تصمیم عجیب بانک مرکزی: ۱۴۰ میلیون تراکنش ماهانه، یک شبه ناامن خواهد شد؟!

ناامن بودن بستری که روزانه حدود ۵ میلیون تراکنش در آن انجام می‌شود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی می‌کند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است؛ادعایی که می‌شود با مراجعه به گزارش‌های پلیس فتا یا گزارش‌های بانکی یا حتی جست‌وجو در اینترنت به درستی و نادرستی اش پی برد و شگفت زده شد.
کد خبر: ۷۶۹۹۶۱
|
۱۱ بهمن ۱۳۹۶ - ۱۶:۳۴ 31 January 2018
|
23524 بازدید
|
صحبت درباره ۱۴۰ میلیون تراکنش در ماه است که در سال به عددی بیش از یک و نیم میلیارد تراکنش می‌رسد؛ تراکنش‌هایی که بانک‌ها خواستار عبور آن از مسیر خود هستند و بقای خود را در گرو آن‌ها می‌بینند و ظاهرا بانک مرکزی هم هوادار مطلق ایشان است!

به گزارش «تابناک»؛ شاید درباره سرویس USSD چیز زیادی نشنیده باشید، ولی بعید است درباره خدمات پرداخت بر بستر تلفن همراه بی اطلاع باشید. منظور استفاده از سامانه‌های پرداخت است که با «*یک عدد#» (ستاره-یک عدد خاص-مربع) شناخته می‌شوند و روز به روز اقبال عموم به آن‌ها افزوده می‌شود.

یکی از روش‌های مدرن پرداخت که چند سالی‌ است در کشورمان باب شده و به مدد تبلیغات تلویزیونی و محیطی و سادگی بسیار استفاده از آنها، توانسته محبوبیت زیادی به دست آورد و بسیاری از مردم را برای انجام اموری مانند پرداخت قبوض یا خرید شارژ، بی نیاز از مراجعه به بانک‌ها، خودپرداز‌ها و یا مغازه‌ها کند؛ مسیری که تا چندی پیش کامل از بانک‌ها و مغازه‌ها عبور می‌کرد. به این صورت که اگر کسی قصد خرید شارژ داشت، می‌بایست روانه مغازه می‌شد و اغلب با قیمتی بالاتر آن را خریداری می‌کرد یا برای پرداخت قبوض مجبور بود به بانک‌ها سر زده و در بهترین حالت، از دستگاه‌ها خودپرداز یا بعضا پوز‌های نصب شده به این منظور در شعبات استفاده کد، ولی هم اکنون همه این کار‌ها با گوشی تلفن همراه و وارد کردن چند عدد مقدور شده است.

چرا ۱۴۰ میلیون تراکنش ماهانه، یک شبه ناامن شد؟!

روش راحتی که ۲۴ ساعت شبانه روز می‌توان از آن بهره برد و با تعطیلی مغازه‌ها یا از کارافتادن خودپرداز‌ها یا قطع شبکه شتاب، مسدود نمی‌شود و از آن مهم تر، برای طی کردن آن به گوشی‌های هوشمند هم نیاز نیست. کافی است یک تلفن همراه و رمز دوم کارت بانکی (و نه حتی اطلاعات دیگر کارت بانکی مانند cvv۲ و تاریخ انقضا) را داشته باشید و تمام!

مسیری که اگر از جمله مشتریانش هستید و با آن به راحتی رسیده‌اید، حتما بخشنامه اخیر بانک مرکزی برایتان جالب توجه و حتی شاخ درآور خواهد بود؛ بخشنامه‌ای که از برچیده شدن بخش بزرگی از خدمات این سیستم پرداخت از چهار روز دیگر (۱۵ بهمن ماه ۹۶) خبر می‌دهد و دلیل آن را هم (با تعارضی عجیب) ناامن بودن این بستر ارائه خدمات عنوان می‌کند.

ناامن بودن بستری که روزانه حدود ۵ میلیون تراکنش در آن انجام می‌شود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی می‌کند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است؛ ادعایی که می‌شود با مراجعه به گزارش‌های پلیس فتا یا گزارش‌های بانکی یا حتی جست‌وجو در اینترنت به درستی و نادرستی اش پی برد و شگفت زده شد.

اینجاست که باید پرسید چرا این شیوه پرداخت یک شبه ناامن شد و ادعای بانک مرکزی مبنی بر ناامن بودن این شیوه از کجا آمده است؟ سؤالی کلیدی که پاسخ برخی مدیران شرکت‌های ارائه دهنده این نوع خدمات به آن بسیار جالب توجه است؛ پاسخ‌هایی که حکایت از اتفاقاتی بزرگ در این زمینه دارد و می‌توان به کمک آن‌ها چرایی این تصمیم در بانک مرکزی را حدس زد!

یکی از فعالان در این عرصه پرداخت در پاسخ به پرسشمان درباره چرایی تصمیم بانک مرکزی برای محدود کردن این نوع خدمات پرداخت می‌گوید: «اول از همه باید به این نکته اشاره کنم، این نخستین بار نیست که بانک مرکزی چنین تصمیم شائبه برانگیزی گرفته می شود و پیشتر نیز این کار را انجام داده است. دو سال پیش، مدیران بانک مرکزی با دستاویز امنیت، به این محصول نسل دوم مخابرات تاختند که منجر به شکل گیری جلسات متعددی شد و در نهایت با ارائه یک سامانه در بانک مرکزی و اعمال برخی محدودیت‌ها پایان یافت.

از جمله آن محدودیت‌ها، اعمال سقف دویست هزار تومانی برای پرداخت در این بستر و ممنوع کردن اعمالی مانند مانده‌گیری و تبادلات بین‌بانکی بود و بحث امنیت هم با رونمایی بانک مرکزی از سامانه «پیوند» مرتفع شد. اپراتور‌ها و ارائه دهندگان این خدمات هم با محدودیت‌ها کنار آمده و به فعالیت‌های خود ادامه دادند که نتیجه آن، افزایش روزافزون تراکنش‌ها در این بستر بود، به گونه‌ای که از سه میلیارد تراکنش در سه سال اخیر، به سالی یک و نیم میلیارد تراکنش در سال جاری رسیده‌ایم.

شمار بسیار بالای تراکنش و اقبال شدید مردم به استفاده از این شیوه پرداخت است که مسئولان بانکی را نگران کرده و موجب شکل گیری بخشنامه جدید بانک مرکزی شده، چون ایشان می‌ترسند با رونق بیشتر USSD، بانک‌ها ورشکست شوند و بنا بر آن می‌خواهند با دستاویز قرار دادن بحث امنیت که برای مردم بسیار اهمیت دارد، این تراکنش‌ها را به بانک‌ها برگردانند و مانع از ورشکست شدنشان شوند.»

 
چرا ۱۴۰ میلیون تراکنش ماهانه، یک شبه ناامن شد؟!

یکی دیگر از فعالان در این عرصه که مدیر یکی از سامانه‌های پرداختی مشهور در این عرصه است، در این خصوص می‌گوید: «بخشنامه اخیر بانک مرکزی از چندین منظر قابل نقد است؛ نخست اینکه در آن بخشنامه ادعا شده این روش، جز برای پرداخت قبوض، ناامن است. مگر می‌شود روشی ناامن باشد، اما برای پرداخت قبوض امنیت داشته باشد؟ اصلا چگونه است که این روش ناامن است، ولی تاکنون یک مورد دال بر ناامن بودن آن رخ نداده و گزارش نشده؟ اگر ناامن است، چرا یکباره از بیخ و بن آن را برنمی‌چینند تا همه مردم روانه بانک‌ها شوند و خلاص؟

اشکال بعدی بخشنامه آنجاست که می‌بینیم با وارد کردن اشکال ایمنی به ماجرا، تلاش دارند مردم را نگران کرده و جلوی مراجعه شان برای انجام اموری مانند خرید شارژ به این سیستم پرداخت را بگیرند؛ اما از اپراتور‌ها و فعالان این عرصه به قدر یک نظرخواهی هم دعوت نکرده‌اند و تقاضا‌های دیدار در این خصوص را هم بی پاسخ می‌گذارند. این در حالی است که اگر اشکال امنیتی باشد، باید ما و اپراتور‌ها را دعوت کنند و به دنبال چاره جویی باشند، نه اینکه بخشنامه ممنوعیت و انسداد صادر کنند. آیا نمی‌شود ما را صدا کنند و بگویند اشکال امنیتی وجود دارد تا برای رفع آن چاره جویی کنیم یا راهکار ارائه دهیم؟ آیا این کار طبیعی و عادی‌ است؟

از این‌ها عجیب‌تر آنجاست که بخشنامه صادره به ضرر دولت نیز هست، اما این ضرر هم نتوانسته مانع از صدور آن شود. بر اساس مصوبات بالادستی، دولت از محل همه تراکنش‌های بانکی درصدی دریافت می‌کند که با بخشنامه اخیر، این درصد هم قطع خواهد شد. این در حالی است که در همه تراکنش‌های صورت گرفته بر این بستر، شفافیت مالی در بالاترین حد خود قرار دارد و امثال مالیات بر ارزش افزوده دقیق محاسبه و پرداخت می‌شود که این بخشنامه این شفافیت‌ها را نیز از بین خواهد برد.»

چرایی رقم خوردن اتفاقات و فساد‌های مالی فراوان در بانک‌ها و بدهی بزرگ مؤسسات مالی غیرمجاز به مردم و بی توجهی بانک مرکزی به این مشکل و ممنوع کردن برخی تراکنش‌هایی که بر بستر USSD ارائه می‌شوند، شروع انتقاد یکی دیگر از فعالان این عرصه است؛ انتقاداتی که این گونه ادامه می‌یابند: «این بستر در برخی کشور‌ها آنقدر جا افتاده که کلیه امور روزمره مردم و حتی خریدهایشان به کمک آن انجام می‌شود، اما در کشور ما برای مراقبت از بانک‌های پر اشکال، یک شبه تصمیم می‌گیرند این بستر را محدود کنند و حتی حاضر نیستند در خصوص آن مذاکره کرده و اگر اشکال امنیتی می‌بینند، برای رفع آن ضرب الاجل تعیین کنند.

همین کافی است تا بدانیم چه اتفاقی در جریان است، اما بد نیست برای روشن شدن بیشتر ماجرا، چند موهبتی را که با بستن این بستر مردم از محروم خواهند شد، یادآور شوم. یکی امکان دسترسی عموم مردم به آن. در این بستر با موبایل معمولی و ... هوشمند هم می‌شود تراکنش انجام داد و این تراکنش در آن روستای دور افتاده هم ممکن است، در حالی که اگر این بستر را ببندند، یا اینترنت و گوشی هوشمند و خطرات مربوط به آن می‌بایست جایگزین شود یا مراجعه به مغازه و خودپرداز که همیشه در دسترس نیست. جدای این، با بستن این بستر، هزینه‌های مردم هم افزایش پیدا می‌کند که لازم است مدیران بانک مرکزی توضیح دهند، به ازای افزایش این هزینه، چه خدمت بیشتری به مردم می‌دهند؟

یکی دیگر از مزایای این بستر که مورد توجه مدیران بانک مرکزی قرار نگرفته، امکان مشارکت مردم در طرح‌های خیریه با تکیه به این بستر است که در سال جاری به هدایت ۱۵۰ میلیارد تومان کمک خیریه به مقاصد مختلف منجر شده است. از کمک به زلزله زدگان کرمانشاه گرفته تا مشارکت بزرگ مردم در طرح آزادسازی زندانیان در برنامه ماه عسل یا کمک مردم در برخی طرح‌های خیر برنامه خندوانه و... مشارکتی که برای عموم با فشردن چند دکمه میسر بود و از این روی موجب شده که خیریه‌های پرشماری از بخشنامه بانک مرکزی، انگشت به دهان مانده و با ارسال نامه‌هایی به این نهاد، عاجزانه خواستار تجدید نظر در بخشنامه و تصمیم این نهاد شوند؛ نامه‌هایی که البته بی جواب مانده‌اند.»

همه این گلایه‌ها از بخشنامه اخیر در حالی مطرح می‌شوند که هنوز مدیران بانک مرکزی توضیح نداده‌اند، منظورشان از ناامن بودن این سیستم پرداخت چیست، چرا برای رفع این مشکل حاضر به برگزاری جلسه و ارتقای امنیت نیستند، چگونه دایر کردن سامانه پیوند نتوانسته این مشکل را رفع کند و از همه مهم تر، چرا پیش از دایر کردن سیستم جایگزینی، قصد برچیدن بسیاری از خدمات ارائه شده بر بستر USSD را دارند؟ آیا این شیوه تصمیم گیری های کلیدی و اجرای آن، شائبه برانگیز و سؤال آفرین نیست؟!
اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
مطالب مرتبط
نظرات بینندگان
غیر قابل انتشار: ۲
در انتظار بررسی: ۲
انتشار یافته: ۵۶
ناشناس
|
Iran (Islamic Republic of)
|
۱۶:۴۱ - ۱۳۹۶/۱۱/۱۱
پیششششششششششششششش به سوی دولت الکتروووووووووووووووووووووووووونیییییییییییییییییییکی
ناشناس
|
Iran (Islamic Republic of)
|
۱۶:۴۶ - ۱۳۹۶/۱۱/۱۱
امنیت رو بهونه کردن واسه زورگویی
ناشناس
|
Iran (Islamic Republic of)
|
۱۶:۵۰ - ۱۳۹۶/۱۱/۱۱
بانک ها هر روز برا سرکیسه کردن مردن یک قانون جدید اختراع میکنن. تعویض کارت، گرفتن یکبار رمز، لغو پرداخت از طریق تلفن همراه.الان دیگه خیلی ها کارشون رو با موبایل و اینترنت انجام میدن کاش تمام شعب بانک ها جمع میشدن و به جاش یک بانک اینترنتی ایجاد میشد. مثل دیجی کالا. کاش تمام ادارات هم جمع میشدن و به جای آن با یک سیستم اینترنتی تمام کاغذ بازی ها انجام میشد.
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۹:۱۷ - ۱۳۹۶/۱۱/۱۱
مثل دیجی کالا!!! خدا نکنه! ارسال جنس اشتباه! ارسال با تاخیر! گران کردن یهویی که حتی با تخفیف های مناسبتی و غیرمناسبتی قیمت همچنان گرانتر است. هیچ مشکلی با دیجی کالا نداشتم و یک مشتری پر و پا قرصش بودم ولی از مهر تا دی چندین خرید داشتم که در همه مشکلات ذکر شده تکرار شد و ...
ناشناس
| Romania |
۰۱:۰۲ - ۱۳۹۶/۱۱/۱۲
بحث دیجی کالا نیست ولی چون اشاره کردین من هم گفته شما رو تایید می کنم که این فروشگاه اینترنتی همه مشکلاتی که گفتین را داراست مخصوصا تخفیف های دروغین .تابناک جان ای کاش یه گزارشی از این سایت که جدیدا چگونه داره کلاه برداری می کنه تهیه کنی
ناشناس
|
Iran (Islamic Republic of)
|
۱۶:۵۰ - ۱۳۹۶/۱۱/۱۱
همیشه ب م تصمیمات بد میگیرد مثلا کاسپین
ناشناس
|
Iran (Islamic Republic of)
|
۱۷:۰۱ - ۱۳۹۶/۱۱/۱۱
برای چندمین بار میگم بانک مرکزی فقط به فکر بانکها هست و نه مردم
واریز فقط یکبار در روز بابت خریدهای دستگاه پوز ظلم مضاعفی به فروشنده ای هست که ممکنه به پولش نیاز داشته باشه اما این پول به نفع شرکتها ضبط میشه
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۱:۱۶ - ۱۳۹۶/۱۱/۱۲
بانک مرکزی
با 24 ساعته کردن تسویه تراکنش‌های کارتی «شاپرک» و اعمال ممنوعیت در تراکنش‌هایی که بر بستر USSD ارائه می‌شوند ظاهرا می خواهد همچون گذشته مردم را روانه بانک‌ها کند.
باشد!! ما اصناف و کسبه نیز در این راه با #تحریمـکارتـخوان کمکتان خواهیم نمود.
hamid
|
Iran (Islamic Republic of)
|
۱۷:۰۱ - ۱۳۹۶/۱۱/۱۱
متاسفانه تو این 4دوره وزرای صنعت و معدن .جهاد کشاورزی.روسای بانک مرکزی از بی کفبیت ترینهای تاریخ ایران بودن.البته وزیر جدید معلوم نیست چون تازه اومده یکم ظاهرا بهتره.بانک مرکزی هم سنبلی از بی قانونی و ناکارامدی و قانون های ازار دهنده مردم شده.
ناشناس
|
Iran (Islamic Republic of)
|
۱۷:۰۳ - ۱۳۹۶/۱۱/۱۱
به نظرم کلا تقویم شمسی خودمون رو هزار سال برگردونیم عقب که بشه سال 196
پاسخ ها
هادی
| Iran (Islamic Republic of) |
۰۲:۳۵ - ۱۳۹۶/۱۱/۱۲
مجید جان
هزار سال برگردونیم عقب میشه سال 396
محمد
|
Iran (Islamic Republic of)
|
۱۷:۱۷ - ۱۳۹۶/۱۱/۱۱
به خودتون زحمت ندادید از یه کارشناس امنیت سایبری سوال کنید، یا حتی از پلیس فتی یه آمار بگیرین.
همه اش گفتید با مراجعه به پلیس میشه فهمید، خب چرا مراجعه نکردین
یا طبق گفته یکی از فعالین عرصه پرداخت! یعنی چی واقعا این؟ خیلی با موبایلش چیز پرداخت میکرده رفتید باهاش مصاحبه کردین؟ همکارتون نبودن احتمالا؟!
پاسخ ها
علی
| Iran (Islamic Republic of) |
۰۸:۰۹ - ۱۳۹۶/۱۱/۱۲
استاد شما خودتو زیاد ناراحت نکن
نمی فهمن تقصیر ندارند
ولی از اینکه شما زیاد می فهمید بسیار خوشحالیم
ناشناس
|
Iran (Islamic Republic of)
|
۱۷:۲۴ - ۱۳۹۶/۱۱/۱۱
این سیستم از اول هم نا امن بوده چون اطلاعات شما به هیچ وجه رمز نگاری نمی شود و به راحتی رمز دومی که وارد میکنید توسط اشخاص دیگر قابل ردگیری است
ناشناس
|
Iran (Islamic Republic of)
|
۱۷:۳۱ - ۱۳۹۶/۱۱/۱۱
حداقل وقتی در خبرگزاری تصمیم به اعلام مطلبی دروغ و نادقیق می‌گیرید، از ادبیات بهتری استفاده کنید. هزینه ارائه این خدمات به صورت غیر مستقیم از جیب مردم پرداخت می‌شود. یعنی تمام تراکنشهایی که به طور مثال رامبد جوان در برنامه خود برای آن تبلیغ می‌کند، هزینه ای را ایجاد می کند که این هزینه به صورت مستقیم روی تورم و افزایش نرخ بهره تاثیر می‌گذارد.
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
تحولات اخیر سوریه و سقوط بشار اسد چه پیامدهایی دارد؟