:
كمينه:۲۰.۴°
بیشینه:۲۰.۹۹°
به‌روز شده در: ۱۵ آبان ۱۴۰۳ - ۱۲:۴۹
بررسي ممنوعيت تراکنش های بانکی بر بستر USSD

مرثيه اي بر پايان يو اس اس دي ها، پيش بيني هجوم نرم افزارهاي جديد به بازار پرداخت

ارایه خدمات بانکی از اول مهر ماه بر بستر فعلی USSD متوقف می شود و شرکت های خدمات پرداخت الکترونیکی و کاربران ناگزیر خواهند بود به وسیله توکن به این سرویس متصل شوند گفته مي شود كه اين برنامه، با اينترنت سرعت پايين نيز امكان دسترسي مشتريان را فراهم مي كند و هر مشتري از طريق دستگاه رمزياب بانك ها و يكبار رمز مي تواند تراكنش مورد نظر را انجام دهد.
کد خبر: ۷۷۰۴۰
تاریخ انتشار: ۰۲ خرداد ۱۳۹۵ - ۲۰:۰۷
خبر اقتصادی


خبر اقتصادی - احسان شمشيري-  طبق بخشنامه بانک مرکزی که اوایل اردیبهشت ماه سال جاری توسط شاپرک به شرکت های خدمات دهنده يو اس اس دي ها، PSP ابلاغ شده است، از تاریخ اول مهر ماه سال ۱۳۹۵ استفاده از بستر فعلی USSD برای انجام تراکنش های بانکی ممنوع شده و شرکت های ارایه دهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنش های بانکی از روش های جایگزین و ایمن خواهند بود.

به عقيده كارشناسان، برخي نگراني هاي امنيتي از وضعيت حساب و سو استفاده از تلفن هاي همراه مشتريان، باعث شده كه روش يو اس اس دي به روش هاي ديگر تغيير يابد و بانك مركزي تاكيد دارد كه  از روش هاي امن تري مثل اينترنت و رمز دوم و.. استفاده شود. 

البته در ابلاغیه بانك مركزي، توضیحی درباره روش های جایگزین و ایمن داده نشده و صرفا به ذکر این نکته بسنده شده  که متعاقبا روش مذکور پس از تایید بانک مرکزی به شرکت ها ابلاغ خواهد شد.

يو اس اس دي يك امكان داخل سازماني است 

برخي كارشناسان با اشاره به اين نكته كه در پروتكل هاي جهاني، امكان يواس اس دي براي مكاتبات و كامنت و ارتباط ها و دريافت و پرداخت هاي درون يك سازمان پيش بيني شده و نبايد چنين امكاني براي سطح كشوري و بازار بزرگ مثل بازار ايران مطرح شود، معتقدند: اگرچه 99 درصد تراكنش هاي يو اس اس دها در ايران مربوط به خريد شارژ است و متوسط رقم آن 2900 تومان است، با اين حال به خاطر سادگي اين امكان در شبكه تلفن هاي همراه، حفره امنيتي و نگراني بابت سواستفاده از  اطلاعات كاربران وجود دارد. 

براين اساس، كارشناسان مي گويند كه به جاي دريافت كارمزد توسط شركت هاي psp و خدمات دهنده يو اس اس دي ها، بهتر است كه بانك ها با امنيت بالاتر جايگزين آنها شوند و يا نرم افزارهاي ايمن مربوط به تلفن هاي همراه با حمايت شاپرك و بانك مركزي و بانك ها جايگزين شوند. زيرا هر چند كه بانك ها كارمزد 500 تا 900 توماني بابت انتقال وجه دريافت مي كنند و ممكن است بابت خريد شارژ نيز مبلغ اندكي دريافت كنند، اما حداقل اين درآمد خرج توسعه بانكداري الكترونيك و خدمات امن و ايمن براي مردم مي شود. اما درآمد يو اس اس دي ها، لزوما براي بهبود امنيت كاربران و حساب ها هزينه نمي شود. 
از اين رو، بسياري از كارشناسان از حذف يو اس اس دي ها و جايگزين آنها استقبال كرده اند. 

اما از سوي ديگر، برخي فعالان بازار مي گويند كه بانك ها چگونه مي توانند طرحي براي جايگزين شدن 4 ميليون تراكنش يو اس اس دي در روز ارائه دهند كه مردم به سادگي بتوانند شارژ خريداري كنند؟ لذا بايد طرحي ارائه شود كه متناسب با سرعت اندك اينترنت در ايران باشد و كم هزينه و ساده و در دسترس همه مردم باشد و با هر نوع گوشي كه به اينترنت وصل مي شود، امكان پذير باشد 


دستگاه رمزياب از اول مهر 

پیش بینی می شود از اول مهرماه به بعد کاربران در صورت تمایل به استفاده از کانال ussd باید برای هر حساب خود به بانک مراجعه کرده و پس از اتصال شماره تلفن همراه به حساب و دریافت رمزياب و دستگاه توکن، رمز دریافتی را به شرکت پی اس پی اعلام کنند.

 شرکت پی اس پی هم برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال می کند و کاربر تنها با استفاده از همان رمز می تواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات ussd استفاده کند. به این ترتیب کاربران برای هر کدام از کارتهای بانکی خود و هر کدام از شماره های تلفن همراه باید تمامی این مراحل را به صورت مجزا انجام دهند. تا كاملا مشخص شود كه از چه شماره اي، با چه خدماتي و با كدام رمز در حال ارتباط هستند تا از اين طريق از سواستفاده هاي احتمالي از حساب مشتريان جلوگيري شود. 

 اگر این روش همان شیوه ای باشد که در ابلاغیه بانک، شاپرک از آن به عنوان روش های جایگزین و ایمن یاد شده، در واقع باید اول مهر ماه را عملا پایان تاریخ مصرف بستر USSD برای تراکنش های بانکی به روش كنوني دانست چرا که پیچیدگی و زمان بر بودن شیوه جدید آنقدر زیاد است که هر کاربری را از انجام تراکنش بانکی با این شیوه منصرف می کند و شركت ها و يو اس اس دي ها و خدمات دهندگان و كاربران قطعا بايد به دنبال روش هاي جايگزين و امن باشند. 

امنيت مسئله اصلي است 

فرهنگ فرزان كارشناس ارشد صنعت پرداخت و از پيشكسوتان psp ها، در اين زمينه گفت: از 3 سال پيش كه بازار يو اس اس دي ها در ايران داغ شد، پيش بيني ها و برنامه ريزي ها بر اين پايه بود كه يو اس اس دي دير يا زود از دور خارج مي شود و بايد به دنبال برنامه ها و نرم افزارهاي جديد بانكي باشند. 

قائم مقام توسعه كسب و كار اتيك (از شركتهاي زير مجموعه فناپ) گفت: مسئله امنيت پرداخت موضوعي است كه در پرداخت هاي موبايلي وجود دارد. اما با توجه به شرايط كشور ما، خود شاپرك هم خيلي تمايلي به تعطيل كردن اين بستر ندارد و به اذعان كارشناسان و دست اندركاران شاپرك اين الزام از سوي بانك مركزي صورت گرفته است. وي ادامه داد: مسئله اصلي بحث امنيت است و چون پن و پين كار از سوي يك نفر ارسال مي شود. لذا ممكن است مشكل ايجاد كند و خود اپراتور تلفن همراه نيز به اطلاعات بانكي دسترسي پيدا مي كند. 

وي گفت: بارها اين موضوع به چالش كشيده شده و پيشنهاد شده كه از otp – pin استفاده شود كه با استقبال شركت هاي خدمات دهنده مواجه نشد. زيرا كار را سخت تر مي كند. 

وي تصريح كرد: بيشترين استفاده اي كه از يو اس اس دي ها، در كشور ما مي شود خريد شارژ تلفن همراه است و اين خريد را مي توان بدون نياز به پلت فرم پيشرفته و با يك گوشي تلفن همراه ساده و ابتدايي انجام داد. اما چون اطلاع بانكي مانند شماره حساب، شماره كارت، رمز دوم، سي وي وي 2، روي گوشي ذخيره مي شود و قابل دسترسي است لذا خطر ساز خواهد بود و همين مشكل است كه باعث شده دغدغه مسائل امنيتي اين روش مطرح شود. 


فرهنگ فروزان



4 ميليون تراكنش روزانه 

 فرزان تاكيد كرد: ما روزانه شاهد 4 ميليون تراكنش در بستر يو اس اس دي براي خريد شارژ هستيم كه به سادگي نمي توان از آن گذشت و تعطيلش كرد. براي شاپرك هم درآمد قابل توجه دارد و لذا 70 درصد درآمد شاپرك از حوزه تراكنش هاي يو اس اس دي است كه در مقايسه با درآمد پوز و كارت خوان ها بيشتر است. وي افزود: هم اكنون در اين زمينه جلسات متعددي در حال برگزاري است تا پيشنهاد هاي جايگزين بررسي و نهايي شود. 

فرهنگ فرزان گفت: مطمئنا در آينده تراكنش بر بستر يو اس اس دي پايان خواهد يافت و بهترين روش جايگزين هم استفاده از نرم افزارهاي موبايل است كه امكان امن كردن و عدم دسترسي به رمز دوم، سي وي وي2 و شماره حساب و... را فراهم خواهد كرد و كاربران و بانك ها و بانك مركزي با دغدغه كمتري كار خواهند كرد. 
وي افزود: در صنعت پرداخت، با ظهور رقباي جديد و جوان، قديمي هاي پرتراكنش احساس خطر مي كنند و مي گويند كه يو اس اس دي ها بسته شود. چون سهم آنها را از بازار تراكنش كاهش داده است. 

فرهنگ فرزان افزود: در آخرين جلسه شاپرك، تاكيد شد كه فضاي صنعت پرداخت به سمتي مي رود كه علاقه به يو اس اس دي رو به افزايش است. 

وي افزود: 99 درصد از تعداد تراكنش هاي يو اس اس دي خريد شارژ است و خريدها و پرداخت ها بسيار اندك است. زيرا شاپرك مانده گيري و خريدها را بسته است و اگر خريدي در اين بستر صورت بگيد غيرقانوني است. 
فرزان ادامه داد: پيش بيني مي شود نرم افزارهاي تلفن همراه جايگزين يو اس اس دي ها شوند زيرا نيازي به سرعت بالاي اينترنت ندارند و مي تواند بستر امني براي تراكنش هاي بانكي ايجاد كند. 

كيف پول الكترونيكي 

فرهنگ فرزان افزود: البته گزينه كيف پول الكترونيكي هم انتخاب بسيار مناسبي مي تواند باشد و كاربران مي توانند با واريز مبلغ معيني نزد حساب خود در شركت هاي خدمات دهنده، در زمان هاي مختلف براي خريدو شارژ استفاده كنند. 

وي ادامه داد: روش هاي مناسب بسياري براي جايگزين كردن به جاي يواس اس دي ها وجود دارد اما به سادگي روش يو اس اس دي ها نيستند. مثلا استفاده از اسمارت فون ها در كشور به بالاي 50 درصد افزايش يافته است و چون تعداد بيشتري از مردم به اين نوع گوشي تلفن همراه دسترسي دارند لذا بايد از نرم افزارهاي ايمن و كارآمد در اين نوع گوشي ها استفاده كرد.  

اين كارشناس ارشد صنعت پرداخت تاكيد كرد: يكي از دغدغه هاي بانك مركزي، نارضايتي شديد بانك ها از تعامل با بازار پرداخت است زيرا بانك ها براي عمليات واريز وجه، مبلغي به عنوان كارمزد از 500 تا 900 تومان را دريافت مي كنند اما يواس اس دي ها بابت خريد شارژ، رقم كارمزد براي كاربران محاسبه نمي كنند و مشتري اين گونه متوجه مي شود كه تنها مبلغي به عنوان ماليات بر ارزش افزوده محاسبه مي شود. اين موضوع باعث شده كه بين خدمات يواس اس دي ها با خدمات بانكي از نظر مبلغ كارمزد تفاوت ايجاد شود. 
هم اكنون شركت هاي خدمات دهنده psp  و بانك ها هزينه هاي بالايي پرداخت مي كنند بابت اجاره و اجازه خدمات يا ليسانس، سرشماره هاي يو اس اس دي كه اپراتورها مي گيرند،  و... 
اين رقم ها بسيار بالااست و مثلا جيرينگ 70 درصد كارمزد شاپرك را هم مي گيرد.بنابراين با توجه به وضعيت درآمدي بانكداري الكترونيك وضعيت پرداخت كه از درآمد و كارمزد مناسبي برخوردار نيست، مشكل ساز است. 
اين در حاليست كه بانك ها و psp ها خدمات يواس اس دي را بيشتر براي خريد شارژ، همين اپراتورها ارائه مي دهند و به دليل نبود هماهنگي بانك ها اين مسئله اتفاق افتاده است.در سال اول راه اندازي يو اس اس دي ها اپراتورها پولي نمي گرفتند اما از سال دوم اقدام به دريافت هزينه كردند.

وي افزود: در ابتدا برخي از شركت ها مقاومت كردند اما عده اي از psp ها رفتند و قرارداد بستند و شرايط را به هم زدند. اين مسئله امنيتي در يو اس اس دي وجود دارد و البته ميانگين رقم تراكنش شارژ از طريق يواس اس دي  نيز در كشور 2900 تومان است و در نهايت مي تواند شارژ 20 هزار توماني خريد. 
اما به هر حال مسئله امنيتي وجود دارد و هنوز شاپرك راه حال جايگزين را پيدا نكرده است كه مورد تاييد همه و psp ها باشد  و تمركز يو اس اس دي ها بر روي خريد شارژ است.