ساعت: 19:03 منتشر شده در مورخ: 1396/11/12 شناسه خبر: 1292969 بخشنامه اخیر بانک مرکزی که در آن ادعا شده این روش، جز برای پرداخت قبوض، نا امن است. مگر می‌شود روشی ناامن باشد، اما برای پرداخت قبوض امنیت داشته باشد؟ به گزارش شبکه اطلاع رسانی راه دانا؛ صحبت درباره ۱۴۰ میلیون تراکنش در ماه است که در سال به عددی بیش از یک و نیم میلیارد تراکنش می‌رسد؛ تراکنش‌هایی که بانک‌ها خواستار عبور آن از مسیر خود هستند و بقای خود را در گرو آن‌ها می‌بینند و ظاهرا بانک مرکزی هم هوادار مطلق ایشان است!  شاید درباره سرویس USSD چیز زیادی نشنیده باشید، ولی بعید است درباره خدمات پرداخت بر بستر تلفن همراه بی اطلاع باشید. منظور استفاده از سامانه‌های پرداخت است که با «*یک عدد#» (ستاره-یک عدد خاص-مربع) شناخته می‌شوند و روز به روز اقبال عموم به آن‌ها افزوده می‌شود. یکی از روش‌های مدرن پرداخت که چند سالی‌ است در کشورمان باب شده و به مدد تبلیغات تلویزیونی و محیطی و سادگی بسیار استفاده از آنها، توانسته محبوبیت زیادی به دست آورد و بسیاری از مردم را برای انجام اموری مانند پرداخت قبوض یا خرید شارژ، بی نیاز از مراجعه به بانک‌ها، خودپردازها و یا مغازه‌ها کند؛ مسیری که تا چندی پیش کامل از بانک‌ها و مغازه‌ها عبور می‌کرد. به این صورت که اگر کسی قصد خرید شارژ داشت، می‌بایست روانه مغازه می‌شد و اغلب با قیمتی بالاتر آن را خریداری می‌کرد یا برای پرداخت قبوض مجبور بود به بانک‌ها سر زده و در بهترین حالت، از دستگاه‌ها خودپرداز یا بعضا پوزهای نصب شده به این منظور در شعبات استفاده کد، ولی هم اکنون همه این کارها با گوشی تلفن همراه و وارد کردن چند عدد مقدور شده است. روش راحتی که ۲۴ ساعت شبانه روز می‌توان از آن بهره برد و با تعطیلی مغازه‌ها یا از کارافتادن خودپردازها یا قطع شبکه شتاب، مسدود نمی‌شود و از آن مهم تر، برای طی کردن آن به گوشی‌های هوشمند هم نیاز نیست. کافی است یک تلفن همراه و رمز دوم کارت بانکی (و نه حتی اطلاعات دیگر کارت بانکی مانند cvv۲ و تاریخ انقضا) را داشته باشید و تمام! مسیری که اگر از جمله مشتریانش هستید و با آن به راحتی رسیده‌اید، حتما بخشنامه اخیر بانک مرکزی برایتان جالب توجه و حتی شاخ درآور خواهد بود؛ بخشنامه‌ای که از برچیده شدن بخش بزرگی از خدمات این سیستم پرداخت از چهار روز دیگر (۱۵ بهمن ماه ۹۶) خبر می‌دهد و دلیل آن را هم (با تعارضی عجیب) ناامن بودن این بستر ارائه خدمات عنوان می‌کند. ناامن بودن بستری که روزانه حدود ۵ میلیون تراکنش در آن انجام می‌شود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی می‌کند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است؛ ادعایی که می‌شود با مراجعه به گزارش‌های پلیس فتا یا گزارش‌های بانکی یا حتی جست‌وجو در اینترنت به درستی و نادرستی اش پی برد و شگفت زده شد. اینجاست که باید پرسید چرا این شیوه پرداخت یک شبه ناامن شد و ادعای بانک مرکزی مبنی بر ناامن بودن این شیوه از کجا آمده است؟ سؤالی کلیدی که پاسخ برخی مدیران شرکت‌های ارائه دهنده این نوع خدمات به آن بسیار جالب توجه است؛ پاسخ‌هایی که حکایت از اتفاقاتی بزرگ در این زمینه دارد و می‌توان به کمک آن‌ها چرایی این تصمیم در بانک مرکزی را حدس زد! یکی از فعالان در این عرصه پرداخت در پاسخ به پرسشمان درباره چرایی تصمیم بانک مرکزی برای محدود کردن این نوع خدمات پرداخت می‌گوید: «اول از همه باید به این نکته اشاره کنم، این نخستین بار نیست که بانک مرکزی چنین تصمیم شائبه برانگیزی گرفته می شود و پیشتر نیز این کار را انجام داده است. دو سال پیش، مدیران بانک مرکزی با دستاویز امنیت، به این محصول نسل دوم مخابرات تاختند که منجر به شکل گیری جلسات متعددی شد و در نهایت با ارائه یک سامانه در بانک مرکزی و اعمال برخی محدودیت‌ها پایان یافت. از جمله آن محدودیت‌ها، اعمال سقف دویست هزار تومانی برای پرداخت در این بستر و ممنوع کردن اعمالی مانند مانده‌گیری و تبادلات بین‌بانکی بود و بحث امنیت هم با رونمایی بانک مرکزی از سامانه «پیوند» مرتفع شد. اپراتورها و ارائه دهندگان این خدمات هم با محدودیت‌ها کنار آمده و به فعالیت‌های خود ادامه دادند که نتیجه آن، افزایش روزافزون تراکنش‌ها در این بستر بود، به گونه‌ای که از سه میلیارد تراکنش در سه سال اخیر، به سالی یک و نیم میلیارد تراکنش در سال جاری رسیده‌ایم. شمار بسیار بالای تراکنش و اقبال شدید مردم به استفاده از این شیوه پرداخت است که مسئولان بانکی را نگران کرده و موجب شکل گیری بخشنامه جدید بانک مرکزی شده، چون ایشان می‌ترسند با رونق بیشتر USSD، بانک‌ها ورشکست شوند و بنا بر آن می‌خواهند با دستاویز قرار دادن بحث امنیت که برای مردم بسیار اهمیت دارد، این تراکنش‌ها را به بانک‌ها برگردانند و مانع از ورشکست شدنشان شوند.» یکی دیگر از فعالان در این عرصه که مدیر یکی از سامانه‌های پرداختی مشهور در این عرصه است، در این خصوص می‌گوید: «بخشنامه اخیر بانک مرکزی از چندین منظر قابل نقد است؛ نخست اینکه در آن بخشنامه ادعا شده این روش، جز برای پرداخت قبوض، ناامن است. مگر می‌شود روشی ناامن باشد، اما برای پرداخت قبوض امنیت داشته باشد؟ اصلا چگونه است که این روش ناامن است، ولی تاکنون یک مورد دال بر ناامن بودن آن رخ نداده و گزارش نشده؟ اگر ناامن است، چرا یکباره از بیخ و بن آن را برنمی‌چینند تا همه مردم روانه بانک‌ها شوند و خلاص؟ اشکال بعدی بخشنامه آنجاست که می‌بینیم با وارد کردن اشکال ایمنی به ماجرا، تلاش دارند مردم را نگران کرده و جلوی مراجعه شان برای انجام اموری مانند خرید شارژ به این سیستم پرداخت را بگیرند؛ اما از اپراتورها و فعالان این عرصه به قدر یک نظرخواهی هم دعوت نکرده‌اند و تقاضاهای دیدار در این خصوص را هم بی پاسخ می‌گذارند. این در حالی است که اگر اشکال امنیتی باشد، باید ما و اپراتورها را دعوت کنند و به دنبال چاره جویی باشند، نه اینکه بخشنامه ممنوعیت و انسداد صادر کنند. آیا نمی‌شود ما را صدا کنند و بگویند اشکال امنیتی وجود دارد تا برای رفع آن چاره جویی کنیم یا راهکار ارائه دهیم؟ آیا این کار طبیعی و عادی‌ است؟ از این‌ها عجیب‌تر آنجاست که بخشنامه صادره به ضرر دولت نیز هست، اما این ضرر هم نتوانسته مانع از صدور آن شود. بر اساس مصوبات بالادستی، دولت از محل همه تراکنش‌های بانکی درصدی دریافت می‌کند که با بخشنامه اخیر، این درصد هم قطع خواهد شد. این در حالی است که در همه تراکنش‌های صورت گرفته بر این بستر، شفافیت مالی در بالاترین حد خود قرار دارد و امثال مالیات بر ارزش افزوده دقیق محاسبه و پرداخت می‌شود که این بخشنامه این شفافیت‌ها را نیز از بین خواهد برد.» چرایی رقم خوردن اتفاقات و فسادهای مالی فراوان در بانک‌ها و بدهی بزرگ مؤسسات مالی غیرمجاز به مردم و بی توجهی بانک مرکزی به این مشکل و ممنوع کردن برخی تراکنش‌هایی که بر بستر USSD ارائه می‌شوند، شروع انتقاد یکی دیگر از فعالان این عرصه است؛ انتقاداتی که این گونه ادامه می‌یابند: «این بستر در برخی کشورها آنقدر جا افتاده که کلیه امور روزمره مردم و حتی خریدهایشان به کمک آن انجام می‌شود، اما در کشور ما برای مراقبت از بانک‌های پر اشکال، یک شبه تصمیم می‌گیرند این بستر را محدود کنند و حتی حاضر نیستند در خصوص آن مذاکره کرده و اگر اشکال امنیتی می‌بینند، برای رفع آن ضرب الاجل تعیین کنند. همین کافی است تا بدانیم چه اتفاقی در جریان است، اما بد نیست برای روشن شدن بیشتر ماجرا، چند موهبتی را که با بستن این بستر مردم از محروم خواهند شد، یادآور شوم. یکی امکان دسترسی عموم مردم به آن. در این بستر با موبایل معمولی و ... هوشمند هم می‌شود تراکنش انجام داد و این تراکنش در آن روستای دور افتاده هم ممکن است، در حالی که اگر این بستر را ببندند، یا اینترنت و گوشی هوشمند و خطرات مربوط به آن می‌بایست جایگزین شود یا مراجعه به مغازه و خودپرداز که همیشه در دسترس نیست. جدای این، با بستن این بستر، هزینه‌های مردم هم افزایش پیدا می‌کند که لازم است مدیران بانک مرکزی توضیح دهند، به ازای افزایش این هزینه، چه خدمت بیشتری به مردم می‌دهند؟ یکی دیگر از مزایای این بستر که مورد توجه مدیران بانک مرکزی قرار نگرفته، امکان مشارکت مردم در طرح‌های خیریه با تکیه به این بستر است که در سال جاری به هدایت ۱۵۰ میلیارد تومان کمک خیریه به مقاصد مختلف منجر شده است. از کمک به زلزله زدگان کرمانشاه گرفته تا مشارکت بزرگ مردم در طرح آزادسازی زندانیان در برنامه ماه عسل یا کمک مردم در برخی طرح‌های خیر برنامه خندوانه و... مشارکتی که برای عموم با فشردن چند دکمه میسر بود و از این روی موجب شده که خیریه‌های پرشماری از بخشنامه بانک مرکزی، انگشت به دهان مانده و با ارسال نامه‌هایی به این نهاد، عاجزانه خواستار تجدید نظر در بخشنامه و تصمیم این نهاد شوند؛ نامه‌هایی که البته بی جواب مانده‌اند.» همه این گلایه‌ها از بخشنامه اخیر در حالی مطرح می‌شوند که هنوز مدیران بانک مرکزی توضیح نداده‌اند، منظورشان از ناامن بودن این سیستم پرداخت چیست، چرا برای رفع این مشکل حاضر به برگزاری جلسه و ارتقای امنیت نیستند، چگونه دایر کردن سامانه پیوند نتوانسته این مشکل را رفع کند و از همه مهم تر، چرا پیش از دایر کردن سیستم جایگزینی، قصد برچیدن بسیاری از خدمات ارائه شده بر بستر USSD را دارند؟ آیا این شیوه تصمیم گیری های کلیدی و اجرای آن، شائبه برانگیز و سؤال آفرین نیست؟! منبع:تابناک