گزارش هفت صبح درباره مزایا و معایب توقف تراکنش‌های مالی بر بستر USSD

نویسنده: راه پرداخت در تاریخ 15 بهمن سال 1396 ساعت 8:53 0

قرار بر این بود که از امروز بر روی بستر USSD فقط پرداخت قبوض امکان‌پذیر باشد و تراکنش‌هایی از قبیل خرید شارژ روی این بستر ناامن متوقف شود. امروز همان ۱۵ بهمنی است که بانک مرکزی وعده داده بود؛ مخالفان پیدا و پنهان اما ظاهراً تا این لحظه زورشان چربیده و هنوز به بانک مرکزی اجازه نداده‌اند که تصمیمی که اکثر کارشناسان و فعالین حوزه پرداخت با آن موافق هستند را اجرایی کند. دیروز هفت صبح در گزارشی از معایب و مزایای این تصمیم بانک مرکزی نوشت.

هفت صبح / کافی است چشم روی هم بگذاریم تا یک روز دیگر هم بگذرد و بانک مرکزی موفق شود بالاخره بعد از کلی رفت‌وآمد و پافشاری تراکنش‌های مالی بر بستر کدهای USSD را محدود کند. آن‌طور که میردامادنشین‌ها می‌گویند انگیزه‌شان برای ایجاد این محدودیت‌ها تأمین امنیت کاربران و حساب‌های بانکی است اما نوک تیز پیکان این تغییر و تحول کاربران تلفن‌های اعتباری را هدف گرفته است؛ همان‌هایی که هر روز در هر جایی که هستند با شماره‌گیری کدهای دستوری شامل ستاره، چندتا عدد و یک مربع، تلفن همراه اعتباری‌شان را شارژ می‌کنند. اگر فردا بانک مرکزی بتواند طبق برنامه حرفش را به کرسی بنشاند، باید خرید کارت شارژ، انتقال وجه و چیزهایی از این دست را تنها از طریق اپلیکیشن‌های اینترنتی انجام دهید. اگر جایی باشید که در آن دسترسی به اینترنت ضعیف است، اوضاع چطور می‌شود؟ این سؤالی است که منتقدان حذف USSD می‌پرسند و هنوز جوابی برای آن وجود ندارد. مزایا و معایب حذف کدهای دوست‌داشتنی اما پرریسک ستاره و مربع به همین یک مسئله محدود نمی‌شود.

مثبت؛ کدهای دستوری واقعاً ناامن هستند

بانک مرکزی پایش را داخل یک کفش کرده و می‌گوید کدهای دستوری ناامن هستند. حرفشان این است که اطلاعات حساب مشتریان بانک‌ها در این بستر جایی ذخیره می‌شود که امنیت ندارد. راست می‌گویند؛ مثلاً اگر یک بار از این طریق شارژ سیم‌کارت خریده باشید، اعتبار اکانت تاکسی آنلاین‌تان را افزایش داده باشید یا اقدام به خرید طرح ترافیک کرده باشید، حتماً متوجه شده‌اید که در مراجعات بعدی بخش اعظم اطلاعات حساب شما شامل شماره کارت ذخیره شده است. تنها باید رمز دوم را بزنید و کارتان راه می‌افتد. بانک مرکزی می‌گوید این یک عیب است و برای حل مشکل باید USSD ها را حذف کرد؛ اما …

منفی؛ بسترگاهی ناامن

اصرار بانک مرکزی بر ناامن بودن بستر USSD در حالی مطرح می‌شود که بدانیم قرار است به جز امکان پرداخت قبض، بقیه تراکنش‌ها حذف شوند. اگر این بستر ناامن است، فقط برای خریداران شارژ تلفن همراه تهدید به حساب می‌آید؟ نمی‌شود از طریق پرداخت قبض کلاه‌برداری کرد؟

مثبت؛ USSD قدیمی است

آن‌هایی که می‌گویند کدهای دستوری ستاره و مربع باید بروند، از قدیمی بودن این امکان حرف می‌زنند. حق دارند. این کدها سال‌ها قبل و درحالی که هنوز اینترنت همراه فراگیر نشده بود، مشتری زیادی پیدا کردند. چون می‌توانستید بدون اتصال به اینترنت پول جابه‌جا کنید اما الان تکنولوژی پیشرفت کرده و به لطف اینترنت نسل سوم و چهارم موبایل بیشتر کاربران سرعت مورد نیاز برای کار با اپلیکیشن‌های اینترنتی را دارند. در دنیا هم به جز بخش‌هایی از آفریقا USSD کنار گذاشته شده است.

منفی؛ اینترنت همه جا نیست

اگر به آنها که USSD را بستری قدیمی و از مد افتاده می‌دانند، بگویید چه راه‌کار جایگزینی وجود دارد، قطعاً می‌گویند اپلیکیشن‌ها. حالا تصور کنید در گوشه‌ای از خیابان و جاده توقف کرده‌اید که در آنجا پوشش اینترنت مناسب نیست. حالا باید چه‌کار کرد؟ برویم از بقالی و سوپرمارکت کارت شارژ فیزیکی بخریم؟ اگر قصد شارژ کردن بسته اینترنتی‌مان را داشته باشیم چی؟ این یعنی اینترنتمان تمام شده و به همین دلیل اپلیکیشن اینترنتی‌مان به درد نمی‌خورد.

منفی؛ بفرما زدن به کلاه‌بردارها

قبول! کدهای دستور خطرناک هستند اما با حذف آنها، بخشی از تراکنش‌ها خرد به سمت درگاه‌های اینترنتی بانک‌ها سوق داده می‌شود. چون شما احتمالاً هیچ وقت کلاه‌بردار نبوده‌اید، حتماً نمی‌دانید که با جا زدن یک درگاه اینترنتی بانکی می‌توان حساب مشتریان بانک‌ها را خالی کرد. به این شیوه کلاه‌برداری فیشینگ می‌گویند و دست بر قضا خیلی بیشتر از کلاه‌برداری توسط کدهای USSD، موارد شکایت و پیگیری قضایی

داشته است.

منفی: عملیات پیچیده امنیت USSD ها

راهکارهایی برای حل مشکل ایمنی USSD وجود دارد؛ هرچند پیچیده باشند. برای مثال می‌توان به رمز یک بار مصرف و توکن و حتی رجیسترکردن بانکی اشاره کرد. بانک مرکزی و کارشناسان امنیت بانکی از یکی دو سال پیش روی همین مسئله کار کرده‌اند اما به نظر می‌رسد هیچ کدام از این راه‌حل‌ها در نهایت موفقیت‌آمیز نبوده است. شاید به همین دلیل بالاخره بانک مرکزی حرفش را به کرسی می‌نشاند و باید با USSD ها خداحافظی کنیم.