انتخاب تاریخ:   /  /   
<stylestyle بوکتاب قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
کد خبر: ۹۶۳۳۹ | تاریخ : ۱۳۹۶/۱۱/۱۶ - شماره: 1137
وضعيت محدود شدن سرويس‌هاي USSD به پرداخت قبوض بررسي شد

*نا امني #

گروه اقتصاد


قرار بود از نیمه بهمن امسال تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد وجود نداشته باشد
بخشنامه بانك مركزي نه تنها براي مردم مشغوليت فكري ايجاد مي‌كند بلكه اعتماد آن‌ها را نيز از بين مي‌برد
اگر ناامني وجود داشت و مشكلات حادي به اين دليل تا به امروز رخ داده بود،  به طور حتم پليس وارد عمل مي‌شد
وزير ارتباطات: اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD برآیند، نبايد این شیوه ادامه پیدا کند


اين روزها مساله محدود شدن سرويس‌هاي USSD  تنها به پرداخت قبوض آن‌هم به دليل ناامني از سوي بانك مركزي بسيار عجيب و شبهه آور است. سرويس‌هاي USSD از سال‌ها پيش مورد استفاده   قرار گرفته و به عنوان روش‌هاي آسان براي انجام عمليات الكترونيكي و بانكي در اختيار مردم بوده‌اند. حتي بسيار مشاهده شده كه از طريق بيلبوردهاي شهري و صدا و سيما تبليغات گسترده‌اي براي آن‌ها صورت مي‌گرفت. حالا به يك‌باره بانك مركزي در بخشنامه‌اي اعلام كرده كه اين سرويس‌ها امنيت لازم را ندارند و امنيت آن‌ها تنها محدود به پرداخت قبوض است! گفته‌اي كه مبناي منطقي آن به هيچ وجه مشخص و شفاف نيست. اگر بحث عدم امنيت براي اين سرويس‌ها درست باشد، چگونه ممكن است   در بحث پرداخت قبوض امنيت لازم را داشته باشند؟ ناامن بودن بستری که روزانه حدود  پنج  میلیون تراکنش در آن انجام می‌شود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی می‌کند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است و با توجه به گزارش‌هاي پليس فتا و گزارش‌هاي بانكي نيز تا به امروز مشكل جدي در اين زمينه مطرح نشده است، از كجا و چگونه به وجود مي‌آيد؟ در اين ميان چه كسي بايد در قبال اعتماد سال‌هاي گذشته مردم كه به طور گسترده از اين سرويس‌ها استفاده كرده‌اند،  پاسخگو باشد؟
بخشنامه بانك مركزي
اين‌طور كه مطرح شده اعمال محدوديت بر سرويس‌هاي USSD در راستاي بخشنامه اخير بانك مركزي است. به تازگي بانک مرکزی بخشنامه‌ای به بانک‌ها ابلاغ کرده  که در نتیجه تغییراتی در انجام تراکنش‌های مالی، دسترسی به حساب‌ مشتریان بانک‌ها برای عواملی غیر از بانک یا ارائه دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار می‌شود. بر اساس بخشنامه بانک مرکزی، نباید  اطلاعات حساس کارت مشتریان از جمله رمز دوم آن‌ها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس قرار بود از نیمه بهمن امسال تراکنش‌های فاقد رمزنگاری از مبداتا مقصد وجود نداشته باشد، مگر برای پرداخت قبوض عمومی از جمله آب، برق، گاز و تلفن شهری. همچنین قرار شده است در صورت اجرای این مصوبه تراکنش‌های مربوط به خرید شارژ یا قبض‌های ویژه در شبکه‌های شتاب و شاپرک نیز پذیرش و پردازش نشود، به عبارتی اطلاعات رمزنگاری شده هستند که پذیرش می‌شوند. در این حالت پردازش از کدهای USSD  که اطلاعات در آنجا به صورت رمزنگاری نیستند، محدود به پرداخت قبوض عمومی می‌شود و اپلیکیشن‌هایی که خود بانک‌ها طراحی کردند، جایگزین آن‌ها خواهند شد.
نگراني از ورشكستگي بانك‌ها
به دليل اينكه شمار بسیار بالای تراکنش و اقبال شدید مردم به استفاده از این شیوه پرداخت است، مسئولان بانکی را نگران کرده و موجب شکل گیری بخشنامه جدید بانک مرکزی شده؛ اين جملات را يك كارشناس حوزه فناوري به «تابناك» گفته و ادامه داده است:  «چون ایشان می‌ترسند با رونق بیشتر USSD، بانک‌ها ورشکست شوند و بنابر آن می‌خواهند با دستاویز قرار دادن بحث امنیت که برای مردم بسیار اهمیت دارد، این تراکنش‌ها را به بانک‌ها بازگردانند و مانع از ورشکست شدن‌شان شوند». جالب اينجاست كه استفاده از اين سرويس‌هادر بسياري از كشورهاي دنيا به صورت  گسترده انجام مي گيرد و مردم براي بسياري از خريدها و انجام امور الكترونيك خود از اين سرويس‌ها بهره مي‌گيرند.
ضرر براي دولت
نكته جالب  اين است كه در بخشنامه بانك مركزي ذكر شده كه اين روش‌ها تنها براي پرداخت قبوض امنيت دارد؛ حال اين سوال پيش مي‌آيد كه اگر بحث عدم امنيت مطرح است، چگونه ممكن است در برخي موارد امنيت وجود داشته باشد و در برخي موارد ديگرچنين نباشد؟ اين يكي از شبهاتي است كه مي‌توان به اين بخشنامه وارد كرد. از سوي ديگر برخي كارشناسان معتقدند  كه اين بخشنامه به ضرر دولت نیز هست زيرا بر اساس مصوبات بالادستی، دولت از محل همه تراکنش‌های بانکی درصدی دریافت می‌کند که با بخشنامه اخیر، این درصد هم قطع خواهد شد. این در حالی است که در همه تراکنش‌های صورت گرفته بر این بستر، شفافیت مالی در بالاترین حد خود قرار دارد و امثال مالیات بر ارزش افزوده دقیق محاسبه و پرداخت می‌شود که این بخشنامه این شفافیت‌ها را نیز از بین خواهد برد.
سرويس‌هايي با مجوز بانك مركزي
در همين خصوص روز گذشته وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد و گفت: اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD برآیند، به‌طور حتم  نظر ما  نيز  این است که این شیوه ادامه پیدا نکند. در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و اینکه امنیت را در خدمات بانکی لحاظ کنیم  یک ضرورت درست است؛ چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره به شمار مي‌رود. USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمد. بخش عمده‌ای از خرید مردم از خدمات اپراتورها روی بستر USSD انجام می‌شود؛ بنابراین زمانی که سرویسی دارای محبوبیت در بهره‌برداری است  اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیراتش را در بازار بسنجیم. با این حال باید ملاحظات را در انجام این گونه تغییرات در نظر گرفت.
تضمين امنیت بستر USSD
آذري جهرمي ادامه داد: همان‌طور که بانک مرکزی تنظیم‌کننده روابط بانکی در کشور است، ما هم به عنوان وزارت ارتباطات، تنظیم‌کننده مقرارت ارتباطاتی در کشور هستیم. در صحبتی که با آقای دکتر سیف داشتیم، برای ایشان تشریح کردیم که این اقدام تبعاتی به همراه دارد و به همین خاطر اعضای سازمان تنظیم مقررات ارتباطات نشست مفصلی با مسئولان بانک مرکزی داشتند و اپراتورها گفتند که اگر مساله امنیت این تراکنش‌هاست ، ما آن را امن می‌کنیم. قرار شد تا اقداماتي را سازمان تنظیم مقررات ارتباطات در جهت خواسته‌های بانک مرکزی انجام دهد تا امنیت بستر USSD تضمین شود. در همین راستا کمیته‌ای نیز برای پیگیری خواسته‌های بانک مرکزی تشکیل شده است. البته مباحثي میان دو گروه در بازار که بر اپلیکیشن‌ها و USSD‌ها کار می‌کنند وجود دارد و چون این دو دسته با هم رقابت دارند، هر کدام سعی می‌کنند بازار دیگری را از آن خود کنند. اینکه آن‌ها با يكدیگر رقابت می‌کنند، مساله نیست بلکه مساله این است که مردم از این مجرا آسیب نبینند.
عدم امنيت سرويس‌ها تاييد شده نيست
درباره بحث ناامني اين سرويس‌ها كه از سوي بانك مركزي مطرح شده است، سيد مهدي ميرمهدي كميجاني، رييس اتحاديه فناوران يارانه به «قانون» مي‌گويد: اينكه اعلام شده اين سرويس‌ها امنيت لازم را ندارند از نظر ما تاييدشده نيست و ما هيچ مشكلي در عملكرد آن‌ها نمي بينيم. متاسفانه وقتي سخني بيان مي‌شود و به مطبوعات و صدا وسيما نيز راه پيدا مي‌كند، هيچ توضيحي به مردم داده نمي‌شود كه پيش‌زمينه سخن مطرح شده چيست. در حال حاضر نيز كه بانك مركزي بحث عدم امنيت اين سرويس‌ها را مطرح مي‌كند، مشاهده مي‌كنيد كه سال‌هاست اين سرويس‌ها در حال فعاليت هستند، بدون اينكه هيچ مشكلي براي مردم از طريق استفاده از آن‌ها ايجاد شده باشد. حتي در بسياري موارد رضايت كامل مردم از استفاده از اين سرويس‌ها نيز وجود داشته است. در حالي‌كه اكنون مطرح شدن اين بحث باعث شده كه مردم بعد از سال‌ها دوباره به استفاده از پول نقد روي بياورند و اين كار درست نيست. به هر حال ما به هيچ‌وجه عدم امنيت اين سرويس‌ها را تاييد نمي‌كنيم و امنيت آن‌ها از نظر ما صد در صد تضمين شده است. همان‌طور كه مشاهده مي كنيد تا به امروز نيز اين سيستم‌ها به درستي كار كرده‌اند.
احتمال وجود پشت پرده‌
رييس اتحاديه فناوران يارانه ادامه ‌مي‌دهد: اگر ناامني وجود داشت و در اين مورد مشكلات حادي تا به امروز رخ داده بود، به طور حتم  پليس وارد عمل مي‌شد و تذكرات لازم را مي‌داد؛ بنابراين دليل محدود شدن استفاده از آن‌ها به طور يقين نامني آن‌ها نيست و دليل ديگري دارد كه در اين زمينه بانك مركزي با مردم صادقانه صحبت نمي‌كند. به هر حال امكان دارد  اين مساله پشت پرده‌هايي داشته باشد  كه ما از آن مطلع نيستيم. اين حركت بانك مركزي نه تنها براي مردم مشغوليت فكري ايجاد مي‌كند بلكه اعتماد آن‌ها را نيز از بين مي‌برد. اين اعتماد به سادگي به دست نيامده بود و اگر قرار باشد يك شبه بحث امنيت مطرح شود و مردم را با اين مسائل درگير كنند، منصفانه نيست.

 

ارسال دیدگاه شما

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط مدیر سیستم منتشر خواهند شد
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهند شد
  • پیام هایی که به غیر از زبان پارسی باشد منتشر نخواهند شد