خداحافظی با خرید شارژ و تراکنش‌های مالی روی بستر USSD

درگاه‌های ‏‎‎USSD یا همان Unstructured Supplementary Service Data (ارسال پیام از طریق کد دستوری) از جمله سامانه‌هایی هستند که کار کردن با آنها برای کاربران سهل و آسان بوده و به دلیل عدم نیاز به اینترنت، محبوبیت نسبتا بالایی بین کاربران دارند. اما مساله امنیت این درگاه‌ها همیشه مطرح بوده و بانک مرکزی هم اعلام کرده که تا نیمه دوم بهمن ماه بخش‌نامه‌ای را صادر می‌کند که به موجب آن انجام تمام تراکنش های مالی، به جز پرداخت قبوض عمومی با این سامانه‌ها متوقف خواهد شد.

طبق بخش‌نامه‌ای که قرار است تا روزهای آینده منتشر شود تمام پرداخت‌هایی که در آنها رمز دوم کاربر پرسیده می‌شود، باید قطع شوند چرا که این سیستم از نظر بانک مرکزی رمز نگاری درستی ندارد و می‌تواند توسط افراد پشت پرده سیستم رویت شود.

بانک مرکزی در بخشنامه خود استفاده از مسیر‌های دارای رمزنگاری مناسب را جایگزینی برای این امر دانسته و مردم را تشویق به استفاده از خدماتی چون سایت‌ها و اپلیکیشن‌های آنها تشویق کرده است.

«مهرداد خطیبی»، مدیرعامل جیرینگ ضمن تایید این مطلب به دیجیاتو می‌گوید: «بخش‌نامه مذکور در حال حاضر به بانک‌ها ابلاغ شده و صحبت بیشتر درباره آن در این زمان حساسیت‌ها را بالا می‌برد.» او دلیل این اقدام را همان مساله امنیت در بخش‌نامه عنوان می‌کند و البته خبر می‌دهد که وجود مشکلات امنیتی در این سامانه‌ها را تایید نمی‌کند

روابط عمومی شرکت آپ که در زمینه خدمات پرداخت USSD صاحب نام است نیز از اظهار نظر و تایید یا رد کردن مسئله برای دیجیاتو خودداری می‌کند و عنوان می‌کند که باید موضوع را از طریق نهادهای حکومتی دنبال کنیم.

«صاحب فصول» روابط عمومی شرکت شاپرک نیز در این باره توضیحات بیشتر را در اختیار دیجیاتو قرار می‌دهد:

«بخشنامه از سوی بانک مرکزی ابلاغ شده و سیستم پرداخت شاپرک در آن دخالتی نداشته است. این بخشنامه صرفا به بانک‌ها به عنوان متولی خدمات پرداختی ارایه شده و PSD ها نیز باطلبع از آن پیروی می‌کنند اما اینکه در آینده چه جایگزین و چه اتفاقاتی خواهد افتاد فعلا در دستور کار این شرکت‌ها قرار نگرفته است. زمان عملی شدن این موضوع در حال حاضر به طور دقیق مشخص نیست اما همانطور که در بخشنامه آمده به زودی اتفاق خواهد افتاد.»

شایعات مطرح شده در فضای مجازی زمان اجرایی شدن بخشنامه جدید بانک مرکزی را تا فردا یعنی روز دوشنبه ۹ بهمن ماه اعلام کرده‌اند و بیشتر افراد و کاربران استفاده از اپلیکیشن‌های مربوط به بانک‌ها را جایگزین مناسبی برای خرید شارژ و یا دیگر خدمات بانکی می‌دانند.

پیش از این بانک مرکزی قابلیت‌هایی همچون اعلام مانده حساب را در این سامانه‌ها ممنوع اعلام کرده بود که در بخش‌نامه جدید اعلام شده امکان استعلام مانده حساب متصل به کارت برای تمام کارت های بانک ها در مرکز شتاب فراهم می شود.

اما به نظر می‌رسد همچنان تراکنش‌های بانکی در این سیستم مسدود شود و حال با بخشنامه جدید تمام خدمات جز پرداخت قبوض عمومی ممنوع اعلام می‌شوند. سرنوشت شرکت‌های فعال در این حوزه (آپ، هفهشتاد و جیرینگ و…) نامعلوم است و مدیران آنها فعلا حاضر به شفاف سازی و پاسخگویی در برابر این موضوع نیستند.

این اتفاق در حالی رخ می‌دهد که در زلزله اخیر کرمانشاه از طریق همین بسترها مبالغ هنگفتی کمک مالی جمع شد و میلیون‌ها کاربر از این خدمات برای تسهیل امور خود استفاده می‌کنند، البته بانک مرکزی در بخشنامه خود راه را به طور کامل نبسته و در حقیقت تقویت امنیت این سیستم را به کمک «رمزنگاری مبدا تا مقصد» خواستار شده است و شرطی برای آن گذاشته که می‌توان با تقویت و توسعه آن هم خدمات USSD سابق را داشت و هم از امنیت بالاتری بهره برد.

اینکه سیستم رمزنگاری مبدا تا مقصد از نیمه دوم بهمن‌ماه می‌تواند در تمامی PSDها اجرا شود یا خیر مساله‌ایست که باید در طی چند روز آینده شاهد عملی شدن آن باشیم.