پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
هفتهی پیش و در بخشنامهای از سوی بانک مرکزی ایران، بستر USSD دچار تغییراتی شد که اصلیترین این تغییرات، بسته شدن تمامی تراکنشهای USSD بهجز پرداخت قبوض عمومی است. مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیرهسازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائهدهنده خدمات پرداخت وجود دارد، مبادله شوند. با این تغییر، نقش اپلیکیشنهای پرداخت موبایلی شرکتهای پرداخت و بانکها پررنگتر میشود. در این راستا با علیرضا لگزایی قائم مقام بانک ملت گفتگوی کوتاهی انجام دادهایم که در ادامه آمده است.
علیرضا لگزایی قائم مقام بانک ملت درباره اینکه آیا بستر USSD به شیوهای که تاکنون در صنعت پرداخت کشور مورد استفاده قرار گرفته بود، امن بوده یا خیر گفت: «این بستر امن نبوده و چون کدهای دستوری، اولین نسل از تکنولوژی تحت موبایل بودند، از ایمنی لازم برخوردار نبوده و نیستند.»
لگزایی دلیل اینکه تاکنون این کدها مورد استفاده قرار گرفتهاند نیز گفت: «معمولا در بخشهای کسبوکاری در همه ی صنایع، به لحاظ فشارهایی که وارد میشود، بعضی از ابزارها علی رغم اینکه ایمنی لازم را ندارند، به طور ناخواسته و بدون اخذ تاییدیه لازم از مرجع قانونی یا رگولاتور صنعت پرداخت، خودبهخود توسعه پیدا میکنند که معتقدم اینها مثل یک غلط مصطلح هستند.»
او افزود: «در سه یا چهار سال اخیر نیز سیستم بانکی و بانک مرکزی دغدغههایی در زمینهی عدم امن بودن این کدها، مطرح کردند که این دغدغهها توسط بازیگران این صنعت جدی گرفته نشدند.»
قائم مقام بانک ملت اپلیکیشنهای پرداخت موبایلی را نسبت به USSD بستر امنی دانست و گفت: «آنچه مشخص است این است که هیچ ذینفع و بازیگری در این صنعت نباید به خود اجازه دهد که با مقولهی امنیت اطلاعات مشتری و کاربر مجادله کند و یا منافع کسبوکاری خود را به بروز تهدیدات امنیتی برای اطلاعات کارت یک مشتری یا یک مشترک تلفن همراه ترجیح دهد.»
لگزایی همچنین به حمایت همهی ذینفعان و بازیگران این صنعت از سیاستهای امنیتی ابلاغیه بانک مرکزی اشاره کرد و گفت: «این حمایت در بلند مدت به توسعه همه کسبوکارها ازجمله صنعت پرداخت خواهد انجامید.»
او با اشاره به صحبتهای معاون فناوریهای نوین بانک مرکزی مبنی بر اینکه بیش از 2 سال است که اپلیکیشنهای موبایلی مبتنی بر سیاستهای امنیتی ابلاغیه بانک مرکزی به نحوه بسیار خوبی توسعه پیدا کردهاند، گفت: «این موضوع را میتوان هم در اپلیکیشنهای بانکها و هم در اپلیکیشنهای شرکتهای پرداخت مشاهده کرد که عموما قواعد امنیتی رمزگذاری در مسیر رفتوبرگشت دیتا را روی بستر موبایل رعایت میکنند و طبیعی است که این بسترها مورد تایید بانک مرکزی نیز باشند. همچنین ابزهای جدید صنعت پرداخت مانند اپلیکیشنهای موبایلی، سامانه همراهبانک بانکها، کارتخوانهای فروشگاهی و سامانههای بانکداری اینترنتی بانکها، طیف گستردهای از مشتریانشان را برای انجام خرید شارژ در یک بستر ایمن پوشش میدهند.»
لگزایی همچنین به صحبتهای وزیر ارتباطات و فناوری اطلاعات در همایش بانکداری الکترونیک مبنی بر اینکه بستر اینترنت در تمام نقاط کشور به لحاظ زیرساختی، به طور کامل در خدمت صنعت بانکی و پرداخت هست و سیستم بانکی باید روی مسائل امنیتی سیستمها و حفظ محرمانگی اطلاعات مشتریان خود سرمایهگذاری و دقت بیشتری داشته باشد، اشارهای کرد.
به عقیده لگزایی تصمیم بانک مرکزی مبتنی بر کار کارشناسی و فنی است و شاه بیت اولیه هر خدمتی که حفظ ایمنی اطلاعات مشتریان است را تامین میکند.
او همچنین حرکت بانک مرکزی در ایجاد محدودیت روی USSD را حرکت درستی دانست و گفت: «ما حتی معتقد هستیم که حرکت بانک مرکزی دیرهنگام نیز هست و علی رغم اینکه بستر USSD، بستر ایمنی نبود، بانک مرکزی این فرصت را برای توسعه ابزارهای جدید و همزمان ایمن در اختیار صنعت قرار داد.»