چکش بانک مرکزی بر سر USSD
خدمات ستاره مربع ها محدود می شود؟
در حالی که هر روز شاهد حجم گسترده تبلیغات برای خدمات USSD هستیم حالا از شاپرک خبر رسیده است که از ۱۵ مهرماه برخی از خدمات USSD محدود می شود.
هفته نامه عصر ارتباط - مینا والی: در حالی که هر روز شاهد حجم گسترده تبلیغات برای خدمات USSD هستیم حالا از شاپرک خبر رسیده است که از 15 مهرماه برخی از خدمات USSD محدود می شود. بنابر اعلام شرکت شبکه پرداخت کارتی، از 15 مهر دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت های ارایه دهنده خدمات پرداخت مسدود می شود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد.
این اقدام جدید بانک مرکزی انتقادهایی را در پی داشته است. این انتقادها بیشتر از طرف کسب و کارهای فعال بر پایه USSD مطرح می شوند و این شرکت ها شاکی شده اند که چرا به یکباره بانک مرکزی چنین تصمیمی گرفته است آن هم بعد از پا گرفتن کسب و کارهایی که بر پایه این کانال فعالیت می کنند.
اقدام جدید بانک مرکزی البته موافقانی هم دارد آنهایی که به USSD به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می نگرند.
اما هر دو دسته موافقان و مخالفان در یک چیز اتفاق نظر دارند و آن هم برخورد چکشی بانک مرکزی با USSD است. این اولین باری نیست که این بانک از فناوری و مردم عقب مانده و تازه بعد از بزرگ شدن و گسترش آن و احساس خطر به فکر مهار آن افتاده است.
البته در این میان برخی خبر از موقتی بودن این ابلاغیه می دهند، ابلاغیه ای که در پی ارسال نامه نگاری های پلیس فتا و دادستانی درباره ناامن بودن کانال USSD به بانک مرکزی صادر شد. بنابراین طبق این اخبار محدودیت ها تا زمانی که شاپرک طرح های خود را برای امن کردن کانال USSD ارایه دهند ادامه خواهد داشت.
USSD محدود می شود
بنابر اعلام شاپرک این محدودیت ها شامل ممنوعیت تراکنش های خرید از درگاه موبایل، کاهش سقف تراکنش های پرداخت قبض و خرید شارژ تا روزانه ۲۰۰ هزار تومان، ممنوعیت تراکنش مانده گیری از طریق تمامی درگاه هایی که نیاز به استفاده از کارت ندارند، خصوصا تراکنش های موبایلی می شود. البته در این میان دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.
مخالفان چه می گویند؟
همان طور که گفته شد اغلب مخالفان اعمال محدودیت برای USSD، شرکت ها و استارت آپ های فعال در این حوزه هستند. به لطف تبلیغات گسترده چند شرکت پرداخت برای کدهای USSD دیگر کمتر کسی در کشور پیدا می شود که کاربردهای این روش را نداند.
USSD که مردم به آن ستاره مربع هم می گویند نه تنها برای گرفتن موجودی، خرید شارژ و پرداخت قبض به کار می آید که حتی مردم برای انتخاب خنداننده برتر هم از این کدها استفاده می کنند. بنابراین دور از انتظار نیست که افرادی به فکر بهره برداری از این کانال بیفتند و کسب و کارهایی هم بر پایه آن شکل بگیرد.
حالا فکرش را بکنید که بعد از سرمایه گذاری روی ایده ها و نوآوری هایی در این زمینه به یکباره خبردار شوید که قرار است این کانال محدود شود؛ بعید نیست که قدم بعدی محدودیت بیشتر و بیشتر آن باشد. بنابراین تمام سرمایه گذاری تان به خطر می افتد.
مخالفان می گویند درصد بالایی از درآمد چند شرکت پرداخت یا PSP از طریق همین کانال USSD به دست می آید که محدودیت آن، این شرکت ها را مجبور به سوییچ به سمت درآمدهای دیگر می کند. هم چنین آماری که این دسته اعلام می کنند نشان می دهد که نزدیک ۷۰ درصد تراکنش آنلاین اعلامی شاپرک مربوط به USSD است.
یکی از کارشناسان حوزه بانکذاری الکترونیکی می گوید: «راه حلش این بود که USSD سر جایش باشد و در همین اثنا هم فکری به حال زیرساخت های فنی و رگولاتوری و قانونی و... پرداخت موبایل و آنلاین می شد. کلا ما داریم در کشور عادت می کنیم که یک کسب و کاری را همین طور بی حساب و کتاب راه بیندازیم، بزرگ که شد کنترلش سخت شد به مشکل می خوریم. خب طبعا هر راهی که فکر و تلاش نخواهد راحت تر است. بستن با این مدل فکر و تلاش نمی خواهد. بنابراین شیرفلکه را با یک دستور نیم بند می بندیم.»
یکی دیگر از کارشناسان بانکداری الکترونیکی با انتقاد از مطرح شدن بحث امنیت درباره USSD می گوید: «من تعجب می کنم، اگر بستر USSD امن نیست، از ابتدا باید جلوی راه اندازی اش گرفته می شد. من به عنوان کوچک ترین فرد در این صنعت، یک سالی هست با این بازار و هزار جور سختی و مشکل و صرف هزینه های سنگین برای درآمدزایی دارم برنامه ریزی می کنم، کلی پول از بیت المال صرف شده، کجای دنیا یک شبه تصمیم می گیرند یک قانون وضع کنند و مدل سازی بازار چند شرکت را نابود کنند.»
او ادامه می دهد: «جای دنیا راه درآمدزایی را باز می کنند و بعد از اینکه از یک سری رانت استفاده شد و بقیه شرکت ها کلی برای بازارسازی هزینه کردند، ناگهان میگویند نه این غلط است و یک کار دیگر کنیم. به نظرم اگر مشکل کارمزدی هست که شاپرک دارد پرداخت می کند. حذفش کنند، من و امثال من در توسعه بازار و بازاریابی بلدیم بدون کارمزد هم پول دربیاوریم، ولی اینکه یک شبه دری را ببندند که راه حل نیست.»
تحلیل اکثر کارشناسان این است که اقدام بانک مرکزی در محدود کردن خدمات USSD به دلیل بحث امنیت است اما مخالفان می گویند راه حال این مساله حذف یا محدودیت آن نیست بلکه با استفاده از راه حل های مختلفی می توان این تراکنش ها را امن کرد. مثلا از سیم کارت اپراتور و کلیدهای امنیتی بانک ها می توان استفاده کرد که قبلا به رگولاتور ارایه شده ولی مورد اقبال قرار نگرفته است. همین طور اگر مساله فِراد است، راه حل های «فِراد دیتکشن» وجود دارد.
یاسر قلیشلی، کارشناس پرداخت الکترونیکی در این باره پیشنهاد می دهد: «بانک مرکزی برای رفعه معضلات فوق، نمی تواند به راحتی به حذف صورت مساله بپردازد و با یک دستورالعمل، ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راهکارهایی، ابزار فوق الذکر را برای بهره برداری آماده کند. به طور مثال با استفاده از secureussd و یا استفاده از applet مبتنی بر سیم کارت (sim toolkit و یا stk)، می توان معضل ناامنی را حل کرد.» نظر این دسته از کارشناسان این است که ابتدا باید راه حل جایگزین ارایه می شد و توسعه می یافت و بعد اقدام به محدودیت می شد.
موافقان چه می گویند؟
اما موافقان اقدام بانک مرکزی هم استدلال های خود را دارند، بزرگ ترین ایراد وارد به USSD از نظر آنها، ناامن بودن این کانال است. مشکل به زبان ساده این است که اطلاعات کاربر در زمان استفاده از USSD بدون کدشدن به اپراتور فرستاده می شود. درواقع شما زمانی که از مثلا خودپرداز استفاده می کنید رمزتان به صورت کد در می اید که دسترسی به آن بسیار پیچیده است و تا به حال کسی نتوانسته به این سیستم نفوذ کند. اما در استفاده از USSD زمانی که مثلا رمز دوم کارت تان را وارد می کنید این رمز به همان شکل یا اصطلاحا به صورت clear text به اپراتور فرستاده می شود و بنابراین شما اگر یک بار هم از این کانال استفاده کرده باشید رمز دوم تان در اختیار اپراتورتان است و اگر کسی بتواند BTS اپراتور را هک کند به این اطلاعات دست می یابد.
با وجودی که بسیاری از کارشناسان بانکی معتقدند که کانال USSD یک کانال ناامن برای پرداخت الکترونیکی است، در کشور ما استفاده از این کانال رشد بالایی نسبت به کشورهای توسعه یافته داشته است. آمارهای بانک مرکزی نشان می دهد که شرکت های ارائه دهنده خدمات پرداخت در شش ماه ابتدای سال بیش از ۷۳۶ میلیون تراکنش از طریق درگاه موبایل انجام داده اند که این تراکنش ها در سه سرویس مانده گیری، خرید، پرداخت قبض و خرید شارژ بوده است.
در حالی که با استناد به همین آمار مخالفان اقدام بانک مرکزی ناامن بودن کانال ستاره مربع را زیر سوال می برند و کاربرد گسترده آن در کشورهای توسعه نیافته مانند کشورهای آفریقایی را مثال می زنند، موافقان هم در پاسخ می گویند در آفریقا امنیت پول نقد پایین است، تخصص ها کم و ضریب نفوذ فناوری پایین است و به همین دلیل در این کشورها استفاده از USSD می تواند توجیه داشته باشد. بنابراین در کشور ما با وجود کانال های دیگر نمی توان جاافتادن یک روش غلط را نشان از بی اشکال بودن آن دانست.
از طرف دیگر یکی از موافقان در پاسخ به این گلایه فعالان USSD می گوید: «اینکه به خاطر اشکال در مدل کسب و کار پرداخت کشور و برای سوددده کردن برخی شرکت ها از یک روش غلط استفاده کنیم به نظر من می شود غلط در غلط. باید نظام کارمزد خدمات پرداخت الکترونیکی ایجاد شود نه اینکه از یک روش غیرمنطقی به شرکت ها باج داد.»
انتقاد از کانال USSD از سمت برخی کارشناسان آنقدر بالا می رود که ستاره مربع ها را قمارخانه می نامند و محدودیت های اعمال شده از طرف بانک مرکزی را پایان قمارخانه ستاره مربع ها می دانند. تبلیغات گسترده برای ستاره مربع ها و جایزه های آن چنانی برای کاربران آنها باعث ترغیب کاربران به جذب امتیاز بیشتر و گرفتن موجودی و خریدن شارژ بی مورد می شود که هم فشار زیادی به شاپرک، شتاب و سوییچ صادرکننده می آورد و هم بانک های صادرکننده را متحمل پرداخت کارمزد. جالب تر از همه اینکه این وسط اپراتورها هستند که بالاترین درصد و حتی تا ۸۰ درصد کارمزد را به جیب می زنند.
خطر کدهای بی مجوز
حالا در این میان، شنیدن اینکه ۱۵ کد غیرمجاز USSD در کشور وجود دارد در حالی که تعداد شرکت های ارایه دهنده خدمات پردخت دارای مجوز فقط ۱۲ شرکت است. دلواپسان امنیت پرداخت را به وحشت می اندازد. حامد منصوری، مدیرعامل یکی از شرکت های پرداخت در این باره می گوید: «اگر این کدها در اختیار مردم قرار گیرد امنیت به شدت در معرض خطر قرار می گیرد.»
او درباره اهمیت امنیت در این حوزه می گوید: «عدم امنیت به مرور حس بی اعتمادی ایجاد می کند در این راستا رگولاتورپولی که به عنوان نهاد نظارتی محسوب می شود متولی برقراری امنیت است و شرکت شاپرک که زیرمجموعه بانک مرکزی است هر سه ماه یک بار شرکت های پرداخت را مورد ممیزی قرار می دهد.»
در نهایت با توجه به نکات مورد اشاره موافقان و مخالفان محدودشدن خدمات USSD، به نظر می رسد. مهم ترین نکته اقدام غافلگیرانه بانک مرکزی باشد که هر دو دسته مخالف چنین اقدامات بی مقدمه ای هستند، اقداماتی که برخی از کسب و کارها را به شدت تحت تاثیر قرار می دهد. گرچه چنین تصمیمی می تواند قدم اول برای اصلاح مشکلات این کانال و یا جایگزینی راه حال های مناسب تر باشد اما بانک مرکزی بهتر بود زودتر از این ها و قبل از اینکه این بستر به این اندازه رشد می کرد به فکر مهار آن می افتاد.
ارسال نظر