fanavaran
آخرین اخبار
   
    کد خبر : 84675
    تاریخ انتشار : 14 مهر 1394 11:26
    تعداد بازدید : 1883

    قطع مانده‌گیری و پرداخت قبوض از طریق درگاه‌های موبایلی؛ خوب یا بد؟

    شاپرک پرداخت قبوض از طریق USSD را ممنوع کرد

    روز گذشته برخی پایگاه های خبری، بخش نامه ای مهم اما مبهم را از قول شرکت شاپرک منتشر کردند که بر اساس آن ارایه خدمات مانده گیری و پرداخت قبوض از طریق تلفن همراه و بر بستر شرکت های PSP و با استفاده از کدهای USSD (درگاه های موبایلی) ممنوع شده است. شرکت شاپرک در اطلاعیه کوتاه خود دلیل این اقدام را ترس از حفره های امنیتی و به خطر افتادن اطلاعات حساب کاربران عنوان و عامل صدور این بخشنامه را «توصیه بانک مرکزی » عنوان کرده است.

    فناوران - بر این اساس از نیمه ماه جاری دریافت موجودی حساب از طریق موبایل با کدهای USSD شرکت های ارایه دهنده خدمات پرداخت مسدود می شود و مبلغ پرداخت قبوض و خرید شارژ نیز از این طریق محدود خواهد شد. در این بخشنامه تاکید شده از تاریخ 15 مهر سال جاری هرگونه تراکنش خرید از درگاه موبایل ممنوع خواهد بود، همچنین سقف تراکنش های پرداخت قبض و خرید شارژ در بستر USSD از تاریخ مذکور روزانه 200 هزار تومان  است و تراکنش مانده گیری از طریق کلیه درگاه هایی که نیاز به استفاده از کارت ندارند، خصوصا تراکنش های موبایلی به طور کامل ممنوع است. در این بخشنامه البته تاکید شده است دریافت موجودی از طریق کدهای USSD هر بانک برای دارنده حساب همان بانک همچنان برقرار خواهد بود.

      تکلیف کسب و کارهای ایجاد شده چه می شود 
    اما این بخشنامه اگر با رعایت نکاتی همراه می شد و توضیحات مفصل و قانع کننده در مورد دلایل امنیتی این کار ارایه می شد شاید می توانست برخی منتقدان را قانع کند. یکی از مسایلی که در این حوزه وجود داشت اجاره این کدها از سوی برخی شرکت ها به شرکت های دیگر بود. به این ترتیب رمز دوم و سایر اطلاعات حساب مشترکان این سرویس ها در اختیار ارایه دهندگان قرار می گرفت و به نوعی درجه امنیت پایینی داشت که پیش تر هم مورد انتقاد قرار گرفته بود. اما برخورد شاپرک با این مسئله به این شکل، انتقادهای جدی به همراه داشته است. چند سال است که این خدمات انجام می شود و تبلیغات گسترده ای هم در این زمینه انجام شده و شرکت هایی در این خصوص سرمایه گذاری کرده اند. با این بخش نامه بخشی از این کسب و کارها به خطر می افتد و طبیعی است که فعالان این عرصه انتظار داشته باشند قبل از تصمیم گیری و صدور این بخش نامه ها با این شرکت ها هم جلساتی برگزار می شد و به نوعی فکری برای جلوگیری از به خطر افتادن کسب و کارهای ایجاد می شد. اما این اتفاق نیافتاده و هر چه هست همین بخشنامه ناقص است. 
    این در حالی است که شرکت های ارائه دهنده خدمات پرداخت یا همان PSPها در شش ماه ابتدای سال در حدود 736 میلیون و 717 هزار و 955 تراکنش از طریق درگاه موبایل انجام داده اند که این تراکنش ها در سه سرویس مانده گیری، خرید، پرداخت قبض و خرید شارژ بوده است و حالا معلوم نیست در شرایط جدید تکلیف این شرکت ها چه می شود. 
    امن نبودن تراکنش های USSD داستان جدیدی نیست. دست کم بیش از سه سال است که بانک ها بر بستر کدهای USSD در بازار  فعال هستند. اما سوال این است که بانک مرکزی طی این سه سال و قبل از فراگیری و گسترده شدن خدماتی از این دست، چرا اقدامی صورت نداد. این در حالی است که اکنون و بر اساس خدمات تعریف شده،  کسب و کارهایی با تراکنش های چند صد میلیون ایجاد شده و شرکت هایی در این مسیر سرمایه گذاری محوری و حیاتی انجام داده اند.

      آیا جایگزینی داریم؟
    در همین حال کیف پول الکترونیکی و سپاس حدود چهار سال است که در راهروهای بانک مرکزی بدون تکلیف هستند. طرح های پرداخت موبایلی بدون سرنوشتی مشخص همچنان در دست بررسی هستند. لیکن اگر این طرح ها پیاده سازی شده بود شاید مشکل  جایگزینی این خدمت وجود نداشت اما در حال حاضر به نظر نمی رسد جایگزینی آن به این راحتی امکان پذیر باشد. 
    بر اساس این گزارش طی شش ماه اول سال جاری حدود 700 میلیون بار شبکه بانکی، اطلاعات محرمانه کارت را از شبکه خارج کرده تا 700 میلیون تراکنشUSSD شکل گیرد. هر تراکنش در این بستر به معنای آن است که اطلاعات محرمانه کارت از جمله رمز دوم و.. به سمت اپراتورهای موبایل رفته و تراکنشی به ثمر رسیده است. البته اپراتورها معتقدند که اقدامات مقتضی را به عمل آورده اند اما امکان بازدید به رگولاتور مالی کشور را نمی دهند. از این رو گفته می شود، همین مساله باعث شده که نگرانی های امنیتی بالا بگیرد و همین نگرانی ها و ترس از تکرار ماجرایی مانند شرکت انیاک، شاپرک را وادار به انجام عملی پیشگیرانه کرده است.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :