خبرگزاری تسنیم: در آخرین ماههای سال گذشته بخش بانکی و ارتباطاتی کشور به یکباره شاهد تعیین ضربالأجلی برای توقف خدمات کدهای دستوری با هدف ارتقای امنیت پرداخت الکترونیک بود که به سرعت تبدیل به چالشی در میدان خدمات بانکی شد.
براساس استدلال معاون فناوریهای نوین بانک مرکزی «از زمانی که اطلاعات را از طریق USSD وارد میکنید، احتمال اینکه افرادی که دسترسی به سامانه دارند بتوانند از طریق پین، اطلاعات خام مشترک مثل رمز و اطلاعات کارت او را ببیند وجود دارد یعنی زمانی که تراکنشی انجام میشود، رمز و شماره اطلاعات کارت که وارد میشود در دسترس افرادی که به سامانه دسترسی دارند قرار میگیرد بنابراین احتمال هک شدن کارت و سرقت دادههای شخصی وجود دارد که این، بسیار خطرناک است.»
تصمیم قاطع بانک مرکزی برای قطع خدمات USSD در حالی اتخاذ شد که هم اکنون حدود ۲۵ میلیون نفر از مردم ایران همچنان گوشیهای نسل دوم (۲G) دارند و بسیاری از نیازهای ضروریشان که قابلیت انجام به واسطه درگاههای الکترونیکی دارد را به واسطه USSD برطرف میکنند.
کدهای USSD یکی از کانالهای ارتباطی در خدمات تجارت سیار است که بر بستر سرویس انتقال داده مبتنی بر استاندادهای GSM شکل گرفتهاند تا کاربر در هر مکان با استفاده از رایجترین وسیله الکترونیکی (موبایل) امکان پرداخت را داشته باشد.
به همین خاطر است که این درگاهها طی سالیان اخیر با تسهیل امور مرتبط با خدمات پرداخت به وفور مورد بهرهبرداری مراکز و مؤسسات خیریه و عامالمنفعه قرار گرفتهاند.
این حجم گسترده خدمات مبتنی بر کدهای دستوری مانع از کشیده شدن خط بطلان ظرف یک شب بر مجموع ظرفیتهای آن شد و با نزدیک شدن به پایان ضربالأجل بانک مرکزی، پای وزیر ارتباطات و فناوری اطلاعات به میدان باز شد.
محمد جواد آذری جهرمی؛ وزیر ارتباطات و فناوری اطلاعات که در مدت زمان اعلام این ضربالأجل از سوی بانک مرکزی با انتقادات کارشناسی و غیرکارشناسی بسیاری درباره کدهای دستوری (USSD) مواجه شده بود، در قامت متولی حوزه ارتباطات و فناوری اطلاعات پای میز مذاکره با بانکیها آمد و یک تنه جلوی اجرای این ابلاغیه که به شکلی غیرمستقیم ۶۰ میلیون مشترک تلفن همراه را نشانه گرفته بود، ایستاد.
وی با اشراف به دغدغه کسبوکارهای فناوری و نگرانی که برای استارتاپها بر سر این تصمیم بانک مرکزی ایجاد شده بود، در پایان مهلت در نظر گرفته شده از سوی بانک مرکزی (پانزدهم بهمن ۹۶) با انتشار توییتی خبر از منتفی بودن بحث «حذف خدمات USSD» داد.
آذری جهرمی در آن توییت عنوان کرد: در تفاهمی که با، ولی الله سیف؛ رئیس کل بانک مرکزی داشتم، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلاً منتفی شود.
وزیر ارتباطات افزود: از توجه ویژه جناب آقای دکتر سیف و تیم بانک مرکزی به توسعه کسبوکارهای نوپا و بازار ICT کشور قدردانی میکنم.
به گزارش تسنیم، با توجه به اینکه صنعت و کارشناسان بانکی بعد از این همه سال فعالیت بیمخاطره کدهای دستوری یک شبه احساس نگرانی نسبت به زیرساختهای ناایمن آن کرده بودند، پیشبینی میشد که در برابر این تفاهم وزارت ارتباطات و بانک مرکزی مجددا ایستادگی و برای جایگزینی اپلیکیشنهای بانکی و خدمات مالی با USSD ها، ممارست کنند.
اما وزیر ارتباطات و فناوری اطلاعات بار دیگر با اشراف نظر بر این موضوع، کمتر از ۱۰ روز از اعلام تفاهم با بانک مرکزی خبر از رفع دغدغه امنیتی USSDها داد.
آذری جهرمی ۲۴ بهمن سال گذشته در حاشیه سومین کنفرانس اینترنت اشیاء درباره توافقی که سازمان تنظیم مقررات و ارتباطات رادیویی با بانک مرکزی در این زمینه داشت، اظهار کرد: مطابق با توافق صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شد تا با مکانیزم امنیتی، امنیت این روش تراکنشی تضمین شود.
وزیر ارتباطات افزود: بر این اساس مطابق تفاهمی که اپراتورهای تلفن همراه و شرکتهای پرداخت الکترونیک (PSP) داشتند، پیشنهاد شد تا مدل امنیتی برای تراکنشها با قرار دادن یک اپلت روی سیمکارت صورت گیرد تا ملاحظات بانک مرکزی برای امنیت این روش پرداخت الکترونیک محقق شود؛ هماکنون این راهکار رگولاتوری در دست بررسی و انجام است؛ بنابراین مشکل مربوط به امنیت تراکنشها به این طریق قرار است به زودی حل شود و تا آن زمان باید منتظر خروجی سازمان تنظیم مقررات و ارتباطات رادیویی ماند.
این اتفاق خوب با تصویبنامه اخیر هیئت دولت برای رفع انحصار شرکتهای ارائهدهنده خدمات پرداخت که حاکی از «ایجاد فضای رقابتی و مساعد برای فینتکها» است توامان شد.
براساس مصوبه هیئت وزیران، بانکها و شرکتهای ارائهدهنده خدمات پرداخت (PSP) مؤظف شدند ظرف حداکثر سه ماه دسترسی به خدمات بانکی برای شرکتهای خدمات فناوری مالی را فراهم آورند.
بانک مرکزی جمهوری اسلامی ایران هم مؤظف شد چارچوبها و ضوابط بانکی پرداخت خرد، کیف پول الکترونیک و پرداختهای مبتنی بر انواع فناوریها را با رعایت مفاد این تصویبنامه و قوانین و مقررات مربوط ظرف یک ماه از ابلاغ این مصوبه تدوین و ابلاغ کند.
اما ماهیت این مصوبه چه بوده که بار دیگر مقابله پنهان با خدمات کدهای USSD آغاز شده، مشخص نیست؟!
به گزارش تسنیم حسین فلاح جوشقانی؛ رییس سازمان تنظیم مقررات و ارتباطات رادیویی طی یکی دو روز گذشته صراحتا عنوان کرد که بحث امنیت کدهای دستوری بلاتکلیف به شمار میرود و وزارت ارتباطات منتظر گزارش بخش فنی بانک مرکزی درباره امنیت کدهای دستوری برای ابلاغ به اپراتورها است.
وی درباره اهمیت اقتصادی کدهای دستوری گفت: بخش بزرگی از اقتصاد شرکتهای ارائهدهنده خدمات ارتباطات و فناوری اطلاعات از جمله اپراتورها در زمینه پرداخت به بحث USSD مربوط است و بستن این روش میتواند اقتصاد و درآمدهای آنها را به صورت جدی به خصوص در زمینه خرید شارژ که بیشترین سهم تراکنشهای خُرد الکترونیکی را دارد تحت تاثیر قرار دهد.
با توجه به اینکه در بخش ارتباطی «خرید شارژ تلفن همراه» یکی از پرکاربردترین خدمات کدهای دستوری برای کاربران موبایل به شمار میرود که تا پیش از آن مردم مخصوصا اقشار طبقه پایین جامعه مجبور بودند برای تهیهاش به کیوسکهای روزنامهفروشی یا سوپرمارکتها مراجعه کنند، اکنون محدودیتی برای فروش آن از طریق کدهای دستوری گذاشته شده که بسیاری از کاربران نسبت به آن ناآگاه هستند.
تا حدود یکی دو هفته قبل امکان خرید شارژ از طریق کدهای دستوری به میزان چندین بار در روز (برای خط مالک و سایر خطوط) وجود داشت، اما اکنون محدودیتی اعمال شده که از هر کارت بانکی در هر روز یک بار امکان خرید شارژ، بسته اینترنتی یا پرداخت قبض بر روی سامانه دستوری اپراتورها وجود دارد و حداقل میزان خرید هم باید دو هزار تومان باشد.
زمانیکه موضوع مربوطه را از برخی اپراتورها پیگیری کردیم، ضمن ابراز بیاطلاعی از این موضوع قول پیگیری دادند که در تماسهای بعدی مشخص شد این اتفاق بر روی درگاه پرداخت و از سمت نهاد مالی اعمال شده است.
این برخورد چراغ خاموش با کدهای دستوری بیشتر به مخالفت با سیاستها و پیگیریهای وزیر ارتباطات میماند که یک تنه به عنوان نماینده بخش ارتباطات جلوی این دست موانع ایستاده است و از طرفی این سؤال را به ذهن متبادر میسازد «چرا دقیقا بعد از مصوبه هیئت دولت مبنی بر ایجاد فضای رقابتی و مساعد برای فینتکها، باید این اتفاق بیفتد؟!»