بخشنامه بانک مرکزی برای حذف کدهای دستوری موبایل (USSD) و واکنش‌ها به آن

طبق بخشنامه جدید بانک مرکزی، از تاریخ 15 بهمن 1396، کدهای دستوری موبایل یا همان کدهای USSD حذف خواهند شد. این تصمیم با واکنش‌ها و مخالفت بسیاری از مسئولان و کارشناسان همراه شده است.

اخیرا بانک مرکزی بخشنامه‌ای به کلیه بانک‌ها ابلاغ کرده که بر اساس آن تغییراتی در انجام تراکنش های مالی مشتریان ایجاد شده و دسترسی به حساب مشتریان بانک‌ها برای عواملی غیر از بانک‌ها و ارائه‌دهندگان خدمات پرداخت محدود شده است. به این ترتیب با هدف تامین امنیت حساب کاربران، پردازش از کدهای دستوری موبایل یا همان کدهای USSD تنها به پرداخت قبوض عمومی محدود می‌شود و اپلیکیشن‌هایی که خود بانک‌ها طراحی کرده‌اند جایگزین خواهند شد.

طبق بخشنامه جدید بانک مرکزی، نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آن‌ها از مسیرهایی که فاقد رمزنگاری مناسب هستند و امکان ذخیره‌سازی یا مشاهده آن‌ها توسط عواملی غیر از بانک‌ها وجود دارد، رد و بدل شود. بنابراین از نیمه بهمن‌ماه جاری، تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد وجود نخواهد داشت و پرداخت‌هایی که با استفاده از کدهای دستوری موبایل انجام می‌شدند، تنها با استفاده از اپلیکیشن بانک‌ها ممکن خواهند شد.

امروزه تلفن همراه به یکی از اجزای اصلی و جدایی‌ناپذیر زندگی افراد تبدیل شده است. در این شرایط، یکی از قابلیت‌هایی که بانکداری الکترونیک در اختیار کاربران قرار می‌دهد، کدهای USSD یا همان کدهایی است که با ستاره (*) شروع شده و به مربع (#) ختم می‌شوند. با استفاده از این کدها، کاربران می‌توانند تراکنش‌هایی مانند انتقال وجه، اعلام موجودی، خرید شارژ، پرداخت قبوض و بسیاری کارهای دیگر را در فضایی ساده انجام بدهند. با توجه به عدم احتیاج به هیچ‌گونه نرم افزار و امکان ارتباط با بانک تنها با شماره‌گیری چند عدد، این کدهای دستوری موبایل از کاربرد زیادی برخوردارند.

تصمیم بانک مرکزی برای حذف کدهای USSD در راستای افزایش امنیت در مبادلات مالی بدون کارت اتخاذ شده است. اخیرا محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، از 42 میلیارد تومان کلاهبرداری و تراکنش غیر مجاز در فضای الکترونیکی خبر داده بود و از شبکه بانکی خواست تا اقدامی برای افزایش امنیت در حوزه الکترونیک انجام دهد. مرکز ماهر نیز اعلام کرد  فروشگاه‌های موبایلی باید از انتشار برنامک‌هایی که از بستر USSD برای انجام تراکنش‌های مالی خود استفاده می‌کنند خودداری نمایند.

با این حساب، ارتقای امنیت در حوزه پرداخت، کار بسیار درستی است و این موضوع همواره مورد تایید کارشناسان و مسئولان بوده است، اما آیا حذف کدهای USSD می‌تواند راه‌حل این مشکل باشد؟ این بخشنامه بانک مرکزی، واکنش‌های زیادی را در پی داشت و مخالفان و موافقان، نظر خود را در این باره اظهار کردند. البته به نظر می‌رسد بیشتر مسئولان و کارشناسان با این اتفاق مخالف هستند. در ادامه به برخی از این اظهارنظرها اشاره خواهیم کرد.

باید سرویس جایگزین برای کدهای USSD ارائه شود

رمضانعلی سبحانی فر، رئیس کمیته مخابرات مجلس شورای اسلامی به قطع سرویس USSD شارژ اعتباری اپراتورهای همراه از تاریخ 15 بهمن‌ماه اشاره کرد و گفت:

با قطع این سرویس برای شارژ اعتباری سیم کارت خود باید به صورت حضوری به دفاتر پیشخوان، دفاتر دولت الکترونیک یا سایر فروشندگان مراجعه کنند. این مساله که می‌تواند میلیون‌ها نفر از مالکان سیم کارت های اعتباری در اپراتورهای مختلف مانند همراه اول، ایرانسل و رایتل را درگیر کند باید با تدبیر بیشتری انجام شود و تا زمانی که سرویس یا سرویس‌های جایگزین بهتری ارائه نشود نباید سرویس USSD قطع شود.

به گفته سبحانی فر، تصمیم بانک مرکزی برای قطع سرویس کدهای دستوری موبایل غیر کارشناسی است و ما به این تصمیم معترض هستیم. در صورت بروز این اتفاق، دولت و بانک مرکزی باید پاسخگوی مجلس باشند. تمامی مشترکان تلفن همراه نمی‌توانند از طریق اپلیکیشن نسبت به پرداخت و دریافت سرویس‌ها اقدام کنند و بانک مرکزی باید از شش ماه پیش با اعلام به اپراتورها، راهکاری برای جایگزینی این سرویس می‌اندیشید. به نظر می‌رسد در اجرای این طرح سوءمدیریت و دست‌های پنهانی وجود دارد که می‌خواهند از این رانت استفاده کرده و اپلیکیشن یا شیوه جدیدی را تعریف کنند و مردم به ناچار به سمت استفاده از شیوه جدید بروند.

زمان کدهای USSD به سر آمده است

از سوی دیگر، ایمان اسلامیان، کارشناس حوزه بانکداری الکترونیک اظهار کرد کدهای دستوری موبایل یا کدهای USSD به دوران گذار بانکداری الکترونیکی مربوط می‌شود و اکنون زمان آن‌ها به سر آمده است. به گفته اسلامیان، برخی کشورها به خاطر سرعت بالای اینترنت و اقتصاد دیجیتالی خود، حتی اصلا تجربه کدهای USSD را از سر نگذارنده‌اند، چون این فناوری ضعف‌های امنیتی جدی دارد. اسلامیان افزود:

تجربه کدهای USSD در کشور برای زمانی مناسب بود که اینترنت خیلی رواج نداشت. این فناوری در زمانی که اینترنت در کشور رایج نبود، تنها مجرای جایگزین برای پرداخت‌های خرد به شمار می‌رفت و برخی از شرکت‌ها با استفاده از این سرویس و حتی اخذ کارمزد بیشتر از بانک‌ها و بعضا مشتریان توانستند به سودهای کلانی دست پیدا کنند.

این کارشناس حوزه بانکداری الکترونیک اضافه کرد که امروزه بانکداری باز در دنیا رو به توسعه است و در این نوع بانکداری، بانک‌ها ارائه خدمات خود را به صورت منعطف طراحی می‌کنند و API خود را در خدمت طراحان فین تک‌ها و شرکت‌های کوچک برای ارائه خدمات به مشتریان قرار می‌دهند. در حال حاضر نیز بسیاری از خدمات بانک‌ها به صورت آنلاین در دسترس مشتریان قرار دارد.

تعدادی از نمایندگان مجلس شورای اسلامی نیز با ارسال نامه‌ای به ولی الله سیف، رئیس کل بانک مرکزی ایران، مخالفت خود را با حذف کدهای دستوری موبایل اعلام کردند و خواستار توقف این بخشنامه شدند. در این نامه که به امضای 13 نفر از نمایندگان مردم در مجلس شورای اسلامی رسیده، نوشته شده که با توجه به وسعت و کثرت خیریه‌های محروم مرتبط با سامانه‌های جذب کمک‌های مردمی، تقاضا می‌شود با پشتیبانی سامانه‌های USSD، ادامه فعالیت‌های این سامانه‌ها مورد مساعدت قرار بگیرد.

به تعویق افتادن حذف کدهای دستوری موبایل

در همین بین، یک مقام مسئول در وزارت ارتباطات از توافق وزیر ارتباطات با بانک مرکزی برای به تعویق افتادن اجرای طرح حذف کدهای دستوری موبایل خبر داد. محمدرضا فرنقی زاده اعلام کرد پیرو مذاکراتی که میان وزیر ارتباطات و رئیس بانک مرکزی انجام شد، اجرای دستورالعمل قطع کدهای USSD به مدت 4 ماه به تعویق افتاد. فرنقی زاده افزود:

با وجود آن که وزارت ارتباطات، نقطه نظرات بانک مرکزی در مورد سرویس کدهای دستوری و ضرورت ایمن‌سازی بسترهای مبادلات مالی را قبول دارد، اما به این دلیل که اختلالی در سرویس‌دهی به مردم ایجاد نشود، پیشنهاد تعویق در اجرای این طرح به بانک مرکزی داده و قرار شد نکات فنی مورد نظر بانک مرکزی طی چهار ماه آینده مورد بررسی قرار بگیرد و راهکاری برای آن ارائه شود.

حالا باید دید در نهایت مسئولان ما چه تصمیمی خواهند گرفت و کدهای دستوری موبایل تا چه زمانی به حیات خود ادامه می‌دهند؟ قطعا حذف کدهای USSD و جایگزینی آن‌ها با اپلیکیشن های بانکی می‌تواند امنیت مبادلات مالی را ارتقا دهد، اما در شرایطی که هنوز زیرساخت‌های اینترنت برای تمامی نقاط کشور فراهم نیست، استفاده از این اپلیکیشن‌ها در تمامی موارد ممکن نخواهد بود. به عنوان مثال می‌توان به کاربران تلفن همراه اشاره کرد که در یکی از نقاط کور اینترنتی به شارژ اعتباری سیم کارت خود احتیاج دارند، اما اپلیکیشن های بانکی نیز بدون اتصال به اینترنت نمی‌توانند کمکی کنند. بنابراین بهتر است تا پیش از جایگزین شدن یک سرویس بهتر، این اقدام عجولانه صورت نگیرد.