اپراتورها امنیت را تضمین نکنند، USSD قطع می‌شود

نویسنده: راه پرداخت در تاریخ 15 بهمن سال 1396 ساعت 13:27 0

وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، قطعاً نظر ما هم این است که این شیوه ادامه پیدا نکند.

محمدجواد آذری جهرمی در پاسخ به سؤالی درباره مباحث مطرح شده در روزهای اخیر مربوط به قطع سرویس‌های USSD، اظهار کرد: «در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و این‌که امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.»

او با بیان این‌که USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: «بخش عمده‌ای از خرید مردم از خدمات اپراتورها بر روی بستر USSD انجام می‌شود، بنابراین زمانی که سرویسی دارای محبوبیت در بهره‌برداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تأثیرات آن را در بازار نیز بسنجیم.»

وزیر ارتباطات و فناوری اطلاعات ضمن تأیید نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانک‌ها ادامه داد: «با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت. در حال حاضر بعد از USSD ها بیشترین خرید شارژها از خرید دستگاه‌های POS انجام می‌شود، اما خرید از طریق دستگاه‌های POS گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.»

او این اتفاق را موجب کاهش بازار حوزه ICT و متضرر شدن مردم دانست و گفت: «به همین ترتیب اقتصاد حوزه ارتباطات و فناوری اطلاعات کوچک‌تر می‌شود و علت آن هم کاهش خرید مردم از خدمات این حوزه است که ما نمی‌توانیم در قبال این مسئله بی‌تفاوت باشیم.»

آذری جهرمی با بیان این‌که همان‌طور که بانک مرکزی تنظیم‌کننده روابط بانکی در کشور است ما هم به عنوان وزارت ارتباطات، تنظیم‌کننده مقررارت ارتباطاتی در کشور هستیم، ادامه داد: «در صحبتی که با آقای دکتر سیف داشتیم، برای ایشان تشریح کردیم که این اقدام تبعاتی به همراه دارد و به همین خاطر اعضای سازمان تنظیم مقررات ارتباطات نشست مفصلی با مسئولان بانک مرکزی داشتند و اپراتورها گفتند که اگر مسئله امنیت این تراکنش‌ها است که ما آن را امن می‌کنیم.»

وزیر ارتباطات و فناوری اطلاعات در مورد نتیجه این نشست‌ها مطرح کرد: «قرار شد تا یکسری اقدامات را سازمان تنظیم مقررات ارتباطات در جهت خواسته‌های بانک مرکزی انجام دهد تا امنیت بستر USSD تضمین شود. در همین راستا کمیته‌ای نیز برای پیگیری خواسته‌های بانک مرکزی تشکیل شده است.»

او ادامه داد: «البته یکسری مباحث میان دو گروه در بازار که برروی اپلیکیشن‌ها و USSD ها کار می‌کنند وجود دارد و چون این دو دسته با هم رقابت دارند هر کدام سعی می‌کنند تا بازار دیگری را از آن خود کنند. این‌که آنها با همدیگر رقابت می‌کنند، مسئله نیست بلکه مسئله این است که مردم از این مجرا آسیب نبینند.»

به گزارش ایسنا، اخیراً بانک مرکزی بخشنامه‌ای به بانک‌ها ابلاغ کرد که در نتیجه تغییراتی در انجام تراکنش‌های مالی، دسترسی به حساب مشتریان بانک‌ها برای عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار می‌شود.

بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شود.

بر این اساس قرار بود از نیمه بهمن‌ماه امسال تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد وجود نداشته باشد، مگر برای پرداخت قبوض عمومی از جمله آب، برق، گاز و تلفن شهری. همچنین قرار است در صورت اجرای این مصوبه تراکنش‌های مربوط به خرید شارژ و یا قبض‌های ویژه در شبکه‌های شتاب و شاپرک نیز پذیرش و پردازش نشود، به عبارتی اطلاعات رمزنگاری شده هستند که پذیرش می‌شوند. در این حالت پردازش از کدهای USSD که اطلاعات در آنجا به صورت رمزنگاری نیستند محدود به پرداخت قبوض عمومی می‌شود و این اپلیکیشن‌هایی که خود بانک‌ها طراحی کردند هستند که جایگزین آنها خواهند شد.