اقدام اخیر بانک مرکزی جمهوری اسلامی ایران به حذف تبادلات مالی از کد های دستوری در حالی صورت گرفته است که بسیاری از کارشناسان بخش ارتباطات کشور آن را در جهت رونق کسب و کارها ندانسته و بر امن بودن این کد ها تاکید دارند.
کد خبر: ۲۰۳۷۱۸
به گزارش ایران اکونومیست؛ کدهای دستوری (USSD) یک روش ارسال پیام به شمار می رود که پیغام های آن همواره بین یک «* و #» قرار دارند و بدین ترتیب از شمارههای تلفن تمیز داده میشوند.
یکی از مزیت های مهم این کدهای دستوری کاربری آن بدون استفاده کردن از اینترنت است؛ این ویژگی موجب شده تا محبوبیت زیادی بین مردم ایران پیدا کند. این کدها برای استفاده های مختلفی چون نقل و انتقالات مالی ، پیگیری حساب، خرید شارژ و پرداخت قبوض استفاده می شوند.
علاوه بر اپراتورهای تلفن همراه که از کدهای دستوری برای خرید شارژ و پرداخت قبوض مشتریان استفاده می کنند، در سال های اخیر شرکت های پرداخت متعددی نیز بر بستر همین کدها در ایران شکل گرفته اند.
بانک مرکزی چندی پیش در بخشنامه ای اعلام کرد که حذف مبادلات مالی از کدهای دستوری قرار است از 15 بهمن ماه اجرایی شود.
اعلام این تصمیم واکنش هایی را بین کسب و کارهای حوزه پرداخت و اپراتورهای تلفن همراه داشت که معتقد بودند این کار، فعالیت های آنها را تحت تاثیر قرار می دهد.
اپراتورهای تلفن همراه کد های دستوری را امن ترین روش پرداخت دانسته و اعتقاد دارند بانک مرکزی می بایست به جای تلاش برای حذف این کد ها تامین و مقررات گذاری زیرساخت ها را در دستور کار خود قرار می داد.
اپراتورهای تلفن همراه همچنین عقیده دارند که بانک مرکزی باید بجای ایجاد مانع به توسعه پروتکل ها و آیین نامه های پرداخت از طریق تلفن همراه (موبایل پیمنت) بپردازد.
در همین پیوند یک کارشناس فناوری اطلاعات می گوید: بانک مرکزی دلیل حذف کد های دستوری ( USSD ) را امن نبودن این فناوری نسبت به برنامه های نرم افزاری تلفن همراه و اینترنت بانک عنوان کرده ومعتقد است که این کدها مشکلاتی را میتواند برای کاربران فراهم آورد.
حامد قاسمی نراقی افزود: البته بانک مرکزی به این نکته اشاره نمیکند که ممکن است برخی از این مشکلات امنیتی برای کاربران دستگاه های ثابت خودپرداز( ATM)، اینترنت بانک، موبایل بانک و دستگاه های کارت خوان( POS )نیز به وجود آید.
وی درباره اینکه چه خدماتی در این بستر ارائه میشود، گفت: پرداخت قبض، پرداخت جریمه، خرید طرح ترافیک، خرید شارژ، برگزاری مسابقه، نیکوکاری، شارژ اینترنت، پرداخت حق بیمه، خرید بیمه، خرید از فروشگاهها بدون استفاده از دستگاه خودپرداز و خدمات دیگر از مجموعه سرویسهایی است که با استفاده از پرداخت توسط کدهای دستوری انجام میشود.
قاسمی نراقی در باره مشکلاتی که حذف USSD کارت در پی دارد گفت:نخستین هزینهای که حذف این کد هادر پی دارد، هزینههای بیجا برای تولید، چاپ و توزیع کارت شارژ توسط اپراتورهای تلفن همراه است که در پی آن قطع بیش از حد درختان و واردات بیش از حد کاغذ و دستگاه چاپگر را به همراه خواهد داشت.
این کارشناس فناوری اطلاعات دومین هزینه ای که بر اثر حذف کدهای دستوری برای کاربران موبایلهای ساده میتوان تصور کرد را خرید تلفن همراه هوشمند برای نصب برنامه پرداخت و استفاده از آن دانست و افزود: سومین هزینه را میتوان به هزینه رفت و آمد در روستاها و برخی شهرهای کوچک که برای رسیدن به دفاتر خدمات پیشخوان خرج میشود، اختصاص داد. دلیل این هزینه این است که هنوز در کشور ما توسعه اینترنت همراه ادامه دارد و هنوز روستاها، شهرها و جادههایی وجود دارند که هنوز شبکه نسل دوم موبایل در آن وجود دارد.
وی چهارمین هزینه ای که بر اساس حذف کدها به برخی کاربران تحمیل میشود را هزینه استفاده از اینترنت برشمرد و خاطرنشان ساخت: اینترنتی که باید با استفاده از آن بتوانند با اپلیکیشنهای پرداخت امور اینترنتی خود را انجام دهند.
قاسمی نراقی با بیان اینکه حذف کردن کدهای USSD با توجه به مشکلاتی که بیان شده راهکار اصلی نیست گفت: از طرفی امنیت راهکارهای جایگزینی که بانک مرکزی ارائه میدهد، در برخی موارد اثبات نشده است و مهم این است که در اکثر موارد بستر انتقال داده همان اپراتورهای همراهی هستن که امنیت بستر ارائه شده توسط آنها یکی از موارد اشکال هستند.
وی یکی از راهکارهایی که میشود برای این چالش ارائه شود را افزایش امنیت پرداخت توسط کدهای دستوری ذکر کرد و خاطرنشان ساخت: برای افزایش امنیت میتوان تأیید هویت دو یا چند مرحلهای را برای انجام تراکنشهای پرداخت توسط USSD، را اجرایی کرد.
قاسمی نراقی ادامه داد: از طرفی میتوان برای دسترسی به اصل کدهای USSD قابلیت رمز برای هر بار شمارهگیری کد را در نظر گرفت و زمان نشست (session) هر تراکنش را نیز کمتر از زمانی که هم اکنون است در نظر گرفت.
ناصر حکیمی معاون فناوری های نوین بانک مرکزی نیز معتقد است: این کار برای حرکت به سمت مسیرهای امن تر تراکنش ها و ایمن سازی نقل و انتقال های مالی مردم است.
وی گفت: زمانی که یک کد دستوری را وارد می کنید، شماره کارت و رمز آن به صورتی که خوانده می شود در سیستم ها ذخیره می شود؛ در برخی از مسیرها در ابتدای توسعه این خدمات، از مسیرهایی استفاده شد که به طور ساده تراکنش ها را مبادله می کرد ولی در 2 سال اخیر بسترهای امن ایجاد شده است.
معاون فناوری های نوین بانک مرکزی با بیان اینکه در حدود یک سال و نیم پیش اقدامی برای امن سازی مسیرها انجام دادیم، گفت: اقدام دوم رمزنگاری مبداء تا مقصد بود و قرار است در 2 فاز انجام شود.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات هم درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها امنیت بسترهای USSD را تضمین نکنند، نظر ما هم این است که این شیوه ادامه نداشته باشد.
وی اضافه کرد: در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و اینکه امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است چرا که اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.
آذری جهرمی با بیان اینکه USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: بخش عمدهای از خرید مردم از خدمات اپراتورها روی بستر USSD انجام میشود، بنابراین زمانی که سرویسی دارای محبوبیت در بهرهبرداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار نیز بسنجیم.
وزیر ارتباطات و فناوری اطلاعات ضمن تایید نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانکها، ادامه داد: با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت زیرا اکنون بعد از کدهای دستوری بیشترین خرید شارژها از خرید دستگاههای کارتخوان فروشگاهی (POS) انجام میشود، اما در خرید از طریق دستگاههای کارتخوان گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.