راه پرداخت
رسانه فناوری‌های مالی ایران

چکش بانک مرکزی بر سر USSD / بررسی علت محدود شدن خدمات ستاره مربع‌ها و پیامدهای احتمالی آن

درحالی‌که هرروز شاهد حجم گسترده تبلیغات برای خدمات USSD هستیم حالا از شاپرک خبر رسیده است که از 15 مهرماه برخی از خدمات USSD محدود می‌شود. بنا بر اعلام شرکت شبکه پرداخت کارتی، از 15 مهر دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت‌های ارائه‌دهنده خدمات پرداخت مسدود می‌شود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد.

این اقدام جدید بانک مرکزی انتقادهایی را در پی داشته است. این انتقادها بیشتر از طرف کسب‌وکارهای فعال بر پایه USSD مطرح می‌شوند و این شرکت‌ها شاکی شده‌اند که چرا به‌یک‌باره بانک مرکزی چنین تصمیمی گرفته است آن‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند. اقدام جدید بانک مرکزی البته موافقانی هم دارد آن‌هایی که به USSD به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند.

اما هر دو دسته موافقان و مخالفان در یک‌چیز اتفاق‌نظر دارند و آن‌هم برخورد چکشی بانک مرکزی با USSD است. این اولین باری نیست که این بانک از فناوری و مردم عقب‌مانده و تازه بعد از بزرگ شدن و گسترش آن و احساس خطر به فکر مهار آن افتاده است.

البته در این میان برخی خبر از موقتی بودن این ابلاغیه می‌دهند، ابلاغیه‌ای که در پی ارسال نامه‌نگاری‌های پلیس فتا و دادستانی درباره ناامن بودن کانال USSD به بانک مرکزی، صادر شد. بنابراین طبق این اخبار محدودیت‌ها تا زمانی که شاپرک طرح‌های خود را برای امن کردن کانال USSD ارائه دهند ادامه خواهد داشت.

.

USSD محدود می‌شود

بنا بر اعلام شاپرک این محدودیت‌ها شامل ممنوعیت تراکنش‌های خرید از درگاه موبایل، کاهش سقف تراکنش‌های پرداخت قبض و خرید شارژ تا روزانه 200 هزار تومان، ممنوعیت تراکنش مانده گیری از طریق کلیه درگاه‌هایی که نیاز به استفاده از کارت ندارند، خصوصاً تراکنش‌های موبایلی می‌شود. البته در این میان دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.

.

مخالفان چه می‌گویند

همان‌طور که گفته‌شده اغلب مخالفان اعمال محدودیت برای USSD شرکت‌ها و استارتاپ‌های فعال در این حوزه هستند. به لطف تبلیغات گسترده چند شرکت پرداخت برای کدهای USSD دیگر کمتر کسی در کشور پیدا می‌شود که کاربردهای این روش را نداند.

USSD که مردم به آن ستاره مربع هم می‌گویند نه‌تنها برای گرفتن موجودی، خرید شارژ و پرداخت قبض به کار می‌آید که حتی مردم برای انتخاب خنداننده برتر هم از این کدها استفاده می‌کنند. بنابراین دور از انتظار نیست که افرادی به فکر بهره‌برداری از این کانال بیفتند و کسب‌وکارهایی هم بر پایه آن شکل بگیرد.

حالا فکرش را بکنید که بعد از سرمایه‌گذاری روی ایده‌ها و نوآورهایی در این زمینه به‌یک‌باره خبردار شوید که قرار است این کانال محدود شود؛ بعید نیست که قدم بعدی محدودیت بیشتر و بیشتر آن باشد. بنابراین تمام سرمایه‌گذاری‌تان به خطر می‌افتد.

مخالفان می‌گویند درصد بالایی از درآمد چند شرکت پرداخت یا PSP از طریق همین کانال USSD به دست می‌آید که محدودیت آن، این شرکت‌ها را مجبور به سوئیچ به سمت درآمدهای دیگر می‌کند. همچنین آماری که این دسته اعلام می‌کنند نشان می‌دهد که نزدیک 70 درصد تراکنش آنلاین اعلامی شاپرک مربوط به USSD است.

یکی از کارشناسان حوزه بانکداری الکترونیکی می‌گوید: «راه‌حلش این بود که USSD سر جایش باشد و در همین اثنا هم فکری به حال زیرساخت‌های فنی و رگولاتوری و قانونی و … پرداخت موبایل و آنلاین می‌شد. کلاً ما داریم در کشور عادت می‌کنیم که یک کسب‌وکاری را همین‌طور بی‌حساب‌وکتاب راه بیندازیم، بزرگ که شد کنترلش سخت شد به مشکل می‌خوریم. خب طبعاً هر راهی که فکر و تلاش نخواهد راحت‌تر است. بستن با این مدل فکر و تلاش نمی‌خواهد. شیرفلکه رو با یک دستور نیم‌بند می‌بندیم.»

یکی دیگر از کارشناسان بانکداری الکترونیکی با انتقاد از مطرح‌شدن بحث امنیت درباره USSD می‌گوید: «من تعجب می‌کنم، اگر بستر USSD امن نیست، از ابتدا باید جلوی راه‌اندازی‌اش گرفته می‌شد. من به‌عنوان کوچک‌ترین فرد در این صنعت، یک سالی هست با این بازار و هزار جور سختی و مشکل و صرف هزینه‌های سنگین برای درآمدزایی دارم برنامه‌ریزی می‌کنم، کلی پول از بیت‌المال صرف شده، کجای دنیا یک‌شبه تصمیم می‌گیرند یک قانون وضع کنند و مدل‌سازی بازار چند شرکت را نابود کنند.»

او ادامه می‌دهد: «کجای دنیا راه درآمدزایی را باز می‌کنند و بعدازاینکه از یک سری رانت استفاده شد و بقیه شرکت‌ها کلی برای بازار سازی هزینه کردند ناگهان می‌گویند نه این غلط است و یک کار دیگر کنیم. به نظرم اگر مشکل کارمزدی هست که شاپرک دارد پرداخت می‌کند حذفش کنند، من و امثال من در توسعه بازار و بازاریابی بلدیم بدون کارمزد هم پول دربیاوریم، ولی اینکه یک‌شبه دری را ببندند که راه‌حل نیست.»

تحلیل اکثر کارشناسان این است که اقدام بانک مرکزی در محدود کردن خدمات USSD به دلیل بحث امنیت است اما مخالفان می‌گویند راه‌حل این مسئله حذف یا محدودیت آن نیست بلکه با استفاده از راه‌حل‌های مختلفی می‌توان این تراکنش‌ها رو امن کرد. مثلاً از سیم‌کارت اپراتور و کلیدهای امنیتی بانک‌ها می‌توان استفاده کرد که قبلاً به رگولاتور ارائه‌شده ولی مورد اقبال قرار نگرفته است. همین‌طور اگر مسئله فِراد است، راه‌حل‌های «فِراد دیتکشن» وجود دارد.

یاسر قلیشلی، کارشناس پرداخت الکترونیک دراین‌باره پیشنهاد می‌دهد: «بانک مرکزی برای رفع معضلات فوق، نمی‌تواند به‌راحتی به حذف صورت‌مسئله بپردازد و با یک دستورالعمل ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راهکارهایی، ابزار فوق‌الذکر را برای بهره‌برداری آماده نماید. به‌طور مثال با استفاده از secure ussd و یا استفاده از applet مبتنی بر سیم‌کارت (sim tool kit و یا stk)، می‌توان معضل ناامنی را حل کرد.» نظر این دسته از کارشناسان این است که ابتدا باید راه‌حلِ جایگزین ارائه می‌شد و توسعه می‌یافت و بعد اقدام به محدودیت می‌شد.

.

موافقان چه می‌گویند

اما موافقان اقدام بانک مرکزی هم استدلال‌های خود را دارند، بزرگ‌ترین ایراد وارد به USSD ازنظر آن‌ها، ناامن بودن این کانال است. مشکل به زبان ساده این است که اطلاعات کاربر در زمان استفاده از USSD بدون کد شدن به اپراتور فرستاده می‌شود. درواقع شما زمانی که از مثلاً خودپرداز استفاده می‌کنید رمزتان به‌صورت کد درمی‌آید که دسترسی به آن بسیار پیچیده است و تابه‌حال کسی نتوانسته به این سیستم نفوذ کند. اما در استفاده از USSD زمانی که مثلاً رمز دوم کارتتان را وارد می‌کنید این رمز به همان شکل یا اصطلاحاً به‌صورت clear text به اپراتور فرستاده می‌شود و بنابراین شما اگر یک‌بار هم از این کانال استفاده کرده باشید رمز دومتان در اختیار اپراتورتان است و اگر کسی بتواند bts اپراتور را هک کند به این اطلاعات دست می‌یابد.

باوجودی که بسیاری از کارشناسان بانکی معتقدند که کانال USSD یک کانال ناامن برای پرداخت الکترونیکی است، در کشور ما استفاده از این کانال رشد بالایی نسبت به کشورهای توسعه‌یافته داشته است. آمارهای بانک مرکزی نشان می‌دهد که شرکت‌های ارائه‌دهنده خدمات پرداخت در شش ماه ابتدای سال بیش از 736 میلیون تراکنش از طریق درگاه موبایل انجام داده‌اند که این تراکنش‌ها در سه سرویس مانده گیری، خرید، پرداخت قبض و خرید شارژ بوده است.

درحالی‌که با استناد به همین آمار مخالفان اقدام بانک مرکزی ناامن بودن کانال ستاره مربع را زیر سؤال می‌برند و کاربرد گسترده آن در کشورهای توسعه‌نیافته مانند کشورهای آفریقایی را مثال می‌زنند، موافقان هم در پاسخ می‌گویند در آفریقا امنیت پول نقد پایین است، تخصص‌ها کم و ضریب نفوذ فناوری پایین است و به همین دلیل در این کشورها استفاده از USSD می‌تواند توجیه داشته باشد. بنابراین در کشور ما باوجود کانال‌های دیگر نمی‌توان جا افتادن یک روش غلط را نشان از بی‌اشکال بودن آن دانست.

از طرف دیگر یکی از موافقان در پاسخ به این گلایه فعالان USSD می‌گوید: «اینکه به خاطر اشکال در مدل کسب‌وکار پرداخت کشور و برای سود ده کردن برخی شرکت‌ها از یک روش غلط استفاده کنیم به نظر من می‌شود غلط در غلط. باید نظام کارمزد خدمات پرداخت الکترونیکی ایجاد شود نه اینکه از یک روش غیرمنطقی به شرکت‌ها باج داد.»

انتقاد از کانال USSD از سمت برخی کارشناسان آن‌قدر بالا می‌رود که ستاره مربع‌ها را قمارخانه می‌نامند و محدودیت‌های اعمال‌شده از طرف بانک مرکزی را پایان قمارخانه ستاره مربع‌ها می‌دانند. تبلیغات گسترده برای ستاره مربع‌ها و جایزه‌های آن‌چنانی برای کاربران آن‌ها باعث ترغیب کاربران به جذب امتیاز بیشتر و گرفتن موجودی و خریدن شارژ بی‌مورد می‌شود که هم فشار زیادی به شاپرک، شتاب و سوئیچ صادرکنندگی می‌آورد و هم بانک‌های صادرکننده را متحمل پرداخت کارمزد. جالب‌تر از همه اینکه این وسط اپراتورها هستند که بالاترین درصد و حتی تا 80 درصد کارمزد را به جیب می‌زنند.

.

خطرِ کدهای بی‌مجوز

حالا در این میان، شنیدن اینکه 15 کد غیرمجاز USSD در کشور وجود دارد درحالی‌که تعداد شرکت‌های ارائه‌دهنده خدمات پرداخت دارای مجوز فقط 12 شرکت است دل‌نگرانان امنیت پرداخت را به وحشت می‌اندازد. حامد منصوری، مدیرعامل یکی از شرکت‌های پرداخت دراین‌باره می‌گوید: «اگر این کدها در اختیار مردم قرار گیرد امنیت به‌شدت در معرض خطر قرار می‌گیرد.» او درباره اهمیت امنیت در این حوزه می‌گوید: «عدم امنیت به‌مرور حس بی‌اعتمادی ایجاد می‌کند در این راستا رگولاتور پولی که به‌عنوان نهاد نظارتی محسوب می‌شود متولی برقراری امنیت است و شرکت شاپرک که زیرمجموعه بانک مرکزی است هر سه ماه یک‌بار شرکت‌های پرداخت را مورد ممیزی قرار می‌دهد.»

درنهایت با توجه به نکات مورداشاره موافقان و مخالفان محدود شدن خدمات USSD، به نظر می‌رسد مهم‌ترین نکته اقدام غافلگیرانه بانک مرکزی باشد که هر دو دسته مخالف چنین اقدامات بی‌مقدمه‌ای هستند، اقدامی که برخی از کسب‌وکارها را به‌شدت تحت تأثیر قرار می‌دهد. گرچه چنین تصمیمی می‌تواند قدم اول برای اصلاح مشکلات این کانال و یا جایگزینی راه‌حل‌های مناسب‌تر باشد اما بانک مرکزی بهتر بود زودتر از این‌ها و قبل از اینکه این بستر به این اندازه رشد می‌کرد به فکر مهار آن می‌افتاد.

مینا والی

منبع: هفته نامه عصرارتباط

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.