بنابر اعلام وزارت ارتباطات، حدود 50 درصد فروش شارژ و پرداخت قبوض اپراتورهای تلفن همراه از مسیر کدهای دستوری اجرا میشود. در روستاها و جادهها نیز تقریبا 100 درصد خدمات پرداخت از طریق این کدها انجام میشود.
یکی از مزیتهای مهم این کدهای دستوری، کاربرد آن بدون استفاده از اینترنت است؛ این ویژگی موجب شده این کدها محبوبیت زیادی بین مردم ایران پیدا کنند.
این کدها برای استفادههای مختلفی چون نقل و انتقالات مالی، پیگیری حساب، خرید شارژ و پرداخت قبوض استفاده میشوند؛ البته کاربردهای غیرمالی مثل شرکت در قرعهکشی یا نظرسنجی نیز از طریق این کدها رونق گرفته است.
علاوه بر اپراتورهای تلفن همراه که از کدهای دستوری برای خرید شارژ و پرداخت قبوض مشتریان استفاده میکنند، در سالهای اخیر شرکتهای پرداخت متعددی نیز بر بستر همین کدها در ایران شکل گرفتهاند.
اعلام تصمیم بانک مرکزی واکنشهایی را بین کسب و کاران حوزه پرداخت و اپراتورهای تلفن همراه داشته که معتقدند این کار، فعالیتهای آنها را تحتتأثیر قرار میدهد و از این رو طی هفته گذشته رسانهها از رایزنی وزارت ارتباطات و فناوری اطلاعات با بانک مرکزی برای تعویق در اجرای این تصمیم خبر دادند.
با این حال بانک مرکزی با اتکا بر اینکه این کدهای دستوری امنیت لازم را برای نقل و انتقالهای مالی ندارند، بر حذف مبادلات مالی از کدهای دستوری اصرار دارد.
هرچند بانک مرکزی توصیه کرده از این پس اپلیکیشنهای موبایل جایگزین کدهای دستوری شوند، اما ابهامات در این حوزه ممکن است مانع از اجرای آن شود.
اعتراض وزارت ارتباطات
حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در نامهای به ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی خواستار تعویق چهار ماهه حذف خدمات پرداخت از کدهای USSD شد.
فلاح در این نامه آورده است: با توجه به غیرمجاز دانستن تراکنش در بستر USSD از تاریخ 15 بهمن به استحضار میرساند در حال حاضر حدود 90 درصد فروش شارژ و پرداخت قبوض اپراتورهای تلفن همراه به صورت الکترونیکی صورت میپذیرد که در این میان استفاده از بستر USSD نقش بسیار مهمی داشته و بالغ بر 50 درصد این خدمات با استفاده از درگاههای USSD صورت میپذیرد.
در ادامه این نامه تاکید شده، این موضوع با توجه به اینکه در روستاها و شهرهای کوچک و جادهها، امکان استفاده کامل از گوشیهای هوشمند وجود ندارد، بیشتر نمود داشته و حدود صد درصد این خدمات از طریق USSD صورت میپذیرد لذا قطع این خدمات میتواند امکان استفاده مردم از این خدمات الکترونیکی را محدود کرده و علاوه بر آن کسب و کار اپراتورهای تلفن همراه را با چالش جدی مواجه کند. بحث نگرانی از چالشهای امنیتی USSD در زمستان سال گذشته هم مطرح شد که با عملیاتی شدن سامانه پیوند توسط آن بانک و یکپارچه شدن کدهای دستوری با این سامانه این موضوع مرتفع و ریسکهای آن بنا بر اعلام بانک مرکزی برطرف شد.
در ابتدای انتشار این بخشنامه برخی نمایندگان مجلس نسبت به این موضوع واکنش نشان دادند. رمضانعلی سبحانیفر، رئیس کمیته مخابرات مجلس با اشاره به قطع سرویس USSD شارژ اعتباری اپراتورهای همراه از 15 بهمن، اظهار کرد: مردم با قطع این سرویس برای شارژ اعتباری سیمکارت خود باید حضوری به دفاتر پیشخوان یا دفاتر دولت الکترونیک یا سایر فروشندگان مراجعه کنند.
از سوی دیگر برخی کارشناسان اعلام میکنند هنوز زیرساختهای اینترنت برای تمام نقاط فراهم نیست و احتمالا کاربران تلفنهای همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد.
البته بتازگی محمدرضا فرنقیزاد، سخنگوی وزارت ارتباطات و فناوری اطلاعات از انجام مذاکرهای بین وزیر ارتباطات و بانک مرکزی خبر داد که بر مبنای آن با توجه به اینکه اجرای فوری بخشنامه قطع سرویس USSD میتواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهرا قرار شده این بخشنامه تا چهار ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکانپذیر باشد تا راهکارهای لازم برای انجام تدابیر مورد نظر بانک مرکزی در خصوص ایجاد بسترهای امن برای انجام تراکنشهای بانکی اندیشیده شود. اما دیروز بانک مرکزی این خبر را تکذیب و بر اجرای بخشنامه فوق از 15 بهمن تاکید کرد.
خطر در اشتغال حوزه دیجیتال
گذشته از همه صحبتهای کارشناسان باید به موضوع اشتغال در حوزه دیجیتال اشاره کرد. برخی شرکت ها با فرض اینکه در این حوزه میتوانند فعالیتی داشته باشند، به ثبت شرکت و جذب نیرو اقدام کردهاند. از این رو، بانک مرکزی برای حذف کدهایی دستوری باید اشتغال این بخش را نیز در نظر بگیرد.
حرکت در مسیر ناامن
علی قربانی، کارشناس فناوری که موافق حذف کدهای دستوری از فهرست خدمات اپراتورهاست به خبرنگار ما میگوید: در سالهای 87 و 88 زمانی که کدهای دستوری مورد استفاده قرار گرفت، اپلیکیشن و اینترنت به گستردگی الان نبود و برای خدماتی مانند دریافت شارژ، موجودی کارت بانکی، انتقال وجه و اقداماتی از این قبیل مورد استفاده بود تا اینکه بانک مرکزی این خدمات را فقط به دریافت شارژ محدود کرد.
وی افزود: اکنون استفاده از کدهای USSD به صورت افسارگسیخته انجام میشود، اما بستر آن بسیار ناامن است. به این دلیل که اطلاعات روی این بستر اپراتوری براحتی قابل رصد است و امکان سوءاستفاده از آن وجود دارد.
قربانی با بیان اینکه باید خوشحال باشیم تاکنون اتفاقی در این محیط نیفتاده،تصریح کرد: فعالیت در این مسیر، پرریسک است و کوچکترین غفلت میتواند به انتشار اطلاعات مردم و فاجعه ملی منجر شود. بانک مرکزی دو سال است که روی این موضوع بررسیها را آغاز و به محدود کردن آن نیز اقدام کرده اما کسب و کار روی این بستر، روند صعودی داشت. شرکتها با علم بر اینکه روزی قرار است خدماتشان محدود شود، فعالیت خود را تشکیل دادند و به خواستههای بانک مرکزی در این زمینه آگاه بودند. این کارشناس فناوری اطلاعات با اشاره به این که در طول دو سال گذشته که بانک مرکزی روی امنیت کدهای دستوری حساسیت داشت شرکتهای خدماتدهنده هیچ کاری نکردند، افزود: اکنون فروش شارژ و پرداخت قبوض تنها کاری است که در کدهای دستوری قابل انجام است و با محدود کردن این سرویس مردم میتوانند از کارتخوانها و عابربانکها بهره ببرند. مردم عادت کردند از این مسیر نامطمئن استفاده کنند و باید رویه خود را تغییر دهند.
وی با تاکید بر این که برخی کسب و کارها با حذف کدهای دستوری از بین میرود گفت: مسئول حذف این اشتغال، بانک مرکزی نیست و با حراج امنیت مردم نمیتوان عدهای را سر کار گذاشت. اکنون تنها کشور کنیا از این کدهای دستوری استفاده میکند.
مسیر امن است
آرش بهجو، کارشناس فناوری که مخالف حذف خدمات کدهای USSD موبایل است، گفت: کدهای دستوری سادهترین روش خرید شارژ در ایران است که 25 درصد تراکنشهای بانکی کشور را شامل میشود. با حذف این خدمات سهولت خرید اینترنت نیز از بین خواهد رفت و نتیجه آن کاهش فروش در بستر اینترنت است.
این کارشناس فناوری اطلاعات با بیان این که با حذف خدمات کدهای دستوری باید روشهای سنتی اجرا شود، تاکید کرد: اکنون 130 میلیون تراکنش در USSD اتفاق میافتد که اگر این سرویس بسته شود باید سفرهای انبوه شهری را شاهد باشیم. همچنین 150 هزار اصله درخت باید از بین ببریم تا شارژهای فیزیکی تولید کنیم و فروش کارت شارژ در سیستم فروشگاهی گردش پول نقد در جامعه را زیاد میکند که رشد نقدینگی را هم به دنبال دارد.
وی با اشاره به اینکه سالانه 200 میلیارد تومان از طریق کدهای دستوری به عنوان کمک هزینه برای خیریه و سازمانهای مردم نهاد دیگر جمعآوری میشود، افزود: عددهای پرداختی در این بخش، خرد است و میانگین آنها حدود ده هزار تومان است که افراد برای این مبالغ به بانک مراجعه نخواهند کرد. در این صورت میلیونها فرد نیازمند از کمکهای مردمی محروم خواهند شد.
بهجو با بیان این جمله که 40 میلیون استفاده کننده USSD وجود دارد تاکید کرد: موضوع مهمی که به آن توجه نمیشود این است که در کدهای دستوری تنها شماره کارت و رمز دوم داده میشود در حالی که برای خریدهای الکترونیکی کلان باید cvv2 و شماره انقضای کارت نیز در دسترس باشد. برخی معتقدند که این اطلاعات رصد میشود اما گفته نمیشود که این اطلاعات در اختیار اپراتورها قرار میگیرد.
وی گفت: استفاده از کدهای USSD در یک سیکل و محیط بسته انجام میشود و هیچ سودجویی در آن اتفاق نمیافتد.
ارائه مجوز به جای حذف
حسین اسلامی، کارشناس فناوری در این باره به خبرنگار ما گفت: فضای USSDها نسبت به چند سال گذشته بسیار امنتر شده اما هنوز این نگرانی وجود دارد که اطلاعات مورد رصد افراد سودجو قرار بگیرد.
وی افزود: تصمیم بانک مرکزی در این زمینه بسیار عجولانه بود و بهتر است به پیشنهاد وزارت ارتباطات و فناوری اطلاعات مبنی بر تعویق چهار ماهه این بخشنامه عمل شود تا صدا و سیما و فضای مجازی اطلاعرسانی مناسبی در این زمینه داشته باشند.
اسلامی تاکید کرد: در کشورهای دیگر شرکتهایی که قصد ارائه خدمات پرداخت را دارند باید از بانک مرکزی مجوز دریافت کنند اما در ایران امکان این خدمات توسط اپراتور داده میشود و اگر بانک مرکزی به جای حذف به اعطای مجوز این شرکتها ورود کند فضای بهتری را شاهد خواهیم بود. بانک مرکزی میتوانست همراهی بیشتری انجام دهد و با تعاریف حیطه فعالیت برای شرکتهای خدمات دهنده، امنیت این فضا را بالا ببرد.
وی با اشاره به اینکه بین سهولت و امنیت باید حد وسط را در نظر داشت، تصریح کرد: هماکنون بین وزارت ارتباطات و فناوری اطلاعات و همچنین بانک مرکزی تفاهم به وجود نیامده و بهتر است تا زمانی که این یکپارچگی به وجود نیامده تصمیمات عجولانه گرفته نشود.
سرویسهای ناامن باید بسته شود
معاون فناوریهای نوین بانک مرکزی در پاسخ به نگرانی مشترکان موبایل از قطع سرویس خرید شارژ با USSD، گفت: موضوع بستن سرویسی مطرح نیست. یا مسیری امن است، ادامه پیدا میکند یا امن نیست و باید امنسازی شده یا با مسیرهای دیگر جایگزین شود.
ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی در گفتوگو با فارس در پاسخ به این سوال که طبق آخرین بخشنامه بانک مرکزی قرار است از 15 بهمن تراکنشهای الکترونیکی از مبدأ تا مقصد در مسیرهای بدون حضور کارت امنسازی شود و این موضوع نگرانیهایی را بابت توقف خرید شارژ از سرویسهای کد دستوری کوتاه (USSD) بین مشترکان موبایل ایجاد کرده است، گفت: این بخشنامه راجع به روش امنسازی تراکنشهاست و بنابراین موضوع بستن سرویسی نیست، زیرا سرویسی را که مردم استفاده میکنند، نمیبندند. اکنون هم در حال صحبت کردن با اپراتورهای موبایل در این زمینه هستیم.