چالش ستاره مربع ها چگونه حل می شود؟

بی بدیل پرداز: بخشنامه اخیر بانك مركزی در مورد اعمال محدودیت برای سیستم های پرداخت مبتنی بر كدهای USSD یا همان ستاره مربع ها سبب شد كه این سیستم پرداخت بیش از گذشته زیر ذره بین كارشناسان برود و راهكارهایی برای حفظ امنیت این كدها مورد بررسی قرار گیرد.
چالش ستاره مربع ها چگونه حل می شود؟
به گزارش بی بدیل پرداز به نقل از ایسنا، همزمان با بیان بخشنامه بانك مركزی در خصوص انحلال خدمات پرداخت مبتنی بر كدهای USSD، برخی كارشناسان بانكداری الكترونیك این اتفاق را حركتی در جهت تضمین امنیت بیشتر اطلاعات حساب های بانكی مشتریان تلقی كردند امری كه البته شاید به تنهایی برای بستن مجرای USSD كافی به نظر نرسد چراكه حالا خیلی از شهروندان در نقاط روستایی كه دسترسی به اینترنت در آنجا ضعیف تر است، با استفاده از همین USSDها اقدام به خرید شارژ تلفن می كنند كه با بسته شدن این فضا احیانا متحمل مشكلاتی خواهند شد.
اساسا زمانی كه به یك تكنولوژی اجازه گسترش و فعالیت داده می شود، پس از مدتی آنقدر در میان مردم اصطلاحا جا باز می كند كه دیگر برچیدنش خیلی سخت می شود؛ ضمن اینكه ممكن است خیلی از كسب وكارها هم فعالیتشان را بر پایه آن فناوری بنا كنند كه اینجا دیگر باید پیش از هر اقدامی به تبعات تصمیماتی همچون برچیدن USSDها فكر كرد.

اپراتورها تضمین امنیت نكنند USSDها قطع می شوند
وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در كشور تصریح كرد كه اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، بطور قطع نظر ما هم این است كه این شیوه ادامه پیدا نكند.
محمدجواد آذری جهرمی معتقد می باشد كه تصمیم بانك مركزی در كلیت خودش تصمیم درستی است و این كه امنیت را در خدمات بانكی لحاظ نماییم یك لزوم درست است. چراكه اكنون در بستر USSD، از دكل مخابراتی تا شبكه بانكی، اطلاعات كارت مشتریان را در دست دارند و این خود یك مخاطره است.
USSD از ابتدا با مجوز خود بانك مركزی به وجود آمده است و بخش عمده ای از خرید مردم از خدمات اپراتورها برروی بستر USSD انجام می گردد و به قول جهرمی زمانی كه سرویسی دارای محبوبیت در بهره برداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار هم بسنجیم.
وزیر ارتباطات باوجود تایید نگاه بانك مركزی درباره لحاظ كردن مسائل امنیتی مشتریان بانك ها تاكید دارد كه با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت. هم اكنون پس از USSD ها بیشترین خرید شارژها از خرید دستگاه های POS انجام می شود، اما خرید با استفاده از دستگاه های POS گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره كارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.
وی این اتفاق را باعث كاهش بازار حوزه ICT و متضرر شدن مردم دانست و اظهار داشت: به همین ترتیب اقتصاد حوزه ارتباطات و فناوری اطلاعات كوچك تر می گردد و علت آن هم كاهش خرید مردم از خدمات این حوزه است كه ما نمی توانیم در قبال این مساله بی تفاوت باشیم.
وزیر ارتباطات به تازگی در اظهاراتی با اشاره به تفاهمی میان اپراتورهای تلفن همراه و شركتهای پرداخت الكترونیك (PSP) به پیشنهادی اشاره نمود كه بر مبنای آن، مدل امنیتی برای تراكنشها با قرار دادن یك اپلت روی سیم كارت صورت گیرد تا ملاحظات بانك مركزی برای امنیت این روش پرداخت الكترونیك محقق شود؛ هم اكنون این راهكار رگولاتوری در دست بررسی و انجام است.

USSD برای دوران گذار بود
از سوی دیگر بعضی از كارشناسان حوزه بانكداری الكترونیك با اشاره به وضع محدودیت های جدید برای فعالیت های در رابطه با USSDها، این فناوری را مربوط به دوران گذار بانكداری الكترونیك توصیف می كنند كه حالا هم زمان آنها به سر آمده است.
ایمان اسلامیان، با بیان این كه USSD عملا به دوران گذار توسعه فناوری های بانكداری الكترونیكی مربوط بوده اند، اظهار داشت: بعضی از كشورها حتی به خاطر سرعت بالای اینترنت و اقتصادی دیجیتالی خود اساسا تجربه USSDها را از سر نگذرانده اند، چون كه این فناوری ضعف های امنیتی جدی را در خود دارد.
بر این اساس تجربه USSD در كشور، مناسب زمانی بود كه اینترنت رایج نبود؛ در آن زمان، فناوری USSD تنها مجرای جایگزین برای پرداخت های خرد به شمار می رفت كه به قول تحلیلگران بعضی از شركت ها با استفاده از این فناوری و حتی دریافت كارمزد بیشتر از بانك ها و گاها مشتریان توانستند به سودهای كلانی دست پیدا كنند. اپلیكیشن های اینترنتی می تواند توسط شركت های كوچك برای عرضه خدمات بانكی بانك ها به مردم طراحی شود كه این هم برای بانك ها و هم برای شركت ها سودآور است و هم مردم از خدمات آن منتفع می گردد.
در شرایطی كه امروزه بانكداری باز در دنیا در حال توسعه است، در این نوع بانكداری بانك ها عرضه خدمات خویش را به صورت منعطف طراحی می كنند و API خویش را در خدمت طراحان فین تك ها و شركت های كوچك برای عرضه خدمات به كاربران و مشتریان قرار می دهد. همانطور كه هم اكنون هم خیلی از خدمات بانك ها به صورت آنلاین در دسترس مشتریان قرار دارد. تمام بانك ها به علت در اولویت بودن عرضه سرویس تلاش می كنند تا راهكارهای موقتی را عرضه كنند و به صورت موقتی امنیت را در اولویت قرار ندهند و گرنه در صورت وجود زیرساخت های اینترنتی، اپلیكیشن های بانك ها از ضریب امنیتی بسیار بالایی برخوردار می باشند.

تكلیف مناطق دورافتاده با قطع USSD چه می شود؟
اما مصطفی امیری - كارشناس حوزه بانكداری الكترونیكی در پاسخ به این ابهام كه آیا ضعف اینترنت در نقاط دورافتاده و روستایی سبب به مشكل خوردن مردم برای دریافت خدماتی چون خرید شارژ می گردد اظهار نمود: الان در خیلی از نقاط كشور اینترنت ۴G وجود دارد و در نقاط شهری و حتی بین شهری و جاده ای هم اینترنت وجود دارد و امروزه در سبد خانوار قرار گرفته است و نمی تواند بهانه ای برای عدم اجرای این طرح بانك مركزی باشد.
وی افزود: حتی اگر قبول نماییم در برخی از نقاط در مورد اینترنت مشكلاتی وجود دارد اما باید پذیرفت كه امروزه حدود شش میلیون دستگاه POS در كشور توزیع شده است، ضمن این كه تعداد زیادی هم دستگاه های خودپرداز در اقصی نقاط كشور وجود دارد. امروزه تنها در چند كشور آفریقایی و افغانستان است كه فناوری مشابه فناوری های USSD مورد استفاده قرار می گیرد و واقعیت این است كه سیستم USSD برای خیلی از كشورها ناشناخته است، به صورتی كه حتی بعضی از این كشورها آن را تجربه هم نكردند.

ضرر اپراتورها از بسته شدن بستر USSD
اما محمد جلالیان با اشاره به همزمانی اجرای دو طرح تسویه حساب ۲۴ ساعت یكبار تراكنش ها با حذف USSD ها، اظهار كرده است كه احتمال می رود این همزمانی سبب شود تا برای مدت كوتاهی مقوله USSD ها از توجه خارج شود، اما واقعیت این است كه بانك مركزی در اجرای طرح حذف USSD ها جدی است و پس از این كه مسائل مربوط به پذیرنده های كارت های بانكی حل شود دوباره توجه ها به سمت USSD جلب شود.
این كارشناس بانكداری الكترونیك با بیان این كه استفاده از USSD در سال های اخیر رو به رشد بوده است، افزود: البته بانك مركزی سیستم ها را به گونه ای طراحی نموده است كه اگر اتفاقی هم بیفتد ابعاد گسترده ای پیدا نمی نماید. با افزایش ضریب نفوذ اینترنت در كشور و آشنایی بیشتر شهروندان با آن می توان به تدریج USSD ها را به صورت كامل كنار زد.
طبق اظهارات جلالیان بانك مركزی در سال های اخیر برخی تراكنش ها و اعلام موجودی با استفاده از این بستر را ممنوع كرده بود؛ محدود كردن سرویس USSD البته غیرقابل پیش بینی نبود. به این خلأ امنیتی باید زیاده خواهی اپراتورها در استفاده از سرویس USSD را اضافه كرد. آنها با فروش شارژ از این مجرا میزان توزیع و درآمدشان بیشتر شده است ضمن اینكه دیگر هزینه بالای چاپ و توزیع كارت های كاغذی شارژ را هم متحمل نمی شوند.
بر این اساس اگر بستر USSD برای اپراتورها فراهم نبود، آنها باید هزینه بیشتری را برای توزیع شارژ متحمل می شدند؛ اما آنها علاوه بر این كارمزد فروش شارژ خویش را با استفاده از بستر USSD از شبكه بانكی هم دریافت می كنند كه عملا سبب می گردد كه خود شركت ها و اپراتورها هزینه توزیع شارژ را پرداخت كنند، بانك ها این هزینه را متقبل شوند.

نمی شود USSDها را یك شبه برچید
اما رییس سازمان نظام صنفی كامپیوتری كشور، درباره مباحث مربوط به محدودیت USSD ها می گوید: اگر حاشیه ها را كنار بزنیم، وقتی بانك ها یكسری مسائل را می گویند، بطور قطع یك چیزی وجود داشته كه این مسائل مطرح شده و اینگونه نیست كه كسی بخواهد از روی مسائل غیرواقعی مطلبی را بیان كند؛ چون USSDها داشتند كارشان را می كردند.
ناصرعلی سعادت با اشاره به توافق صورت گرفته بین وزارت ارتباطات و فناوری اطلاعات و بانك مركزی برای توقف حذف USSD ها اظهار نمود: باید بیشتر برروی این مساله كار تحقیقاتی صورت گیرد تا بتوان به تصمیم درست و جامعی رسید. واقعیت این است كه مسئولان ما در این حوزه باید دور هم جمع شوند و مشكلات مربوط به این قضیه را پیگیری و حل كنند. نمی توان اینگونه مسائل را یك شبه حل كرد، چراكه خیلی از كسب وكارها بر مبنای آنها بنا شده اند.
او درباره فراگیری استفاده از كدها مبتنی بر USSD هم افزود: مردم می آیند و درگیر این خدمات می شوند؛ تجارت ها هم اساس كارشان را برروی این ثروت ها بنا می كنند. اینها سبب می گردد تا نتوان به صورت ناگهانی این سرویس ها را قطع كرد بلكه باید به این گونه مسائل حاشیه ای هم توجه گردد.
اخیرا بانك مركزی بخشنامه ای به بانك ها ابلاغ نمود در خصوص این كه در نتیجه تغییراتی در انجام تراكنش های مالی، دسترسی به حساب مشتریان بانك ها برای عواملی غیر از بانك یا ارائه دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار می گردد.
بر اساس بخشنامه بانك مركزی نباید اطلاعات حساس كارت مشتریان همچون رمز دوم آنها از مسیرهایی كه فاقد رمزنگاری مناسب بوده و امكان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانك یا ارائه دهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس قرار بود از نیمه بهمن ماه امسال تراكنش های فاقد رمزنگاری از مبدأ تا مقصد حذف شود، مگر برای پرداخت قبوض عمومی همچون آب، برق، گاز و تلفن شهری كه البته با مذاكراتی كه وزارت ارتباطات با بانك مركزی انجام داده، این مورد فعلا متوقف شده است و این سوال وجود دارد كه سرنوشت این كدها چه خواهد شد؟
در هر حال در صورت اجرای این مصوبه، تراكنش های مربوط به خرید شارژ یا قبض های ویژه در شبكه های شتاب و شاپرك هم پذیرش و پردازش نمی گردد. به عبارتی فقط اطلاعات رمزنگاری شده پذیرش می گردد. در این حالت پردازش از كدهای USSD كه اطلاعات در آنجا به صورت رمزنگاری نیستند، به پرداخت قبوض عمومی محدود می گردد و این اپلیكیشن هایی كه خود بانك ها طراحی كردند، جایگزین آنها خواهند شد.



زمان: 16:00:30
گروه: مطالب عمومی
بازدید: 61
امتیاز: 5.0
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:

ایمیل:

نظر: