ارائه راهکار امنیتی کدهای دستوری موبایل به بانک مرکزی

گروه دانش و فن|

راهکارهای امنیتی کدهای دستوری موبایل از سوی وزارت ارتباطات به بانک مرکزی ارائه شد.

ششم بهمن ماه سال 96 بانک مرکزی در بخشنامه‌یی به بانک‌ها ابلاغ کرد که در نتیجه تغییراتی در انجام تراکنش‌های مالی، دسترسی به حساب مشتریان بانک‌ها برای عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار می‌شود.

بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شود.

بر این اساس قرار بود از نیمه بهمن‌ماه امسال تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد وجود نداشته باشد، مگر برای پرداخت قبوض عمومی از جمله آب، برق، گاز و تلفن شهری. همچنین قرار است در صورت اجرای این مصوبه تراکنش‌های مربوط به خرید شارژ یا قبض‌های ویژه در شبکه‌های شتاب و شاپرک نیز پذیرش و پردازش نشود، به عبارتی اطلاعات رمزنگاری شده هستند که پذیرش می‌شوند. در این حالت پردازش از کدهای USSD که اطلاعات در آنجا به صورت رمزنگاری نیستند محدود به پرداخت قبوض عمومی می‌شود و این اپلیکیشن‌هایی که خود بانک‌ها طراحی کردند هستند که جایگزین آنها خواهند شد.

در حالی که اپراتورها به این بخشنامه بانک مرکزی اعتراض کردند اما وزیر ارتباطات دقیقا در 15 بهمن ماه درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، قطعاً نظر ما هم این است که این شیوه ادامه پیدا نکند.

محمدجواد آذری جهرمی اظهار کرد: «در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و اینکه امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.»

او با بیان اینکه USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: «بخش عمده‌یی از خرید مردم از خدمات اپراتورها روی بستر USSD انجام می‌شود، بنابراین زمانی که سرویسی دارای محبوبیت در بهره‌برداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار نیز بسنجیم.»

وزیر ارتباطات و فناوری اطلاعات ضمن تایید نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانک‌ها ادامه داد: «با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت. در حال حاضر بعد از USSD‌ها بیشترین خرید شارژها از خرید دستگاه‌های POS انجام می‌شود، اما خرید از طریق دستگاه‌های POS گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.»

وی این اتفاق را موجب کاهش بازار حوزه ICT و متضرر شدن مردم دانست و گفت: «به همین ترتیب اقتصاد حوزه ارتباطات و فناوری اطلاعات کوچک‌تر می‌شود و علت آن هم کاهش خرید مردم از خدمات این حوزه است که ما نمی‌توانیم در قبال این مساله

بی‌تفاوت باشیم.»

آذری جهرمی با بیان اینکه همانطور که بانک مرکزی تنظیم‌کننده روابط بانکی در کشور است ما هم به عنوان وزارت ارتباطات، تنظیم‌کننده مقررارت ارتباطاتی در کشور هستیم، ادامه داد: «در صحبتی که با رییس کل بانک مرکزی داشتیم، برای وی تشریح کردیم که این اقدام تبعاتی به همراه دارد و به همین خاطر اعضای سازمان تنظیم مقررات ارتباطات نشست مفصلی با مسوولان بانک مرکزی داشتند و اپراتورها گفتند که اگر مساله امنیت این تراکنش‌ها است که ما آن را امن می‌کنیم.»

وزیر ارتباطات و فناوری اطلاعات در مورد نتیجه این نشست‌ها مطرح کرد: «قرار شد تا یکسری اقدامات را سازمان تنظیم مقررات ارتباطات در جهت خواسته‌های بانک مرکزی انجام دهد تا امنیت بستر USSD تضمین شود. در همین راستا کمیته‌یی نیز برای پیگیری خواسته‌های بانک مرکزی تشکیل شده است. »

وی ادامه داد: «البته یکسری مباحث میان دو گروه در بازار که روی اپلیکیشن‌ها و USSD‌ها کار می‌کنند وجود دارد و چون این دو دسته با هم رقابت دارند هر کدام سعی می‌کنند تا بازار دیگری را از آن خود کنند. اینکه آنها با همدیگر رقابت می‌کنند، مساله نیست بلکه مساله این است که مردم از این مجرا آسیب نبینند.»

این در حالی است که حسین فلاح جوشقانی معاون وزیر ارتباطات از ارائه راهکارهای امنیتی سرویس کدهای دستوری موبایل (USSD) به بانک مرکزی خبر داد و گفت: تاکنون موردی مبنی بر ناامنی این سرویس، گزارش نشده است.

وی در مورد آخرین تصمیم برای ادامه سرویس کدهای دستوری موبایل (USSD) اظهار داشت: در رابطه با ادامه سرویس USSD و متوقف نشدن آن، از بهمن ماه با بانک مرکزی در حال مکاتبه هستیم. موضوع مورد تاکید بانک مرکزی، عدم امنیت این سرویس است و در این زمینه ما به عنوان وزارت ارتباطات، راهکارهای امنیتی برای تایید امنیت سرویس USSD ارائه کرده‌ایم.

وی با تاکید براینکه راهکارهای امنیتی کدهای دستوری موبایل توسط بانک مرکزی در دست بررسی است، خاطرنشان کرد: ما به هیچ عنوان قبول نداریم که سرویس USSD (ستاره مربع) نا امن است و با اعمال محدودیت در مورد این سرویس موافق نیستیم.

معاون وزیر ارتباطات با بیان اینکه در استفاده از کدهای دستوری موبایل تراکنش‌های مردم حفظ می‌شود، گفت: تاکنون هیچ موردی مبنی بر ناامنی USSD گزارش نشده است.

رییس سازمان تنظیم مقررات و ارتباطات رادیویی افزود: دوستان در بانک مرکزی دغدغه‌های امنیتی دارند که در این زمینه ما آمادگی خود را برای ارائه راهکارهای امنیتی ارائه کردیم و هم‌اکنون روش‌هایی را در مورد موضوعات امنیتی این سرویس به بانک مرکزی ارائه کرده و منتظر دریافت پاسخ از سمت آنها هستیم.

وی حرکت شرکت‌های ارائه‌دهنده خدمات کدهای دستوری به سمت استفاده از اپلیکیشن را به دلیل محدودیت USSD ندانست و گفت: این روند تکنولوژی است که همه سرویس‌ها به سمت اپلیکیشن درحال حرکت هستند و در این زمینه محدودیتی برای این سرویس‌دهنده‌ها ایجاد نشده است.

 گفتنی است پرداخت از طریق کدهای دستوری روزانه حدود ۷۰ میلیون تراکنش را رقم می‌زند و حدود ۴۰ میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰ هزار تومان دارند.