امنيت تراکنش هاي مالي روي کدهاي دستوري برقرار شد

تاریخ انتشار : 1397/11/10

معاون فناوري هاي نوين بانک مرکزي اعلام کرد: با اتصال فين‌تک‌ها و بانک ها به سامانه شاهکار که احراز هويت کاربران را برعهده دارد، مشکل امن نبودن کدهاي دستوري (USSD) براي تراکنش هاي مالي برطرف شد.

«ناصر حکيمي» روز چهارشنبه در جمع خبرنگاران در پاسخ به ايرنا درباره فرجام رايزني وزارت ارتباطات و بانک مرکزي براي رفع مشکل ايمن نبودن سامانه هاي «يو.اس.اس.دي» براي تراکنش هاي مالي اظهار داشت: با اتصال بانک ها و سيستم هاي پرداخت به سامانه شاهکار که سازمان تنظيم مقررات راديويي تهيه کرده، احراز هوايت کاربران ايراني فراهم و تا حد زيادي مشکل ما برطرف شد.
وي افزود: ايراد اصلي که بانک مرکزي به تراکنش در سامانه هاي يو.اس.اس.دي داشت، اين بود که تراکنش ها امنيت و ايمني لازم را نداشتند و امکان شنود اطلاعات کاربران وجود داشت.
وي توضيح داد: با اقدام هاي انجام شده، تراکنش ها دو بخش و به اين ترتيب اطلاعات کارت بانکي مشتريان ايزوله شد به طوري که اطلاعات کارت هاي مشتريان به شماره کارت آنها محدود شده است؛ اين کار سبب مي شود تا حتي اگر اطلاعات شنود شود، کسي به اطلاعات اصلي کاربران دسترسي پيدا نکند و نتواند آن را هک کند.
به گزارش ايرنا، کدهاي دستوري (USSD) يک روش ارسال پيام به شمار مي رود که پيغام هاي آن همواره بين يک «* و #» قرار دارند و بدين ترتيب از شماره‌هاي تلفن تميز داده مي‌شوند؛ يکي از مزيت هاي مهم اين کدهاي دستوري، کاربري آن بدون استفاده کردن از اينترنت است؛ اين ويژگي موجب شده تا محبوبيت زيادي بين مردم ايران پيدا کند. اين کدها براي استفاده هاي مختلفي چون نقل و انتقالات مالي، پيگيري حساب، خريد شارژ و پرداخت قبوض استفاده مي شوند.
علاوه بر اپراتورهاي تلفن همراه که از کدهاي دستوري براي خريد شارژ و پرداخت قبوض مشتريان استفاده مي کنند، در سال هاي اخير شرکت هاي پرداخت متعددي نيز بر بستر همين کدها در ايران شکل گرفته اند.
بانک مرکزي سال گذشته در بخشنامه اي اعلام کرد، قصد دارد حذف مبادلات مالي از کدهاي دستوري را از 15 بهمن ماه اجرايي کند که واکنش فعالان کسب و کاران حوزه پرداخت و اپراتورهاي تلفن همراه داشت و در نهايت قرار شد با همکاري وزارت ارتباطات، مشکل ايمن نبودن اين روش براي پرداخت هاي مالي رفع شود.

** راه حل هايي براي غيرفعال کردن پايانه هاي فروشگاهي خارج از کشور
معاون بانک مرکزي در پاسخ به اينکه آيا نمي توان پايانه هاي فروشگاهي خارج شده از کشور را غيرفعال کرد، اظهار داشت: با همکاري وزارت ارتباطات و فناوري اطلاعات به دنبال راه حل هاي خلاقانه در اين زمينه هستيم اما به هر حال محدوديت تراکنش هاي 50 و 100 ميليون توماني روي تراکنش ها بخش عمده اي از نگراني هاي بانک مرکزي را رفع کرد.
حکيمي در پاسخ به اينکه برخي براي دور زدن اين محدوديت به دنبال حساب هاي اجاره اي رفته اند، گفت: اکنون روي کدهاي ملي اشخاص تراکنش ها را کنترل مي کنيم اما در عين حال برنامه اي نيز براي پرفايل کردن مشتريان در دستور کار داريم که به نظارت بيشتر کمک مي کند.
وي تاکيد کرد که نظارت روي تراکنش ها هيچگاه تمام نمي شود؛ ضمن آنکه هر محدوديتي که اعمال شود، کساني براي دور زدن آن دنبال راه حل هاي جديد مي روند.
عضو هيات عامل بانک مرکزي درباره علت کاهش تراکنش‌هاي بانکي و ارتباط احتمالي آن با رکود يا شرايط اقتصادي خاطرنشان کرد: تعداد تراکنش‌ها کاهش نيافته و کاهشي که رخ داده روي مبالغ است که ما برداشت رکود از آن نداريم بنابراين به نظر مي‌رسد کاهش مبالغ، ناشي از بخشنامه بانک مرکزي در خصوص سقف ۵۰ ميليون توماني و محدوديت اعمال شده از طريق کد ملي بوده است.
حکيمي درباره استفاده از کارت هاي ملي کارتن‌خوابها گفت: استفاده از کارت‌هاي ملي کارتن خوابها را نشنيده‌ام، اما بايد توجه داشت که اين يک موضوع پيچيده است؛ چرا که يک فرد با هويت مشخص، جاي يک نفر ديگر در نظام بانکي کاري را انجام داده که اطلاعاتش هم تکميل است؛ اما روي اعتبارسنجي افراد کار کرده ايم که اين کار نياز به زيرساختهاي اطلاعاتي دارد.