پرداخت با کدهای دستوری

دسته: اخبار
بدون دیدگاه
دوشنبه - ۱۴ تیر ۱۳۹۵
پرداخت با کدهای دستوری

با وجود این همه تدابیر امنیتی به نظر می‌رسد این ترس از سوی بانک مرکزی وجود دارد که اطلاعات از سوی خود اپراتور مورد سوءاستفاده قرار گیرد.

به زودی و تا آغاز مهر ماه آینده با ابلاغ دستوری از سوی بانک مرکزی جمهوری اسلامی ایران پرداخت‌های بانکی از طریق «کدهای دستوری» (USSD) ممنوع می‌شود.

 

«کدهای دستوری» بستری برای ارسال کدهایی مانند *، # و چند عدد هستند که هر کاربر می‌تواند با ارسال آنها به اپراتورهایی که عضو شبکه آنها است فعالیت‌هایی مثل انتقال وجه، اعلام موجودی، خرید شارژ و پرداخت قبوض را انجام دهد.

 

اگرچه با ظهور تکنولوژی‌های جدید در این عرصه استفاده از این بستر تقریبا منسوخ شده است اما کار با این محیط به دلیل نیاز نداشتن کاربران به اینترنت و پیچیدگی‌های خاص فضای مجازی، رسیدگی به کارهای بانکی را به وسیله تلفن همراه آسان می‌کند.

 

 

اغلب شبکه‌های پرداخت الکترونیک که به بانک‌ها و اپراتورهای همراه با استفاده از این بستر به ارائه خدمات می‌پردازند در صورت ممنوعیت استفاده از این بستر دچار تغییر و تحولاتی در ارائه این دست از خدمات می‌شوند. در همین زمینه با مهرداد خطیبی مدیرعامل پرداخت اول کیش (جیرینگ) گفت‌وگویی را انجام داده‌ایم که شرکتش به ۲۵ میلیون مشترک روی این بستر خدمات ارائه می‌کند.

 

با توجه به ابلاغیه بانک مرکزی در زمینه مسدود کردن خدمات بانکی بر بستر USSD چه تصمیمی برای ادامه فعالیت از طریق این سرویس دارید؟

تاکنون هیچ ابلاغیه‌ای نه از سوی بانک مرکزی و نه از سوی شاپرک و نه هیچ نهاد قانون‌گذاری دیگری به ما ابلاغ نشده است و ما جسته و گریخته از بین اخبار در شبکه‌ها و گروه‌های مجازی از این مساله مطلع شدیم.

 

حتی مذاکره شفاهی هم در این موضوع صورت نگرفته است. در حال حاضر روزانه چند میلیون تراکنش بر بستر USSD داریم که تاکنون هیچ تراکنش ناامنی در این فضا رخ نداده است یا اطلاعات محرمانه بانکی که لو رفته و به سرقت رفته باشد، نداشته‌ایم. در صورتی که در سایر بسترهایی که در حال حاضر در حال خدمت به کاربران هستند، زیاد شنیده می‌شود که سوءاستفاده صورت می‌گیرد و اطلاعات مشتریان به سرقت رفته است.

در ادامه بخوانید:  سهام عدالت در بورس

 

 

یکی از دلایلی که برای کنار گذاشتن این شیوه پرداخت عنوان می‌شود امن نبودن آن برای پرداخت است. این عدم امنیت چقدر واقعیت دارد؟

 

 

اولا شبکه اپراتوری یک شبکه بسته و تحت کنترل است و بر عکس آن، شبکه اینترنت یک شبکه باز و غیر قابل کنترل است، بنابراین هر سرویسی که بر شبکه اپراتوری ارائه می‌شود، ماهیت به مراتب امن‌تری به نسبت سرویس‌های اینترنتی دارد. بیایید فکر کنیم امنیت USSD، صفر مطلق است،

 

 

وقتی تراکنش پرداخت روی این بستر انجام می‌شود برای بار اول، اطلاعات شماره کارت بانکی باید ثبت شود و مشترک برای نخستین بار شماره کارت ۱۶ رقمی را وارد می‌کند و پس از آن، رمز دوم درخواست می‌شود و درصورت مطابقت و صحت اطلاعات کاربر از سوی پی‌اس‌پی‌ها این اطلاعات ثبت می‌شود.

 

آیا می‌توان با رمز دوم کارت بانکی که مشخص نیست متعلق به چه کارت بانکی است، برداشت پول انجام داد؟ بنابراین راحت‌ترین کار این است که پس از اولین تراکنش که شماره کارت و رمز دوم کارت در یک تراکنش USSD اخذ می‌شود، در تراکنش بعدی از کاربر بخواهیم رمز دوم کارت را تغییر

 

 

دهد و در سیستم‌های پی‌اس‌پی هم این موضوع پیاد‌ه‌سازی شود که تا زمانی که رمز دوم تغییر نکرده، به هیچ وجه اجازه تراکنش جدید روی این بستر به مشترک داده نشود. در این وضعیت، اگر حتی شنودی هم صورت بگیرد اطلاعاتی که به دست می‌آید چیزی نیست که به درد شنودکننده بخورد.

در ادامه بخوانید:  افزایش هوش مالی - بخش چهارم

 

در حال حاضر مردم از کدهای دستوری بیشتر برای چه نوع پرداختی استفاده می‌کنند؟

در حال حاضر ۸۰ درصد پرداخت‌ها بر بستر USSD مربوط به فروش شارژ است؛ یعنی مردم به جای استفاده از پین چاپ شده می‌توانند از گوشی خود، شارژ خریداری کنند و این یعنی در همین مدت کوتاه ما از نابود شدن ۵ هزار اصله درخت و هدر رفتن ۱۱۰ میلیون لیتر آب جلوگیری کرده‌ایم.

 

بنابراین با وجود این همه تدابیر امنیتی به نظر می‌رسد این ترس از سوی بانک مرکزی وجود دارد که اطلاعات از سوی خود اپراتور مورد سوءاستفاده قرار گیرد.

 

دغدغه‌شان این است که ممکن است در لایه‌ای که بین گوشی و BTS وجود دارد شنود اتفاق بیفتد، باید عرض کنم که این اینترفیس با پروتکل‌های امن، محافظت شده ولی حتی در صورت شنود با تجهیزات پیشرفته، این طور نیست که این قابلیت در دسترس عموم باشد و همان‌گونه که قبلا هم

 

 

گفتم، در صورت تغییر رمز از تراکنش دوم، اطلاعات قابل استفاده‌ای نصیب شنودکننده نمی‌شود. درحالی که اگر موضوع، صرفا دغدغه امنیت باشد آن را می‌توان به راحتی حل کرد و در صورت رفع این دغدغه قاعدتا محدودیت‌های سال گذشته شامل بر خرید و مانده‌گیری بر بستر USSD نیز قابل برگشت خواهد بود.

 

 

 

به نظر می‌رسد مشکل پیچیده‌ای برای رفع دغدغه دو طرف وجود ندارد، چرا این اتفاق نمی‌افتد؟

بهترین روش برای خرید شارژ و پرداخت قبوض همین USSD است. در حال حاضر بحث تامین پول خرد در کشور ما به یک معضل تبدیل شده است درحالی که ما آمادگی لازم را در این زمینه داریم که مثلا تکنولوژی NFC را ارائه کنیم تا موبایل را تبدیل به کارت و کیف پول همراه کنیم و مشترکان

در ادامه بخوانید:  معامله سکه و طلای تقلبی

 

می‌توانند پرداخت‌های الکترونیک خود را با آن انجام دهند. ولی از آنجا که در کشور ما قوانین شفاف و با ثبات نیستند و هزینه سرمایه‌گذاری در این بخش قابل توجه است، فعلا دست نگه داشته‌ایم. قوانین در این زمینه در کشور ما همیشه عقب‌تر از تکنولوژی هستند.

 

 

در نهایت، تصمیم نهایی شما در قبال این دست از محدودیت‌ها بر بستر USSD چیست، آیا ممکن است روشی را برای دور زدن این محدودیت به کار بگیرید؟

بنابراین در صورت توسعه اپلیکیشن‌ها و ارائه اینترنت پرسرعت ارزان، کم کم USSD از چرخه ارائه خدمت، خارج می‌شود. در وضعیت فعلی، USSD بهترین بستر ممکن برای ارائه خدمات اپراتوری است. سرویس دیگر که مبتنی بر راه نزدیک است، NFC است که درحال بررسی آن هستیم. برای

 

ورود به این فناوری نیاز به سرمایه‌گذاری قابل توجهی داریم، اما این سرویس جزو خدماتی است که اگر قوانین شفاف باشد و بعدا با موانعی مثل USSD مواجه نشود، قابل سرمایه‌گذاری است، با این سرویس امکان پرداخت آنلاین و آفلاین همراه، مبتنی بر سیم کارت که بالاترین امنیت را دارد، به وجود خواهد آمد.

 

 

منبع: دنیای اقتصاد




برچسب ها: