ابتدای سال گذشته بانک مرکزی ابلاغیهای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی شرکتهای پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی شرکتهای پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه پارسال تغییرات اساسی در این حوزه رخ دهد؛ اما تاکنون اتفاق ملموسی نیافتاده است. جالب اینکه بررسیها نشان میدهد با وجود این که ارایه سرویس کارت به کارت روی بستر USSD به دلیل ناامنی این بستر ممنوع اعلام شده بود اکنون در شبکه بانکی باز است و افراد به راحتی میتوانند از این طریق اقدام به انتقال وجه از طریق کارت به کارت کنند.
این در حالی است که شرکت شاپرک از سالها پیش به دلیل نا امن بودن بستر USSD ارایه این سرویس را برای شرکتهای پرداخت الکترونیکی ممنوع کرده بود و شرکتهای پرداخت الکترونیکی (PSP) که بیشترین سهم پرداخت الکترونیکی از کانال موبایل را در اختیار دارند از ارایه این سرویس منع شدهاند.
نکته قابل توجه اینکه شرکت شاپرک که بازوی نظارتی بانک مرکزی در حوزه پرداختهای الکترونیکی است، هیچگونه نظارتی بر روی شبکه بانکی ندارد و شبکه بانکی مستقیما زیر نظر بانک مرکزی فعالیت میکند و مدیران شاپرک به همین دلیل نمیتوانند به این موضوع وارد شوند.
اینکه چرا بانک مرکزی اجازه نمیدهد که شاپرک به عنوان بازوی تخصصی خود بر روی این بخش از خدمات بانکها نظارت داشته باشد، سوالی است که به دلیل عدم پاسخگویی مدیران بانک مرکزی نتوانستیم پاسخی برای آن پیدا کنیم.
آقاییپور، رییس گروه نظارت اداره نظامهای پرداخت بانک مرکزی دو هفته پیش در گفت و گو با خبرنگار ما با اشاره به اینکه امکان ارایه سرویس کارت به کارت روی USSD ممنوع است، گفت: این موضوع را در بازرسیهای میدانی کارشناسان این اداره بررسی خواهیم کرد و در صورت وجود این تخلف سریعا با آن برخورد و نتیجه را اعلام عمومی خواهیم کرد.
وی با بیان اینکه این موضوع توسط عصر ارتباط رسانهای نشود تا اداره نظارت نظامهای پرداخت آن را کشف کند و با متخلفان برابر با قوانین برخورد کند، گفت: ارایه سرویس کارت به کارت روی USSD به دلایل امنیتی برای تمامی شرکتهای PSP و بانکها ممنوع شده است و ما نتیجه این موضوع را در انتهای هفته (بخوانید انتهای دو هفته پیش) اطلاعرسانی خواهیم کرد.
این در حالی است که این سرویس در حال حاضر در بسیاری از سرویسهای همبانک بانکها همچنان فعال است و تماسهای تلفنی مکرر خبرنگار ما با این مدیر بانک مرکزی تا لحظه نگارش این گزارش بیپاسخ مانده است.
از طرفی یک کارشناس بانکی که خواست نامش فاش نشود گفت: از آنجا که سرویس کارت به کارت براساس میزان مبلغ منتقل شده کارمزدی از ۵۰۰ تا ۳ هزار و ۵۰۰ تومان توسط دارنده کارت به بانکها پرداخت میشود این عاملی است که بانکها برای افزایش درآمد خود حاضر به پذیرفتن ریسکهای ناشی از نا امن بودن سرویس USSD هستند.
به گفته وی، هماکنون در حوزه کلاهبرداری از طریق فیشینگ در فضای مجازی بانکهای بزرگی هستند که با وجود اینکه دخالتی در این اتفاق ندارند حاضر به پرداخت وجه به مشتری خود هستند تا برند آنها در افکار عمومی دچار خدشه نشود.
وی افزود: اما در موضوع کارت به کارت در بستر USSD که توسط برخی از بانکها ارایه میشود با وجود درآمد پایین برای بانکها آنها این ریسک را به جان خریدهاند و این سرویس را ارایه میدهند ولی اینکه بانک مرکزی در این خصوص با وجودی که در حوزه شرکتهای پرداخت الکترونیکی بسیار جدی برخورد کرده و در این طرف ماجرا سمت بانکها اقدامی انجام نداده سوالبرانگیز است.
مشکلات دیگر سرویس USSD
البته ارایه سرویس USSD سال پیش نیز توسط بانک مرکزی تحتالشعاع قرار گرفت، به طوری که دی ماه سال گذشته مدیرکل فناوری اطلاعات بانک مرکزی آب پاکی را روی دست شرکتهای پرداخت الکترونیکی ریخت که اگر آنها از ۱۵ آبان ماه تراکنشهای مربوط به USSD را از کانال پیوند انجام ندهند، مشمول جرایم سنگین میشوند، این در حالی است که براساس بررسی عملی انجام شده بسیاری از سرشمارههای USSD تا لحظه نگارش این گزارش، همچنان اقدام به ارایه خدمت به شمارهها و کارتهای بانکی که در پیوند ثبت نشدهاند، میکنند.
شروع ماجرا
ابتدای پارسال بود که شرکت شاپرک به نمایندگی از بانک مرکزی ابلاغیهای مبنی بر اعمال محدودیت به دلیل ناامن بودن سرویس USSD به تمامی شرکتهای پرداخت الکترونیکی ارسال کرد. طبق آن ابلاغیه تمامی شرکتهای پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و قرار شد از ابتدای مهرماه سال گذشته تغییرات اساسی در این حوزه رخ دهد؛ اما بیش از یک سال از مهلت داده شده گذشت و هیچ اتفاق ملموسی نیفتاد. البته این در حالی است که ناصر حکیمی، مدیرکل فناوری اطلاعات بانک مرکزی آن زمان در این خصوص گفته بود، از اول مهر سال گذشته سامانه پیوند عملیاتی شده است ولی مردم آن را احساس نکرهاند. به گفته وی از ابتدای مهر ۹۵ رجیستری اتفاق افتاده است و از ۱۵ آبان ۹۵ اگر تراکنشی بدون رجیستری ثبت شود جریمه سنگین دارد، همچنین از اول دی ماه همان سال اگر بدون رجیستری تراکنشی روی دهد کانال موبایل متخلف قطع میشود.
این در حالی است که تاکنون نه کانال موبایلی به این علت قطع شده است نه خبری مبنی بر جریمه سنگین توسط متخلفان به منتشر شده است.
آغاز یک اتحاد صنفی اما با نتیجهای نامشخص
ظاهرا جیرینگ به عنوان نماینده همراهاول، شرایط عجیبی برای تمدید قرارداد ارایه کدهای دستوری پیشروی شرکتهای پرداختی قرار داده است. به گفته برخی از مدیران این شرکتها، شرایط جیرینگ آنقدر عجیب و یکجانبه است که موضوع در جلسه اخیر مدیران شرکتهای پیاسپی در شاپرک مطرح شده و به تصمیم جمعی مدیران شرکتهای پرداختی مبنی بر قطع همکاری با جیرینگ در صورت عدم اصلاح بندهایی از قرارداد منجر شده است.
مدیران شرکتهای پرداختی در این توافق صنفی تصریح کردهاند “قید پرداخت کارمزد بدون حصول درآمد از شاپرک باید از تمام قراردادهای حذف و شکل کلی قرارداد مانند سایر اپراتورها شود”.
در صورت تخلف درگاه موبایلی قطع شود
مدیران پرداختی همچنین از شاپرک خواستهاند در صورت تخلف هر یک از شرکتهای پیاسپی از مفاد این توافق، درگاه موبایلی آن شرکت را قطع کند.
در پی این توافق، شاپرک هم طی نامهای به جیرینگ مفاد آن را به مدیرعامل این شرکت اطلاع داده است. این نامه که در واقع میتواند تأیید ضمنی توافق شرکتهای پرداختی باشد، نشاندهنده حمایت رگولاتور حوزه پرداخت کشور از شرکتهای فعال در این بخش است و قطعا درعقبنشینی احتمالی جیرینگ تأثیرگذار خواهد بود.
این در حالی است که پس از ارسال این نامه به جیرینگ به نظر میرسد مدیران همراه اول که اکنون سهام عمده جیرینگ را در اختیار دارند راههای مذاکره در این خصوص را باز گذاشتهاند اما از اینکه این موضوع چرا رسانهای شده است دلخور هستند.
مذاکرات همراه اول با شرکتهای PSP
یکی از مدیران همراه اول که خواست نامش فاش نشود، در این خصوص گفت: در سال گذشته شرکتهای PSP که مدعی هستند قرارداد ترکمانچای با آنها بسته شده است از محل ارایه سرویس ussd سودهای کلانی کردهاند و به هیچ وجه اینطور نبوده است که آنها در این سرویس سودی نصیبشان نشده است.
وی در خصوص روند مذاکرات با شرکتهای پرداخت الکترونیکی گفت: این موضوع یک جنبه تجاری دارد و از آنجا که ما در بورس هستیم از ارایه جزییات این موضوع معذوریم ولی مذاکرات در حال انجام است.
وی با اشاره به اینکه تاکنون تمامی سر کدهای ussd در حال ارایه سرویس هستند حتی آنهایی که قراردادشان به اتمام رسیده است، گفت: در موضوعات اقتصادی همیشه راهی برای رسیدن به تفاهم وجود دارد و ما نیز ترجیح میدهیم این مذاکرات محرمانه بماند.
ارسال یک نظر