http://www.ictnews.ir/
http://ictnews.ir
دوشنبه 29 آبان 1396
سکوت بانک مرکزی در برابر تخلف USSD تمامی ندارد
سکوت بانک مرکزی در برابر تخلف USSD تمامی ندارد

ابتدای هفته گذشته بانک مرکزی ابلاغیه‌ای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی ‌شرکت‌های پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی‌ شرکت‌های پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه پارسال تغییرات اساسی در این حوزه رخ دهد؛ اما تاکنون اتفاق ملموسی نیافتاده است.

عبداله افتاده
ابتدای هفته گذشته بانک مرکزی ابلاغیه‌ای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی ‌شرکت‌های پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی‌ شرکت‌های پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه پارسال تغییرات اساسی در این حوزه رخ دهد؛ اما تاکنون اتفاق ملموسی نیافتاده است. جالب اینکه بررسی‌ها نشان می‌دهد با وجود این که ارایه سرویس کارت به کارت روی بستر USSD به دلیل ناامنی این بستر ممنوع اعلام شده بود اکنون در شبکه بانکی باز است و افراد به راحتی می‌توانند از این طریق اقدام به انتقال وجه از طریق کارت به کارت کنند.
این در حالی است که شرکت شاپرک از سال‌ها پیش به دلیل نا امن بودن بستر USSD ارایه این سرویس را برای شرکت‌های پرداخت الکترونیکی ممنوع کرده بود و شرکت‌های پرداخت الکترونیکی (PSP) که بیشترین سهم پرداخت الکترونیکی از کانال موبایل را در اختیار دارند از ارایه این سرویس منع شده‌اند.
نکته قابل توجه اینکه شرکت شاپرک که بازوی نظارتی بانک مرکزی در حوزه پرداخت‌های الکترونیکی است، هیچ‌گونه نظارتی بر روی شبکه بانکی ندارد و شبکه بانکی مستقیما زیر نظر بانک مرکزی فعالیت می‌کند و مدیران شاپرک به همین دلیل نمی‌توانند به این موضوع وارد شوند.
اینکه چرا بانک مرکزی اجازه نمی‌دهد که شاپرک به عنوان بازوی تخصصی خود بر روی این بخش از خدمات بانک‌ها نظارت داشته باشد، سوالی است که به دلیل عدم پاسخ‌گویی مدیران بانک مرکزی نتوانستیم پاسخی برای آن پیدا کنیم.
آقایی‌پور، رییس گروه نظارت اداره نظام‌های پرداخت بانک مرکزی دو هفته پیش در گفت و گو با خبرنگار ما با اشاره به اینکه امکان ارایه سرویس  کارت به کارت روی USSD ممنوع است، گفت: این موضوع را در بازرسی‌های میدانی کارشناسان این اداره بررسی خواهیم کرد و در صورت وجود این تخلف سریعا با آن برخورد و نتیجه را اعلام عمومی خواهیم کرد.
وی با بیان اینکه این موضوع توسط عصر ارتباط رسانه‌ای نشود تا اداره نظارت نظام‌های پرداخت آن را کشف کند و با متخلفان برابر با قوانین برخورد کند، گفت: ارایه سرویس کارت به کارت روی USSD به دلایل امنیتی برای تمامی شرکت‌های PSP و بانک‌ها ممنوع شده است و ما نتیجه این موضوع را در انتهای هفته (بخوانید انتهای دو هفته پیش) اطلاع‌رسانی خواهیم کرد.
این در حالی است که این سرویس در حال حاضر در بسیاری از سرویس‌های همبانک بانک‌ها همچنان فعال است و تماس‌های تلفنی مکرر خبرنگار ما با این مدیر بانک مرکزی تا لحظه نگارش این گزارش بی‌پاسخ مانده است.
از طرفی یک کارشناس بانکی که خواست نامش فاش نشود گفت: از آنجا که سرویس کارت به کارت براساس میزان مبلغ منتقل شده کارمزدی از 500 تا 3 هزار و 500 تومان توسط دارنده کارت به بانک‌ها پرداخت می‌شود این عاملی است که بانک‌ها برای افزایش درآمد خود حاضر به پذیرفتن ریسک‌های ناشی از نا امن بودن سرویس USSD هستند.
به گفته وی، هم‌اکنون در حوزه کلاهبرداری از طریق فیشینگ در فضای مجازی بانک‌های بزرگی هستند که با وجود اینکه دخالتی در این اتفاق ندارند حاضر به پرداخت وجه به مشتری خود هستند تا برند آنها در افکار عمومی دچار خدشه نشود.
وی افزود: اما در موضوع کارت به کارت در بستر USSD‌ که توسط برخی از بانک‌ها ارایه می‌شود با وجود درآمد پایین برای بانک‌ها آنها این ریسک را به جان خریده‌اند و این سرویس را ارایه می‌دهند ولی اینکه بانک مرکزی در این خصوص با وجودی که در حوزه شرکت‌های پرداخت الکترونیکی بسیار جدی برخورد کرده و در این طرف ماجرا سمت بانک‌ها اقدامی انجام نداده سوال‌برانگیز است.
 
مشکلات دیگر سرویس  USSD
البته ارایه سرویس USSD سال پیش نیز توسط بانک مرکزی تحت‌الشعاع قرار گرفت، به طوری که دی ماه سال گذشته مدیرکل فناوری اطلاعات بانک مرکزی آب پاکی را روی دست شرکت‌های پرداخت الکترونیکی ریخت که اگر آنها از ۱۵ آبان ماه تراکنش‌های مربوط به USSD را از کانال پیوند انجام ندهند، مشمول جرایم سنگین می‌شوند، این در حالی است که براساس بررسی عملی انجام شده بسیاری از سرشماره‌های USSD تا لحظه نگارش این گزارش، همچنان اقدام به ارایه خدمت به شماره‌ها و کارت‌های بانکی که در پیوند ثبت نشده‌اند، می‌کنند.
 
شروع ماجرا
ابتدای پارسال بود که شرکت شاپرک به نمایندگی از بانک مرکزی ابلاغیه‌ای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی ‌شرکت‌های پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی‌ شرکت‌های پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه سال گذشته تغییرات اساسی در این حوزه رخ دهد؛ اما بیش از یک سال از مهلت داده شده گذشت و هیچ اتفاق ملموسی نیفتاد. البته این در حالی است که ناصر حکیمی، مدیرکل فناوری اطلاعات بانک مرکزی آن زمان در این خصوص گفته بود، از اول مهر سال گذشته سامانه پیوند عملیاتی شده است ولی مردم آن را احساس نکره‌اند. به گفته وی از ابتدای مهر 95 رجیستری اتفاق افتاده است و از ۱۵ آبان 95 اگر تراکنشی بدون رجیستری ثبت شود جریمه سنگین دارد، همچنین از اول دی ماه همان سال اگر بدون رجیستری تراکنشی روی دهد کانال موبایل متخلف قطع می‌شود.
این در حالی است که تاکنون نه کانال موبایلی به این علت قطع شده است نه خبری مبنی بر جریمه سنگین توسط متخلفان به منتشر شده است.
آغاز یک اتحاد صنفی اما با نتیجه‌ای نامشخص
ظاهرا جیرینگ به عنوان نماینده همراه‌اول، شرایط عجیبی برای تمدید قرارداد ارایه کدهای دستوری پیش‌روی شرکت‌های پرداختی قرار داده‌ است. به گفته برخی از مدیران این شرکت‌ها، شرایط جیرینگ آنقدر عجیب و یک‌جانبه است که موضوع در جلسه اخیر مدیران شرکت‌های پی‌اس‌پی در شاپرک مطرح شده و به تصمیم جمعی مدیران شرکت‌های پرداختی مبنی بر قطع همکاری با جیرینگ در صورت عدم اصلاح بندهایی از قرارداد منجر شده ‌است.
مدیران شرکت‌های پرداختی در این توافق صنفی تصریح کرده‌اند “قید پرداخت کارمزد بدون حصول درآمد از شاپرک باید از تمام قراردادهای حذف و شکل کلی قرارداد مانند سایر اپراتورها شود”.
 
در صورت تخلف درگاه موبایلی قطع شود
مدیران پرداختی همچنین از شاپرک خواسته‌اند در صورت تخلف هر یک از شرکت‌های پی‌اس‌پی از مفاد این توافق، درگاه موبایلی آن شرکت را قطع کند.
در پی این توافق، شاپرک هم طی نامه‌ای به جیرینگ مفاد آن را به مدیرعامل این شرکت اطلاع داده ‌است. این نامه که در واقع می‌تواند تایید ضمنی توافق شرکت‌های پرداختی باشد، نشان‌دهنده حمایت رگولاتور حوزه پرداخت کشور از شرکت‌های فعال در این بخش است و قطعا درعقب‌نشینی احتمالی جیرینگ تاثیرگذار خواهد بود.
این در حالی است که پس از ارسال این نامه به جیرینگ به نظر می‌رسد مدیران همراه اول که اکنون سهام عمده جیرینگ را در اختیار دارند راه‌های مذاکره در این خصوص را باز گذاشته‌اند اما از اینکه این موضوع چرا رسانه‌ای شده است دلخور هستند.
مذاکرات همراه اول با شرکت‌های PSP
یکی از مدیران همراه اول که خواست نامش فاش نشود، در این خصوص گفت: در سال گذشته شرکت‌های PSP که مدعی هستند قرارداد ترکمانچای با آنها بسته شده است از محل ارایه سرویس ussd سودهای کلانی کرده‌اند و به هیچ وجه اینطور نبوده است که آنها در این سرویس سودی نصیبشان نشده است.
وی در خصوص روند مذاکرات با شرکت‌های پرداخت الکترونیکی گفت: این موضوع یک جنبه تجاری دارد و از آنجا که ما در بورس هستیم از ارایه جزییات این موضوع معذوریم ولی مذاکرات در حال انجام است.
وی با اشاره به اینکه تاکنون تمامی سر کدهای ussd در حال ارایه سرویس هستند حتی آنهایی که قراردادشان به اتمام رسیده است، گفت: در موضوعات اقتصادی همیشه راهی برای رسیدن به تفاهم وجود دارد و ما نیز ترجیح می‌دهیم این مذاکرات محرمانه بماند.
 

 


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200