انتخاب سردبیر تلفن همراه شرکت‌ها پرداخت

اپلیکیشن‌های پرداخت، جایگزینی مناسب برای یواس‌اس‌دی‌ها / گفتگو با حسینی‌نژاد درباره تغییرات بستر یواس‌اس‌دی

نوشته شده توسط مینا حاجی

هفته‌ی پیش و در بخشنامه‌ای از سوی بانک مرکزی ایران، بستر یواس‌اس‌دی دچار تغییراتی شد که اصلی‌ترین این تغییرات، بسته شدن تمامی تراکنش‌های یواس‌اس‌دی به‌جز پرداخت قبوض عمومی است. مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آن‌ها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شوند. با این تغییر، نقش اپلیکیشن‌های پرداخت موبایلی شرکت‌های پرداخت و بانک‌ها پررنگ‌تر می‌شود. در این راستا با سید ابراهیم حسینی‌نژاد مدیرعامل شرکت پرداخت الکترونیک سامان (سپ) گفتگوی کوتاهی انجام داده‌ایم که در ادامه آمده است.

 

آیا بستر یواس‌اس‌دی به شیوه‌ای که تاکنون در صنعت پرداخت کشور مورداستفاده قرار گرفته بود، امن بوده است؟ اگر امن نبوده، پس چرا تاکنون مورداستفاده قرار گرفته است؟

زمانی که ما اولین بار از بستر یواس‌اس‌دی استفاده کردیم، روش ما روشی امن بود یعنی از دو بستر یکی برای تعریف کارت و یک بستر برای انجام تراکنش استفاده می‌کردیم که بعداً برای راحتی کاربران این روش به شکلی که اکنون می‌بینیم، تغییر کرد و به دلیل استقبال بسیار سنگینی که از این بستر شد، نهادهای نظارتی نتوانستند جلوی فعالیت این بستر را بگیرند ولی با راه‌حل‌های مختلف مانند محدود کردن مبلغ و یا محدود کردن برخی از تراکنش‌ها برای مثال حذف تراکنش‌های خرید، سعی بر این شد تا ریسک این بستر کاهش پیدا کند.

 

آیا اپلیکیشن‌های پرداخت موبایلی، نسبت به یواس‌اس‌دی بستر امنی برای انجام تراکنش‌های خرید شارژ و پرداخت قبوض هستند؟

طبیعتاً امن‌تر هستند چراکه در اپلیکیشن‌های پرداخت یک محصولی را در یک سرویس‌دهنده کنترل می‌کنیم و تحت کنترل یک entity یا یک سازمان است و به این صورت نیست که چند entity برای انجام یک تراکنش نقش داشته باشند. ضمن اینکه قبل از اینکه یک اپلیکیشن راه‌اندازی شود معمولاً دو تیم متخصص امنیتی بیرونی اقدام به تست‌های نفوذپذیری می‌کنند، ضمن اینکه در بستر اپلیکیشن می‌شود تراکنش‌ها را به طور کامل encrypt کرد و از  پروتکل‌های امن SSL برای انتقال داده بهره برد ولی در یواس‌اس‌دی این امکان وجود ندارد.

 

آیا حرکت بانک مرکزی در ایجاد محدودیت روی یواس‌اس‌دی حرکت درستی است؟

بله؛ تاکنون نیز بانک مرکزی خیلی اعتقاد نداشت که یواس‌اس‌دی روش درستی است ولی چون جایگزینی برای آن وجود نداشت، مجبور شد تا از مخاطرات امنیتی که این بستر داشت، چشم‌پوشی کند ولی اکنون در نقطه‌ای قرار داریم که جایگزین آن‌ها یعنی اپلیکیشن‌های پرداخت در دسترس مردم هستند که هرکدام از آن‌ها تعداد کاربران خوبی را نیز به دست آورده‌اند و اگر قبول کنیم که ۴۰ میلیون کاربر تلگرام وجود دارد، به همین تعداد نیز تلفن همراه هوشمند وجود دارد و درنتیجه نفوذ افرادی که از اینترنت استفاده می‌کنند بالا است؛ بنابراین اکنون در نقطه‌ای که قرار داریم، وضعیتمان بسیار بهتر از سال ۸۸ است که ما اولین بار از یواس‌اس‌دی استفاده کردیم. همچنین آمارهای تعداد کاربران اپلیکیشن‌ها نیز نشان می‌دهد که این حوزه در چند سال اخیر پیشرفت خوبی داشته و اکنون نگاه امنیتی بانک مرکزی به دسترسی می‌چربد یعنی بر اساس مشاهدات بانک مرکزی، دسترسی به اپلیکیشن‌ها وجود دارد و امنیت را می‌شود به این صورت کنترل کرد.

درباره نویسنده

مینا حاجی

مینا حاجی دانشجوی کارشناسی رشته زبان و ادبیات اسپانیایی است و همچنین به زبان انگلیسی مسلط است. او در حال حاضر به عنوان مترجم و نویسنده در راه پرداخت فعالیت می‌کند.

دیدگاهتان را بنویسید