چه خبر - در بستر USSD، از دکل مخابراتي تا شبکه بانکي، اطلاعات کارت مشتريان را در دست دارند
محمد جواد آذري جهرمي، وزير ارتباطات و فناوري اطلاعات، در پاسخ به سوالي درباره مباحث مطرح شده در روزهاي اخير مربوط به قطع سرويسهاي USSD، اظهار کرد: در هر صورت تصميم بانک مرکزي در کليت خودش تصميم درستي است و اينکه امنيت را در خدمات بانکي لحاظ کنيم يک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتي تا شبکه بانکي، اطلاعات کارت مشتريان را در دست دارند و اين خود يک مخاطره است.
وي با بيان اينکه USSD از ابتدا با مجوز خود بانک مرکزي به وجود آمده است، بيان کرد: بخش عمدهاي از خريد مردم از خدمات اپراتورها برروي بستر USSD انجام ميشود، بنابراين زماني که سرويسي داراي محبوبيت در بهرهبرداري است، اگر بخواهيم تغييراتي در آن انجام دهيم، بايد تاثيرات آن را در بازار نيز بسنجيم.
وزير ارتباطات و فناوري اطلاعات ضمن تاييد نگاه بانک مرکزي درباره لحاظ کردن مسائل امنيتي مشتريان بانکها ادامه داد: با اين حال بايد ملاحظات را در انجام اينگونه تغييرات در نظر گرفت. در حال حاضر بعد از USSD ها بيشترين خريد شارژها از خريد دستگاههاي POS انجام ميشود، اما خريد از طريق دستگاههاي POS گاهي گزارش شده تا سقف 1500 تومان درباره کارت شارژهاي 10 هزار توماني براي مشتريان هزينه داشته است.
وي اين اتفاق را موجب کاهش بازار حوزه ICT و متضرر شدن مردم دانست و گفت: به همين ترتيب اقتصاد حوزه ارتباطات و فناوري اطلاعات کوچکتر ميشود و علت آن هم کاهش خريد مردم از خدمات اين حوزه است که ما نميتوانيم در قبال اين مساله بيتفاوت باشيم.
آذري جهرمي با بيان اينکه همانطور که بانک مرکزي تنظيمکننده روابط بانکي در کشور است ما هم به عنوان وزارت ارتباطات، تنظيمکننده مقرارت ارتباطاتي در کشور هستيم، ادامه داد: در صحبتي که با آقاي دکتر سيف داشتيم، براي ايشان تشريح کرديم که اين اقدام تبعاتي به همراه دارد و به همين خاطر اعضاي سازمان تنظيم مقررات ارتباطات نشست مفصلي با مسئولان بانک مرکزي داشتند و اپراتورها گفتند که اگر مساله امنيت اين تراکنشها است که ما آن را امن ميکنيم.
وزير ارتباطات و فناوري اطلاعات در مورد نتيجه اين نشستها مطرح کرد: قرار شد تا يکسري اقدامات را سازمان تنظيم مقررات ارتباطات در جهت خواستههاي بانک مرکزي انجام دهد تا امنيت بستر USSD تضمين شود. در همين راستا کميتهاي نيز براي پيگيري خواستههاي بانک مرکزي تشکيل شده است.
وي ادامه داد: البته يکسري مباحث ميان دو گروه در بازار که برروي اپليکيشنها و USSDها کار ميکنند وجود دارد و چون اين دو دسته با هم رقابت دارند هر کدام سعي ميکنند تا بازار ديگري را از آن خود کنند. اينکه آنها با همديگر رقابت ميکنند، مساله نيست بلکه مساله اين است که مردم از اين مجرا آسيب نبينند.
اخيرا بانک مرکزي بخشنامهاي به بانکها ابلاغ کرد که در نتيجه تغييراتي در انجام تراکنشهاي مالي، دسترسي به حساب مشتريان بانکها براي عواملي غير از بانک يا ارايه دهنده خدمات پرداخت محدود شده و از امنيت بالاتري برخوردار ميشود.
بر اساس بخشنامه بانک مرکزي نبايد اطلاعات حساس کارت مشتريان از جمله رمز دوم آنها از مسيرهايي که فاقد رمزنگاري مناسب بوده و امکان ذخيره سازي يا مشاهده آن توسط عواملي غير از بانک يا ارايه دهنده خدمات پرداخت وجود دارد، مبادله شود.
بر اين اساس قرار بود از نيمه بهمن ماه امسال تراکنشهاي فاقد رمزنگاري از مبدأ تا مقصد وجود نداشته باشد، مگر براي پرداخت قبوض عمومي از جمله آب، برق، گاز و تلفن شهري. همچنين قرار است در صورت اجراي اين مصوبه تراکنشهاي مربوط به خريد شارژ و يا قبضهاي ويژه در شبکههاي شتاب و شاپرک نيز پذيرش و پردازش نشود، به عبارتي اطلاعات رمزنگاري شده هستند که پذيرش ميشوند. در اين حالت پردازش از کدهاي ussd که اطلاعات در آنجا به صورت رمزنگاري نيستند محدود به پرداخت قبوض عمومي ميشود و اين اپليکيش هايي که خود بانکها طراحي کردند هستند که جايگزين آنها خواهند شد.
منبع: isna.ir
http://www.CheKhabar.ir/News/90428/ادامه حيات USSD مشروط به تضمين امنيت توسط اوپراتور ها شد