fanavaran
آخرین اخبار
سرویس های خبری
پربیننده ترین خبرهای سرویس
یادداشت سرویس
گزارش سرویس
{#foreach $T.table as record}{#/for}
کد خبر : 186364
تاریخ انتشار : 21 تیر 1395 11:12

ادعای یک شرکت ارایه دهنده خدمات پرداخت موبایلی

آمادگی ارتقای امنیت کدهای USSD وجود دارد

مدیرعامل یک شرکت خدمات USSD با انتقاد از دستورالعمل بانک مرکزی برای توقف کدهای کوتاه دستوری (USSD) از مهرماه مدعی شد: چندین راه حل ساده برای رفع دغدغه امنیتی USSD وجود دارد.

فارس_ مهرداد خطیبی در خصوص نحوه اطلاع رسانی ابلاغیه جدید USSD(کدهای کوتاه دستوری) برای توقف این بستر از مهرماه گفت: تاکنون نامه یا ابلاغیه ای از شاپرک یا هیچ نهاد قانون گذار دیگری دریافت نکرده ایم و هیچ درخواست مذاکره ای برای کمک به رفع دغدغه های مطرح شده به این شرکت واصل نشده است.
وی با بیان اینکه خدمات مالی و پرداخت مبتنی بر  USSDحدود 5 سال است که با مشارکت بانک ها و PSPها درحال ارایه است، مدعی شد: با وجود انجام چندین میلیون تراکنش موفق روزانه، تاکنون حتی یک گزارش دال بر بروز تخلف یا سرقت اطلاعات محرمانه کارت های بانکی وجود ندارد، پدیده ای که در سایر بسترهای به اصطلاح امن ارایه خدمات زیاد به گوش می رسد.
خطیبی در پاسخ به دغدغه های امنیتی مطرح شده برای ارایه خدمات مالی و پرداخت بر بستر USSDگفت: جز در اولین پروسه ثبت کارت بانکی در انتهای یک تراکنش موفق مبتنی بر USSD که شماره کارت بانکی و رمز دوم کارت در یک بخش و در قالب تراکنش های جداگانه دریافت می شوند (فقط یک بار به ازای هر ثبت کارت)، در سایر تراکنش هایی که توسط مشترکان بر این بستر اتفاق می افتد، فقط رمز دوم کارت دریافت می شود.
وی افزود: پس از آن شماره کارت بانکی به صورت توکن یا alias code ارسال می شود. پس جز اولین تراکنش ثبت کارت، رمز دوم کارت فقط در اختیار شنود کننده متخصص قرار خواهد گرفت که قابل سوءاستفاده نخواهد بود.
وی افزود: علاوه‎براین برای رفع دغدغه های امنیتی می‎توان طی یک اطلاع رسانی عمومی از مشترکان USSD بخواهیم که برای انجام تراکنش بر این بستر، حتما باید رمز دوم بانکی خود را با مراجعه به ATM بانک خود تغییر دهند و برای بالا بردن ضریب امنیت هم می توان پس از اعلان عمومی، در سمت PSP و شاپرک از پذیرش هر گونه تراکنش بر این بستر با رمز دوم قبلی ممانعت 
کرد.
خطیبی گفت: برای مشترکانی که می خواهند برای نخستین بار، کارت بانکی خود را برای استفاده از خدمات بستر USSD ثبت کنند، راه حل هایی وجود دارد که به‎عنوان مثال می‎توان از ثبت کارت بانکی بر بستر USSD و الزام کاربر به تغییر رمز دوم برای انجام نخستین تراکنش و عدم پذیرش تراکنش با رمز دوم یاد کرد.
وی گفت: اگر اصرار به پیچیده کردن فرآیند امن سازی داریم، ما آمادگی خود را برای ارتقای امنیت تراکنش ها با روش اضافه کردن اپلت روی سیم کارت اعلام می کنیم، اگرچه هزینه قابل توجهی در سمت اپراتور، شبکه پرداخت و استفاده کنندگان به همراه خواهد داشت؛ چراکه ضمن لزوم اعمال تغییر در شبکه اپراتور و شبکه پرداخت، سیم کارت مشترکان هم باید به احتمال زیاد برای افزودن اپلت تغییر کند.
خطیبی گفت: درحال حاضر بالای 80 درصد حجم ریالی استفاده از سرویس های USSD مربوط به خرید شارژ تلفن همراه است، حداقل می توان انتظار داشت به مشترکانی که از روش های غیرحضوری همانند خرید از درگاه USSD اقدام به خرید می کنند، احترام گذاشته شود نه اینکه بدون ارایه طرح عملیاتی جایگزین، به یکباره خبر از محدودسازی USSD داده شود.
وی ادامه داد: شرکت های پرداخت الکترونیکی که اکنون جایگاه و درآمد خوبی در صنعت پرداخت کشور دارند، فراموش نکنند که بخش بزرگی از رشد خود را مدیون همکاری با اپراتورهای تلفن همراه هستند. حال شاید برخی سود این همکاری را یک طرفه جلوه دهند که اگر قضاوت درستی نسبت به حجم سرمایه گذاری انجام‎شده طرفین معامله وجود داشته باشد، کفه ترازو به نفع شبکه پرداخت است نه اپراتور. همچنین بد نیست به ارزش سهام برخی از شرکت های PSP هم، قبل و بعد از استفاده از USSD نگاهی بیندازیم.
وی همچنین از توقف سامانه سپاس (پرداخت الکترونیک سیار) خبر داد و گفت: چند سالی بود که اپراتورهای تلفن همراه، منتظر ابلاغ آیین نامه سپاس بودند اما پس از چند سال و به رغم انجام فرآیند تست با کیف پول جیرینگ، بانک مرکزی بدون ارایه طرح یا مسیری جایگزین، خبر توقف پروژه سپاس را منتشر کرد.
وی با بیان ممانعت ورود اپراتورها به شبکه پرداخت از سوی بانک مرکزی گفت: درحال حاضر و در دیگر سوی میدان، رگولاتور مخابراتی اقدام به ارایه مجوز اپراتور مجازی (MVNO) می کند و همین شرکت های PSP و برخی از شرکت های وابسته به بانک ها، برای دریافت مجوز اپراتور مجازی اقدام کرده اند. اما شبکه بانکی از ورود رقبای بانکی و شبکه پرداخت به حوزه خود نگران است، درحالی که بهتر است فرصت را برای ارایه خدمات بهتر و رقابتی تر به مشترکان تلفن همراه مغتنم بداند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :