پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
از یک فاجعه امنیتی در نظام بانکی جلوگیری میشود / گفتوگو با محمد صادقی معاون فناوری اطلاعات بانک اقتصاد نوین در خصوص USSD
طبق اعلام بانک مرکزی بهمنظور ارتقای سطح امنیت مبادلات کارتی مردم و پیشگیری از سوءاستفاده احتمالی از اطلاعات حساس کارت در مبادلات الکترونیکی بدون حضور کارت، از فردا 15 بهمن 96 انجام تمام تراکنشهای مالی بهجز پرداخت قبوض عمومی، در تماممسیرهایی که بهجای فیزیک کارت از اطلاعات آن استفاده میشود، منوط به رمزنگاری مبدأ تا مقصد تراکنش هستند.
این تصمیم بانک مرکزی به معنی این است که کدهای دستوری USSD از این پس فقط برای پرداخت قبوض هستند و دیگر نمیتوان با آنها شارژ خریداری کرد، تصمیمی که معاون فناوری اطلاعات بانک اقتصاد نوین هم با آن موافق است و به نظر او با این کار امنیت اطلاعات مشتریان حفظ شده و از یک فاجعه امنیتی در نظام بانکی جلوگیر میشود. گفتوگوی کوتاهی با محمد صادقی انجام دادهایم که در ادامه میخوانید.
آیا بستر USSD به شیوهای که تاکنون در صنعت پرداخت کشور مورد استفاده قرار گرفته بود، امن بوده است؟
خیر امن نبوده است؛ به دلیل اینکه اطلاعات وارد شده توسط مشتریان مانند شماره کارت و رمز به صورت آشکار بر روی بستر ارتباطی تبادل میشده است.
اگر امن نبوده، پس چرا تاکنون مورد استفاده قرار گرفته است؟
با توجه به اینکه در سالیان گذشته (سال 87) استفاده از اینترنت و موبایل هوشمند و دسترسی به این دو ابزار همانند امروز همهگیر و دسترسپذیر نبوده است، برای ارائه سرویس به کلیه مشتریان از این سرویس استفاده شده است
آیا اپلیکیشنهای پرداخت موبایلی، نسبت به USSD بستر امنی برای انجام تراکنشهای خرید شارژ و پرداخت قبوض هستند؟
بله؛ در اپلیکیشنهای موبایلی از الگوریتمهای رمزنگاری استاندارد، برای رمز کردن اطلاعات و تبادل اطلاعات به صورت رمز شده استفاده میشود. برای امنیت در اپلیکیشن موبایل استاندارهایی همچون pci mobile payment نیز تدوین شده است.
آیا حرکت بانک مرکزی در ایجاد محدودیت روی USSD حرکت درستی است؟
بله؛ از چند جنبه میتوان به مثبت بودن تصمیم اشاره کرد. از مهمترین دلایل میتوان به حفظ امنیت اطلاعات مشتریان و جلوگیری از یک فاجعه امنیتی در نظام بانکی اشاره کرد.
از موارد دیگر میتوان به بازگشت مدیریت برخی از کسبوکار به بانکها و خروج اپراتورها از برخی کسبوکارهای بانکی اشاره کرد که میتواند منشأ جذب تراکنشها و کارمزدها برای شبکه بانکی باشد.
