به گزارش بانک اول برخی فعالان اقتصادی و ازجمله تعدادی از نمایندگان مجلس معتقدند که حذف تراکنش از طریق یو اس اس دیها و تاخیر در واریز وجه باید به تدریج انجام شود و نباید به بهانه ایجاد امنیت برای تراکنشهای بانکی، بخش عمدهیی از تراکنشها و پرداختها با مشکل و محدودیت گسترده مواجه شود.
درحال حاضر تراکنشهای شارژ و سایر تراکنشها از 7بهمن به تدریج با محدودیتهایی مواجه خواهد شد و باید رمزنگاری شود و از آنجا که برخی یو اس اس دیها توان رمزنگاری به روش مورد نظر بانک مرکزی را ندارند در نتیجه با قطع خدمات تراکنشهای خود مواجه میشوند لذا خرید شارژ و سایر خدمات بانکی با مشکلی مواجه خواهد شد و محدودیتهایی برای شرکتهای تلفن همراه و دارندگان سیمکارتهای اعتباری ایجاد خواهد کرد.
از سوی دیگر، واحدهای صنفی و خدماتی ازجمله جایگاههای سوخت، شرکتهای بیمه و بسیاری دیگر از شرکتها که باید بلافاصله مبلغ مشتری را به سازمانها و شرکتهای بالادستی، مجاور و همکار مانند بیمه مرکزی، شرکت پالایش و پخش فرآوردههای نفتی و... واریز کنند با مشکلات پرداخت مواجه هستند و در نتیجه مشتری را ملزم کردهاند که یا پول بنزین و خرید بیمه و... را به صورت نقد واریز کنند یا به حساب افراد واریز کنند یا با تاخیر منتظر خدمات مورد انتظار خود باشند.
اما از آنجا که این نوع خدمات ازجمله خرید بیمه نمیتواند با تاخیر مواجه شود و خسارتها و خطراتی را برای مشتری به همراه دارد در نتیجه مشتری مجبور است که خرید خود را نقدی انجام دهد یا از طریق دستگاههای دیگر پول را واریز کند.
این کار باعث شده که عملا تراکنش کارتخوانها کمتر شده و نیاز به نقدینه و اسکناس افزایش زیاد داشته باشد و همچنین خرید مستقیم مشتری از خدماتدهنده و فروشنده را با مشکلات مختلف مواجه میکند.
در این راستا به دنبال مشکلاتی که تاخیر 24ساعته واریز وجه تراکنشهای بانکی در واحدهای صنفی و شرکتها به همراه داشته و با انتقادهای مختلفی از سوی اصناف و شرکتهای مختلف خدماتی مواجه شده است، رییس جایگاهداران سوخت گفت: به دلیل مشکلاتی که با بانکها داریم از این پس جایگاهها فقط درقبال دریافت پول نقد بنزین تحویل میدهند. زیرا واریز با تاخیر پول از طریق کارتهای اعتباری و دستگاههای پوز به حساب جایگاهداران سوخت موجب ایجاد مشکلات برای مردم و جایگاهداران شده است.
مشکل یو اس اس دیها و تاخیر در واریز وجه در دولت احمدینژاد و سالهای اخیر نیز بارها رخ داده اما با انتقادهایی که از سوی اصناف مطرح شد، احمدینژاد دستور داد که تاخیر ایجاد شده در واریز وجه رفع شود و واریز وجه بلافاصله یا با تاخیر کمتری مواجه شود.
محدودیت دوباره برای یو اس اس دیها
از سوی دیگر از سال گذشته و برای مدت چند ماه، بانک مرکزی اجازه فعالیت به یو اس اس دیها را ممنوع اعلام کرد و شرکتها و خدمات یو اس اس دی تلاش گستردهیی برای برقراری این سرویسها انجام دادند تا دوباره شاهد این نوع خدمات بر بستر تلفنهای همراه باشیم. اما اقدام اخیر بانک مرکزی در بهمن ماه 96 که نیاز به رمزنگاری تراکنشها را اجباری کرده، باعث خواهد شد که دوباره تعداد قابل توجهی از یو اس اس دیها بازار تراکنشها را ترک کنند و البته شرکتهای پرداخت به دنبال آن هستند که از راههای دیگری خرید شارژ تلفن همراه و واریز وجه را انجام دهند.
بازار شب عید و نیاز به اسکناس بیشتر
برخی کارشناسان با انتقاد از بانک مرکزی اعلام کردهاند که زمان نامناسبی برای واریز وجه با تاخیر همچنین رمزنگاری تراکنشها مشخص شده است زیرا در بهمن و اسفند و فروردین که بازار شب عید اصناف است و گردش مالی معمولا در ماههای پایانی سال دو برابر ماههای دیگر است، باعث خواهد شد که اصناف و کسبه لطمه مالی ببینند. درحالی که این کار یا باید زودتر انجام میشد یا به زمان بعد از عید نوروز موکول میشد تا خسارت کسبه و مشکلات مردم کمتر شود.
درحال حاضر با توجه به رشد گردش مالی در بازار شب عید، عملا به معنای نیاز بازار و جامعه به چند برابر شدن اسکناس نسبت به تقاضا برای اسکناس در ماههای دیگر است و بانکها باید پول نقد بیشتری را روانه بازار کنند و مردم نیاز دارند که پول نقد بیشتری داشته باشند تا بتوانند حذف یو اس اس دیها و تاخیر در واریز وجه را جبران کنند.
بر این اساس تاخیر در واریز وجه و کاهش فعالیت یواس اس دیها علاوه بر کاهش درآمد اصناف و کسبه، نیاز به اسکناس و پول نقد در بازار شب عید و مشکلات بانکها و مردم را چند برابر میکند.
پول نقد در جایگاه بنزین
جایگاهداران با قطع کردن دستگاههای کارتخوان جایگاههای سوخت فقط وجه بنزین را نقدا دریافت میکنند و کارت بانکی نمیپذیرند.
در همین باره رییس جایگاهداران سوخت اظهار کرد: به دلیل مشکلاتی که با بانکها داریم ناچار به اتخاذ این تصمیم شدیم و از این پس جایگاهها فقط در قبال دریافت پول نقد بنزین تحویل میدهند.
بیژن حاج محمدرضا افزود: طی توافقات صورت گرفته قرار بود بانکها پول را طی همان شب به حسابها واریز کنند اما، اکنون این زمان به 10تا 12روز رسیده است.
رییس جایگاهداران سوخت با بیان اینکه در این بین برخی مواقع مبالغی گم میشود، گفت: بانکها از این موضوع سوءاستفاده میکنند. این اتفاق در حالی رخ میدهد که جایگاهداران باید هزینه خرید بنزین را به صورت نقد به شرکت توزیع فرآوردههای نفتی پرداخت کنند.
حاج محمدرضا خاطرنشان کرد: رایزنی با بانک مرکزی فایده ندارد و درحال حاضر 3800تا 4هزار میلیارد تومان از سیستم بانکی طلبکار هستیم.
تصمیمگیری برای محدودیت یواساسدیها و رمزنگاری تراکنش ها
صادق فرامرزی کارشناس بازار سرمایه با تاکید بر تصمیم صحیح بانک مرکزی درخصوص محدودیت کدهای یواساسدی از آمادگی شرکتهای پرداخت برای این تصمیم خبر داد اما معتقد است که شرکتهای پرداختی که سهم عمدهیی از بازار یواساسدی دارند در کوتاهمدت دچار ضرر و زیان خواهند شد.
وی با تاکید بر اینکه اما این شرکتها به سرعت به سمت اپلیکیشنهای موبایلی حرکت خواهند کرد، افزود: به نظرم این تصمیم درست و بجا بود زیرا فعالیت در بستر کدهای USSD فضایی بسیار ناامن است و به نظر من این اقدام باید پیش از این انجام میشد.
وی در واکنش به اینکه آیا شرکتهای پرداخت هم میتوانند به سرعت خود را با این تغییرات هماهنگ کنند؟ گفت: این تصمیم از قبل پیشبینی شده بود و اغلب شرکتهای پرداخت اپلیکیشن موبایلی در اختیار مخاطبان و مشتریان خود گذاشتهاند.
فرامرزی ادامه داد: حتی در حوزه فینتکها نیز اپلیکیشنی وجود دارد که نه تنها برای این کدها جایگزین مناسبی است بلکه بستری امن برای فعالیتهای مشتریان است. این فعال حوزه پرداخت گفت: به نظر من در کوتاهمدت و بازه زمانی یک الی دو ماهه با کاهش تعداد تراکنشها مواجه خواهیم شد اما شرایط مجدد به شرایط قبل باز خواهد گشت.
ارتقای امنیت شبکه
همچنین اداره نظامهای پرداخت بانک مرکزی طی بخشنامهیی ابلاغ کرد: برای صیانت از اطلاعات دارندگان کارت، ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب از روز یکشنبه پانزدهم بهمنماه ۱۳۹۶ تراکنشهای فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفاً برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنشهای مربوط به خرید شارژ یا قبوض ویژه در شبکههای شتاب و شاپرک پذیرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنشهای غیرمجاز توسط بانک یا ارائهدهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمام تراکنشها در شبکههای شتاب و شاپرک مسدود میشود.
از ابتدای اردیبهشت ماه سال ۱۳۹۷ تراکنشهای مجاز بند «یک» نیز صرفا با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدا تا مقصد انتقال نخواهد یافت.
از روز شنبه هفتم بهمنماه ۱۳۹۶ برای فراهم آوردن مقدمات خدمات حسابیاری و ارتقای دسترسپذیری دارندگان کارت به خدمات بانکی تراکنش ماندهگیری ارسالی از درگاههای بدون حضور کارت دارای رمزنگاری مبدا تا مقصد در شبکههای شتاب و شاپرک پذیرش و پردازش خواهد شد.
اجرای فاز دوم سامانه پیوند بر مبنای نشانگذاری
یک کارشناس بانکداری الکترونیک در راستای ابلاغ بخشنامه جدید بانک مرکزی در خصوص محدود شدن USSD، از راهاندازی فاز دوم سامانه پیوند بر مبنای توکنیزاسیون (نشانگذاری) خبر داد.
تا پیش از عدم نفوذ اینترنت در کشور، اپراتورهای موبایل امکان USSD را برای تبادلات مالی به وجود آوردند. این امکان که برای ارسال دستورهای شبکه اپراتورهای موبایل ایجاد شده بود دارای امنیت بسیار پایینی بود و برای استفاده در شبکه بانکی مناسب نبود. بانک مرکزی در جدیدترین بخشنامه خود که هفته گذشته منتشر کرده است، این بستر را محدود کرده و عملیات بانکی غیر از پرداخت قبض روی این شبکه و سایر درگاههای ناامن را ممنوع اعلام کرده است.
وی ابلاغ این بخشنامه از سوی بانک مرکزی را از منظر امنیتی بسیار ارزشمند دانست و گفت: این موضوع به یکسال پیش بازمیگردد که قرار بود بانک مرکزی استانداردهای USSD را تغییر دهد و شرکتهای پرداخت را ملزم کند که سرویس USSD را محدود کنند و با پروتکلهای مناسبی این کار را پیش ببرند. خوشبختانه سرانجام بانک مرکزی بهطور رسمی تصمیم گرفت، این کانال غیرامن را محدود کند.
رسول لطفیآذر افزود: ما نباید نگران سهولت سرویس و خدمات باشیم زیرا سرویسهای امن و مناسبتری برای تبادلات مالی وجود دارند، در حالی که USSD در حد یک سرویس نظرسنجی یا برای انتقال یکسری درخواست میتواند، مناسب باشد ولی برای پرداخت کانال مناسبی نیست.
در ایران هم سرویسهایی در حوزه بانکی به وجود آمدند که به علت سهولت و سادگی مورد استقبال واقع شدند مانند سرویس فروش شارژ روی درگاه USSD که PSPها با تبلیغات فراوان روی این سرویس درآمد زیادی بابت این فروش شارژ به دست آوردند.
پس از ایجاد سامانه پیوند به PSPها ابلاغ شد نباید شماره کارت فرد را دریافت کرده و رجیستر انجام دهند، بلکه میتوانند شماره موبایل و رمز را دریافت کرده و شماره موبایل را به پیوند بدهند و شماره کارت را دریافت کنند که این باعث میشد شماره کارت روی کانال USSD تبادل نشود که این تا حد زیادی امنیت را بالا میبرد ولی کافی نبود. این کارشناس افزود: بخشنامه جدید بانک مرکزی گفته تراکنش روی کانالی که رمزنگاری نقطه به نقطه انجام نداده غیرمجاز است، این بدین معنی است که تراکنش روی کانال USSD غیرمجاز است، زیرا USSD امکان رمزنگاری مبدا تا مقصد ندارد. به گفته وی، تلفن بانک یا درگاههای دیگر نیز مشمول این قانون میشوند. وی در مورد مفهوم رمزنگاری گفت: رمزنگاری نقطه به نقطه یعنی دیتای تراکنش باید از نقطه اول (مشتری) رمز شده و به نقطه بعدی که نخستین سوییچ پذیرندگی (بانک یا PSP) است منتقل شود که این تعبیر برای اپلیکیشنهای بانکی انجامپذیر است.
این کارشناس ضمن اعلام راهاندازی فاز دوم سامانه پیوند بر مبنای توکنیزاسیون گفت: در فاز دوم پیوند به جای شماره کارت توکن تبادل میشود که این سامانه را کاملتر و امنیت آن را بیشتر میکند.
به نوشته تعادل، وی در پایان تاکید کرد: امنیت تدریجی و تعاملی به وجود میآید و امنسازی یکباره سیستمها به خصوص آنهایی که کاربران از آن استفاده میکنند مثل عوض کردن چرخ قطاری در حال حرکت دشوار و پیچیده است.
دیدگاه خود را با ما در میان بگذارید