با حذف بستر USSD درکنار تولید خدمات جایگزین، میتوان سطح امنیت پرداختهای الکترونیکی را بهبود داد.
به گزارش بانکینا به نقل از روابط عمومی شرکت به پرداخت ملت، عباس باغستانی معاونت شبکه شرکت به پرداخت ملت با اشاره به ابلاغیه بخشنامه بانک مرکزی مبنی بر حذف کدهای USSD در فرایند پرداختهای الکترونیکی اعلام کرد: «هرچند ممکن است تغییر عادت و یا روند پرداخت توسط مصرفکننده در ابتدا کمی سخت باشد که امری طبیعی به شمار میرود؛ اما با توجه به اینکه ابلاغ چنین بخشنامهای برای ایمنسازی هر چه بیشتر بستر انتقال اطلاعات تراکنشها به شمار میرود؛ قطعاً تأثیر مثبتی بر ایجاد امنیت بیشتر داشته و مورد استقبال عموم چه از منظر مصرفکننده و چه از دیدگاه ارائهدهنده خدمات قرار خواهد گرفت.»
او با مد نظر قرار دادن همسویی صنعت پرداخت با تغییرات بسترهای پرداخت و بهینهسازی آن ادامه داد: «پرداختهایی مانند خرید بیمه، خرید شارژ، پرداخت قبوض تلفن همراه و اهدای هدیه نیکوکاری که هماکنون بر روی این بستر ارائه میشوند؛ قابلیت عرضه بر روی سایر بسترها را از طریق ابزاری مناسب دارند و این جایگزینی، ضمن تأمین امنیت بیشتری امکان ارتقاء کاربری این سرویسها را نیز به همراه خواهد داشت.»
معاونت شبکه شرکت به پرداخت ملت نقش اپلیکیشنهای پرداخت الکترونیکی همچون سکه را همسو با سیاست تازه بانک مرکزی ارزیابی کرد و یادآور شد: «مخاطبان کدهای USSD شرکت به پرداخت ملت، افرادی هستند که میتوانند نرمافزار سکه را به عنوان یک بستر امن با امکاناتی بیشتر و بدون محدودیتها و سقف پرداختهای لحاظ شده در سرویس USSD جایگزین کنند.»
باغستانی با اشاره به فرایند پرداخت الکترونیکی در سطح بینالملل اعلام کرد: «استفاده از کدهای دستوری کوتاه USSD در کشورهای پیشرو صنعت پرداخت الکترونیکی به دلیل ضعف امنیتی، چندان مطرح نبوده و تنها کشورهایی که در آنها محدودیت بسترهای زیرساختی وجود دارد به سمت استفاده از این کدها میروند.»
او بخش اعظم تراکنشهای بستر USSD را مربوط به خرید شارژ و پرداخت قبوض دانست و گفت: «تمامی سرویسهای ارائه شده بر بستر USSD شرکت به پرداخت ملت در سایر محصولات همچون نرمافزار سکه و یا دستگاههایی همچون پایانههای فروشگاهی، ATM و Cashless نیز ارائه شده است.»
معاونت شبکه شرکت به پرداخت ملت این تغییر بستر را در جهت ارتقاء سطح امنیت پرداخت الکترونیکی اعلام کرد و افزود: «انتقال اطلاعات در بستر USSD به صورت متن ساده بوده و قابلیت رمزنگاری بر این بستر از مبدأ وجود ندارد. این بستر در شبکه بانکی کشور رمزنگاری پیچیده و مرسوم را رعایت نمیکند و با عدم بهکارگیری کدهای USSD یکی از بزرگترین ضعفهای حوزه امنیتی تراکنشها از بین خواهد رفت.»
او مدیریت حفاظت از اطلاعات مشتری در اپلیکیشنهای جایگزین USSD را بسیار بالا ارزیابی کرد و ادامه داد: «کلیه اطلاعات مربوط به کارتها در شبکه پرداخت به صورت رمزنگاری شده جابهجا میشود. طبیعتاً در نرمافزارهایی مثل سکه یا پایانههای فروش نیز این رمزنگاری از مبدأ تا مقصد رعایت میشود و طبق استانداردها و دستورالعملهای رگلاتوری امنیت مورد نیاز در بالاترین سطح ممکن ایجاد میکند.»
باغستانی تأکید کرد: «حذف بستر USSD نیازمند آمادهسازی زیرساخت و ابزارهایی است که تاکنون مهیا نشده بود، اما امروزه با وجود نرمافزارهای تلفن همراه مثل سکه، علاوه بر ایجاد زیرساخت؛ جایگزین مناسب و امنی برای پرداختهای USSD نیز به وجود آمده است.»
او با ذکر مثالی یادآور شد: «ناامنی بستر USSD مانند نوشتن رمز بر روی کارت بانکی است؛ یعنی تا زمانی که کارت در دست مشتری قرار دارد؛ هیچ مشکل امنیتی به وجود نمیآید ولی اگر این کارت در دست شخصی دیگر قرار گیرد؛ باید با کل موجودی حساب بانکی مشتری خداحافظی کرد؛ اما در نرمافزار سکه چندین لایه امنیتی وجود دارد و اطلاعات در حالت رمزگذاری شده تبادل میشود؛ بنابراین احتمال کشف اطلاعات از مبدأ به دلیل چندلایه بودن نرمافزار و در حین انتقال با رمزنگاری شدن اطلاعات منتفی است.»
معاونت شبکه شرکت به پرداخت ملت کدهای دستوری USSD را تنها برای فعالسازی یک خدمت خاص، قرعهکشی، نظرسنجی و اموری که نقلوانتقال مالی درپی نداشته باشد مناسب دانست و گفت: «آینده این بستر در صنعت پرداخت الکترونیکی محدود به گزینههای یاد شده خواهد بود.»
او افزود: «سکه نرمافزاری امن، سریع و آماده ارائه خدمت در هر زمان و مکانی بوده و ضمن اینکه راههای مختلف پرداخت با کد QR، NFC، بارکد و سرویسهای مختلف استعلامات قبوض خدماتی، انواع بیمه و بسیاری سرویسهای دیگر را میتوان از جمله مزیتهای سکه به شمار آورد.»
باغستانی با تأکید بر همسویی شرکت به پرداخت ملت با سیاستهای بانک مرکزی در توسعه فرهنگ استفاده از پرداختهای الکترونیکی گفت: «بیشتر جامعه مخاطب سکه در رده سنی جوان و میانسال قرار دارند و این شرکت برای جذب سایر ردههای سنی، برنامه و خط مشی خاص را در قالب سهولت استفاده از تولیدات و خدمت مد نظر قرار داده است.»