تعداد بازدید: ۵۵۵
یک کارشناس حوزه پرداخت گفت: مشکلات امنیتی بستر USSD به مرحله‌ای رسیده که سیاست‌گذار را نگران و چشم پوشی از مخاطرات آن را اجتناب‌ناپذیر کرده است
کد خبر: ۸۸۳۹۵
تاریخ انتشار: ۲۱ فروردين ۱۳۹۷ - ۱۱:۳۳

افزایش امنیت کدهای دستوری؛ دغدغه سیاست‌گذاران

به گزارش سرمدنیوز، محسن عزیزی، عضو سابق هیات مدیر بانک مسکندر خصوص اقدام بانک مرکزی در ماه‌های پایانی سال ۹۶ در خصوص توقف فروش شارژ از بستر کدهای دستوری اظهارداشت: اعمال محدودیت مستمر بر بستر USSD نشان از دغدغه‌های امنیتی نهاد ناظر بر آن دارد.

وی افزود: اوایل بهمن‌ماه ابلاغیه‌ای از سوی بانک مرکزی به بانک‌ها و شرکت‌های پرداخت ابلاغ شد که بیانگر توقف فروش شارژ بر بستر کدهای دستوری داشت هرچند این بخشنامه به دلیل مخالفت‌های نهادهای گوناگون از جمله وزارت ارتباطات هنوز اجرایی نشده است.

عزیزی تاکید کرد: این اقدام بیشتر به دلایل امنیتی صورت گرفت و با توجه به اینکه امنیت از اجزاء بنیادین در نظام پرداخت است، پایش مستمر سیاست‌ها، الزامات و ابزارهای امنیت اطلاعات در نظام پرداخت ضروری است.

دغدغه‌های امنیتی هدف اصلی اعمال محدودیت بر بستر USSD

وی تاکید کرد: هدف اصلی بانک مرکزی از اعمال محدودیت بر بستر کدهای دستوری دغدغه‌های امنیتی به‌ منظور حفظ اطلاعات کارت‌ها و حریم خصوصی مردم است. این کارشناس حوزه پرداخت ادامه داد: این مشکلات امنیتی از ابتدا نیز در این بستر وجود داشت چرا که بستر کدهای دستوری در شبکه تلفن همراه اساسا برای انجام تراکنش‌های پرداخت طراحی نشده و شاید در این مقطع از زمان، مشکلات به مرحله حادی رسیده که سیاست‌گذار را نگران و چشم‌پوشی از مخاطرات آن را اجتناب‌ناپذیر کرده است.

عزیزی یادآور شد: به دلیل ضریب نفوذ و پوشش مناسب اینترنت و رواج استفاده از گوش‌های هوشمند در بین مردم، اکنون فضا به‌ منظور تغییر این بستر مناسب و بهتر است تراکنش‌های این بخش که از امنیت کافی برخوردار نیستند به ابزارهای دیگر که امنیت آن از مبدا تا مقصد حفظ می‌شود، انتقال یابند.

وی افزود: نهاد ناظر موظف به حصول اطمینان نسبی از امنیت تراکنش‌ها است و امیدواریم در سال جاری مشکلات امنیتی بستر کدهای دستوری با اعمال تغییرات بنیادین رفع شود و یا این بستر متوقف و بسترهای امن دیگر جایگزین آن شوند.

اصلاح مدل کسب‌وکار صنعت پرداخت الزامی است

عزیزی با اشاره به بزرگترین چالش صنعت پرداخت در سال ۹۷ اظهارداشت: مسئله کارمزد چالش جدی صنعت پرداخت در سال جاری است و به‌ منظور حل این مشکل باید مدل کسب‌ و کار صنعت پرداخت اصلاح شود زیرا مدلی که تاکنون اجرایی شده، منجر به ایجاد عدم تعادل‌های زیادی در بازار پرداخت‌شده که نتیجه آن کاهش بهره‌وری در این حوزه است.

این کارشناس حوزه پرداخت اذعان داشت: با توجه به گزارش‌های ادواری شاپرک حجم تراکنش‌های بسیار خُرد روی ابزارهای گران‌تر پرداخت بسیار زیاد است و از سوی دیگر به خاطر عدم تعادل‌هایی که در مدل کسب‌ و کار صنعت پرداخت وجود دارد، با ورود ابزارهای مناسب این تراکنش‌ها نظیر کیف پول الکترونیکی در صورت بهبود نظام کارمزد به‌طور طبیعی در استفاده از ابزار مختلف در صنعت پرداخت منافع تمام بازیگران تامین و تعادل مناسبی نیز در مدل کسب‌ و کار پرداخت ایجاد می‌شود.

عضو سابق هیات مدیر بانک مسکن اظهارداشت: یکپارچه‌سازی نظام پرداخت از منظر مدل کسب‌ و کار، بازیگران صنعت پرداخت را قادر می‌سازد با تحلیل منفعت و هزینه‌ هدفگذاری درست از جایگاه و نقش خود در بازار داشته باشند، به‌ ویژه آنکه با حمایت بانک مرکزی دو گروه پرداخت یاران و پرداخت سازان به‌ عنوان نقش‌آفرینان نوظهور نیز در حال حاضر در حوزه پرداخت به‌صورت رسمی می‌توانند فعالیت کنند.

ایجاد یک نظام جامع کارمزد که منافع تمام بازیگران را تامین کند

وی تأکید کرد: عدم تعادل موجود در حوزه پرداخت با ورود بازیگران جدید، افزایش می‌یابد. از اینرو باید یک جامع‌نگری در نظام کارمزد اتفاق بیفتند که انتفاع تمام بازیگران در آن در نظر گرفته شود و با این روند به سمت ثبات بیشتر و حرکت صعودی در این بخش مواجه شویم.

عزیزی در خصوص بهترین راهکار به‌ منظور اصلاح نظام کارمزد گفت: بهترین راهکار این است که همه بازیگران عرصه نظام پرداخت کشور با محوریت بانک مرکزی گرد هم‌آیند و با مروری برگذشته نقاط ضعف و قوت را شناسایی و درصدد رفع نقاط ضعف برآییم تا بتوانیم نظام کارمزدی را ایجاد کنیم که مورد اجماع تمام ذینفعان باشد تا کمتر مورد اعتراض و نقد واقع شود.

افزایش استقلال رگولیشن صنعت پرداخت

وی یادآور شد: یک راهکار نیز مستقل کردن مقررات گذار (Regulator) نظام پرداخت است تا بتواند با سیاست‌گذاری و مقررات گذاری با نظارت مستقل و مستمر فعالیت‌ها را به سمت مدیریت موثر و کارآمدتر نظام پرداخت کشور هدایت کند.

عزیزی افزود: در برخی از کشورها رگولاتورنظام پرداخت مستقل از رگولاتور بازار پول است؛ البته این بدین معنا نیست که مقام ناظر بازار پول بر روی صنعت پرداخت نظارت ندارد و این روند به معنای تفویض اختیارات به رگولاتور پرداخت است و این نهاد نظارتی در هماهنگی باسیاست‌های سیاست‌گذار بازار پولی فعالیت‌های خود را انجام می‌دهد.

گفتنی است، بانک مرکزی در دوم بهمن‌ماه با ارسال ابلاغیه‌ای فوری به‌تمامی بانک‌ها و موسسات اعتباری اعلام کرد که از ۱۵ بهمن‌ماه تراکنش خرید شارژ از ۱۵ بهمن‌ماه بر بستر USSD متوقف و همچنین از ابتدای اردیبهشت سال ۹۷، تراکنش‌های پرداخت قبوض عمومی نیز صرفا با اتکا به زیرساخت به وجود آمده در سامانه پیوند و از طریق شماره تلفن همراه به‌جای شماره کارت میسر است و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری از مبدا تا مقصد انتقال نخواهد یافت.

این به معنای توقف خرید شارژ و پرداخت قبوض و به‌ نوعی تراکنش‌های بانکی بر بستر کدهای دستوری بود ولی اجرای این ابلاغیه به دلیل مخالفت‌های نهادهای مختلف به خصوص وزارت ارتباطات و فناوری اطلاعات هنوز اجرایی نشده و بنا بر گفته آذری جهرمی وزیر ارتباطات و فناوری اطلاعات قرار است فعالیت این بستر به‌ شرط ایجاد امنیت بر آن از سوی اپراتورهای کشور استمرار یابد.


منبع: ایبنا
نظر شما
نام:
ایمیل:
* نظر: