تلفن همراه یکی از اجزای جداییناپذیر زندگی افراد شده و در این شرایط یکی از امکاناتی که بانکداری الکترونیکی در اختیار کاربران قرار میدهد، استفاده از کدهای ussd یا همان کدهایی است که با * شروع و با # تمام میشوند. با استفاده از این کدها، کاربر به راحتی و در فضایی ساده میتواند فعالیتهایی از قبیل انتقال وجه، اعلام موجودی، خرید شارژ و پرداخت قبوض را انجام دهد. کدهای ussd بدون استفاده از هیچ نرمافزاری برروی گوشی تلفن همراه، ارتباط با بانک را با گرفتن چند عدد فراهم کردهاند.
با وجود این، اخیرا بانک مرکزی بخشنامهای به بانکها ابلاغ کرده که در نتیجه تغییراتی در انجام تراکنشهای مالی، دسترسی به حساب مشتریان بانکها برای عواملی غیر از بانک یا ارایهدهنده خدمات پرداخت محدود شده و با هدف تامین امنیت حساب کاربران، پردازش از کدهای ussd محدود به پرداخت قبوض عمومی میشود و اپلیکیشهایی که خود بانکها طراحی کردند، جایگزین بانکها خواهند شد.
بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیرهسازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایهدهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس از نیمه بهمن ماه امسال تراکنشهای فاقد رمزنگاری از مبدأ تا مقصد وجود نخواهد داشت. درواقع پرداختهایی که با استفاده از کدهای ussd انجام میشدند، از این تاریخ تنها با استفاده از اپلیکیشن بانکها ممکن خواهد بود.
هدف از حذف کدهای ussd، افزایش امنیت است
این تصمیم بانک مرکزی را میتوان در راستای افزایش امنیت در مبادلات بدون کارت دانست. کمااینکه ارتقای امنیت در پرداختهای الکترونیکی شبکه بانکی حتی مورد توجه محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- نیز قرار گرفته و وی اخیرا با اشاره به ٤٢ میلیارد تومان کلاهبرداری و تراکنش غیرمجاز در فضای الکترونیکی و شکایتهای مربوط به برداشتهای غیرمجاز بانکی، اظهار کرده بود: از شبکه بانکی میخواهم که به ارتقای امنیت در حوزه الکترونیک توجه ویژه داشته باشند. با توجه به فراگیری پرداخت الکترونیک باید روال به گونهای باشد که اعتماد مردم به این حوزه خدشهدار نشود زیرا اگر قرار باشد رونق اقتصادی در کسبوکارهای مجازی ایجاد شود، این اعتماد از عوامل مهم خواهد بود.
همچنین اخیرا مرکز ماهر از زیرمجموعههای سازمان فناوری اطلاعات در راستای ارائه توصیههای امنیتی به منظور مقابله با ریسکهای امنیتی برنامکها و حفظ امنیت و حریم خصوصی استفادهکنندگان، در حوزه بازارهای توزیع برنامههای گوشیهای هوشمند در خصوص برنامههای موبایلی و فروشگاههایی که این برنامهها در اختیار کاربران قرار میدهند هشدار داده بود این فروشگاهها باید از انتشار برنامکهایی که از بستر ussd برای انجام تراکنشهای مالی خود استفاده میکنند، خودداری کنند.
اگرچه ارتقای امنیت حوزه پرداخت همواره مورد تاکید کارشناسان و مسئولان مربوط بوده و پرداختهای الکترونیکی نیز با توجه به گسترش بانکداری الکترونیکی و سهولت استفاده از این خدمات و بعضا بدون نیاز به اینترنت، روزبهرو به استفاده از چنین خدماتی میافزاید، به نظر میرسد راهی که برای افزایش امنیت در نظر گرفته شده است، بدون یک خدمت جایگزین، شرایط را برای کاربران دشوارتر خواهد کرد. شاید یکی از مهمترین کاربردهای کدهای ussd مورد استفاده دارندگان شمارههای اعتباری اپراتورها برای گرفتن شارژ اعتباری باشد.
حذف کدهای ussd سرویس جایگزین دارد؟
رمضانعلی سبحانیفر - رئیس کمیته مخابرات مجلس - با اشاره به قطع سرویس ussd شارژ اعتباری اپراتورهای همراه از ۱۵ بهمن ماه، اظهار کرد: با قطع این سرویس برای شارژ اعتباری سیمکارت خود باید حضورا به دفاتر پیشخوان یا دفاتر دولت الکترونیک یا سایر فروشندگان مراجعه کنند. چنین ایدهای که میلیونها نفر از مالکان سیمکارتهای اعتباری را در اپراتورهای همراه اول، ایرانسل و رایتل درگیر میکند، باید با تدبیر بیشتری انجام شود و تا وقتی که سرویس یا سرویسهای جایگزین بهتری ارائه نشود نباید سرویس ussd قطع شود.
البته اخیرا محمدرضا فرنقیزاد -مدیرکل روابط عمومی وزارت ارتباطات و فناوری اطلاعات- از انجام مذاکرهای بین وزیر ارتباطات و بانک مرکزی خبر داد که بر مبنای آن، با توجه به اینکه اجرای فوری این بخشنامه (قطع سرویس ussd) میتواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهرا قرار شده این بخشنامه تا چهار ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکانپذیر باشد تا راهکارهای لازم برای انجام تدابیر مد نظر بانک مرکزی در خصوص ایجاد بسترهای امن برای انجام تراکنشهای بانکی اندیشیده شود. البته وزارت ارتباطات ضرورت امنسازی بسترهای مبادلات مالی را تایید میکند.
باید توجه داشت ussdها، کدهایی هستند که کار کاربر را آسان میکنند. اگرچه در سالهای گذشته و پیش از اینکه اینترنت مانند امروز گسترده شود، استفاده از ussdها ضرورت بیشتری داشت و حتی شاید بدون استفاده از این کدها، انجام بسیاری از فعالیتهای بانکی ممکن نبود، اما باید پذیرفت امروز همچنان هم در تمامی نقاط نمیتوان از اینترنت خوب و با سرعت بالا بهره برد.
در این زمینه یک کارشناس حوزه بانکداری الکترونیک با اشاره به وضع محدودیتهای جدید برای فعالیت های مرتبط با USSD ها، این فناوری را مربوط به دوران گذار بانکداری الکترونیک توصیف کرد که حالا زمان آنها به سر آمده است.
ایمان اسلامیان در گفتوگو با ایسنا، با بیان اینکه USSD عملا به دوران گذار توسعه فناوریهای بانکداری الکترونیکی مربوط بودهاند، گفت: برخی از کشورها حتی به خاطر سرعت بالای اینترنت و اقتصادی دیجیتالی خود اساسا تجربه USSD ها را از سر نگذراندهاند، چرا که این فناوری ضعفهای امنیتی جدی را در خود دارد.
وی با بیان این که تجربه USSD در کشور، مناسب زمانی بود که اینترنت رایج نبود، اظهار کرد: در زمانی که اینترنت در کشور رایج نبود فناوری USSD تنها مجرای جایگزین برای پرداختهای خرد به شمار میرفت که برخی از شرکتها با استفاده از این فناوری و حتی اخذ کارمزد بیشتر از بانکها و بعضا مشتریان توانستند به سودهای کلانی دست پیدا کنند.
این کارشناس حوزه بانکداری الکترونیکی با بیان اینکه سیاست بانک مرکزی از همان ابتدا محدود کردن خدمات مربوط به USSD بوده است، گفت: امروزه بانکداری باز در دنیا در حال توسعه است. در این نوع بانکداری بانکها ارائه خدمات خود را به صورت منعطف طراحی میکنند و API خود را در خدمت طراحان فین تکها و شرکتهای کوچک برای ارائه خدمات به کاربران و مشتریان قرار میدهد. همانطور که در حال حاضر نیز بسیاری از خدمات بانکها به صورت آنلاین در دسترس مشتریان قرار دارد.
حذف کدهای ussd و جایگزینی آنها با اپلیکیشنهای بانکی، شاید بتواند امنیتی را که مورد نظر مسئولان است فراهم کند، اما در شرایطی که هنوز هم زیرساختهای اینترنت برای تمامی نقاط فراهم نیست، استفاده از اپلیکیشنها در تمامی موارد هم معنایی نخواهد داشت. چه بسا کاربران تلفنهای همراه اعتباری در یکی از همین نقاط کور اینترنتی نیاز به شارژ اعتبار تلفن خود داشته باشند و اپلیکیشنهای بانکی هم بدون اتصال به اینترنت نتوانند کمکی کنند! بنابراین این انتظار که تا پیش از جایگزین شدن یک سرویس بهتر، این اقدام که به زعم نمایندهی مجلس عجولانه است صورت نگیرد، انتظاری معقولانه است.