ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۸ مطلب با کلمه‌ی کلیدی «پرداخت موبایلی» ثبت شده است

تحلیل


جایگزینی موبایل و حذف تدریجی کارت‌های بانکی

چهارشنبه, ۱۳ ارديبهشت ۱۳۹۶، ۰۲:۱۶ ب.ظ | ۰ نظر

اگرچه کارتهای بانکی سابقه خیلی زیادی در سیستم بانکی ایران ندارند، اما سرعت تحولات به نحوی است که آنها هم باید از گردونه پرداختها کنار رفته و جای خود را بهNFC ها و شیوه‌های نوین پرداخت بدهند.

به گزارش خبرنگار مهر، روش پرداخت الکترونیک NFC  مدت‌ها است در بسیاری از کشورهای دنیا متداول است و با وجود گستردگی و رواج استفاده از ابزارها و روش‌های پرداخت الکترونیک در کشور ما، جای این روش پرداخت مبتنی بر موبایل در ایران خالی بود. مزایای استفاده از این روش پرداخت به قدری بود که شبکه الکترونیکی پرداخت کارت(شاپرک) به عنوان متولی حوزه پرداخت الکترونیک در کشور، از مدت‌ها قبل امکانات زیرساختی ارائه این سرویس را فراهم آورده بود و پیش‌نویس مقررات ناظر بر ارائه و استفاده از آن را پس از جمع‌بندی نظرات کارشناسان و فعالان حوزه پرداخت، در اختیار بانک‌مرکزی قرار داده‌بود.

پس از بررسی‌های لازم، بانک‌مرکزی از این روش پرداخت به صورت رسمی رونمایی کرد. در این شیوه پرداخت، برای پرداخت وجه توسط دستگاه‌های کارتخوان، دیگر نیازی نیست از کارت بانکی برای انجام تراکنش استفاده شود. کافی است خریدار اپلیکیشن مربوط را در گوشی تلفن‌همراه خود نصب کرده‌ و اطلاعات کارت بانکی را در گوشی ذخیره کرده باشد.

زمانی‌که کارت بانکی در این نرم‌افزار تعریف ‌شود، از سوی بانکی کارت را صادر و پشتیبانی کرده، رمزگذاری و شماره کارت شبیه‌سازی می‌شود. هنگامی که برای پرداخت دستگاه‌های کارتخوان مراجعه می‌شود با فعال شدن این نرم‌افزار، گوشی تلفن‌همراه را به دستگاه نزدیک کرده و از طریق نشانه‌گذاری که قبلا انجام شده، پرداخت در پایانه فروش انجام خواهد شد و دیگر نیازی به استفاده از کارت نیست.

محسن‌قادری مدیرعامل شرکت شبکه الکترونیکی پرداخت کارت گفت: با هدف حرکت به سمت استانداردها، پیاده‌سازی و رعایت آن‌ها در حوزه پرداخت و همچنین افزایش امنیت، دستورالعمل‌های فنی پرداخت با فناوری NFC  بر اساس استاندارهای جهانی را از سوی این شرکت تدوین شده است.

وی افزود: مراحل تکمیلی این طرح در شاپرک دنبال و تست‌هایی نیز بر روی آن انجام شد که نتیجه آن در نمایشگاه کتاب امسال که پرداخت با NFC برای اولین بار در آن پیاده‌سازی و اجرایی شده، قابل‌مشاهده است؛ بر این اساس، هدف شرکت شاپرک در تدوین این طرح و دستورالعمل اجرایی آن، حرکت به سمت استانداردها،  پیاده‌سازی و رعایت آن‌ها در حوزه پرداخت و همچنین افزایش امنیت و ایجاد یک زیرساخت بدون ورود به فضای کسب‌وکار است.

همچنین حامد منصوری در این باره گفت: پس از آنکه استانداردهای پرداخت مبتنی بر NFC در اختیار شرکت‌های پی‌اس‌پی قرارداده‌شد، سرمایه‌گذاری و تلاش فراوانی برای یکسان‌سازی رویه‌ها انجام گرفت و نهایتا موفق شدیم محصول و عملیاتی را به نهادهای ناظر حاکمیتی ارائه و تأییدیه‌های لازم را دریافت کنیم.

وی ادامه‌داد: امسال هم مانند سه سال گذشته ارائه خدمات پرداخت در نمایشگاه بین‌المللی کتاب برعهده شرکت آسان‌پرداخت است و از آنجایی که خواست رگولاتوری رونمایی رسمی از شیوه پرداخت  NFC پیش از نمایشگاه کتاب بود، ما آمادگی‌های لازم را از قبل انجام داده‌بودیم و هم اکنون بیش از ۳ هزار دستگاه کارتخوان مجهز به NFC در نمایشگاه کتاب تهران نصب شده و آماده استفاده است.

وی ادامه‌داد: تمام کارتخوان‌های نصب شده به دو شیوه کابل و بی‌سیم قادر به ارائه سرویس هستند و اگر گوشی تلفن‌همراه خریداران مجهز به NFC باشد براحتی می‌توانند از کارتخوان‌های نصب شده در نمایشگاه استفاده کنند. ضمن اینکه زمینه همکاری با تمام بانک‌ها را در قالب سامانه "مانا" فراهم شده‌است.

وی افزود: این فناوری از امنیت بسیار بالایی نسبت به کارت‌های بانکی برخوردار است. به‌طوری که اگر کارت‌های بانکی دارای یک رمز هستند استفاده از این فناوری سه لایه امنیتی را به همراه خواهند داشت به‌طوری که در جریان نشانه‌گذاری که براساس این نرم‌افزار انجام می‌شود اول باید طرف استفاده‌کننده رمز گوشی موبایل را باز کند، دوم رمز برنامه نشانه‌گذاری و سوم رمز کارت خواهد بود که خود امنیت آن را به شدت افزایش می‌دهد و حتی در هنگامی که گوشی موبایل مفقود شود نگرانی چندانی از بابت دسترسی به این نرم‌افزار و خالی شدن حساب بانکی وجود ندارد.

مدیرکل فناوری اطلاعات بانک مرکزی از آغاز به کار ابزارهای جدید پرداخت الکترونیک از فردا خبر داد و گفت: گوشی‌های تلفن همراه و ساعت‌های هوشمند از این پس نقش کارت‌های بانکی را ایفا می‌کنند.

ناصر حکیمی در نشست خبری امروز خود با خبرنگاران از ابلاغیه دستورالعمل جدید رئیس کل بانک مرکزی به بانک‌ها برای استفاده از ابزارهای جدید الکترونیکی در پرداخت‌ها خبر داد و گفت: هدف بانک مرکزی این است که دارندگان کارت‌های بانکی بتوانند با استفاده از ابزارهای نوین پرداخت، شرایط سخت‌تری را در خریدهای خود تجربه کنند؛ به نحوی که هم‌اکنون با نشان‌گذاری جدیدی که بانک مرکزی به همراه اپلیکیشن‌های طراحی شده بر روی کارت‌های بانکی طراحی کرده، فرد می‌تواند تنها با نزدیک کردن گوشی تلفن همراه یا ساعت هوشمند خود، کار پرداخت الکترونیکی را بدون استفاده از کارت بانکی انجام دهد.

مدیرکل فناوری اطلاعات بانک مرکزی افزود: بر این اساس زیرساختی فراهم شده که با امنیت بسیار بالا، دارندگان کارت بانکی بتوانند خریدهای خود را به راحتی انجام داده و یا از طریق شبکه‌های اجتماعی، از ابزارهای هوشمند استفاده کرده و بدون ارائه شماره کارت، خرید خود را انجام دهند.

وی تصریح کرد: در این شرایط دارنده کارت بانکی بدون همراه داشتن کارت خود، چنانچه خریدی را انجام دهد، با نشان‌گذاری که بر روی کارت بانکی‌اش صورت می‌گیرد، دیگر نیازمند استفاده فیزیکی از کارت بانکی نخواهد بود و این فاز اول است که در طرح بانک مرکزی طراحی شده که بر اساس آن، فرآیند نشان‌گذاری بر روی کارت‌های بانکی انجام می‌شود؛ اما در مراحل بعد، سرویس‌ها و خدمات دیگری هم قابل ارائه هستند که صنعت پرداخت کشور را متحول می‌سازد.

مدیرکل فناوری اطلاعات بانک مرکزی ادامه داد: در این روش متقاضیان می‌توانند اپلیکیشن‌های مرتبط را از فضای مجازی بر روی گوشی تلفن همراه خود دانلود کرده و با تعریف کردن هر تعداد کارت بانکی که بخواهند، خریدهای خود را تنها از طریق نزدیک کردن گوشی تلفن همراه خود به دستگاه خودپرداز یا دستگاه‌های پوز انجام دهند؛ ضمن اینکه در ادامه با تغییراتی که از سوی شرکت‌های نوآور و فین‌تک‌ها ارائه می‌شود، انواع پرداخت‌های جدید را هم در دسترس خواهند داشت.

حکیمی از راه‌اندازی پرداخت‌های «بزن و برو» برای پرداخت‌های سریع با ارقام بسیار کم خبر داد و گفت: در طرح «بزن و برو» سقف مشخصی از سوی بانک و یا متقاضی برای این نوع پرداخت‌ها تعریف می‌شود که در این حالت دارندگان کارت‌های بانکی تنها با نزدیک کردن گوشی تلفن همراه خود بدون نیاز به ارائه رمز دوم کارت، خرید را انجام می‌دهند که البته به دلیل لحاظ کردن مراحل امنیتی، سقف مشخص شده برای استفاده از این ابزار فعلاً ۲۰۰ هزار تومان است که البته ممکن است خود فرد یا شعب بانکی، سقفی کمتر از این رقم را هم تعریف کنند، اما به دلیل اینکه در شیوه پرداخت «بزن و برو»، فرد نیازی به وارد کردن رمز دوم ندارد، سقف محدود در نظر گرفته شده؛ در حالی که در حالت نشان‌گذاری، سقف در نظر گرفته شده تا ۵۰ میلیون تومان نیز به مرور قابل افزایش است.

به گزارش خبرنگار مهر،  وی خاطرنشان کرد: در مرحله بعدی بانک مرکزی تلاش دارد تا پرداخت‌هایی را به صورت کیف پول بدون رمز و با سرعت بالا جهت انجام تراکنش‌ها تعریف نماید؛ ضمن اینکه در آینده بستری فراهم خواهد شد که عملیات بانکی به صورت الکترونیکی تنها با ارائه رمز اول هم امکانپذیر باشد.

مدیرکل فناوری اطلاعات بانک مرکزی با اطمینان از امنیت این ابزارها سخن گفت و اعلام کرد: مردم می‌توانند با خیال راحت از این ابزارها بهره‌برداری کرده و مطمئن باشند که سه لایه امنیتی برای آن در نظر گرفته شده است.

دبیر کمیسیون توسعه دولت الکترونیکی گفت: با مصوبه شورای عالی فناوری اطلاعات تحت عنوان "ضوابط فنی اجرایی توسعه دولت الکترونیکی"، سازمان فناوری اطلاعات موظف به احراز صلاحیت کلیه سرویس‌های تحت موبایل شد.

رضا باقری اصل با اشاره به اینکه اجرای دولت الکترونیک پیش نیاز دولت همراه به حساب می‌آید، اظهار کرد: اما علی‌رغم این موضوع، موبایل با تنوع امکانات نظیر پیامک، کدهای USSD و اپلیکیشن‌های همراه توسعه دولت الکترونیکی را تسهیل می‌کند و در فاز اول این قابلیت را برای مخاطب فراهم می‌کند تا به جای استفاده از کانال‌های مرسوم وب، دفاتر پیشخوان و حضور فیزیکی، خدماتی مانند استعلامات را از بستر تلفن همراه دریافت کند.

وی عنوان کرد: یکی از مهم‌ترین نکات توسعه دولت الکترونیکی ایجاد کانال‌های متعدد دسترسی است تا مردم با ابزارهای در دسترس بتوانند چه به صورت حضوری و چه غیر حضوری از خدمات بهره‌مند شوند.

به گزارش تسنیم دبیر کمیسیون توسعه دولت الکترونیکی با تأکید بر اینکه پیش از این کانال‌های تحت وب و پیشخوان‌‌های دولت مراجع سرویس‌دهی به مردم بودند، ابراز کرد: جدیدا کانال‌های سطح موبایل چه از طریق وب، اپلیکیشن و چه کدهای USSD به عنوان مرجعی خاص برای دریافت سرویس مشترکان تعریف شده‌اند.

او افزود: USSD یک پروتکل با میزان تراکنش‌های کم و تبادل پیام‌های کوتاه بسیار نزدیک به لایه شبکه است که تحت نظارت اپراتورها قرار دارد؛ از این حیث می‌تواند مبنایی برای شرکت‌های ارائه دهنده خدمات مالی و دولت الکترونیکی باشد تا بخشی از کانال دسترسی را برعهده گیرند.

باقری اصل با بیان اینکه اگر میزان و حجم پیام‌ها در این شیوه از مقدار مشخصی بیشتر شود، USSD تنها به عنوان کد پیگیری عمل می‌کند، تصریح کرد: لازم است کلیه سرویس‌های تحت موبایل یکجا احراز صلاحیت شود که با مصوبه شورای عالی فناوری اطلاعات تحت عنوان "ضوابط فنی اجرایی توسعه دولت الکترونیکی"، سازمان فناوری اطلاعات موظف به چنین کاری خواهد بود.

وی ادامه داد: بر این اساس، سازمان فناوری اطلاعات باید این سرویس‌ها را از نظر فنی و امنیتی با ارگان‌های مربوطه مورد ارزیابی قرار دهد؛ بنابراین تمام کدهایی که می‌بینید با یک بستری توسط سازمان فناوری اطلاعات ارزیابی فنی خواهد شد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران اذعان کرد: ارزیابی ما شامل سرویس نمی‌شود بلکه دنبال این خواهیم بود که کدها مربوط به چه بخشی است و بعد از آن دنبال رعایت ترتیبات لازم آنها طبق مصوبه دولت الکترونیکی می‌رویم.

وی درباره زمان اجرایی شدن این دستورالعمل نیز گفت: از دو ماه دیگر فاز اول GSB (گذرگاه خدمات G2G دولت) در قالب پایلوت اجرایی می‌شود؛ بعد از آن ورود به لایه‌های دسترسی و پورتال Iran.Gov.ir را داریم که تا پایان سال فاز اول آن باید راه‌اندازی شود و سپس سراغ پورتال خدمات موبایل کشور می‌رویم.

اطلاعات دریافتی نشان می دهد که اپراتورهای همراه اول و ایرانسل درپی بهره‌برداری از سیستمی هستند که خدماتی که تا به حال از طریق USSD صورت می‌گرفت، اکنون توسط این اپراتورها در اختیار مشتریان قرار گیرد.

افتتاح درگاه خرید شارژ خطوط اعتباری همراه اول تنها چندروز پس از اعمال محدودیت شرکت شاپرک بر ارائه خدمات مبتنی بر کارت در درگاه USSD بر شایعات پیشین، مبنی بر نقش داشتن اپراتورهای تلفن همراه در ایجاد این محدودیت، دامن زده است.
 حدود دو هفته پیش بود که نامه‌ای با امضای محسن قادری، مدیرعامل شاپرک، مبنی بر ممنوعیت شرکت‌ها از ارائه خدمات مبتنی بر کارت بانکی در درگاه USSD، منتشر شد.
اطلاعات دریافتی نشان می دهد که اپراتورهای همراه اول و ایرانسل درپی بهره‌برداری از سیستمی هستند که خدماتی که تا به حال از طریق USSD صورت می‌گرفت، اکنون توسط این اپراتورها در اختیار مشتریان قرار گیرد.
با توجه به این که بیشترین تراکنش دراین زمینه، خرید شارژ خطوط اعتباری بوده است، گمانه‌هایی مبنی بر این موضوع که خدمات USSD از طریق شبکه ارتباطی اپراتورها در اختیار مشتریان قرار گیرد وجود دارد که در نتیجه آن اپراتورها نیز دیگر مبادله مالی با شرکت‌های پرداخت نداشته باشند و کارمزدی هم به PSPها پرداخت نشود.
در این میان طبق آنچه که از سوی شرکت شاپرک اعلام شد مبنی بر امن نبودن و ایجاد محدودیت برای درگاه پرداخت USSD،به این شنیده‌ها دامن می‌زند.
از طرفی، شنیده‌ها حاکی از آن است که همزمان با اعلام این مطلب از سوی شرکت شاپرک، اپراتورها نیز در حال پیاده کردن سیستمی درون شبکه خود هستند تا مشتریان بدون شماره‌گیری کدهای مربوط به USSD بتوانند خدمات را دریافت کرده و کارمزد و هزینه‌های آن را از طریق قبض موبایل برای مشترکان دائم و کسر از شارژ برای مشترکان اعتباری، پرداخت کنند.
به گزارش اخبارپول، اما آنچه که امروز در خبرها شنیده شد مبنی بر بازگشایی سامانه خرید شارژ و پرداخت قبوض همراه اول و رفع مسدودی آن، می‌تواند مهرتاییدی بر این ادعا باشد.
لازم به ذکر است که هم اکنون PSPها در هنگام تقاضای موجودی این‌گونه به کاربر پیام می‌دهند: “به‌دستور بانک مرکزی سرویس موجودی ارائه نمی‌شود” و این شرکت‌ها همچنان از ارائه سرویس در این بستر به متقاضیان محرومند.

یک ارائه‌دهنده پرداخت‌ الکترونیک گفت: با مصوبه اخیر بانک مرکزی تنها خرید شارژ تلفن همراه و پرداخت قبوض تا سقف ۲۰۰ هزار تومان به وسیله کدهای USSD باز گذاشته شده و سایر خریدهای غیرضروری روی این بستر مسدود است.

حسام مقصودلو درباره مصوبه اخیر بانک مرکزی برای اعمال محدودیت در کدهای کوتاه دستوری بر بستر موبایل (USSD) اظهار داشت: این تصمیم به دلیل ناامن بودن بستر USSD اتخاذ شده است؛ زیرا ارتباط موبایل با BTS بر بستر USSD ناامن است و با شبیه‌سازی این ارتباط امکان سرقت شماره کارت و رمز دوم کارت وجود دارد.

این ارائه‌دهنده راه‌حل‌های پرداخت خرد الکترونیک (psp) افزود: به دلیل ناامنی از ابتدا نیز بانک مرکزی تمایلی برای توسعه بسترهای USSD نداشت اما به دلیل اینکه جایگزینی وجود نداشت کدهای USSD توسعه پیدا کردند.

وی گفت: با تصمیم اخیر بانک مرکزی استفاده از بستر USSD تنها برای دو خدمت پرکاربرد پرداخت قبض تا سقف 200 هزار تومان و خرید شارژ تلفن همراه باز گذاشته شده و سایر خریدهای غیرضرور  از طریق این بستر مسدود شده است.

به گزارش فارس مدیرعامل پرداخت الکترونیک اتیک گفت: این تصمیم نیز تنها در مورد پذیرنده‌های بزرگ از جمله شرکت‌های خدماتی تلفن، آب، برق و گاز اتخاذ شده که اگر مبلغی به اشتباه جابه‌جا شد قابل بازگشت به مشتری باشد.

وی تصریح کرد: استفاده از بستر USSD در شبکه بانکی توصیه نمی‌شود و معمولا برای کاربردهایی مانند رای‌گیری در برنامه‌ها مورد استفاده قرار می‌گیرد.

خرید آرم طرح ترافیک با موبایل هم مختل شد

چهارشنبه, ۲۲ مهر ۱۳۹۴، ۰۲:۰۰ ب.ظ | ۰ نظر

مدیر واحد صدور آرم سازمان ترافیک اعلام کرد: با توجه به بخشنامه بانک مرکزی، خرید آرم طرح ترافیک روزانه و هفتگی از طریق سامانه تلفن همراه متوقف شده است.

مصطفی قنبرنژاد اظهار داشت: طی سال جاری این امکان فراهم شده بود که شـهروندان می‌توانستند با شماره گیری # 1 * 3 * 137 * از سـاعت 00 : 00 بامداد لغـایت 00 : 19 اقدام به خـرید مجـوز طـرح ترافیـک روزانه کنند، اما با توجه به بخشنامه اخیر بانک مرکزی این امکان متوقف شده و شهروندان می‌توانند فقط از طریق سامانه شهرداری تهران نسبت به آرم روزانه و هفتگی اقدام کنند.

مدیر واحد صدور آرم سازمان ترافیک تاکید کرد: درحال حاضر شهروندان می‌توانند از طـریق سـایت شـهرداری تــهران به آدرس www.tehran.ir خرید آنلاین روزانه و هفتگی داشته باشند. بطوری که ساز و کار لازم فراهم شده که شهروندان بتوانند در لحظه نسبت به خرید آرم روزانه اقدام کنند.

«یو‌اس‌اس‌دی» را بکش!

يكشنبه, ۱۹ مهر ۱۳۹۴، ۱۱:۳۰ ق.ظ | ۱ نظر

رضا قربانی -  هنوز نه خبر رسمی منتشر شده نه بیانیه رسمی. هنوز نه درسایت بانک مرکزی و نه در سایت شاپرک چیز قابل استنادی پیدا نمی‌شود. حتی تکذیبی هم از طرف کسی صورت نگرفته، همه‌چیز در هاله‌ای از ابهام است.

نامه‌ای مشکوک با سربرگ شاپرک در شبکه‌های اجتماعی دست به دست می‌شود که خبر از محدودیتی جدید برای روش یو‌اس‌اس‌دی می‌دهد. همین! دیدگاه من درباره یو‌اس‌اس‌دی که مشخص است. از مخالفان آن بوده و هستم و تصور می‌کنم بیشتر به درد مسابقه‌هایی مثل خنداننده برتر می‌خورد نه بانکداری و پرداخت. اما اینکه شمشیر «هاتوری هانزو» بی‌هدف و فقط به قصد کشت بالای سر کسی یا چیزی قرار بگیرد، اصلاً لذت‌بخش نیست!

این روزها کسی به مهمانی کسی هم که می‌رود از روزها قبل طرف را خبر می‌کند. چرا غافلگیری؟ چرا یک‌باره؟ چرا انقلابی؟ چرا بدون هیچ‌‌گونه پیش‌زمینه قبلی! انقدر همه‌چیز مبهم است که حتی این احتمال هم هست که فردا یکی از بانک مرکزی بیاید جلوی دوربین و بگوید اصلاً هم چنین چیزی نبوده و این یک شوخی بی‌مزه در شبکه‌های اجتماعی بود و همه سرکار بودید و از فردا روز از نو روزی از نو!

عادت داریم کاری کنیم که بیخودترین چیزها قهرمان شوند. حالا همه فکر می‌کنند یو‌اس‌اس‌دی چه ابزار شاهکاری بوده است که این‌طوری ممنوع شده است. اینکه کسب‌وکارهای متعددی روی این ابزار ناامن، رشده کرده تقصیر مستقیم شخص آقای بانک مرکزی است و نه هیچ‌کس دیگر. حالا  آقای بانک مرکزی به جای پذیرفتن مسوولیت شمشیر «هاتوری هانزو»یش را برداشته و افتاده به جان یو‌اس‌اس‌دی. یو‌اس‌اس‌دی که مهم نیست و همه می‌دانند ناامن است و تجربه کاربری پایینی دارد.

چه تضمینی هست که این شمشیر اکنون غلاف شده دوباره سر بزنگاهی دیگر از نیام بیرون کشیده نشود و بر سر کسی دیگر فرو نیاید؟ بله! بانک مرکزی خودش را به انواع ابزارهای قتاله مجهز کرده و در مواقع لزوم هر کسی و هر چیزی را که لازم بداند قلع و قمع می‌کند. آقای بانک مرکزی تصور می‌کند که همه چیز سینمایی‌طور است و مثل «بیل را بکش» می‌تواند یک فهرست بگذارد جلویش و همه را بکشد تا برسد به غول آخر. متأسفانه دعواهای بانک‌ها با یکدیگر هم این رفتار بانک مرکزی را توجیه می‌کند.

باز تأکید می‌کنم که یو‌اس‌اس‌دی جای دفاع ندارد و دیر یا زود باید از شبکه بانک و پرداخت ما بیرون می‌ر‌فت، اما الزامات کسب‌وکار باید این را تعیین می‌کرد نه دستور از بالا. بهتر نیست آقای بانک مرکزی به جای پس‌‌روی و دنباله‌روی و در هر محفلی نشستن آمارها و نام‌های سرهم‌شده سامانه‌های ملی را گفتن کمی به این فکر کند که آیا بهتر نیست بستر کسب‌وکار مالی را فراهم کند و بگذارد همه چیز با موتور محرکه کسب‌وکار جلو برود و هرچند وقت یک‌بار با بهانه «امنیت» و «امنیتی» نکوبد بر سر کسب‌وکارها؟ اینکه مردم از بانک مرکزی جلوترند تقصیر کیست؟ مردم؟

(منبع:عصرارتباط)

مینا والی - درحالی‌که هرروز شاهد حجم گسترده تبلیغات برای خدمات USSD هستیم حالا از شاپرک خبر رسیده است که از 15 مهرماه برخی از خدمات USSD محدود می‌شود. بنا بر اعلام شرکت شبکه پرداخت کارتی، از  15 مهر دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت‌های ارایه‌دهنده خدمات پرداخت مسدود می‌شود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد.

این اقدام جدید بانک مرکزی انتقادهایی را در پی داشته است. این انتقادها بیشتر از طرف کسب‌وکارهای فعال بر پایه USSD مطرح می‌شوند و این شرکت‌ها شاکی شده‌اند که چرا به‌یک‌باره بانک مرکزی چنین تصمیمی گرفته است آن‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند.

اقدام جدید بانک مرکزی البته موافقانی هم دارد آنهایی که به USSD به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند.

اما هر دو دسته موافقان و مخالفان در یک‌چیز اتفاق‌نظر دارند و آن‌هم برخورد چکشی بانک مرکزی با USSD است. این اولین باری نیست که این بانک از فناوری و مردم عقب‌مانده و تازه بعد از بزرگ شدن و گسترش آن و احساس خطر به فکر مهار آن افتاده است.

البته در این میان برخی خبر از موقتی بودن این ابلاغیه می‌دهند، ابلاغیه‌ای که در پی ارسال نامه‌نگاری‌های پلیس فتا و دادستانی درباره ناامن بودن کانال USSD به بانک مرکزی، صادر شد. بنابراین طبق این اخبار محدودیت‌ها تا زمانی که شاپرک طرح‌های خود را برای امن کردن کانال USSD ارایه دهند ادامه خواهد داشت.

USSD محدود می‌شود

بنا بر اعلام شاپرک این محدودیت‌ها شامل ممنوعیت تراکنش‌های خرید از درگاه موبایل، کاهش سقف تراکنش‌های پرداخت قبض و خرید شارژ تا روزانه 200 هزار تومان، ممنوعیت تراکنش مانده‌گیری از طریق تمامی درگاه‌هایی که نیاز به استفاده از کارت ندارند، خصوصاً تراکنش‌های موبایلی می‌شود. البته در این میان دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.

مخالفان چه می‌گویند؟

همان‌طور که گفته‌شد اغلب مخالفان اعمال محدودیت برای USSD شرکت‌ها و استارت‌آپ‌های فعال در این حوزه هستند. به لطف تبلیغات گسترده چند شرکت پرداخت برای کدهای USSD دیگر کمتر کسی در کشور پیدا می‌شود که کاربردهای این روش را نداند.

USSD که مردم به آن ستاره مربع هم می‌گویند نه‌تنها برای گرفتن موجودی، خرید شارژ و پرداخت قبض به کار می‌آید که حتی مردم برای انتخاب خنداننده برتر هم از این کدها استفاده می‌کنند. بنابراین دور از انتظار نیست که افرادی به فکر بهره‌برداری از این کانال بیفتند و کسب‌وکارهایی هم بر پایه آن شکل بگیرد.

حالا فکرش را بکنید که بعد از سرمایه‌گذاری روی ایده‌ها و نوآورهایی در این زمینه به‌یک‌باره خبردار شوید که قرار است این کانال محدود شود؛ بعید نیست که قدم بعدی محدودیت بیشتر و بیشتر آن باشد. بنابراین تمام سرمایه‌گذاری‌تان به خطر می‌افتد.

مخالفان می‌گویند درصد بالایی از درآمد چند شرکت پرداخت یا PSP از طریق همین کانال USSD به دست می‌آید که محدودیت آن، این شرکت‌ها را مجبور به سوییچ به سمت درآمدهای دیگر می‌کند. همچنین آماری که این دسته اعلام می‌کنند نشان می‌دهد که نزدیک 70 درصد تراکنش آنلاین اعلامی شاپرک مربوط به USSD است.

یکی از کارشناسان حوزه بانکداری الکترونیکی می‌گوید: «راه‌حلش این بود که USSD سر جایش باشد و در همین اثنا هم فکری به حال زیرساخت‌های فنی و رگولاتوری و قانونی و ... پرداخت موبایل و آنلاین می‌شد. کلاً ما داریم در کشور عادت می‌کنیم که یک کسب‌وکاری را همین‌طور بی‌حساب‌وکتاب راه بیندازیم، بزرگ که شد کنترلش سخت شد به مشکل می‌خوریم. خب طبعاً هر راهی که فکر و تلاش نخواهد راحت‌تر است. بستن با این مدل فکر و تلاش نمی‌خواهد. بنابراین شیرفلکه را با یک دستور نیم‌بند می‌بندیم.»

یکی دیگر از کارشناسان بانکداری الکترونیکی با انتقاد از مطرح‌شدن بحث امنیت درباره USSD می‌گوید: «من تعجب می‌کنم، اگر بستر USSD امن نیست، از ابتدا باید جلوی راه‌اندازی‌اش گرفته می‌شد. من به‌عنوان کوچک‌ترین فرد در این صنعت، یک سالی هست با این بازار و هزار جور سختی و مشکل و صرف هزینه‌های سنگین برای درآمدزایی دارم برنامه‌ریزی می‌کنم، کلی پول از بیت‌المال صرف شده، کجای دنیا یک‌شبه تصمیم می‌گیرند یک قانون وضع کنند و مدل‌سازی بازار چند شرکت را نابود کنند.»

او ادامه می‌دهد: «کجای دنیا راه درآمدزایی را باز می‌کنند و بعدازاینکه از یک سری رانت استفاده شد و بقیه شرکت‌ها کلی برای بازارسازی هزینه کردند، ناگهان می‌گویند نه این غلط است و یک کار دیگر کنیم. به نظرم اگر مشکل کارمزدی هست که شاپرک دارد پرداخت می‌کندحذفش کنند، من و امثال من در توسعه بازار و بازاریابی بلدیم بدون کارمزد هم پول دربیاوریم، ولی اینکه یک‌شبه دری را ببندند که راه‌حل نیست.»

تحلیل اکثر کارشناسان این است که اقدام بانک مرکزی در محدود کردن خدمات USSD به دلیل بحث امنیت است اما مخالفان می‌گویند راه‌حل این مساله حذف یا محدودیت آن نیست بلکه با استفاده از راه‌حل‌های مختلفی می‌توان این تراکنش‌ها را امن کرد. مثلاً از سیم‌کارت اپراتور و کلیدهای امنیتی بانک‌ها می‌توان استفاده کرد که قبلاً به رگولاتور ارایه ‌شده ولی مورد اقبال قرار نگرفته است. همین‌طور اگر مساله فِراد است، راه‌حل‌های «فِراد دیتکشن» وجود دارد.

یاسر قلیشلی، کارشناس پرداخت الکترونیکی دراین‌باره پیشنهاد می‌دهد: «بانک مرکزی برای رفع معضلات فوق، نمی‌تواند به‌راحتی به حذف صورت‌مساله بپردازد و با یک دستورالعمل ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راه‌کارهایی، ابزار فوق‌الذکر را برای بهره‌برداری آماده کمد. به‌طور مثال با استفاده از secure ussd و یا استفاده از applet مبتنی بر سیم‌کارت (sim tool kit و یا stk)، می‌توان معضل ناامنی را حل کرد.»

نظر این دسته از کارشناسان این است که ابتدا باید راه‌حلِ جایگزین ارایه می‌شد و توسعه می‌یافت و بعد اقدام به محدودیت می‌شد.

موافقان چه می‌گویند؟

اما موافقان اقدام بانک مرکزی هم استدلال‌های خود را دارند، بزرگ‌ترین ایراد وارد به USSD ازنظر آنها، ناامن بودن این کانال است. مشکل به زبان ساده این است که اطلاعات کاربر در زمان استفاده از USSD بدون کدشدن به اپراتور فرستاده می‌شود. درواقع شما زمانی که از مثلاً خودپرداز استفاده می‌کنید رمزتان به‌صورت کد درمی‌آید که دسترسی به آن بسیار پیچیده است و تابه‌حال کسی نتوانسته به این سیستم نفوذ کند. اما در استفاده از USSD زمانی که مثلاً رمز دوم کارتتان را وارد می‌کنید این رمز به همان شکل یا اصطلاحاً به‌صورت clear text به اپراتور فرستاده می‌شود و بنابراین شما اگر یک‌بار هم از این کانال استفاده کرده باشید رمز دومتان در اختیار اپراتورتان است و اگر کسی بتواند bts اپراتور را هک کند به این اطلاعات دست می‌یابد.

باوجودی که بسیاری از کارشناسان بانکی معتقدند که کانال USSD یک کانال ناامن برای پرداخت الکترونیکی است، در کشور ما استفاده از این کانال رشد بالایی نسبت به کشورهای توسعه‌یافته داشته است. آمارهای بانک مرکزی نشان می‌دهد که شرکت‌های ارایه‌دهنده خدمات پرداخت در شش ماه ابتدای سال بیش از 736 میلیون تراکنش از طریق درگاه موبایل انجام داده‌اند که این تراکنش‌ها در سه سرویس مانده‌گیری، خرید، پرداخت قبض و خرید شارژ بوده است.

درحالی‌که با استناد به همین آمار مخالفان اقدام بانک مرکزی ناامن بودن کانال ستاره مربع را زیر سوال می‌برند و کاربرد گسترده آن در کشورهای توسعه‌نیافته مانند کشورهای آفریقایی را مثال می‌زنند، موافقان هم در پاسخ می‌گویند در آفریقا امنیت پول نقد پایین است، تخصص‌ها کم و ضریب نفوذ فناوری پایین است و به همین دلیل در این کشورها استفاده از USSD می‌تواند توجیه داشته باشد. بنابراین در کشور ما باوجود کانال‌های دیگر نمی‌توان جا افتادن یک روش غلط را نشان از بی‌اشکال بودن آن دانست.

از طرف دیگر یکی از موافقان در پاسخ به این گلایه فعالان USSD می‌گوید: «اینکه به خاطر اشکال در مدل کسب‌وکار پرداخت کشور و برای سودده کردن برخی شرکت‌ها از یک روش غلط استفاده کنیم به نظر من می‌شود غلط در غلط. باید نظام کارمزد خدمات پرداخت الکترونیکی ایجاد شود نه اینکه از یک روش غیرمنطقی به شرکت‌ها باج داد.»

انتقاد از کانال USSD از سمت برخی کارشناسان آن‌قدر بالا می‌رود که ستاره مربع‌ها را قمارخانه می‌نامند و محدودیت‌های اعمال‌شده از طرف بانک مرکزی را پایان قمارخانه ستاره مربع‌ها می‌دانند. تبلیغات گسترده برای ستاره مربع‌ها و جایزه‌های آن‌چنانی برای کاربران آنها باعث ترغیب کاربران به جذب امتیاز بیشتر و گرفتن موجودی و خریدن شارژ بی‌مورد می‌شود که هم فشار زیادی به شاپرک، شتاب و سوییچ صادرکننده می‌آورد و هم بانک‌های صادرکننده را متحمل پرداخت کارمزد. جالب‌تر از همه اینکه این وسط اپراتورها هستند که بالاترین درصد و حتی تا 80 درصد کارمزد را به جیب می‌زنند.

خطرِ کدهای بی‌مجوز

حالا در این میان، شنیدن اینکه 15 کد غیرمجاز USSD در کشور وجود دارد درحالی‌که تعداد شرکت‌های ارایه‌دهنده خدمات پرداخت دارای مجوز فقط 12 شرکت است دلواپسان امنیت پرداخت را به وحشت می‌اندازد. حامد منصوری، مدیرعامل یکی از شرکت‌های پرداخت دراین‌باره می‌گوید: «اگر این کدها در اختیار مردم قرار گیرد امنیت به‌شدت در معرض خطر قرار می‌گیرد.» او درباره اهمیت امنیت در این حوزه می‌گوید: «عدم امنیت به‌مرور حس بی‌اعتمادی ایجاد می‌کند در این راستا رگولاتور پولی که به‌عنوان نهاد نظارتی محسوب می‌شود متولی برقراری امنیت است و شرکت شاپرک که زیرمجموعه بانک مرکزی است هر سه ماه یک‌بار شرکت‌های پرداخت را مورد ممیزی قرار می‌دهد.»

درنهایت با توجه به نکات مورد اشاره موافقان و مخالفان محدود شدن خدمات USSD، به نظر می‌رسد مهم‌ترین نکته اقدام غافلگیرانه بانک مرکزی باشد که هر دو دسته مخالف چنین اقدامات بی‌مقدمه‌ای هستند، اقدامی که برخی از کسب‌وکارها را به‌شدت تحت تأثیر قرار می‌دهد. گرچه چنین تصمیمی می‌تواند قدم اول برای اصلاح مشکلات این کانال و یا جایگزینی راه‌حل‌های مناسب‌تر باشد اما بانک مرکزی بهتر بود زودتر از این‌ها و قبل از اینکه این بستر به این اندازه رشد می‌کرد به فکر مهار آن می‌افتاد.(منبع:عصرارتباط)