ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۴ مطلب با کلمه‌ی کلیدی «کدهای USSD» ثبت شده است

تحلیل


به نظر می‌رسد که شرکت توسکا کدهای دستوری و سیستم ارزش افزوده را در ظاهر از برنامه‌های تلویزیونی کنار گذاشته و در اصل آن‌ها را در شکلی دیگر و در قالب یک مسابقه بار دیگر به مخاطبان عرضه کرده است.

به گزارش خبرآنلاین چند هفته‌ای بیشتر از ماجرای جنجالی کدهای دستوری و سرویس‌های ارزش افزوده که در برنامه‌های مختلف تلویزیون جولان می‌دادند و با هدف جایزه‌های میلیونی برای جیب مردم نقش‌هایی داشتند نمی‌گذرد. اتفاقی که توسط شرکت توسکا که این روزها در کارزار تبلیغاتی تلویزیون بی‌رقیب است آغاز شد و خیلی زود کد دستوری ستاره ۳ مربع مانند ویروسی کشنده تمامی برنامه‌های تلویزیونی را فرا گرفت.

البته فعالیت توسکا به همین مسئله خلاصه نمی‌شود و نباید از اپلیکیشن روبیکا غافل شد، در واقع بخش عمده‌ای از فعالیت‌های تبلیغاتی این شرکت در تلویزیون متمرکز بر اپلیکیشن روبیکاست.

با این حال فراگیر شدن کدهای دستوری به شکلی غیرمنتظره در برنامه‌های مختلف تلویزیون و حواشی آن باعث شد تا خیلی زود ابهاماتی درباره سیستم *۳# و سیستم ارزش افزوده شرکت توسکا مطرح شود، حال اما به نظر می‌رسد که توسکا ایده‌ای تازه را برای جایگزینی کدهای دستوری در نظر گرفته است که در ادامه آن را مرور می‌کنیم.

 

ماجرای جمع‌آوری کدهای دستوری از تلویزیون

در واقع کد دستوری ستاره ۳ مربع برای مدت طولانی در بخش قابل توجهی از برنامه‌های تلویزیونی حضور جدی داشت و به یکی از اجزای لاینفک هر برنامه تبدیل شده بود که هر چند وقت یک بار توسط مجری نیز یادآوری می‌شد تا بینندگان از آن غافل نشوند. با این حال این روال در حال طی شدن بود که یکباره حواشی رای‌گیری نظرسنجی بهترین برنامه تلویزیونی در جشنواره جام‌جم پای شرکت توسکا را به یک داستان پیچیده باز کرد.

ماجرای دستکاری آرای مردمی در جشنواره جام‌جم باعث شد تا محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز وارد میدان شود و جزییاتی را درباره چگونگی فعالیت این سیستم‌های ارزش افزوده و همچنین کدهای دستوری شرکت توسکا مطرح و به نوعی برای مخاطبان تلویزیون شفاف سازی کند تا بدانند که این سیستم چه پیامدهایی برایشان دارد.

فارغ از تمامی آنچه بین وزیر ارتباطات و شرکت توسکا گذشت، در این بین مردم هم از جزییات کار با خبر شدند و فشار افکار عمومی و مطالبه ای که مردم برای تعطیلی کدهای دستوری در تلویزیون داشتند آنچنان شدت گرفت که توسکا در نهایت چاره‌ای جز پذیرش این درخواست مخاطبان نداشت و در بیانیه‌ای اعلام کرد که کدهای دستوری از برنامه‌های تلویزیونی جمع خواهند شد. 

در واقع توسکا اعلام کرد که با جمع آوری کدهای دستوری، تغییر مدل کسب و کار توسکا در دستور کار قرار گرفته و به زودی نحوه عملیاتی شدن مدل جدید اطلاع رسانی خواهد شد. اما این سازوکار جدید توسکا چیست؟

 

روبیکو سازوکار و جدید توسکا به جای *۳#؟

کد دستوری *۳# این روزها دیگر در برنامه‌های تلویزیونی جایگاهی ندارد و خیلی زود بساطش پس از ایام نوروز و اتمام برنامه‌هایی که از قبل برای تعطیلات تهیه شده بودند برچیده شد، اما به نظر می‌رسد که توسکا شیوه جدیدی که از آن سخن گفته بود را بدون هیچ وقفه‌ای عملی کرده است، اما این بار با قاعده و شکل و شمایلی متفاوت که دیگر حواشی کدهای دستوری و سیستم ارزش افزوده را برایش به همراه نداشته باشد، البته این بار اپلیکیشن روبیکا نقش اساسی را در این شیوه جدید ایفا می‌کند.

از همان تعطیلات نوروزی بود که به یک باره شاهد فراگیر شدن مسابقه‌ای در برنامه‌های مختلف تلویزیون بودیم، مسابقه‌ای به نام روبیکیو؛ نکته جالب توجه دقیقا این است که این مسابقه در برنامه‌هایی فراگیر شد که پیش‌تر کدهای دستوری در آن‌ها حضور ویژه‌ای داشتند و این مسئله احتمال اینکه مسابقه روبیکیو همان سازوکار جدید شرکت توسکاست که جایگزین *۳# شده است را بسیار قوی‌تر کرد. البته این مسابقه ابتدا در ایران توسط یکی از شرکت‌های حمل و نقل اینترنتی راه اندازی شد و بلافاصله در تلویزیون کپی برداری و به اجرا درآمد.

در واقع همانطور که اشاره شد توسکا پس از حواشی زیادی که کدهای دستوری داشت و در نهایت تعطیلی آن‌ها که برایش گران تمام شد، شیوه‌ای جدید و بی‌حاشیه‌تری را انتخاب کرده است تا از طریق آن بتواند اهدافی که در پس سیستم‌های ارزش افزوده داشته است را عملی کند.

 

مسابقه روبیکیو چگونه برگزار می‌شود؟

این مسابقه راس یک ساعت مشخصی در برنامه‌های مختلف آغاز می‌شود و شرکت کنندگان از طریق اپلیکیشن روبیکا در فرصت کوتاهی به سوالات پاسخ می‌دهند، پس از شروع مسابقه که شامل ۱۰ تا ۱۵ سوال مختلف از ساده به سخت و متناسب با فضای هر برنامه است، هر شرکت کننده وقتی به پرسشی جواب منفی دهد، یک فرصت ویژه برای بازگشت به مسابقه دارد و آن هم خرید جان از اپلیکیشن روبیکا به قیمت دو هزار و ۸۰۰ تومان است، ضمن آنکه در سوال ۹ و ۱۰ نیز در صورت اشتباه جواب دادن از دور رقابت کنار می‌رود و امکان استفاده از جان را ندارد.

مسئله جان خریدن یکی از منابع درآمد این مسابقه برای برگزار کننده است و هر شب و در هنگام برگزاری مسابقه مجریان تلویزیون مدام شرکت کنندگان را تشویق می‌کنند تا برای مسابقه بعدی جان کافی خریداری کنند تا فرصت حضور در مسابقه را از دست ندهند که با توجه به حجم بالای شرکت کنندگان هر مسابقه یک مبلغ بسیار کلانی دست توسکا را از هر مسابقه می‌گیرد و تنها در یک شب چندین مسابقه در شبکه‌های مختلف تلویزیونی برگزار می‌شود.

در نهایت نیز جایزه مسابقه تنها به یک نفر نمی‌رسد و تمامی شرکت کنندگانی که به پرسش‌ها پاسخ درست داده‌اند، برندگان این مسابقه هستند و جایزه بین آن‌ها تقسیم می‌شود که مسلما به دلیل حضور زیاد افراد، مبلغ بسیار ناچیزی خواهد بود. البته نکته قابل تامل این است که این مبلغ به صورت نقدی به مخاطبان پرداخت نمی‌شود، بلکه به عنوان اعتبارشان در اپلیکیشن روبیکا ذخیره می‌شود تا بتوانند با آن فعالیت‌هایی را که می‌خواهند انجام دهند، در واقع از این طریق کسب و کار اپلیکیشن نیز رونق پیدا کرده و تراکنش‌هایش بالا می‌رود.

به نظر می‌رسد که کدهای دستوری و سیستم ارزش افزوده شرکت توسکا از برنامه‌های تلویزیونی بر چیده نشده است و تنها در شکل و شمایلی دیگر و در قالب یک مسابقه که در بین عموم موجه‌تر هم هست بار دیگر از تلویزیون سر درآوردند که احتمالا سودآوری قابل توجه و مناسبی هم برای این شرکت دارند.

ستاره مربع‌ها از تلویزیون می‌روند

دوشنبه, ۲۷ اسفند ۱۳۹۷، ۱۰:۱۵ ب.ظ | ۰ نظر

شرکت طرف قرارداد با سازمان صدا و سیما برای سرویس‌های ارزش افزوده اعلام کرد: تبلیغ خدمات ارزش افزوده از حیطه فعالیت‌های این شرکت خارج و در کوتاه مدت، محدود به برخی برنامه‌های نوروز 98 می‌شود.

به گزارش فارس، روابط عمومی شرکت طرف قرارداد با سازمان صدا و سیما برای سرویس‌های ارزش افزوده اعلام کرد: با عنایت به دغدغه‌های مطرح شده در زمینه فعالیت‌های این شرکت، انجام اصلاحات ذیل در دستور کار قرار گرفته است:

تبلیغ خدمات ارزش افزوده از حیطه فعالیت‌های این شرکت خارج و در کوتاه مدت محدود به برخی برنامه هایی خواهد بود که تولید و ساخت آنها از قبل جهت ایام نوروز صورت گرفته است.

تغییر مدل کسب و کار این در دستور کار بوده و به‌زودی نحوه عملیاتی شدن مدل جدید اطلاع‌رسانی خواهد شد.

سیاست جدی این شرکت مبتنی بر حمایت از کسب و کارهای نوپا و کمک به رشد بازار خواهد بود و این شرکت همچون گذشته تمام تلاش خود را در جهت تامین رضایت مخاطبان محترم به کار خواهد گرفت.

رییس پلیس فتا ناجا از شناسایی عامل دستکاری نظر سنجی جام جم خبر داد و در ذکر جزئیات این پرونده گفت: متهم یکی از توسعه دهندگان نرم افزار و سامانه کدهای دستوری USSD در شرکت پیمانکار و مجری انجام نظرسنجی بوده است.

به گزارش تسنیم سردار "وحید مجید" رییس پلیس سایبری کشور در تشریح این پرونده جنجالی اظهار کرد: به دنبال گزارش رسمی و شکایت واحد حقوقی سازمان صدا و سیمای جمهوری اسلامی ایران و یکی از مدیران و تهیه‌کنندگان تلویزیونی مبنی بر دستکاری و تغییر غیرمجاز آرای یکی از برنامه‌های شرکت‌کننده در پنجمین جشنواره مردمی جام‌جم و نظرسنجی مردمی آن که بازتابهای گسترده در فضای رسانه‌ای کشور و شبکه‌های اجتماعی به همراه داشت، کارآگاهان پلیس فتا وارد عمل شدند. 

رییس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: با توجه به اهمیت موضوع، پلیس سایبری کشور ضمن ارائه گزارش به مقام قضایی و تشکیل پرونده، بلافاصله هماهنگی لازم را با دادسرای ویژه جرائم رایانه‌ای ناحیه 31 تهران انجام داد و اقدامات قانونی و بررسی های فنی- تخصصی به منظور کشف پرونده را آغاز کرد. 

مجید افزود: پس از انجام بررسی‌های میدانی و پیجوئی قانونی مسئله، با حضور کارشناسان فنی و تیم‌های مستندسازی ادله دیجیتال پلیس فتا در اپراتور تلفن همراه و شرکت ارائه دهنده خدمات USSD و همچنین شرکت مجری و توسعه دهنده نرم‌افزار مربوطه که پیمانکار و مجری فنی و متولی فرآیند سیستمی نظرسنجی مزبور بودند، سامانه‌های اطلاعاتی و سیستم‌های نرم‌افزاری و سخت‌افزاری مورد بررسی قرار گرفت. 

وی بیان کرد: در نهایت، ادله دیجیتال تکمیل‌کننده تحقیقات جمع‌آوری شد و پس از تحلیل در آزمایشگاه‌های ادله دیجیتال پلیس فتا عامل دستکاری آرا با تلاش فنی کارآگاهان این پلیس مورد شناسایی قرار گرفت و نتیجه پیجویی‌ها به همراه گزارش اقدامات جهت سیر مراحل قانونی بعدی به مقام قضایی تحویل داده شد. 

رییس پلیس فتا ناجا خبر داد: برابر شواهد دیجیتال استخراج و بررسی شده، متهم یکی از توسعه‌دهندگان نرم‌افزار و سامانه کدهای دستوری USSD در شرکت پیمانکار و مجری انجام نظرسنجی بوده است. 

این مقام ارشد انتظامی در ادامه بیان داشت: این فرد با سوءاستفاده از کدهای برنامه و سورس کد پروژه‌های در اختیار، مستقل از فرآیند اصلی ثبت رای، به صورت اتوماتیک و انبوه، اقدام به تولید و اجرای دستورات USSD بر روی سرور سامانه نظرسنجی در شرکت مجری آن کرده که موجب تغییر در روند ثبت رای به نفع یکی از نامزدهای جشنواره مذکور شده است. 

رییس پلیس سایبری کشور تأکید کرد: تمام اقدامات و مستندات لازم مستقلاً بر مبنای بررسی‌های مستدل فنی و با اشرافیت تخصصی افسران پلیس فتا انجام شده و بعلاوه گزارش تهیه شده از سوی وزارت ارتباطات و فناوری اطلاعات نیز اخیراً به این پلیس داده شده است که تطابق آن به استحکام مستندات قانونی کمک خواهد کرد.

وحید مجید با اشاره به اینکه اقدامات لازم به‌منظور حفظ نظرات واقعی مردمی و حذف نظرات کاذب درج شده در سامانه به صورت کامل به عمل آمده است و هیچگونه نگرانی در این زمینه وجود ندارد، از همکاری مقام قضایی و دادسرای ویژه جرائم رایانه ای تهران، تقدیر و تشکر کرد. 

این مقام ارشد انتظامی در خاتمه اظهار داشت: امید است همدلی و همراهی مسئولان دلسوز، موجب افزایش سرمایه اجتماعی، اعتماد عمومی و سربلندی روزافزون نظام مقدس جمهوری اسلامی و ایران عزیز شود.

چالش ستاره - مربع‌ها برای وزیر ارتباطات

شنبه, ۱۸ اسفند ۱۳۹۷، ۰۱:۳۸ ب.ظ | ۰ نظر

چند روزی است که حواشی‌ای درباره برگزاری نظرسنجی مردمی جشنواره جام‌جم صداوسیما بعد از پیامک‌های مشکوک که به برخی مردم در مورد رای به یک برنامه ارسال شد، بالا گرفته است و هر کسی از ظن خود در مورد آن صحبت می‌کند. اما یکی از بحث‌هایی که در حاشیه این موضوع خیلی داغ شده، متولی نظارت بر سامانه‌های ارزش افزوده یا همان ستاره‌مربع‌هاست.


ماجرا از کجا شروع شد؟
برخی کاربران شبکه‌های اجتماعی با ارائه اسکرین‌شات‌هایی مدعی شدند پیامکی با مضمون ثبت رای‌شان به یکی از برنامه‌های تلویزیون به آنها ارسال شده است در صورتی که این افراد اساسا رأیی نداده‌اند. بعد از انتشار این پست‌ها وزیر ارتباطات که خیلی از حرف‌هایش را در توییتر می‌زند از ثبت بیش از یک میلیون رای غیرواقعی بین ساعت یک تا 4 بامداد به نام یک برنامه خبر داد.
مسعود احمدی‌افزادی، دبیر پنجمین جشنواره تلویزیونی جام‌جم هم که متولی اصلی این جشنواره است، وارد قضیه شد و به‌صراحت گفت یک شرکت دارای مجوز وزارت ارتباطات مسؤول این ماجراست. او گفت: «براساس تحقیقات صورت گرفته مشخص شد یکی از شرکت‌های مجوزدار آی سی تی (وزارت ارتباطات و فناوری اطلاعات) در جذب و شمارش آرای مردمی در ۲۴ ساعت منتهی به روز شنبه هفته جاری سهل‌‌انگاری کرده و مرتکب تخلف شده است. در حال حاضر کمیته بررسی فنی و مرکز صیانت و حفاظت سازمان صداوسیما با همکاری پلیس فتا در حال پیگیری قانونی این موضوع برای برخورد با عامل یا عاملان تخلف در شرکت مذکور هستند. همچنین گزارش تخلف این شرکت به وزارت ارتباطات و فناوری اطلاعات ارائه شده و خواستار برخورد قانونی آنها نیز شده‌ایم. دستگاه‌های مسؤول در حال بررسی دقیق ابعاد این تخلف هستند و سازمان صداوسیما در عین حال با تشکیل پرونده این موضوع از متخلف یا متخلفان به پلیس فتا شکایت کرده و خواستار اقدام قانونی لازم شده است.»
دکتر احمدی‌افزادی به سامانه چلچله به عنوان بستر نظرسنجی مردمی جشنواره تلویزیونی جام‌جم اشاره کرد و افزود: این سامانه توسط یکی از شرکت‌ها توسعه داده می‌شود و این شرکت در بخش کد دستوری از زیرساخت USSD مربوط به یکی دیگر از پرمخاطب‌ترین شرکت‌های پردازنده کدهای دستوری کشور استفاده کرده و طبیعتا تحت نظارت فنی سازمان تنظیم مقررات و فرکانس‌های رادیویی (ICT) که در واقع از وزارت ارتباطات و فناوری اطلاعات مجوز دارد، همه امور خود را به انجام می‌رساند.


ما متولی نیستیم!
این صحبت‌های دبیر جشنواره جام‌جم با واکنش وزارت ارتباطات مواجه شد و مدیر روابط عمومی وزارتخانه از اساس منکر هرگونه نظارت وزارت ارتباطات و فناوری اطلاعات بر سامانه‌های ارزش افزوده شد. سیدجمال هادیان‌طبایی‌زواره، رئیس مرکز روابط عمومی وزارت ارتباطات به ایرنا گفت: «تغییر آرا در شرکت طرف قرارداد تبلیغات انحصاری صداوسیما صورت گرفته است که هیچ مجوزی از وزارت ارتباطات ندارد.»


پلیس: وزارت ارتباطات متولی است
در همان حال که وزارت ارتباطات با قدرت هرگونه مسؤولیت در حوزه ستاره‌مربع‌ها را از خود نفی کرد، معاون فنی پلیس فتا هم وارد ماجرا شد و صراحتا از مسؤولیت وزارت آی.‌سی.‌تی گفت.
سرهنگ علی نیک‌نفس در گفت‌وگویی با اشاره به ماجرای اختلال اخیر در نظرسنجی جشنواره جام‌جم بیان کرد: با توجه به شکایتی که از طرف صداوسیما مطرح شد، همکاران ما اقدامات خود را با استناد به ماده 734 قانون مجازات اسلامی که جرایم علیه صحت و تمامیت داده‌ها را شامل می‌شود، آغاز کردند. مساله‌ای که وجود دارد این است که هم صدا و سیما و هم وزارت ارتباطات پیگیر موضوع هستند اما مستنداتی که وزیر ارتباطات در شبکه‌های اجتماعی اعلام کردند هنوز به پلیس واصل نشده و پیگیر هستیم که این مستندات را دریافت کنیم.
وی درخصوص متولی نظارت بر شرکت‌های خدمات ارزش افزوده نیز با صراحت گفت: نظارت بر شرکت‌های ارزش افزوده با توجه به این که در ارتباط با اپراتورهای تلفن همراه هستند و مجوزهای مربوط هم توسط سازمان تنظیم مقررات صادر می‌شود، همان سازمان باید بر عملکرد آنها نظارت داشته باشد. این شرکت‌ها، موجودیت حقوقی مستقلی هستند که از بستر تلفن همراه، خدماتشان را ارائه می‌کنند و متولی نظارت بر آنها هم سازمان تنظیمات مقررات وزارت ارتباطات است.


ما کاره‌ای نیستیم، وزارت صمت ناظر است!
با پخش صحبت‌های معاون فنی پلیس فتا و تصریح او بر وظیفه نظارتی وزارت ارتباطات بر شرکت‌های ارزش افزوده، وزیر جوان کابینه که توییترباز قهاری است در توییتی با اشاره به حرف‌های نیک‌نفس توپ را به زمین دیگری انداخت. آذری جهرمی نوشت: « شرکت‌های ارزش افزوده و USSD مجوزی از وزارت ICT ندارند و فعالیت آنها مطابق قانون تجارت است» معنای این صحبت آقای وزیر چیست؟ اگر بخواهیم خودمانی بگوییم باید گفت  
آذری جهرمی می‌گوید همتایش در خیابان سمیه تهران، یعنی وزیر صنعت، معدن و تجارت باید در زمینه نظارت بر شرکت‌های ارزش افزوده پاسخ دهد و این شرکت‌ها تحت نظارت این وزارتخانه هستند!


بهمن ماه پارسال یادتان هست جناب وزیر؟
حالا در این کش و قوس حقوقی، حق با کیست؟ بد نیست نگاهی به ماجرایی که چند ماه پیش شرکت‌های ارزش افزوده داشتند بیندازیم.
زمستان سال گذشته به‌دلیل ناامن بودن کدهای دستوری USSD، قرار شد با صدور بخشنامه بانک مرکزی، از ۱۵ بهمن ماه محدودیت‌هایی در بستر USSD ایجاد شود. اما توییت محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات مشخص کرد وی با این تصمیم بانک مرکزی به‌شدت مخالفت کرده و جلوی این کار را گرفته است.
وزیر ارتباطات با وعده ارائه راهکارهایی برای تأمین امنیت کدهای دستوری USSD، از توقف فعالیت این بستر توسط بانک مرکزی جلوگیری کرد. یک سال از وعده آقای وزیر گذشته و در ارائه خدمات پولی و افزایش امنیت ستاره‌مربع‌ها تفاوت خاصی صورت نگرفته است و کارشناسان همچنان هشدار می‌دهند ادامه کار این بسترها در قالب‌های کنونی، ممکن است خطراتی فراتر از جابه‌جایی رای‌های یک جشنواره تلویزیونی داشته باشد.
دو روز پیش هم یک منبع آگاه در بانک مرکزی در گفت‌وگو با روزنامه شرق گفت: «صحبت‌های آقای وزیر جالب است؛ زیرا هنگامی که بانک مرکزی تلاش کرد فعالیت انتقال مالی با بستر ناامن USSD را متوقف کند، این وزارت ارتباطات و فناوری اطلاعات بود که به‌شدت مخالفت کرد و جلوی این کار را گرفت.»
همه اینها را که کنار بگذاریم این سوال به وجود می‌آید اگر نظارت بر ستاره‌مربع‌ها با وزارت ارتباطات نیست پس علت دخالت سال گذشته «برادر جواد» در این زمینه چه بود؟ (منبع:روزنامه جام جم)

عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس گفت:وضعیت نامناسب اقتصادی باعث شده صدا وسیما با پخش قرعه کشی های مختلف تلویزیونی از طریق مکانیزم کد دستوری USSD با استفاده از ستاره(*) مربع‌ها(#)، مردم را به شرکت بیشتر در قرعه‌کشی‌ها ترغیب کند.

سیده حمیده زرآبادی عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس شورای اسلامی در گفت‌وگو با خانه ملت با انتقاد از قرعه‌کشی‌های تلویزیونی، گفت:در برهه‌ای که شرایط اقتصادی غیرطبیعی و با شیب تند روند نزولی پیدا می‌کند مردم از نظر روانی به شرکت در قرعه کشی‌ها ترغیب می‌شوند تا بتوانند از این طریق پول‌های بیشتری به دست آورند.

نماینده مردم قزوین، آبیک و البرز در مجلس شورای اسلامی با بیان اینکه متشنج شدن وضعیت اقتصادی بازار کد دستوری USSD با استفاده از ستاره(*) مربع‌ها(#) را داغ کرده است، افزود: از آنجایی که صداوسیما و اپراتورهای تلفن همراه، بنگاه اقتصادی هستند در حال حاضر که اوضاع اقتصادی نابسامان شده، با هماهنگی یکدیگر در تمامی برنامه‌های تلویزیونی مانند برنامه‌های ورزشی، فرهنگی، اخلاقی، آموزشی و... با نمایش جایزه‌های بزرگ تلاش می‌کنند مردم را به شرکت در قرعه‌کشی‌ها ترغیب کنند تا از طریق اپراتورهای همراه و صداوسیما سودهای درخور به دست آورند.

 

جوایز پرزرق و برق راهکار برنامه‌های تلویزیونی برای ترغیب مردم به شرکت در قرعه کشی‌ها

وی با بیان اینکه در برنامه‌های تلویزیونی از جوایز پرزرق و برق برای ترغیب مردم به شرکت در قرعه کشی‌های استفاده می شود، اظهار کرد: اگرچه اپراتورهای همراه به برنده این قرعه کشی ها خودرو اهدا می‌کنند اما می‌توانند از قِبَل شرکت مردم در این برنامه‌ها پول 300 خودرو را به دست می‌آورند؛ بازار آشفته خودرو نیز به تمایل مردم برای شرکت در قرعه کشی‌های تلویزیونی دامن می‌زند.

این نماینده مردم در مجلس دهم خاطرنشان کرد: دستگاه‌های نظارتی باید با این گونه برنامه‌ها برخورد کنند چراکه نمی‌توان مردم را از شرکت در قرعه‌کشی‌های تلویزیونی منع کرد؛ مردم در تلاش‌اند با شرکت در این قرعه‌کشی‌ها و برنده شدن تا حدودی مشکلات مالی خود را رفع کنند این در حالی است که در بسیاری از موارد این هدف برای آنها محقق نمی‌شود.

 

ضرورت ورود مجلس به موضوع ستاره(*) مربع‌ها( #)

زرآبادی تاکید کرد: با توجه به اینکه صداوسیما نقش حاکمیتی دارد نباید به حوزه اقتصادی وقرعه کشی ورود کند. متاسفانه در حال حاضر تنها سازمان‌ها و نهادهای اقتصادی کشور مشغول فعالیت‌های مالی نیستند بلکه اکثر ارگان‌ها در امور اقتصادی دخالت می‌کنند.

عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس شورای اسلامی ادامه داد: باید مجلس به موضوع برگزاری پی در پی قرعه‌کشی‌های تلویزیونی در برنامه های مختلف تلویزیونی ورود کرد تا مشخص شود درآمدهای به دست آمده از  ستاره(*) مربع‌ها( #)در چه محلی هزینه می‌شود؛ در شرایطی که وضعیت اقتصادی نابسامان است بستر سوءاستفاده برای برخی فراهم شده تا پول خرده‌های ناچیز جیب مردم را نیز برای خود جمع کنند./

معاون وزیر ارتباطات از ارائه راهکارهای امنیتی سرویس کدهای دستوری موبایل (USSD) به بانک مرکزی خبر داد و گفت: تاکنون موردی مبنی بر ناامنی این سرویس، گزارش نشده است.

حسین فلاح جوشقانی در گفتگو با خبرنگار مهر، در مورد آخرین تصمیم برای ادامه سرویس کدهای دستوری موبایل (USSD) اظهار داشت: در رابطه با ادامه سرویس USSD و متوقف نشدن آن، از بهمن ماه با بانک مرکزی در حال مکاتبه هستیم. موضوع مورد تاکید بانک مرکزی، عدم امنیت این سرویس است و در این زمینه ما به عنوان وزارت ارتباطات، راهکارهای امنیتی برای تایید امنیت  سرویس USSD ارائه کرده ایم.

وی با تاکید براینکه راهکارهای امنیتی کدهای دستوری موبایل توسط بانک مرکزی در دست بررسی است، خاطرنشان کرد: ما به هیچ عنوان قبول نداریم که سرویس USSD (ستاره مربع) نا امن است و با اعمال محدودیت در مورد این سرویس موافق نیستیم.

معاون وزیر ارتباطات با بیان اینکه در استفاده از کدهای دستوری موبایل تراکنشهای مردم حفظ می شود، گفت: تاکنون هیچ موردی مبنی بر ناامنی USSD گزارش نشده است.

رئیس سازمان تنظیم مقررات و ارتباطات رادیویی افزود: دوستان در بانک مرکزی دغدغه های امنیتی دارند که در این زمینه ما آمادگی خود را برای ارائه راهکارهای امنیتی ارائه کردیم و هم اکنون روشهایی را در مورد موضوعات امنیتی این سرویس به بانک مرکزی ارائه کرده و منتظر دریافت پاسخ از سمت آنها هستیم.

وی حرکت شرکتهای ارائه دهنده خدمات کدهای دستوری به سمت استفاده از اپلیکیشن را به دلیل محدودیت USSD ندانست و گفت: این روند تکنولوژی است که همه سرویسها به سمت اپلیکیشن درحال حرکت هستند و در این زمینه محدودیتی برای این سرویس دهنده ها ایجاد نشده است.

به گزارش مهر، بانک مرکزی طی ابلاغیه ای دستور قطع کدهای دستوری تلفن همراه (ستاره مربع) را از ۱۵ بهمن ماه ۹۶ به دلیل عدم امنیت در استفاده از این سرویس صادر کرده بود که این تصمیم با مخالفتهایی از سوی وزارت ارتباطات و برخی نمایندگان مجلس روبرو شد.

به اعتقاد مخالفان این تصمیم، بسیاری از کاربران تلفن همراه از طریق این کدهای دستوری سرویس هایی مانند پرداخت و شارژ اعتباری دریافت می کنند و اغلب مشترکان موبایل در مناطق محروم و روستایی و نیز مشترکان بی بضاعت و کسانی که گوشی هوشمند ندارند از این سرویس استفاده می کنند و نباید بدون روش جایگزین، آن را قطع کرد.

گفته می شود پرداخت از طریق کدهای دستوری روزانه حدود ۷۰ میلیون تراکنش را رقم می زند و حدود ۴۰ میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰ هزار تومان دارند.

کدهای USSD حذف نمی شود

شنبه, ۲۶ خرداد ۱۳۹۷، ۰۳:۳۲ ب.ظ | ۰ نظر

رئیس کارگروه ارتباطات مجلس شورای اسلامی با بیان اینکه اعضای این کارگروه برای بررسی نهایی طرح لغو کدهای دستوری موبایل از بانک مرکزی بازدید می کنند، گفت:سرویس USSD حذف نمی شود

رمضانعلی سبحانی فر در گفتگو با خبرنگار مهر، با اشاره به پیگیری های صورت گرفته برای جلوگیری از تصمیم بانک مرکزی مبنی بر قطع کدهای دستوری تلفن همراه (ستاره مربع) اظهار داشت: هفته آینده طی جلسه ای با بانک مرکزی، این موضوع را پیگیری کرده و امیدواریم در این جلسه تصمیم نهایی در مورد این موضوع گرفته شود.

وی با بیان اینکه هفته آینده کارگروه ارتباطات و فناوری اطلاعات مجلس شورای اسلامی از بانک مرکزی بازدید خواهد داشت، افزود: در این جلسه با مسئولان بانک مرکزی درخصوص تعیین تکلیف USSD به نتیجه می رسیم.

رئیس کارگروه ارتباطات و فناوری اطلاعات مجلس تاکید کرد: پس از بررسی جوانب این طرح، برای آن تصمیم گیری نهایی صورت می گیرد.

سبحانی فر با تاکید بر اینکه سرویس USSD حذف نمی شود، گفت: به هیچ عنوان موافق با حذف کدهای دستوری موبایل نیستیم و جلسه هفته آینده نیز برای مذاکره و تصمیم گیری در مورد ادامه روند اجرای این سرویس در کشور است.

به گزارش مهر، بانک مرکزی طی ابلاغیه ای دستور قطع کدهای دستوری تلفن همراه (ستاره مربع) را از ۱۵ بهمن ماه ۹۶ صادر کرده بود که این تصمیم با اعتراض نمایندگان مجلس روبرو شد.

به اعتقاد نمایندگان مخالف این تصمیم، بسیاری از کاربران تلفن همراه از طریق این کدهای دستوری سرویس هایی مانند پرداخت و شارژ اعتباری دریافت می کنند و اغلب مشترکان موبایل در مناطق محروم و روستایی و نیز مشترکان بی بضاعت و کسانی که گوشی هوشمند ندارند از این سرویس استفاده می کنند و نباید بدون روش جایگزین، آن را قطع کرد.

گفته می شود پرداخت از طریق کدهای دستوری روزانه حدود ۷۰ میلیون تراکنش را رقم می زند و حدود ۴۰ میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰ هزار تومان دارند.

بانک مرکزی محدودیت تراکنش USSD را تکذیب کرد

سه شنبه, ۸ خرداد ۱۳۹۷، ۰۲:۴۲ ب.ظ | ۰ نظر

معاون فناوری های نوین بانک مرکزی ب اتکذیب صدور بخشنامه محدودیت تراکنش USSD از جانب بانک مرکزی و شاپرک، گفت: برخی بانک ها با تصمیم خود اقداماتی را انجام داده اند که ارتباطی به بانک مرکزی و شاپرک ندارد.

به گزارش خبرگزاری تسنیم، ناصر حکیمی افزود: بانک مرکزی هیچ بخشنامه ای در این زمینه صادر نکرده است.

وی با بیان اینکه، از نظر بانک مرکزی تراکنش کمتر از دو هزار تومان در بستر USSD امکان پذیر است، اظهار داشت: برخی از بانک ها در این زمینه اقداماتی انجام داده اند که ارتباطی به بانک مرکزی و شاپرک ندارد.

دیروز اخباری در رسانه ها در خصوص بخشنامه جدید بانک مرکزی برای کد های USSD منتشر شده بود. در خبر مذکور آمده بود: بانک مرکزی ضوابط جدیدی در چارچوب کدهای دستوری تحت عنوان USSD تصویب و به بانک‌ها در جهت محدودیت استفاده از این سرویس ابلاغ کرده و از هر کارت بانکی برای تراکنش‌های در بستر USSD فقط یک بار در روز می‌توان استفاده کرد.

در ادامه این خبر که ازجانب معاون فناوری های بانک مرکزی تکذیب شد، آمده بود ، بر اساس ضوابط جدید بانک مرکزی، هر کارت بانکی فقط یکبار در روز برای خرید شارژ، بسته‌های اینترنت یا پرداخت قبض قابل استفاده است و در صورت نیاز به تراکنش برای خرید شارژ و غیره برای بار دوم نیاز باید از کارت بانکی دیگری استفاده شود.

پلیس فتا: USSD نا امن است

يكشنبه, ۲۹ بهمن ۱۳۹۶، ۱۰:۱۴ ق.ظ | ۰ نظر

رییس پلیس فتا تهران بزرگ با اشاره به اینکه درگاه پرداخت موبایلی دارای ضعف‌های امنیتی است، گفت: ضعف‌های امنیتی پرداخت‌های اینترنتی به بانک‌ها تذکر داده شده، و آنها نیز برطرف کردن این ایرادات را در دستور کار قرار داده‌اند.

سرهنگ تورج کاظمی با بیان اینکه کلاهبرداری‌های مالی بیشترین جرائم اینترینتی را شامل می‌ شود، گفت: با توجه به نزدیک شدن به شب‌های عید و افزایش خریدها مردم نیز به خریدهای اینترنتی از صفحات مجازی روی می‌آورند.

او با بیان اینکه تبلیغات این فروشگاه‌‌های مجازی در اینستاگرام، تلگرام، سایت‌هایی مانند شیپور و دیوار دیده می‌شود، خاطرنشان کرد: مردم در خریدهای اینترنتی باید مراقبت بیشتری داشته و از افرادی که نمی‌شناسند، قبل از تحویل جنس اقدام به پرداخت وجه نکنند، چرا که اکثر کلاهبرادارن به محض دریافت وجه تلفن را خاموش کرده و از دسترس خارج می‌شوند و امکان شناسایی و برخورد با این افراد دشوار می‌شود.

 

توصیه پلیس فتا به مردم در شب عید

رییس پلیس فتا تهران بزرگ با توجه به افزایش خریدها در شب عید به مردم توصیه کرد تا زمانی که جنس را رویت نکردند، از پرداخت پول خودداری کنند.

سرهنگ کاظمی با اشاره به اینکه وقتی از یک فروشگاه معتبر اینترنتی خرید می‌شود، مشکلی نیست، خاطرنشان کرد: مشکل زمانی ایجاد می‌شود که مردم از فردی که نام و نشانی ندارد، خرید می‌کنند و قبل از تحویل جنس به آنها هزینه پرداخت می‌شود.

او تصریح کرد: این کلاهبرداری‌ها بیشتر در مواقعی صورت می‌گیرد که اجناس به صورت تک‌جنس برای فروش عرضه می‌شوند و در سایت دیوار نیز بیشتر دیده می‌شود. متاسفانه افراد هم با طمع اینکه این جنس را از دست ندهند، تمام یا قسمتی از ثمن معامله را پرداخت می‌کند و در طعمه کلاهبرداران می‌افتند.

رییس پلیس فتا تهران بزرگ تاکید کرد: مردم توجه داشته باشند در هنگام خرید از سایت‌هایی که بدون مجوز قانونی فعالیت می‌کنند تا قبل از تحویل جنس پول را پرداخت نکنند تا با رعایت این موارد کلاهبرداری نیز کاهش پیدا کند.

سرهنگ کاظمی با بیان اینکه در تلگرام یا اینستاگرام در بسیاری از موارد فروشگاه رسمی وجود ندارد، گفت: در بیش از 90 درصد این موارد این کانال‌ها در اختیار کسانی است که به صورت خرد و خارج از سیستم رسمی فعالیت می‌کنند. در برخی موارد نیز اصلا جنسی وجود ندارد و فقط یک سری تبلیغات صورت گرفته و از این طریق افرادی مورد سوءاستفاده قرار می‌گیرند.

او ادامه داد: کلاهبرداری‌هایی که از این طریق صورت می‌گیرد، هنگفت نبوده و این متهمان شکات زیاد با مبالغ پایین دارند و از آنجا که افراد هیچ وقت برای مبالغ 100 هزار الی 200 هزار تومان به دنبال شکایت نمی‌روند، این نوع کلاهبرداری نیز به نوعی از شگردهای این متهمان شده است که مبالغ اندک را از تعداد زیادی افراد کلاهبرداری می‌کنند.

 

مذاکره با بانک مرکزی برای رفع ایرادات

رییس پلیس فتا تهران بزرگ خاطرنشان کرد: در مجموع پرونده‌های این چنینی در حد چند میلیون است و کافی است که یکی از شکات شکایت کند تا ما نسبت به دستگیری این متهمان اقدام کنیم در ماه‌های اخیر نیز موارد این چنینی به ما ارجاع شده است که متاسفانه بعد از دستگیری متهم، تمامی شکات حاضر به پیگیری و مراجعه نشده‌اند.

سرهنگ کاظمی در بخش دیگری از صحبت‌هایش درباره اقدامات پلیس فتا در زمینه کاهش جرایم مالی اینترنتی گفت: با موسسات مالی از جمله مسئولان سیاستگذاری بانک‌ها و بانک مرکزی جلساتی برگزار شده و آسیب‌هایی که در شبکه‌های مجازی و اینترنتی وجود دارد را بررسی کردیم و در حال تعامل هستیم تا بانک‌ها بتواند ایرادات مورد نظر را برطرف کند.

او ادامه داد: از جمله این ایرادات درگاه‌های پرداخت ussd است که پول به صورت تلفنی پرداخت می‌شود، مدتی است که از این طریق نیز سوءاستفاده‌های بسیاری شده است.

 

حذف بخشی از داد و ستدهای مالی از درگاه‌ پرداخت موبایلی

به گزارش ایلنا رییس پلیس فتا تهران بزرگ تاکید کرد: این درگاه‌های پرداخت دارای ضعف‌های ایمنی است و لازم است که از طریق بانک این ضعف‌های امنیتی برطرف و راه‌های ایمنی این درگاه‌ها تقویت شود. بانک نیز برطرف کردن این ایرادات را به سرعت در دستور کار خود قرار داده است. همچنین قرار بود بخشی از داد و ستدهای مالی را از سیستم ussd حذف کند.

سرهنگ کاظمی با اشاره به نقص سیستم ussd گفت: در طول یک ماه گذشته نیز متهمی در همین رابطه دستگیر شد که از این طریق مبالغی را سرقت کرده بود که خوشبختانه شناسایی و دستگیر شد، این فرد حدود 60 میلیون از 20 نفر کلاهبرداری کرده بود.

او با اشاره به روش‌های کلاهبرداری‌ از طریق دستگاه‌های ATM گفت: یکی از متداول‌ترین کلاهبرداری‌ها در ATM از طریق مجرمانی صورت می‌گیرد که قربانیان خود را به پای دستگاه ATM کشانده و مورد سوءاستفاده و فریب قرار می‌دهند، مردم باید بدانند که برای جابجایی هیچ‌وجه و واریز وجه به حساب آنها نیاز به حضورشان پای دستگاه ATM نیست و فردی که قرار است، پول را حواله کند پشت دستگاه ATM می‌رود، اما متاسفانه در بیشتر موارد مردم فریب خورده و از این طریق مورد سوءاستفاده قرار می‌گیرند.

رییس پلیس فتا تهران بزرگ تصریح کرد: در هنگام ارسال یا واریز وجه به حساب شخص نیازی به حضور خود آن فرد پای دستگاه ATM نیست.

سرهنگ کاظمی درباره کلاهبرداری از طریق دستگاه کارت خوان نیز خاطرنشان کرد: کارت‌خوان مرتبط به یک شماره حساب است و خوشبختانه گزارشی مبنی بر اینکه کلاهبرداری نیز از این طریق صورت گرفته باشد، تاکنون نداشتیم.

وزیر ارتباطات و فناوری اطلاعات از جزئیات تفاهم رگولاتوری بانکی و ارتباطات برای حل مشکل امنیت USSD ها خبر داد و گفت:‌ رگولاتوری تأیید کرده که با استفاده از اپلت‌هایی روی سیم‌کارت امنیت موردنظر بانک مرکزی را تأمین کند.

به گزارش فارس، محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در حاشیه سومین کنفرانس و نمایشگاه تخصصی اینترنت اشیا در جمع خبرنگاران از راه حل مشترک بانک مرکزی و رگولاتوری برای رفع مشکل کدهای کوتاه دستوری برای تبادلات مالی خبر داد و گفت: درست شدن و فعال شدن مجدد این بستر از طریق پیوست مشترک بانک مرکزی و سازمان تنظیم مقررات و ارتباطات رادیویی انجام شد که با تفاهم این دو مجموعه و اپراتورها و شرکت‌های پرداخت الکترونیکی مقرر شد سندی مورد پیگیری قرار گیرد.

وی گفت: در این سند با استفاده از اپلت‌هایی روی سیم‌کارت ملاحظه امنیتی بانک مرکزی تأمین شود.

وزیر ارتباطات و فناوری اطلاعات گفت: ملاحظه امنیتی بانک مرکزی مورد تأیید ما نیز هست و رگولاتوری تأیید کرده که با این راهکار امنیت مورد نظر بانک مرکزی تأمین می‌شود.

 

* اشتغال حاکمیتی سم خلاقیت است

جهرمی همچنین در پاسخ به سؤالی درباره راهکار وزارت ارتباطات برای استفاده از نخبگان اظهار داشت: سم خلاقیت، اشتغال حاکمیتی است. نخبگان و مغزها خودشان می‌توانند موتور محرک برای اشتغالزایی باشند. این سم است که به یک نخبه و مغز بگوییم به‌جای اشتغالزایی در یک شغل دولتی ثابت مشغول شود. بنابراین هدفمان در اشتغالزایی نخبگان به‌جای به‌کارگیری مستقیم آنها در مشاغل است.

 

* برای توسعه اشتغال در سال آینده باید تلاش جدی‌تری کنیم

جهرمی در پاسخ به سؤالی درباره حمایت این وزارتخانه از توسعه کسب و کارها گفت: وزارت ارتباطات مسئول توسعه زیرساخت‌های فناوری اطلاعات در کشور است که آمارهای سال ۹۵ و ۹۶ نشان می‌دهد هدف ایجاد ۱۰۰ هزار شغل محقق شده که این امر ناشی از فراهم کردن اکوسیستم‌ها بوده است. 

وی گفت: اما برای سال آینده برای توسعه اشتغال باید تلاش جدی‌تری کنیم و باید موانع سر راه کسب و کارهای نوپا از جمله موانع حقوقی، مالیاتی و نظام تأمین مالی را مرتفع کنیم که ایجاد زیست‌بوم مناسب برای ایجاد کسب و کارها وظیفه ما است. 

 

* نمایش سنسورها؛ ابزارهای اندازه‌گیری و نمایشگرهای هوش مصنوعی در نمایشگاه اینترنت اشیاء 

وی درباره نمایشگاه اینترنت اشیاء توضیح داد: در حوزه اینترنت اشیاء در آغاز راه در دنیا هستیم و همه کشورها تلاش می‌کنند از این بازار سهم مناسب بگیرند. 

وی گفت: برپایی این نمایشگاه‌ها که فرصتی را برای دیدن آخرین دستاوردهای این حوزه فراهم می‌کند، فرصت مناسبی است، در این نمایشگاه سنسورها و ابزارهای اندازه‌گیری بر بستر اینترنت اشیاء در معرض دید بازدیدکنندگان قرار داده شده است. 

وی گفت: اگر آزادسازی فرکانسی در لایه‌های مختلف صورت بگیرد، جمع‌آوری اطلاعات برای رشد اینترنت اشیاء تسهیل می‌شود. 

جهرمی ادامه داد: همچنین در لایه کلان‌داده و بیگ‌‌دیتا شاهد پردازشگرهای هوش مصنوعی در این نمایشگاه بودیم که مجموعه دستاوردهای این نمایشگاه نشان می‌دهد اکوسیستم اینترنت اشیاء در حال تکمیل شدن است. 

وی اظهار امیدواری کرد: با استفاده از ظرفیت ایران در اتحادیه جهانی مخابرات نشستی بین‌المللی در اینترنت اشیاء داشته باشیم.

وی ادامه داد: در این حوزه در مجموع ۳۰۰ شرکت فعال هستند که ۸۰ محصول ارائه کرده‌اند.

دغدغه امنیتی فعالیت USSD جدی است

دوشنبه, ۱۶ بهمن ۱۳۹۶، ۰۱:۰۵ ب.ظ | ۰ نظر

محسن مشایخی - پیرامون محدودیت ایجاد شده از سوی بانک مرکزی روی سامانه‌های پرداختی از طریق بستر USSD (کدهای دستوری موبایل) باید به این نکته اشاره کنیم که تاکنون روی بسترهای USSD اپراتورهای کشور گزارشی مبنی بر شنود و فاش شدن اطلاعات نداشته‌اند که البته کاملاً بحثی مجزا و فنی است. به عبارتی نمونه‌های مشابهی در کشورهای دیگر اتفاق افتاده است ولی در کشور ما هیچ نمونه عملی و تأیید شده‌ای در دست نیست یا حداقل ما گزارشی در مورد آن نشنیده‌ایم.

ابراز نگرانی و ایجاد محدودیت از سوی رگولاتوری بانکی کشور از این جهت است که رمزنگاری end-to-end ( رمزنگاری از نقطه شروع تا نقطه پایان) که مد نظر رگولاتور و برپایه استاندارد PCi (استاندارد بین‌المللی است که با هدف حفظ امنیت اطلاعات پرداخت، تعریف شده و مورد استفاده قرار می‌گیرد) است، روی این بستر کدهای دستوری موبایل قابل پیاده‌سازی نیست و هر یک از سرویس دهندگان واسطی که از طریق SDPهای (ارائه دهندگان خدمات) موجود ویا به صورت مستقیم روی اپراتورهای موبایل قابلیت اتصال به آن را دارند، توانایی خواندن و ذخیره‌سازی تمامی کاراکترهای عددی شماره کارت بانکی و همچنین رمز دوم کارت‌های بانکی را دارند و پس از آن اطلاعات را برای PSPهای مجاز ارسال می‌کنند. به عبارت دیگر با توجه به اینکه منوی مربوطه توسط شرکت ارائه دهنده خدمات پرداخت طراحی و ایجاد و مشترک با شماره‌گیری آن به منوی مربوطه مسیریابی می‌شود. البته باید گفت تا اینجای کار هیچ تخلفی صورت نگرفته است.
در حال حاضر تمامی شرکت‌های طرف قرارداد با اپراتورهای موبایل همچون تولیدکنندگان محتوا و تجمیع‌کنندگان سرویس‌ها بدون داشتن مجوز رسمی همچون PSPها از بانک مرکزی می‌توانند این اتصال را برقرار کنند و پس از دریافت کامل اطلاعات کارت بانکی، مشترک را به سمت PSP ‌ها ارسال می‌کند و با توجه به اینکه قطع این سرویس‌های پرداخت روی بستر مذکور باعث به خطر افتادن بسیاری از کسب و کارهای مبتنی برآن می‌شود، پیشنهاد می‌شود به جای مسدود‌سازی کلی سرویس، اپراتورهای موبایل موظف به برقراری سرویس پرداخت موبایل و ایجاد منو، صرفاً از طریق PSPهای موجود در کشور اقدام کنند تا تجارت‌های شکل گرفته نیز دچار مشکل نشوند درغیر این صورت بانک مرکزی راهی جز پیاده‌سازی و قطع سرویس مذکور نخواهد داشت. ناگفته نماند دغدغه بانک مرکزی کاملاً بجا و به نوعی پیشگیری از وقوع مشکلات بزرگی است که درآینده می‌تواند گریبانگیر نظام بانکی کشور شود.
البته با یکسان‌سازی اتصال فقط از طریق PSPها (منظور از اتصال ایجاد کل منو است) بانک مرکزی با توجه به اخذ تضامین لازم از آنها می‌تواند مسئولیت را به سمت PSPها برده و قطعاً شرکت‌های PSP نیز راهی جز استفاده از کیف پول مجازی و شارژ آن از طریق درگاه‌های وب و اپلیکیشن‌های موبایلی نخواهند داشت. (منبع: روزنامه ایران)

توقف خدمات USSD فعلا منتفی می‌شود

يكشنبه, ۱۵ بهمن ۱۳۹۶، ۰۲:۰۰ ب.ظ | ۰ نظر

وزیر ارتباطات از تفاهم با رئیس کل بانک مرکزی خبر داد و گفت: موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی شود.

به گزارش خبرگزاری فارس، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در توئیتی اعلام کرد که در تفاهمی که با ولی‌الله سیف، رئیس کل بانک مرکزی داشته است بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلا منتفی شود.

او در ادامه نوشت: از توجه ویژه جناب آقای دکتر سیف و تیم بانک مرکزی به توسعه کسب و کارهای نوپا و بازار ICT کشور قدردانی می‌نمایم.

پیش از این در تاریخ 6 بهمن بانک مرکزی در ابلاغیه‌ای از قطع خدمات پرداخت با کدهای دستوری به دلیل نا امن بودن از تاریخ 15 بهمن ماه خبر داده بود اما بعد از آن اخباری از قول یک مقام مسئول در وزارت ارتباطات مبنی بر تعویق اجرای بخش نامه و ادامه امکان استفاده مردم از شیوه های فعلی در پی توافق وزیر ارتباطات و بانک مرکزی منتشر شد، اما منابع خبری در بانک مرکزی با تکذیب هرگونه توافق برای تعویق توقف خرید شارژ با کدهای دستوری،‌ اعلام کرده بودند که: هیچ توافقی مبنی بر تعویق یا تغییر زمان یا شیوه اجرای بخشنامه USSD میان وزارت ارتباطات و بانک مرکزی انجام نشده و تنها نامه‌ای در این باره از سوی وزارت ارتباطات به بانک مرکزی ارسال شده که قرار بر بررسی آن است.

در همین مورد ناصر حکیمی معاون فناوری های نوین بانک مرکزی در گفت‌وگو با فارس، در پاسخ به این سوال که طبق آخرین بخشنامه بانک مرکزی قرار است از 15 بهمن‌ماه تراکنش‌های الکترونیکی از مبدأ تا مقصد در مسیرهای بدون حضور کارت امن‌سازی شود و این موضوع نگرانی‌هایی را بابت توقف خرید شارژ از سرویس‌های کد دستوری کوتاه (USSD) بین مشترکان موبایل ایجاد کرده است، گفته بود: این بخشنامه راجع به روش امن‌سازی تراکنش‌ها است و بنابراین موضوع بستن سرویسی نیست زیرا سرویسی که مردم استفاده می‌کنند را که نمی‌بندند.

وی با تاکید دوباره بر اینکه این بخشنامه بخشنامه فنی و راجع به امن‌سازی است، تاکید کرده بود: یا مسیری امن است ادامه پیدا می‌کند یا امن نیست و باید امن‌سازی شود یا با مسیرهای دیگر جایگزین شود که در حال کار روی این موضوع هستیم.

نقش USSD در حفظ محیط زیست و منابع ملی

يكشنبه, ۱۵ بهمن ۱۳۹۶، ۰۱:۲۳ ب.ظ | ۰ نظر

برخلاف اینکه آثار توسعه راهکارهای پرداختی مبتنی بر موبایل بر کسی پوشیده نیست و مسئولان معتقدند راه‌حل‌هایی نظیر کدهای دستوری خدمت بزرگی به محیط زیست و منابع کشور کرده، چرا هنوز برخی برخلاف وجود راهکارهای جایگزین بر طبل انسداد می‌کوبند؟!

به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگارن پویا؛ ضریب نفوذ بالای صد درصدی تلفن همراه در کشور و سرعت رشد این ابزار تکنولوژیک به اندازه‌ای بود که در کشور ما نیز امکانات بانکداری الکترونیک همانند نمونه‌های مشابه جهانی رشد و توسعه یافت.

یکی از بسترهای پرکاربرد نیز کدهای دستوری (USSD) بودند که با توجه به همین ضریب نفوذ بالا، بر بستر سرویس انتقال داده مبتنی بر استاندادهای GSM شکل گرفتند تا مبنایی برای انجام تراکنش‌های مالی همراه باشند.
استقبال و توجه به این راهکار به واسطه اینکه نرم‌افزارهای مبتنی بر موبایل برای نصب و استفاده در هر نوع گوشی می‌بایست تنظیمات مختص به آن گوشی را می‌داشتند و کاربران برای هر گونه خدمت متناسب با سازمان یا بانک موردنظر باید نرم‌افزار مخصوص به آن را روی گوشی خود نصب می‌کردند، بیش از پیش شد تا به این طریق مشکلات ناشی از معضلات اشاره شده رفع شود.
در اغلب نرم‌افزارهای مبتنی بر موبایل با توجه به اینکه نرم‌افزار نصب شده روی گوشی کاربر از طریق اینترنت یا پیامک به سرور سازمان، بانک یا مؤسسه موردنظر متصل شده و خدمات درخواست شده توسط کاربر را أخذ می‌کند، ممکن است با مشکلاتی نظیر کندی GPRS، اشغال کردن فضای حافظه گوشی و در نهایت تأخیر در ارسال و دریافت پیامک مواجه شود.
به همین منظور روش جدیدی مبتنی بر تکنولوژی USSD توسط اپراتورهای ارتباطی توسعه یافت که به آن کدهای دستوری نیز گفته می‌شود؛ این اقدام رو به جلو باعث شد تا بسیاری از نیازمندی‌های پیش از آن در ارتباط با پرداخت قبوض و حتی خرید شارژ به صورت حضوری از کیوسک‌ها و سوپرمارکت‌ها مرتفع شود.
همانطور که گفته شد USSD یکی از کانال‌های ارتباطی در خدمات تجارت سیار است تا کاربر در هر مکان با استفاده از رایج‌ترین وسیله الکترونیکی امکان پرداخت را داشته باشد.
با توجه به اینکه 25 میلیون نفر از مردم ایران همچنان گوشی‌های نسل دوم (2G) را در اختیار دارند که با استانداردهای GSM کار می‌کند، بنابراین بسیاری از نیازهای ضروری‌شان که قابلیت انجام به واسطه درگاه‌های الکترونیکی دارد را با USSD برطرف می‌کنند.
طبیعی است که این درگاه‌ها با تسهیل امور مرتبط با خدمات پرداخت به وفور طی سالیان اخیر مورد بهره‌برداری مراکز و مؤسسات خیریه و عام‌المنفعه قرار گرفت؛ و با تبلیغات فراوان در رسانه‌های مختلف از جمله شبکه‌های تلویزیونی و مسابقاتی که تدارک دیده شد روز به روز بر تعداد استفاده کنندگان از این درگاه افزوده شد.
در حالیکه وضعیت توسعه اینترنت در کشور به شکل یکسان و یکپارچه نیست، طبیعتا نمی‌توان یک شبه با ادعای ناامن بودن این درگاه‌ها که سالیان طولانی است مورد بهره‌برداری و استفاده مردمی قرار گرفته، 60 میلیون مشترک تلفن همراه را نشانه گرفت و دسترسی مردم به خدمات کاربردی را قطع کرد.
در پی اقدام اخیر و تعجب‌برانگیز بانک مرکزی برای حذف خدمات کدهای دستوری تا 15 بهمن ماه جاری که با پا در میانی وزارت ارتباطات فعلا منتفی شد، برخی افراد یکباره وارد اظهارنظرهایی عجیب شدند که تا پیش از این سابقه نداشت.
جای تعجب است که بسیاری از کارشناسان بانکی که حتی گاها پیش از این نامی از آنها در رسانه‌ها نبود، یکباره نگران بستر USSD و ناامنی که دارد شدند و به بیان اظهارنظرهایی پرداختند که گویا تاکنون میلیاردها تومان از جیب مردم بابت استفاده از این خدمات رفته یا سرقت شده است.
در حالیکه برخلاف گزارشات متعدد حملات فیشینگ و حمله به بسترهای نرم‌افزاری برخی بانکها، گزارشی از سرقت بستر کدهای دستوری به گوش نمی‌رسد، چرا به یکباره و پس از سال‌ها فعالیت عده‌ای درصدد ناامن جلوه دادن این فضا و ایجاد نگرانی در جامعه هستند؟!
آیا به غیر از این است که اگر تاکنون از این بستر سوء استفاده‌ای می‌شد، بانک مرکزی بارها جلوی این خدمات را گرفته و درصدد برخورد با آنها بر می‌آمد؟! چرا در شرایطی که وزارت ارتباطات و فناوری اطلاعات هم با در اختیار داشتن مراکز بررسی و آزمایشگاه‌های تحلیل خود گزارشی از ناایمن بودن این بسترها نمی‌دهد اما برخی کارشناسان یکباره نگران شده‌اند؟! آیا این موضوع می‌تواند دلیل دیگری داشته باشد؟!
با این حال باید گفت که متوسط استفاده هر مشترک برای خرید شارژ تلفن همراه از این بستر، یک‌ونیم بار به ازای هر هفته است.

انتظار از بانک مرکزی به عنوان رگولاتور حوزه بانکی این است که حتی در شرایط وقوع بحران با هوشمندی عمل کرده و اقدامات جایگزین یا پیشگیرانه‌ای را در برخورد با حوادث اتخاذ کند؛ اما با جوسازی‌های اخیری که پیرامون کدهای دستوری صورت گرفت بیشتر شاهد دستپاچه شدن این نهاد مالی بودیم که اجرای تصمیم اخیرش می‌توانست روند حرکت به سمت دولت الکترونیک را به سمت دولت سنتی بکشاند.
قطعا چنین تصمیمی (انسداد خدمات کدهای دستوری) با توجه به اینکه بسترهای جایگزین آنچنان که باید در جامعه رواج ندارند تنها باعث ایجاد هرج‌ومرج می‌شود و نهایتا شعارهایی که سال‌هاست مسئولان این دولت برای ایجاد دولت الکترونیک سر می‌دهند را به انزوا خواهد کشاند.
زمانیکه درگاه‌های کدهای دستوری مسدود شود و راهکار جایگزینی هم وجود نداشته باشد، مشترکان تلفن همراه برای هر بار شارژ گوشی خود باید به کیوسک‌های روزنامه‌فروشی یا سوپرمارکت‌ها مراجعه کنند و شارژهای کاغذی که در تضاد با حفظ محیط زیست نیز هست را خریداری کنند.
همین سال گذشته بود یکی از فعالان حوزه اپراتوری با ستایش کارکرد کدهای دستوری عنوان کرد که اگر در شرایطی خدمات‌دهی این کدها قطع شود، ضرر بزرگی به محیط زیست وارد خواهد شد.
وی گفته بود که با قطع این خدمات، استفاده از شیوه‌های فیزیکی خرید شارژ، به‌خاطر کاغذی که باید در این فرآیند برای صدور رمز شارژ مورد استفاده قرار گیرد، همچون گذشته افزایش خواهد یافت و هزینه اضافی به مشترکان تلفن همراه تحمیل خواهد شد.
در آماری هم که از عملکرد زیست محیطی این خدمات ارائه شد، گفت: بستر پرداخت همراه با استفاده از کدهای USSD توانسته از قطع حدود پنج هزار درخت مورد نیاز برای تولید حدود 300 تن کاغذ به منظور چاپ کارت‌‌های شارژ، رسید دستگاه‌های پوز و ATM و پول‌های کاغذی، جلوگیری کند. این یعنی جلوگیری از نابودی پنج هکتار جنگل شمال کشور یا حدود 12 هکتار پارک شهری؛ این تعداد درخت در این مدت، تولید کننده اکسیژن مورد نیاز حدود 19 هزار انسان بوده‌اند که اینها فقط نتایج فعالیت یک شرکت در این زمینه هستند. صرفه‌جویی رخ داده به کاهش مصرف کاغذ و قطع درختان خلاصه نمی‌شود و حتی مصرف آب را نیز تحت تأثیر قرار می‌دهد.
وی در ادامه گفت‌وگویش با تسنیم عنوان کرد: برای تولید و چاپ این میزان کاغذ حدود 110 میلیون لیتر آب لازم است، این حجم از آب معادل مصرف یک ساله یک منطقه مسکونی با بیش از سه هزار و 500 نفر جمعیت است؛ اگر بخواهیم ببینیم که این کار زندگی چند انسان را احیا کرده، می‌‌توان به رقم 50 نفر از بدو تولد تا سن 71 سالگی رسید.
بنابراین در شرایطی که قطعا مسئولان وزارت ارتباطات این موضوعات را با بانک مرکزی در میان گذاشته و نهایتا موافقت این نهاد را برای جلوگیری از ابلاغ تصمیمی نسنجیده جلب کرده‌اند، انتظار می‌رود بانک مرکزی با وجود سال‌ها انفعال در زمینه وضع قوانین، پروتکل‌ها و آئین‌نامه‌های مرتبط با «Mobile Payment»، هر چه سریع‌تر نسبت به سامان‌دهی این حوزه که در دنیا سال‌هاست به مرحله اجرا گذاشته شده است، ورود کند.
رسالت دولت براساس شعارهای داده شده در ابتدای کار، تبدیل شدن به دولت الکترونیک یا دولت موبایل در راستای ایجاد رفاه هر چه بیشتر برای مردم است؛ لذا انتظار می‌رود که مسئولان حداقل به رسالت طرح‌ریزی شده توسط خودشان که سال‌ها بابت آن هزینه کرده‌اند، پایبند باشند.

افراد غیرمتخصص در مورد USSD نظر ندهند

شنبه, ۱۴ بهمن ۱۳۹۶، ۰۲:۳۵ ب.ظ | ۰ نظر

مسائلی مانند یو‌اس‌اس‌دی و امنیت آن بسیار تخصصی و پیچیده‌ است و انتظار می‌رود مدیران اجرایی دولت و نمایندگان محترم مجلس به نظرات کارشناسی بانک مرکزی اعتماد کرده و با اتکاء به فشارهای غیرمرتبط و صاحبان کسب و کار، اظهار نظر یا اعمال نفوذ نکنند.

به گزارش تسنیم، ولی‌الله‌فاطمی کارشناس و فعال حوزه بانکداری و پرداخت الکترونیک گفت: از کدهای دستوری در دنیا تنها برای کاربردهایی مانند اطلاع‌رسانی و پیام‌های مخابراتی استفاده می‌شود و بی‌اغراق ما تنها یا جزو معدود کشورهایی هستیم که از این بستر برای انجام تراکنش‌های بانکی استفاده می‌کنیم.
وی افزود: کدهای دستوری به هیچ‌وجه امن نیستند و اگر اقتضائاتی مانند ضعف و محدودیت پوشش شبکه اینترنت بر روی تلفن‌همراه یا فراگیر نبودن گوشی‌های هوشمند نبود، استفاده از این بستر نباید از همان ابتدا در کشور مجاز می‌شد.
فاطمی ادامه‌داد: متاسفانه استمرار استفاده از کدهای دستوری در کنار ساختار کارمزدی نادرست، زمینه کسب درآمد از راه شارژ فروشی را فراهم‌آورد و پای بازیگران قدرتمندی را به میدان درآمدزایی از کارمزد فروش شارژ باز کرد. اکنون برخی از همین بازیگران در برابر تصمیم درست بانک‌مرکزی برای محدودسازی یو‌اس‌اس‌دی مقاومت می‌کنند.
این صاحب‌نظر بانکداری الکترونیک با انتقاد از فضاسازی‌های این جریان‌ها که با استفاده از جایگاه ارزشمند نمایندگان مجلس شورای اسلامی انجام‌می‌دهند، گفت: مقولاتی مانند امنیت تراکنش‌های بانکی یا تصمیماتی از این دست در حوزه های تخصصی و کارشناسی، مسائلی نیستند که با اعمال فشار و جریان‌سازی یا چهره مدافع مردم و اقشار فرودست جامعه به خود گرفتن بتوان در اراده نهادهای ناظر خلل یا انحرافی ایجاد کرد. اگر کسانی که امروز برای تداوم درآمدهای کلان خود از کارمزد فروش شارژ به بهانه‌هایی مانند خدمت‌رسانی آسان به خریداران شارژ با کدهای دستوری متوسل شده‌اند، در ادعای دفاع از حق اقشار ضعیف جامعه صادق هستند، اعلام کنند از سهم خود در کارمزد فروش شارژ صرف‌نظر می‌کنند. آیا حاضرند؟ بعید می‌دانم. البته آزمایش این مدعیان کار ساده‌ای است فقط کافی است بانک‌مرکزی از فردا کارمزد تراکنش فروش شارژ را صفر کند. در آن صورت ادعاهای دفاع از حقوق مستضعفان رنگ می‌بازد.

وزیر ارتباطات گفت: در قانون اشاره نشده که صدا و سیما مسؤول خرید ماهواره است؛ در بودجه‌‌ریزی، اعتبار خرید می‌گیرد، اما در اساسنامه سازمان فضایی کلیت خرید ماهواره فقط به عهده این سازمان گذاشته می‌شود.

محمدجواد آذری جهرمی در حاشیه مراسم گرامیداشت روز فضایی در جمع خبرنگاران در پاسخ به سؤال فارس در مورد موازی‌کاری سازمان صدا و سیما با بخشی از فعالیت‌های سازمان فضایی که اعلام می‌شود به استناد قانون عمل می‌کند، چه راهکار قانونی برای حل این مشکل را پیگیری می‌کنید، گفت: شاید موازی‌کاری‌های براساس قانون است و دوستان صدا و سیما نیز در حوزه خود تلاش زیادی می‌کنند و البته که منظورمان انجام کار غیرقانونی توسط صدا و سیما نبود. 

وی گفت: اما درباره این موازی‌کاری به هماهنگی و هم‌افزایی نیاز داریم تا به لایحه‌ای برسیم که ممکن است از شورای عالی فضای مجازی کمک بگیریم، واقعیت را مطرح کرده‌ام که مبنی بر اینکه در عرصه‌های مختلف فضایی نیاز به یکپارچگی داریم و باید مجموعه اعتبارات، خدمات، مسئولیت، اجرا و تعهد مشخص باشد. 

وی ادامه داد: در قانون اشاره نشده که صدا و سیما ماهواره بخرد، اما در زمان بودجه‌ریزی، اعتبار به آن اختصاص می‌دهند و این اجازه قانونی تفسیر می‌شود که شاید بتوان در اساسنامه سازمان فضایی متن را به نحوی تفسیر کرد که تأکید شود تنها سازمان فضایی مجاز به اقدام در زمینه خرید ماهواره است. 

وزیر ارتباطات درباره ماهواره‌های در دست اقدام سازمان فضایی توضیح داد: ماهواره دوستی تست‌های موفقی را پشت سر گذاشته و در زمانی که بسیاری از حوزه ها در تحریم قرار داشتند، ساخته شده است. 

وی درباره برنامه وزارت ارتباطات برای ایجاد بالن های ارتباطی توضیح داد: پروژه بالن‌های ارتباطی برای ایجاد چتر وای‌فای ایجاد شد که یک نمونه از آن در مراسم اربعین از نظر تعداد کاربران و پهنای باند آزمایش شد و این پروژه به کمیته بحران سپرده شد تا در هر 31 استان اجرا شود. 

وی درباره پیگیری پروژه اعزام موجود زنده به فضا گفت: این موضوع در مرحله آزمایشگاهی در دستورکار است، اما در مرحله کاربرد، اولویت‌های جدی‌تری داریم که نتیجه آن در مدیریت امور جاری دیده خواهد شد. 

 

ممکن است مدل جدید گوشی مشمول رجیستری امروز اعلام شد

وی درباره اعلام مدل جدید گوشی مشمول ریجستری گفت: ساعت 2:30 امروز جلسه‌ای در این باره داریم که دوستان ستاد مبارزه با قاچاق کالا و ارز، درخواست یک هفته مهلت کرده‌اند و در نتیجه ممکن است امروز مدل اعلام شود، اما یک هفته برای اجرا فرصت دهیم. 

جهرمی درباره اینکه گفته شده بود ایران با تلگرام مذاکره می‌کند و تلگرام باید شرایط ایران را برای باز شدن دوباره در ایران بپذیرد، گفت: درخوست ایران این است که خشونت، ضربه زدن به اموال عمومی متوقف شود و اجازه ندهند که از پلت‌فرم‌شان برای این اهداف استفاده کنند، پیگیری‌هایی انجام شده و در حال ادامه است، اگر پلت‌فرمی دائمی مورد استفاده مردم باشد، به این معنا که زیرساخت‌ها را به آنها متصل کنیم، باید به مقررات ما احترام بگذارد، که از دیدشان این کار را کرده‌اند اما از دید ما کافی نبوده است. 

وی در پاسخ به سؤال دیگری درباره اسنادی که در فضای مجازی مبنی بر غیرواقعی خواندن سرمایه‌گذاری‌های مرتبط با سرآوا در ایران اعلام می‌شود، گفت: راه‌حل شفاف شدن آمار این بخش‌های خصوصی، حضور آنها در بورس است که چند شرکت حوزه آی‌سی‌تی فعالیت خود را در بورس آغاز کرده‌اند،‌درباره این آمار نمی‌توان گفت صددرصد دروغ یا صددرصد راست است و وزارت ارتباط ارتباطات هم برای صحت‌بندی، کار دقیق دارد که ما هم مرجع انتشار ارزش آمار شرکت‌ها نیستیم. 

به گزارش فارس وی درباره اعتراض کاربران اینترنت به تعرفه‌های جدید اینترنت ثابت نامحدود، گفت: چند اشکال در اجرای مصوبه مطرح شد نخست انتقاد به‌سرعت سرویس بود که شرکت‌ها بررسی نمی‌کنند که آیا سرعت مورد تقاضای مشترک قابل واگذاری است یا خیر و سرعت بالا را واگذار می‌کنند و سپس می‌بینند قابل واگذاری نبوده است و مشتری نمی‌داند در حقش اجحاف شده و نمی‌تواند سرعت خریداری‌شده را استفاده کند که در این باره شرکت‌ها موظف هستند پول مردم را برگردانند و رگولاتوری در استان‌ها و ستاد مسئول نظارت و اطلاع‌رسانی در این زمینه است.

وی ادامه داد: دوم با توجه به اینکه ترافیک داخلی نصف قیمت ترافیک خارجی است، شرکت‌ها برای تبلیغات بیشتر سقف مصرف منصفانه را عدد ترافیک داخلی اعلام کردند و با این روش به مردم تلقین شد و به غلط در ذهن مردم جا انداختند که اینترنت قرار است گران‌تر شود درحالی‌که در گذشته طبق مصوبه هر گیگ اینترنت 3 هزار و 600 تومان بود و اکنون 3 هزار و 500 تومان.

جهرمی با اشاره به اینکه رگولاتوری تأکید کرده که شرکت باید سقف مصرف منصفانه را صحیح به مردم اعلام کنند، گفت: علاوه‌بر این طبق مصوبه شرکت‌ها موظف هستند تمامی سایت‌های دارای ترافیک داخلی را نیم بها حساب کنند (همه ترافیک‌هایی که از NIN یا IXP تغذیه می‌کنند). شرکت‌ها باید سایت‌هایی که ترافیک نیم بها دارند را روی سایت خود به مشترکان اعلام کنند. همچنین دارندگان محتوا به‌تازگی می‌توانند IPهایشان را در درگاهی که برای این کار تهیه شده وارد کنند و اگر داخلی تشخیص داده شدند جزء سایت‌های نیم بها شوند.

به گفته وی اشکال چهارم نیاز برخی کسب و کارها به‌سرعت بالا و حجم پایین بود که از ابتدای تصویب تعرفه‌های جدید مدنظر داشتیم که مصوبه در این نقطه ضعف دارد اما اگر از ابتدا این امکان را اعلام می‌کردیم شرکت‌ها مصوبه را به درستی اجرا نمی‌کردند و تصمیم گرفتیم سه ماه بعد اعلام کنیم. در آن زمان نیز اعلام کردیم که متقاضیان این سرویس از بازار رقابتی موبایل استفاده کنند. در مجموع چهار ایراد به این مصوبه وارد بود که نظرسنجی‌ها نشان می‌دهد بیش از 70 درصد نسبت به این مصوبه رضایت داشتند و 30 درصد هم ناراضی بودند.

وی درباره اجرای بخشنامه جدید بانک مرکزی درباره قطع USSDها که وزارت ارتباطات اعلام کرد 4 ماه به تعویق افتاده و بانک مرکزی تکذیب کرد، توضیح داد: نگاه بانک مرکزی توسعه امنیت در نظام‌های پرداخت است که امیدواریم به USSD بسنده نشود و از آن حمایت می‌کنیم. البته آمار 42 میلیارد کلاهبرداری در 6 ماه نخست سال که اعلام کردم مربوط به عابربانک‌هاست.

وی گفت: بخش بسیاری از تراکنش‌های خرید شارژ از طریق USSD  است که حذف یکباره آن باعث اختلال در نظام اقتصادی اپراتورها می‌شود. برای مثال اجرای به‌حق مقررات جدید نظام‌های پرداخت این نتیجه را داشت که قیمت خرید کارت‌شارژ از POS از 10 هزار تومان به 12 هزار تومان افزایش یافت و مشتری باید پول نقد هم بدهد. در صحبت با آقایان سیف و حکیمی در مذاکره شفاهی قرار شد مقداری اجرای مصوبه تأخیر داشته باشد و پیرو آن نیز آقای فلاح مکاتبه کردند.

جهرمی گفت:‌ ما از زبان مردم صحبت می‌کنیم و رضایت عمومی مهم‌تر است. طبق جلسه‌ای که در رگولاتوری برگزار شده توافق کردیم زمان نگذاریم اما از تصمیم بانک مرکزی حمایت می‌کنیم.

تراکنش‌های USSD قطع نشد

دوشنبه, ۱۳ دی ۱۳۹۵، ۰۲:۰۳ ب.ظ | ۰ نظر

طبق نامه جدید شاپرک به شرکت‌های ارائه دهنده خدمات پرداخت، چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد.

به گزارش تسنیم، در حالیکه به گفته مدیر کل فناوری اطلاعات بانک مرکزی قرار بود انجام تراکنش‌های USSD خارج از سامانه "پیوند" از 15 آبان مشمول جریمه و از اول دی ماه این خدمت برای متخلفان قطع شود، اما ابلاغیه جدیدی از سوی شاپرک عطف به اقدامات مورد نیاز سامانه پیوند شد.

ناصر حکمی پیش از این با اشاره به ابلاغیه شرکت شاپرک به نمایندگی از بانک مرکزی در ابتدای امسال به تمامی شرکت‌های پرداخت الکترونیک مبنی بر ناامن بودن سرویس USSD گفته بود که‌ براساس این ابلاغیه شرکت‌های پرداخت موظف به تغییر روش به منظور استفاده از این سرویس شدند.

وی همچنین گفته بود که بانک مرکزی نیز بدین منظور از اول مهرماه سامانه پیوند را عملیاتی و رجیستری آن را کلید زد؛ ازاین رو از 15 آبان ماه امسال شرکت‌های پرداخت موظف به اتصال به سامانه پیوند و ثبت تراکنش‌های USSD از این مسیر شدند و برای متخلفین نیز جریمه در نظر گرفته شده است.

مدیر کل فناوری اطلاعات بانک مرکزی آن زمان به این نکته هم اشاره کرده بود که در صورت استمرار ثبت تراکنش USSD خارج ‌ازمسیر سامانه پیوند، کانال موبایلی این خدمت برای متخلفین قطع خواهد شد.

با این حال، ابلاغیه جدید شاپرک با استناد به نامه بانک مرکزی جمهوری اسلامی ایران و به منظور تداوم خدمات و تسریع در فرآیند راه‌اندازی سامانه پیوند به شرح زیر است که به اطلاع شرکتهای ارائه دهنده خدمات پرداخت هم رسیده است.

در صورتیکه هنوز جای سوال است که چرا علی‌رغم بخشنامه قبلی و صراحت بر جریمه شرکت‌های متخلف در صورت عدم تمکین، یکباره به این شکل تغییر می‌کند و این می‌تواند عاملی منفی بر فعالیت کسب‌وکارها باشد؛ باید گفت که تا قبل از ابلاغ این نامه جدید (1395/10/11) هم برخی شرکت‌های ارائه دهنده خدمات پرداخت به پیوند متصل نشده بودند.

متن نامه به این شرح است:

1.    از تاریخ این نامه (1395/10/11) ضروری است تمامی تراکنشهای خرید شارژ و پرداخت قبض حوزه USSD با لحاظ بند 2 این نامه از طریق سامانه پیوند استعلام شوند.

2.    چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت ارائه دهنده خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد. این مورد صرفا جهت جلوگیری از وقفه در خدمات به کاربران و تا اطلاع ثانوی مجاز خواهد بود و پس از تکمیل انباره داده پیوند و با اعلام رسمی، مفاد این بند متوقف خواهد شد.

3.    پرداخت کارمزد صرفا به تراکنشهایی تعلق خواهد گرفت که از سامانه پیوند استعلام شده باشند (باید توجه نمود که تراکنشهای بند 2 صرفا اگر از سامانه پیوند استعلام شده باشند، ملاک پرداخت خواهند بود.)

4.    انجام تراکنش مانده گیری صرفا با اتکا به رکوردهای ثبت شده در سامانه پیوند برای شرکتهای ارائه دهنده خدمات پرداخت مجاز است. (ضروری است توجه شود که در صورت فقدان اطلاعات در سامانه پیوند، به هیچ وجه شرکت ارائه دهنده خدمات پرداخت مجاز به انجام تراکنش با اتکا به اطلاعات انباره محلی خود نیست.)

5.    کارمزد تراکنشهای بند 4 منطبق با کارمزد مانده‌گیری در شبکه شاپرک خواهد بود.

6.    شرکتهای ارائه دهنده خدمات پرداخت می‌توانند برای تسریع در تکمیل انباره داده پیوند، اطلاعات ثبت شده در انباره‌های محلی خود را برای درج در سامانه پیوند در اسرع وقت و حداکثر تا تاریخ 95/10/12 به شاپرک ارسال نمایند.

7.    همچنین امکان‌سنجی فعالسازی تراکنش خرید روی درگاه USSD از طریق سامانه پیوند نیز در دستور کار است که پس از تعیین چارچوب کارمزدی و جریان عملیات آن، مراتب به اطلاع خواهد رسید. لذا ضروری است آن شرکت نظرات خود را در اسرع وقت به شاپرک ارسال نماید.

رئیس هیات مدیره یک شرکت پرداخت الکترونیک گفت: طبق دستورالعمل بانک مرکزی، کدهای دستوری پرداخت الکترونیک ستاره مربع تا پایان مهرماه حق تراکنش مالی دارند و پس از این تاریخ درباره ادامه فعالیت آنها توسط حاکمیت تصمیم‌گیری خواهد شد.

عبدالعظیم قنبریان در گفت‌وگو با فارس، اظهارداشت: طبق دستورالعمل بانک مرکزی، مهلت فعالیت کدهای دستوری پرداخت الکترونیک ستاره مربع تا پایان مهرماه است و این سامانه‌ها پس از این تاریخ حق تراکنش مالی را ندارند.

وی گفت: با محدودیتی که در دوره قبل از سوی بانک مرکزی اعمال شد هم‌اکنون سقف این تراکنش مالی سامانه‌های کد دستوری ستاره مربع 200 هزار تومان است.

وی گفت: پیش‌بینی می‌شود در صورت موافقت بانک مرکزی با ادامه فعالیت این کدهای دستوری، سقف تراکنش مالی در این کدها بار دیگر کاهش یابد.

قنبریان گفت: ماهیت کدهای دستوری پرداخت الکترونیک، پرداخت خُرد است و خدمات و محصولاتی که دارای هزینه‌های خُرد هستند را در بر می‌گیرد.

رئیس هیات مدیره این شرکت پرداخت الکترونیک تصریح کرد: با اعمال محدودیت‌های بیشتر بانک مرکزی پیش‌بینی می‌شود که سامانه‌های پرداخت الکترونیک بر بستر تلفن همراه (منطبق با کدهای دستوری) برای استفاده مردم سخت‌تر شوند که در این شرایط جهت‌گیری نیاز به سمت نرم‌افزارهای پرداخت الکترونیک خواهد بود.

بخشنامه شاپرک به تعویق می‌افتد؟

جمعه, ۲۹ مرداد ۱۳۹۵، ۰۴:۳۰ ب.ظ | ۰ نظر

عبداله افتاده - در حال حاضر پرداخت‌های موبایلی به یکی از ابزارهای اصلی و مورد استفاده مشترکان تلفن همراه قرار گرفته به نحوی که آنها دیگر برای پرداخت قبوض خدماتی، خرید کارت شارژ تلفن همراه، پرداخت هزینه‌های اینترنت و غیره از سرویس USSD که توسط تمامی ‌اپراتورهای تلفن همراه کشور راه‌اندازی شده،  استفاده می‌کنند.

انتقاد از دستور توقف کدهای USSD

يكشنبه, ۲۰ تیر ۱۳۹۵، ۰۱:۴۹ ب.ظ | ۰ نظر

مدیرعامل یک شرکت تابعه همراه اول با انتقاد از دستور العمل بانک مرکزی برای توقف کدهای کوتاه دستوری (USSD) از مهرماه، گفت: چندین راه حل ساده برای رفع دغدغه امنیتی USSD وجود دارد.

به گزارش خبرگزاری فارس، مهرداد خطیبی با انتقاد از نحوه اطلاع‌رسانی ابلاغیه جدید USSD (کدهای کوتاه دستوری) برای توقف این بستر از مهرماه، گفت: تاکنون نامه یا ابلاغیه‌ای از شاپرک و یا هیچ نهاد قانون‌گذاری دیگری دریافت نکرده‌ایم و هیچ درخواست مذاکره‌ای برای کمک به رفع دغدغه‌های مطرح شده به این شرکت واصل نشده است.

این ارایه دهنده سرویس‌های USSD روی همراه اول افزود: خدمات مالی و پرداخت مبتنی بر USSD، حدود 5 سال است که توسط جیرینگ و با مشارکت بانک‌ها و PSPها در حال ارائه است و به رغم انجام چندین میلیون تراکنش موفق روزانه، تاکنون حتی یک گزارش دال بر بروز تخلف یا سرقت اطلاعات محرمانه کارت‌های بانکی وجود ندارد، پدیده‌ای که در سایر بسترهای به اصطلاح امن ارائه خدمات، زیاد به گوش می‌رسد.

*پاسخ به دغدغه امنیت USSD

خطیبی در پاسخ به دغدغه‌های امنیتی مطرح شده برای ارائه خدمات مالی و پرداخت بر بستر USSD، گفت: به جز در اولین پروسه ثبت کارت بانکی در انتهای یک تراکنش موفق مبتنی بر USSD که شماره کارت بانکی و رمز دوم کارت در یک session و در قالب تراکنش‌های جداگانه دریافت می‌شوند (فقط یک‌بار به ازای هر ثبت کارت)، در سایر تراکنش‌هایی که توسط مشترکان بر این بستر اتفاق می‌افتد، صرفا رمز دوم کارت دریافت می‌شود.

وی بیان کرد: پس از آن شماره کارت بانکی به صورت توکن یا alias code ارسال می شود. پس به جز اولین تراکنش ثبت کارت، صرفا رمز دوم کارت در اختیار شنود کننده متخصص قرار خواهد گرفت که قابل سواستفاده نخواهد بود.

*دو پیشنهاد برای افزایش امنیت USSD

وی خاطرنشان کرد: علاوه بر این برای رفع دغدغه‌های امنیتی می توان طی یک اطلاع‌رسانی عمومی از مشترکان USSD بخواهیم که برای انجام تراکنش بر این بستر، حتما باید رمز دوم بانکی خود را با مراجعه به ATM بانک خود تغییر دهند و برای بالا بردن ضریب امنیت هم می‌توان پس از اعلان عمومی، در سمت PSP و شاپرک از پذیرش هر گونه تراکنش بر این بستر با رمز دوم قبلی، ممانعت کرد.

وی افزود: برای مشترکانی که می‌خواهند برای اولین بار، کارت بانکی خود را برای استفاده از خدمات بستر USSD ثبت کنند، راه‌حل‌هایی وجود دارد که به عنوان مثال می توان از، ثبت کارت بانکی بر بستر USSD و الزام کاربر به تغییر رمز دوم برای انجام اولین تراکنش و عدم پذیرش تراکنش با رمز دوم زمان ثبت کارت بر این بستر از آن یاد کرد.

وی گفت: اگر اصرار به پیچیده کردن فرآیند امن‌سازی داریم، ما آمادگی خود را برای ارتقای امنیت تراکنش‌ها با روش اضافه کردن اپلت (Applet) روی سیم‌کارت اعلام می‌کنیم، اگرچه هزینه قابل‌توجهی را در سمت اپراتور، شبکه پرداخت و استفاده‌کنندگان، به همراه خواهد داشت؛ چرا که ضمن لزوم اعمال تغییر در شبکه اپراتور و شبکه پرداخت، سیم‌کارت مشترکان هم باید به احتمال زیاد برای افزودن اپلت تغییر کند.

اپلت برنامه ای مانند OTP بانکی و پیام های رمز شده است که روی حافظه امن سیم کارت نصب می شود. این برنامه آفلاین است و برای به روز رسانی از بستر امن اختصاصی اپراتور تلفن همراه استفاده می کند.

مدیرعامل جیرینگ گفت: در صورت توافق برای اجرای این مدل، روش خرید و پرداخت بر این بستر به سادگی قبل خواهد بود و هیچ‌گونه پیچیدگی و زحمتی به کاربر تحمیل نمی‌شود، ضمن آنکه راه برای فعال کردن امکان خرید و مانده‌گیری بر این بستر که از مهرماه سال گذشته و به بهانه امنیت متوقف شد، فراهم خواهد شد.

*سهم درآمد PSP‌ها از USSD از اپراتور بیشتر است

خطیبی گفت: در حال حاضر بالای 80 درصد حجم ریالی و تعدادی مورد استفاده از سرویس‌های USSD مربوط به خرید شارژ تلفن همراه است، حداقل می توان انتظار داشت که به مشترکانی که از روش‌های غیرحضوری همانند خرید از درگاه USSD اقدام به خرید می‌کنند، احترام گذاشته شود، نه اینکه بدون ارایه طرح عملیاتی جایگزین، به یکباره خبر از محدود سازی USSD داده شود.

وی عنوان کرد: شرکت‌های پرداخت الکترونیکی که اکنون جایگاه و درآمد خوبی در صنعت پرداخت کشور دارند، فراموش نکنند که بخش بزرگی از رشد خود را مدیون همکاری با اپراتورهای تلفن همراه هستند، حال شاید برخی سود این همکاری را یک طرفه جلوه دهند، که اگر قضاوت درستی نسبت به حجم سرمایه‌گذاری انجام شده طرفین معامله وجود داشته باشد، کفه ترازو به نفع شبکه پرداخت است نه اپراتور! و بد نیست، به ارزش سهام برخی از شرکت‌های PSP هم، قبل و بعد از استفاده از USSD نگاهی بیندازیم.

*انتقاد از توقف سامانه سپاس

وی همچنین از توقف سامانه سپاس (پرداخت الکترونیک سیار) خبر داد و گفت: چند سالی بود که اپراتورهای تلفن‌همراه، منتظر ابلاغ آیین‌نامه سپاس بودند اما پس از چند سال و به رغم انجام فرآیند تست با کیف‌پول جیرینگ، بانک مرکزی بدون ارایه کردن طرح یا مسیری جایگزین، خبر توقف پروژه سپاس را منتشر کرد.

*ممنوعیت ورود اپراتورها به شبکه پرداخت/ انحصار شبکه پرداخت پایان یابد

وی با اشاره به ممانعت ورود اپراتورها به شبکه پرداخت از سوی بانک مرکزی، گفت: در حال حاضر و در دیگر سوی میدان، رگولاتور مخابراتی اقدام به ارایه مجوز اپراتور مجازی (MVNO) می‌کند و همین شرکت‌های PSP و برخی از شرکت‌های وابسته با بانک‌ها، برای دریافت مجوز اپراتور مجازی، اقدام کرده‌اند. اما شبکه بانکی از ورود رقبای بانکی و شبکه پرداخت به حوزه خود، نگران است. در حالی که بهتر است فرصت را برای ارائه خدمات بهتر و رقابتی‌تر به مشترکان تلفن‌همراه مغتنم بداند.

وی بیان کرد: شرکت‌های PSP و وابسته بانکی، در طول سال‌های قبل و در جریان همکاری با اپراتورها از همین بستر USSD، با جمع‌آوری اطلاعات محرمانه اپراتورها از جمله شماره تلفن‌همراه، میزان مصرف شارژ و غیره، اقدام به شناسایی مشترکان پرمصرف اپراتورها کرده‌اند و اکنون آماده‌اند تا با اجرایی شدن مجوز MVNO و عملیاتی شدن MNP، به مدد دارا بودن پروفایل مخابراتی و مالی، مشترکان ارزشمند اپراتورها را تصاحب کنند.

وی گفت: رگولاتور بانکی نیز همانند همتای مخابراتی خود بهتر است، به انحصار PSPهای فعلی برای ارائه خدمات پرداخت پایان دهد و در فضایی مثبت و با حفظ نظارت موثر، نسبت به اعطای مجوز به شرکت‌های توانمند اقدام کند.

مراقب کدهای USSD غیر مجاز باشید

يكشنبه, ۱۳ تیر ۱۳۹۵، ۱۱:۰۵ ق.ظ | ۰ نظر

استفاده از کدهای دستوری موسوم به USSD، برای انجام برخی از کارهای بانکی و پرداخت‌هایی از جمله قبوض و خرید شارژ به دلیل سهولت دسترسی و بی‌نیازی از اتصال به اینترنت برای دریافت خدمات گسترش یافته است و بسیاری از کاربران بانکی ترجیح می‌دهند از این روش استفاده کنند.

فناوران - استفاده از این خدمات حتی نیاز به داشتن گوشی هوشمند هم ندارد و در هر مکانی به‌راحتی قابل استفاده است؛ اما با تمام این مزایا، امنیت پرداخت در این روش یکی از نگرانی‌های عمده شاپرک و بانک مرکزی است و به همین جهت، در یک سال گذشته محدودیت‌های بسیاری را در این زمینه اعمال کرده‌اند. اگرچه هنوز هم به مدل مناسب تامین امنیت پرداخت در این حوزه دست نیافته‌اند.

از سوی دیگر با وجود اعمال محدودیت‌های زیاد هنوز برخی خدمات از سوی این کدهای دستوری ارایه می‌شود و حالا یک معضل مهم دیگر بروز کرده است که لازم است کاربران توجه لازم را به آن داشته باشند. در ماه‌های اخیر تعداد ussd‌های غیرمجاز افزایش یافته‌اند و درحال ارایه خدمات هم هستند. این کدهای دستوری غیرمجاز از همان مدل موسسات غیرمجاز پیروی می‌کنند، یعنی بدون اینکه مراحل دریافت مجوز را پشت سر گذاشته باشند، در حال فعالیت هستند و بانک مرکزی هم اعلام کرده در این زمینه نمی‌تواند مسوولیتی را بپذیرد؛ بنابراین کاربران قبل از اینکه از این کدها استفاده کنند، باید سری به سایت شرکت شاپرک بزنند و اطمینان حاصل کنند که ارایه‌کننده خدمات بر مبنای کدهای دستوری مجوز لازم را داشته باشد.

 داوود محمدبیگی، مدیر اداره نظام‌های پرداخت بانک مرکزی نسبت به استفاده از خدمات شرکت‌های ussd غیرمجاز هشدار داده و درباره شرکت‌های ussd غیرمجاز گفته بود: «چنین شرکت‌هایی در کشور فعال هستند و چندان کوچک هم نیستند لذا به مردم توصیه می‌شود از خدمات شرکت‌های فعال دارای مجوز در این حوزه استفاده کنند و دریافت خدمات از موسسات غیرمجاز فعال در این حوزه مانند دریافت خدمات از موسسات اعتباری غیرمجاز است».

وی با بیان اینکه مردم نمی‌توانند در موسسات غیرمجاز پول خود را سرمایه‌گذاری کنند و پس ‌از اینکه به مشکل برخورد کردند از بانک مرکزی بخواهند که به آن ورود کند، در این حوزه نیز به همین شکل است.» به گفته محمدبیگی مردم برای اطلاع از فهرست شرکت‌های مجاز باید به سایت شاپرک مراجعه کنند. همچنین تمام اطلاعات مربوط به بانک‌ها، سرویس‌ها، سایت‌ها، تلفن‌بانک‌ها و درگاه ussd مجاز در این زمینه در سایت بانک مرکزی وجود دارد و استفاده‌کنندگان با یک بررسی می‌توانند بدون کمترین ریسک و چالش از خدمات آنها استفاده کنند.