مخالفت با كدهاي دستوري
وارد مرحله تازه شد
به گزارش خبرنگار فناوري اطلاعات و ارتباطات باشگاه خبرنگاران پويا؛ در آخرين ماههاي سال گذشته بخش بانكي و ارتباطاتي كشور به يكباره شاهد تعيين ضربالاجلي براي توقف خدمات كدهاي دستوري با هدف ارتقاي امنيت پرداخت الكترونيك بود كه به سرعت تبديل به چالشي در ميدان خدمات بانكي شد. براساس استدلال معاون فناوريهاي نوين بانك مركزي «از زماني كه اطلاعات را از طريق USSD وارد ميكنيد، احتمال اينكه افرادي كه دسترسي به سامانه دارند بتوانند از طريق پين، اطلاعات خام مشترك مثل رمز و اطلاعات كارت او را ببينند وجود دارد يعني زماني كه تراكنشي انجام ميشود، رمز و شماره اطلاعات كارت كه وارد ميشود در دسترس افرادي كه به سامانه دسترسي دارند قرار ميگيرد بنابراين احتمال هك شدن كارت و سرقت دادههاي شخصي وجود دارد كه اين، بسيار خطرناك است.»تصميم قاطع بانك مركزي براي قطع خدمات USSD در حالي اتخاذ شد كه هماكنون حدود 25 ميليون نفر از مردم ايران همچنان گوشيهاي نسل دوم (2G) دارند و بسياري از نيازهاي ضروريشان كه قابليت انجام به واسطه درگاههاي الكترونيكي دارد را به واسطه USSD برطرف ميكنند. كدهاي USSD يكي از كانالهاي ارتباطي در خدمات تجارت سيار است كه بر بستر سرويس انتقال داده مبتني بر استاندادهاي GSM شكل گرفتهاند تا كاربر در هر مكان با استفاده از رايجترين وسيله الكترونيكي (موبايل) امكان پرداخت را داشته باشد. به همين خاطر است كه اين درگاهها طي ساليان اخير با تسهيل امور مرتبط با خدمات پرداخت به وفور مورد بهرهبرداري مراكز و موسسات خيريه و عامالمنفعه قرار گرفتهاند. اين حجم گسترده خدمات مبتني بر كدهاي دستوري مانع از كشيده شدن خط بطلان ظرف يك شب بر مجموع ظرفيتهاي آن شد و با نزديك شدن به پايان ضربالاجل بانك مركزي، پاي وزير ارتباطات و فناوري اطلاعات به ميدان باز شد. محمدجواد آذريجهرمي؛ وزير ارتباطات و فناوري اطلاعات كه در مدت زمان اعلام اين ضربالاجل از سوي بانك مركزي با انتقادات كارشناسي و غيركارشناسي بسياري درباره كدهاي دستوري (USSD) مواجه شده بود، در قامت متولي حوزه ارتباطات و فناوري اطلاعات پاي ميز مذاكره با بانكيها آمد و يك تنه جلوي اجراي اين ابلاغيه كه به شكلي غيرمستقيم 60 ميليون مشترك تلفن همراه را نشانه گرفته بود، ايستاد. وي با اشراف به دغدغه كسبوكارهاي فناوري و نگراني كه براي استارتآپها بر سر اين تصميم بانك مركزي ايجاد شده بود، در پايان مهلت در نظر گرفته شده از سوي بانك مركزي (پانزدهم بهمن 96) با انتشار توييتي خبر از منتفي بودن بحث «حذف خدمات» USSD داد. آذريجهرمي در آن توييت عنوان كرد: در تفاهمي كه با وليالله سيف؛ رييس كل بانك مركزي داشتم، بنا شد با رعايت الزاماتي از سوي اپراتورهاي تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از كدهاي دستوري USSD فعلا منتفي شود. وزير ارتباطات افزود: از توجه ويژه جناب آقاي دكتر سيف و تيم بانك مركزي به توسعه كسبوكارهاي نوپا و بازار ICT كشور قدرداني ميكنم. به گزارش تسنيم، با توجه به اينكه صنعت و كارشناسان بانكي بعد از اين همه سال فعاليت بيمخاطره كدهاي دستوري يك شبه احساس نگراني نسبت به زيرساختهاي ناايمن آن كرده بودند، پيشبيني ميشد كه در برابر اين تفاهم وزارت ارتباطات و بانك مركزي مجددا ايستادگي و براي جايگزيني اپليكيشنهاي بانكي و خدمات مالي با USSDها، ممارست كنند. اما وزير ارتباطات و فناوري اطلاعات بار ديگر با اشراف نظر بر اين موضوع، كمتر از 10 روز از اعلام تفاهم با بانك مركزي خبر از رفع دغدغه امنيتي USSDها داد. آذريجهرمي 24 بهمن سال گذشته در حاشيه سومين كنفرانس اينترنت اشياء درباره توافقي كه سازمان تنظيم مقررات و ارتباطات راديويي با بانك مركزي در اين زمينه داشت، اظهار كرد: مطابق با توافق صورت گرفته ميان سازمان تنظيم مقررات و بانك مركزي مقرر شد تا با مكانيزم امنيتي، امنيت اين روش تراكنشي تضمين شود. وزير ارتباطات افزود: بر اين اساس مطابق تفاهمي كه اپراتورهاي تلفن همراه و شركتهاي پرداخت الكترونيك (PSP) داشتند، پيشنهاد شد تا مدل امنيتي براي تراكنشها با قرار دادن يك اپلت روي سيمكارت صورت گيرد تا ملاحظات بانك مركزي براي امنيت اين روش پرداخت الكترونيك محقق شود؛ هماكنون اين راهكار رگولاتوري در دست بررسي و انجام است. بنابراين مشكل مربوط به امنيت تراكنشها به اين طريق قرار است به زودي حل شود و تا آن زمان بايد منتظر خروجي سازمان تنظيم مقررات و ارتباطات راديويي ماند. اين اتفاق خوب با تصويبنامه اخير هيات دولت براي رفع انحصار شركتهاي ارايهدهنده خدمات پرداخت كه حاكي از «ايجاد فضاي رقابتي و مساعد براي فينتكها» است توامان شد. براساس مصوبه هيات وزيران، بانكها و شركتهاي ارايهدهنده خدمات پرداخت (PSP) موظف شدند ظرف حداكثر سه ماه دسترسي به خدمات بانكي براي شركتهاي خدمات فناوري مالي را فراهم آورند. بانك مركزي جمهوري اسلامي ايران هم موظف شد چارچوبها و ضوابط بانكي پرداخت خرد، كيف پول الكترونيك و پرداختهاي مبتني بر انواع فناوريها را با رعايت مفاد اين تصويبنامه و قوانين و مقررات مربوط ظرف يك ماه از ابلاغ اين مصوبه تدوين و ابلاغ كند.