اجرای محدودیت های USSD از امروز آغاز شد/مرور واکنش بازار به یک تصمیم نظارتی:مدیریت یا محدودیت

به گزارش پایگاه خبری بانکداری الکترونیک بر اساس اعلام شرکت شاپرک و به منظور صیانت از حقوق دارندگان کارت از امروز سه محدودیت روی کانال USSD  شرکت های پرداخت اجرا شده و بر اساس این محدودیت ها شرکتهای پرداخت قادر به ارائه برخی خدمات به مشتریانشان نیستند.

متن نامه
متن نامه به شرح زیر است:
موضوع:اعمال محدودیت روی تراکنش های USSD
پیرو دستور بانک مرکزی،و به منظور صیانت از حقوق دارندگان کارت از 15 مهرماه جاری محدودیت های ذیل در حوزه پرداخت USSD اعمال می شود
1- ارسال تراکنش خرید در بستر USSDممنوع است و این تراکنش در مرکز شتاب پشتیبانی نمی شود.
2- سقف تراکنش های قبوض و خرید شارژ در بستر USSD از تاریخ ذکر شده 2میلیون ریال  تعیین می گردد.
3- ارایه خدمت مانده گیری روی تمامی بسترهای بدون حضور کارت از جمله USSD از تاریخ اشاره شده ممنوع بوده و این خدمت در مرکز شاپرک پشتیبانی نمی شود.
خواهشمند است دستور فرمایید اقدامات لازم در اسرع وقت معمول کردد.

بر اساس این نامه اعمال محدودیت مورد اشاره از ساعت 24 امروز آغاز شده است.

واکنش ها
واکنش های مثبت،منفی و بی طرف زیادی طی این چند روز از سوی کارشناسان و فعالان حوزه پرداخت مطرح شد که در زیر به بخشی از این واکنش ها اشاره می کنیم.

مدیریت بجای محدودیت
مدیرعامل شرکت فن آواکارت معتقد است:تغییرات جدید در دسترسی به سرویس USSD را نباید محدودیت دانست بلکه در واقع مدیریت بستر پرداخت با استفاده از این کدها است.

امیرحسین فتاحی در گفتگو با خبرنگار پایگاه خبری بانکداری الکترونیک گفت: با اجرای بندهای ابلاغیه اخیر در میزان درآمد حاصل از تراکنش های یو اس اس دی تغییر چندانی ایجاد نخواهد شد.

وی با بیان اینکه با توجه به سه بند نامه، در درآمدهای حاصل از شارژ و پرداخت قبض که حدود 90 درصد درآمد حاصل از بستر مذکور است تغییر چندانی رخ نمی دهد و تنها در بحث مانده گیری که حدود 9 تا 10 درصد تراکنش ها را تشکیل می دهد، محدودیت اعمال شده که درآمد زیادی نیست.

وی افزود: در خصوص خرید موبایلی نیز تراکنش های زیادی در این بخش انجام نمی شد بنا بر این در شرایط جدید هم شرکتهای فعال در این حوزه چندان نگران کاهش درآمد نیستند.

 وی تصریح کرد: تصمیم شاپرک مبنی بر مدیریت کانال USSD باعث خواهد شد تا کانالهای امن پرداخت زودتر در شبکه پرداخت کشور فعال شود.

فتاحی با تاکید بر ضرورت راه اندازی هرچه زودتر کیف پول و اپلیکیشن های پرداخت موبایلی افزود:بانک مرکزی باید در این مسیر سرعت عمل بیشتری بخرج دهد.

واکنش های نه چندان مثبت

در شبکه های اجتماعی نیز و واکنش ها ی منفی بسیار بود و اغلب بر این نکته تاکید داشتند که اگر بستر نا امن است چرا از ابتدا به این مسئله فکر نشده اما اکنون که بانک و شرکت های زیادی در این حوزه سرمایه گذاری کردند به یکباره کانال قطع می شود.

تصمیم ناگهانی

تاریخ نامه شاپرک  نشان می دهد  تصمیم در یک مدت زمان کوتاه گرفته شده چرا که نامه شاپرک 12 مهر در دبیرخانه این شرکت شماره شده و حتی برخی شرکتها تا روز پایان روز 13 مهر نامه رسمی را دریافت نکرده بودند و درواقع از طریق سایتها و رسانه ها از این نامه با خبر شدند.

به نظر می رسد با توجه به نزدیک شدن اجرای برجام بحث امنیت بسیار اهمیت پیدا می کند.بر همین اساس شورای نظارت بر برجام و نهادهای بیرونی طبعا نسبت به امنیت شبکه های پولی حساسیت بیشتر به خرج می دهند. با اجرایی شدن برجام این ظرفیت فراهم می شود که شبکه های شتاب و شاپرک به شبکه های جهانی متصل شود درنتیجه هکرهای جهانی نیز با بازرگانان خارجی امکان حضور در بازار پولی و پرداخت را خواهند داشت.
 
محدودیت ها تا اطلاع ثانوی است

یک منبع آگاه در بانک مرکزی خبر از موقتی بودن ابلاغیه شاپرک در خصوص محدودیت های اعمال شده در بستر USSD داد و گفت:از شرکت های خدمات انفورماتیک و شاپرک خواسته شده تا طرحهای خود را در خصوص ایجاد  امنیت  پرداختها در بستر USSD ارائه دهند.

این منبع آگاه با بیان اینکه از حدود دو تا سه ماه پیش در پی نامه نگاری هایی که از سوی نیروی انتطامی (پلیس فتا) و دادستانی درباره ناامن بودن بستر USSD به بانک مرکزی ارسال شد تلاش برای پیش بینی تمهیداتی برای امن کردن این بستر در دستور کار قرار گرفت. در همین راستا دو شرکت مورد اشاره ماموریت یافتند تا طرحهای خود را ارائه دهند.

وی تصریح کرد: با نزدیک شدن زمان اجرایی شدن برجام تصمیم گرفته شد تا فعلا محدودیت هایی برای این بستر در نظر گرفته شود اما  در نهایت بعد از دریافت طرحها و انتخاب طرح بهتر و اجرای آن بستر USSD  نیز در یک وضعیت امن به ارائه خدمات بپردازد.

 این منبع آگاه خاطرنشان کرد: راه اندازی سپاس و پرداخت موبایلی نیز هم زمان در دستور کار قرار گرفته است.

در همین حال منابع خبری در شاپرک خبر می دهند ، طرح ساماندهی و امنیت  بستر USSD  طی یک یا دو هفته آینده به بانک مرکزی ارائه خواهد شد.

پیشنهادهای کارشناسان برای بهبود
مازیار عربشاهی از کارشناسان حوزه پرداخت نیز معتقد است: همانطور که در ابتدا تلاش و سرمایه گذاری بخش خصوصی منجر به ارائه راه حل هایی شد که شالوده اصلی صنعت پرداخت کشور را تشکیل داد، مانند ورود USSD به صنعت پرداخت، اکنون نیز  باید به سمتی پیش برویم که با ورود بازیگران جدید در یک فضای رقابتی بستر نوآوری فراهم گردد و بخش خصوصی به پاسخگویی نیازهای واقعی جامعه بپردازد. تجربه های صنعت پرداخت در سایر کشورها نشان می دهد که این بازیگران جدید ممکن است شرکت هایی مانند گوگل و اپل باشند که بدون تجربه قبلی در حوزه پرداخت توانسته اند تحول اساسی در آن ایجاد نمایند. شاید در این مورد نیز بهتر بود بانک مرکزی پس از تعیین حداقل های مورد نیاز از نظر امنیت و به منظور صیانت از حقوق استفاده کنندگان از خدمات، ارائه راهکارها و راه حلهای تجاری در حوزه کسب و کار را بعهده فعالان این حوزه قرار می داد. اینکار حتی می توانست به شکل مسابقه یا برگزاری مناقصه به منظور کاهش زمان انتظار باشد.

وی می افزاید: نکته دیگری که بایستی به آن دقت شود این است که  در صورت نبود محدودیت برای ورود تازه واردین به صنعت هنوز ممکن است  به دلایلی که مهمترین آن می تواند خلا های قانونی در حوزه حمایت از حقوق مادی و معنوی افراد باشد، منجر به از بین رفتن اینگونه شرکت های نوپا ولی خلاق گردد. به عبارتی این کاستی ها ممکن است  باعث شود که تولید کنندگان این راه حل ها از منافع آن در بلند مدت بهره مند نشده و در میدان کسب و کار شکست بخورند. این حوزه ای است که برای بقا و ارتقا این صنعت باید مورد حمایت قرار گیرد.

همچنین قلیشلی  معتقد است: بانک مرکزی برای رفع معضلات ussd ، نمی تواند به راحتی به حذف صورت مسئله بپردازد و با یک دستورالعمل ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راهکارهایی، ابزار فوق الذکر را برای بهره برداری آماده نماید. به طور مثال استفاده از secure ussd و یا استفاده از applet مبتنی بر سیم کارت (sim tool kit و یا stk)، می توان معضل ناامنی را حل کرد. در حال حاصر شرکت حصین و آیسان چرخه کامل این نوع محصول را آماده کرده اند.
 همچنین باید با ایجاد مدل تجاری، از سواستفاده اپراتور برای افزایش زایدالوصف قیمت ussd پیشگیری نماید.

وی تصریح می کند:همچنین از ابزاری جایگزین مانند mobile application های امنی که کلیدهای رمزنگاری در سیم کارت نگهداری می شود، ارائه نماید که هم واسط کاربری مناسب و هم امنیت کاملی دارد.
وی می گوید: جای حمله و تخریب بانک مرکزی، راهکار خروج از این بحران ارائه بشود به نحوی که دغدغه های بانک مرکزی، psp ها و بانک ها مرتفع گردد و در عین حال جاده برای گسترش های آتی مهیا شود.