سید ولی‌الله فاطمی: مخالفان حذف بستر USSD بیشتر از رفاه اجتماعی، دغدغه کسب‌ و کاری دارند

چند روز پیش بانک مرکزی با صدور بخش‌ نامه‌ای اعلام کرد: به‌منظور ارتقای سطح امنیت مبادلات کارتی مردم و پیشگیری از سوءاستفاده احتمالی از اطلاعات حساس کارت در مبادلات الکترونیکی بدون حضور کارت، بانک مرکزی جمهوری اسلامی ایران، طی بخشنامه‌ای از نیمه بهمن سال جاری، انجام تمام تراکنش‌های مالی را، به‌جز پرداخت قبوض عمومی، در تمام‌مسیرهایی که به‌جای فیزیک کارت از اطلاعات آن استفاده می‌شود را منوط به رمزنگاری مبدأ تا مقصد تراکنش کرد.

اعلام این خبر کافی بود تا عده‌ای، مخالفت خود را با این کار اعلام کنند؛ دلایل مخالفت متعدد است از عدم دسترسی برخی به امکاناتی نظیر خودپرداز و اپلیکیشن موبایلی گرفته تا کثرت خیریه‌های محروم مرتبط با سامانه‌های جذب کمک‌های مردمی.

در این میان آنچه موافقان این بخش‌نامه می‌گویند چگونگی تأمین امنیت در این بستر و درآمد تراکنش‌های کاذب فروش شارژ در شبکه USSD است. در این باره با سید ولی‌الله فاطمی، صاحب‌نظر در نظام‌های پرداخت، گفتگو کرده‌ایم که در ادامه آورده می‌شود.

سید ولی‌الله فاطمی، صاحب‌نظر در نظام‌های پرداخت با اشاره به اینکه USSD یک فضای فرکانسی در شبکه تلفن همراه است و به‌دلیل عدم امکان اجرای هرگونه پروتکل امن سازی این فضا برای تراکنش‌های بانکی در دنیا استفاده نمی‌شود، گفت: «بستر USSD برای کاربردهای مخابراتی و اطلاع‌رسانی در دنیا ایجاد شده بود اما در کشور ما برای پرداخت الکترونیکی و در نظام مالی و بانکی که نیازمند امنیت است، مورد استفاده قرار گرفته است. ما از ابتدا مخالفت خود را در این باره مطرح کردیم اما با توجه به سهولت و محدودیت‌های شبکه های ارتباطی داده و اینترنت، در این مسیر حرکت های موقتی صورت گرفت. به هرحال در یک زمانی این موضوع باید از مسیر موقت خارج می‌شد. ما باید قبول کنیم امروز مفاهیم IP6، اپلیکیشن‌های موبایلی، رمزنگاری و مشخصاً بحث امنیت end to end مطرح است. همان‌طوری که در تمام پیام‌رسانان، دغدغه کاربران این است که از نقطه ارسال‌کننده تا دریافت‌کننده، امنیت برقرار باشد که در حوزه اپلیکیشن‌های موبایلی این امنیت فراهم میگردد.»

او با بیان اینکه این امنیت به‌هیچ عنوان از طریق کدهای USSD به دست نمی‌آید گفت: «امنیت پرداخت باید از طریق اپلیکیشن، رمزنگاری، امضای دیجیتال و سایر مفاهیم باشد. بنابراین از نظر علمی صدردصد USSD بستری غیرامن است و به هیچ وجه نمی‌تواند در طولانی مدت برای بستر مالی استفاده شود. امروز ما مطمئن هستیم که از این بستر استفاده‌های غیرمجاز هم می‌شود،  به‌گونه‌ای که درصد قابل توجهی از تراکنشهای خرید شارژ در این بستر غیر واقعی بوده، همچنین که با استفاده از یک ابزار کوچک تمام اطلاعات USSD قابل دستیابی است.»

ولی‌الله فاطمی درباره اعتراض‌ها به حذف بستر USSD گفت: «برخی اعتراض‌ها از سوی کسانی است که به هیچ عنوان در این زمینه تخصصی ندارند و انتظار می‌رود به تصمیم و نظر مدیران تخصصی اعتماد شود. به اعتقاد من دغدغه اصلی این افراد، موضوعات کسب‌وکاری است؛ چراکه اکثر مردم در کشورمان به یکی از ابزارها نظیر شبکه پیام‌رسان، خودپرداز، دستگاه خرید فروشگاهی، تلفن‌بانک یا مکان‌هایی برای فروش شارژ دسترسی دارند که امکان تراکنش‌های امن مالی را فراهم می‌کنند. اینکه بگوییم دسترسی مردم روستا محدود می‌شود، به‌هیچ عنوان دلیل واقعی برای دفاع از این تکنولوژی نیست. این تکنولوژی باید روزی از صنعت بانکداری ما حذف می‌شد و این بهترین کاری است که بانک مرکزی ما انجام داده است.»

او ادامه داد: «متاسفانه بانک مرکزی برخی تصمیمات اساسی در این حوزه را به‌خاطر فرهنگ سازی مرحله به مرحله اعلام می‌کند. استفاده از این بستر از اول درست نبوده و نباید به‌عنوان حرکت اصلی قلمداد شد. امروز میلیون‌ها نفر در کشور به اپلیکیشن‌های شرکت‌های PSP و بانک‌ها دسترسی دارند اما این میزان دسترسی سه یا چهار سال گذشته در کار نبود. در طول زمان این اپلیکیشن‌ها بهتر شدند، دسترسی مردم به آنها فراهم شده است و درحال حاضر هرکس یک کانال دسترسی امن را در اختیار دارد.»

او با اشاره به درآمد تراکنش‌های کاذب فروش شارژ در شبکه USSD تصریح کرد: «شبهه دیگر این است که میزان شارژی که از طریق شبکه USSD فروخته می‌شود با شارژی که اپراتور آن را به فروش می‌رساند، اختلاف زیادی دارد. متاسفانه شبکه ما یکپارچه نیست که شارژ واقعی فروخته شود. فروش شارژ در شبکه USSD چند برابر فروش شارژ واقعی اپراتورهاست، این دقیقاً درآمد کارمزد را به شبکه‌های واسطه منتقل می‌کند، درواقع استفاده از درآمد تراکنش‌های کاذب فروش شارژ در شبکه USSD دلیل عمده این مخالفت است که از طریق اپلیکشین می‌توان این کار را مدیریت کرد و در کوتاه مدت گزارش‌های حرفه‌ای آن را اعلام کرد.»