ناامن بودن بستری که روزانه حدود ۵ میلیون تراکنش در آن انجام میشود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی میکند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است؛ادعایی که میشود با مراجعه به گزارشهای پلیس فتا یا گزارشهای بانکی یا حتی جستوجو در اینترنت به درستی و نادرستی اش پی برد و شگفت زده شد.
صحبت درباره ۱۴۰ میلیون تراکنش در ماه است که در سال به عددی بیش از یک و نیم میلیارد تراکنش میرسد؛ تراکنشهایی که بانکها خواستار عبور آن از مسیر خود هستند و بقای خود را در گرو آنها میبینند و ظاهرا بانک مرکزی هم هوادار مطلق ایشان است!
به گزارش تابناک، شاید درباره سرویس USSD چیز زیادی نشنیده باشید، ولی بعید است درباره خدمات پرداخت بر بستر تلفن همراه بی اطلاع باشید. منظور استفاده از سامانههای پرداخت است که با «*یک عدد#» (ستاره-یک عدد خاص-مربع) شناخته میشوند و روز به روز اقبال عموم به آنها افزوده میشود.
یکی از روشهای مدرن پرداخت که چند سالی است در کشورمان باب شده و به مدد تبلیغات تلویزیونی و محیطی و سادگی بسیار استفاده از آنها، توانسته محبوبیت زیادی به دست آورد و بسیاری از مردم را برای انجام اموری مانند پرداخت قبوض یا خرید شارژ، بی نیاز از مراجعه به بانکها، خودپردازها و یا مغازهها کند؛ مسیری که تا چندی پیش کامل از بانکها و مغازهها عبور میکرد. به این صورت که اگر کسی قصد خرید شارژ داشت، میبایست روانه مغازه میشد و اغلب با قیمتی بالاتر آن را خریداری میکرد یا برای پرداخت قبوض مجبور بود به بانکها سر زده و در بهترین حالت، از دستگاهها خودپرداز یا بعضا پوزهای نصب شده به این منظور در شعبات استفاده کد، ولی هم اکنون همه این کارها با گوشی تلفن همراه و وارد کردن چند عدد مقدور شده است.
روش راحتی که ۲۴ ساعت شبانه روز میتوان از آن بهره برد و با تعطیلی مغازهها یا از کارافتادن خودپردازها یا قطع شبکه شتاب، مسدود نمیشود و از آن مهم تر، برای طی کردن آن به گوشیهای هوشمند هم نیاز نیست. کافی است یک تلفن همراه و رمز دوم کارت بانکی (و نه حتی اطلاعات دیگر کارت بانکی مانند cvv۲ و تاریخ انقضا) را داشته باشید و تمام!
مسیری که اگر از جمله مشتریانش هستید و با آن به راحتی رسیدهاید، حتما بخشنامه اخیر بانک مرکزی برایتان جالب توجه و حتی شاخ درآور خواهد بود؛ بخشنامهای که از برچیده شدن بخش بزرگی از خدمات این سیستم پرداخت از چهار روز دیگر (۱۵ بهمن ماه ۹۶) خبر میدهد و دلیل آن را هم (با تعارضی عجیب) ناامن بودن این بستر ارائه خدمات عنوان میکند.
ناامن بودن بستری که روزانه حدود ۵ میلیون تراکنش در آن انجام میشود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی میکند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است؛ ادعایی که میشود با مراجعه به گزارشهای پلیس فتا یا گزارشهای بانکی یا حتی جستوجو در اینترنت به درستی و نادرستی اش پی برد و شگفت زده شد.
اینجاست که باید پرسید چرا این شیوه پرداخت یک شبه ناامن شد و ادعای بانک مرکزی مبنی بر ناامن بودن این شیوه از کجا آمده است؟ سؤالی کلیدی که پاسخ برخی مدیران شرکتهای ارائه دهنده این نوع خدمات به آن بسیار جالب توجه است؛ پاسخهایی که حکایت از اتفاقاتی بزرگ در این زمینه دارد و میتوان به کمک آنها چرایی این تصمیم در بانک مرکزی را حدس زد!
یکی از فعالان در این عرصه پرداخت در پاسخ به پرسشمان درباره چرایی تصمیم بانک مرکزی برای محدود کردن این نوع خدمات پرداخت میگوید: «اول از همه باید به این نکته اشاره کنم، این نخستین بار نیست که بانک مرکزی چنین تصمیم شائبه برانگیزی گرفته می شود و پیشتر نیز این کار را انجام داده است. دو سال پیش، مدیران بانک مرکزی با دستاویز امنیت، به این محصول نسل دوم مخابرات تاختند که منجر به شکل گیری جلسات متعددی شد و در نهایت با ارائه یک سامانه در بانک مرکزی و اعمال برخی محدودیتها پایان یافت.
از جمله آن محدودیتها، اعمال سقف دویست هزار تومانی برای پرداخت در این بستر و ممنوع کردن اعمالی مانند ماندهگیری و تبادلات بینبانکی بود و بحث امنیت هم با رونمایی بانک مرکزی از سامانه «پیوند» مرتفع شد. اپراتورها و ارائه دهندگان این خدمات هم با محدودیتها کنار آمده و به فعالیتهای خود ادامه دادند که نتیجه آن، افزایش روزافزون تراکنشها در این بستر بود، به گونهای که از سه میلیارد تراکنش در سه سال اخیر، به سالی یک و نیم میلیارد تراکنش در سال جاری رسیدهایم.
شمار بسیار بالای تراکنش و اقبال شدید مردم به استفاده از این شیوه پرداخت است که مسئولان بانکی را نگران کرده و موجب شکل گیری بخشنامه جدید بانک مرکزی شده، چون ایشان میترسند با رونق بیشتر USSD، بانکها ورشکست شوند و بنا بر آن میخواهند با دستاویز قرار دادن بحث امنیت که برای مردم بسیار اهمیت دارد، این تراکنشها را به بانکها برگردانند و مانع از ورشکست شدنشان شوند.»
یکی دیگر از فعالان در این عرصه که مدیر یکی از سامانههای پرداختی مشهور در این عرصه است، در این خصوص میگوید: «بخشنامه اخیر بانک مرکزی از چندین منظر قابل نقد است؛ نخست اینکه در آن بخشنامه ادعا شده این روش، جز برای پرداخت قبوض، ناامن است. مگر میشود روشی ناامن باشد، اما برای پرداخت قبوض امنیت داشته باشد؟ اصلا چگونه است که این روش ناامن است، ولی تاکنون یک مورد دال بر ناامن بودن آن رخ نداده و گزارش نشده؟ اگر ناامن است، چرا یکباره از بیخ و بن آن را برنمیچینند تا همه مردم روانه بانکها شوند و خلاص؟
اشکال بعدی بخشنامه آنجاست که میبینیم با وارد کردن اشکال ایمنی به ماجرا، تلاش دارند مردم را نگران کرده و جلوی مراجعه شان برای انجام اموری مانند خرید شارژ به این سیستم پرداخت را بگیرند؛ اما از اپراتورها و فعالان این عرصه به قدر یک نظرخواهی هم دعوت نکردهاند و تقاضاهای دیدار در این خصوص را هم بی پاسخ میگذارند. این در حالی است که اگر اشکال امنیتی باشد، باید ما و اپراتورها را دعوت کنند و به دنبال چاره جویی باشند، نه اینکه بخشنامه ممنوعیت و انسداد صادر کنند. آیا نمیشود ما را صدا کنند و بگویند اشکال امنیتی وجود دارد تا برای رفع آن چاره جویی کنیم یا راهکار ارائه دهیم؟ آیا این کار طبیعی و عادی است؟
از اینها عجیبتر آنجاست که بخشنامه صادره به ضرر دولت نیز هست، اما این ضرر هم نتوانسته مانع از صدور آن شود. بر اساس مصوبات بالادستی، دولت از محل همه تراکنشهای بانکی درصدی دریافت میکند که با بخشنامه اخیر، این درصد هم قطع خواهد شد. این در حالی است که در همه تراکنشهای صورت گرفته بر این بستر، شفافیت مالی در بالاترین حد خود قرار دارد و امثال مالیات بر ارزش افزوده دقیق محاسبه و پرداخت میشود که این بخشنامه این شفافیتها را نیز از بین خواهد برد.»
چرایی رقم خوردن اتفاقات و فسادهای مالی فراوان در بانکها و بدهی بزرگ مؤسسات مالی غیرمجاز به مردم و بی توجهی بانک مرکزی به این مشکل و ممنوع کردن برخی تراکنشهایی که بر بستر USSD ارائه میشوند، شروع انتقاد یکی دیگر از فعالان این عرصه است؛ انتقاداتی که این گونه ادامه مییابند: «این بستر در برخی کشورها آنقدر جا افتاده که کلیه امور روزمره مردم و حتی خریدهایشان به کمک آن انجام میشود، اما در کشور ما برای مراقبت از بانکهای پر اشکال، یک شبه تصمیم میگیرند این بستر را محدود کنند و حتی حاضر نیستند در خصوص آن مذاکره کرده و اگر اشکال امنیتی میبینند، برای رفع آن ضرب الاجل تعیین کنند.
همین کافی است تا بدانیم چه اتفاقی در جریان است، اما بد نیست برای روشن شدن بیشتر ماجرا، چند موهبتی را که با بستن این بستر مردم از محروم خواهند شد، یادآور شوم. یکی امکان دسترسی عموم مردم به آن. در این بستر با موبایل معمولی و ... هوشمند هم میشود تراکنش انجام داد و این تراکنش در آن روستای دور افتاده هم ممکن است، در حالی که اگر این بستر را ببندند، یا اینترنت و گوشی هوشمند و خطرات مربوط به آن میبایست جایگزین شود یا مراجعه به مغازه و خودپرداز که همیشه در دسترس نیست. جدای این، با بستن این بستر، هزینههای مردم هم افزایش پیدا میکند که لازم است مدیران بانک مرکزی توضیح دهند، به ازای افزایش این هزینه، چه خدمت بیشتری به مردم میدهند؟
یکی دیگر از مزایای این بستر که مورد توجه مدیران بانک مرکزی قرار نگرفته، امکان مشارکت مردم در طرحهای خیریه با تکیه به این بستر است که در سال جاری به هدایت ۱۵۰ میلیارد تومان کمک خیریه به مقاصد مختلف منجر شده است. از کمک به زلزله زدگان کرمانشاه گرفته تا مشارکت بزرگ مردم در طرح آزادسازی زندانیان در برنامه ماه عسل یا کمک مردم در برخی طرحهای خیر برنامه خندوانه و... مشارکتی که برای عموم با فشردن چند دکمه میسر بود و از این روی موجب شده که خیریههای پرشماری از بخشنامه بانک مرکزی، انگشت به دهان مانده و با ارسال نامههایی به این نهاد، عاجزانه خواستار تجدید نظر در بخشنامه و تصمیم این نهاد شوند؛ نامههایی که البته بی جواب ماندهاند.»
همه این گلایهها از بخشنامه اخیر در حالی مطرح میشوند که هنوز مدیران بانک مرکزی توضیح ندادهاند، منظورشان از ناامن بودن این سیستم پرداخت چیست، چرا برای رفع این مشکل حاضر به برگزاری جلسه و ارتقای امنیت نیستند، چگونه دایر کردن سامانه پیوند نتوانسته این مشکل را رفع کند و از همه مهم تر، چرا پیش از دایر کردن سیستم جایگزینی، قصد برچیدن بسیاری از خدمات ارائه شده بر بستر USSD را دارند؟ آیا این شیوه تصمیم گیری های کلیدی و اجرای آن، شائبه برانگیز و سؤال آفرین نیست؟!