چرا برخی از نماینده‌های مجلس اصرار دارند که کانال ناامن USSD باقی بماند؟ / منافع چه کسانی با حذف USSD به خطر می‌افتد؟

ششم بهمن‌ماه، بانک مرکزی خبری در وب‌سایت خودش منتشر کرد با این عنوان که بسترهای مبادلات پولی امن‌تر می‌شود. این بخشنامه اشاره‌ای به یواس‌اس‌دی نکرده بود منتها نوک پیکان این بخشنامه کانال ناامن یواس‌اس‌دی (USSD) بود که این روزها برای خرید شارژ اپراتورها مورداستفاده قرار می‌گیرد. بانک مرکزی در این بخشنامه خواسته بود

«اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شوند.»

این به این معنا بود که پای اپراتورها از فضای مبادلات مالی بیرون رانده می‌شود. همان‌طور که قابل حدس بود برخی که از این تغییرات ضرر می‌کردند بیکار ننشستند و این بار برخی نماینده‌های مجلس صدای برخی کسب‌وکارهایی شدند که این سال‌ها سود خوبی از کانال ناامن یواس‌اس‌دی به دست آورده بودند. اولین اظهارنظر را رمضانعلی سبحانی‌فر نماینده سبزوار که رئیس کمیته مخابرات مجلس هم هست داشت. او در جملاتی تهدیدآمیز گفته بود:

«اگر سرویس بهتری جایگزین USSD نشود مقامات مسئول را به مجلس فرامی‌خوانیم».

واقعیت این است که ورود یک نماینده مجلس برای دفاع از یک سرویس کسب‌وکاری جای تعجب دارد. سبحانی‌فر گفته بود «این کار در آستانه شب عید و سال جدید موجب به وجود آمدن مشکلات عدیده‌ای برای صاحبان این سیم‌کارت‌ها می‌شود.» نماینده مردم سبزوار گفته با قطع این سرویس [مردم] برای شارژ اعتباری سیم‌کارت خود باید حضوراً به دفاتر پیشخوان یا دفاتر دولت الکترونیک یا سایر فروشندگان مراجعه کنند.

خب به نظر می‌رسد نماینده محترم از تغییرات فناوری خبر ندارند. اگنون راه‌های مختلفی وجود دارد که می‌شود از طریق آنها شارژ خرید:

1. اپلیکیشن‌های شرکت‌های پرداخت. اپلیکیشن‌های شرکت‌های پرداخت هم امن هستند و هم استفاده از آنها ساده‌تر و سریع‌تر از کدهای یو‌اس‌اس‌دی است. برخی ممکن است استدلال کنند که همه مردم ایران به اپلیکیشن و تلفن هوشمند دسترسی ندارند. طبق آمارهای موجود بیش از ۴۰ میلیون ایرانی به تلگرام دسترسی دارند. بیشتر از نصف جمعیت ایران به اپلیکیشن دسترسی دارند و اگر کودکان و نوجوان‌ها که قاعدتاً نباید به موبایل دسترسی داشته باشند را از این تعداد حذف می‌کنیم متوجه می‌شویم جمعیت زیادی از مردم ایران به اپلیکیشن‌ها دسترسی دارند و هیچ مشکلی در خرید شارژ پیدا نمی‌کنند.
2. استفاده از کارت‌خوان. بیش از ۶.۵ میلیون کارت‌خوان در سرتاسر ایران وجود دارد و اگر کسی نتواند و یا نخواهد از روش اول استفاده کند می‌تواند به‌راحتی از طریق کارت‌خوان‌ها شارژ بخرد که هم امن است و هم آسان.
3. استفاده از عابر بانک. اگر از دو روش قبلی هم نخواهیم استفاده کنیم می‌توانیم به‌آسانی از عابربانک‌ها استفاده کنیم. حدود ۵۰ هزار عابر بانک در ایران داریم.
4. خرید خودکار. این امکان هم وجود دارد که افراد به اپراتورها اجازه دهند به‌صورت مستقیم از حسابشان برداشت کنند. اپلیکیشن‌های خود اپراتورها هم هست. تازه از اینترنت و یک عالم روش دیگر صحبت نکردیم.
5. خب حالا اگر کسی اصرار دارد هنوز هم می‌تواند به دفاتر پیش‌خوان مراجعه کند.

برگردیم به نماینده مجلس. ایشان تصمیم بانک مرکزی را عجولانه دانستند و گفتند «انجام عجولانه این کار توسط مسئولان بانک مرکزی ظن ما را به وجود دست‌های پشت پرده و سوءاستفاده‌های احتمالی بعدی تقویت کرده است. درحالی‌که مسئولان این بانک برای پیاده کردن چنین ایده‌ای که میلیون‌ها نفر از مالکان سیم‌کارت اعتباری در اپراتورهای همراه اول، ایرانسل و رایتل درگیر می‌کند باید باتدبیر بیشتری انجام شود و تا وقتی‌که سرویس یا سرویس‌های جایگزین بهتری ارائه نشود نباید سرویس ussd قطع شود. در غیر این صورت مقامات مسئول را به مجلس فراخوانیم خواند.» خب نیازی به توضیح بیشتر نیست.

تلاش برخی برای عقب‌نشینی بانک مرکزی از یک تصمیم درست

یک خبری هم از قول دکتر فرنقی مدیرکل روابط عمومی وزارت ارتباطات منتشرشده است که طبق مذاکره‌ای که روز گذشته بین وزیر ارتباطات و بانک مرکزی انجام‌شده است، با توجه به این‌که اجرای فوری این بخشنامه (قطع سرویس ussd) می‌تواند درروند کاری و زندگی مردم اختلال ایجاد کند، ظاهراً قرار شده این بخشنامه تا 4 ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکان‌پذیر باشد تا راهکارهای لازم برای انجام تدابیر مد نظر بانک مرکزی در خصوص ایجاد بسترهای امن برای انجام تراکنش‌های بانکی اندیشیده شود. البته وزارت ارتباطات ضرورت امن سازی بسترهای مبادلات مالی را تأیید می‌کند. این را روزنامه خراسان منتشر کرده و هرچند که آقای دکتر هم روی کلمه ظاهراً تأکید کردند منتها ما از مدیران بانک مرکزی پیگیری کردیم و این موضوع را قطعا تکذیب کردند.

اتفاق جالب‌تری هم امروز ۱۱ بهمن‌ماه رخ‌داد و چند نماینده مجلس در حمایت از یواس‌اس‌دی نامه‌ای نوشتند به رئیس‌کل بانک مرکزی. تمرکز آنها بر این بوده که یواس‌اس‌دی ابزار کار خیر است و حیف است که از میان ما برود. اما در این میان سؤالی که مطرح می‌شود این است که هزینه خدمات یواس‌اس‌دی را چه کسی می‌دهد. پاسخ این سؤال بسیاری از ابهام‌ها را روشن می‌کند. پیش‌ازاین سؤال از شما دعوت می‌کنم این ویدیو را ببینید که چگونه رامبد جوان در برنامه تلویزیونی از مردم می‌خواهد به‌جای خریدن یک شارژ ۵ هزارتومانی ۵ شارژ هزارتومانی بخرند.

برای هر آدم عاقلی این سؤال مطرح می‌شود که چرا وقتی کاری را می‌شود یک بار انجام داد باید در ۵ مرحله انجام دهیم؟ چه کسی سود می‌کند؟ خب اگر مردم برای هر بار استفاده از کدهای یواس‌اس‌دی مجبور بودند هزینه پرداخت کنند طبیعی بود که یک بار تراکنش انجام می‌دادند نه ۵ بار. هزینه تراکنش‌های یواس‌اس‌دی را بانک‌ها پرداخت می‌کنند؛ یعنی وقتی‌که شارژ می‌خرید اپراتورها یک بار پول شارژ را از شما می‌گیرند یک بار هم برای ارائه خدمات یواس‌اس‌دی از بانک‌ها پول می‌گیرند. ظاهر ماجرا انقدر بامزه است که هر آدمی وقتی این را می‌شنود می‌گوید امکان ندارد. ولی بگذارید به شما بگویم که امکان دارد. حالا این را بگذارید کنار ناامنی این سیستم. دفاع از یواس‌اس‌دی نه از نظر فنی، نه از نظر کسب‌وکاری و نه از هیچ نظر دیگری قابل دفاع نیست.

ممکن است برخی بگویند که اگر یواس‌اس‌دی ناامن است خب از روز اول هم ناامن بوده. درست است. منتها در سال‌های قبل که روش‌های امن‌تر و بهتر توسعه پیدا نکرده بود شاید ما مجبور بودیم این دوره را طی کنیم. منتها الان ادامه و اصرار به استفاده از این روش بازی با حیثیت سیستم بانکی و امنیت اطلاعات مردم است. حالا چه کسانی می‌خواهند با حیثیت و آبروی سیستم بانکی بازی کنند؟