پرونده مخالفت بانک مرکزی با کدهای کوتاه دستوری موبایل (USSD) سرانجام با دستور مستقیم برای قطع از اول مهرماه بسته میشود. تصمیمی که مخاطبان اصلی آن خریداران شارژ سیمکارتهای اعتباری هستند.
به گزارش فارس، مهر ماه سال94 بود که بانک مرکزی با مصوبهیی تنها امکان خرید شارژ تلفن همراه و پرداخت قبوض تا سقف 200هزار تومان بهوسیله کدهای USSD را باز گذاشت و سایر خریدهای غیرضروری روی این بستر را مسدود کرد علت این تصمیم آیندهاندیشی درباره عدم امنیت کافی بسترهای USSD اعلام شد. همان زمان یک ارائهدهنده راهحلهای پرداخت خرد الکترونیک درباره علت اتخاذ این تصمیم به فارس، گفت: ارتباط موبایل با BTS بر بستر USSD ناامن است و با شبیهسازی این ارتباط امکان سرقت شماره کارت و رمز دوم کارت وجود دارد. بهدلیل ناامنی از ابتدا نیز بانک مرکزی تمایلی برای توسعه بسترهای USSD نداشت اما بهدلیل اینکه جایگزینی وجود نداشت کدهای USSD توسعه پیدا کردند. از این رو استفاده از بستر USSD در شبکه بانکی توصیه نمیشود و معمولا برای کاربردهایی مانند رایگیری در برنامهها مورد استفاده قرار میگیرد. همچنین داوود محمدبیگی مدیر اداره نظامهای پرداخت بانک مرکزی در گفتوگو با فارس از تدبیر این نهاد برای رفع اساسی مشکل USSDها خبر داد. وی توضیح داد: برای USSD پروژهیی داریم تا مشتریان به جای ارائه اطلاعات کارت خود، از شناسه استفاده کنند.
کاربران با دریافت یک شناسه از شرکت ارائهدهنده پرداخت میتوانند از خدمات USSD استفاده کنند که با تنظیم شبکه براساس شناسه افراد محدودیتهای شبکه USSD رفع خواهد شد. وی گفت: وقتی میگوییم این بستر ناامن است به معنای نگران کردن مردم نیست اما بانک مرکزی بهعنوان مقام ناظر خطرها و ریسکهایی را در این مدل میبیند. اکنون گویا تصمیم سال گذشته بانک مرکزی دچار تغییرات جدیدی شده است. شاپرک مصوبهیی از بانک مرکزی به شرکتهای PSP ابلاغ کرده که بهوسیله آن اعلام شده: از اول مهر ماه سال1395 استفاده از بستر فعلی USSD برای انجام تراکنشهای بانکی ممنوع شده و شرکتهای ارائهدهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنشهای بانکی از روشهای جایگزین و ایمن خواهند بود.
اگرچه هنوز اطلاعات جدیدی درباره روش قطعی اصلاح اعلام نشده و حتی ادامه بستر USSD با اصلاحاتی هنوز قطعی نیست، اما باتوجه به راهحل اعلامی مدیرکل نظامهای پرداخت بانک مرکزی در سال گذشته، به نظر میرسد اگر بنا بر ادامه کار پس از اصلاح روش باشد، روش اجرا طبق همان پیشنهاد اعلامی سال گذشته است.
به این معنا که کاربر در صورت تمایل به استفاده از بستر USSD باید برای هر حساب خود به بانک مراجعه کند و پس از اتصال شماره تلفن همراه به حساب و دریافت رمز، رمز دریافتی را به شرکت PSP اعلام کند. شرکت PSP برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال میکند و کاربر تنها با استفاده از همان رمز میتواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات USSD استفاده کند. به این ترتیب کاربران برای هر کارت بانکی و هر شماره تلفن همراه باید تمام این مراحل را جداگانه انجام دهند. از سال گذشته مسوولان بانک مرکزی درحالی بستر USSD را به دلیل دخالت اپراتور تلفن همراه ناامن اعلام میکنند که همان مسوولان بانکی در آغاز به کار کدهای USSD و ناشناخته بودن آنها برای کاربران، در پاسخ به ابهام و پرسش کاربران درباره امنیت این بستر، اطمینان خاطر میدادند و هرگونه نگرانی بابت دخالت اپراتورها در این زمینه را رد میکردند. علاوه بر این، جستوجویی در آرشیو اطلاعرسانیهای پلیس فتا نشان میدهد هیچ نمونهیی از سوءاستفاده از مشکل ساختاری کدهای USSD وجود ندارد. همچنین بررسیها نشان میدهد میزان کلاهبرداریهای موسوم به فیشینگ (جعل صفحههای اینترنتی بانکی و پرداختها) بهدلیل آمار زیاد بسیار نگرانکنندهتر و نیازمند چارهاندیشی فوریتر نسبت به بستر USSD بدون سابقه کلاهبرداری است.