پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مدیر اداره نظامهای پرداخت بانک مرکزی از دلایل محدودیت USSD میگوید
یکی از شیوههای پرداخت همراه، استفاده از کدهای دستوری (درگاه ussd) است که با تبلیغات فراوان رسانهای در کشور ما در حال گسترش است. بانک مرکزی اخیراً محدودیتهایی برای بخشی از تراکنشهای بینبانکی از طریق این درگاه وضع کرده است. پایگاه اینترنتی این نهاد در گفتوگویی با داوود محمد بیگی، مدیر اداره نظامهای پرداخت بانک مرکزی این موضوع و سایر موضوعات نظامهای پرداخت را موردبررسی قرار داده است.
چنانکه محمد بیگی میگوید خدمات خرید، پرداخت قبض، خرید شارژ و ماندهگیری، اعلام گردش حساب (واریز یا برداشت) و سایر پیامهای اطلاعرسانی از طریق پیامک، خدماتی هستند که در شبکه بانکی از طریق تلفن همراه ارائه میشوند. اکنون برای برخی از این خدمات بینبانکی محدودیتهایی وضعشده ولی خدمات پیشگفته بهصورت درون بانکی همچنان به مشتریان ارائه میشود. بهطورکلی میتوان خدمات بر بستر تلفن همراه را به دودسته خدمات پرداخت و خدمات بانکی تقسیم کرد و محدودیتهایی که اخیراً در این حوزه اعمال شده مربوط به خدمات پرداخت است.
محمد بیگی در پاسخ به سؤالی درباره ورود شرکت شاپرک به موضوع ussd (ارسال پیام با کدهای دستوری) و برقراری محدودیتهایی برای شرکتهای ارائه خدمات پرداخت در این زمینه میگوید:«تراکنشهای خرید و ماندهگیری بینبانکی در بستر ussd ممنوع شده و برای تراکنشهای خرید شارژ و پرداخت قبض از این طریق سقف 2 میلیون ریالی وضعشده است.»
این مسئول ارشد بانکی دلیل این محدودیتها را تأمین امنیت پرداختهای بینبانکی موبایلی اعلام میکند: «به دلیل انحرافات پیشآمده در حوزه پرداخت و ورود نهادها و سازمانهای غیر مرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد. ما تلاش میکنیم امکان هرگونه سوءاستفاده در فرآیند پرداختهای الکترونیک به حداقل برسد و اگر سوءاستفادهای صورت گیرد، میزان خسارت مشتری حداقل باشد. ما بهخوبی به این موضوع آگاه هستیم که اعمال این محدودیتها تنها ریسک استفاده از این خدمت را کاهش داده و راهحلی موقت است تا بتوانیم فرصت ارائه راهحلهای امن و مطلوب را به بانکها و شرکتهای ارائهدهنده خدمات پرداخت بدهیم. اصولاً محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود. همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روالها و رویهها از موضوعات موردتوجه و اساسی در حوزه پرداخت است؛ محدودیت وضعشده در تراکنشهای خرید پایانههای فروش به میزان 500 میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.»
مدیر اداره نظامهای پرداخت بانک مرکزی در ادامه میافزاید: «هدف از اقداماتی که برای امنیت بانکداری الکترونیک انجام میشود، کسب رضایت و اعتماد مشتریان در بلندمدت است. نمیتوانیم برای سهولت مبادلات و رضایت کوتاهمدت برخی مشتریان خاص، رضایت بلندمدت، احساس امنیت در پرداختهای الکترونیک و اعتمادی که حاصل سالها تلاش است را خدشهدار کنیم. در پنج ماه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی بینبانکی پردازششده در شاپرک ازنظر تعداد کمتر از 19 درصد و ازنظر مبلغ کمتر از یک درصد (حدود نیم درصد) کل تراکنشهای شاپرک است؛ بنابراین این تراکنشها حجم بالایی در مبادلات بینبانکی کارتی نداشته و مشتریان میتوانند از خدمات درون بانکی در بستر ussd استفاده کنند.»
محمد بیگی ادامه میدهد: «مشتری میتواند علاوه بر استفاده از ussd بانک خود، با استفاده از روشهای گوناگون نظیر مراجعه به سایت بانک یا تلفنبانک، بهصورت غیرحضوری از موجودی حساب خود مطلع شود. هرچند که در حال حاضر بسیاری از بانکها با ارسال پیامک اطلاعرسانی لازم را در این زمینه انجام میدهند. نکته قابلتأمل دیگر توجه به استانداردهای حوزه پرداخت است یکی از وظایف نظام بانکی فرهنگسازی و تغییر رفتار مشتریان و متناسبسازی آن با استانداردهای معتبر بینالمللی است. البته ما بههیچعنوان با گسترش خدمات مخالفتی نداریم اصولاً اگر شبکه پرداخت و نظام بانکی کشور طی مدت 10 سال توانسته جایگاه مناسبی بین مشتریان پیدا کند نتیجه تلاش همه عوامل و ذینفعان و سیاستگذاری مناسب بانک مرکزی است؛ اما نباید فراموش کرد که ارائه خدمت به قیمت به خطر افتادن امنیت و منافع مشتریان موردپذیرش و قبول نهاد سیاستگذار نیست؛ بنابراین توصیه ما حتی به بانکها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بینالمللی در این حوزه است.»
او همچنین در توضیح اینکه این محدودیتها چرا تاکنون اعمال نشده بود میگوید: امنیت موضوعی نسبی است. اصولاً امنیت در دو بعد تکنولوژی و فرآیندی موردتوجه و بررسی قرار میگیرد. ممکن است سیستمی امروز امن باشد، ولی در آینده با تغییرات تکنولوژی و همچنین تغییر شیوهها و فرآیندهای اجرایی از امنیت آن کاسته شود. سرویس ussd را نیز میتوان با تغییر روش استفاده آن ایمن کرد هرچند که عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود، اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است.
منبع: دنیای اقتصاد
با سلام
ای کاش به جای استفاده از مصادیقی مبهم در خصوص امنیت و پیشرفت تکلنولوژی و کلی گو.یی، تحلیل واقعی و کارشناسی در خصوص این واژه امنیت در USSD می کردند. به هر حال تاکنون هیچ فرد و نهادی در بانک مرکزی و شاپرک موضوع امنیت این خدمت رو به صورت تحلیلی ورود نکردند و این مصاحبه ها هیچ دردی رو دوا نمیکنه و ابهامات و اتهامات رو فقط افزایش میده… موضوع رو فقط تراکنشی و مبلغی مطرح می کنند حال آنکه هر خدمتی برای ایجاد یک ارزش به مشتری ارائه میشود و ارزشه که USSD به مشتری میدهد اهمیت بیشتری دارد تا تعداد تراکنشی که در شبکه بانکی ایجاد میکند. در حال حاضر هیچ راهکاری به سادگی و جامعیت این بستر برای اخذ خدمات بانکی و پرداختی برای مشتری وجود ندارد خصوصاً اینکه کاملاً رایگان است و بدون وابستگی به شبکه دیتا اپراتور و میزان پیشرفته بودن گوشی، برای همه در هر مکان و زمان قابل استفاده است… آیا این ارزشها در مدلهایی که آقای محمد بیگی به عنوان جایگزین مطرح نمودند وجود دارد ؟ آیا این ارزشهای مورد نیاز مشتری است یا از شبکه بانکی به تحمیل مشتری میشود و صرفاً نقاب ارزش دارد ؟ این امنیتی که ازش صحبت به میان میارند کجاست که اینتقد جدی شده الان ؟ آیا موضوع دسترسی اپراتور به اطلاعات کارت مشتری است ؟ مگر در 5 سال گذشته میلیونها کارت با این بستر تراکنش انجام ندادند ؟ پس اطلاعات این عزیزان الان چه شده است ؟ آیا بنا به تحلیل آقا محمد بیگی با مدل جدید ارائه این خدمات که فرقی با تعطیل کردنش نداره، سوابق اطلاعات کارت مشتری در اپراتور امن میشود ؟؟ اگر به صورت کارشناسی به این سوالات جواب داده شود خواهیم دید که موضوع چیزه دیگریست … توقع شرکتهای PSP ارائه راه حل است جهت برطرف نمودن مشکلی که یک دفعه متولد شده بدون اینکه ارزشهای یک محصول از بین برود نه این که با چیزی به عنوان راهکار اقدام به کشتن محصول و پاک کردن صورت مساًله کنیم… اون هم محصولی که بر اساس تحلیل یکی از مدیریان شرکتهای وابسته به اپراتور همراه اول، با الکترونیک کردن بسیاری از خدمات تاکنون مانع از قطع 5000 درخت شده است … سروران عزیز در بانک مرکزی لطف کنید تدبیر بیشتر خرج کنید و با تحلیل کارشناسی پاسخ مناسبی به شبهات وارده ارائه فرمائید.
با سپاس
آرش نکوئی مهر
کارشناس ارشد تجارت الکترونیک
طراح سیستمهای پرداخت الکترونیک
سلام
متاسفانه این آقایون فقط بلدند یک عکس بگیرند و فقط حرف بزنند. دلشون به حال این مردم نسوخته.و با اینکه وامدار این مردم صبور و از خود گذشته هستند فقط ادای کمک به مردم را در میارن. عدم فعالیت و عدم پرداخت از طریق USSD بسیاری از کارهارو مثل خرید شارژ و یا طرح ترافیک و از این قبیل موارد را آسان کرده بود. حالا طرح های جایگزینی که این به اصطلاح مدیر ازش نام میبره مگه قبلا نبود پس چرا اقبال مردم به پرداخت از طریق USSD هر روز ببشتر میشه. بدبختی ما اینه که آقایون خودشون منشا لو رفتن اطلاعات هستند حالا می خواهند به مردم امنیت بدن اونم فقط با پاک کردن صورت مساله. هیچ ظلمی بالاتر از عدم آگاهی نیست و مردم فقط باید تاوان اشتباهات آقایون را بدن..
کاظم زاده – شهروند