اپراتورها تضمین امنیت نکنند USSD قطع می‌شود

وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، قطعا نظر ما هم این است که این شیوه ادامه پیدا نکند.

وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، قطعا نظر ما هم این است که این شیوه ادامه پیدا نکند.

محمد جواد آذری جهرمی - وزیر ارتباطات و فناوری اطلاعات - در جریان بازدید خود از خبرگزاری دانشجویان ایران در پاسخ به سوالی درباره مباحث مطرح شده در روزهای اخیر مربوط به قطع سرویس‌های USSD، اظهار کرد: در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و این‌که امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است.

وی با بیان این‌که USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: بخش عمده‌ای از خرید مردم از خدمات اپراتورها برروی بستر USSD انجام می‌شود، بنابراین زمانی که سرویسی دارای محبوبیت در بهره‌برداری است، اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیرات آن را در بازار نیز بسنجیم.

وزیر ارتباطات و فناوری اطلاعات ضمن تایید نگاه بانک مرکزی درباره لحاظ کردن مسائل امنیتی مشتریان بانک‌ها ادامه داد: با این حال باید ملاحظات را در انجام اینگونه تغییرات در نظر گرفت. در حال حاضر بعد از USSD ها بیشترین خرید شارژها از خرید دستگاه‌های POS انجام می‌شود، اما خرید از طریق دستگاه‌های POS گاهی گزارش شده تا سقف ۱۵۰۰ تومان درباره کارت شارژهای ۱۰ هزار تومانی برای مشتریان هزینه داشته است.

وی این اتفاق را موجب کاهش بازار حوزه ICT و متضرر شدن مردم دانست و گفت: به همین ترتیب اقتصاد حوزه ارتباطات و فناوری اطلاعات کوچک‌تر می‌شود و علت آن هم کاهش خرید مردم از خدمات این حوزه است که ما نمی‌توانیم در قبال این مساله بی‌تفاوت باشیم.

آذری جهرمی با بیان این‌که همان‌طور که بانک مرکزی تنظیم‌کننده روابط بانکی در کشور است ما هم به عنوان وزارت ارتباطات، تنظیم‌کننده مقرارت ارتباطاتی در کشور هستیم، ادامه داد: در صحبتی که با آقای دکتر سیف داشتیم، برای ایشان تشریح کردیم که این اقدام تبعاتی به همراه دارد و به همین خاطر اعضای سازمان تنظیم مقررات ارتباطات نشست مفصلی با مسئولان بانک مرکزی داشتند و اپراتورها گفتند که اگر مساله امنیت این تراکنش‌ها است که ما آن را امن می‌کنیم.

وزیر ارتباطات و فناوری اطلاعات در مورد نتیجه این نشست‌ها مطرح کرد: قرار شد تا یکسری اقدامات را سازمان تنظیم مقررات ارتباطات در جهت خواسته‌های بانک مرکزی انجام دهد تا امنیت بستر USSD تضمین شود. در همین راستا کمیته‌ای نیز برای پیگیری خواسته‌های بانک مرکزی تشکیل شده است.

وی ادامه داد: البته یکسری مباحث میان دو گروه در بازار که برروی اپلیکیشن‌ها و USSD‌ها کار می‌کنند وجود دارد و چون این دو دسته با هم رقابت دارند هر کدام سعی می‌کنند تا بازار دیگری را از آن خود کنند. این‌که آنها با همدیگر رقابت می‌کنند، مساله نیست بلکه مساله این است که مردم از این مجرا آسیب نبینند.

به گزارش ایسنا، اخیرا بانک مرکزی بخشنامه‌ای به بانک‌ها ابلاغ کرد که در نتیجه تغییراتی در انجام تراکنش‌های مالی، دسترسی به حساب‌ مشتریان بانک‌ها برای عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار می‌شود.

بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شود.

بر این اساس قرار بود از نیمه بهمن ماه امسال تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد وجود نداشته باشد، مگر برای پرداخت قبوض عمومی از جمله آب، برق، گاز و تلفن شهری. همچنین قرار است در صورت اجرای این مصوبه تراکنش‌های مربوط به خرید شارژ و یا قبض‌های ویژه در شبکه‌های شتاب و شاپرک نیز پذیرش و پردازش نشود، به عبارتی اطلاعات رمزنگاری شده هستند که پذیرش می‌شوند. در این حالت پردازش از کدهای ussd که اطلاعات در آنجا به صورت رمزنگاری نیستند محدود به پرداخت قبوض عمومی می‌شود و این اپلیکیش ‌هایی که خود بانک‌ها طراحی کردند هستند که جایگزین آنها خواهند شد.

ارسال نظر