USSD خوب است، نیست یا می‌تواند باشد؟

نویسنده: راه پرداخت در تاریخ 18 مهر سال 1394 ساعت 11:20 0

انتشار خبر الزام شرکت شبکه الکترونیکی پرداخت کشور (شاپرک) توسط بانک مرکزی جهت اجرای محدودیت‌هایی برای دریافت خدمات تراکنش‌های موبایلی و کدهای USSD، بیانگر اهمیت تحلیل وضعیت موجود خواهد بود (+).

چرا محدودیت؟

تراکنش‌های موبایلی و کدهای USSD ازجمله خدمات الکترونیکی پولی بوده که طبق استانداردهای خاصی منطبق بر موازین امنیتی به مشتریان ارائه می‌گردد، به‌طورکلی هر سرویس بانکداری الکترونیکی که از طریق موبایل، اینترنت و یا درگاه‌های دیگری مانند پایانه‌های فروش و یا خودپردازها به مشتری ارائه می‌شود بایست بر اساس نوع سرویس از استاندارد موردنیاز جهت تکمیل پروسه پردازش و انجام سرویس موردنظر پیروی نماید.

در ایران ارائه خدمات به سرویس‌های بانکداری الکترونیکی از سوی شتاب (شبکه تبادل اطلاعات بین‌بانکی) و شاپرک، به 2 دسته کلی خدمات با حضور کارت‌بانک و خدمات بدون حضور کارت‌بانک تقسیم شده است. دسته اول برای انجام و تکمیل تراکنش به اصل کارت‌بانک نیاز دارند مانند دستگاه‌های خودپرداز و پایانه‌های فروش ولی دسته دوم به لاشه فیزیکی کارت نیاز نداشته و صرفاً بر اساس اطلاعات مندرج بر روی کارت و رمز دوم کار می‌کنند.

برای ارائه خدمات به هرکدام از دو دسته فوق استانداردهای معینی تعریف شده است که از زمان ایجاد و شکل‌گیری یک تراکنش از مبدأ تا آخرین مرحله که ارائه سرویس به مشتری است بر روند ارائه سرویس نظارت داشته و آن را کنترل می‌کند بنابراین برای دریافت هرکدام از خدمات بانکداری الکترونیکی ملزم به رعایت موازین استاندارهای موجود هستیم ولی اتفاقی که برای تراکنش‌های موبایلی و کدهای USSD افتاد کاملاً متفاوت بود!

استاندارد PCI DSS که یک استاندارد امنیتی است و از اجزا و ارکان متفاوتی تشکیل شده است به‌طور مشخص انتقال اطلاعات محرمانه افراد را از داخل شبکه امن به بیرون را ممنوع نموده و انجام هر تراکنش مالی و بانکی الکترونیکی را محدود به شبکه بانکی می‌نماید که در خصوص تراکنش‌های موبایلی و کدهای USSD این اطلاعات به بیرون از شبکه، سمت اپراتور برای تکمیل تراکنش انتقال داده می‌شد که مغایر با استاندارد امنیتی مذکور است و ازآنجایی‌که تراکنش‌های موبایلی مبتنی بر کدهای USSD و خود کدهای USSD مرتباً مورد تهدید شنود در 2 مرحله اساسی سمت گوشی با BTS و سمت سرور اپراتور می‌باشند بنابراین احتمال سوءاستفاده از اطلاعات محرمانه بانکی مشتریان خدمات موردنظر بسیار بالا خواهد بود بنابراین نهاد ناظر با اتخاذ تصمیم محدودیتی موقت در ارائه خدمات به سرویس‌های فوق سعی در کاهش این تهدیدهای امنیتی دارد.

این تصمیم موقتی تعابیر متفاوت دیگری نیز می‌تواند داشته باشد من‌جمله اینکه اساساً تکنولوژی USSD ابزار مناسبی برای بانکداری الکترونیکی است یا اینکه بهتر است از تکنولوژی‌های جدیدتر استفاده شود؟ آیا سوئیچ سپاس و بحث کیف پول الکترونیکی به‌عنوان راه گشا مطرح است؟ آیا رشد و توسعه بعضی از خدمات دهندگان این سرویس که وضعیت مشخصی در نظام خدمات بانکداری الکترونیکی ندارند به مذاق سایرین خوش نیامده و این محدودیت‌ها را ایجاد نموده؟

پاسخ هر چه باشد مطمئناً بانک مرکزی در شرایط و وضعیت کنونی که صنعت بانکداری باید آماده حضور در عرصه جهانی باشد و برای آن هم لاجرم افزایش کیفیت در ارائه خدمات جزء لاینفک توسعه خدمات بانکداری الکترونیکی است، بهترین تصمیم را اتخاذ نموده و با حتی توصیه به شرکت‌های خدمات انفورماتیک و شاپرک در جهت ایجاد راه‌حلی برای استفاده بهینه از حداکثر پتانسیل و ظرفیت تکنولوژی‌های موجود در ارائه خدمات بانکداری الکترونیکی، گامی مؤثر در این خصوص برداشته است.

نکات موردتوجه!

1- در کشورهای مثل ایران که میزان وفق‌پذیری فرهنگی با تکنولوژی خصوصاً در حوزه خدمات بانکداری الکترونیکی بسیار پایین است، شاهد آمار 700 میلیون درخواست استفاده از خدمات مبتنی بر تکنولوژی‌های جدید در یک بازه زمانی کوتاه‌مدت هستیم، نتیجه‌ای که حاصل می‌گردد بلوغ جامعه در استفاده از تکنولوژی موجود در شرایط کنونی است به‌طور ساده‌تر هزینه اصلاح امور فعلی به‌مراتب کمتر از ایجاد یک ابر روند در شکل‌گیری خدمات بانکداری الکترونیکی خواهد بود.

2- بخش خصوصی که در شرایط تورم – رکورد اقتصاد انقباضی کنونی توانسته با سرمایه‌گذاری شخصی فضای فرهنگی جامعه را به سمت تکنولوژی‌های جدید سوق دهد، شایسته تقدیر بوده و ایجاد موانع محدودیتی در ارائه خدمات به مشتریان، برای کل بازیگران این حوزه بسیار مخرب است.

3- حضور شرکت‌های قوی و بزرگ در کنار نهادهای نظارتی و اجرایی دولتی و شبه‌دولتی در تمام دنیا مرسوم بوده و باعث تقویت توان اجرایی در سطوح کلان مدیریتی و تصمیم سازی خواهد شد ولی در دنیایی که راه‌حل پیچیده‌ترین مسائل بشر در دورافتاده‌ترین منطقه جغرافیایی کره زمین کشف می‌گردد، خالی از لطف نیست که به بخش خصوصی فعال در حوزه بانکداری الکترونیکی و استفاده از ایده‌ها، طرح‌ها و پیشنهادات مطرح شده بیشتر بها داده تا بدین شکل فضای رشد و توسعه همه افراد و اشخاص حقیقی و حقوقی و نهایتاً جامعه مصرف‌کننده خدمات فراهم گردد.

ایمان کرمانی؛ محقق، طراح و توسعه‌دهنده خدمات بانکداری الکترونیکی – مدیرعامل و عضو هیئت‌مدیره شتسا (شرکت تحقیق و توسعه سرمایه ایرانیان)

Iman_kermani@yahoo.com