شماره امروز: ۵۴۷

اولین واکنش گسترده به محدودیت «یو اس اس دی‌»ها و تاخیر در واریز وجه تراکنش‌های بانکی

| کدخبر: 116278 | |

در روزهای اخیر دو اقدام شبکه بانکی کشور شامل رمزنگاری واریز مبلغ از طریق یو اس اس دی‌ها همچنین تاخیر واریز وجه تراکنش‌ها که ظاهرا 24ساعته اعلام شده اما برخی اصناف ازجمله جایگاه‌های بنزین آن را بیش از 24ساعت تاخیر اعلام کرده‌اند موجب انتقادهای مختلفی از سوی کسب وکارهای مختلف و فعالان اقتصادی شده است.

گروه بانک و بیمه  محسن شمشیری   

در روزهای اخیر دو اقدام شبکه بانکی کشور شامل رمزنگاری واریز مبلغ از طریق یو اس اس دی‌ها همچنین تاخیر واریز وجه تراکنش‌ها که ظاهرا 24ساعته اعلام شده اما برخی اصناف ازجمله جایگاه‌های بنزین آن را بیش از 24ساعت تاخیر اعلام کرده‌اند موجب انتقادهای مختلفی از سوی کسب وکارهای مختلف و فعالان اقتصادی شده است.

به گزارش «تعادل» برخی فعالان اقتصادی و ازجمله تعدادی از نمایندگان مجلس معتقدند که حذف تراکنش از طریق یو اس اس دی‌ها و تاخیر در واریز وجه باید به تدریج انجام شود و نباید به بهانه ایجاد امنیت برای تراکنش‌های بانکی، بخش عمده‌یی از تراکنش‌ها و پرداخت‌ها با مشکل و محدودیت گسترده مواجه شود.

درحال حاضر تراکنش‌های شارژ و سایر تراکنش‌ها از 7بهمن به تدریج با محدودیت‌هایی مواجه خواهد شد و باید رمزنگاری شود و از آنجا که برخی یو اس اس دی‌ها توان رمزنگاری به روش مورد نظر بانک مرکزی را ندارند در نتیجه با قطع خدمات تراکنش‌های خود مواجه می‌شوند لذا خرید شارژ و سایر خدمات بانکی با مشکلی مواجه خواهد شد و محدودیت‌هایی برای شرکت‌های تلفن همراه و دارندگان سیم‌کارت‌های اعتباری ایجاد خواهد کرد.

از سوی دیگر، واحدهای صنفی و خدماتی ازجمله جایگاه‌های سوخت، شرکت‌های بیمه و بسیاری دیگر از شرکت‌ها که باید بلافاصله مبلغ مشتری را به سازمان‌ها و شرکت‌های بالادستی، مجاور و همکار مانند بیمه مرکزی، شرکت پالایش و پخش فرآورده‌های نفتی و... واریز کنند با مشکلات پرداخت مواجه هستند و در نتیجه مشتری را ملزم کرده‌اند که یا پول بنزین و خرید بیمه و... را به صورت نقد واریز کنند یا به حساب افراد واریز کنند یا با تاخیر منتظر خدمات مورد انتظار خود باشند.

اما از آنجا که این نوع خدمات ازجمله خرید بیمه نمی‌تواند با تاخیر مواجه شود و خسارت‌ها و خطراتی را برای مشتری به همراه دارد در نتیجه مشتری مجبور است که خرید خود را نقدی انجام دهد یا از طریق دستگاه‌های دیگر پول را واریز کند.

این کار باعث شده که عملا تراکنش کارتخوان‌ها کمتر شده و نیاز به نقدینه و اسکناس افزایش زیاد داشته باشد و همچنین خرید مستقیم مشتری از خدمات‌دهنده و فروشنده را با مشکلات مختلف مواجه می‌کند.

در این راستا به دنبال مشکلاتی که تاخیر 24ساعته واریز وجه تراکنش‌های بانکی در واحدهای صنفی و شرکت‌ها به همراه داشته و با انتقادهای مختلفی از سوی اصناف و شرکت‌های مختلف خدماتی مواجه شده است، رییس جایگاه‌داران سوخت گفت: به دلیل مشکلاتی که با بانک‌ها داریم از این پس جایگاه‌ها فقط در‌قبال دریافت پول نقد بنزین تحویل می‌دهند. زیرا واریز با تاخیر پول از طریق کارت‌های اعتباری و دستگاه‌های پوز به حساب جایگاه‌داران سوخت موجب ایجاد مشکلات برای مردم و جایگاه‌داران شده است.

مشکل یو اس اس دی‌ها و تاخیر در واریز وجه در دولت احمدی‌نژاد و سال‌های اخیر نیز بارها رخ داده اما با انتقادهایی که از سوی اصناف مطرح شد، احمدی‌نژاد دستور داد که تاخیر ایجاد شده در واریز وجه رفع شود و واریز وجه بلافاصله یا با تاخیر کمتری مواجه شود.

 محدودیت دوباره برای یو اس اس دی‌ها

از سوی دیگر از سال گذشته و برای مدت چند ماه، بانک مرکزی اجازه فعالیت به یو اس اس دی‌ها را ممنوع اعلام کرد و شرکت‌ها و خدمات یو اس اس دی تلاش گسترده‌یی برای برقراری این سرویس‌ها انجام دادند تا دوباره شاهد این نوع خدمات بر بستر تلفن‌های همراه باشیم. اما اقدام اخیر بانک مرکزی در بهمن ماه 96 که نیاز به رمزنگاری تراکنش‌ها را اجباری کرده، باعث خواهد شد که دوباره تعداد قابل توجهی از یو اس اس دی‌ها بازار تراکنش‌ها را ترک کنند و البته شرکت‌های پرداخت به دنبال آن هستند که از راه‌های دیگری خرید شارژ تلفن همراه و واریز وجه را انجام دهند.

 بازار شب عید و نیاز به اسکناس بیشتر

برخی کارشناسان با انتقاد از بانک مرکزی اعلام کرده‌اند که زمان نامناسبی برای واریز وجه با تاخیر همچنین رمزنگاری تراکنش‌ها مشخص شده است زیرا در بهمن و اسفند و فروردین که بازار شب عید اصناف است و گردش مالی معمولا در ماه‌های پایانی سال دو برابر ماه‌های دیگر است، باعث خواهد شد که اصناف و کسبه لطمه مالی ببینند. درحالی که این کار یا باید زودتر انجام می‌شد یا به زمان بعد از عید نوروز موکول می‌شد تا خسارت کسبه و مشکلات مردم کمتر شود.

درحال حاضر با توجه به رشد گردش مالی در بازار شب عید، عملا به معنای نیاز بازار و جامعه به چند برابر شدن اسکناس نسبت به تقاضا برای اسکناس در ماه‌های دیگر است و بانک‌ها باید پول نقد بیشتری را روانه بازار کنند و مردم نیاز دارند که پول نقد بیشتری داشته باشند تا بتوانند حذف یو اس اس دی‌ها و تاخیر در واریز وجه را جبران کنند.

بر این اساس تاخیر در واریز وجه و کاهش فعالیت یواس اس دی‌ها علاوه بر کاهش درآمد اصناف و کسبه، نیاز به اسکناس و پول نقد در بازار شب عید و مشکلات بانک‌ها و مردم را چند برابر می‌کند.

 پول نقد در جایگاه بنزین

به گزارش «تعادل» جایگاه‌داران با قطع کردن دستگاه‌های کارتخوان جایگاه‌های سوخت فقط وجه بنزین را نقدا دریافت می‌کنند و کارت بانکی نمی‌پذیرند.

در همین باره رییس جایگاه‌داران سوخت اظهار کرد: به دلیل مشکلاتی که با بانک‌ها داریم ناچار به اتخاذ این تصمیم شدیم و از این پس جایگاه‌ها فقط در قبال دریافت پول نقد بنزین تحویل می‌دهند.

بیژن حاج محمدرضا افزود: طی توافقات صورت گرفته قرار بود بانک‌ها پول را طی همان شب به حساب‌ها واریز کنند اما، اکنون این زمان به 10تا 12روز رسیده است.

رییس جایگاه‌داران سوخت با بیان اینکه در این بین برخی مواقع مبالغی گم می‌شود، گفت: بانک‌ها از این موضوع سوءاستفاده می‌کنند. این اتفاق در حالی رخ می‌دهد که جایگاه‌داران باید هزینه خرید بنزین را به صورت نقد به شرکت توزیع فرآورده‌های نفتی پرداخت کنند.

حاج محمدرضا خاطرنشان کرد: رایزنی با بانک مرکزی فایده ندارد و درحال حاضر 3800تا 4هزار میلیارد تومان از سیستم بانکی طلبکار هستیم.

 تصمیم‌گیری برای محدودیت یواس‌اس‌دی‌ها و رمزنگاری تراکنش ها

صادق فرامرزی کارشناس بازار سرمایه با تاکید بر تصمیم صحیح بانک مرکزی درخصوص محدودیت کدهای یواس‌اس‌دی از آمادگی شرکت‌های پرداخت برای این تصمیم خبر داد اما معتقد است که شرکت‌های پرداختی که سهم عمده‌یی از بازار یواس‌اس‌دی دارند در کوتاه‌مدت دچار ضرر و زیان خواهند شد.

وی با تاکید بر اینکه اما این شرکت‌ها به سرعت به سمت اپلیکیشن‌های موبایلی حرکت خواهند کرد، افزود: به نظرم این تصمیم درست و بجا بود زیرا فعالیت در بستر کدهای USSD فضایی بسیار ناامن است و به نظر من این اقدام باید پیش از این انجام می‌شد.

وی در واکنش به اینکه آیا شرکت‌های پرداخت هم می‌توانند به سرعت خود را با این تغییرات هماهنگ کنند؟ گفت: این تصمیم از قبل پیش‌بینی شده بود و اغلب شرکت‌های پرداخت اپلیکیشن موبایلی در اختیار مخاطبان و مشتریان خود گذاشته‌اند.

فرامرزی ادامه داد: حتی در حوزه فین‌تک‌ها نیز اپلیکیشنی وجود دارد که نه تنها برای این کدها جایگزین مناسبی است بلکه بستری امن برای فعالیت‌های مشتریان است. این فعال حوزه پرداخت گفت: به نظر من در کوتاه‌مدت و بازه زمانی یک الی دو ماهه با کاهش تعداد تراکنش‌ها مواجه خواهیم شد اما شرایط مجدد به شرایط قبل باز خواهد گشت.

 ارتقای امنیت شبکه

هم‌چنین اداره نظام‌های پرداخت بانک مرکزی طی بخشنامه‌یی ابلاغ کرد: برای صیانت از اطلاعات دارندگان کارت، ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب از روز یک‌شنبه پانزدهم بهمن‌ماه ۱۳۹۶ تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفاً برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنش‌های مربوط به خرید شارژ یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنش‌های غیرمجاز توسط بانک یا ارائه‌دهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمام تراکنش‌ها در شبکه‌های شتاب و شاپرک مسدود می‌شود.

 از ابتدای اردیبهشت ماه سال ۱۳۹۷ تراکنش‌های مجاز بند «یک» نیز صرفا با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدا تا مقصد انتقال نخواهد یافت.

 از روز شنبه هفتم بهمن‌ماه ۱۳۹۶ برای فراهم آوردن مقدمات خدمات حساب‌یاری و ارتقای دسترس‌پذیری دارندگان کارت به خدمات بانکی تراکنش مانده‌گیری ارسالی از درگاه‌های بدون حضور کارت دارای رمزنگاری مبدا تا مقصد در شبکه‌های شتاب و شاپرک پذیرش و پردازش خواهد شد.

 اجرای فاز دوم سامانه پیوند بر مبنای نشان‌گذاری

یک کارشناس بانکداری الکترونیک در راستای ابلاغ بخشنامه جدید بانک مرکزی در خصوص محدود شدن USSD، از راه‌اندازی فاز دوم سامانه پیوند بر مبنای توکنیزاسیون (نشان‌گذاری) خبر داد.

تا پیش از عدم نفوذ اینترنت در کشور، اپراتورهای موبایل امکان USSD را برای تبادلات مالی به وجود آوردند. این امکان که برای ارسال دستورهای شبکه اپراتورهای موبایل ایجاد شده بود دارای امنیت بسیار پایینی بود و برای استفاده در شبکه بانکی مناسب نبود. بانک مرکزی در جدیدترین بخشنامه خود که هفته گذشته منتشر کرده است، این بستر را محدود کرده و عملیات بانکی غیر از پرداخت قبض روی این شبکه و سایر درگاه‌های ناامن را ممنوع اعلام کرده است.

وی ابلاغ این بخشنامه از سوی بانک مرکزی را از منظر امنیتی بسیار ارزشمند دانست و گفت: این موضوع به یک‌سال پیش بازمی‌گردد که قرار بود بانک مرکزی استانداردهای USSD را تغییر دهد و شرکت‌های پرداخت را ملزم کند که سرویس USSD را محدود کنند و با پروتکل‌های مناسبی این کار را پیش ببرند. خوشبختانه سرانجام بانک مرکزی به‌طور رسمی تصمیم گرفت، این کانال غیرامن را محدود کند.

رسول لطفی‌آذر افزود: ما نباید نگران سهولت سرویس و خدمات باشیم زیرا سرویس‌های امن و مناسب‌تری برای تبادلات مالی وجود دارند، در حالی که USSD در حد یک سرویس نظرسنجی یا برای انتقال یک‌سری درخواست می‌تواند، مناسب باشد ولی برای پرداخت کانال مناسبی نیست.

در ایران هم سرویس‌هایی در حوزه بانکی به وجود آمدند که به علت سهولت و سادگی مورد استقبال واقع شدند مانند سرویس فروش شارژ روی درگاه USSD که PSP‌ها با تبلیغات فراوان روی این سرویس درآمد زیادی بابت این فروش شارژ به دست آوردند.

پس از ایجاد سامانه پیوند به PSPها ابلاغ شد نباید شماره کارت فرد را دریافت کرده و رجیستر انجام دهند، بلکه می‌توانند شماره موبایل و رمز را دریافت کرده و شماره موبایل را به پیوند بدهند و شماره کارت را دریافت کنند که این باعث می‌شد شماره کارت روی کانال USSD تبادل نشود که این تا حد زیادی امنیت را بالا می‌برد ولی کافی نبود. این کارشناس افزود: بخشنامه جدید بانک مرکزی گفته تراکنش روی کانالی که رمزنگاری نقطه به نقطه انجام نداده غیرمجاز است، این بدین معنی است که تراکنش روی کانال USSD غیرمجاز است، زیرا USSD امکان رمزنگاری مبدا تا مقصد ندارد. به گفته وی، تلفن بانک یا درگاه‌های دیگر نیز مشمول این قانون می‌شوند. وی در مورد مفهوم رمزنگاری گفت: رمزنگاری نقطه به نقطه یعنی دیتای تراکنش باید از نقطه اول (مشتری) رمز شده و به نقطه بعدی که نخستین سوییچ پذیرندگی (بانک یا PSP) است منتقل شود که این تعبیر برای اپلیکیشن‌های بانکی انجام‌پذیر است.

این کارشناس ضمن اعلام راه‌اندازی فاز دوم سامانه پیوند بر مبنای توکنیزاسیون گفت: در فاز دوم پیوند به جای شماره کارت توکن تبادل می‌شود که این سامانه را کامل‌تر و امنیت آن را بیشتر می‌کند.

وی در پایان تاکید کرد: امنیت تدریجی و تعاملی به وجود می‌آید و امن‌سازی یک‌باره سیستم‌ها به‌ خصوص آنهایی که کاربران از آن استفاده می‌کنند مثل عوض کردن چرخ قطاری در حال حرکت دشوار و پیچیده است.

 

اخبار مرتبط

ارسال نظر

نظر کاربران