يکشنبه ۲۵ آذر ۱۴۰۳ - 2024 December 15 - ۱۲ جمادی الثانی ۱۴۴۶
۱۱ بهمن ۱۳۹۶ - ۱۳:۱۳
به بهانه بخشنامه اخیر بانک مرکزی

مزایا و معایب حذف کدهای USSD موبایل

حذف کدهای USSD و جایگزینی آنها با اپلیکیشن‌های بانکی، اگرچه با توجیه ارتقای امنیت پرداخت الکترونیکی صورت گرفته، اما به گفته کارشناسان در شرایطی که هنوز زیرساخت‌های اینترنت برای تمامی نقاط فراهم نیست، احتمالا کاربران تلفن‌های همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد.
کد خبر: ۱۹۹۴۶۲
تلفن همراه یکی از اجزای جدایی‌ناپذیر زندگی افراد شده و در این شرایط یکی از امکاناتی که بانکداری الکترونیکی در اختیار کاربران قرار می‌دهد، استفاده از کدهای ussd  یا همان کدهایی است که با * شروع و با # تمام می‌شوند. با استفاده از این کدها، کاربر به راحتی و در فضایی ساده می‌تواند فعالیت‌هایی از قبیل انتقال وجه، اعلام موجودی، خرید شارژ و پرداخت قبوض را انجام دهد. کدهای ussd بدون استفاده از هیچ نرم‌افزاری برروی گوشی تلفن همراه، ارتباط با بانک را با گرفتن چند عدد فراهم کرده‌اند.

با وجود این، اخیرا بانک مرکزی بخشنامه‌ای به بانک‌ها ابلاغ کرده که در نتیجه تغییراتی در انجام تراکنش‌های مالی، دسترسی به حساب‌ مشتریان بانک‌ها برای عواملی غیر از بانک یا ارایه‌دهنده خدمات پرداخت محدود شده و با هدف تامین امنیت حساب کاربران، پردازش از کدهای ussd محدود به پرداخت قبوض عمومی می‌شود و اپلیکیش‌هایی که خود بانک‌ها طراحی کردند، جایگزین  بانک‌ها خواهند شد.

بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت  مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه‌دهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس از نیمه بهمن ماه امسال تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد وجود نخواهد داشت. درواقع پرداخت‌هایی که با استفاده از کدهای ussd انجام می‌شدند، از این تاریخ تنها با استفاده از اپلیکیشن‌ بانک‌ها ممکن خواهد بود.

هدف از حذف کدهای ussd، افزایش امنیت است

این تصمیم بانک مرکزی را می‌توان در راستای افزایش امنیت در مبادلات بدون کارت دانست. کمااینکه ارتقای امنیت در پرداخت‌های الکترونیکی شبکه بانکی حتی مورد توجه محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- نیز قرار گرفته و وی اخیرا با اشاره به ٤٢ میلیارد تومان کلاهبرداری و تراکنش غیرمجاز در فضای الکترونیکی و شکایت‌های مربوط به برداشت‌های غیرمجاز بانکی، اظهار کرده بود: از شبکه بانکی می‌خواهم که به ارتقای امنیت در حوزه الکترونیک توجه ویژه داشته باشند. با توجه به فراگیری پرداخت الکترونیک باید روال به گونه‌ای باشد که اعتماد مردم به این حوزه خدشه‌دار نشود زیرا اگر قرار باشد رونق اقتصادی در کسب‌وکارهای مجازی ایجاد شود، این اعتماد از عوامل مهم خواهد بود.

همچنین اخیرا مرکز ماهر از زیرمجموعه‌های سازمان فناوری اطلاعات در راستای ارائه توصیه‌های امنیتی به منظور مقابله با ریسک‌های امنیتی برنامک‌ها و حفظ امنیت و حریم خصوصی استفاده‌کنندگان، در حوزه بازارهای توزیع برنامه‌های گوشی‌های هوشمند در خصوص برنامه‌های موبایلی و فروشگاه‌هایی که این برنامه‌ها در اختیار کاربران قرار می‌دهند هشدار داده بود این فروشگاه‌ها باید از انتشار برنامک‌هایی که از بستر ussd برای انجام تراکنش‌های مالی خود استفاده می‌کنند، خودداری کنند.

اگرچه ارتقای امنیت حوزه پرداخت همواره مورد تاکید کارشناسان و مسئولان مربوط بوده و پرداخت‌های الکترونیکی نیز با توجه به گسترش بانکداری الکترونیکی و سهولت استفاده از این خدمات و بعضا بدون نیاز به اینترنت، روزبه‌رو به استفاده از چنین خدماتی می‌افزاید، به نظر می‌رسد راهی که برای افزایش امنیت در نظر گرفته شده است، بدون یک خدمت جایگزین، شرایط را برای کاربران دشوارتر خواهد کرد. شاید یکی از مهم‌ترین کاربردهای کدهای ussd مورد استفاده دارندگان شماره‌های اعتباری اپراتورها برای گرفتن شارژ اعتباری باشد.

حذف کدهای ussd سرویس جایگزین دارد؟

رمضانعلی سبحانی‌فر - رئیس کمیته مخابرات مجلس - با اشاره به قطع سرویس ussd شارژ اعتباری اپراتورهای همراه از ۱۵ بهمن ماه، اظهار کرد: با قطع این سرویس برای شارژ اعتباری سیم‌کارت خود باید حضورا به دفاتر پیشخوان یا دفاتر دولت الکترونیک یا سایر فروشندگان مراجعه کنند. چنین ایده‌ای که میلیون‌ها نفر از مالکان سیم‌کارت‌های اعتباری را در اپراتورهای همراه اول، ایرانسل و رایتل درگیر می‌کند، باید با تدبیر بیشتری انجام شود و تا وقتی که سرویس یا سرویس‌های جایگزین بهتری ارائه نشود نباید سرویس ussd قطع شود.

البته اخیرا محمدرضا فرنقی‌زاد -مدیرکل روابط عمومی وزارت ارتباطات و فناوری اطلاعات- از انجام مذاکره‌ای بین وزیر ارتباطات و بانک مرکزی خبر داد که بر مبنای آن، با توجه به این‌که اجرای فوری این بخشنامه (قطع سرویس ussd) می‌تواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهرا قرار شده این بخشنامه تا چهار ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکان‌پذیر باشد تا راهکارهای لازم  برای انجام تدابیر مد نظر بانک مرکزی در خصوص ایجاد بسترهای امن برای انجام تراکنش‌های بانکی اندیشیده شود. البته وزارت ارتباطات ضرورت امن‌سازی بسترهای مبادلات مالی را تایید می‌کند.

باید توجه داشت ussdها، کدهایی هستند که کار کاربر را آسان می‌کنند. اگرچه در سال‌های گذشته و پیش از اینکه اینترنت مانند امروز گسترده شود، استفاده از ussdها ضرورت بیشتری داشت و حتی شاید بدون استفاده از این کدها، انجام بسیاری از فعالیت‌های بانکی ممکن نبود، اما باید پذیرفت امروز همچنان هم در تمامی نقاط نمی‌توان از اینترنت خوب و با سرعت بالا بهره برد.

در این زمینه یک کارشناس حوزه بانکداری الکترونیک با اشاره به وضع محدودیت‌های جدید برای فعالیت های مرتبط با USSD ها، این فناوری‌ را مربوط به دوران گذار بانکداری الکترونیک توصیف کرد که حالا زمان آنها به سر آمده است.

ایمان اسلامیان در گفت‌وگو با ایسنا، با بیان این‌که USSD عملا به دوران گذار توسعه فناوری‌های بانکداری الکترونیکی مربوط بوده‌اند، گفت: برخی از کشورها حتی به خاطر سرعت بالای اینترنت و اقتصادی دیجیتالی خود اساسا تجربه USSD ها را از سر نگذرانده‌اند، چرا که این فناوری ضعف‌های امنیتی جدی را در خود دارد.

وی با بیان این که تجربه USSD در کشور، مناسب زمانی بود که اینترنت رایج نبود، اظهار کرد: در زمانی که اینترنت در کشور رایج نبود فناوری USSD تنها مجرای جایگزین برای پرداخت‌های خرد به شمار می‌رفت که برخی از شرکت‌ها با استفاده از این فناوری و حتی اخذ کارمزد بیشتر از بانک‌ها و بعضا مشتریان توانستند به سودهای کلانی دست پیدا کنند.

این کارشناس حوزه بانکداری الکترونیکی با بیان این‌که سیاست بانک مرکزی از همان ابتدا محدود کردن خدمات مربوط به USSD بوده است، گفت: امروزه بانکداری باز در دنیا در حال توسعه است. در این نوع بانکداری بانک‌ها ارائه خدمات خود را به صورت منعطف طراحی می‌کنند و API خود را در خدمت طراحان فین تک‌ها و شرکت‌های کوچک برای ارائه خدمات به کاربران و مشتریان قرار می‌دهد. همانطور که در حال حاضر نیز بسیاری از خدمات بانک‌ها به صورت آنلاین در دسترس مشتریان قرار دارد.

حذف کدهای ussd و جایگزینی آنها با اپلیکیشن‌های بانکی، شاید بتواند امنیتی را که مورد نظر مسئولان است فراهم کند، اما در شرایطی که هنوز هم زیرساخت‌های اینترنت برای تمامی نقاط فراهم نیست، استفاده از اپلیکیشن‌ها در تمامی موارد هم معنایی نخواهد داشت. چه بسا کاربران تلفن‌های همراه اعتباری در یکی از همین نقاط کور اینترنتی نیاز به شارژ اعتبار تلفن خود داشته باشند و اپلیکیشن‌های بانکی هم بدون اتصال به اینترنت نتوانند کمکی کنند! بنابراین این انتظار که تا پیش از جایگزین شدن یک سرویس بهتر، این اقدام که به زعم نماینده‌ی مجلس عجولانه است صورت نگیرد، انتظاری معقولانه است.
آخرین اخبار