افزایش امنیت، لازمه تداوم فعالیت کدهای دستوری

به گزارش ایران اکونومیست، کدهای دستوری (USSD) یک روش ارسال پیام به شمار می رود که پیغام های آن همواره بین یک «* و #» قرار دارند و بدین ترتیب از شماره‌های تلفن تمیز داده می‌شوند.
یکی از مزیت های مهم این کدهای دستوری کاربری آن بدون استفاده کردن از اینترنت است؛ این ویژگی موجب شده تا محبوبیت زیادی بین مردم ایران پیدا کند. این کدها برای استفاده های مختلفی چون نقل و انتقالات مالی، پیگیری حساب، خرید شارژ و پرداخت قبوض استفاده می شوند.
علاوه بر اپراتورهای تلفن همراه که از کدهای دستوری برای خرید شارژ و پرداخت قبوض مشتریان استفاده می کنند، در سال های اخیر شرکت های پرداخت متعددی نیز بر بستر همین کدها در ایران شکل گرفته اند.
حامد قاسمی نراقی کارشناس ارتباطات و فناوری اطلاعات در این باره معتقد است که شاید باور کردنی نباشد که بیش از ۴۰ میلیون نفر از مردم ایران از این کدهای دستوری برای انجام امور مختلف مالی و پرداخت استفاده کرده یا می‌کنند.
وی در باره چرایی اقبال عمومی از این کدها اظهار داشت: برای پاسخ به این سئوال باید دانست که این کدها برای اجرا توسط مشترکان تلفن همراه نیاز به چه موارد یا زیرساخت‌هایی دارند؛ برای اجرای کد USSD تنها کافی است که شبکه تلفن همراه شما در دسترس باشد یعنی روی شبکه نسل 2( 2G) و نسل سوم(3G)بوده یا قابلیت تماس روی شبکه نسل چهارم (4G)و وای.فای (wi-fi) داشته باشد و از طرفی نیاز نیست که شما تلفن همراه هوشمند داشته یا نرم افزار خاصی نصب کرده باشید.
قاسمی نراقی افزود: با کمترین امکانات و داشتن یک تلفن ساده و سیم کارت می‌توان از خدمات پرداخت توسط کدهای USSD استفاده کرد و به همین خاطر تعداد افرادی که از پرداخت توسط کدهای USSD استفاده می‌کنند زیاد باشد و بیش از ۴۰ میلیون نفر یعنی نیمی از مردم ایران آن استفاده کنند.
این اقبال عمومی سبب شد بانک مرکزی با هدف افزایش امنیت این کدها چندی پیش در بخشنامه ای اعلام کند که حذف مبادلات مالی از کدهای دستوری قرار است از 15 بهمن ماه اجرایی شود.
بانک مرکزی با اتکا بر اینکه این کدهای دستوری امنیت لازم را برای نقل و انتقال های مالی ندارند، بر حذف مبادلات مالی از کدهای دستوری اصرار دارد.
در این پیوند ناصر حکیمی معاون فناوری های نوین بانک مرکزی 12 بهمن ماه اعلام کرد: این کار برای حرکت به سمت مسیرهای امن تر تراکنش ها و ایمن سازی نقل و انتقال های مالی مردم است.
وی گفت: زمانی که یک کد دستوری را وارد می کنید، شماره کارت و رمز آن به صورتی که خوانده می شود در سیستم ها ذخیره می شود؛ در برخی از مسیرها در ابتدای توسعه این خدمات، از مسیرهایی استفاده شد که به طور ساده تراکنش ها را مبادله می کرد ولی در دو سال اخیر بسترهای امن ایجاد شده است.
معاون فناوری های نوین بانک مرکزی با بیان اینکه در حدود یک سال و نیم پیش اقدامی برای امن سازی مسیرها انجام دادیم، گفت: اقدام دوم رمزنگاری مبداء تا مقصد بود و قرار است در دو فاز انجام شود.
اعلام این تصمیم واکنش هایی را بین کسب و کاران حوزه پرداخت و اپراتورهای تلفن همراه داشت که معتقد بودند این کار، فعالیت های آنها را تحت تاثیر قرار می دهد.
قاسمی نراقی یکی از راهکارهایی که می‌شود برای این چالش ارائه کرد را افزایش امنیت پرداخت توسط کدهای USSD دانست و گفت: برای افزایش امنیت می‌توان تایید هویت دو یا چند مرحله‌ای را برای انجام تراکنش‌های پرداخت توسط USSD را اجرایی کرد.
این کارشناس فناوری اطلاعات ادامه داد: می‌توان برای دسترسی به اصل کدهای USSD قابلیت رمز برای هر بار شماره‌گیری کد USSD را در نظر گرفت و زمان نشست‌(session) هر تراکنش را نیز کمتر از زمانی که هم اکنون است، لحاظ کرد.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات هم در روزهای اخیر درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها امنیت بسترهای USSD را تضمین نکنند، نظر ما هم این است که این شیوه ادامه نداشته باشد.
وی اضافه کرد: در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و اینکه امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است چرا که اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.
آذری جهرمی با بیان اینکه USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: بخش عمده‌ای از خرید مردم از خدمات اپراتورها روی بستر USSD انجام می‌شود، بنابراین زمانی که سرویسی دارای محبوبیت در بهره‌برداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار نیز بسنجیم.
وزیر ارتباطات و فناوری اطلاعات ضمن تایید نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانک‌ها، ادامه داد: با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت زیرا اکنون بعد از کدهای دستوری بیشترین خرید شارژها از خرید دستگاه‌های کارتخوان فروشگاهی (POS) انجام می‌شود، اما در خرید از طریق دستگاه‌های کارتخوان گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.
این واکنش ها و در کنار آن تلاش اپراتورهای تلفن همراه و ذینفعان کدهای دستوری برای به توقف اجرای این طرح سبب شد تا رایزنی های وزیر ارتباطات با رئیس کل بانک مرکزی به نتیجه برسد و بانک مرکزی بپذیرد که اپراتورهای تلفن همراه الزاماتی را برای افزایش ایمنی خود در استفاده از کدهای دستوری رعایت کنند و به این ترتیب اجرای این طرح به تعویق افتاد.
اکنون به نظر می رسد که اپراتورهای استفاده کننده از این کدها باید پایبندی خود را به وعده های داده شده نشان دهند و با افزایش اقدامات جدی در افزایش امنیت تبادل اطلاعات مالی در بستر کدهای دستوری به گونه ای عمل کنند که هم امکان تداوم فعالیت این کدها فراهم باشد و هم امنیت نظام مالی کشور با خطر مواجه نشود.
این موضوع از آنجا اهمیت دوچندان می یابد که آمارهای غیررسمی از 140 میلیون تراکنش در بستر کدهای دستوری حکایت دارد.
آنگونه که نامه سازمان تنظیم مقررات رادیویی به بانک مرکزی نشان می دهد، اجرای این طرح تنها چند ماه به تعویق افتاده است تا در کارگروهی دغدغه ذی نفعان و نهاد ناظر بررسی و تصمیم گیری شود و این به معنی عقب نشینی بانک مرکزی از اجرای طرحی که به باور کارشناسان در دنیا منسوخ شده و جای خود را به بسترهای امن مبادلاتی دیگری چون برنامه های تلفن همراه داده است، نیست.
اپراتورها که درآمدهای چندین میلیاردی از این کدها دارند، بهتر است برای حیات خود و نیز حفظ اعتماد مشتریان کمی هم برای افزایش امنیت هزینه کنند.