حراج امنیت مردم به بهانه اشتغال زایی؟

بخشنامه بانک مرکزی در خصوص حذف USSD جهت خرید شارژ و دیگر مبادلات بانکی سر و صدای زیادی به راه انداخته و موافقت‌ها و مخالفت‌های ریز و درشتی با آن شده است. بعضی از واکنش‌ها در خصوص این تصمیم بانک مرکزی را می‌توانید از اینجا بخوانید. روزنامه جام‌جم نیز در شماره امروز خود گزارشی در این خصوص کار کرده و در آن با رضا قربانی سردبیر ماهنامه عصر تراکنش هم مصاحبه‌ کوتاهی انجام داده است. این گزارش را در ادامه می‌خوانید.

جام جم / براساس بخشنامه بانک مرکزی قرار است مبادلات بانکی مثل خرید شارژ تلفن همراه از طریق کدهای دستوری  USSD از فردا 15 بهمن متوقف شود؛ اقدامی که مخالفان جدی دارد، از وزارت ارتباطات تا میلیون‌ها نفر از مردمی که به استفاده از این کدها عادت کرده‌اند.

کدهای دستوری (USSD) یک روش ارسال پیام به شمار می‌رود که پیغام‌های آن همواره بین یک * و # قرار دارند. بنابر اعلام وزارت ارتباطات، حدود 50 درصد فروش شارژ و پرداخت قبوض اپراتورهای تلفن همراه از مسیر کدهای دستوری اجرا می‌شود. در روستاها و جاده‌ها نیز تقریباً 100 درصد خدمات پرداخت از طریق این کدها انجام می‌شود.

یکی از مزیت‌های مهم این کدهای دستوری، کاربرد آن بدون استفاده از اینترنت است؛ این ویژگی موجب شده این کدها محبوبیت زیادی بین مردم ایران پیدا کنند. این کدها برای استفاده‌های مختلفی چون نقل و انتقالات مالی، پیگیری حساب، خرید شارژ و پرداخت قبوض استفاده می‌شوند؛ البته کاربردهای غیرمالی مثل شرکت در قرعه‌کشی یا نظرسنجی نیز از طریق این کدها رونق گرفته است.

علاوه بر اپراتورهای تلفن همراه که از کدهای دستوری برای خرید شارژ و پرداخت قبوض مشتریان استفاده می‌کنند، در سال‌های اخیر شرکت‌های پرداخت متعددی نیز بر بستر همین کدها در ایران شکل گرفته‌اند.

اعلام تصمیم بانک مرکزی واکنش‌هایی را بین کسب‌وکارها حوزه پرداخت و اپراتورهای تلفن همراه داشته که معتقدند این کار، فعالیت‌های آنها را تحت تأثیر قرار می‌دهد و ازاین‌رو طی هفته گذشته رسانه‌ها از رایزنی وزارت ارتباطات و فناوری اطلاعات با بانک مرکزی برای تعویق در اجرای این تصمیم خبر دادند.

با این حال بانک مرکزی با اتکا بر این‌که این کدهای دستوری امنیت لازم را برای نقل‌وانتقال‌های مالی ندارند، بر حذف مبادلات مالی از کدهای دستوری اصرار دارد.

هرچند بانک مرکزی توصیه کرده از این پس اپلیکیشن‌های موبایل جایگزین کدهای دستوری شوند، اما ابهامات در این حوزه ممکن است مانع از اجرای آن شود.

 

اعتراض وزارت ارتباطات

حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در نامه‌ای به ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی خواستار تعویق چهارماهه حذف خدمات پرداخت از کدهای USSD شد.

فلاح در این نامه آورده است: «با توجه به غیرمجاز دانستن تراکنش در بستر USSD از تاریخ 15 بهمن به استحضار می‌رساند در حال حاضر حدود 90 درصد فروش شارژ و پرداخت قبوض اپراتورهای تلفن همراه به صورت الکترونیکی صورت می‌پذیرد که در این میان استفاده از بستر USSD نقش بسیار مهمی داشته و بالغ بر 50 درصد این خدمات با استفاده از درگاه‌های USSD صورت می‌پذیرد.»

در ادامه این نامه تأکید شده، این موضوع با توجه به این‌که در روستاها و شهرهای کوچک و جاده‌ها، امکان استفاده کامل از گوشی‌های هوشمند وجود ندارد، بیشتر نمود داشته و حدود صد درصد این خدمات از طریق USSD صورت می‌پذیرد. لذا قطع این خدمات می‌تواند امکان استفاده مردم از این خدمات الکترونیکی را محدود کرده و علاوه بر آن کسب‌وکار اپراتورهای تلفن همراه را با چالش جدی مواجه کند. بحث نگرانی از چالش‌های امنیتی USSD در زمستان سال گذشته هم مطرح شد که با عملیاتی شدن سامانه پیوند توسط آن بانک و یکپارچه شدن کدهای دستوری با این سامانه این موضوع مرتفع و ریسک‌های آن بنا بر اعلام بانک مرکزی برطرف شد.

در ابتدای انتشار این بخشنامه برخی نمایندگان مجلس نسبت به این موضوع واکنش نشان دادند. رمضان علی سبحانی‌فر، رئیس کمیته مخابرات مجلس با اشاره به قطع سرویس USSD شارژ اعتباری اپراتورهای همراه از 15 بهمن، اظهار کرد: «مردم با قطع این سرویس برای شارژ اعتباری سیم‌کارت خود باید حضوری به دفاتر پیشخوان یا دفاتر دولت الکترونیک یا سایر فروشندگان مراجعه کنند.»

از سوی دیگر برخی کارشناسان اعلام می‌کنند هنوز زیرساخت‌های اینترنت برای تمام نقاط فراهم نیست و احتمالاً کاربران تلفن‌های همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد.

البته به‌تازگی محمدرضا فرنقی‌زاد، سخنگوی وزارت ارتباطات و فناوری اطلاعات از انجام مذاکره‌ای بین وزیر ارتباطات و بانک مرکزی خبر داد که بر مبنای آن با توجه به این‌که اجرای فوری بخشنامه قطع سرویس USSD می‌تواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهراً قرار شده این بخشنامه تا چهار ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکان‌پذیر باشد تا راهکارهای لازم برای انجام تدابیر مورد نظر بانک مرکزی در خصوص ایجاد بسترهای امن برای انجام تراکنش‌های بانکی اندیشیده شود؛ اما دیروز بانک مرکزی این خبر را تکذیب و بر اجرای بخشنامه فوق از 15 بهمن تأکید کرد.

 

خطر در اشتغال حوزه دیجیتال

گذشته از همه صحبت‌های کارشناسان باید به موضوع اشتغال در حوزه دیجیتال اشاره کرد. برخی شرکت‌ها با فرض این‌که در این حوزه می‌توانند فعالیتی داشته باشند، به ثبت شرکت و جذب نیرو اقدام کرده‌اند. از این رو، بانک مرکزی برای حذف کدهایی دستوری باید اشتغال این بخش را نیز

در نظر بگیرد.

 

حرکت در مسیر ناامن

رضا قربانی، کارشناس فناوری که موافق حذف کدهای دستوری از فهرست خدمات اپراتورهاست می‌گوید: «در سال‌های 87 و 88 زمانی که کدهای دستوری مورد استفاده قرار گرفت، اپلیکیشن و اینترنت به گستردگی الان نبود و برای خدماتی مانند دریافت شارژ، موجودی کارت بانکی، انتقال وجه و اقداماتی از این قبیل مورد استفاده بود تا این‌که بانک مرکزی این خدمات را فقط به دریافت شارژ محدود کرد.»

او افزود: «اکنون استفاده از کدهای USSD به صورت افسارگسیخته انجام می‌شود، اما بستر آن بسیار ناامن است. به این دلیل که اطلاعات روی این بستر اپراتوری به‌راحتی قابل رصد است و امکان سوءاستفاده از آن وجود دارد».

قربانی با بیان این‌که باید خوشحال باشیم تاکنون اتفاقی در این محیط نیفتاده، تصریح کرد: «فعالیت در این مسیر، پرریسک است و کوچک‌ترین غفلت می‌تواند به انتشار اطلاعات مردم و فاجعه ملی منجر شود. بانک مرکزی دو سال است که روی این موضوع بررسی‌ها را آغاز و به محدود کردن آن نیز اقدام کرده اما کسب‌وکار روی این بستر، روند صعودی داشت. شرکت‌ها با علم بر این‌که روزی قرار است خدماتشان محدود شود، فعالیت خود را تشکیل دادند و به خواسته‌های بانک مرکزی در این زمینه آگاه بودند.»

این کارشناس فناوری اطلاعات با اشاره به این که در طول دو سال گذشته که بانک مرکزی روی امنیت کدهای دستوری حساسیت داشت شرکت‌های خدمات‌دهنده هیچ کاری نکردند، افزود: «اکنون فروش شارژ و پرداخت قبوض تنها کاری است که در کدهای دستوری قابل انجام است و با محدود کردن این سرویس مردم می‌توانند از کارتخوان‌ها و عابربانک‌ها بهره ببرند. مردم عادت کردند از این مسیر نامطمئن استفاده کنند و باید رویه خود را تغییر دهند.»

او با تأکید بر این که برخی کسب‌وکارها با حذف کدهای دستوری از بین می‌رود گفت: «مسئول حذف این اشتغال، بانک مرکزی نیست و با حراج امنیت مردم نمی‌توان عده‌ای را سر کار گذاشت. اکنون تنها کشور کنیا از این کدهای دستوری استفاده می‌کند.»

 

مسیر امن است

آرش بهجو، کارشناس فناوری که مخالف حذف خدمات کدهای USSD موبایل است، به جام‌جم گفت: «کدهای دستوری ساده‌ترین روش خرید شارژ در ایران است که 25 درصد تراکنش‌های بانکی کشور را شامل می‌شود. با حذف این خدمات سهولت خرید اینترنت نیز از بین خواهد رفت و نتیجه آن کاهش فروش در بستر اینترنت است.»

این کارشناس فناوری اطلاعات با بیان این که با حذف خدمات کدهای دستوری باید روش‌های سنتی اجرا شود، تأکید کرد: «اکنون 130 میلیون تراکنش در USSD اتفاق می‌افتد که اگر این سرویس بسته شود باید سفرهای انبوه شهری را شاهد باشیم. همچنین 150 هزار اصله درخت باید از بین ببریم تا شارژهای فیزیکی تولید کنیم و فروش کارت شارژ در سیستم فروشگاهی گردش پول نقد در جامعه را زیاد می‌کند که رشد نقدینگی را هم به دنبال دارد.»

او با اشاره به این‌که سالانه 200 میلیارد تومان از طریق کدهای دستوری به عنوان کمک هزینه برای خیریه و سازمان‌های مردم نهاد دیگر جمع‌آوری می‌شود، افزود: «عددهای پرداختی در این بخش، خرد است و میانگین آنها حدود ده هزار تومان است که افراد برای این مبالغ به بانک مراجعه نخواهند کرد. در این صورت میلیون‌ها فرد نیازمند از کمک‌های مردمی محروم خواهند شد.»

بهجو با بیان این جمله که 40 میلیون استفاده‌کننده USSD وجود دارد تأکید کرد: «موضوع مهمی که به آن توجه نمی‌شود این است که در کدهای دستوری تنها شماره کارت و رمز دوم داده می‌شود در حالی که برای خریدهای الکترونیکی کلان باید cvv2 و شماره انقضای کارت نیز در دسترس باشد. برخی معتقدند که این اطلاعات رصد می‌شود اما گفته نمی‌شود که این اطلاعات در اختیار اپراتورها قرار می‌گیرد.»

او گفت: «استفاده از کدهای USSD در یک سیکل و محیط بسته انجام می‌شود و هیچ سودجویی در آن اتفاق نمی‌افتد.»

 

ارائه مجوز به جای حذف

حسین اسلامی، کارشناس فناوری دراین‌باره گفت: «فضای USSD ها نسبت به چند سال گذشته بسیار امن‌تر شده اما هنوز این نگرانی وجود دارد که اطلاعات مورد رصد افراد سودجو قرار بگیرد.»

او افزود: «تصمیم بانک مرکزی در این زمینه بسیار عجولانه بود و بهتر است به پیشنهاد وزارت ارتباطات و فناوری اطلاعات مبنی بر تعویق چهارماهه این بخشنامه عمل شود تا صداوسیما و فضای مجازی اطلاع‌رسانی مناسبی در این زمینه داشته باشند.»

اسلامی تأکید کرد: «در کشورهای دیگر شرکت‌هایی که قصد ارائه خدمات پرداخت را دارند باید از بانک مرکزی مجوز دریافت کنند اما در ایران امکان این خدمات توسط اپراتور داده می‌شود و اگر بانک مرکزی به جای حذف به اعطای مجوز این شرکت‌ها ورود کند فضای بهتری را شاهد خواهیم بود. بانک مرکزی می‌توانست همراهی بیشتری انجام دهد و با تعاریف حیطه فعالیت برای شرکت‌های خدمات دهنده، امنیت این فضا را بالا ببرد. وی با اشاره به این‌که بین سهولت و امنیت باید حد وسط را در نظر داشت، تصریح کرد: هم‌اکنون بین وزارت ارتباطات و فناوری اطلاعات و همچنین بانک مرکزی تفاهم به وجود نیامده و بهتر است تا زمانی که این یکپارچگی به وجود نیامده تصمیمات عجولانه گرفته نشود.»

 

سرویس‌های ناامن باید بسته شود

معاون فناوری‌های نوین بانک مرکزی در پاسخ به نگرانی مشترکان موبایل از قطع سرویس خرید شارژ با  USSD، گفت: «موضوع بستن سرویسی مطرح نیست. یا مسیری امن است، ادامه پیدا می‌کند یا امن نیست و باید امن‌سازی شده یا با مسیرهای دیگر جایگزین شود.»

ناصر حکیمی، معاون فناوری‌های نوین بانک در پاسخ به این سؤال که طبق آخرین بخشنامه بانک مرکزی قرار است از 15 بهمن تراکنش‌های الکترونیکی از مبدأ تا مقصد در مسیرهای بدون حضور کارت امن‌سازی شود و این موضوع نگرانی‌هایی را بابت توقف خرید شارژ از سرویس‌های کد دستوری کوتاه (USSD) بین مشترکان موبایل ایجاد کرده است، گفت: «این بخشنامه راجع به روش امن‌سازی تراکنش‌هاست و بنابراین موضوع بستن سرویسی نیست، زیرا سرویسی را که مردم استفاده می‌کنند، نمی‌بندند. اکنون هم در حال صحبت کردن با اپراتورهای موبایل در این زمینه هستیم.»