خالقی: رگولاتور تنها به صلاح مردم اهمیت می‌دهد، نه سود و ضرر ناشی از USSD

بحث بر سر محدودیت‌های USSD همچنان ادامه دارد. با اینکه شاید نظر عموم جامعه متعدد و مختلف باشد، اما مدیران و کارشناسان صنعت بانکداری و پرداخت با هم اتفاق نظر نسبی دارند. به اعتقاد همه، تصمیم بانک مرکزی مبنی بر محدودیت فعالیت پرداخت از طریق USSD هوشمندانه، به نفع مردم و امنیت در پرداخت است. فرامرز خالقی، نایب رئیس هیئت مدیره شرکت داده‌ورزی سداد از تصمیم بانک مرکزی حمایت می‌کند و معتقد است مسئولیت اجتماعی شرکت‌های پرداخت در این است که حتی اگر متحمل ضرر ناچیزی هم می‌شوند، به نفع امنیت اطلاعات کارت مردم رفتار کنند.

به گفته خالقی بزرگ‌ترین مشکل USSD، امنیت آن است. خالقی می‌گوید: «واقعیت این است که تا وقتی که از سرویس‌های مبتنی بر USSD برای خرید شارژ، پرداخت قبض، نیکوکاری و مواردی شبیه به این استفاده می‌کنیم، ملزم به وارد کردن رمز دوم کارت خود هستیم. این موضوع از دو جهت مخاطراتی به همراه دارد. یکی از آنها مشکل امنیت است. در پرداخت از طریق USSD به علت شیوه‌های رمزنگاری که انجام گرفته است، اطلاعات قابلیت شنود پالس و نشت دارد. بحث دیگر به این مربوط می‌شود که مشتریان بانکی کد cvv2 کارت خود را در اختیار اپلیکیشن ها و ابزارهای پرداخت غیربانکی قرار می‌دهند که در یک نگاه ‌پیشگیرانه، کار منطقی و درستی نیست.»

به عقیده او، علت اصلی رواج شیوه USSD نبود بسترهای مناسب ابزارهای موبایلی مانند اپلیکیشن است. خالقی توضیح می‌دهد: «فراموش نکنیم روزگاری USSD آغاز شد که مقتضیات زمانی ایجاب می‌کرد که خدمات بانکی مانند فروش شارژ به صورت سریع ارائه شود. در آن زمان بسترهای مخابراتی وجود داشت، اما بسترهای موبایلی هنوز به توسعه کافی نرسیده بودند.»

اما اکنون با پیشرفت‌های اپلیکیشن‌های موبایلی، آنها ایمنی بیشتری به کدهای USSD دارند. نایب رئیس هیئت مدیره داده ورزی سداد می‌گوید: «شاید اگر مردم بدانند امکان دارد اطلاعات کارتی آنها از طریق روش‌های USSD به سرقت برود، راضی نباشند مشخصات کارت خود را به این درگاه ارسال کنند. اگر روی یک خیابان پرتردد امکان نصب پل عابرپیاده نباشد، عابران راهی ندارند جز اینکه با نگرانی و مراقبت از خیابان رد شود و احتمالا اینکه با یک خودرو هم تصادف کند در هر صورت بالا است. با این حال اگر پل عابرپیاده‌ای وجود دارد، عقل سلیم حکم می‌کند راه ایمن‌تر را انتخاب کند.»

اما آیا اپلیکیشن‌های پرداخت از امنیت بیشتری نسبت به پرداخت از طریق USSD دارند؟ به عقیده خالقی پاسخ این پرسش مثبت است. به گفته او، زمانی که کاربران با لوگوی یک بانک وارد اپلیکیشن خاص آن بانک می‌شوند، به این معنی است که خود آن بانک امنیت این مسیر را تضمین کرده نسبت به انواع حمله‌ها و هک‌ها ایمن است و از اطلاعات کارت کاربران حفاظت می‌کند. خالقی در ادامه به این نکته اشاره می‌کند: «البته این مسئله شامل اپلیکیشن‌های پیام‌رسان مانند تلگرام، واتس‌اپ و‌ سایر پیام‌رسان‌های خارجی نمی‌شود. اخیرا امکان انجام عملیات‌های مالی روی این پیام‌رسان‌ها در خارج از کشور یا مقدور شده یا در شرف انجام است. در ایران اجازه عملیات بانکی و ‌انتقال کارت‌به‌کارت به صورت رسمی براساس مصوبات شورای عالی فضای مجازی از خرداد ماه ۹۶ صادر و‌ ابلاغ شد و ‌به سرعت مورد استقبال عمومی قرار گرفت. بلافاصله گزینه کارت به کارت و همچنین درخواست پول فراگیر و انجام‌پذیر شده است.»

او همچنین درباره اعتماد مردم به پرداخت‌های الکترونیکی و اینترنتی می‌گوید: «اینکه معدود افرادی به اپلیکیشن‌های بانکی اعتقاد و یا اعتماد ندارد، مسئله‌ای جداست. باید قبول کرد که دیگر نمی‌توان بدون استفاده از این ابزارها ‌و اپلیکیشن‌ها، عملیات‌های بانکی را به راحتی انجام داد. از منظری دیگر مگر خود بانک‌ها می‌توانند بدون رو آوردن به سوی بانکداری دیجیتال ادامه حیات دهند؟ یا بهتر بگویم‌ به زندگی آتی با روال گذشته و‌ فعلی خود خوشبین باشند؟ اگر روزی این بانکداری الکترونیکی آرزو بود، امروز یک الزام است. در نهایت باید بپذیریم که تحول دیجیتالی لازم است و ضروری. تحول دیجیتال، یعن فرصت دیروز، ضرورت امروز و عامل بقای فردا. این بدان معنی است که باید بسترهای مناسب برای تحول دیجیتالی و تحقق اهداف بانکداری دیجیتال فراهم شود.»

نایب رئیس هیئت مدیره داده ورزی سداد در پاسخ به اینکه آیا همه مردم به این بسترهای امن و نرم‌افزارهای موبایلی دسترسی دارند یا نه، می‌گوید: «تصور می‌کنم بالغ بر 90 درصد افراد جامعه تلفن هوشمند دارند. بسترهای اینترنتی نیز از 3G به 4G و بعد LTE رسید. شاید حتی در آینده سیستم‌های مخابراتی نتوانند جوابگوی تلفن‌های مدل قدیمی باشند. یادمان نروند که تکنولوژی دیگر برای انسان صبر نمی‌کند و انسان است که خود را با روندهای تکنولوژی وفق دهد. تکنولوژی مخالفان خود را زیر غلتک خود له می‌کند و پیش می‌رود.»

به گفته او روزی که اینترنت آغاز شد، هیچ‌کس به ذهنش هم نمی‌رسید که روزی می‌آید که نمی‌توان با این ابزار مخالفت کرد و امروز نمی‌توان بدون اینترنت زندگی کرد. خالقی می‌گوید: «همانطور که اگر تا چند سال پیش بانک‌ها  می‌توانستند به عمر خود با روال بانکداری سنتی ادامه دهد، در سالیان اخیر وضعیت به گونه‌ای شده که تحت هیچ شرایطی بدون استفاده از راهکارها و ابزارهای بانکداری دیجیتالی نمی‌توانند به حیات خود ادامه دهند چه برسد آنکه بخواهند پیشرفت کنند.»

با این همه اعمال محدودیت‌ها از سوی بانک مرکزی، باعث می‌شود تا شرکت‌هایی که در حوزه USSD سرمیاه‌گذاری زیادی انجام داده‌اند و بخش بیشتری از این بازار را به دست گرفته‌اند متحمل ضررهای کوچک و بزرگی شوند. به عقیده خالقی، اینکه شرکت‌ها با حذف USSD ضرر خواهند کرد یا نه، موضوع اصلی بحث نیست، بلکه امنیت مردم از اهمیت برخوردار است. خالقی می‌گوید: «شرکت‌ها یک وظیفه اجتماعی دارند و یک وظیفه اختصاصی. به عنوان مثال زمانی که شما پشت ماشین می‌نشینید، جدا از اینکه باید از ماشین خودتان محافظت کنید، باید مراقب باشید به ماشین دیگران آسیب نزنیم. به همین خاطر زمانی که وارد یک رقابت یا بنگاه اقتصادی می‌شویم، از دو جنبه منافع شخصی و منافع عمومی باید به آن نگاه کنیم. فراهم کردن بستر امن هم یکی از وظایف اجتماعی ما است و بهره این کار را مردم در نهایت می‌برند. بنابراین اگر قانون‌گذار چیزی می‌بیند که ما هنوز نمی‌بینیم، به علت بینش این نهاد است. ما منافع شخصی خود را فدای منافع اجتماعی نمی‌کنیم.»

او در یک مثال تاریخی، سرویس واریز آنی را مثال می زند و می‌گوید: «در هیچ جای دنیا این حرکت نه مقبول بود نه شدنی. کاربران کارت می‌کشیدند و بلافاصله جابه‌جایی پول به حساب فرد دیگری انجام می‌شد. در حالی که در تمام دنیا حداقل بین 24 ساعت تا 72 ساعت طول می‌کشد تا این پول واریز شود. چنین سرویسی برای افراد و اصنافی که جابه‌جایی مالی زیادی داشتند، بسیار لذت‌بخش بود. اما رگولاتور صلاح را در این لذت‌بخشی نمی‌دید. اگر سرقت یا اشتباهی صورت می‌گرفت، بازگشت پول دشواری بسیار بیشتری داشت و روند رسیدگی به آن طولانی می‌شد. در حالی که اگر پول از حساب برداشته شود و بلافاصله به حساب دیگر واریز نشود، فرصت هست تا فرآیند تراکنش بررسی شود. این اقدام شاید در ابتدا از سوی مردم با مقاومت روبه‌رو شود و برای بانک‌ها و شاپرک هزینه‌بر باشد، اما کار درست و ایمن همین است.»