آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 232363
تاریخ انتشار : 14 بهمن 1396 8:33
تعداد بازدید : 582

درخواست رگولاتوری از بانک مرکزی برای تعویق دستورالعمل

توقف خدمات USSD را چهار ماه عقب بیندازید

با وجود درخواست وزارت ارتباطات و فناوری اطلاعات برای تعویق قطع خدمات خرید شارژ موبایل روی بستر USSD، معاون فناوری های نوین بانک مرکزی بر موضع این بانک مبنی بر توقف سرویس های ناامن تاکید کرد.

فناوران -  اداره نظام های پرداخت بانک مرکزی هفتم بهمن ماه با صدور بخشنامه ای به منظور ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اعلام کرد که به منظور صیانت از اطلاعات دارندگان کارت، ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقداماتی را انجام می دهد. بر اساس آن، از روز یکشنبه پانزدهم بهمن ماه ۱۳۹۶ تراکنش های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنش های مربوط به خرید شارژ یا قبوض ویژه در شبکه های شتاب و شاپرک پذیرش و پردازش نخواهد شد. 

 وزارت فاوا درخواست مهلت کرد
در پی این دستورالعمل حسین فلاح جوشقانی رییس سازمان تنظیم مقررات و ارتباطات رادیویی در نامه ای به ناصر حکیمی معاون فناوری های نوین بانک مرکزی، خواستار تعلیق 4 ماهه این دستورالعمل شد.
در این نامه آمده است: «در حال حاضر حدود 90 درصد فروش شارژ و پرداخت قبوض اپراتورهای تلفن همراه به صورت الکترونیکی صورت می پذیرد که در این میان استفاده از بستر USSD نقش بسیار مهمی داشته و بالغ بر 50 درصد این خدمات با استفاده از درگاه ها USSD صورت می پذیرد. این موضوع با توجه به اینکه در روستاها و شهرهای کوچک و جاده ها، امکان استفاده کامل از گوشی های هوشمند ممکن است وجود نداشته باشد، بیشتر نمود داشته و حدود 100 درصد این خدمات از طریق USSD صورت می پذیرد. لذا قطع این خدمت می تواند امکان استفاده مردم از این خدمات الکترونیکی را محدود کرده و علاوه بر آن کسب و کار اپرتورهای تلفن همراه را با چالش جدی مواجه کند».
در ادامه این نامه آمده است: «همان گونه که مستحضرید بحث نگرانی از چالش های امنیتی USSD در زمستان گذشته هم مطرح شد که با عملیاتی شدن سامانه پیوند توسط آن بانک و یکپارچه شدن کدهای دستوری با این سامانه این موضوع مرتفع و ریسک های آن بنابر اعلام بانک مرکزی برطرف شد. لذا با عنایت به موارد فوق و بیان این نکته که ضروری است نگرانی های امنیتی آن بانک درخصوص USSD کاملا برطرف شود، خواهشمند است با توجه به مذاکره تلفنی وزیر ارتباطات و فناوری اطلاعات در این خصوص دستور فرمایید تا بخشنامه اشاره شده به مدت 4 ماه به تعویق بیفتد تا موضوع در یک کارگروه مشترک متشکل از نمایندگان آن بانک، اپراتورهای تلفن همراه و سازمان تنظیم مقررات و ارتباطات رادیویی بررسی و راهکارهای عملیاتی مناسب در این خصوص طراحی و اجرایی شود».

 تاکید بانک مرکزی بر موضع پیشین
پس از ارسال این نامه برخی رسانه های نزدیک به مدیران بانک مرکزی از قول یک مقام آگاه نوشتند که با درخواست رییس رگولاتوری برای تعویق این دستورالعمل موافقت نشده است.
معاون فناوری های بانک مرکزی هم هرچند به صورت علنی درباره احتمال تعویق 4 ماهه موضعی نگرفته است اما با این حال گفت: استفاده از برخی بسترهای ناامن دیگر منطقی نیست.
ناصر حکیمی در گفت وگو با مهر با بیان بخشنامه اخیر بانک مرکزی درباره تراکنش های بانکی گفت: در بخشنامه اخیری که اداره نظام های پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امن سازی مسیر است که  البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها انجام داده، به نحوی است که تراکنش های بانکی و آنجایی که رمز و شماره کارت مبادله می شود، کار در بستر امن صورت گیرد.
معاون بانک مرکزی افزود: بستر امن به این معناست که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش وارد یک سامانه می کنند، نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می رساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد. مقررات استاندارد در نظام بانکی نیز همین را می گوید که نباید این اطلاعات محرمانه، به غیر از کانال های فوق یعنی فرد و بانک در دسترس دیگران قرار گیرد؛ چراکه احتمال عدم حس محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.
وی ادامه داد: در بحث تراکنش های همراه یا خدمات پرداخت همراه، حدود سه سالی هست که تراکنش ها، مبتنی بر سرویس های اولیه نسل دو بوده و سرویس های داده، به صورت محدود از سوی بانک مرکزی عرضه می شد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت می گرفت و فاقد این قابلیت بود که به صورت گسترده انجام شود. به عبارت دیگر، اندازه ای که تراکنش می توانست انجام شود و نوع تراکنش و رقم آن محدود بود که تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.

 ۵ میلیون و ۶۰۰ هزار دستگاه POS وجود دارد
حکیمی گفت: اکنون کشور به این نقطه رسیده که تمامی شبکه های اجتماعی و سرویس های داده به صورت فراوان در اختیار قرار دارد و از همه مهم تر، اینکه شبکه گسترده کارتخوان و دستگاه POS به صورت گسترده وجود دارد و در دورافتاده ترین نقاط کشور نیز این دستگاه ها به چشم می خورد؛ بنابراین دسترسی کامل به شبکه فیزیکی و شبکه داده وجود دارد و حتی در جایی که شبکه داده و گوشی هوشمند نداریم، دستگاه POS هست و می توان از آن استفاده کرد؛ به نحوی که اکنون ۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد و در دورافتاده ترین نقطه نیز یک دستگاه پایانه بوده و همه آنها هم امکان ارایه سرویس دارند؛ بنابراین ضرورتی به اینکه از یک بستر بالقوه ناامن استفاده کنیم، وجود ندارد.

 سراغ اپلیکیشن بروید
حکیمی گفت: اگر در جایی احساس کنیم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزی به وظایف خود عمل نکرده و باید این کار زودتر صورت گیرد. 
وی در پاسخ به این سوال که برای مردم چه تغییری در این رابطه صورت خواهد گرفت، اظهار داشت: فناوری یک بحث فنی است که می توان آن را طوری تغییر داد که این تغییر برای مشتریان احساس نشود؛ بنابراین ممکن است در مواردی هم به مردم آموزش داده شود که به جای این مسیر که پیامک بزنید و کد دستوری دهید، اگر گوشی هوشمند دارید، از یک برنامه استفاده کنید که خدمات بهتری دارد؛ پس ممکن است مسیرهای جدید را به مردم معرفی کرد؛ با این حال تمام تلاش این است که در حین ارتقای امنیت، دشواری خاصی برای مردم ایجاد نشود. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :