرفا ورود شماره کارت و رمز دوم با هدف ساده سازی استفاده از این کدها بود و عامل سوم و چهارم که شامل cvv۲ و تاریخ انقضا کارت است، حذف شد.
ایرانی در ادامه اظهارداشت: در حال حاضر شرکت های psp هرکدام نرم افزار بانکی دارند که امکان دریافت بیشتر خدمات با آنها وجود دارد که پیش از این وجود نداشت و به طبع آمادگی برای حذف و کمرنگی این کدها وجود نداشت.
وی افزود: در حال حاضر که نرم افزاهای بانکی در همه شرکت های پرداخت و بانک ها وجود دارد مشتریان دسترسی به نرم افزارهای لازم برای پرداخت قبض و خرید شارژ را دارند و به نظرم تصمیم گرفته شده، اقدام مثبتی است که به فضای پرداخت کشور کمک خواهدکرد.
به گفته ایرانی، این اقدام از سویی دیگر به مشتریان برای امنیت اطلاعات آنها کمک می کند تا اطلاعات بانکی خود را به راحتی در اختیار شرکت های پرداخت و بانک ها قرار ندهند. این کارشناس بانکداری الکترونیک در ادامه اظهارداشت: با توجه به اینکه بانک مرکزی در این بخشنامه اشاره مستقیمی به یواساسدی ندارد، هر کانال غیر امنی را برای ارائه خدمات پرداخت ممنوع اعلام کرده که به نظرم تصمیم خوبی است و هرچه سریعتر باید اجرایی شود.
پرداختی ها موافق حذف یواساسدی ها
همچنین محمد علی ترابیان، مدیرعامل شرکت به پرداخت ملت نیز در گفتگو با خبرنگار ایبِنا در اینباره اظهارداشت: پیش از این هم بخشنامه ای مشابه درخصوص یواساسدی ها از سوی بانک مرکزی ابلاغ و پس از مدت کوتاهی متوقف شد.
وی درباره تاثیر این اقدام در درآمدزایی شرکت های پرداخت گفت: شرکت های پرداخت که بیش از سایر شرکت های PSP درگیر این کدهای دستوری بوده اند، با توجه به بخشنامه قبلی بانک مرکزی و همچنین زمزمه هایی که در این خصوص وجود داشت، برای تقویت اپلیکیشن های موبایلی خود تلاش کرده اند.
مدیرعامل به پرداخت ملت ادامه داد: در یک سال گذشته اپلیکشین های موبایلی شرکت های PSP توسعه یافته و توانسته اند بخش زیادی از فروش خود را به این سمت هدایت کنند و به مانند قبل، از اجرای این بخشنامه متضرر نخواهند شد.
ترابیان اظهارداشت: به نظر من اگر این بخشنامه یک سال پیش اجرایی می شد، به طور حتم برخی شرکت های پرداخت متضرر و حتی تا مرز ورشکستگی هم پیش می رفتند اما اکنون شرایط متفاوت از گذشته است.
این فعال حوزه پرداخت با اشاره به اینکه هر اقدامی که موجب افزایش امنیت اطلاعات مشتریان باشد، اقدام صحیحی است، گفت: به نظر من از ابتدا استفاده از کدهای دستوری برای پرداخت درست نبوده و حتی در دنیا نیز این کدها برای چنین سرویس هایی به کار گرفته نمی شود.