صاحبخبر - سمیرا ابراهیمی
هفته گذشته بانک مرکزی با 2 تصمیم جنجالی در حوزه پرداخت، باعث ایجاد موجی از اعترضات در سطح جامعه شد. طولانی شدن زمان پرداخت مبالغ حاصل از تراکنش کارتخوانها، موضوع عمومیتر تصمیمات ضرب العجلی بانک مرکزی بود که با اعتراضات بسیاری از صنوف و واحدهای تجاری و به تبع آنها نمایندگان مجلس و وزارتخانه ها روبرو شد. موضوع دیگر که باعث واکنش سریع و پیگیرانه وزارت ارتباطات، نمایندگان مجلس و فعالان حوزه پرداخت الکترونیک بود، حذف کد های دستوری ussd از نظام پرداخت با بخشنامه بانک مرکزی است.
در این خصوص از همان ابتدا وزارت ارتباطات و فناوری اطلاعات در نامه ای خطاب به بانک مرکزی، درخواست بازنگری در این بخشنامه را کرده بود. سپس با پیگیری های مستمر این وزارتخانه، روز گذشته وزیر ارتباطات ابتدا در حساب توییتری خود و سپس به صورت رسمی اعلام کرد که موضوع قطع شدن سامانه مربوط به کدهای ussd فعلا منتفی شده است.
دلیل مخالفت بانک مرکزی
بانک مرکزی در بخشنامه ابلاغی به بانکها اعلام کرد که در نتیجه تغییراتی در انجام تراکنشهای مالی، دسترسی به حساب مشتریان بانکها برای عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار میشود. بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه دهنده خدمات پرداخت وجود دارد، مبادله شود.
بر این اساس قرار بود از نیمه بهمن ماه امسال تراکنشهای فاقد رمزنگاری از مبدا تا مقصد وجود نداشته باشد، مگر برای پرداخت قبوض عمومی از جمله آب، برق، گاز و تلفن شهری. همچنین قرار است در صورت اجرای این مصوبه تراکنشهای مربوط به خرید شارژ و یا قبضهای ویژه در شبکههای شتاب و شاپرک نیز پذیرش و پردازش نشود، به عبارتی اطلاعات رمزنگاری شده هستند که پذیرش میشوند. در این حالت پردازش از کدهای ussd که اطلاعات در آنجا به صورت رمزنگاری نیستند محدود به پرداخت قبوض عمومی میشود و اپلیکیش هایی که خود بانکها طراحی کردند، جایگزین آنها خواهند شد.
USSD آری یا نه؟
کدهای ussd، همان ستاره ... مربع هایی (#...*) است که بسیاری از ما برای خرید شارژ تلفن همراه، خرید بسته های اینترنت، پرداخت قبوض و یا کمک های خیریه استفاده میکنیم و بدون نیاز به اینترنت و اپلیکیشنهای تلفن های هوشمند امور خود را رتق و فتق می کنید.
در این حوزه تمام اپراتورهای تلفن همراه با استفاده از همکاری بانکها و استارتاپهای فعال در این حوزه که از سال 91 کم کم با رونق این کدها به این بازار وارد شدند، روزانه تراکنش های زیادی را انجام میدهند و علاوه بر آن که انجام امور را آسان میکنند، کارآفرینی در این حوزه را به ارقام معناداری از لحاظ فعالیت نیروی انسانی و درآمدزایی رساندهاند.
البته یکی از فعالان بخش خصوصی فعال در این حوزه، ضمن ارائه انتقاداتی از کارشکنی بانک مرکزی در این حوزه گفت: یکی از مهم ترین مشکلاتی که فعالان این حوزه دارند، انحصاری شدن بازار کدهای دستوری ussd توسط همراه اول است که تنها خدمات خود را به شرکت زیرمجموعه خود می دهد. در حالی که ایرانسل و سایر اپراتورها، فضا را برای شرکت ها آزاد گذاشته و به بازار رقابتی آزاد اعتقاد دارند.
این فعال بازار پرداخت الکترونیکی افزود: سامانه کدهای ussd از سال 91 در ایران فعال شد، اما از همان ابتدا این کار اشتباه بود. هر چند حذف آنها به ضرر ما خواهد بود، اما واقعیت این ات که امنیت شبکه پرداخت در این نوع از پرداخت ها وجود ندارد و در واقع متعلق به کشورهایی است که زیرساخت های بانکی ضعیفی دارند. در ایران که زیرساخت های شبکه بانکی، از توسعه نسبی برخوردار است، استفاده از این شبکه ضرورتی ندارد.
همچنین ولیاللهفاطمی کارشناس و فعال حوزه بانکداری و پرداخت الکترونیک گفت: از کدهای دستوری در دنیا تنها برای کاربردهایی مانند اطلاعرسانی و پیامهای مخابراتی استفاده میشود و بیاغراق ما تنها یا جزو معدود کشورهایی هستیم که از این بستر برای انجام تراکنشهای بانکی استفاده میکنیم.
وی افزود: کدهای دستوری به هیچوجه امن نیستند و اگر اقتضائاتی مانند ضعف و محدودیت پوشش شبکه اینترنت بر روی تلفنهمراه یا فراگیر نبودن گوشیهای هوشمند نبود، استفاده از این بستر نباید از همان ابتدا در کشور مجاز میشد.
فاطمی ادامهداد: متاسفانه استمرار استفاده از کدهای دستوری در کنار ساختار کارمزدی نادرست، زمینه کسب درآمد از راه شارژ فروشی را فراهمآورد و پای بازیگران قدرتمندی را به میدان درآمدزایی از کارمزد فروش شارژ باز کرد. اکنون برخی از همین بازیگران در برابر تصمیم درست بانکمرکزی برای محدودسازی ussd مقاومت میکنند.
این صاحبنظر بانکداری الکترونیک با انتقاد از فضاسازیهای این جریانها گفت: مقولاتی مانند امنیت تراکنشهای بانکی یا تصمیماتی از این دست در حوزه های تخصصی و کارشناسی، مسائلی نیستند که با اعمال فشار و جریانسازی یا چهره مدافع مردم و اقشار فرودست جامعه به خود گرفتن بتوان در اراده نهادهای ناظر خلل یا انحرافی ایجاد کرد. اگر کسانی که امروز برای تداوم درآمدهای کلان خود از کارمزد فروش شارژ به بهانههایی مانند خدمترسانی آسان به خریداران شارژ با کدهای دستوری متوسل شدهاند، در ادعای دفاع از حق اقشار ضعیف جامعه صادق هستند، اعلام کنند از سهم خود در کارمزد فروش شارژ صرفنظر میکنند. آیا حاضرند؟ بعید میدانم. البته آزمایش این مدعیان کار سادهای است فقط کافی است بانکمرکزی از فردا کارمزد تراکنش فروش شارژ را صفر کند. در آن صورت ادعاهای دفاع از حقوق مستضعفان رنگ میبازد.
قول مساعد تامین امنیت به جهرمی و دیگران
روز گذشته وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، قطعا نظر ما هم این است که این شیوه ادامه پیدا نکند. او افزود: در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و اینکه امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.
وی با بیان اینکه USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: بخش عمدهای از خرید مردم از خدمات اپراتورها برروی بستر USSD انجام میشود، بنابراین زمانی که سرویسی دارای محبوبیت در بهرهبرداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار نیز بسنجیم. وزیر ارتباطات و فناوری اطلاعات ضمن تایید نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانکها ادامه داد: با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت. در حال حاضر بعد از USSD ها بیشترین خرید شارژها از خرید دستگاههای POS انجام میشود، اما خرید از طریق دستگاههای POS گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشتهاست.
وی این اتفاق را موجب کاهش بازار حوزه ICT و متضرر شدن مردم دانست و گفت: به همین ترتیب اقتصاد حوزه ارتباطات و فناوری اطلاعات کوچکتر میشود و علت آن هم کاهش خرید مردم از خدمات این حوزه است که ما نمیتوانیم در قبال این مساله بیتفاوت باشیم.
آذری جهرمی اظهار کرد: همانطور که بانک مرکزی تنظیمکننده روابط بانکی در کشور است ما هم به عنوان وزارت ارتباطات، تنظیمکننده مقرارت ارتباطاتی در کشور هستیم. در صحبتی که با آقای دکتر سیف داشتیم، برای ایشان تشریح کردیم که این اقدام تبعاتی به همراه دارد و به همین خاطر اعضای سازمان تنظیم مقررات ارتباطات نشست مفصلی با مسئولان بانک مرکزی داشتند و اپراتورها گفتند که اگر مساله امنیت این تراکنشها است که ما آن را امن میکنیم.
وزیر ارتباطات و فناوری اطلاعات در مورد نتیجه این نشستها مطرح کرد: قرار شد تا یکسری اقدامات را سازمان تنظیم مقررات ارتباطات در جهت خواستههای بانک مرکزی انجام دهد تا امنیت بستر USSD تضمین شود. در همین راستا کمیتهای نیز برای پیگیری خواستههای بانک مرکزی تشکیل شده است. وی ادامه داد: البته یکسری مباحث میان دو گروه در بازار که برروی اپلیکیشنها و USSDها کار میکنند وجود دارد و چون این دو دسته با هم رقابت دارند هر کدام سعی میکنند تا بازار دیگری را از آن خود کنند. اینکه آنها با همدیگر رقابت میکنند، مساله نیست بلکه مساله این است که مردم از این مجرا آسیب نبینند.∎