تازه ها

رگولاتوری

February 2, 2018
12:34 جمعه، 13ام بهمنماه 1396
کد خبر: 87696

مهلت 4 ماهه برای فراهم کردن امنیت در بستر USSD از طرف اپراتورها+سند

تعویق ۴ ماهه در اجرای دستورالعمل قطع کدهای دستوری موبایل (USSD ) مذاکراتی بود که میان سازمان تنظیم مقررات و بانک مرکزی انجام شد.

به گزارش خبرنگار آژانس خبری فناوری اطلاعات و ارتباطات ایستنا؛ در روزهای گذشته خبری که خیلی از کاربران را متعجب کرد، خبر حفظ کدهای دستوری برای شارژ تلفن‌های همراه بود، که قرار است بانک مرکزی تا 15 بهمن تمام کدهای دستوری (USSD) را متوقف سازد.

یک روز بعد از انتشار این خبر، محمدرضا فرنقی‌زاد، رئیس مرکز روابط عمومی وزارت ارتباطات و فناوری اطلاعات از تعویق ۴ ماهه در اجرای دستورالعمل قطع کدهای دستوری موبایل (USSD) طبق مذاکره‌ای که روز گذشته بین وزیر ارتباطات و رئیس کل بانک‌ مرکزی انجام شده‌ و با توجه به این که اجرای فوری بخ‌شنامه قطع سرویس ussd می‌تواند در روند کاری و زندگی مردم اختلال ایجاد کند، ظاهرا قرار شده این بخش‌نامه تا 4 ماه به حالت تعلیق درآید و طی این مدت استفاده از این سرویس امکان‌ذیر باشد تا راهکار‌های لازم برای انجام تدابیر مدنظر بانک مرکزی در خصوص ایجاد بسترهای امن برای انجام تراکنش های بانکی اندیشیده شود‌." 

درست بعد از خبر دوم از طرف وزارت ارتباطات خبری منتشر شد که منبع این خبر شخصی ناشناس از بانک مرکزی معرفی شد؛ او با تکذیب اخبار تعویق چهار ماهه اجرای بخش‌نامه ممنوعیت استفاده بانکی از کدهای دستوری (USSD) گفت: هرگونه خرید شارژ از طریق کدهای دستوری از 15 بهمن متوقف می‌شود. این منبع آگاه در بانک مرکزی با اشاره به اینکه بانک‌ مرکزی تا این ساعت هیچ تعییری در زمان و نحوه اجرای بخش‌نامه مربوط به یو‌اس‌اس‌دی ایجاد نکرده است، گفت: انتشار این خبر بسیار عجیب بود چراکه هیچ توافقی مبنی بر تعویق یا تغییر زمان یا شیوه اجرای بخش‌نامه یو‌اس‌اس‌دی میان وزارت ارتباطات و بانک‌ مرکزی انجام نشده و تنها، نامه‌ای در این باره از سوی وزارت ارتباطات به بانک‌ مرکزی ارسال شده که قرار بر بررسی آن است.  به گفته‌ی این منبع آگاه ، از امروز و با نزدیک شدن به زمان اجرای بخش‌نامه، تلاش‌ های پیدا و پنهان برای وادار کردن بانک‌ مرکزی به عقب‌ نشینی از اجرای بخش‌نامه USSD افزایش یافته‌است.

اما موضوع همین جا ختم نشد و با پیگیری  آژانس خبری فناوری اطلاعات و ارتباطات ایستنا سندی که توسط خبرگزاری های معتبر برای مهلت چهار ماهه به اپراتورها برای فراهم کردن امنیت در بستر USSD تکذیب شده بود تهیه شد، تا این موضوع شفافیت پیدا کند.

 

واکنش بانک مرکزی

ناصر حکیمی با اشاره به بخشنامه اخیر بانک مرکزی در خصوص تراکنش‌های بانکی گفت: در بخشنامه اخیری که اداره نظام‌های پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امن‌سازی مسیر است که  البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنش‌های بانکی و آنجایی که رمز و شماره کارت مبادله می‌شود، کار در بستر امن صورت گیرد.

معاون بانک مرکزی افزود: بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش، وارد یک سامانه می‌کنند؛ نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می‌رساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد. مقررات استاندارد در نظام بانکی نیز همین را می‌گوید که نباید این اطلاعات محرمانه، به غیر از کانال‌های فوق یعنی فرد و بانک، در دسترس دیگران قرار گیرد؛ چراکه احتمال عدم حس محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.

وی تصریح کرد: در بحث تراکنش‌های همراه یا خدمات پرداخت همراه، حدود سه سالی هست که تراکنش‌ها، مبتنی بر سرویس‌های اولیه نسل دو بوده و سرویس‌های داده، به صورت محدود از سوی بانک مرکزی عرضه می‌شد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت می‌گرفت و فاقد این قابلیت بود که به صورت گسترده انجام شود. به عبارت دیگر، اندازه‌ای که تراکنش می‌توانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان، در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.

حکیمی امنیت و سادگی دسترسی به برخی خدمات را همچون یک الاکلنگ دانست و خاطرنشان کرد: به هرحال بین امنیت و سادگی، باید امنیت را بالا برد که ممکن است با مقداری تغییرات همراه باشد؛ حتی ممکن است کار با فرآیند متفاوت پیش رود یا از ابزار جدیدی استفاده شود که فرآیند را پیچیده‌تر کند؛ به هر حال طبیعی است که ممکن است مقاومت‌هایی در این حوزه وجود داشته باشد که بانک مرکزی آمادگی دارد، این ابهامات را برطرف نماید. به هرحال اینکه مشتریان از رفتاری که بر مبنای آن، سرویسی را به یک شیوه، دریافت می‌کردند و حال باید به یک سمت دیگر بروند، ممکن است نامانوس باشند و شرکتهای ارایه دهنده خدمات نیز در این رابطه با تغییر رفتار، سخت کنار بیایند؛ پس این مقاومت در برابر تغییر، کاملا طبیعی است و واقعیت این است که بحث تامین امنیت اگرچه در ظاهر دیده نمی‌شود؛ اما موضوعی بسیار مهم است؛ اما مقاومت در برابر تغییر طبیعی است چراکه زحمت دارد.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.