وزیر ارتباطات: اپراتورها تضمین امنیت نکنند USSD قطع میشود
وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، قطعا نظر ما هم این است که این شیوه ادامه پیدا نکند.
محمد جواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – در پاسخ به سوالی درباره مباحث مطرح شده در روزهای اخیر مربوط به قطع سرویسهای USSD، اظهار کرد: در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و اینکه امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.
به گزارش اقتصاد آنلاین به نقل از ایسنا، وی با بیان اینکه USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: بخش عمدهای از خرید مردم از خدمات اپراتورها برروی بستر USSD انجام میشود، بنابراین زمانی که سرویسی دارای محبوبیت در بهرهبرداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار نیز بسنجیم.
وزیر ارتباطات و فناوری اطلاعات ضمن تایید نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانکها ادامه داد: با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت. در حال حاضر بعد از USSD ها بیشترین خرید شارژها از خرید دستگاههای POS انجام میشود، اما خرید از طریق دستگاههای POS گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.
وی این اتفاق را موجب کاهش بازار حوزه ICT و متضرر شدن مردم دانست و گفت: به همین ترتیب اقتصاد حوزه ارتباطات و فناوری اطلاعات کوچکتر میشود و علت آن هم کاهش خرید مردم از خدمات این حوزه است که ما نمیتوانیم در قبال این مساله بیتفاوت باشیم.
آذری جهرمی با بیان اینکه همانطور که بانک مرکزی تنظیمکننده روابط بانکی در کشور است ما هم به عنوان وزارت ارتباطات، تنظیمکننده مقرارت ارتباطاتی در کشور هستیم، ادامه داد: در صحبتی که با آقای دکتر سیف داشتیم، برای ایشان تشریح کردیم که این اقدام تبعاتی به همراه دارد و به همین خاطر اعضای سازمان تنظیم مقررات ارتباطات نشست مفصلی با مسئولان بانک مرکزی داشتند و اپراتورها گفتند که اگر مساله امنیت این تراکنشها است که ما آن را امن میکنیم.
وزیر ارتباطات و فناوری اطلاعات در مورد نتیجه این نشستها مطرح کرد: قرار شد تا یکسری اقدامات را سازمان تنظیم مقررات ارتباطات در جهت خواستههای بانک مرکزی انجام دهد تا امنیت بستر USSD تضمین شود. در همین راستا کمیتهای نیز برای پیگیری خواستههای بانک مرکزی تشکیل شده است.
وی ادامه داد: البته یکسری مباحث میان دو گروه در بازار که برروی اپلیکیشنها و USSDها کار میکنند وجود دارد و چون این دو دسته با هم رقابت دارند هر کدام سعی میکنند تا بازار دیگری را از آن خود کنند. اینکه آنها با همدیگر رقابت میکنند، مساله نیست بلکه مساله این است که مردم از این مجرا آسیب نبینند.
اخیرا بانک مرکزی بخشنامهای به بانکها ابلاغ کرد که در نتیجه تغییراتی در انجام تراکنشهای مالی، دسترسی به حساب مشتریان بانکها برای عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار میشود.
بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شود.
بر این اساس قرار بود از نیمه بهمن ماه امسال تراکنشهای فاقد رمزنگاری از مبدأ تا مقصد وجود نداشته باشد، مگر برای پرداخت قبوض عمومی از جمله آب، برق، گاز و تلفن شهری. همچنین قرار است در صورت اجرای این مصوبه تراکنشهای مربوط به خرید شارژ و یا قبضهای ویژه در شبکههای شتاب و شاپرک نیز پذیرش و پردازش نشود، به عبارتی اطلاعات رمزنگاری شده هستند که پذیرش میشوند. در این حالت پردازش از کدهای ussd که اطلاعات در آنجا به صورت رمزنگاری نیستند محدود به پرداخت قبوض عمومی میشود و این اپلیکیش هایی که خود بانکها طراحی کردند هستند که جایگزین آنها خواهند شد.