ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۷ مطلب با کلمه‌ی کلیدی «کدهای USSD» ثبت شده است

تحلیل


جریمه ۵ میلیاردی برای متخلفان خدمات USSD

چهارشنبه, ۱۱ دی ۱۳۹۸، ۰۲:۳۸ ب.ظ | ۰ نظر

طبق مصوبه هیئت وزیران، اپراتورهای خدمات ارتباطی ثابت و همراه در صورت نقض تعهداتشان در حوزه ارائه خدمات شناسه دستوری (USSD) باید جریمه‌های سنگینی از ۵ تا ۳۰ میلیارد تومان پرداخت کنند.

به گزارش رگولاتوری، علی محمد منتظری مدیرکل دفتر بررسی‌های فنی و اقتصادی و مدیریت راهبردی سازمان تنظیم مقررات و ارتباطات رادیویی در خصوص ابلاغ این مصوبه همزمان با فراگیر شدن خدمات مبتنی بر کد دستوری و ضرورت ساماندهی این حوزه با هدف پیشگیری از تخلفات، توضیح داد.

وی با بیان اینکه مقررات مربوط به ارائه خدمات کد دستوری در مرداد ماه امسال در کمیسیون تنظیم مقررات ارتباطات تصویب شده و جدول جرایم ناشی از تخلف در این مصوبه، به تصویب هیئت وزیران رسید، گفت: براساس ماده واحده بند «ز» ماده سه قانون وظایف و اختیارات وزارت ارتباطات که در سال ۸۲ تصویب شده، تمام مصوبه‌های کمیسیون تنظیم مقررات ارتباطات برای جریمه قانونی جبران عدم انجام تعهدات، باید به تایید هیئت وزیران برسد، براساس همین ماده واحده، میزان جرایم پیش‌بینی شده در مصوبه ۲۹۲ کمیسیون تنظیم مقررات ارتباطات، نیز باید در هیئت وزیران به تصویب می‌رسید تا بعد از آن قابلیت اجرایی پیدا کند.

منتظری ادامه داد: با توجه به رویکردهای جهانی، مبنای مقررات‌گذاری در رگولاتوری در سالهای اخیر، مدل مقررات گذاری پسینی است. یعنی تا در مورد خدمت، بستر و موضوع ارتباطی، درخواست و یا شکایات زیادی مطرح نباشد، سعی می‌کنیم مقررات جدیدی در آن حوزه وضع نکنیم؛ چرا که هر چه مقررات و در پی آن دخالت دولت کمتر باشد، کسب و کارها در حوزه ICT بهتر شکل می‌گیرند. بنابراین هر زمان که میزان شکایات روی بستری زیاد شود، کمیسیون تنظیم مقررات ارتباطات و رگولاتوری برای مقررات گذاری در آن حوزه وارد می‌شوند که این موضوع مطابق با استانداردها و رویه‌های جهانی است.

مدیرکل دفتر بررسی‌های فنی و اقتصادی رگولاتوری افزود: بر همین اساس و با توجه به اینکه بحث ستاره مربع‌ها در چند سال اخیر فراگیر شده و نیاز به ساماندهی بیشتر داشت، این موضوع با عنوان مقررات حاکم بر ارائه خدمات کد دستوری در جلسه ۲۹۲ کمیسیون تنظیم مقررات ارتباطات، بررسی شد.

وی با اشاره به اینکه کدهای دستوری براساس فناوری USSD بوده که در این مصوبه با عنوان «پروتکل سرویس داده تکمیلی ساختار نیافته» مطرح شده است، گفت: کدهای دستوری یک رشته کاراکتر است که عمدتاً با ستاره شروع می‌شوند و با چند عدد و نهایتاً یک مربع در انتها، برای کاربران، یک نشست (Session) ایجاد می‌کنند. اکنون بر بستر این کدها، خدمات متنوعی در کشور ارائه می‌شود که نیاز به ساماندهی دارد.

منتظری خاطرنشان کرد: در این مصوبه خدماتی مانند استعلام، اطلاع‌رسانی و تراکنش‌های مالی که منع قانونی نداشته باشند، مجاز شمرده شده‌اند. این امر کمک می‌کند تا برخی از خدمات ارزش افزوده‌ای که شبه قمار تلقی شده بودند، اجازه ارائه نداشته باشند. علاوه بر این از آنجا که هدف اصلی این مصوبه حمایت از حقوق مصرف‌کنندگان است، اجازه داده شد که کدهای دستوری برای خدمات اختصاصی دارندگان پروانه به مشترکان خودشان مانند خرید و فروش شارژ، صدور صورتحساب و… یا اطلاع‌رسانی خدمات دارندگان پروانه، مورد استفاده قرار گیرد.

وی اضافه کرد: در همین حال خدمات عمومی و دولت الکترونیک نیز از طریق کدهای دستوری قابل ارایئه است. خدمات عمومی مربوط به نهادهایی می‌شود که از کدهای دستوری برای اطلاع‌رسانی و ارائه خدمات خاص خود استفاده می‌کنند. علاوه بر این در مصوبه‌ای که پیش‌بینی شده، دارندگان پروانه موظف هستند خدمات کد دستوری را در شرایط بحران و اضطرار برای مراجع مربوطه، ارائه کنند. در اینگونه موارد هم باید براساس دستورالعمل خدمات پیامک انبوه اضطراری، در مصوبه شماره دو جلسه ۲۹۲ کمیسیون تنظیم مقررات ارتباطات اقدام شود.

این مقام مسئول در رگولاتوری تاکید کرد: براساس این مصوبه، دارندگان پروانه موظف هستند فهرست کدهای دستوری، نوع و هزینه ارائه خدمات و مشخصات دقیق خدمت دهنده را در درگاه رسمی خود ثبت و منتشر کنند؛ اگر این کار را انجام ندهند با متخلفان براساس ماده ۱۲ همین مصوبه برخورد می‌شود. همچنین طبق این مصوبه، استفاده از کد دستوری رایگان است و ارائه خدمت بر بستر کدهای دستوری نباید هزینه داشته باشد؛ البته اگر سرویسی در بستر کدهای دستوری داده می‌شود باید اطلاع‌رسانی‌های کافی برای هزینه‌های آن خدمت نیز صورت بگیرد.

وی گفت: علاوه بر این اگر ارائه سرویس از طریق کد دستوری به کانال دیگری مانند پیامک و… منتقل شود، باید از مقررات مربوط به آن مانند خدمات محتوای پیامکی پیروی کند و اپراتور برای ارائه خدمات محتوایی پیامکی که ارزش افزوده باشند، باید تایید دو مرحله‌ای کاربر را از طریق پیامک دریافت کند. در همین حال براساس این مصوبه اگر قرار باشد روی کدهای دستوری، فروش کالا صورت گیرد باید مجوزهای مربوط به فروش دریافت شود، چرا که نمی‌توان هر کالایی را به فروش رساند و باید جزء تراکنش‌های مجاز باشد که در قوانین ایران معتبر است.

منتظری افزود: علاوه بر این برای ارائه خدمات دیگری مانند کیف پول الکترونیک که نیاز به دریافت تاییدیه از بانک مرکزی دارد هم، دارنده پروانه ابتدا باید مجوزهای لازم را کسب کرده و بعد آن را روی بستر USSD راه‌اندازی کند. اپراتورها نیز موظف هستند پیش از برقراری خدمت از دریافت مجوزهای لازم برای ارائه خدمات بر بستر USSD مطمئن شوند تا مشترکان متضرر نشوند.

مدیرکل دفتر بررسی‌های فنی و اقتصادی رگولاتوری در خصوص تضمین اجرایی شدن این مصوبه گفت: ماده ۱۲ این مصوبه و جداول جریمه‌ای که پیش‌بینی شده، تضمینی بر اجرایی شدن آن است. درصورت تخلف دارندگان پروانه، رگولاتوری می‌تواند بار اول به متخلف تذکر دهد و یا آن را تا سقف ۵ میلیارد تومان جریمه کند؛ بار دوم اخطار و جریمه بین ۵ تا ۱۰ میلیارد تومان در نظر گرفته شده و برای بار سوم و بیشتر نیز اخطار و جریمه بین ۱۰ تا ۳۰ میلیارد تومان مدنظر است.

وی توضیح داد: البته اگر به تشخیص رگولاتوری، نوع تخلف شدیدتر باشد، تعلیق، کاهش مدت اعتبار یا لغو پروانه صورت می‌گیرد. باید به این نکته نیز اشاره شود که برای اولین بار است که چنین جریمه‌هایی با این شدت وضع می‌شود و می‌توان گفت این جریمه‌ها یکی از قابل توجه‌ترین جرایمی است که در این حوزه در کمیسیون تنظیم مقررات ارتباطات وضع شده است. البته مبلغ آن با نوع تخلفات تناسب دارد؛ چرا که این تخلفات اثر اجتماعی دارد و این مبالغ می‌تواند بازدارنده باشد.

به گفته منتظری، اگر اپراتوری سه بار در سال بخواهد تخلف کند باید حدود ۴۵ میلیارد تومان جریمه بپردازد، که این رقم بسیار قابل توجه است؛ ضمن آنکه علاوه بر جرایم بحث تعلیق، کاهش مدت اعتبار و لغو پروانه فعالیت نیز مطرح شده است.

مقررات خدمات کدهای USSD تصویب شد

سه شنبه, ۲۶ شهریور ۱۳۹۸، ۰۲:۲۴ ب.ظ | ۰ نظر

کمیسیون تنظیم مقررات ارتباطات، ضوابط مربوط به ارائه خدمات کد دستوری موبایل را تصویب کرد. طبق این مصوبه، استفاده از کد دستوری برای مشترک رایگان و بدون هزینه خواهد بود.

به گزارش خبرنگار مهر، کمیسیون تنظیم مقررات ارتباطات در جلسه شماره ۲۹۲ خود مقررات حاکم بر ارائه خدمات کد دستوری (ستاره مربع) را بررسی و تصویب کرد.

براساس الزامات این مصوبه، ارائه خدمات مبتنی بر کد دستوری (USSD) به خدمات دهندگان باید صرفا برای استعلام، اطلاع رسانی و تراکنش های مالی که منع قانونی نداشته باشد، مجاز است.

از این رو ارائه خدمات اختصاصی دارندگان پروانه خدمات ارتباطی به مشترکان خود از طریق کد دستوری بلامانع است و ارائه خدمات عمومی و دولت الکترونیک نیز از طریق کدهای دستوری با تایید رگولاتوری، مجاز خواهد بود.

در همین حال برای ارائه خدماتی که براساس قوانین و مقررات نیازمند مجوز هستند، اپراتور باید قبل از ارائه خدمات از طریق کد دستوری، از وجود مجوز اطمینان حاصل کند.

طبق این مصوبه، اپراتورهای خدمات ارتباطی باید نسبت به ثبت و انتشار فهرست کدهای دستوری، نوع و هزینه ارائه خدمات و مشخصات دقیق خدمات دهندگان مربوط، در وبسایت خود اطلاع رسانی انجام دهند.

استفاده از کد دستوری برای مشترکان رایگان و بدون هزینه است و در صورتی که ارائه سرویس مبتنی بر کد دستوری به مشترک هزینه داشته باشد، سرویس دهنده موظف است قبل از ارائه خدمات نسبت به اعلام هزینه به مشترک و اخذ تاییدیه وی اقدام کند.

از سوی دیگر، تامین امنیت ارتباط کد دستوری بر عهده دارنده مجوز ارائه خدمات است و دارنده پروانه موظف است نسبت به ارائه خدمات کد دستوری در شرایط بحران و اضطرار برای مراجع ذی‌ربط مطابق دستورالعمل خدمات پیام انبوه اضطراری، اقدام کند.

در این مصوبه تخصیص کد دستوری برابر کد خدماتی سه رقمی اختصاص یافته بر اساس مصوبات کمیسیون تنظیم مقررات ارتباطات، تنها به بهره برداران کدهای مذکور مجاز است و اپراتورها موظف هستند تا نمونه قرارداد ارائه خدمات مبتنی بر کد دستوری به خدمات دهنده این سرویس را حداکثر ظرف مدت یک ماه از تاریخ ابلاغ این مصوبه به رگولاتوری ارائه و تاییدیه دریافت کنند.

در این مصوبه میزان اعمال جریمه برای دارندگان پروانه در صورت عدم اجرای این دستورالعمل تعیین شده است. به این ترتیب تخلف برای بار نخست مشمول تذکر و جریمه تا سقف ۵ میلیارد تومان، تکرار تخلف برای بار دوم مشمول اخطار و جریمه از ۵ تا ۱۰ میلیارد تومان و تکرار سومین تخلف مشمول اخطار و جریمه از ۱۰ تا ۳۰ میلیارد تومان و یا تعلیق و کاهش مدت اعتبار و یا لغو پروانه فعالیت اپراتور خواهد بود.

راز بقای کدهای USSD در ایران

چهارشنبه, ۲۲ خرداد ۱۳۹۸، ۱۰:۰۰ ق.ظ | ۰ نظر

خاصیت‌ پرونده یا موضوعی که با ورود همزمان بی‌ربط یا باربط چند نهاد مواجه می‌شود این است که فعالیت مذکور ادامه می‌یابد اما در صورت وقوع هر مشکل و مساله‌ای مسوولیتی متوجه هیچ نهادی نیست. چون اصطلاحا پرونده مذکور وارد مرحله طلایی پاسکاری شده است که باید به دنبال پرتقال‌فروش گشت و اگر هم فاجعه‌ای رخ دهد نهادهایی که نامشان در میان است به راحتی آب خوردن آدرس یکدیگر را به رسانه‌ها می‌دهند تا موضوع مشمول مرور زمان شده و به کل فراموش شود.

کدهای پرداخت مبتنی بر USSD از آن مواردی است که حالا حدود چهار سال است که در دستور تعیین تکلیف از سوی بانک مرکزی قرار دارد، اما هر بار با مداخله وزارت ارتباطات یا برخی نمایندگان مجلس، موضوع به‌طور موقت متوقف می‌شود تا بلکه به کل از دستور کار خارج شود. اتفاقی که گویی در حال وقوع است و این پرونده و راز بقای کدهای USSD حالا تبدیل به یکی از موضوعات طولانی و بلاتکلیف کشور شده است.

 

آنچه گذشت

بانک مرکزی ایران در اولین گام در ۲۰ خردادماه ۹۳ دریافت موجودی از طریق کدهای USSD را منوط به پرداخت کارمزد ۱۲۰ تومانی از سوی کاربر نهایی کرد تا حجم تراکنش‌های اعلام موجودی روی این بستر کاهش یابد. در گام دوم نیز بانک مرکزی در نیمه مهرماه ۹۴ اقدام به ممنوعیت اعلام موجودی و خرید بر بستر USSD برای شرکت‌های پرداخت کرد و همزمان سقف حداکثر ۲۰۰ هزار تومان را برای پرداخت قبوض بر این بستر اعلام کرد.

این کار باعث شد دیگر هیچ سرویس بانکی روی این بستر ارایه نشود و تنها سرویس‌های پرداختی خرید شارژ و پرداخت قبوض بر این بستر ارایه شوند که در این ‌بین نیز تراکنش‌های خرید شارژ بسیار بیشتر از تراکنش‌های پرداخت قبض بود، به‌طوری‌که عملا می‌توان بستر USSD را درگاه فروش شارژ دانست.

سومین گام بانک مرکزی در سال ۹۵ برداشته شد که به‌منظور ارتقای سطح امنیت بستر USSD، سامانه پیوند را راه‌اندازی کرد که تمام افرادی که قصد استفاده از خدمات USSD را داشتند، باید نسبت به اتصال شماره کارت خود به شماره تلفن همراه از طریق سامانه پیوند اقدام می‌کردند؛ درواقع بانک مرکزی قصد داشت تا با راه‌اندازی این سامانه، کاربران USSD، بتوانند بدون واردکردن شماره کارت‌بانکی و به‌بیان‌دیگر بدون به خطر انداختن امنیت حساب بانکی خود، از کدهای USSD استفاده کنند، اما الزام به استفاده از این سامانه با جدیت لازم دنبال نشد و تغییر چشمگیری نداشت.

چندی پیش بانک مرکزی چهارمین گام خود برای جلوگیری از ناامن بودن این بستر را برداشت و ماهیت این بخشنامه این بود که قرار بود از ۱۵ بهمن‌ماه ۹۶ تنها پرداخت قبوض عمومی از طریق این بستر امکان‌پذیر باشد و تراکنش‌های دیگر از روی آن حذف شود که این اقدام جدید بانک مرکزی حجم سنگینی از هجمه‌ها و مقابله‌ها را در پی داشت.

این انتقادها بیشتر از طرف کسب‌وکارهای مبتنی بر USSD و اپراتورها دنبال شد و این شرکت‌ها گلایه داشتند که چرا به‌یکباره بانک مرکزی چنین تصمیمی گرفته است، آن‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند. هرچند تاریخچه مطرح‌شده نشان می‌دهد که اقدام بانک مرکزی ناگهانی نبوده و این محدودیت قدم‌به‌قدم انجام‌شده و بانک مرکزی در طول سال‌های گذشته همواره به نهادهای بالادستی در خصوص ناامنی این بستر هشدارهای امنیتی داده است.

در همان زمان یعنی بهمن ماه سال 96 محمدجواد آذری‌جهرمی اعلام کرد که در تفاهمی با رییس کل بانک مرکزی بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی شود.

چند روز بعد اما وزیر ارتباطات و فناوری اطلاعات، با اعلام حمایت از اقدام بانک مرکزی برای محدودسازی مبادلات مالی از کدهای دستوری (USSD) گفت: این اقدام با هدف افزایش امنیت انجام می‌شود اما باید مراقب آسیب‌هایی که ممکن است متوجه مردم شود، باشیم.

وی با اشاره به تلاش برای تعویق این اقدام تا زمان رسیدگی به همه جوانب آن، گفت: امروز در رگولاتوری جلسه‌ای با حضور مقام‌های بانک مرکزی برگزار شد تا اقدام‌های لازم اندیشیده شود، در عین حال که این متوقف‌سازی به نفع همه کاربران خواهد بود.

آذری‌جهرمی البته خواستار توجه بیشتر به حاشیه‌های اجرای این برنامه شده و گفته بود: در هر صورت بخش زیادی از تراکنش‌های خرید شارژ در نزد کاربران شبکه‌های موبایل که بخشی از اقتصاد را تشکیل می‌دهد، از طریق این کدهای دستوری است؛ البته حذف یکباره آن از دید ما تصمیمی است که اجرای یکباره‌اش ایجاد اختلال در نظام اپراتورها می‌کند.

در اظهارنظر دیگری در همان زمان از سوی وزیر ارتباطات اعلام شد که مطابق با توافق صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شد تا با مکانیزم امنیتی، امنیت این روش تراکنشی تضمین شود.

اقدام جدید بانک مرکزی البته موافقانی هم داشت؛ آنهایی که به USSD به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند که اغلب فعالان نظام بانکی و پرداخت بودند که به‌خوبی از ناامنی این بستر آگاه هستند، اما در هرصورت ظاهرا اجرای این بخشنامه تا اردیبهشت‌ماه ۹۷ به تعویق افتاد.

 اردیبهشت‌ماه نیز به اتمام رسید و بازهم سرویس USSD با تمام اخطارها ادامه یافت. این در حالی بود که در جلسه‌ای که در اسفند 96 میان مدیران رگولاتور بانکی، مخابراتی و اپراتورهای تلفن همراه برگزار شد، نمایندگان رگولاتور بانکی به‌عنوان فصل‌نامه اعلام کرده بودند چنانچه تا اردیبهشت‌ماه اپراتورها این بستر را امن نکنند، به‌صورت یکطرفه آن را خواهند بست؛ موضوعی که همانند سایر اخطارها بازهم بی‌نتیجه ماند و کسی به آن توجهی نکرد.

در خرداد ماه سال گذشته بانک‌ها با این استدلال که هنوز اصلاح نظام کارمزد انجام‌نشده و با مدل فعلی با توجه به اینکه تعداد تراکنش‌های خرد بالا بوده و هرروز نیز بر حجم آن افزوده می‌شود، اقدام به محدود کردن تراکنش‌های زیر 2 هزار تومان کردند. اقدامی که در ابتدا عنوان شد با بخشنامه بانک مرکزی بوده اما بانک مرکزی آن را تکذیب کرد. بانک‌ها در تشریح دلایل این اقدام اعلام کردند که چون کارمزد تراکنش‌ها در خرید شارژ، قبض و بسته‌های اینترنتی بر عهده بانک‌ها است، تراکنش‌های زیر 2 هزار تومان برای بانک‌ها به نسبت کارمزدی که در این بخش پرداخت می‌کنند به‌هیچ‌وجه صرفه اقتصادی ندارد.

البته در همان زمان گفته شد که به دلیل عدم اصلاح نظام کارمزد، بانک‌ها بنا بر صلاحدید و هزینه‌ای که بابت کارمزد خرید شارژ پرداخت می‌کنند و حجم کاری که در این بخش انجام می‌دهند اقدام به محدود کردن مبلغ خرید از این طریق کرده‌اند.

بعد از آن بود که حسین فلاح جوشقانی، رییس سازمان رگولاتوری اعلام کرد که بعد از گذشت حدود دو ماه از مذاکره با بانک مرکزی به‌عنوان رگولاتور حوزه مالی کشور هیچ دستاوری در خصوص ایمن‌سازی بستر USSD به‌صورت خاص حاصل نشده است.

به گفته او بحث امنیت کدهای دستوری بلاتکلیف به شمار می‌رود؛ زیرا بانک مرکزی درخواست افزایش امنیت کانال پرداخت از طریق کدهای دستوری را داشته و همچنان هیچ گزارش شفافی در حوزه امنیت از بخش فنی بانک مرکزی ارایه نشده تا درنهایت از طریق وزارت ارتباطات و سازمان تنظیم مقررات و ارتباطات رادیویی تصمیم نهایی به شرکت‌های اپراتور ابلاغ شود.

 

همه بازیگران یک بلاتکلیفی

اما آمار حکایت از وجود ذی‌نفعانی دارد که بی‌شک در این بلاتکلیفی بی‌تاثیر نیستند. بر اساس آمار مربوط به تراکنش‌های بستر USSD در سال ۱۳۹۶ بانک‌های کشور نزدیک به ۲۵۰ هزار میلیارد ریال به شبکه پرداخت بابت کارمزدهای تراکنش‌های بستر USSD به شرکت‌های شاپرک، خدمات داده‌ورزی و PSP‌ها پرداخت کرده‌اند که از این رقم ۱۷۲ هزار میلیارد ریال سهم شرکت‌های PSP شده است.

از سوی دیگر شرکت‌های PSP که از بستر USSD به فروش شارژ تلفن همراه اقدام می‌کنند، 3 درصد از مبلغ فروش را به‌عنوان کارمزد از اپراتورهای تلفن همراه دریافت می‌کنند که البته کارمزد فروش تا سال گذشته 4 درصد بود. به عبارتی** با توجه به فروش سالانه حدود ۲۰ هزار میلیارد ریال شارژ تلفن همراه از بستر USSD، شرکت‌های PSP نزدیک به ۶۰۰ میلیارد ریال هم از این بخش درآمد کسب می‌کنند.** با این همه اپراتورهای تلفن همراه هم برای حفظ کانال فروش شارژ خود با بسته شدن این بستر مخالف بوده‌اند.

 

نمایندگانی در مجلس که پیگیر ویژه هستند

فقط ذی‌نفعان این ماجرا نیستند که با توقف آن مخالف بوده و مانع از تعیین تکلیف می‌شوند، در مجلس هم نمایندگانی هستند که این موضوع را پیگیری ویژه می‌کنند و بعد از آنکه در بهمن ماه گذشته تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد متوقف شده بود تعدادی از نمایندگان مجلس با ارسال نامه‌ای به رییس کل بانک مرکزی خواستار توقف اجرای این بخشنامه شده‌اند.

در این نامه که به امضای ۱۳ نفر از نمایندگان مردم در مجلس رسیده، آمده است: نظر به وسعت و کثرت خیریه‌های محروم مرتبط با سامانه‌های جذب کمک‌های مردمی تقاضا می‌شود با پشتیبانی سامانه‌هایUSSD، ادامه فعالیت‌های این سامانه‌ها مورد مساعدت قرار گیرد.

 

پاسکاری شروع شد

اما پنجم خرداد ماه سال قبل و همزمان با پایان مهلتی که آذری‌جهرمی، وزیر ارتباطات از سیف رییس کل بانک مرکزی گرفته بود، معاون وزیر ارتباطات زمزمه پاسکاری را آغاز کرد و توپ این بلاتکلیفی را به زمین بانک مرکزی شوت کرد و مقصر را ایشان دانست که البته صدا و واکنشی هم تا کنون از بانک مرکزی در نیامده است.

حسین فلاح جوشقانی، معاون وزیر ارتباطات به ایبنا گفت: بحث امنیت کدهای دستوری بلاتکلیف به شمار می‌رود و وزارت ارتباطات منتظر گزارش بخش فنی بانک مرکزی در خصوص امنیت کدهای دستوری برای ابلاغ به اپراتورها است.

 

وعده‌ای که محقق نشد

اما همان‌طور که اشاره شد در بهمن ماه سال 96، وزیر ارتباطات وعده تامین امنیت کدهای دستوری را داده بود و بر همان مبنا با تصمیم بانک مرکزی برای حذف بستر ناامن USSD مخالفت کرده بود اما هرگز درباره بازگشت امنیت به کدهای دستوری خبری منتشر نشد.

در اسفند ماه گذشته زمانی که پیرامون برگزاری نظرسنجی مردمی در صداوسیما حواشی مطرح شد، سرهنگ نیک‌نفس معاون فنی پلیس فتا اعلام کرد که نظارت بر این شرکت‌ها بر عهده وزارت ارتباطات و مجوز آنها از این وزارتخانه است. محمدجواد آذری‌جهرمی وزیر ارتباطات و فناوری اطلاعات در واکنش به این صحبت‌ها در حساب کاربری توییتر خود این موضوع را رد کرد و نوشت: «این شرکت‌ها مجوزی از وزارت ارتباطات و فناوری اطلاعات ندارند و فعالیت آنها مطابق قانون تجارت است.»

در حالی وزیر ارتباطات از این ماجرا شانه خالی می‌کند که در بهمن ماه سال گذشته با وعده ارایه راهکارهایی برای تامین امنیت کدهای دستوری USSD، از توقف فعالیت این بستر توسط بانک مرکزی جلوگیری کرده بود.

 

نتیجه جلسه‌ای که روشن نشد!

حالا یک سال هم از جلسه دیگری که قرار بود به تصمیم مشترک نمایندگان و بانک مرکزی برای تعیین تکلیف کدهای دستوری بینجامد می‌گذرد اما همچنان نتیجه روشنی دیده نمی‌شود. خرداد ماه سال گذشته رمضانعلی سبحانی‌فر، از بازدید کارگروه ارتباطات مجلس شورای اسلامی از بانک ‌مرکزی برای بررسی نهایی طرح لغو کدهای دستوری موبایل خبر و عدم حذف سرویس USSD خبر داد.

در آن زمان اعلام شد که جلسه‌ای با بانک مرکزی برگزار می‌شود و تصمیم نهایی در مورد آن اتخاذ خواهد شد اما هیچ‌گاه دیگر خبری از نتیجه آن نشست منتشر نشد و همچنان وضعیت تراکنش‌های بانکی با کدهای دستوری در بلاتکلیفی حذف شدن یا نشدن و تامین یا عدم تامین امنیت باقی مانده است.

 

جاخالی دادن بعد از پاسکاری

بی‌شک مرحله بعد از پاسکاری، شانه خالی کردن از بار مسوولیت است چنانچه دیدیم زمانی که قرار است برخوردی صورت گیرد، وزارت ارتباطات متولی می‌شود و وعده تامین امنیت می‌دهد و زمانی که یک بستر ناامن، امنیت کاربران را به مخاطره می‌اندازد اعلام می‌کند که مسوولیتی در این مورد ندارد. درباره بانک‌ها و نمایندگان مجلس هم شرایط مشابهی وجود دارد و همه قصه را با پایانی باز برای خود تعریف کرده‌اند و هرگاه که مسوولیتی از آنها مطالبه شود، توپ را در زمین دستگاه و نهاد دیگر می‌اندازند. (منبع:عصرارتباط)

به نظر می‌رسد که شرکت توسکا کدهای دستوری و سیستم ارزش افزوده را در ظاهر از برنامه‌های تلویزیونی کنار گذاشته و در اصل آن‌ها را در شکلی دیگر و در قالب یک مسابقه بار دیگر به مخاطبان عرضه کرده است.

به گزارش خبرآنلاین چند هفته‌ای بیشتر از ماجرای جنجالی کدهای دستوری و سرویس‌های ارزش افزوده که در برنامه‌های مختلف تلویزیون جولان می‌دادند و با هدف جایزه‌های میلیونی برای جیب مردم نقش‌هایی داشتند نمی‌گذرد. اتفاقی که توسط شرکت توسکا که این روزها در کارزار تبلیغاتی تلویزیون بی‌رقیب است آغاز شد و خیلی زود کد دستوری ستاره ۳ مربع مانند ویروسی کشنده تمامی برنامه‌های تلویزیونی را فرا گرفت.

البته فعالیت توسکا به همین مسئله خلاصه نمی‌شود و نباید از اپلیکیشن روبیکا غافل شد، در واقع بخش عمده‌ای از فعالیت‌های تبلیغاتی این شرکت در تلویزیون متمرکز بر اپلیکیشن روبیکاست.

با این حال فراگیر شدن کدهای دستوری به شکلی غیرمنتظره در برنامه‌های مختلف تلویزیون و حواشی آن باعث شد تا خیلی زود ابهاماتی درباره سیستم *۳# و سیستم ارزش افزوده شرکت توسکا مطرح شود، حال اما به نظر می‌رسد که توسکا ایده‌ای تازه را برای جایگزینی کدهای دستوری در نظر گرفته است که در ادامه آن را مرور می‌کنیم.

 

ماجرای جمع‌آوری کدهای دستوری از تلویزیون

در واقع کد دستوری ستاره ۳ مربع برای مدت طولانی در بخش قابل توجهی از برنامه‌های تلویزیونی حضور جدی داشت و به یکی از اجزای لاینفک هر برنامه تبدیل شده بود که هر چند وقت یک بار توسط مجری نیز یادآوری می‌شد تا بینندگان از آن غافل نشوند. با این حال این روال در حال طی شدن بود که یکباره حواشی رای‌گیری نظرسنجی بهترین برنامه تلویزیونی در جشنواره جام‌جم پای شرکت توسکا را به یک داستان پیچیده باز کرد.

ماجرای دستکاری آرای مردمی در جشنواره جام‌جم باعث شد تا محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز وارد میدان شود و جزییاتی را درباره چگونگی فعالیت این سیستم‌های ارزش افزوده و همچنین کدهای دستوری شرکت توسکا مطرح و به نوعی برای مخاطبان تلویزیون شفاف سازی کند تا بدانند که این سیستم چه پیامدهایی برایشان دارد.

فارغ از تمامی آنچه بین وزیر ارتباطات و شرکت توسکا گذشت، در این بین مردم هم از جزییات کار با خبر شدند و فشار افکار عمومی و مطالبه ای که مردم برای تعطیلی کدهای دستوری در تلویزیون داشتند آنچنان شدت گرفت که توسکا در نهایت چاره‌ای جز پذیرش این درخواست مخاطبان نداشت و در بیانیه‌ای اعلام کرد که کدهای دستوری از برنامه‌های تلویزیونی جمع خواهند شد. 

در واقع توسکا اعلام کرد که با جمع آوری کدهای دستوری، تغییر مدل کسب و کار توسکا در دستور کار قرار گرفته و به زودی نحوه عملیاتی شدن مدل جدید اطلاع رسانی خواهد شد. اما این سازوکار جدید توسکا چیست؟

 

روبیکو سازوکار و جدید توسکا به جای *۳#؟

کد دستوری *۳# این روزها دیگر در برنامه‌های تلویزیونی جایگاهی ندارد و خیلی زود بساطش پس از ایام نوروز و اتمام برنامه‌هایی که از قبل برای تعطیلات تهیه شده بودند برچیده شد، اما به نظر می‌رسد که توسکا شیوه جدیدی که از آن سخن گفته بود را بدون هیچ وقفه‌ای عملی کرده است، اما این بار با قاعده و شکل و شمایلی متفاوت که دیگر حواشی کدهای دستوری و سیستم ارزش افزوده را برایش به همراه نداشته باشد، البته این بار اپلیکیشن روبیکا نقش اساسی را در این شیوه جدید ایفا می‌کند.

از همان تعطیلات نوروزی بود که به یک باره شاهد فراگیر شدن مسابقه‌ای در برنامه‌های مختلف تلویزیون بودیم، مسابقه‌ای به نام روبیکیو؛ نکته جالب توجه دقیقا این است که این مسابقه در برنامه‌هایی فراگیر شد که پیش‌تر کدهای دستوری در آن‌ها حضور ویژه‌ای داشتند و این مسئله احتمال اینکه مسابقه روبیکیو همان سازوکار جدید شرکت توسکاست که جایگزین *۳# شده است را بسیار قوی‌تر کرد. البته این مسابقه ابتدا در ایران توسط یکی از شرکت‌های حمل و نقل اینترنتی راه اندازی شد و بلافاصله در تلویزیون کپی برداری و به اجرا درآمد.

در واقع همانطور که اشاره شد توسکا پس از حواشی زیادی که کدهای دستوری داشت و در نهایت تعطیلی آن‌ها که برایش گران تمام شد، شیوه‌ای جدید و بی‌حاشیه‌تری را انتخاب کرده است تا از طریق آن بتواند اهدافی که در پس سیستم‌های ارزش افزوده داشته است را عملی کند.

 

مسابقه روبیکیو چگونه برگزار می‌شود؟

این مسابقه راس یک ساعت مشخصی در برنامه‌های مختلف آغاز می‌شود و شرکت کنندگان از طریق اپلیکیشن روبیکا در فرصت کوتاهی به سوالات پاسخ می‌دهند، پس از شروع مسابقه که شامل ۱۰ تا ۱۵ سوال مختلف از ساده به سخت و متناسب با فضای هر برنامه است، هر شرکت کننده وقتی به پرسشی جواب منفی دهد، یک فرصت ویژه برای بازگشت به مسابقه دارد و آن هم خرید جان از اپلیکیشن روبیکا به قیمت دو هزار و ۸۰۰ تومان است، ضمن آنکه در سوال ۹ و ۱۰ نیز در صورت اشتباه جواب دادن از دور رقابت کنار می‌رود و امکان استفاده از جان را ندارد.

مسئله جان خریدن یکی از منابع درآمد این مسابقه برای برگزار کننده است و هر شب و در هنگام برگزاری مسابقه مجریان تلویزیون مدام شرکت کنندگان را تشویق می‌کنند تا برای مسابقه بعدی جان کافی خریداری کنند تا فرصت حضور در مسابقه را از دست ندهند که با توجه به حجم بالای شرکت کنندگان هر مسابقه یک مبلغ بسیار کلانی دست توسکا را از هر مسابقه می‌گیرد و تنها در یک شب چندین مسابقه در شبکه‌های مختلف تلویزیونی برگزار می‌شود.

در نهایت نیز جایزه مسابقه تنها به یک نفر نمی‌رسد و تمامی شرکت کنندگانی که به پرسش‌ها پاسخ درست داده‌اند، برندگان این مسابقه هستند و جایزه بین آن‌ها تقسیم می‌شود که مسلما به دلیل حضور زیاد افراد، مبلغ بسیار ناچیزی خواهد بود. البته نکته قابل تامل این است که این مبلغ به صورت نقدی به مخاطبان پرداخت نمی‌شود، بلکه به عنوان اعتبارشان در اپلیکیشن روبیکا ذخیره می‌شود تا بتوانند با آن فعالیت‌هایی را که می‌خواهند انجام دهند، در واقع از این طریق کسب و کار اپلیکیشن نیز رونق پیدا کرده و تراکنش‌هایش بالا می‌رود.

به نظر می‌رسد که کدهای دستوری و سیستم ارزش افزوده شرکت توسکا از برنامه‌های تلویزیونی بر چیده نشده است و تنها در شکل و شمایلی دیگر و در قالب یک مسابقه که در بین عموم موجه‌تر هم هست بار دیگر از تلویزیون سر درآوردند که احتمالا سودآوری قابل توجه و مناسبی هم برای این شرکت دارند.

ستاره مربع‌ها از تلویزیون می‌روند

دوشنبه, ۲۷ اسفند ۱۳۹۷، ۱۰:۱۵ ب.ظ | ۰ نظر

شرکت طرف قرارداد با سازمان صدا و سیما برای سرویس‌های ارزش افزوده اعلام کرد: تبلیغ خدمات ارزش افزوده از حیطه فعالیت‌های این شرکت خارج و در کوتاه مدت، محدود به برخی برنامه‌های نوروز 98 می‌شود.

به گزارش فارس، روابط عمومی شرکت طرف قرارداد با سازمان صدا و سیما برای سرویس‌های ارزش افزوده اعلام کرد: با عنایت به دغدغه‌های مطرح شده در زمینه فعالیت‌های این شرکت، انجام اصلاحات ذیل در دستور کار قرار گرفته است:

تبلیغ خدمات ارزش افزوده از حیطه فعالیت‌های این شرکت خارج و در کوتاه مدت محدود به برخی برنامه هایی خواهد بود که تولید و ساخت آنها از قبل جهت ایام نوروز صورت گرفته است.

تغییر مدل کسب و کار این در دستور کار بوده و به‌زودی نحوه عملیاتی شدن مدل جدید اطلاع‌رسانی خواهد شد.

سیاست جدی این شرکت مبتنی بر حمایت از کسب و کارهای نوپا و کمک به رشد بازار خواهد بود و این شرکت همچون گذشته تمام تلاش خود را در جهت تامین رضایت مخاطبان محترم به کار خواهد گرفت.

رییس پلیس فتا ناجا از شناسایی عامل دستکاری نظر سنجی جام جم خبر داد و در ذکر جزئیات این پرونده گفت: متهم یکی از توسعه دهندگان نرم افزار و سامانه کدهای دستوری USSD در شرکت پیمانکار و مجری انجام نظرسنجی بوده است.

به گزارش تسنیم سردار "وحید مجید" رییس پلیس سایبری کشور در تشریح این پرونده جنجالی اظهار کرد: به دنبال گزارش رسمی و شکایت واحد حقوقی سازمان صدا و سیمای جمهوری اسلامی ایران و یکی از مدیران و تهیه‌کنندگان تلویزیونی مبنی بر دستکاری و تغییر غیرمجاز آرای یکی از برنامه‌های شرکت‌کننده در پنجمین جشنواره مردمی جام‌جم و نظرسنجی مردمی آن که بازتابهای گسترده در فضای رسانه‌ای کشور و شبکه‌های اجتماعی به همراه داشت، کارآگاهان پلیس فتا وارد عمل شدند. 

رییس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: با توجه به اهمیت موضوع، پلیس سایبری کشور ضمن ارائه گزارش به مقام قضایی و تشکیل پرونده، بلافاصله هماهنگی لازم را با دادسرای ویژه جرائم رایانه‌ای ناحیه 31 تهران انجام داد و اقدامات قانونی و بررسی های فنی- تخصصی به منظور کشف پرونده را آغاز کرد. 

مجید افزود: پس از انجام بررسی‌های میدانی و پیجوئی قانونی مسئله، با حضور کارشناسان فنی و تیم‌های مستندسازی ادله دیجیتال پلیس فتا در اپراتور تلفن همراه و شرکت ارائه دهنده خدمات USSD و همچنین شرکت مجری و توسعه دهنده نرم‌افزار مربوطه که پیمانکار و مجری فنی و متولی فرآیند سیستمی نظرسنجی مزبور بودند، سامانه‌های اطلاعاتی و سیستم‌های نرم‌افزاری و سخت‌افزاری مورد بررسی قرار گرفت. 

وی بیان کرد: در نهایت، ادله دیجیتال تکمیل‌کننده تحقیقات جمع‌آوری شد و پس از تحلیل در آزمایشگاه‌های ادله دیجیتال پلیس فتا عامل دستکاری آرا با تلاش فنی کارآگاهان این پلیس مورد شناسایی قرار گرفت و نتیجه پیجویی‌ها به همراه گزارش اقدامات جهت سیر مراحل قانونی بعدی به مقام قضایی تحویل داده شد. 

رییس پلیس فتا ناجا خبر داد: برابر شواهد دیجیتال استخراج و بررسی شده، متهم یکی از توسعه‌دهندگان نرم‌افزار و سامانه کدهای دستوری USSD در شرکت پیمانکار و مجری انجام نظرسنجی بوده است. 

این مقام ارشد انتظامی در ادامه بیان داشت: این فرد با سوءاستفاده از کدهای برنامه و سورس کد پروژه‌های در اختیار، مستقل از فرآیند اصلی ثبت رای، به صورت اتوماتیک و انبوه، اقدام به تولید و اجرای دستورات USSD بر روی سرور سامانه نظرسنجی در شرکت مجری آن کرده که موجب تغییر در روند ثبت رای به نفع یکی از نامزدهای جشنواره مذکور شده است. 

رییس پلیس سایبری کشور تأکید کرد: تمام اقدامات و مستندات لازم مستقلاً بر مبنای بررسی‌های مستدل فنی و با اشرافیت تخصصی افسران پلیس فتا انجام شده و بعلاوه گزارش تهیه شده از سوی وزارت ارتباطات و فناوری اطلاعات نیز اخیراً به این پلیس داده شده است که تطابق آن به استحکام مستندات قانونی کمک خواهد کرد.

وحید مجید با اشاره به اینکه اقدامات لازم به‌منظور حفظ نظرات واقعی مردمی و حذف نظرات کاذب درج شده در سامانه به صورت کامل به عمل آمده است و هیچگونه نگرانی در این زمینه وجود ندارد، از همکاری مقام قضایی و دادسرای ویژه جرائم رایانه ای تهران، تقدیر و تشکر کرد. 

این مقام ارشد انتظامی در خاتمه اظهار داشت: امید است همدلی و همراهی مسئولان دلسوز، موجب افزایش سرمایه اجتماعی، اعتماد عمومی و سربلندی روزافزون نظام مقدس جمهوری اسلامی و ایران عزیز شود.

چالش ستاره - مربع‌ها برای وزیر ارتباطات

شنبه, ۱۸ اسفند ۱۳۹۷، ۰۱:۳۸ ب.ظ | ۰ نظر

چند روزی است که حواشی‌ای درباره برگزاری نظرسنجی مردمی جشنواره جام‌جم صداوسیما بعد از پیامک‌های مشکوک که به برخی مردم در مورد رای به یک برنامه ارسال شد، بالا گرفته است و هر کسی از ظن خود در مورد آن صحبت می‌کند. اما یکی از بحث‌هایی که در حاشیه این موضوع خیلی داغ شده، متولی نظارت بر سامانه‌های ارزش افزوده یا همان ستاره‌مربع‌هاست.


ماجرا از کجا شروع شد؟
برخی کاربران شبکه‌های اجتماعی با ارائه اسکرین‌شات‌هایی مدعی شدند پیامکی با مضمون ثبت رای‌شان به یکی از برنامه‌های تلویزیون به آنها ارسال شده است در صورتی که این افراد اساسا رأیی نداده‌اند. بعد از انتشار این پست‌ها وزیر ارتباطات که خیلی از حرف‌هایش را در توییتر می‌زند از ثبت بیش از یک میلیون رای غیرواقعی بین ساعت یک تا 4 بامداد به نام یک برنامه خبر داد.
مسعود احمدی‌افزادی، دبیر پنجمین جشنواره تلویزیونی جام‌جم هم که متولی اصلی این جشنواره است، وارد قضیه شد و به‌صراحت گفت یک شرکت دارای مجوز وزارت ارتباطات مسؤول این ماجراست. او گفت: «براساس تحقیقات صورت گرفته مشخص شد یکی از شرکت‌های مجوزدار آی سی تی (وزارت ارتباطات و فناوری اطلاعات) در جذب و شمارش آرای مردمی در ۲۴ ساعت منتهی به روز شنبه هفته جاری سهل‌‌انگاری کرده و مرتکب تخلف شده است. در حال حاضر کمیته بررسی فنی و مرکز صیانت و حفاظت سازمان صداوسیما با همکاری پلیس فتا در حال پیگیری قانونی این موضوع برای برخورد با عامل یا عاملان تخلف در شرکت مذکور هستند. همچنین گزارش تخلف این شرکت به وزارت ارتباطات و فناوری اطلاعات ارائه شده و خواستار برخورد قانونی آنها نیز شده‌ایم. دستگاه‌های مسؤول در حال بررسی دقیق ابعاد این تخلف هستند و سازمان صداوسیما در عین حال با تشکیل پرونده این موضوع از متخلف یا متخلفان به پلیس فتا شکایت کرده و خواستار اقدام قانونی لازم شده است.»
دکتر احمدی‌افزادی به سامانه چلچله به عنوان بستر نظرسنجی مردمی جشنواره تلویزیونی جام‌جم اشاره کرد و افزود: این سامانه توسط یکی از شرکت‌ها توسعه داده می‌شود و این شرکت در بخش کد دستوری از زیرساخت USSD مربوط به یکی دیگر از پرمخاطب‌ترین شرکت‌های پردازنده کدهای دستوری کشور استفاده کرده و طبیعتا تحت نظارت فنی سازمان تنظیم مقررات و فرکانس‌های رادیویی (ICT) که در واقع از وزارت ارتباطات و فناوری اطلاعات مجوز دارد، همه امور خود را به انجام می‌رساند.


ما متولی نیستیم!
این صحبت‌های دبیر جشنواره جام‌جم با واکنش وزارت ارتباطات مواجه شد و مدیر روابط عمومی وزارتخانه از اساس منکر هرگونه نظارت وزارت ارتباطات و فناوری اطلاعات بر سامانه‌های ارزش افزوده شد. سیدجمال هادیان‌طبایی‌زواره، رئیس مرکز روابط عمومی وزارت ارتباطات به ایرنا گفت: «تغییر آرا در شرکت طرف قرارداد تبلیغات انحصاری صداوسیما صورت گرفته است که هیچ مجوزی از وزارت ارتباطات ندارد.»


پلیس: وزارت ارتباطات متولی است
در همان حال که وزارت ارتباطات با قدرت هرگونه مسؤولیت در حوزه ستاره‌مربع‌ها را از خود نفی کرد، معاون فنی پلیس فتا هم وارد ماجرا شد و صراحتا از مسؤولیت وزارت آی.‌سی.‌تی گفت.
سرهنگ علی نیک‌نفس در گفت‌وگویی با اشاره به ماجرای اختلال اخیر در نظرسنجی جشنواره جام‌جم بیان کرد: با توجه به شکایتی که از طرف صداوسیما مطرح شد، همکاران ما اقدامات خود را با استناد به ماده 734 قانون مجازات اسلامی که جرایم علیه صحت و تمامیت داده‌ها را شامل می‌شود، آغاز کردند. مساله‌ای که وجود دارد این است که هم صدا و سیما و هم وزارت ارتباطات پیگیر موضوع هستند اما مستنداتی که وزیر ارتباطات در شبکه‌های اجتماعی اعلام کردند هنوز به پلیس واصل نشده و پیگیر هستیم که این مستندات را دریافت کنیم.
وی درخصوص متولی نظارت بر شرکت‌های خدمات ارزش افزوده نیز با صراحت گفت: نظارت بر شرکت‌های ارزش افزوده با توجه به این که در ارتباط با اپراتورهای تلفن همراه هستند و مجوزهای مربوط هم توسط سازمان تنظیم مقررات صادر می‌شود، همان سازمان باید بر عملکرد آنها نظارت داشته باشد. این شرکت‌ها، موجودیت حقوقی مستقلی هستند که از بستر تلفن همراه، خدماتشان را ارائه می‌کنند و متولی نظارت بر آنها هم سازمان تنظیمات مقررات وزارت ارتباطات است.


ما کاره‌ای نیستیم، وزارت صمت ناظر است!
با پخش صحبت‌های معاون فنی پلیس فتا و تصریح او بر وظیفه نظارتی وزارت ارتباطات بر شرکت‌های ارزش افزوده، وزیر جوان کابینه که توییترباز قهاری است در توییتی با اشاره به حرف‌های نیک‌نفس توپ را به زمین دیگری انداخت. آذری جهرمی نوشت: « شرکت‌های ارزش افزوده و USSD مجوزی از وزارت ICT ندارند و فعالیت آنها مطابق قانون تجارت است» معنای این صحبت آقای وزیر چیست؟ اگر بخواهیم خودمانی بگوییم باید گفت  
آذری جهرمی می‌گوید همتایش در خیابان سمیه تهران، یعنی وزیر صنعت، معدن و تجارت باید در زمینه نظارت بر شرکت‌های ارزش افزوده پاسخ دهد و این شرکت‌ها تحت نظارت این وزارتخانه هستند!


بهمن ماه پارسال یادتان هست جناب وزیر؟
حالا در این کش و قوس حقوقی، حق با کیست؟ بد نیست نگاهی به ماجرایی که چند ماه پیش شرکت‌های ارزش افزوده داشتند بیندازیم.
زمستان سال گذشته به‌دلیل ناامن بودن کدهای دستوری USSD، قرار شد با صدور بخشنامه بانک مرکزی، از ۱۵ بهمن ماه محدودیت‌هایی در بستر USSD ایجاد شود. اما توییت محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات مشخص کرد وی با این تصمیم بانک مرکزی به‌شدت مخالفت کرده و جلوی این کار را گرفته است.
وزیر ارتباطات با وعده ارائه راهکارهایی برای تأمین امنیت کدهای دستوری USSD، از توقف فعالیت این بستر توسط بانک مرکزی جلوگیری کرد. یک سال از وعده آقای وزیر گذشته و در ارائه خدمات پولی و افزایش امنیت ستاره‌مربع‌ها تفاوت خاصی صورت نگرفته است و کارشناسان همچنان هشدار می‌دهند ادامه کار این بسترها در قالب‌های کنونی، ممکن است خطراتی فراتر از جابه‌جایی رای‌های یک جشنواره تلویزیونی داشته باشد.
دو روز پیش هم یک منبع آگاه در بانک مرکزی در گفت‌وگو با روزنامه شرق گفت: «صحبت‌های آقای وزیر جالب است؛ زیرا هنگامی که بانک مرکزی تلاش کرد فعالیت انتقال مالی با بستر ناامن USSD را متوقف کند، این وزارت ارتباطات و فناوری اطلاعات بود که به‌شدت مخالفت کرد و جلوی این کار را گرفت.»
همه اینها را که کنار بگذاریم این سوال به وجود می‌آید اگر نظارت بر ستاره‌مربع‌ها با وزارت ارتباطات نیست پس علت دخالت سال گذشته «برادر جواد» در این زمینه چه بود؟ (منبع:روزنامه جام جم)

عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس گفت:وضعیت نامناسب اقتصادی باعث شده صدا وسیما با پخش قرعه کشی های مختلف تلویزیونی از طریق مکانیزم کد دستوری USSD با استفاده از ستاره(*) مربع‌ها(#)، مردم را به شرکت بیشتر در قرعه‌کشی‌ها ترغیب کند.

سیده حمیده زرآبادی عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس شورای اسلامی در گفت‌وگو با خانه ملت با انتقاد از قرعه‌کشی‌های تلویزیونی، گفت:در برهه‌ای که شرایط اقتصادی غیرطبیعی و با شیب تند روند نزولی پیدا می‌کند مردم از نظر روانی به شرکت در قرعه کشی‌ها ترغیب می‌شوند تا بتوانند از این طریق پول‌های بیشتری به دست آورند.

نماینده مردم قزوین، آبیک و البرز در مجلس شورای اسلامی با بیان اینکه متشنج شدن وضعیت اقتصادی بازار کد دستوری USSD با استفاده از ستاره(*) مربع‌ها(#) را داغ کرده است، افزود: از آنجایی که صداوسیما و اپراتورهای تلفن همراه، بنگاه اقتصادی هستند در حال حاضر که اوضاع اقتصادی نابسامان شده، با هماهنگی یکدیگر در تمامی برنامه‌های تلویزیونی مانند برنامه‌های ورزشی، فرهنگی، اخلاقی، آموزشی و... با نمایش جایزه‌های بزرگ تلاش می‌کنند مردم را به شرکت در قرعه‌کشی‌ها ترغیب کنند تا از طریق اپراتورهای همراه و صداوسیما سودهای درخور به دست آورند.

 

جوایز پرزرق و برق راهکار برنامه‌های تلویزیونی برای ترغیب مردم به شرکت در قرعه کشی‌ها

وی با بیان اینکه در برنامه‌های تلویزیونی از جوایز پرزرق و برق برای ترغیب مردم به شرکت در قرعه کشی‌های استفاده می شود، اظهار کرد: اگرچه اپراتورهای همراه به برنده این قرعه کشی ها خودرو اهدا می‌کنند اما می‌توانند از قِبَل شرکت مردم در این برنامه‌ها پول 300 خودرو را به دست می‌آورند؛ بازار آشفته خودرو نیز به تمایل مردم برای شرکت در قرعه کشی‌های تلویزیونی دامن می‌زند.

این نماینده مردم در مجلس دهم خاطرنشان کرد: دستگاه‌های نظارتی باید با این گونه برنامه‌ها برخورد کنند چراکه نمی‌توان مردم را از شرکت در قرعه‌کشی‌های تلویزیونی منع کرد؛ مردم در تلاش‌اند با شرکت در این قرعه‌کشی‌ها و برنده شدن تا حدودی مشکلات مالی خود را رفع کنند این در حالی است که در بسیاری از موارد این هدف برای آنها محقق نمی‌شود.

 

ضرورت ورود مجلس به موضوع ستاره(*) مربع‌ها( #)

زرآبادی تاکید کرد: با توجه به اینکه صداوسیما نقش حاکمیتی دارد نباید به حوزه اقتصادی وقرعه کشی ورود کند. متاسفانه در حال حاضر تنها سازمان‌ها و نهادهای اقتصادی کشور مشغول فعالیت‌های مالی نیستند بلکه اکثر ارگان‌ها در امور اقتصادی دخالت می‌کنند.

عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس شورای اسلامی ادامه داد: باید مجلس به موضوع برگزاری پی در پی قرعه‌کشی‌های تلویزیونی در برنامه های مختلف تلویزیونی ورود کرد تا مشخص شود درآمدهای به دست آمده از  ستاره(*) مربع‌ها( #)در چه محلی هزینه می‌شود؛ در شرایطی که وضعیت اقتصادی نابسامان است بستر سوءاستفاده برای برخی فراهم شده تا پول خرده‌های ناچیز جیب مردم را نیز برای خود جمع کنند./

معاون وزیر ارتباطات از ارائه راهکارهای امنیتی سرویس کدهای دستوری موبایل (USSD) به بانک مرکزی خبر داد و گفت: تاکنون موردی مبنی بر ناامنی این سرویس، گزارش نشده است.

حسین فلاح جوشقانی در گفتگو با خبرنگار مهر، در مورد آخرین تصمیم برای ادامه سرویس کدهای دستوری موبایل (USSD) اظهار داشت: در رابطه با ادامه سرویس USSD و متوقف نشدن آن، از بهمن ماه با بانک مرکزی در حال مکاتبه هستیم. موضوع مورد تاکید بانک مرکزی، عدم امنیت این سرویس است و در این زمینه ما به عنوان وزارت ارتباطات، راهکارهای امنیتی برای تایید امنیت  سرویس USSD ارائه کرده ایم.

وی با تاکید براینکه راهکارهای امنیتی کدهای دستوری موبایل توسط بانک مرکزی در دست بررسی است، خاطرنشان کرد: ما به هیچ عنوان قبول نداریم که سرویس USSD (ستاره مربع) نا امن است و با اعمال محدودیت در مورد این سرویس موافق نیستیم.

معاون وزیر ارتباطات با بیان اینکه در استفاده از کدهای دستوری موبایل تراکنشهای مردم حفظ می شود، گفت: تاکنون هیچ موردی مبنی بر ناامنی USSD گزارش نشده است.

رئیس سازمان تنظیم مقررات و ارتباطات رادیویی افزود: دوستان در بانک مرکزی دغدغه های امنیتی دارند که در این زمینه ما آمادگی خود را برای ارائه راهکارهای امنیتی ارائه کردیم و هم اکنون روشهایی را در مورد موضوعات امنیتی این سرویس به بانک مرکزی ارائه کرده و منتظر دریافت پاسخ از سمت آنها هستیم.

وی حرکت شرکتهای ارائه دهنده خدمات کدهای دستوری به سمت استفاده از اپلیکیشن را به دلیل محدودیت USSD ندانست و گفت: این روند تکنولوژی است که همه سرویسها به سمت اپلیکیشن درحال حرکت هستند و در این زمینه محدودیتی برای این سرویس دهنده ها ایجاد نشده است.

به گزارش مهر، بانک مرکزی طی ابلاغیه ای دستور قطع کدهای دستوری تلفن همراه (ستاره مربع) را از ۱۵ بهمن ماه ۹۶ به دلیل عدم امنیت در استفاده از این سرویس صادر کرده بود که این تصمیم با مخالفتهایی از سوی وزارت ارتباطات و برخی نمایندگان مجلس روبرو شد.

به اعتقاد مخالفان این تصمیم، بسیاری از کاربران تلفن همراه از طریق این کدهای دستوری سرویس هایی مانند پرداخت و شارژ اعتباری دریافت می کنند و اغلب مشترکان موبایل در مناطق محروم و روستایی و نیز مشترکان بی بضاعت و کسانی که گوشی هوشمند ندارند از این سرویس استفاده می کنند و نباید بدون روش جایگزین، آن را قطع کرد.

گفته می شود پرداخت از طریق کدهای دستوری روزانه حدود ۷۰ میلیون تراکنش را رقم می زند و حدود ۴۰ میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰ هزار تومان دارند.

کدهای USSD حذف نمی شود

شنبه, ۲۶ خرداد ۱۳۹۷، ۰۳:۳۲ ب.ظ | ۰ نظر

رئیس کارگروه ارتباطات مجلس شورای اسلامی با بیان اینکه اعضای این کارگروه برای بررسی نهایی طرح لغو کدهای دستوری موبایل از بانک مرکزی بازدید می کنند، گفت:سرویس USSD حذف نمی شود

رمضانعلی سبحانی فر در گفتگو با خبرنگار مهر، با اشاره به پیگیری های صورت گرفته برای جلوگیری از تصمیم بانک مرکزی مبنی بر قطع کدهای دستوری تلفن همراه (ستاره مربع) اظهار داشت: هفته آینده طی جلسه ای با بانک مرکزی، این موضوع را پیگیری کرده و امیدواریم در این جلسه تصمیم نهایی در مورد این موضوع گرفته شود.

وی با بیان اینکه هفته آینده کارگروه ارتباطات و فناوری اطلاعات مجلس شورای اسلامی از بانک مرکزی بازدید خواهد داشت، افزود: در این جلسه با مسئولان بانک مرکزی درخصوص تعیین تکلیف USSD به نتیجه می رسیم.

رئیس کارگروه ارتباطات و فناوری اطلاعات مجلس تاکید کرد: پس از بررسی جوانب این طرح، برای آن تصمیم گیری نهایی صورت می گیرد.

سبحانی فر با تاکید بر اینکه سرویس USSD حذف نمی شود، گفت: به هیچ عنوان موافق با حذف کدهای دستوری موبایل نیستیم و جلسه هفته آینده نیز برای مذاکره و تصمیم گیری در مورد ادامه روند اجرای این سرویس در کشور است.

به گزارش مهر، بانک مرکزی طی ابلاغیه ای دستور قطع کدهای دستوری تلفن همراه (ستاره مربع) را از ۱۵ بهمن ماه ۹۶ صادر کرده بود که این تصمیم با اعتراض نمایندگان مجلس روبرو شد.

به اعتقاد نمایندگان مخالف این تصمیم، بسیاری از کاربران تلفن همراه از طریق این کدهای دستوری سرویس هایی مانند پرداخت و شارژ اعتباری دریافت می کنند و اغلب مشترکان موبایل در مناطق محروم و روستایی و نیز مشترکان بی بضاعت و کسانی که گوشی هوشمند ندارند از این سرویس استفاده می کنند و نباید بدون روش جایگزین، آن را قطع کرد.

گفته می شود پرداخت از طریق کدهای دستوری روزانه حدود ۷۰ میلیون تراکنش را رقم می زند و حدود ۴۰ میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰ هزار تومان دارند.

بانک مرکزی محدودیت تراکنش USSD را تکذیب کرد

سه شنبه, ۸ خرداد ۱۳۹۷، ۰۲:۴۲ ب.ظ | ۰ نظر

معاون فناوری های نوین بانک مرکزی ب اتکذیب صدور بخشنامه محدودیت تراکنش USSD از جانب بانک مرکزی و شاپرک، گفت: برخی بانک ها با تصمیم خود اقداماتی را انجام داده اند که ارتباطی به بانک مرکزی و شاپرک ندارد.

به گزارش خبرگزاری تسنیم، ناصر حکیمی افزود: بانک مرکزی هیچ بخشنامه ای در این زمینه صادر نکرده است.

وی با بیان اینکه، از نظر بانک مرکزی تراکنش کمتر از دو هزار تومان در بستر USSD امکان پذیر است، اظهار داشت: برخی از بانک ها در این زمینه اقداماتی انجام داده اند که ارتباطی به بانک مرکزی و شاپرک ندارد.

دیروز اخباری در رسانه ها در خصوص بخشنامه جدید بانک مرکزی برای کد های USSD منتشر شده بود. در خبر مذکور آمده بود: بانک مرکزی ضوابط جدیدی در چارچوب کدهای دستوری تحت عنوان USSD تصویب و به بانک‌ها در جهت محدودیت استفاده از این سرویس ابلاغ کرده و از هر کارت بانکی برای تراکنش‌های در بستر USSD فقط یک بار در روز می‌توان استفاده کرد.

در ادامه این خبر که ازجانب معاون فناوری های بانک مرکزی تکذیب شد، آمده بود ، بر اساس ضوابط جدید بانک مرکزی، هر کارت بانکی فقط یکبار در روز برای خرید شارژ، بسته‌های اینترنت یا پرداخت قبض قابل استفاده است و در صورت نیاز به تراکنش برای خرید شارژ و غیره برای بار دوم نیاز باید از کارت بانکی دیگری استفاده شود.

پلیس فتا: USSD نا امن است

يكشنبه, ۲۹ بهمن ۱۳۹۶، ۱۰:۱۴ ق.ظ | ۰ نظر

رییس پلیس فتا تهران بزرگ با اشاره به اینکه درگاه پرداخت موبایلی دارای ضعف‌های امنیتی است، گفت: ضعف‌های امنیتی پرداخت‌های اینترنتی به بانک‌ها تذکر داده شده، و آنها نیز برطرف کردن این ایرادات را در دستور کار قرار داده‌اند.

سرهنگ تورج کاظمی با بیان اینکه کلاهبرداری‌های مالی بیشترین جرائم اینترینتی را شامل می‌ شود، گفت: با توجه به نزدیک شدن به شب‌های عید و افزایش خریدها مردم نیز به خریدهای اینترنتی از صفحات مجازی روی می‌آورند.

او با بیان اینکه تبلیغات این فروشگاه‌‌های مجازی در اینستاگرام، تلگرام، سایت‌هایی مانند شیپور و دیوار دیده می‌شود، خاطرنشان کرد: مردم در خریدهای اینترنتی باید مراقبت بیشتری داشته و از افرادی که نمی‌شناسند، قبل از تحویل جنس اقدام به پرداخت وجه نکنند، چرا که اکثر کلاهبرادارن به محض دریافت وجه تلفن را خاموش کرده و از دسترس خارج می‌شوند و امکان شناسایی و برخورد با این افراد دشوار می‌شود.

 

توصیه پلیس فتا به مردم در شب عید

رییس پلیس فتا تهران بزرگ با توجه به افزایش خریدها در شب عید به مردم توصیه کرد تا زمانی که جنس را رویت نکردند، از پرداخت پول خودداری کنند.

سرهنگ کاظمی با اشاره به اینکه وقتی از یک فروشگاه معتبر اینترنتی خرید می‌شود، مشکلی نیست، خاطرنشان کرد: مشکل زمانی ایجاد می‌شود که مردم از فردی که نام و نشانی ندارد، خرید می‌کنند و قبل از تحویل جنس به آنها هزینه پرداخت می‌شود.

او تصریح کرد: این کلاهبرداری‌ها بیشتر در مواقعی صورت می‌گیرد که اجناس به صورت تک‌جنس برای فروش عرضه می‌شوند و در سایت دیوار نیز بیشتر دیده می‌شود. متاسفانه افراد هم با طمع اینکه این جنس را از دست ندهند، تمام یا قسمتی از ثمن معامله را پرداخت می‌کند و در طعمه کلاهبرداران می‌افتند.

رییس پلیس فتا تهران بزرگ تاکید کرد: مردم توجه داشته باشند در هنگام خرید از سایت‌هایی که بدون مجوز قانونی فعالیت می‌کنند تا قبل از تحویل جنس پول را پرداخت نکنند تا با رعایت این موارد کلاهبرداری نیز کاهش پیدا کند.

سرهنگ کاظمی با بیان اینکه در تلگرام یا اینستاگرام در بسیاری از موارد فروشگاه رسمی وجود ندارد، گفت: در بیش از 90 درصد این موارد این کانال‌ها در اختیار کسانی است که به صورت خرد و خارج از سیستم رسمی فعالیت می‌کنند. در برخی موارد نیز اصلا جنسی وجود ندارد و فقط یک سری تبلیغات صورت گرفته و از این طریق افرادی مورد سوءاستفاده قرار می‌گیرند.

او ادامه داد: کلاهبرداری‌هایی که از این طریق صورت می‌گیرد، هنگفت نبوده و این متهمان شکات زیاد با مبالغ پایین دارند و از آنجا که افراد هیچ وقت برای مبالغ 100 هزار الی 200 هزار تومان به دنبال شکایت نمی‌روند، این نوع کلاهبرداری نیز به نوعی از شگردهای این متهمان شده است که مبالغ اندک را از تعداد زیادی افراد کلاهبرداری می‌کنند.

 

مذاکره با بانک مرکزی برای رفع ایرادات

رییس پلیس فتا تهران بزرگ خاطرنشان کرد: در مجموع پرونده‌های این چنینی در حد چند میلیون است و کافی است که یکی از شکات شکایت کند تا ما نسبت به دستگیری این متهمان اقدام کنیم در ماه‌های اخیر نیز موارد این چنینی به ما ارجاع شده است که متاسفانه بعد از دستگیری متهم، تمامی شکات حاضر به پیگیری و مراجعه نشده‌اند.

سرهنگ کاظمی در بخش دیگری از صحبت‌هایش درباره اقدامات پلیس فتا در زمینه کاهش جرایم مالی اینترنتی گفت: با موسسات مالی از جمله مسئولان سیاستگذاری بانک‌ها و بانک مرکزی جلساتی برگزار شده و آسیب‌هایی که در شبکه‌های مجازی و اینترنتی وجود دارد را بررسی کردیم و در حال تعامل هستیم تا بانک‌ها بتواند ایرادات مورد نظر را برطرف کند.

او ادامه داد: از جمله این ایرادات درگاه‌های پرداخت ussd است که پول به صورت تلفنی پرداخت می‌شود، مدتی است که از این طریق نیز سوءاستفاده‌های بسیاری شده است.

 

حذف بخشی از داد و ستدهای مالی از درگاه‌ پرداخت موبایلی

به گزارش ایلنا رییس پلیس فتا تهران بزرگ تاکید کرد: این درگاه‌های پرداخت دارای ضعف‌های ایمنی است و لازم است که از طریق بانک این ضعف‌های امنیتی برطرف و راه‌های ایمنی این درگاه‌ها تقویت شود. بانک نیز برطرف کردن این ایرادات را به سرعت در دستور کار خود قرار داده است. همچنین قرار بود بخشی از داد و ستدهای مالی را از سیستم ussd حذف کند.

سرهنگ کاظمی با اشاره به نقص سیستم ussd گفت: در طول یک ماه گذشته نیز متهمی در همین رابطه دستگیر شد که از این طریق مبالغی را سرقت کرده بود که خوشبختانه شناسایی و دستگیر شد، این فرد حدود 60 میلیون از 20 نفر کلاهبرداری کرده بود.

او با اشاره به روش‌های کلاهبرداری‌ از طریق دستگاه‌های ATM گفت: یکی از متداول‌ترین کلاهبرداری‌ها در ATM از طریق مجرمانی صورت می‌گیرد که قربانیان خود را به پای دستگاه ATM کشانده و مورد سوءاستفاده و فریب قرار می‌دهند، مردم باید بدانند که برای جابجایی هیچ‌وجه و واریز وجه به حساب آنها نیاز به حضورشان پای دستگاه ATM نیست و فردی که قرار است، پول را حواله کند پشت دستگاه ATM می‌رود، اما متاسفانه در بیشتر موارد مردم فریب خورده و از این طریق مورد سوءاستفاده قرار می‌گیرند.

رییس پلیس فتا تهران بزرگ تصریح کرد: در هنگام ارسال یا واریز وجه به حساب شخص نیازی به حضور خود آن فرد پای دستگاه ATM نیست.

سرهنگ کاظمی درباره کلاهبرداری از طریق دستگاه کارت خوان نیز خاطرنشان کرد: کارت‌خوان مرتبط به یک شماره حساب است و خوشبختانه گزارشی مبنی بر اینکه کلاهبرداری نیز از این طریق صورت گرفته باشد، تاکنون نداشتیم.

وزیر ارتباطات و فناوری اطلاعات از جزئیات تفاهم رگولاتوری بانکی و ارتباطات برای حل مشکل امنیت USSD ها خبر داد و گفت:‌ رگولاتوری تأیید کرده که با استفاده از اپلت‌هایی روی سیم‌کارت امنیت موردنظر بانک مرکزی را تأمین کند.

به گزارش فارس، محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در حاشیه سومین کنفرانس و نمایشگاه تخصصی اینترنت اشیا در جمع خبرنگاران از راه حل مشترک بانک مرکزی و رگولاتوری برای رفع مشکل کدهای کوتاه دستوری برای تبادلات مالی خبر داد و گفت: درست شدن و فعال شدن مجدد این بستر از طریق پیوست مشترک بانک مرکزی و سازمان تنظیم مقررات و ارتباطات رادیویی انجام شد که با تفاهم این دو مجموعه و اپراتورها و شرکت‌های پرداخت الکترونیکی مقرر شد سندی مورد پیگیری قرار گیرد.

وی گفت: در این سند با استفاده از اپلت‌هایی روی سیم‌کارت ملاحظه امنیتی بانک مرکزی تأمین شود.

وزیر ارتباطات و فناوری اطلاعات گفت: ملاحظه امنیتی بانک مرکزی مورد تأیید ما نیز هست و رگولاتوری تأیید کرده که با این راهکار امنیت مورد نظر بانک مرکزی تأمین می‌شود.

 

* اشتغال حاکمیتی سم خلاقیت است

جهرمی همچنین در پاسخ به سؤالی درباره راهکار وزارت ارتباطات برای استفاده از نخبگان اظهار داشت: سم خلاقیت، اشتغال حاکمیتی است. نخبگان و مغزها خودشان می‌توانند موتور محرک برای اشتغالزایی باشند. این سم است که به یک نخبه و مغز بگوییم به‌جای اشتغالزایی در یک شغل دولتی ثابت مشغول شود. بنابراین هدفمان در اشتغالزایی نخبگان به‌جای به‌کارگیری مستقیم آنها در مشاغل است.

 

* برای توسعه اشتغال در سال آینده باید تلاش جدی‌تری کنیم

جهرمی در پاسخ به سؤالی درباره حمایت این وزارتخانه از توسعه کسب و کارها گفت: وزارت ارتباطات مسئول توسعه زیرساخت‌های فناوری اطلاعات در کشور است که آمارهای سال ۹۵ و ۹۶ نشان می‌دهد هدف ایجاد ۱۰۰ هزار شغل محقق شده که این امر ناشی از فراهم کردن اکوسیستم‌ها بوده است. 

وی گفت: اما برای سال آینده برای توسعه اشتغال باید تلاش جدی‌تری کنیم و باید موانع سر راه کسب و کارهای نوپا از جمله موانع حقوقی، مالیاتی و نظام تأمین مالی را مرتفع کنیم که ایجاد زیست‌بوم مناسب برای ایجاد کسب و کارها وظیفه ما است. 

 

* نمایش سنسورها؛ ابزارهای اندازه‌گیری و نمایشگرهای هوش مصنوعی در نمایشگاه اینترنت اشیاء 

وی درباره نمایشگاه اینترنت اشیاء توضیح داد: در حوزه اینترنت اشیاء در آغاز راه در دنیا هستیم و همه کشورها تلاش می‌کنند از این بازار سهم مناسب بگیرند. 

وی گفت: برپایی این نمایشگاه‌ها که فرصتی را برای دیدن آخرین دستاوردهای این حوزه فراهم می‌کند، فرصت مناسبی است، در این نمایشگاه سنسورها و ابزارهای اندازه‌گیری بر بستر اینترنت اشیاء در معرض دید بازدیدکنندگان قرار داده شده است. 

وی گفت: اگر آزادسازی فرکانسی در لایه‌های مختلف صورت بگیرد، جمع‌آوری اطلاعات برای رشد اینترنت اشیاء تسهیل می‌شود. 

جهرمی ادامه داد: همچنین در لایه کلان‌داده و بیگ‌‌دیتا شاهد پردازشگرهای هوش مصنوعی در این نمایشگاه بودیم که مجموعه دستاوردهای این نمایشگاه نشان می‌دهد اکوسیستم اینترنت اشیاء در حال تکمیل شدن است. 

وی اظهار امیدواری کرد: با استفاده از ظرفیت ایران در اتحادیه جهانی مخابرات نشستی بین‌المللی در اینترنت اشیاء داشته باشیم.

وی ادامه داد: در این حوزه در مجموع ۳۰۰ شرکت فعال هستند که ۸۰ محصول ارائه کرده‌اند.

دغدغه امنیتی فعالیت USSD جدی است

دوشنبه, ۱۶ بهمن ۱۳۹۶، ۰۱:۰۵ ب.ظ | ۰ نظر

محسن مشایخی - پیرامون محدودیت ایجاد شده از سوی بانک مرکزی روی سامانه‌های پرداختی از طریق بستر USSD (کدهای دستوری موبایل) باید به این نکته اشاره کنیم که تاکنون روی بسترهای USSD اپراتورهای کشور گزارشی مبنی بر شنود و فاش شدن اطلاعات نداشته‌اند که البته کاملاً بحثی مجزا و فنی است. به عبارتی نمونه‌های مشابهی در کشورهای دیگر اتفاق افتاده است ولی در کشور ما هیچ نمونه عملی و تأیید شده‌ای در دست نیست یا حداقل ما گزارشی در مورد آن نشنیده‌ایم.

ابراز نگرانی و ایجاد محدودیت از سوی رگولاتوری بانکی کشور از این جهت است که رمزنگاری end-to-end ( رمزنگاری از نقطه شروع تا نقطه پایان) که مد نظر رگولاتور و برپایه استاندارد PCi (استاندارد بین‌المللی است که با هدف حفظ امنیت اطلاعات پرداخت، تعریف شده و مورد استفاده قرار می‌گیرد) است، روی این بستر کدهای دستوری موبایل قابل پیاده‌سازی نیست و هر یک از سرویس دهندگان واسطی که از طریق SDPهای (ارائه دهندگان خدمات) موجود ویا به صورت مستقیم روی اپراتورهای موبایل قابلیت اتصال به آن را دارند، توانایی خواندن و ذخیره‌سازی تمامی کاراکترهای عددی شماره کارت بانکی و همچنین رمز دوم کارت‌های بانکی را دارند و پس از آن اطلاعات را برای PSPهای مجاز ارسال می‌کنند. به عبارت دیگر با توجه به اینکه منوی مربوطه توسط شرکت ارائه دهنده خدمات پرداخت طراحی و ایجاد و مشترک با شماره‌گیری آن به منوی مربوطه مسیریابی می‌شود. البته باید گفت تا اینجای کار هیچ تخلفی صورت نگرفته است.
در حال حاضر تمامی شرکت‌های طرف قرارداد با اپراتورهای موبایل همچون تولیدکنندگان محتوا و تجمیع‌کنندگان سرویس‌ها بدون داشتن مجوز رسمی همچون PSPها از بانک مرکزی می‌توانند این اتصال را برقرار کنند و پس از دریافت کامل اطلاعات کارت بانکی، مشترک را به سمت PSP ‌ها ارسال می‌کند و با توجه به اینکه قطع این سرویس‌های پرداخت روی بستر مذکور باعث به خطر افتادن بسیاری از کسب و کارهای مبتنی برآن می‌شود، پیشنهاد می‌شود به جای مسدود‌سازی کلی سرویس، اپراتورهای موبایل موظف به برقراری سرویس پرداخت موبایل و ایجاد منو، صرفاً از طریق PSPهای موجود در کشور اقدام کنند تا تجارت‌های شکل گرفته نیز دچار مشکل نشوند درغیر این صورت بانک مرکزی راهی جز پیاده‌سازی و قطع سرویس مذکور نخواهد داشت. ناگفته نماند دغدغه بانک مرکزی کاملاً بجا و به نوعی پیشگیری از وقوع مشکلات بزرگی است که درآینده می‌تواند گریبانگیر نظام بانکی کشور شود.
البته با یکسان‌سازی اتصال فقط از طریق PSPها (منظور از اتصال ایجاد کل منو است) بانک مرکزی با توجه به اخذ تضامین لازم از آنها می‌تواند مسئولیت را به سمت PSPها برده و قطعاً شرکت‌های PSP نیز راهی جز استفاده از کیف پول مجازی و شارژ آن از طریق درگاه‌های وب و اپلیکیشن‌های موبایلی نخواهند داشت. (منبع: روزنامه ایران)

توقف خدمات USSD فعلا منتفی می‌شود

يكشنبه, ۱۵ بهمن ۱۳۹۶، ۰۲:۰۰ ب.ظ | ۰ نظر

وزیر ارتباطات از تفاهم با رئیس کل بانک مرکزی خبر داد و گفت: موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی شود.

به گزارش خبرگزاری فارس، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در توئیتی اعلام کرد که در تفاهمی که با ولی‌الله سیف، رئیس کل بانک مرکزی داشته است بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی شود.

او در ادامه نوشت: از توجه ویژه جناب آقای دکتر سیف و تیم بانک مرکزی به توسعه کسب و کارهای نوپا و بازار ICT کشور قدردانی می‌نمایم.

پیش از این در تاریخ 6 بهمن بانک مرکزی در ابلاغیه‌ای از قطع خدمات پرداخت با کدهای دستوری به دلیل نا امن بودن از تاریخ 15 بهمن ماه خبر داده بود اما بعد از آن اخباری از قول یک مقام مسئول در وزارت ارتباطات مبنی بر تعویق اجرای بخش نامه و ادامه امکان استفاده مردم از شیوه های فعلی در پی توافق وزیر ارتباطات و بانک مرکزی منتشر شد، اما منابع خبری در بانک مرکزی با تکذیب هرگونه توافق برای تعویق توقف خرید شارژ با کدهای دستوری،‌ اعلام کرده بودند که: هیچ توافقی مبنی بر تعویق یا تغییر زمان یا شیوه اجرای بخشنامه USSD میان وزارت ارتباطات و بانک مرکزی انجام نشده و تنها نامه‌ای در این باره از سوی وزارت ارتباطات به بانک مرکزی ارسال شده که قرار بر بررسی آن است.

در همین مورد ناصر حکیمی معاون فناوری های نوین بانک مرکزی در گفت‌وگو با فارس، در پاسخ به این سوال که طبق آخرین بخشنامه بانک مرکزی قرار است از 15 بهمن‌ماه تراکنش‌های الکترونیکی از مبدأ تا مقصد در مسیرهای بدون حضور کارت امن‌سازی شود و این موضوع نگرانی‌هایی را بابت توقف خرید شارژ از سرویس‌های کد دستوری کوتاه (USSD) بین مشترکان موبایل ایجاد کرده است، گفته بود: این بخشنامه راجع به روش امن‌سازی تراکنش‌ها است و بنابراین موضوع بستن سرویسی نیست زیرا سرویسی که مردم استفاده می‌کنند را که نمی‌بندند.

وی با تاکید دوباره بر اینکه این بخشنامه بخشنامه فنی و راجع به امن‌سازی است، تاکید کرده بود: یا مسیری امن است ادامه پیدا می‌کند یا امن نیست و باید امن‌سازی شود یا با مسیرهای دیگر جایگزین شود که در حال کار روی این موضوع هستیم.

نقش USSD در حفظ محیط زیست و منابع ملی

يكشنبه, ۱۵ بهمن ۱۳۹۶، ۰۱:۲۳ ب.ظ | ۰ نظر

برخلاف اینکه آثار توسعه راهکارهای پرداختی مبتنی بر موبایل بر کسی پوشیده نیست و مسئولان معتقدند راه‌حل‌هایی نظیر کدهای دستوری خدمت بزرگی به محیط زیست و منابع کشور کرده، چرا هنوز برخی برخلاف وجود راهکارهای جایگزین بر طبل انسداد می‌کوبند؟!

به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگارن پویا؛ ضریب نفوذ بالای صد درصدی تلفن همراه در کشور و سرعت رشد این ابزار تکنولوژیک به اندازه‌ای بود که در کشور ما نیز امکانات بانکداری الکترونیک همانند نمونه‌های مشابه جهانی رشد و توسعه یافت.

یکی از بسترهای پرکاربرد نیز کدهای دستوری (USSD) بودند که با توجه به همین ضریب نفوذ بالا، بر بستر سرویس انتقال داده مبتنی بر استاندادهای GSM شکل گرفتند تا مبنایی برای انجام تراکنش‌های مالی همراه باشند.
استقبال و توجه به این راهکار به واسطه اینکه نرم‌افزارهای مبتنی بر موبایل برای نصب و استفاده در هر نوع گوشی می‌بایست تنظیمات مختص به آن گوشی را می‌داشتند و کاربران برای هر گونه خدمت متناسب با سازمان یا بانک موردنظر باید نرم‌افزار مخصوص به آن را روی گوشی خود نصب می‌کردند، بیش از پیش شد تا به این طریق مشکلات ناشی از معضلات اشاره شده رفع شود.
در اغلب نرم‌افزارهای مبتنی بر موبایل با توجه به اینکه نرم‌افزار نصب شده روی گوشی کاربر از طریق اینترنت یا پیامک به سرور سازمان، بانک یا مؤسسه موردنظر متصل شده و خدمات درخواست شده توسط کاربر را أخذ می‌کند، ممکن است با مشکلاتی نظیر کندی GPRS، اشغال کردن فضای حافظه گوشی و در نهایت تأخیر در ارسال و دریافت پیامک مواجه شود.
به همین منظور روش جدیدی مبتنی بر تکنولوژی USSD توسط اپراتورهای ارتباطی توسعه یافت که به آن کدهای دستوری نیز گفته می‌شود؛ این اقدام رو به جلو باعث شد تا بسیاری از نیازمندی‌های پیش از آن در ارتباط با پرداخت قبوض و حتی خرید شارژ به صورت حضوری از کیوسک‌ها و سوپرمارکت‌ها مرتفع شود.
همانطور که گفته شد USSD یکی از کانال‌های ارتباطی در خدمات تجارت سیار است تا کاربر در هر مکان با استفاده از رایج‌ترین وسیله الکترونیکی امکان پرداخت را داشته باشد.
با توجه به اینکه 25 میلیون نفر از مردم ایران همچنان گوشی‌های نسل دوم (2G) را در اختیار دارند که با استانداردهای GSM کار می‌کند، بنابراین بسیاری از نیازهای ضروری‌شان که قابلیت انجام به واسطه درگاه‌های الکترونیکی دارد را با USSD برطرف می‌کنند.
طبیعی است که این درگاه‌ها با تسهیل امور مرتبط با خدمات پرداخت به وفور طی سالیان اخیر مورد بهره‌برداری مراکز و مؤسسات خیریه و عام‌المنفعه قرار گرفت؛ و با تبلیغات فراوان در رسانه‌های مختلف از جمله شبکه‌های تلویزیونی و مسابقاتی که تدارک دیده شد روز به روز بر تعداد استفاده کنندگان از این درگاه افزوده شد.
در حالیکه وضعیت توسعه اینترنت در کشور به شکل یکسان و یکپارچه نیست، طبیعتا نمی‌توان یک شبه با ادعای ناامن بودن این درگاه‌ها که سالیان طولانی است مورد بهره‌برداری و استفاده مردمی قرار گرفته، 60 میلیون مشترک تلفن همراه را نشانه گرفت و دسترسی مردم به خدمات کاربردی را قطع کرد.
در پی اقدام اخیر و تعجب‌برانگیز بانک مرکزی برای حذف خدمات کدهای دستوری تا 15 بهمن ماه جاری که با پا در میانی وزارت ارتباطات فعلا منتفی شد، برخی افراد یکباره وارد اظهارنظرهایی عجیب شدند که تا پیش از این سابقه نداشت.
جای تعجب است که بسیاری از کارشناسان بانکی که حتی گاها پیش از این نامی از آنها در رسانه‌ها نبود، یکباره نگران بستر USSD و ناامنی که دارد شدند و به بیان اظهارنظرهایی پرداختند که گویا تاکنون میلیاردها تومان از جیب مردم بابت استفاده از این خدمات رفته یا سرقت شده است.
در حالیکه برخلاف گزارشات متعدد حملات فیشینگ و حمله به بسترهای نرم‌افزاری برخی بانکها، گزارشی از سرقت بستر کدهای دستوری به گوش نمی‌رسد، چرا به یکباره و پس از سال‌ها فعالیت عده‌ای درصدد ناامن جلوه دادن این فضا و ایجاد نگرانی در جامعه هستند؟!
آیا به غیر از این است که اگر تاکنون از این بستر سوء استفاده‌ای می‌شد، بانک مرکزی بارها جلوی این خدمات را گرفته و درصدد برخورد با آنها بر می‌آمد؟! چرا در شرایطی که وزارت ارتباطات و فناوری اطلاعات هم با در اختیار داشتن مراکز بررسی و آزمایشگاه‌های تحلیل خود گزارشی از ناایمن بودن این بسترها نمی‌دهد اما برخی کارشناسان یکباره نگران شده‌اند؟! آیا این موضوع می‌تواند دلیل دیگری داشته باشد؟!
با این حال باید گفت که متوسط استفاده هر مشترک برای خرید شارژ تلفن همراه از این بستر، یک‌ونیم بار به ازای هر هفته است.

انتظار از بانک مرکزی به عنوان رگولاتور حوزه بانکی این است که حتی در شرایط وقوع بحران با هوشمندی عمل کرده و اقدامات جایگزین یا پیشگیرانه‌ای را در برخورد با حوادث اتخاذ کند؛ اما با جوسازی‌های اخیری که پیرامون کدهای دستوری صورت گرفت بیشتر شاهد دستپاچه شدن این نهاد مالی بودیم که اجرای تصمیم اخیرش می‌توانست روند حرکت به سمت دولت الکترونیک را به سمت دولت سنتی بکشاند.
قطعا چنین تصمیمی (انسداد خدمات کدهای دستوری) با توجه به اینکه بسترهای جایگزین آنچنان که باید در جامعه رواج ندارند تنها باعث ایجاد هرج‌ومرج می‌شود و نهایتا شعارهایی که سال‌هاست مسئولان این دولت برای ایجاد دولت الکترونیک سر می‌دهند را به انزوا خواهد کشاند.
زمانیکه درگاه‌های کدهای دستوری مسدود شود و راهکار جایگزینی هم وجود نداشته باشد، مشترکان تلفن همراه برای هر بار شارژ گوشی خود باید به کیوسک‌های روزنامه‌فروشی یا سوپرمارکت‌ها مراجعه کنند و شارژهای کاغذی که در تضاد با حفظ محیط زیست نیز هست را خریداری کنند.
همین سال گذشته بود یکی از فعالان حوزه اپراتوری با ستایش کارکرد کدهای دستوری عنوان کرد که اگر در شرایطی خدمات‌دهی این کدها قطع شود، ضرر بزرگی به محیط زیست وارد خواهد شد.
وی گفته بود که با قطع این خدمات، استفاده از شیوه‌های فیزیکی خرید شارژ، به‌خاطر کاغذی که باید در این فرآیند برای صدور رمز شارژ مورد استفاده قرار گیرد، همچون گذشته افزایش خواهد یافت و هزینه اضافی به مشترکان تلفن همراه تحمیل خواهد شد.
در آماری هم که از عملکرد زیست محیطی این خدمات ارائه شد، گفت: بستر پرداخت همراه با استفاده از کدهای USSD توانسته از قطع حدود پنج هزار درخت مورد نیاز برای تولید حدود 300 تن کاغذ به منظور چاپ کارت‌‌های شارژ، رسید دستگاه‌های پوز و ATM و پول‌های کاغذی، جلوگیری کند. این یعنی جلوگیری از نابودی پنج هکتار جنگل شمال کشور یا حدود 12 هکتار پارک شهری؛ این تعداد درخت در این مدت، تولید کننده اکسیژن مورد نیاز حدود 19 هزار انسان بوده‌اند که اینها فقط نتایج فعالیت یک شرکت در این زمینه هستند. صرفه‌جویی رخ داده به کاهش مصرف کاغذ و قطع درختان خلاصه نمی‌شود و حتی مصرف آب را نیز تحت تأثیر قرار می‌دهد.
وی در ادامه گفت‌وگویش با تسنیم عنوان کرد: برای تولید و چاپ این میزان کاغذ حدود 110 میلیون لیتر آب لازم است، این حجم از آب معادل مصرف یک ساله یک منطقه مسکونی با بیش از سه هزار و 500 نفر جمعیت است؛ اگر بخواهیم ببینیم که این کار زندگی چند انسان را احیا کرده، می‌‌توان به رقم 50 نفر از بدو تولد تا سن 71 سالگی رسید.
بنابراین در شرایطی که قطعا مسئولان وزارت ارتباطات این موضوعات را با بانک مرکزی در میان گذاشته و نهایتا موافقت این نهاد را برای جلوگیری از ابلاغ تصمیمی نسنجیده جلب کرده‌اند، انتظار می‌رود بانک مرکزی با وجود سال‌ها انفعال در زمینه وضع قوانین، پروتکل‌ها و آئین‌نامه‌های مرتبط با «Mobile Payment»، هر چه سریع‌تر نسبت به سامان‌دهی این حوزه که در دنیا سال‌هاست به مرحله اجرا گذاشته شده است، ورود کند.
رسالت دولت براساس شعارهای داده شده در ابتدای کار، تبدیل شدن به دولت الکترونیک یا دولت موبایل در راستای ایجاد رفاه هر چه بیشتر برای مردم است؛ لذا انتظار می‌رود که مسئولان حداقل به رسالت طرح‌ریزی شده توسط خودشان که سال‌ها بابت آن هزینه کرده‌اند، پایبند باشند.

افراد غیرمتخصص در مورد USSD نظر ندهند

شنبه, ۱۴ بهمن ۱۳۹۶، ۰۲:۳۵ ب.ظ | ۰ نظر

مسائلی مانند یو‌اس‌اس‌دی و امنیت آن بسیار تخصصی و پیچیده‌ است و انتظار می‌رود مدیران اجرایی دولت و نمایندگان محترم مجلس به نظرات کارشناسی بانک مرکزی اعتماد کرده و با اتکاء به فشارهای غیرمرتبط و صاحبان کسب و کار، اظهار نظر یا اعمال نفوذ نکنند.

به گزارش تسنیم، ولی‌الله‌فاطمی کارشناس و فعال حوزه بانکداری و پرداخت الکترونیک گفت: از کدهای دستوری در دنیا تنها برای کاربردهایی مانند اطلاع‌رسانی و پیام‌های مخابراتی استفاده می‌شود و بی‌اغراق ما تنها یا جزو معدود کشورهایی هستیم که از این بستر برای انجام تراکنش‌های بانکی استفاده می‌کنیم.
وی افزود: کدهای دستوری به هیچ‌وجه امن نیستند و اگر اقتضائاتی مانند ضعف و محدودیت پوشش شبکه اینترنت بر روی تلفن‌همراه یا فراگیر نبودن گوشی‌های هوشمند نبود، استفاده از این بستر نباید از همان ابتدا در کشور مجاز می‌شد.
فاطمی ادامه‌داد: متاسفانه استمرار استفاده از کدهای دستوری در کنار ساختار کارمزدی نادرست، زمینه کسب درآمد از راه شارژ فروشی را فراهم‌آورد و پای بازیگران قدرتمندی را به میدان درآمدزایی از کارمزد فروش شارژ باز کرد. اکنون برخی از همین بازیگران در برابر تصمیم درست بانک‌مرکزی برای محدودسازی یو‌اس‌اس‌دی مقاومت می‌کنند.
این صاحب‌نظر بانکداری الکترونیک با انتقاد از فضاسازی‌های این جریان‌ها که با استفاده از جایگاه ارزشمند نمایندگان مجلس شورای اسلامی انجام‌می‌دهند، گفت: مقولاتی مانند امنیت تراکنش‌های بانکی یا تصمیماتی از این دست در حوزه های تخصصی و کارشناسی، مسائلی نیستند که با اعمال فشار و جریان‌سازی یا چهره مدافع مردم و اقشار فرودست جامعه به خود گرفتن بتوان در اراده نهادهای ناظر خلل یا انحرافی ایجاد کرد. اگر کسانی که امروز برای تداوم درآمدهای کلان خود از کارمزد فروش شارژ به بهانه‌هایی مانند خدمت‌رسانی آسان به خریداران شارژ با کدهای دستوری متوسل شده‌اند، در ادعای دفاع از حق اقشار ضعیف جامعه صادق هستند، اعلام کنند از سهم خود در کارمزد فروش شارژ صرف‌نظر می‌کنند. آیا حاضرند؟ بعید می‌دانم. البته آزمایش این مدعیان کار ساده‌ای است فقط کافی است بانک‌مرکزی از فردا کارمزد تراکنش فروش شارژ را صفر کند. در آن صورت ادعاهای دفاع از حقوق مستضعفان رنگ می‌بازد.

وزیر ارتباطات گفت: در قانون اشاره نشده که صدا و سیما مسؤول خرید ماهواره است؛ در بودجه‌‌ریزی، اعتبار خرید می‌گیرد، اما در اساسنامه سازمان فضایی کلیت خرید ماهواره فقط به عهده این سازمان گذاشته می‌شود.

محمدجواد آذری جهرمی در حاشیه مراسم گرامیداشت روز فضایی در جمع خبرنگاران در پاسخ به سؤال فارس در مورد موازی‌کاری سازمان صدا و سیما با بخشی از فعالیت‌های سازمان فضایی که اعلام می‌شود به استناد قانون عمل می‌کند، چه راهکار قانونی برای حل این مشکل را پیگیری می‌کنید، گفت: شاید موازی‌کاری‌های براساس قانون است و دوستان صدا و سیما نیز در حوزه خود تلاش زیادی می‌کنند و البته که منظورمان انجام کار غیرقانونی توسط صدا و سیما نبود. 

وی گفت: اما درباره این موازی‌کاری به هماهنگی و هم‌افزایی نیاز داریم تا به لایحه‌ای برسیم که ممکن است از شورای عالی فضای مجازی کمک بگیریم، واقعیت را مطرح کرده‌ام که مبنی بر اینکه در عرصه‌های مختلف فضایی نیاز به یکپارچگی داریم و باید مجموعه اعتبارات، خدمات، مسئولیت، اجرا و تعهد مشخص باشد. 

وی ادامه داد: در قانون اشاره نشده که صدا و سیما ماهواره بخرد، اما در زمان بودجه‌ریزی، اعتبار به آن اختصاص می‌دهند و این اجازه قانونی تفسیر می‌شود که شاید بتوان در اساسنامه سازمان فضایی متن را به نحوی تفسیر کرد که تأکید شود تنها سازمان فضایی مجاز به اقدام در زمینه خرید ماهواره است. 

وزیر ارتباطات درباره ماهواره‌های در دست اقدام سازمان فضایی توضیح داد: ماهواره دوستی تست‌های موفقی را پشت سر گذاشته و در زمانی که بسیاری از حوزه ها در تحریم قرار داشتند، ساخته شده است. 

وی درباره برنامه وزارت ارتباطات برای ایجاد بالن های ارتباطی توضیح داد: پروژه بالن‌های ارتباطی برای ایجاد چتر وای‌فای ایجاد شد که یک نمونه از آن در مراسم اربعین از نظر تعداد کاربران و پهنای باند آزمایش شد و این پروژه به کمیته بحران سپرده شد تا در هر 31 استان اجرا شود. 

وی درباره پیگیری پروژه اعزام موجود زنده به فضا گفت: این موضوع در مرحله آزمایشگاهی در دستورکار است، اما در مرحله کاربرد، اولویت‌های جدی‌تری داریم که نتیجه آن در مدیریت امور جاری دیده خواهد شد. 

 

ممکن است مدل جدید گوشی مشمول رجیستری امروز اعلام شد

وی درباره اعلام مدل جدید گوشی مشمول ریجستری گفت: ساعت 2:30 امروز جلسه‌ای در این باره داریم که دوستان ستاد مبارزه با قاچاق کالا و ارز، درخواست یک هفته مهلت کرده‌اند و در نتیجه ممکن است امروز مدل اعلام شود، اما یک هفته برای اجرا فرصت دهیم. 

جهرمی درباره اینکه گفته شده بود ایران با تلگرام مذاکره می‌کند و تلگرام باید شرایط ایران را برای باز شدن دوباره در ایران بپذیرد، گفت: درخوست ایران این است که خشونت، ضربه زدن به اموال عمومی متوقف شود و اجازه ندهند که از پلت‌فرم‌شان برای این اهداف استفاده کنند، پیگیری‌هایی انجام شده و در حال ادامه است، اگر پلت‌فرمی دائمی مورد استفاده مردم باشد، به این معنا که زیرساخت‌ها را به آنها متصل کنیم، باید به مقررات ما احترام بگذارد، که از دیدشان این کار را کرده‌اند اما از دید ما کافی نبوده است. 

وی در پاسخ به سؤال دیگری درباره اسنادی که در فضای مجازی مبنی بر غیرواقعی خواندن سرمایه‌گذاری‌های مرتبط با سرآوا در ایران اعلام می‌شود، گفت: راه‌حل شفاف شدن آمار این بخش‌های خصوصی، حضور آنها در بورس است که چند شرکت حوزه آی‌سی‌تی فعالیت خود را در بورس آغاز کرده‌اند،‌درباره این آمار نمی‌توان گفت صددرصد دروغ یا صددرصد راست است و وزارت ارتباط ارتباطات هم برای صحت‌بندی، کار دقیق دارد که ما هم مرجع انتشار ارزش آمار شرکت‌ها نیستیم. 

به گزارش فارس وی درباره اعتراض کاربران اینترنت به تعرفه‌های جدید اینترنت ثابت نامحدود، گفت: چند اشکال در اجرای مصوبه مطرح شد نخست انتقاد به‌سرعت سرویس بود که شرکت‌ها بررسی نمی‌کنند که آیا سرعت مورد تقاضای مشترک قابل واگذاری است یا خیر و سرعت بالا را واگذار می‌کنند و سپس می‌بینند قابل واگذاری نبوده است و مشتری نمی‌داند در حقش اجحاف شده و نمی‌تواند سرعت خریداری‌شده را استفاده کند که در این باره شرکت‌ها موظف هستند پول مردم را برگردانند و رگولاتوری در استان‌ها و ستاد مسئول نظارت و اطلاع‌رسانی در این زمینه است.

وی ادامه داد: دوم با توجه به اینکه ترافیک داخلی نصف قیمت ترافیک خارجی است، شرکت‌ها برای تبلیغات بیشتر سقف مصرف منصفانه را عدد ترافیک داخلی اعلام کردند و با این روش به مردم تلقین شد و به غلط در ذهن مردم جا انداختند که اینترنت قرار است گران‌تر شود درحالی‌که در گذشته طبق مصوبه هر گیگ اینترنت 3 هزار و 600 تومان بود و اکنون 3 هزار و 500 تومان.

جهرمی با اشاره به اینکه رگولاتوری تأکید کرده که شرکت باید سقف مصرف منصفانه را صحیح به مردم اعلام کنند، گفت: علاوه‌بر این طبق مصوبه شرکت‌ها موظف هستند تمامی سایت‌های دارای ترافیک داخلی را نیم بها حساب کنند (همه ترافیک‌هایی که از NIN یا IXP تغذیه می‌کنند). شرکت‌ها باید سایت‌هایی که ترافیک نیم بها دارند را روی سایت خود به مشترکان اعلام کنند. همچنین دارندگان محتوا به‌تازگی می‌توانند IPهایشان را در درگاهی که برای این کار تهیه شده وارد کنند و اگر داخلی تشخیص داده شدند جزء سایت‌های نیم بها شوند.

به گفته وی اشکال چهارم نیاز برخی کسب و کارها به‌سرعت بالا و حجم پایین بود که از ابتدای تصویب تعرفه‌های جدید مدنظر داشتیم که مصوبه در این نقطه ضعف دارد اما اگر از ابتدا این امکان را اعلام می‌کردیم شرکت‌ها مصوبه را به درستی اجرا نمی‌کردند و تصمیم گرفتیم سه ماه بعد اعلام کنیم. در آن زمان نیز اعلام کردیم که متقاضیان این سرویس از بازار رقابتی موبایل استفاده کنند. در مجموع چهار ایراد به این مصوبه وارد بود که نظرسنجی‌ها نشان می‌دهد بیش از 70 درصد نسبت به این مصوبه رضایت داشتند و 30 درصد هم ناراضی بودند.

وی درباره اجرای بخشنامه جدید بانک مرکزی درباره قطع USSDها که وزارت ارتباطات اعلام کرد 4 ماه به تعویق افتاده و بانک مرکزی تکذیب کرد، توضیح داد: نگاه بانک مرکزی توسعه امنیت در نظام‌های پرداخت است که امیدواریم به USSD بسنده نشود و از آن حمایت می‌کنیم. البته آمار 42 میلیارد کلاهبرداری در 6 ماه نخست سال که اعلام کردم مربوط به عابربانک‌هاست.

وی گفت: بخش بسیاری از تراکنش‌های خرید شارژ از طریق USSD  است که حذف یکباره آن باعث اختلال در نظام اقتصادی اپراتورها می‌شود. برای مثال اجرای به‌حق مقررات جدید نظام‌های پرداخت این نتیجه را داشت که قیمت خرید کارت‌شارژ از POS از 10 هزار تومان به 12 هزار تومان افزایش یافت و مشتری باید پول نقد هم بدهد. در صحبت با آقایان سیف و حکیمی در مذاکره شفاهی قرار شد مقداری اجرای مصوبه تأخیر داشته باشد و پیرو آن نیز آقای فلاح مکاتبه کردند.

جهرمی گفت:‌ ما از زبان مردم صحبت می‌کنیم و رضایت عمومی مهم‌تر است. طبق جلسه‌ای که در رگولاتوری برگزار شده توافق کردیم زمان نگذاریم اما از تصمیم بانک مرکزی حمایت می‌کنیم.

تراکنش‌های USSD قطع نشد

دوشنبه, ۱۳ دی ۱۳۹۵، ۰۲:۰۳ ب.ظ | ۰ نظر

طبق نامه جدید شاپرک به شرکت‌های ارائه دهنده خدمات پرداخت، چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد.

به گزارش تسنیم، در حالیکه به گفته مدیر کل فناوری اطلاعات بانک مرکزی قرار بود انجام تراکنش‌های USSD خارج از سامانه "پیوند" از 15 آبان مشمول جریمه و از اول دی ماه این خدمت برای متخلفان قطع شود، اما ابلاغیه جدیدی از سوی شاپرک عطف به اقدامات مورد نیاز سامانه پیوند شد.

ناصر حکمی پیش از این با اشاره به ابلاغیه شرکت شاپرک به نمایندگی از بانک مرکزی در ابتدای امسال به تمامی شرکت‌های پرداخت الکترونیک مبنی بر ناامن بودن سرویس USSD گفته بود که‌ براساس این ابلاغیه شرکت‌های پرداخت موظف به تغییر روش به منظور استفاده از این سرویس شدند.

وی همچنین گفته بود که بانک مرکزی نیز بدین منظور از اول مهرماه سامانه پیوند را عملیاتی و رجیستری آن را کلید زد؛ ازاین رو از 15 آبان ماه امسال شرکت‌های پرداخت موظف به اتصال به سامانه پیوند و ثبت تراکنش‌های USSD از این مسیر شدند و برای متخلفین نیز جریمه در نظر گرفته شده است.

مدیر کل فناوری اطلاعات بانک مرکزی آن زمان به این نکته هم اشاره کرده بود که در صورت استمرار ثبت تراکنش USSD خارج ‌ازمسیر سامانه پیوند، کانال موبایلی این خدمت برای متخلفین قطع خواهد شد.

با این حال، ابلاغیه جدید شاپرک با استناد به نامه بانک مرکزی جمهوری اسلامی ایران و به منظور تداوم خدمات و تسریع در فرآیند راه‌اندازی سامانه پیوند به شرح زیر است که به اطلاع شرکتهای ارائه دهنده خدمات پرداخت هم رسیده است.

در صورتیکه هنوز جای سوال است که چرا علی‌رغم بخشنامه قبلی و صراحت بر جریمه شرکت‌های متخلف در صورت عدم تمکین، یکباره به این شکل تغییر می‌کند و این می‌تواند عاملی منفی بر فعالیت کسب‌وکارها باشد؛ باید گفت که تا قبل از ابلاغ این نامه جدید (1395/10/11) هم برخی شرکت‌های ارائه دهنده خدمات پرداخت به پیوند متصل نشده بودند.

متن نامه به این شرح است:

1.    از تاریخ این نامه (1395/10/11) ضروری است تمامی تراکنشهای خرید شارژ و پرداخت قبض حوزه USSD با لحاظ بند 2 این نامه از طریق سامانه پیوند استعلام شوند.

2.    چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت ارائه دهنده خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد. این مورد صرفا جهت جلوگیری از وقفه در خدمات به کاربران و تا اطلاع ثانوی مجاز خواهد بود و پس از تکمیل انباره داده پیوند و با اعلام رسمی، مفاد این بند متوقف خواهد شد.

3.    پرداخت کارمزد صرفا به تراکنشهایی تعلق خواهد گرفت که از سامانه پیوند استعلام شده باشند (باید توجه نمود که تراکنشهای بند 2 صرفا اگر از سامانه پیوند استعلام شده باشند، ملاک پرداخت خواهند بود.)

4.    انجام تراکنش مانده گیری صرفا با اتکا به رکوردهای ثبت شده در سامانه پیوند برای شرکتهای ارائه دهنده خدمات پرداخت مجاز است. (ضروری است توجه شود که در صورت فقدان اطلاعات در سامانه پیوند، به هیچ وجه شرکت ارائه دهنده خدمات پرداخت مجاز به انجام تراکنش با اتکا به اطلاعات انباره محلی خود نیست.)

5.    کارمزد تراکنشهای بند 4 منطبق با کارمزد مانده‌گیری در شبکه شاپرک خواهد بود.

6.    شرکتهای ارائه دهنده خدمات پرداخت می‌توانند برای تسریع در تکمیل انباره داده پیوند، اطلاعات ثبت شده در انباره‌های محلی خود را برای درج در سامانه پیوند در اسرع وقت و حداکثر تا تاریخ 95/10/12 به شاپرک ارسال نمایند.

7.    همچنین امکان‌سنجی فعالسازی تراکنش خرید روی درگاه USSD از طریق سامانه پیوند نیز در دستور کار است که پس از تعیین چارچوب کارمزدی و جریان عملیات آن، مراتب به اطلاع خواهد رسید. لذا ضروری است آن شرکت نظرات خود را در اسرع وقت به شاپرک ارسال نماید.

رئیس هیات مدیره یک شرکت پرداخت الکترونیک گفت: طبق دستورالعمل بانک مرکزی، کدهای دستوری پرداخت الکترونیک ستاره مربع تا پایان مهرماه حق تراکنش مالی دارند و پس از این تاریخ درباره ادامه فعالیت آنها توسط حاکمیت تصمیم‌گیری خواهد شد.

عبدالعظیم قنبریان در گفت‌وگو با فارس، اظهارداشت: طبق دستورالعمل بانک مرکزی، مهلت فعالیت کدهای دستوری پرداخت الکترونیک ستاره مربع تا پایان مهرماه است و این سامانه‌ها پس از این تاریخ حق تراکنش مالی را ندارند.

وی گفت: با محدودیتی که در دوره قبل از سوی بانک مرکزی اعمال شد هم‌اکنون سقف این تراکنش مالی سامانه‌های کد دستوری ستاره مربع 200 هزار تومان است.

وی گفت: پیش‌بینی می‌شود در صورت موافقت بانک مرکزی با ادامه فعالیت این کدهای دستوری، سقف تراکنش مالی در این کدها بار دیگر کاهش یابد.

قنبریان گفت: ماهیت کدهای دستوری پرداخت الکترونیک، پرداخت خُرد است و خدمات و محصولاتی که دارای هزینه‌های خُرد هستند را در بر می‌گیرد.

رئیس هیات مدیره این شرکت پرداخت الکترونیک تصریح کرد: با اعمال محدودیت‌های بیشتر بانک مرکزی پیش‌بینی می‌شود که سامانه‌های پرداخت الکترونیک بر بستر تلفن همراه (منطبق با کدهای دستوری) برای استفاده مردم سخت‌تر شوند که در این شرایط جهت‌گیری نیاز به سمت نرم‌افزارهای پرداخت الکترونیک خواهد بود.

بخشنامه شاپرک به تعویق می‌افتد؟

جمعه, ۲۹ مرداد ۱۳۹۵، ۰۴:۳۰ ب.ظ | ۰ نظر

عبداله افتاده - در حال حاضر پرداخت‌های موبایلی به یکی از ابزارهای اصلی و مورد استفاده مشترکان تلفن همراه قرار گرفته به نحوی که آنها دیگر برای پرداخت قبوض خدماتی، خرید کارت شارژ تلفن همراه، پرداخت هزینه‌های اینترنت و غیره از سرویس USSD که توسط تمامی ‌اپراتورهای تلفن همراه کشور راه‌اندازی شده،  استفاده می‌کنند.

انتقاد از دستور توقف کدهای USSD

يكشنبه, ۲۰ تیر ۱۳۹۵، ۰۱:۴۹ ب.ظ | ۰ نظر

مدیرعامل یک شرکت تابعه همراه اول با انتقاد از دستور العمل بانک مرکزی برای توقف کدهای کوتاه دستوری (USSD) از مهرماه، گفت: چندین راه حل ساده برای رفع دغدغه امنیتی USSD وجود دارد.

به گزارش خبرگزاری فارس، مهرداد خطیبی با انتقاد از نحوه اطلاع‌رسانی ابلاغیه جدید USSD (کدهای کوتاه دستوری) برای توقف این بستر از مهرماه، گفت: تاکنون نامه یا ابلاغیه‌ای از شاپرک و یا هیچ نهاد قانون‌گذاری دیگری دریافت نکرده‌ایم و هیچ درخواست مذاکره‌ای برای کمک به رفع دغدغه‌های مطرح شده به این شرکت واصل نشده است.

این ارایه دهنده سرویس‌های USSD روی همراه اول افزود: خدمات مالی و پرداخت مبتنی بر USSD، حدود 5 سال است که توسط جیرینگ و با مشارکت بانک‌ها و PSPها در حال ارائه است و به رغم انجام چندین میلیون تراکنش موفق روزانه، تاکنون حتی یک گزارش دال بر بروز تخلف یا سرقت اطلاعات محرمانه کارت‌های بانکی وجود ندارد، پدیده‌ای که در سایر بسترهای به اصطلاح امن ارائه خدمات، زیاد به گوش می‌رسد.

*پاسخ به دغدغه امنیت USSD

خطیبی در پاسخ به دغدغه‌های امنیتی مطرح شده برای ارائه خدمات مالی و پرداخت بر بستر USSD، گفت: به جز در اولین پروسه ثبت کارت بانکی در انتهای یک تراکنش موفق مبتنی بر USSD که شماره کارت بانکی و رمز دوم کارت در یک session و در قالب تراکنش‌های جداگانه دریافت می‌شوند (فقط یک‌بار به ازای هر ثبت کارت)، در سایر تراکنش‌هایی که توسط مشترکان بر این بستر اتفاق می‌افتد، صرفا رمز دوم کارت دریافت می‌شود.

وی بیان کرد: پس از آن شماره کارت بانکی به صورت توکن یا alias code ارسال می شود. پس به جز اولین تراکنش ثبت کارت، صرفا رمز دوم کارت در اختیار شنود کننده متخصص قرار خواهد گرفت که قابل سواستفاده نخواهد بود.

*دو پیشنهاد برای افزایش امنیت USSD

وی خاطرنشان کرد: علاوه بر این برای رفع دغدغه‌های امنیتی می توان طی یک اطلاع‌رسانی عمومی از مشترکان USSD بخواهیم که برای انجام تراکنش بر این بستر، حتما باید رمز دوم بانکی خود را با مراجعه به ATM بانک خود تغییر دهند و برای بالا بردن ضریب امنیت هم می‌توان پس از اعلان عمومی، در سمت PSP و شاپرک از پذیرش هر گونه تراکنش بر این بستر با رمز دوم قبلی، ممانعت کرد.

وی افزود: برای مشترکانی که می‌خواهند برای اولین بار، کارت بانکی خود را برای استفاده از خدمات بستر USSD ثبت کنند، راه‌حل‌هایی وجود دارد که به عنوان مثال می توان از، ثبت کارت بانکی بر بستر USSD و الزام کاربر به تغییر رمز دوم برای انجام اولین تراکنش و عدم پذیرش تراکنش با رمز دوم زمان ثبت کارت بر این بستر از آن یاد کرد.

وی گفت: اگر اصرار به پیچیده کردن فرآیند امن‌سازی داریم، ما آمادگی خود را برای ارتقای امنیت تراکنش‌ها با روش اضافه کردن اپلت (Applet) روی سیم‌کارت اعلام می‌کنیم، اگرچه هزینه قابل‌توجهی را در سمت اپراتور، شبکه پرداخت و استفاده‌کنندگان، به همراه خواهد داشت؛ چرا که ضمن لزوم اعمال تغییر در شبکه اپراتور و شبکه پرداخت، سیم‌کارت مشترکان هم باید به احتمال زیاد برای افزودن اپلت تغییر کند.

اپلت برنامه ای مانند OTP بانکی و پیام های رمز شده است که روی حافظه امن سیم کارت نصب می شود. این برنامه آفلاین است و برای به روز رسانی از بستر امن اختصاصی اپراتور تلفن همراه استفاده می کند.

مدیرعامل جیرینگ گفت: در صورت توافق برای اجرای این مدل، روش خرید و پرداخت بر این بستر به سادگی قبل خواهد بود و هیچ‌گونه پیچیدگی و زحمتی به کاربر تحمیل نمی‌شود، ضمن آنکه راه برای فعال کردن امکان خرید و مانده‌گیری بر این بستر که از مهرماه سال گذشته و به بهانه امنیت متوقف شد، فراهم خواهد شد.

*سهم درآمد PSP‌ها از USSD از اپراتور بیشتر است

خطیبی گفت: در حال حاضر بالای 80 درصد حجم ریالی و تعدادی مورد استفاده از سرویس‌های USSD مربوط به خرید شارژ تلفن همراه است، حداقل می توان انتظار داشت که به مشترکانی که از روش‌های غیرحضوری همانند خرید از درگاه USSD اقدام به خرید می‌کنند، احترام گذاشته شود، نه اینکه بدون ارایه طرح عملیاتی جایگزین، به یکباره خبر از محدود سازی USSD داده شود.

وی عنوان کرد: شرکت‌های پرداخت الکترونیکی که اکنون جایگاه و درآمد خوبی در صنعت پرداخت کشور دارند، فراموش نکنند که بخش بزرگی از رشد خود را مدیون همکاری با اپراتورهای تلفن همراه هستند، حال شاید برخی سود این همکاری را یک طرفه جلوه دهند، که اگر قضاوت درستی نسبت به حجم سرمایه‌گذاری انجام شده طرفین معامله وجود داشته باشد، کفه ترازو به نفع شبکه پرداخت است نه اپراتور! و بد نیست، به ارزش سهام برخی از شرکت‌های PSP هم، قبل و بعد از استفاده از USSD نگاهی بیندازیم.

*انتقاد از توقف سامانه سپاس

وی همچنین از توقف سامانه سپاس (پرداخت الکترونیک سیار) خبر داد و گفت: چند سالی بود که اپراتورهای تلفن‌همراه، منتظر ابلاغ آیین‌نامه سپاس بودند اما پس از چند سال و به رغم انجام فرآیند تست با کیف‌پول جیرینگ، بانک مرکزی بدون ارایه کردن طرح یا مسیری جایگزین، خبر توقف پروژه سپاس را منتشر کرد.

*ممنوعیت ورود اپراتورها به شبکه پرداخت/ انحصار شبکه پرداخت پایان یابد

وی با اشاره به ممانعت ورود اپراتورها به شبکه پرداخت از سوی بانک مرکزی، گفت: در حال حاضر و در دیگر سوی میدان، رگولاتور مخابراتی اقدام به ارایه مجوز اپراتور مجازی (MVNO) می‌کند و همین شرکت‌های PSP و برخی از شرکت‌های وابسته با بانک‌ها، برای دریافت مجوز اپراتور مجازی، اقدام کرده‌اند. اما شبکه بانکی از ورود رقبای بانکی و شبکه پرداخت به حوزه خود، نگران است. در حالی که بهتر است فرصت را برای ارائه خدمات بهتر و رقابتی‌تر به مشترکان تلفن‌همراه مغتنم بداند.

وی بیان کرد: شرکت‌های PSP و وابسته بانکی، در طول سال‌های قبل و در جریان همکاری با اپراتورها از همین بستر USSD، با جمع‌آوری اطلاعات محرمانه اپراتورها از جمله شماره تلفن‌همراه، میزان مصرف شارژ و غیره، اقدام به شناسایی مشترکان پرمصرف اپراتورها کرده‌اند و اکنون آماده‌اند تا با اجرایی شدن مجوز MVNO و عملیاتی شدن MNP، به مدد دارا بودن پروفایل مخابراتی و مالی، مشترکان ارزشمند اپراتورها را تصاحب کنند.

وی گفت: رگولاتور بانکی نیز همانند همتای مخابراتی خود بهتر است، به انحصار PSPهای فعلی برای ارائه خدمات پرداخت پایان دهد و در فضایی مثبت و با حفظ نظارت موثر، نسبت به اعطای مجوز به شرکت‌های توانمند اقدام کند.

مراقب کدهای USSD غیر مجاز باشید

يكشنبه, ۱۳ تیر ۱۳۹۵، ۱۱:۰۵ ق.ظ | ۰ نظر

استفاده از کدهای دستوری موسوم به USSD، برای انجام برخی از کارهای بانکی و پرداخت‌هایی از جمله قبوض و خرید شارژ به دلیل سهولت دسترسی و بی‌نیازی از اتصال به اینترنت برای دریافت خدمات گسترش یافته است و بسیاری از کاربران بانکی ترجیح می‌دهند از این روش استفاده کنند.

فناوران - استفاده از این خدمات حتی نیاز به داشتن گوشی هوشمند هم ندارد و در هر مکانی به‌راحتی قابل استفاده است؛ اما با تمام این مزایا، امنیت پرداخت در این روش یکی از نگرانی‌های عمده شاپرک و بانک مرکزی است و به همین جهت، در یک سال گذشته محدودیت‌های بسیاری را در این زمینه اعمال کرده‌اند. اگرچه هنوز هم به مدل مناسب تامین امنیت پرداخت در این حوزه دست نیافته‌اند.

از سوی دیگر با وجود اعمال محدودیت‌های زیاد هنوز برخی خدمات از سوی این کدهای دستوری ارایه می‌شود و حالا یک معضل مهم دیگر بروز کرده است که لازم است کاربران توجه لازم را به آن داشته باشند. در ماه‌های اخیر تعداد ussd‌های غیرمجاز افزایش یافته‌اند و درحال ارایه خدمات هم هستند. این کدهای دستوری غیرمجاز از همان مدل موسسات غیرمجاز پیروی می‌کنند، یعنی بدون اینکه مراحل دریافت مجوز را پشت سر گذاشته باشند، در حال فعالیت هستند و بانک مرکزی هم اعلام کرده در این زمینه نمی‌تواند مسوولیتی را بپذیرد؛ بنابراین کاربران قبل از اینکه از این کدها استفاده کنند، باید سری به سایت شرکت شاپرک بزنند و اطمینان حاصل کنند که ارایه‌کننده خدمات بر مبنای کدهای دستوری مجوز لازم را داشته باشد.

 داوود محمدبیگی، مدیر اداره نظام‌های پرداخت بانک مرکزی نسبت به استفاده از خدمات شرکت‌های ussd غیرمجاز هشدار داده و درباره شرکت‌های ussd غیرمجاز گفته بود: «چنین شرکت‌هایی در کشور فعال هستند و چندان کوچک هم نیستند لذا به مردم توصیه می‌شود از خدمات شرکت‌های فعال دارای مجوز در این حوزه استفاده کنند و دریافت خدمات از موسسات غیرمجاز فعال در این حوزه مانند دریافت خدمات از موسسات اعتباری غیرمجاز است».

وی با بیان اینکه مردم نمی‌توانند در موسسات غیرمجاز پول خود را سرمایه‌گذاری کنند و پس ‌از اینکه به مشکل برخورد کردند از بانک مرکزی بخواهند که به آن ورود کند، در این حوزه نیز به همین شکل است.» به گفته محمدبیگی مردم برای اطلاع از فهرست شرکت‌های مجاز باید به سایت شاپرک مراجعه کنند. همچنین تمام اطلاعات مربوط به بانک‌ها، سرویس‌ها، سایت‌ها، تلفن‌بانک‌ها و درگاه ussd مجاز در این زمینه در سایت بانک مرکزی وجود دارد و استفاده‌کنندگان با یک بررسی می‌توانند بدون کمترین ریسک و چالش از خدمات آنها استفاده کنند.

دردسر توقف USSD برای 50 میلیون مشترک

جمعه, ۲۱ خرداد ۱۳۹۵، ۰۴:۲۴ ب.ظ | ۱ نظر

خبرگزاری فارس - فاطمه سامعی - پرونده مخالفت بانک مرکزی با کدهای کوتاه دستوری موبایل (USSD) سرانجام با دستور مستقیم برای قطع از اول مهرماه بسته می شود. تصمیمی که مخاطبان اصلی آن خریداران شارژ سیم کارت های اعتباری هستند.

مهر ماه سال 94 بود که بانک مرکزی با مصوبه ای تنها امکان خرید شارژ تلفن همراه و پرداخت قبوض تا سقف 200 هزار تومان به وسیله کدهای USSD را باز گذاشت و سایر خریدهای غیرضروری روی این بستر را مسدود کرد.

 

*به دلیل دخالت اپراتور، USSD محدود شد

علت این تصمیم آینده اندیشی درباره عدم امنیت کافی بسترهای USSD اعلام شد.

همان زمان یک ارائه‌دهنده راه‌حل‌های پرداخت خرد الکترونیک درباره علت اتخاذ این تصمیم به فارس، گفت: ارتباط موبایل با BTS بر بستر USSD ناامن است و با شبیه‌سازی این ارتباط امکان سرقت شماره کارت و رمز دوم کارت وجود دارد. به دلیل ناامنی از ابتدا نیز بانک مرکزی تمایلی برای توسعه بسترهای USSD نداشت اما به دلیل اینکه جایگزینی وجود نداشت کدهای USSD توسعه پیدا کردند. از این رو استفاده از بستر USSD در شبکه بانکی توصیه نمی‌شود و معمولا برای کاربردهایی مانند رای‌گیری در برنامه‌ها مورد استفاده قرار می‌گیرد. 

 

*راه حل ریشه ای بانک مرکزی برای USSDها

همچنین داوود محمد بیگی مدیر اداره نظام‌های پرداخت بانک مرکزی در گفت و گو با فارس از تدبیر این نهاد برای رفع اساسی مشکل USSDها خبر داد.

وی توضیح داد: برای USSD پروژه‌ای داریم تا مشتریان به جای ارائه اطلاعات کارت خود، از شناسه استفاده کنند. کاربران با دریافت یک شناسه‌ از شرکت ارائه دهنده پرداخت می‌توانند از خدمات USSD استفاده کنند که با تنظیم شبکه براساس شناسه افراد محدودیت‌های شبکه USSD رفع خواهد شد. 

وی گفت: وقتی می‌گوییم این بستر ناامن است به معنای نگران کردن مردم نیست اما بانک مرکزی به عنوان مقام ناظر خطر‌ها و ریسک‌هایی را در این مدل می‌بیند.

 

* شیوه فعلی USSD متوقف می شود

اکنون گویا تصمیم سال گذشته بانک مرکزی دچار تغییرات جدیدی شده است.

شاپرک مصوبه ای از بانک مرکزی به شرکت های PSP ابلاغ کرده که به وسیله آن اعلام شده: «از اول مهر ماه سال 1395 استفاده از بستر فعلی USSD برای انجام تراکنش های بانکی ممنوع شده و شرکت های ارائه دهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنش های بانکی از روش های جایگزین و ایمن خواهند بود.»

اگرچه هنوز اطلاعات جدیدی درباره روش قطعی اصلاح اعلام نشده و حتی ادامه بستر USSD با اصلاحاتی هنوز قطعی نیست، اما با توجه به راه حل اعلامی مدیر کل نظام های پرداخت بانک مرکزی در سال گذشته، به نظر می رسد اگر بنا بر ادامه کار پس از اصلاح روش باشد، روش اجرا طبق همان پیشنهاد اعلامی سال گذشته است.

به این معنی که کاربر در صورت تمایل به استفاده از بستر USSD باید برای هر حساب خود به بانک مراجعه کند و پس از اتصال شماره تلفن همراه به حساب و دریافت رمز، رمز دریافتی را به شرکت PSP اعلام کند. شرکت PSP برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال می کند و کاربر تنها با استفاده از همان رمز می تواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات USSD استفاده کند. به این ترتیب کاربران برای هر کارت بانکی و هر شماره تلفن همراه باید تمامی این مراحل را جداگانه انجام دهند.

* ناامنی بستر USSD چقدر نگران کننده است؟ صفحات جعلی بانک ها در صدر کلاهبرداری های بانکی 

از سال گذشته مسئولان بانک مرکزی در حالی بستر USSD را به دلیل دخالت اپراتور تلفن همراه ناامن اعلام می کنند که همان مسئولان بانکی در آغاز به کار کدهای USSD و ناشناخته بودن آنها برای کاربران، در پاسخ به ابهام و پرسش کاربران درباره امنیت این بستر، اطمینان خاطر می دادند و هر گونه نگرانی بابت دخالت اپراتورها در این زمینه را رد می کردند.

علاوه بر این، جست و جویی در آرشیو اطلاع رسانی های پلیس فتا نشان می دهد هیچ نمونه ای از سواستفاده از مشکل ساختاری کدهای USSD وجود ندارد. همچنین بررسی ها نشان می دهد میزان کلاهبرداری های موسوم به فیشینگ (جعل صفحه های اینترنتی بانکی و پرداخت ها) به دلیل آمار زیاد بسیار نگران کننده تر و نیازمند چاره اندیشی فوری تر نسبت به بستر USSD بدون سابقه کلاهبرداری است.

 

*پیچیدگی های غیر ضروری دردسر کاربران برای خرید شارژ 

در نهایت در ماجرای تصمیم گیری بانک مرکزی درباره کدهای کوتاه دستوری و در این نگاه پدرانه رگولاتور بخش بانکی کشور، نکته مغفول مانده مشتریان اصلی این بستر هستند.

به گفته محمد بیگی طبق آخرین بررسی‌ها در حوزه USSDحدود 80 درصد تراکنش‌ها مربوط به خرید شارژ تلفن همراه است.

به این معنی که با برخورد با بستر USSD یا پیچیده تر کردن آن، دردسر اصلی متوجه 50 میلیون کاربر سیم کارت های اعتباری موبایل در کشور است.

از مدتی پیش بسیاری از بانک های کشور رمز یک بار مصرف را برای امنیت بیشتر مشتریان خود در محیط های پرداخت اینترنتی به راه انداخته اند، به واقع چه آماری از تمایل مشتریان به استفاده از این خدمت وجود دارد؟ چه بخشی از مشتریان از این سرویس استفاده کرده اند؟ آیا برای خرید هر بار شارژ عموما کم مبلغ طی این پیچیده یک دردسر نیست؟

در نهایت اگر مشترکان اعتباری موبایل به روش های فیزیکی خرید شارژ با هزینه های زیست محیطی و گران رجوع نکنند، در معمول ترین روش باید مشتری سایت های اینترنتی فروش شارژ شوند که ریسک ناامنی و کلاهبرداری در این بخش بسیار بیشتر از بستر USSD است.

مدیر اداره نظام های پرداخت بانک مرکزی نسبت به استفاده از خدمات شرکت‌های ussd غیرمجاز هشدار داد و تعداد کارت‌های صادره در کشور را حدود ۳۴۰ میلیون کارت اعلام کرد.

داوود محمد بیگی تعداد کارت های بانکی صادره در کشور را بر اساس آخرین آمارهای دریافت شده از بانکهای کشور حدود ۳۴۰ میلیون کارت اعلام و تصریح کرد: از این تعداد ۶۷ درصد کارت پرداخت، حدود ۳۲ درصد کارت هدیه و بن کارت و کمتر از یک درصد کارت های اعتباری صادر شده است، این در حالی است که پیش بینی می شود با برنامه جدید بانک مرکزی در طرح فروش اقساطی، تعداد کارت های اعتباری افزایش یابد.

مدیر اداره نظام های پرداخت بانک مرکزی در پاسخ به این سوال که آیا در حال حاضر در کشور شرکت های ussd یا همان Unstructured Supplementary Service Data (ارسال پیام از طریق کد دستوری) غیرمجاز هم مانند موسسات اعتباری غیرمجاز به فعالیت مشغول هستند، عنوان کرد: چنین شرکت هایی در کشور فعال هستند و چندان کوچک هم نیستند.

وی ضمن اینکه به مردم توصیه کرد از خدمات شرکت های فعال دارای مجوز در این حوزه استفاد کنند، افزود: دریافت خدمات از موسسات غیرمجاز فعال در این حوزه مانند دریافت خدمات از موسسات اعتباری غیرمجاز است. مردم نمی توانند در موسسات غیرمجاز پول خود را سرمایه گذاری کنند و پس از اینکه به مشکل برخورد کردند از بانک مرکزی بخواهند که به آن ورود کند، در این حوزه نیز به همین شکل است.

به گزارش مهر این مقام مسئول در بانک مرکزی گفت: اطلاعات شرکت های مجاز در این زمینه در سایت شاپرک وجود دارد و تمام اطلاعات مربوط به بانکها، سرویس ها، وب سایت ها، تلفن بانکها و درگاه ussd مجاز در این زمینه در سایت بانک مرکزی وجود دارد و استفاده کنندگان با یک بررسی می توانند بدون کمترین ریسک و چالش از خدمات آنها استفاده نمایند.

محمدبیگی با اعلام اینکه بانک مرکزی با شرکت های فعال غیرمجاز در این بخش برخورد می کند، افزود: این در حالی است که برخی از این شرکتهای ارائه کننده خدمات غیرمجاز ussd خدمات خود را تحت نظارت و کنترل بانک مرکزی انجام نمی دهند. متاسفانه این در حالی است که برای دریافت سرویس ها در این بخش هر فردی می تواند به راحتی از اینگونه خدمات استفاده کند بدون اینکه این سرویس به شبکه پرداخت کشور متصل باشد.

وی گفت: یکسری از خدمات ارائه شده در این بخش ممکن است که از کانال های بانک مرکزی صورت نگیرد و اگر مردم از زیرساخت های آنها استفاده کنند، بانک مرکزی در قبال آن مسئولیتی ندارد. این مانند این است که یکی از آشنایان سرویسی ارائه کند و شما برای استفاده از این سرویس اطلاعات خود را در اختیار وی قرار دهید.

مدیراداره نظام های پرداخت بانک مرکزی خاطرنشان کرد: بسترهای استفاده از ussd باید از امنیت لازم و کافی برخوردار باشند، اصول بانک مرکزی می گوید که اطلاعات مربوط به شبکه پرداخت باید صرفا در حوزه شبکه پرداخت باشد و نباید به خارج از این حوزه منتقل شود.

گفتنی است: یکی از امکانات بانکداری الکترونیک استفاده از کدهای ussd بر روی تلفن همراه است که از این طریق بدون نصب هیچگونه نرم افزاری بر روی گوشی تلفن همراه تنها با گرفتن چند عدد قابل استفاده است.

کدهای  USSD یک روش ارسال پیام در شبکه تلفن همراه یا همان شبکه GSM می‌باشد و به معنای شماره‌هایی مثل *…# است. با کدهای ussd می‌توان کارهایی مثل انتقال وجه، اعلام موجودی، خرید شارژ، پرداخت قبوض و حتی پرداخت کمک‌های خیرخواهانه را انجام داد.  

محدودیت کدهای USSD رفع می‌شود

شنبه, ۲۳ آبان ۱۳۹۴، ۰۲:۰۱ ب.ظ | ۰ نظر

مدیر اداره نظام‌های پرداخت بانک مرکزی با بیان اینکه بستر تلفن بانک هم همانند یو اس اس دی از لحاظ امنیت مشکلاتی دارد، گفت: با پروژه‌ جدید بانک مرکزی، کاربر به جای درج اطلاعات خود، از یک شناسه مشخص استفاده خواهد کرد.

داوود محمد بیگی با بیان اینکه طبق آخرین بررسی‌ها 10 درصد پرداخت‌های قبض در کشور به وسیله تلفن بانک انجام می‌شود، اظهارداشت: در حوزه یو اس اس دی- کدهای دستوری تلفن همراه- 80 درصد تراکنش‌ها مربوط به خرید شارژ است.

وی در خصوص ناامنی بستر تلفن بانک، گفت: وقتی می‌گوییم ناامن است این به معنای نگران کردن مردم نیست ولی به هر حال بانک مرکزی به عنوان مقام ناظر خطر‌ها و ریسک‌هایی را در هر دو مدل می‌بیند.

محمدبیگی افزود: در جلساتی که داریم بحث‌هایی شد برای اینکه روی تلفن‌بانک هم محدودیت‌هایی بگذاریم؛ اما اعمال محدودیت روی این ابزارها باید حتما با درایت باشد تا سایر ابزارها بتواند پاسخگو باشد و نکته دوم اینکه برای مردم مشکل به وجود نیاورد.

مدیر اداره نظام‌های پرداخت بانک مرکزی با بیان اینکه امنیت بستر تلفن همراه هم در دست بررسی است، افزود: در تلفن‌های ثابت هم برخی ملاحظات امنیتی وجود دارد و به همین دلیل یکی از کارهایی که 6 سال پبش انجام شد این بود که اطلاعات لازم برای استفاده از این بستر را از 4 قلم به 2 قلم کاهش دادیم.

به گزارش فارس محمد بیگی با اشاره به بررسی در حوزه پرداخت همراه در بانک مرکزی، گفت: قطعا با آمدن ابزارهای جدید،مردم به استفاده از آنها گرایش پیدا می‌کنند اما به خاطر خطرات احتمالی امنیتی یک دفعه نمی‌شود کل شبکه و خدمات را قطع کرد؛ ولی باید هشدارهای لازم را به مردم بدهیم و از طرف دیگر برای ارتقاء امنیت تلاش کنیم.

وی با بیان اینکه برای یو اس اس دی پروژه‌ای داریم تا مشتریان به جای ارائه اطلاعات کارت خود، از شناسه استفاده کنند، افزود: کاربران با دریافت یک شناسه‌ از شرکت ارائه دهنده پرداخت می‌توانند از خدمات یو اس اس دی استفاده کنند که البته در حوزه تلفن بانک هم این شناسه قابل استفاده است.

مدیر اداره نظام‌های پرداخت بانک مرکزی اظهارداشت: به هر حال دنیا هم گام به گام به این سمت رفته‌اند و ما هم باید با این سیاست جلو برویم. وقتی می‌گوییم ناامن ممکن است این ناامنی در نگاه مردم با آنچه که مد نظر بانک مرکزی است، متفاوت باشد.

وی در پاسخ به این سوال که با برقراری این شناسه برای مشتریان دیگر محدودیت‌های شبکه یو اس اس دی رفع خواهد شد، گفت: بله؛ با تنظیم شبکه براساس شناسه افراد، محدودیت شبکه یو اس اس دی برطرف خواهد شد.

محمد بیگی ادامه داد: زمان‌بندی ما برای این پروژه 5 ماه است که کارهای آن از اواخر مهر ماه شروع شده و بنابراین قطعا تا پایان سال این طرح به نتیجه خواهد رسید.

دبیر کمیسیون توسعه دولت الکترونیکی گفت: با مصوبه شورای عالی فناوری اطلاعات تحت عنوان "ضوابط فنی اجرایی توسعه دولت الکترونیکی"، سازمان فناوری اطلاعات موظف به احراز صلاحیت کلیه سرویس‌های تحت موبایل شد.

رضا باقری اصل با اشاره به اینکه اجرای دولت الکترونیک پیش نیاز دولت همراه به حساب می‌آید، اظهار کرد: اما علی‌رغم این موضوع، موبایل با تنوع امکانات نظیر پیامک، کدهای USSD و اپلیکیشن‌های همراه توسعه دولت الکترونیکی را تسهیل می‌کند و در فاز اول این قابلیت را برای مخاطب فراهم می‌کند تا به جای استفاده از کانال‌های مرسوم وب، دفاتر پیشخوان و حضور فیزیکی، خدماتی مانند استعلامات را از بستر تلفن همراه دریافت کند.

وی عنوان کرد: یکی از مهم‌ترین نکات توسعه دولت الکترونیکی ایجاد کانال‌های متعدد دسترسی است تا مردم با ابزارهای در دسترس بتوانند چه به صورت حضوری و چه غیر حضوری از خدمات بهره‌مند شوند.

به گزارش تسنیم دبیر کمیسیون توسعه دولت الکترونیکی با تأکید بر اینکه پیش از این کانال‌های تحت وب و پیشخوان‌‌های دولت مراجع سرویس‌دهی به مردم بودند، ابراز کرد: جدیدا کانال‌های سطح موبایل چه از طریق وب، اپلیکیشن و چه کدهای USSD به عنوان مرجعی خاص برای دریافت سرویس مشترکان تعریف شده‌اند.

او افزود: USSD یک پروتکل با میزان تراکنش‌های کم و تبادل پیام‌های کوتاه بسیار نزدیک به لایه شبکه است که تحت نظارت اپراتورها قرار دارد؛ از این حیث می‌تواند مبنایی برای شرکت‌های ارائه دهنده خدمات مالی و دولت الکترونیکی باشد تا بخشی از کانال دسترسی را برعهده گیرند.

باقری اصل با بیان اینکه اگر میزان و حجم پیام‌ها در این شیوه از مقدار مشخصی بیشتر شود، USSD تنها به عنوان کد پیگیری عمل می‌کند، تصریح کرد: لازم است کلیه سرویس‌های تحت موبایل یکجا احراز صلاحیت شود که با مصوبه شورای عالی فناوری اطلاعات تحت عنوان "ضوابط فنی اجرایی توسعه دولت الکترونیکی"، سازمان فناوری اطلاعات موظف به چنین کاری خواهد بود.

وی ادامه داد: بر این اساس، سازمان فناوری اطلاعات باید این سرویس‌ها را از نظر فنی و امنیتی با ارگان‌های مربوطه مورد ارزیابی قرار دهد؛ بنابراین تمام کدهایی که می‌بینید با یک بستری توسط سازمان فناوری اطلاعات ارزیابی فنی خواهد شد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران اذعان کرد: ارزیابی ما شامل سرویس نمی‌شود بلکه دنبال این خواهیم بود که کدها مربوط به چه بخشی است و بعد از آن دنبال رعایت ترتیبات لازم آنها طبق مصوبه دولت الکترونیکی می‌رویم.

وی درباره زمان اجرایی شدن این دستورالعمل نیز گفت: از دو ماه دیگر فاز اول GSB (گذرگاه خدمات G2G دولت) در قالب پایلوت اجرایی می‌شود؛ بعد از آن ورود به لایه‌های دسترسی و پورتال Iran.Gov.ir را داریم که تا پایان سال فاز اول آن باید راه‌اندازی شود و سپس سراغ پورتال خدمات موبایل کشور می‌رویم.