پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چکش بانک مرکزی بر سر USSD / بررسی علت محدود شدن خدمات ستاره مربعها و پیامدهای احتمالی آن
درحالیکه هرروز شاهد حجم گسترده تبلیغات برای خدمات USSD هستیم حالا از شاپرک خبر رسیده است که از 15 مهرماه برخی از خدمات USSD محدود میشود. بنا بر اعلام شرکت شبکه پرداخت کارتی، از 15 مهر دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکتهای ارائهدهنده خدمات پرداخت مسدود میشود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد.
این اقدام جدید بانک مرکزی انتقادهایی را در پی داشته است. این انتقادها بیشتر از طرف کسبوکارهای فعال بر پایه USSD مطرح میشوند و این شرکتها شاکی شدهاند که چرا بهیکباره بانک مرکزی چنین تصمیمی گرفته است آنهم بعد از پا گرفتن کسبوکارهایی که بر پایه این کانال فعالیت میکنند. اقدام جدید بانک مرکزی البته موافقانی هم دارد آنهایی که به USSD به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی مینگرند.
اما هر دو دسته موافقان و مخالفان در یکچیز اتفاقنظر دارند و آنهم برخورد چکشی بانک مرکزی با USSD است. این اولین باری نیست که این بانک از فناوری و مردم عقبمانده و تازه بعد از بزرگ شدن و گسترش آن و احساس خطر به فکر مهار آن افتاده است.
البته در این میان برخی خبر از موقتی بودن این ابلاغیه میدهند، ابلاغیهای که در پی ارسال نامهنگاریهای پلیس فتا و دادستانی درباره ناامن بودن کانال USSD به بانک مرکزی، صادر شد. بنابراین طبق این اخبار محدودیتها تا زمانی که شاپرک طرحهای خود را برای امن کردن کانال USSD ارائه دهند ادامه خواهد داشت.
.
USSD محدود میشود
بنا بر اعلام شاپرک این محدودیتها شامل ممنوعیت تراکنشهای خرید از درگاه موبایل، کاهش سقف تراکنشهای پرداخت قبض و خرید شارژ تا روزانه 200 هزار تومان، ممنوعیت تراکنش مانده گیری از طریق کلیه درگاههایی که نیاز به استفاده از کارت ندارند، خصوصاً تراکنشهای موبایلی میشود. البته در این میان دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.
.
مخالفان چه میگویند
همانطور که گفتهشده اغلب مخالفان اعمال محدودیت برای USSD شرکتها و استارتاپهای فعال در این حوزه هستند. به لطف تبلیغات گسترده چند شرکت پرداخت برای کدهای USSD دیگر کمتر کسی در کشور پیدا میشود که کاربردهای این روش را نداند.
USSD که مردم به آن ستاره مربع هم میگویند نهتنها برای گرفتن موجودی، خرید شارژ و پرداخت قبض به کار میآید که حتی مردم برای انتخاب خنداننده برتر هم از این کدها استفاده میکنند. بنابراین دور از انتظار نیست که افرادی به فکر بهرهبرداری از این کانال بیفتند و کسبوکارهایی هم بر پایه آن شکل بگیرد.
حالا فکرش را بکنید که بعد از سرمایهگذاری روی ایدهها و نوآورهایی در این زمینه بهیکباره خبردار شوید که قرار است این کانال محدود شود؛ بعید نیست که قدم بعدی محدودیت بیشتر و بیشتر آن باشد. بنابراین تمام سرمایهگذاریتان به خطر میافتد.
مخالفان میگویند درصد بالایی از درآمد چند شرکت پرداخت یا PSP از طریق همین کانال USSD به دست میآید که محدودیت آن، این شرکتها را مجبور به سوئیچ به سمت درآمدهای دیگر میکند. همچنین آماری که این دسته اعلام میکنند نشان میدهد که نزدیک 70 درصد تراکنش آنلاین اعلامی شاپرک مربوط به USSD است.
یکی از کارشناسان حوزه بانکداری الکترونیکی میگوید: «راهحلش این بود که USSD سر جایش باشد و در همین اثنا هم فکری به حال زیرساختهای فنی و رگولاتوری و قانونی و … پرداخت موبایل و آنلاین میشد. کلاً ما داریم در کشور عادت میکنیم که یک کسبوکاری را همینطور بیحسابوکتاب راه بیندازیم، بزرگ که شد کنترلش سخت شد به مشکل میخوریم. خب طبعاً هر راهی که فکر و تلاش نخواهد راحتتر است. بستن با این مدل فکر و تلاش نمیخواهد. شیرفلکه رو با یک دستور نیمبند میبندیم.»
یکی دیگر از کارشناسان بانکداری الکترونیکی با انتقاد از مطرحشدن بحث امنیت درباره USSD میگوید: «من تعجب میکنم، اگر بستر USSD امن نیست، از ابتدا باید جلوی راهاندازیاش گرفته میشد. من بهعنوان کوچکترین فرد در این صنعت، یک سالی هست با این بازار و هزار جور سختی و مشکل و صرف هزینههای سنگین برای درآمدزایی دارم برنامهریزی میکنم، کلی پول از بیتالمال صرف شده، کجای دنیا یکشبه تصمیم میگیرند یک قانون وضع کنند و مدلسازی بازار چند شرکت را نابود کنند.»
او ادامه میدهد: «کجای دنیا راه درآمدزایی را باز میکنند و بعدازاینکه از یک سری رانت استفاده شد و بقیه شرکتها کلی برای بازار سازی هزینه کردند ناگهان میگویند نه این غلط است و یک کار دیگر کنیم. به نظرم اگر مشکل کارمزدی هست که شاپرک دارد پرداخت میکند حذفش کنند، من و امثال من در توسعه بازار و بازاریابی بلدیم بدون کارمزد هم پول دربیاوریم، ولی اینکه یکشبه دری را ببندند که راهحل نیست.»
تحلیل اکثر کارشناسان این است که اقدام بانک مرکزی در محدود کردن خدمات USSD به دلیل بحث امنیت است اما مخالفان میگویند راهحل این مسئله حذف یا محدودیت آن نیست بلکه با استفاده از راهحلهای مختلفی میتوان این تراکنشها رو امن کرد. مثلاً از سیمکارت اپراتور و کلیدهای امنیتی بانکها میتوان استفاده کرد که قبلاً به رگولاتور ارائهشده ولی مورد اقبال قرار نگرفته است. همینطور اگر مسئله فِراد است، راهحلهای «فِراد دیتکشن» وجود دارد.
یاسر قلیشلی، کارشناس پرداخت الکترونیک دراینباره پیشنهاد میدهد: «بانک مرکزی برای رفع معضلات فوق، نمیتواند بهراحتی به حذف صورتمسئله بپردازد و با یک دستورالعمل ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راهکارهایی، ابزار فوقالذکر را برای بهرهبرداری آماده نماید. بهطور مثال با استفاده از secure ussd و یا استفاده از applet مبتنی بر سیمکارت (sim tool kit و یا stk)، میتوان معضل ناامنی را حل کرد.» نظر این دسته از کارشناسان این است که ابتدا باید راهحلِ جایگزین ارائه میشد و توسعه مییافت و بعد اقدام به محدودیت میشد.
.
موافقان چه میگویند
اما موافقان اقدام بانک مرکزی هم استدلالهای خود را دارند، بزرگترین ایراد وارد به USSD ازنظر آنها، ناامن بودن این کانال است. مشکل به زبان ساده این است که اطلاعات کاربر در زمان استفاده از USSD بدون کد شدن به اپراتور فرستاده میشود. درواقع شما زمانی که از مثلاً خودپرداز استفاده میکنید رمزتان بهصورت کد درمیآید که دسترسی به آن بسیار پیچیده است و تابهحال کسی نتوانسته به این سیستم نفوذ کند. اما در استفاده از USSD زمانی که مثلاً رمز دوم کارتتان را وارد میکنید این رمز به همان شکل یا اصطلاحاً بهصورت clear text به اپراتور فرستاده میشود و بنابراین شما اگر یکبار هم از این کانال استفاده کرده باشید رمز دومتان در اختیار اپراتورتان است و اگر کسی بتواند bts اپراتور را هک کند به این اطلاعات دست مییابد.
باوجودی که بسیاری از کارشناسان بانکی معتقدند که کانال USSD یک کانال ناامن برای پرداخت الکترونیکی است، در کشور ما استفاده از این کانال رشد بالایی نسبت به کشورهای توسعهیافته داشته است. آمارهای بانک مرکزی نشان میدهد که شرکتهای ارائهدهنده خدمات پرداخت در شش ماه ابتدای سال بیش از 736 میلیون تراکنش از طریق درگاه موبایل انجام دادهاند که این تراکنشها در سه سرویس مانده گیری، خرید، پرداخت قبض و خرید شارژ بوده است.
درحالیکه با استناد به همین آمار مخالفان اقدام بانک مرکزی ناامن بودن کانال ستاره مربع را زیر سؤال میبرند و کاربرد گسترده آن در کشورهای توسعهنیافته مانند کشورهای آفریقایی را مثال میزنند، موافقان هم در پاسخ میگویند در آفریقا امنیت پول نقد پایین است، تخصصها کم و ضریب نفوذ فناوری پایین است و به همین دلیل در این کشورها استفاده از USSD میتواند توجیه داشته باشد. بنابراین در کشور ما باوجود کانالهای دیگر نمیتوان جا افتادن یک روش غلط را نشان از بیاشکال بودن آن دانست.
از طرف دیگر یکی از موافقان در پاسخ به این گلایه فعالان USSD میگوید: «اینکه به خاطر اشکال در مدل کسبوکار پرداخت کشور و برای سود ده کردن برخی شرکتها از یک روش غلط استفاده کنیم به نظر من میشود غلط در غلط. باید نظام کارمزد خدمات پرداخت الکترونیکی ایجاد شود نه اینکه از یک روش غیرمنطقی به شرکتها باج داد.»
انتقاد از کانال USSD از سمت برخی کارشناسان آنقدر بالا میرود که ستاره مربعها را قمارخانه مینامند و محدودیتهای اعمالشده از طرف بانک مرکزی را پایان قمارخانه ستاره مربعها میدانند. تبلیغات گسترده برای ستاره مربعها و جایزههای آنچنانی برای کاربران آنها باعث ترغیب کاربران به جذب امتیاز بیشتر و گرفتن موجودی و خریدن شارژ بیمورد میشود که هم فشار زیادی به شاپرک، شتاب و سوئیچ صادرکنندگی میآورد و هم بانکهای صادرکننده را متحمل پرداخت کارمزد. جالبتر از همه اینکه این وسط اپراتورها هستند که بالاترین درصد و حتی تا 80 درصد کارمزد را به جیب میزنند.
.
خطرِ کدهای بیمجوز
حالا در این میان، شنیدن اینکه 15 کد غیرمجاز USSD در کشور وجود دارد درحالیکه تعداد شرکتهای ارائهدهنده خدمات پرداخت دارای مجوز فقط 12 شرکت است دلنگرانان امنیت پرداخت را به وحشت میاندازد. حامد منصوری، مدیرعامل یکی از شرکتهای پرداخت دراینباره میگوید: «اگر این کدها در اختیار مردم قرار گیرد امنیت بهشدت در معرض خطر قرار میگیرد.» او درباره اهمیت امنیت در این حوزه میگوید: «عدم امنیت بهمرور حس بیاعتمادی ایجاد میکند در این راستا رگولاتور پولی که بهعنوان نهاد نظارتی محسوب میشود متولی برقراری امنیت است و شرکت شاپرک که زیرمجموعه بانک مرکزی است هر سه ماه یکبار شرکتهای پرداخت را مورد ممیزی قرار میدهد.»
درنهایت با توجه به نکات مورداشاره موافقان و مخالفان محدود شدن خدمات USSD، به نظر میرسد مهمترین نکته اقدام غافلگیرانه بانک مرکزی باشد که هر دو دسته مخالف چنین اقدامات بیمقدمهای هستند، اقدامی که برخی از کسبوکارها را بهشدت تحت تأثیر قرار میدهد. گرچه چنین تصمیمی میتواند قدم اول برای اصلاح مشکلات این کانال و یا جایگزینی راهحلهای مناسبتر باشد اما بانک مرکزی بهتر بود زودتر از اینها و قبل از اینکه این بستر به این اندازه رشد میکرد به فکر مهار آن میافتاد.
مینا والی
منبع: هفته نامه عصرارتباط