ارائه خدمات بانكي از اول مهرماه بر بستر فعلي USSD متوقف ميشود و شركتهاي خدمات پرداخت الكترونيكي و كاربران ناگزير خواهند بود به وسيله توكن به اين سرويس متصل شوند. گفته ميشود كه اين برنامه، با اينترنت سرعت پايين نيز امكان دسترسي مشتريان را فراهم ميكند و هر مشتري از طريق دستگاه رمزياب بانكها و يكبار رمز ميتواند تراكنش مورد نظر را انجام دهد.
به گزارش ایران جیب به نقل از تعادل، طبق بخشنامه بانك مركزي كه اوايل ارديبهشت ماه سال جاري توسط شاپرك به شركتهاي خدماتدهنده USSDها، PSP ابلاغ شده است، از تاريخ اول مهر ماه سال ۱۳۹۵ استفاده از بستر فعلي USSD براي انجام تراكنشهاي بانكي ممنوع شده و شركتهاي ارائهدهنده خدمات پرداخت صرفا مجاز به پذيرش و پردازش تراكنشهاي بانكي از روشهاي جايگزين و ايمن خواهند بود.
به عقيده كارشناسان، برخي نگرانيهاي امنيتي از وضعيت حساب و سوءاستفاده از تلفنهاي همراه مشتريان، باعث شده كه روش USSD به روشهاي ديگر تغيير يابد و بانك مركزي تاكيد دارد كه از روشهاي امنتري مثل اينترنت و رمز دوم استفاده شود.
البته در ابلاغيه بانك مركزي، توضيحي درباره روشهاي جايگزين و ايمن داده نشده و صرفا به ذكر اين نكته بسنده شده كه متعاقبا روش مذكور پس از تاييد بانك مركزي به شركتها ابلاغ خواهد شد.
DSSU يك امكان داخل سازماني است
برخي كارشناسان با اشاره به اين نكته كه در پروتكلهاي جهاني، امكان USSD براي مكاتبات و كامنت و ارتباطها و دريافت و پرداختهاي درون يك سازمان پيشبيني شده و نبايد چنين امكاني براي سطح كشوري و بازار بزرگ مثل بازار ايران مطرح شود، معتقدند: اگرچه 99 درصد تراكنشهاي USSDها در ايران مربوط به خريد شارژ است و متوسط رقم آن 2900 تومان است، با اين حال به خاطر سادگي اين امكان در شبكه تلفنهاي همراه، حفره امنيتي و نگراني بابت سوءاستفاده از اطلاعات كاربران وجود دارد.
براين اساس، كارشناسان ميگويند كه به جاي دريافت كارمزد توسط شركتهاي psp و خدماتدهنده USSDها، بهتر است كه بانكها با امنيت بالاتر جايگزين آنها شوند يا نرمافزارهاي ايمن مربوط به تلفنهاي همراه با حمايت شاپرك و بانك مركزي و بانكها جايگزين شوند. زيرا هر چند كه بانكها كارمزد 500 تا 900 توماني بابت انتقال وجه دريافت ميكنند و ممكن است بابت خريد شارژ نيز مبلغ اندكي دريافت كنند، اما حداقل اين درآمد خرج توسعه بانكداري الكترونيك و خدمات امن و ايمن براي مردم ميشود. اما درآمد USSDها، لزوما براي بهبود امنيت كاربران و حسابها هزينه نميشود.
از اين رو، بسياري از كارشناسان از حذف USSDها و جايگزين آنها استقبال كردهاند.
اما از سوي ديگر، برخي فعالان بازار ميگويند كه بانكها چگونه ميتوانند طرحي براي جايگزين شدن 4 ميليون تراكنش USSD در روز ارائه دهند كه مردم به سادگي بتوانند، شارژ خريداري كنند؟ لذا بايد طرحي ارائه شود كه متناسب با سرعت اندك اينترنت در ايران باشد و كم هزينه و ساده و در دسترس همه مردم باشد و با هر نوع گوشي كه به اينترنت وصل ميشود، امكانپذير باشد.
دستگاه رمزياب از اول مهر
پيشبيني ميشود از اول مهرماه به بعد كاربران در صورت تمايل به استفاده از كانال USSD بايد براي هر حساب خود به بانك مراجعه كرده و پس از اتصال شماره تلفن همراه به حساب و دريافت رمزياب و دستگاه توكن، رمز دريافتي را به شركت پي اس پي اعلام كنند. شركت پي اس پي هم براي انجام هر تراكنش رمزي را با پيامك براي كاربر ارسال ميكند و كاربر تنها با استفاده از همان رمز ميتواند براي يك كارت بانكي و با يك شماره تلفن همراه از خدمات USSD استفاده كند. به اين ترتيب كاربران براي هر يك از كارتهاي بانكي خود و هر يك از شمارههاي تلفن همراه بايد تمام اين مراحل را به صورت مجزا انجام دهند تا كاملا مشخص شود كه از چه شمارهيي، با چه خدماتي و با كدام رمز در حال ارتباط هستند تا از اين طريق از سوءاستفادههاي احتمالي از حساب مشتريان جلوگيري شود. اگر اين روش همان شيوهيي باشد كه در ابلاغيه بانك، شاپرك از آن به عنوان روشهاي جايگزين و ايمن ياد شده، در واقع بايد اول مهر ماه را عملا پايان تاريخ مصرف بستر USSD براي تراكنشهاي بانكي به روش كنوني دانست چرا كه پيچيدگي و زمانبر بودن شيوه جديد آنقدر زياد است كه هر كاربري را از انجام تراكنش بانكي با اين شيوه منصرف ميكند و شركتها و USSDها و خدماتدهندگان و كاربران قطعا بايد دنبال روشهاي جايگزين و امن باشند.
امنيت مساله اصلي است
فرهنگ فروزان كارشناس ارشد صنعت پرداخت و از پيشكسوتان سيستم بانكي، در اين زمينه به «تعادل» گفت: از 3سال پيش كه بازار USSDها در ايران داغ شد، پيشبينيها و برنامهريزيها بر اين پايه بود كه USSD دير يا زود از دور خارج ميشود و بايد بهدنبال برنامهها و نرمافزارهاي جديد بانكي باشند.
وي افزود: مساله امنيت پرداخت موضوعي است كه در پرداختهاي موبايلي وجود دارد. اما باتوجه به شرايط كشور ما، خود شاپرك هم خيلي تمايلي به تعطيل كردن اين بستر ندارد و به اذعان كارشناسان و دستاندركاران شاپرك اين الزام ازسوي بانك مركزي صورت گرفته است. وي ادامه داد: مساله اصلي بحث امنيت است و چون پن و پين كار از سوي يك نفر ارسال ميشود، لذا ممكن است مشكل ايجاد كند و خود اپراتور تلفن همراه نيز به اطلاعات بانكي دسترسي پيدا ميكند.
وي گفت: بارها اين موضوع به چالش كشيده شده و پيشنهاد شده كه از otp – pin استفاده شود كه با استقبال شركتهاي خدماتدهنده مواجه نشد، زيرا كار را سختتر ميكند. وي تصريح كرد: بيشترين استفادهيي كه از USSDها، در كشور ما ميشود خريد شارژ تلفن همراه است و اين خريد را ميتوان بدون نياز به پلتفرم پيشرفته و با يك گوشي تلفن همراه ساده و ابتدايي انجام داد. اما چون اطلاع بانكي مانند شماره حساب، شماره كارت، رمز دوم و سيويوي2، روي گوشي ذخيره ميشود و قابل دسترسي است لذا خطرساز خواهد بود و همين مشكل است كه باعث شده دغدغه مسائل امنيتي اين روش مطرح شود.
4 ميليون تراكنش روزانه
وي تاكيد كرد: ما روزانه شاهد 4ميليون تراكنش در بستر USSD براي خريد شارژ هستيم كه به سادگي نميتوان از آن گذشت و تعطيلش كرد. براي شاپرك هم درآمد قابلتوجهي دارد لذا 70درصد درآمد شاپرك از حوزه تراكنشهاي USSD است كه در مقايسه با درآمد پوز و كارتخوانها بيشتر است.
وي افزود: هماكنون در اين زمينه جلسات متعددي در حال برگزاري است تا پيشنهادهاي جايگزين بررسي و نهايي شود. فرهنگ فروزان گفت: مطمئنا در آينده تراكنش بر بستر USSD پايان خواهد يافت و بهترين روش جايگزين هم استفاده از نرمافزارهاي موبايل است كه امكان امن كردن و عدم دسترسي به رمز دوم، سيويوي2 و شماره حساب و... را فراهم خواهد كرد و كاربران و بانكها و بانك مركزي با دغدغه كمتري كار خواهند كرد. وي افزود: در صنعت پرداخت، با ظهور رقباي جديد و جوان، قديميهاي پرتراكنش احساس خطر ميكنند و ميگويند كه USSDها بسته شود، چون سهم آنها را از بازار تراكنش كاهش داده است.
وي افزود: در آخرين جلسه شاپرك، تاكيد شد كه فضاي صنعت پرداخت به سمتي ميرود كه علاقه به USSD رو به افزايش است.
وي افزود: 99درصد از تعداد تراكنشهاي USSD خريد شارژ است و خريدها و پرداختها بسيار اندك است، زيرا شاپرك ماندهگيري و خريدها را بسته و اگر خريدي در اين بستر صورت بگيرد غيرقانوني است.
فروزان ادامه داد: پيشبيني ميشود نرمافزارهاي تلفن همراه جايگزين USSDها شوند زيرا نيازي به سرعت بالاي اينترنت ندارند و ميتواند بستر امني براي تراكنشهاي بانكي ايجاد كند.
كيف پول الكترونيكي
وي افزود: البته گزينه كيف پول الكترونيكي هم ميتواند انتخاب بسيار مناسبي باشد و كاربران ميتوانند با واريز مبلغ معيني نزد حساب خود در شركتهاي خدماتدهنده، در زمانهاي مختلف براي خريد و شارژ استفاده كنند.
وي ادامه داد: روشهاي مناسب بسياري براي جايگزين كردن به جاي USSDها وجود دارد اما به سادگي روش USSDها نيستند. مثلا اسمارت فونها در كشور به بالاي 50درصد افزايش يافته و چون تعداد بيشتري از مردم به اين نوع گوشي تلفن همراه دسترسي دارند لذا بايد از نرمافزارهاي ايمن و كارآمد در اين نوع گوشيها استفاده كرد.
اين كارشناس ارشد صنعت پرداخت تاكيد كرد: يكي از دغدغههاي بانك مركزي، نارضايتي شديد بانكها از تعامل با بازار پرداخت است زيرا بانكها براي عمليات واريز وجه، مبلغي بهعنوان كارمزد از 500 تا 900تومان را دريافت ميكنند اما USSDها بابت خريد شارژ، رقم كارمزد براي كاربران محاسبه نميكنند و مشتري اينگونه متوجه ميشود كه تنها مبلغي بهعنوان ماليات بر ارزش افزوده محاسبه ميشود. اين موضوع باعث شده كه بين خدمات USSDها با خدمات بانكي از نظر مبلغ كارمزد تفاوت ايجاد شود.
هماكنون شركتهاي خدماتدهنده psp و بانكها هزينههاي بالايي پرداخت ميكنند بابت اجاره و اجازه خدمات يا ليسانس، سرشمارههاي USSD كه اپراتورها ميگيرند و...
اين رقمها بسيار بالاست و مثلا جيرينگ 70درصد كارمزد شاپرك را هم ميگيرد، بنابراين باتوجه به وضعيت درآمدي بانكداري الكترونيك وضعيت پرداخت كه از درآمد و كارمزد مناسبي برخوردار نيست، مشكلساز است. اين درحالي است كه بانكها و pspها خدمات USSD را بيشتر براي خريد شارژ، همين اپراتورها ارائه ميدهند و بهدليل نبود هماهنگي بانكها اين مساله اتفاق افتاده است.
در سال اول راهاندازي USSDها اپراتورها پولي نميگرفتند اما از سال دوم اقدام به دريافت هزينه كردند. وي افزود: در ابتدا برخي شركتها مقاومت كردند اما عدهيي از pspها رفتند و قرارداد بستند و شرايط را بههم زدند. اين مساله امنيتي در USSD وجود دارد و البته ميانگين رقم تراكنش شارژ از طريق يواساسدي نيز در كشور 2900تومان است و درنهايت ميتواند شارژ 20هزار توماني خريد. اما به هر حال مساله امنيتي وجود دارد و هنوز شاپرك راهحل جايگزين را پيدا نكرده كه موردتاييد همه و pspها باشد و تمركز يواساسديها روي خريد شارژ است.