راه پرداخت
رسانه فناوری‌های مالی ایران

همه دروغ‌هایی که این روزها درباره USSD شنیدیم

این روزها برخی که از کانال ناامن USSD برای فروش شارژ استفاده می‌کنند از طریق خبرگزاری‌ها و رسانه‌های پرمخاطب سعی کردند هر دروغی که می‌توانند بگویند شاید USSD بماند و این دوستان با به حراج گذاشتن امنیت مردم سوداگری کنند. درهرحال چه بخواهیم و چه نخواهیم کانال قدیمی و ناامنی مانند USSD‌ دیر یا زود از صفحه روزگار محو می‌شود و روسیاهی هم برای زغال باقی می‌ماند. این روزها انواع فیلم‌ها، انیمیشن‌ها و مستندهای تصویری و نوشته‌ها را دیدیم که سعی داشتند یک چیز بگویند: این‌که بانک‌ها، کسب‌وکارهای پرداخت و بانک مرکزی اگر می‌خواهند یک کانال ناامن را حذف کنند، منافعی دارند. اخیراً مطالبی هم دیدیم و شنیدیم که USSD اصلاً مشکل امنیت ندارد. با توجه به این، کسانی که در رسانه‌ها دروغ‌پردازی می‌کنند رسماً دارند به خاطر دو زار ده شاهی به شعور مردم توهین می‌کنند و صرفاً برای این‌که بدانیم چی درست است و چی غلط است تعدادی از دروغ‌ها را با توضیح در ادامه می‌آوریم.

 

دروغ اول: یواس‌اس‌دی یک راه خرید آفلاین شارژ است

یواس‌اس‌دی نه‌تنها یک روش آفلاین نیست بلکه آنلاین است. هزینه تراکنش‌های آنلاین هم بین ۵۰ تا ۲۵۰ تومان است و بانک‌ها هزینه آن را پرداخت می‌کنند و در مورد USSD فروشندگان شارژ از آن منتفع می‌شوند. وقتی از راه‌حل‌های آفلاین صحبت می‌کنیم مواردی مانند کارت‌های مترو و اتوبوس منظور ماست. تفاوت تراکنش آنلاین و تراکنش آفلاین هم این است که برای انجام شدن تراکنش آنلاین همه چرخه انجام تراکنش باید کامل شود. به عبارتی نمی‌توان تراکنش آنلاین انجام داد اما به شبکه دسترسی نداشت. وقتی از طریق USSD تراکنشی انجام می‌دهیم لازم است که فرد به شبکه مخابرات دسترسی داشته باشد و تراکنش بعد از عبور از مسیر مخابرات وارد شبکه پرداخت (شاپرک) و شبکه بانکی (شتاب) می‌شود و برمی‌گردد. به زبان ساده‌تر در تراکنش‌های یواس‌اس‌دی این‌طور نیست که نقش بانک و شرکت‌های پرداخت حذف شود بلکه تراکنش مالی درهرصورت از سیستم بانکداری و پرداخت عبور می‌کند. اپراتورها و وزارت ارتباطات اگر به فکر مردم هستند کاش شرایطی را فراهم می‌کردند که از حجم تراکنش‌های آنلاین کاسته شود و به‌سوی تراکنش‌های آفلاین برویم.

 

دروغ دوم: یواس‌اس‌دی راهی برای خرید است

به‌هیچ‌وجه نمی‌توان از کانال USSD برای خرید استفاده کرد. دریکی از خبرگزاری‌ها ویدیویی ساخته‌شده بود که ظاهراً خبرنگار به میان مردم رفته و درباره حذف یواس‌اس‌دی پرسیده است. یکی از کسانی که با دوربین صحبت می‌کند می‌گوید یواس‌ای‌دی امن است و برای خرید از آن استفاده می‌کند. کاش این هم‌وطن به ما بی‌خبران آموزش می‌داد که چگونه از یواس‌اس‌دی برای خرید استفاده می‌کند. تا جایی که ما می‌دانیم یواس‌اس‌دی فقط به درد خرید شارژ اپراتورها می‌خورد و پرداخت قبض. از این دو تراکنش هم ۸۰ درصد تراکنش‌ها خرید شارژ است. حالا چگونه آن هم‌وطن از یواس‌اس‌دی برای خرید استفاده می‌کرده الله و اعلم.

 

دروغ سوم: یواس‌اس‌دی راهی برای کارت‌به‌کارت است

به‌هیچ‌وجه نمی‌توان از این راه برای کارت‌به‌کارت استفاده کرد. انواع ابزارها برای کارت به کارت وجود دارد منتها به‌هیچ‌وجه نمی‌توان از یواس‌اس‌دی برای کارت به کارت استفاده کرد. گاهی برخی می‌گویند که از یواس‌اس‌دی برای کارت به کارت استفاده می‌کنند که این دروغ در نوع خودش بسیار جالب‌توجه است.

 

دروغ چهارم: با محدود شدن یواس‌اس‌دی صف‌های طولانی جلوی‌عابربانک‌ها درست می‌شود

در حال حاضر یواس‌اس‌دی فقط دو خدمت به مردم ارائه می‌دهد و برای آنها هم جایگزین‌ها مناسبی وجود دارد. چگونه با حذف کانال فروش شارژ اپراتورها جلوی عابربانک‌ها شلوغ می‌شود؟ این چه خدمت بانکی است آخر. فروش ۴ تا شارژ ۱۰۰۰ تومانی که این حرف‌ها را ندارد. این‌که اپراتورها تمام بخش‌های تلویزیون را تسخیر کرده‌اند و صبح تا شب دارند مردم را تشویق به خریدن شارژ می‌کنند به‌خوبی جهان‌بینی حاکم بر مدیران این شرکت‌ها را نشان می‌دهد. آن‌ها مردم را معادل شارژهای متحرک می‌کنند و بهترین راه هم برای فروش شارژ یواس‌اس‌دی است و تمام.

 

دروغ پنجم: حذف یواس‌اس‌دی برای مردم هزینه دارد

دریکی از ویدیوها هم دیدم که این دروغ را دارند توی روز روشن می‌گویند. این‌که متأسفانه بانکداری و پرداخت در ایران با اشتباهات برخی که می‌خواستند بازار را بگیرند به مسیر انحرافی رفت و برخلاف همه دنیا که کارمزد از خدمات بانکداری و پرداخت گرفته می‌شود در ایران این خدمات به رایگان ارائه می‌شود. حتماً روزی این جراحی بزرگ باید انجام شود ولی حذف یواس‌اس‌دی هیچ ربطی به این جراحی ندارد و صرفاً اقدام بانک مرکزی برای محدود ساختن یک کانال ناامن است و بس. حجم گسترده تبلیغاتی هم که این روزها در دفاع از یواس‌اس‌دی می‌شود نشان می‌دهد که منافع عده‌ای به خاطر افتاده و بس.

 

دروغ ششم: اگر یواس‌اس‌دی امن نبود بانک مرکزی پرداخت قبض را حذف می‌کرد

به نظر بنده بهتر بود به علت نگرانی‌هایی که وجود دارد بانک مرکزی پرداخت قبض را هم حذف می‌کرد و دندان لق را یک‌بار برای همیشه می‌کشید. منتها یک تفاوتی بین خرید شارژ و پرداخت قبض وجود دارد. در پرداخت قبض ذینفع نهایی یا حسابی که پول به آن منتقل می‌شود مشخص است اما در شارژ بعد از این‌که شارژ خریده شد می‌توان از آن برای ابزار پول‌شویی استفاده کرد. ۸۰ درصد تراکنش‌های یواس‌اس‌دی خرید شارژ است؛ به‌عبارت‌دیگر کاربرد این روش یعنی پرداخت قبض چندان موردتوجه مردم هم نیست. اپلیکیشن‌ها و دیگر ابزارها مانند عابر بانک و اپلیکیشن‌ها ده‌ها خدمت ارائه می‌دهند که یواس‌اس‌دی از ارائه آن عاجز است. بانک مرکزی اگر می‌خواست شدت عمل به خرج دهد به نظرم باید قبض را هم حذف می‌کرد.

 

دروغ هفتم: مردم به گوشی‌های هوشمند دسترسی ندارند

این روزها به‌یک‌باره همه ادعاهایی که برخی درباره نسل سوم و چهارم داشتند دود شد رفت هوا. ناگهان ۲۵ میلیون نفر پیدا شدند که گوشی ساده دارند. ناگهان همه آن آمارهای دسترسی مردم دود شد رفت هوا و ما شدیم کنیا و بورکینافاسو. اتفاقاً کاش اپراتورها آمار منتشر می‌کردند که چند درصد از کاربران یواس‌اس‌دی کسانی هستند که به گوشی هوشمند دسترسی دارند و قبض‌هایشان را هم با اپلیکیشن پرداخت می‌کنند اما از روی عادت شارژ را با یواس‌اس‌دی می‌خرند. اتفاقاً آن قشر کم‌تر برخوردار و روستایی نه‌تنها کاربران اصلی یواس‌اس‌دی نیستند بلکه آنها همین امروز هم از سنتی‌ترین روش‌ها استفاده می‌کنند. بیچاره مردم که بهانه‌ای هستند برای پول پارو کردن عده‌ای برخوردار. بیشترین کسانی که با یواس‌اس‌دی شارژ می‌خرند به عشق برنده شدن در مسابقه‌های رنگارنگ تلویزیون از این بستر استفاده می‌کنند. به ازای هر تراکنش هم پول سرازیر می‌شود به کیسه شارژفروش‌ها.

 

دروغ هشتم: چون NFC راه نیفتاده پس یواس‌اس‌دی را حذف نکنیم

این‌یکی از خنده‌دارترین حرف‌های ممکن بود. NFC اساساً راه ارتباطی است که صرفاً گوشی‌های هوشمند دارند. همان گوشی‌هایی که ناگهان مردم از دسترسی به آن محروم شدند! ما از ابتدای مطرح‌شدن NFC در ایران در ریز موضوعات بودیم و اتفاقاً یکی از دلایلی که این راه برخلاف دنیا در ایران به نتیجه نرسید اپراتورها هستند. اتفاقاً بانک مرکزی در این زمینه پیشگام بوده و دستورالعمل‌هایش را منتشر کرده؛ منتها این اپراتورها بودند که به با انحصارطلبی به مانع تبدیل‌شده‌اند. هنوز یادمان نرفته که انحصارطلبی یکی از اپراتورها چگونه باعث شد سال‌ها دسترسی مردم به نسل‌های جدید اینترنت همراه به تعویق بیفتد.

 

دروغ نهم: استارت‌آپ‌های فین‌تک با بانک مرکزی مشکل دارند

در حال حاضر حدود ۷۰ استارت‌آپ فین‌تک در راه پرداخت شناسایی کرده‌ایم که تقریباً کامل‌ترین دسته‌بندی است. این استارت‌آپ‌ها کم‌ترین مشکل را با بانک مرکزی داشتند. بسیاری از نهادها و سازمان‌های دولتی و غیردولتی چوب لای چرخ این‌ها کرده‌اند الا بانک مرکزی. بانک مرکزی پیشگام‌تر از بقیه بوده و با انتشار مستندات متعدد سعی کرده مسیر رشد کسب‌وکارهای نوپا را فراهم کند. منتها آن کسب‌وکاری که از لب‌ولوچه‌اش پول می‌ریزد و پول را مثل ریگ در رسانه‌ها پخش می‌کند که نمی‌تواند خودش را جای کسب‌وکارهای نوپا جا بزند؟ می‌تواند؟

 

دروغ دهم: بانک مرکزی با ورود فناوری به پرداخت کشور مشکل دارد

شما را ارجاع می‌دهم به آن‌کسانی که سال‌ها مانع ورود نسل‌های جدید اینترنت همراه به ایران شدند!

 

دروغ یازدهم: یواس‌اس‌دی منقرض نشده است

همان‌قدر که اگر کسی این روزها بگوید نسل اول موبایل را با آمدن نسل‌های جدید نباید دور بریزیم حرف خنده‌داری زده، کسی هم که به‌دروغ می‌گوید یواس‌اس‌دی منقرض نشده دروغ می‌گوید. دریکی از متن‌ها دیدم نویسنده نوشته بود در اینترنت USSD Banking را جست‌وجو کنید. ما جست‌وجو کردیم و نتیجه خاصی نگرفتیم. جز یکی سری مطلب پرت‌وپلا. منتها ما پیشنهاد می‌کنیم SS7 Attack USSD را در گوگل جست‌وجو کنید و نتایج را ببینید که چگونه به‌صورت واضحی نشان می‌دهد می‌توان از طریق هک یواس‌اس‌دی اطلاعات بانکی مردم را سرقت کرد. اگر ۱۰۰ میلیون تومان پول‌دارید و مشکلی با سرقت اطلاعات بانکی مردم ندارید این ویدیوی ۲۰ دقیقه‌ای به شما آموزش می‌دهد که چگونه یواس‌اس‌دی را هک کنید.

https://www.youtube.com/watch?v=EzGIaPYmNZw

در متن‌هایی هم که گفته می‌شود کشورهای دنیا از یواس‌اس‌دی استفاده می‌کنند گشتیم و فقط نام‌هایی مانند قطر، امارات، آفریقا و هند را دیدیم. البته که در همین فهرست کوتاه هم دروغ بیداد می‌کند و مهم‌ترین تجربه موفق یواس‌اس‌دی در دنیا کشور کنیا است. حالا اگر کسانی کنیا را الگوی خود قرار داده‌اند ما از آنها ممنون هستیم که الگوهای پیشرفت را در خوب جایی پیداکرده‌اند.

 

دروغ دوازدهم: شیوه استفاده ما از یواس‌اس‌دی از روز اول ناامن بود

از حدود سال 85 بود که موضوع پرداخت موبایلی در کشور داغ شد و بانک‌ها و شرکت‌های پرداخت مختلف هرکدام با رویکردی متفاوت در این زمینه شروع به کارکردند. اولین شرکتی که به این فکر افتاد تا پرداخت موبایلی را با روشی امن و منطبق با استانداردهای موردقبول بانک مرکزی در ایران راه‌اندازی کند، شرکت پرداخت الکترونیک سامان (سپ) بود. در سال 89 سپ به این نتیجه رسیده بود که می‌تواند از یواس‌اس‌دی به‌منظور انجام پرداخت موبایلی استفاده کند و برای این کار با اپراتورها به مذاکره پرداخت، اما اپراتورهای کشور همکاری لازم را با این مجموعه نکردند (همین اپراتورهایی که امروز دو دستی چسبیده‌اند به یواس‌اس‌دی و ول کن نیستند) و به همین دلیل پرداخت الکترونیک سامان برای اولین بار این کار را با همکاری شرکت کوچکی در کیش پیاده‌سازی کرد که برای محدوده جزیره کیش خدمات اپراتوری موبایل انجام می‌داد؛ بنابراین در آن زمان شرکت پرداخت الکترونیک سامان تنها دارنده مجوز بانک مرکزی در حوزه ارائه خدمات پرداخت تلفن همراه با تکنولوژی یواس‌اس‌دی بود.

مدل ارائه‌شده توسط پرداخت الکترونیک سامان، مدلی امن و مناسب برای ارائه خدمات پرداخت الکترونیک بود و این روش ازنظر امنیتی کاملاً توسط بانک مرکزی موردقبول واقع شد و استاندارد امنیتی PCI-DSS را تا حد بسیار مطلوبی پوشش می‌داد؛ بنابراین یواس‌اس‌دی که سپ در سال 89 راه‌اندازی کرد با یواس‌اس‌دی‌هایی که امروزه می‌شناسیم بسیار متفاوت بود. یکی از علل امنیت بالای آن نیز این بود که هر کاربر برای استفاده از این بستر باید یک‌بار به شکل اینترنتی شماره همراهش را به همراه برخی اطلاعات کارت بانکی، همچون شماره کارت در یک سامانه ثبت می‌کرد و هنگام استفاده از این تکنولوژی روی موبایل، دیگر لازم نبود اطلاعات حساس بانکی خود را ارسال کند؛ بلکه این اطلاعات حساس صرفاً با شناسایی شماره موبایل کاربر، از مرکز داده فراخوانده می‌شد؛ اما پس از سپ دیگر رقبا نیز وارد میدان شدند و برای افزایش تعداد کاربران خود و گرفتن سهم بازار، قوانین بازی را بر هم زدند و از آنجا به بعد بود که یواس‌اس‌دی از مسیر امن بودن خارج شد؛ چراکه دیگر ارائه‌دهندگان بدون نیاز به پیش ثبت‌نام اطلاعات کارت بانکی در یک سامانه مجزا، قادر به استفاده مستقیم از این بستر با استفاده از اطلاعات حساس کارت بانکی خود بودند و این شد که این بستر ناامن، راهش را تا همین امروز نیز ادامه داد.

 

این‌ها فقط تعدادی از دروغ‌هایی بود که این روزها به‌صورت گسترده در رسانه‌ها منتشر می‌شود. نگاهی به محتوای این مطالب هم نشان می‌دهد که ادبیات یکسانی دارند و برخی با صرف هزینه فراوان سعی می‌کنند به مردم بگویند یواس‌اس‌دی ناامن نیست و شهر در امن‌وامان است و مردم هم باید از این شیوه استفاده کنند که شارژفروش‌ها کاسبی‌شان بچرخد. ابتدای این یادداشت هم گفتم که این روزها می‌گذرد و روسیاهی برای زغال باقی می‌ماند.

14 دیدگاه
  1. شهرام می‌گوید

    از دیدگاه من شرکت های psp هم بانکها و هم اپراتورهای تلفن همراه این روز ها برای سود خودشون پای امنیت مردم رو به میون آوردن
    چرا توی این سالها اینقدر درباره امنیت اطلاعات مردم حساسیت نبود ؟ مطمئنم که اگه این دوگانگی پیش نمی اومد امنیت مردم هیچ اهمیتی نداشت و الانشم نداره – تقریبا همه پی اس پی ها خودشون مبلغ همین ussd ناامن بودن که
    حالا که براشون مشکل پیش اومده از امنیت اطلاعات مردم میگن؟
    امروزم جنگ و لشکر کشی نداره
    خب ussd هم باشه اپلیکیشن های بانکی هم باشه فقط با امنیت اجرا بشه یعنی کارت ها ریجستر بشه و بعد از یو اس اس دی استفاده بشه

  2. سعید اسماعیلی می‌گوید

    دو زار ده شاهی کجا بود برادر! پای میلیاردها تومن پول وسط است. پولی که اوپراتور به این راحتی از آن نخواهد گذشت. امنیت شهروندان آخرین دغدغه حضرات است.

  3. ناشناس می‌گوید
    1. رسول قربانی می‌گوید

      شما متن اون گزارش رو خوندید؟ یا از اون دسته خوانندگانی هستید که به خواند تیتر بسنده میکنید؟
      پیشنهاد میکنم فایل صوتی اصل صحبت های وزیر رو از طریق لینک زیر در تلگرام بشنوید تا نه تنها از اشتباه فاحش خبرنگار بیرون بیایید، بلکه دلخوش الکی نشید
      https://t.me/newway2pay/10123

  4. حمید می‌گوید

    لطفا به نویسنده هاتون بگید حداقل بیشتر مطالعه داشته باشن که اینقدر تابلو نشون نده که حذف ussd برا شما سود بیشتری داره نسبت به سود اپراتورها از بودنش
    از این ۱۲ مورد که نوشته شده حداقل ۸ ۹ تاش دروغگویی شماس. اگه همکار نویسنده شما تابحال خرید و کارت به کارت از طریق ussd نکرده دلیل نمیشه بگه دروغه. کاملا مشخصه که سود و پورسانت شما در حذف ussd چقدر زیاده

    1. رسول قربانی می‌گوید

      سلام
      حمید جان شاید شما در قاره دیگری زندگی میکنید. میشه یک نمونه از استفاده سرویس «کارت به کارت» توسط سرویس USSD رو به ما نشون بدید که یکی از این 98 دروغی که گفتیم برای ما روشن بشه؟

      1. حمید می‌گوید

        نه عزیزم. در همین غاره! زندگی می کنم. *701# تا همین چندوقت پیش براحتی می تونستید انتقال وجه کارتی داشته باشید و خود من یکی از استفاده کننده هاش بودم و در حال حاضر در سامانه پیوند شماره کارت رو ثبت می کنه و کماکان انتقال وجه از بستر ussd انجام میشه. فقط الان نگید سامانه پیوند هست و .. .چون شما کلیت انجام کارت به کارت بر بستر ussd رو دارین نفی می کنید.
        حالا اینقدر در این مقاله بزرگنمایی شده بود که من که یه فرد عادی ام هیچی، واکنش سریع کارشناسای این حوزه رو در پی داشت http://way2pay.ir/91214

        1. رسول قربانی می‌گوید

          من سوالم واضح بود
          میشه یک نمونه از انتقال کارت به کارت بر بستر یو اس اس دی رو به ما نشون بدید؟
          تا جایی که میدونم حتی بانک مرکزی اجازه ارائه چنین سرویسی رو هیچ وقت نداده و فقط در بازه ای از سوی بانک ها برخی سرویس های بانکی مثل اعلام موجودی به طور محدود ارائه شد که اون هم حذف شد

          1. حمید می‌گوید

            پاسخ بنده هم واضح و کامل بود . عزیزدلم دارم میگم بنده به شخصه چند ماهه دارم ازین سرویس استفاده می کنم بعد شما میگی نشون بدم؟!؟ توضیحم که واستون دادم. اطلاعاتتون که ناقصه راهنمایی هم که می کنم نمیخواید حتی امتحانش کنید. خیلی راحته. *701# بعد گزینه 7 بعد گزینه 2

          2. ناشناس می‌گوید

            من داشتم کامنت ها را میخواندم، نظر حمید را تست کردم، خوب راست میگه، شما چرا جرو بحث بیخودی میکنی؟ یکبار تست کن. شخصا با آپ کار میکنم ولی حرف اش اینجا درست تر از شماست

          3. رسول قربانی می‌گوید

            شما میشه باهاش یک تراکنش انجام بدی؟

  5. محمد می‌گوید

    واضح تر بفرماييد شما از قطع شدنش چه منافعي داريد كه اين گونه حقايق رو وارونه ميكنيد؟؟؟
    ميشه امار پليس فتا رو بفرماييد كه كدوم روش كمترين خطاي امنيتي رو داشته؟؟؟
    ميشه بگيد قبض خدماتي پيش پرداخت چه فرقي با پس پرداخت ميكنه؟؟؟
    اينهمه دو رويي چرا؟؟؟….

  6. میلاد می‌گوید

    سلام وقتی اطلاعاتتون کامل نیست خبر کذب منتشر نکنید.خیلی هم اصرار دارید ک مطلبتون درسته این جالبه
    انتقال کارت ب کارت شتابی
    حساب ب حساب انصار
    و حتی حواله پایا
    با کد بانک #763* بانک انصار
    تحقیق کن بعد مطلب منتشرکن دوست عزیز
    هرچقدم ناامن باشه مطمئن باشه هیچ وقت حذف نمیشه چون منفعت خیلی کله کنده ها توشه

    1. رضا قربانی می‌گوید

      من هم همین را گفتم؛ منفعت کسانی در میان است.
      بیچاره ما مردم که به خاطر منافع از ما بهتران به جان هم می‌افتیم.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.