روزنامه قانون
1396/11/16
*نا امني #
قرار بود از نیمه بهمن امسال تراکنشهای فاقد رمزنگاری از مبدا تا مقصد وجود نداشته باشدبخشنامه بانك مركزي نه تنها براي مردم مشغوليت فكري ايجاد ميكند بلكه اعتماد آنها را نيز از بين ميبرد
اگر ناامني وجود داشت و مشكلات حادي به اين دليل تا به امروز رخ داده بود، به طور حتم پليس وارد عمل ميشد
وزير ارتباطات: اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD برآیند، نبايد این شیوه ادامه پیدا کند
اين روزها مساله محدود شدن سرويسهاي USSD تنها به پرداخت قبوض آنهم به دليل ناامني از سوي بانك مركزي بسيار عجيب و شبهه آور است. سرويسهاي USSD از سالها پيش مورد استفاده قرار گرفته و به عنوان روشهاي آسان براي انجام عمليات الكترونيكي و بانكي در اختيار مردم بودهاند. حتي بسيار مشاهده شده كه از طريق بيلبوردهاي شهري و صدا و سيما تبليغات گستردهاي براي آنها صورت ميگرفت. حالا به يكباره بانك مركزي در بخشنامهاي اعلام كرده كه اين سرويسها امنيت لازم را ندارند و امنيت آنها تنها محدود به پرداخت قبوض است! گفتهاي كه مبناي منطقي آن به هيچ وجه مشخص و شفاف نيست. اگر بحث عدم امنيت براي اين سرويسها درست باشد، چگونه ممكن است در بحث پرداخت قبوض امنيت لازم را داشته باشند؟ ناامن بودن بستری که روزانه حدود پنج میلیون تراکنش در آن انجام میشود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی میکند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است و با توجه به گزارشهاي پليس فتا و گزارشهاي بانكي نيز تا به امروز مشكل جدي در اين زمينه مطرح نشده است، از كجا و چگونه به وجود ميآيد؟ در اين ميان چه كسي بايد در قبال اعتماد سالهاي گذشته مردم كه به طور گسترده از اين سرويسها استفاده كردهاند، پاسخگو باشد؟
بخشنامه بانك مركزي
اينطور كه مطرح شده اعمال محدوديت بر سرويسهاي USSD در راستاي بخشنامه اخير بانك مركزي است. به تازگي بانک مرکزی بخشنامهای به بانکها ابلاغ کرده که در نتیجه تغییراتی در انجام تراکنشهای مالی، دسترسی به حساب مشتریان بانکها برای عواملی غیر از بانک یا ارائه دهنده خدمات پرداخت محدود شده و از امنیت بالاتری برخوردار میشود. بر اساس بخشنامه بانک مرکزی، نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیرهسازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائهدهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس قرار بود از نیمه بهمن امسال تراکنشهای فاقد رمزنگاری از مبداتا مقصد وجود نداشته باشد، مگر برای پرداخت قبوض عمومی از جمله آب، برق، گاز و تلفن شهری. همچنین قرار شده است در صورت اجرای این مصوبه تراکنشهای مربوط به خرید شارژ یا قبضهای ویژه در شبکههای شتاب و شاپرک نیز پذیرش و پردازش نشود، به عبارتی اطلاعات رمزنگاری شده هستند که پذیرش میشوند. در این حالت پردازش از کدهای USSD که اطلاعات در آنجا به صورت رمزنگاری نیستند، محدود به پرداخت قبوض عمومی میشود و اپلیکیشنهایی که خود بانکها طراحی کردند، جایگزین آنها خواهند شد.
نگراني از ورشكستگي بانكها
به دليل اينكه شمار بسیار بالای تراکنش و اقبال شدید مردم به استفاده از این شیوه پرداخت است، مسئولان بانکی را نگران کرده و موجب شکل گیری بخشنامه جدید بانک مرکزی شده؛ اين جملات را يك كارشناس حوزه فناوري به «تابناك» گفته و ادامه داده است: «چون ایشان میترسند با رونق بیشتر USSD، بانکها ورشکست شوند و بنابر آن میخواهند با دستاویز قرار دادن بحث امنیت که برای مردم بسیار اهمیت دارد، این تراکنشها را به بانکها بازگردانند و مانع از ورشکست شدنشان شوند». جالب اينجاست كه استفاده از اين سرويسهادر بسياري از كشورهاي دنيا به صورت گسترده انجام مي گيرد و مردم براي بسياري از خريدها و انجام امور الكترونيك خود از اين سرويسها بهره ميگيرند.
ضرر براي دولت
نكته جالب اين است كه در بخشنامه بانك مركزي ذكر شده كه اين روشها تنها براي پرداخت قبوض امنيت دارد؛ حال اين سوال پيش ميآيد كه اگر بحث عدم امنيت مطرح است، چگونه ممكن است در برخي موارد امنيت وجود داشته باشد و در برخي موارد ديگرچنين نباشد؟ اين يكي از شبهاتي است كه ميتوان به اين بخشنامه وارد كرد. از سوي ديگر برخي كارشناسان معتقدند كه اين بخشنامه به ضرر دولت نیز هست زيرا بر اساس مصوبات بالادستی، دولت از محل همه تراکنشهای بانکی درصدی دریافت میکند که با بخشنامه اخیر، این درصد هم قطع خواهد شد. این در حالی است که در همه تراکنشهای صورت گرفته بر این بستر، شفافیت مالی در بالاترین حد خود قرار دارد و امثال مالیات بر ارزش افزوده دقیق محاسبه و پرداخت میشود که این بخشنامه این شفافیتها را نیز از بین خواهد برد.
سرويسهايي با مجوز بانك مركزي
در همين خصوص روز گذشته وزیر ارتباطات و فناوری اطلاعات درباره مباحث اخیر مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد و گفت: اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD برآیند، بهطور حتم نظر ما نيز این است که این شیوه ادامه پیدا نکند. در هر صورت تصمیم بانک مرکزی در کلیت خودش تصمیم درستی است و اینکه امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است؛ چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره به شمار ميرود. USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمد. بخش عمدهای از خرید مردم از خدمات اپراتورها روی بستر USSD انجام میشود؛ بنابراین زمانی که سرویسی دارای محبوبیت در بهرهبرداری است اگر بخواهیم تغییراتی در آن انجام دهیم، باید تاثیراتش را در بازار بسنجیم. با این حال باید ملاحظات را در انجام این گونه تغییرات در نظر گرفت.
تضمين امنیت بستر USSD
آذري جهرمي ادامه داد: همانطور که بانک مرکزی تنظیمکننده روابط بانکی در کشور است، ما هم به عنوان وزارت ارتباطات، تنظیمکننده مقرارت ارتباطاتی در کشور هستیم. در صحبتی که با آقای دکتر سیف داشتیم، برای ایشان تشریح کردیم که این اقدام تبعاتی به همراه دارد و به همین خاطر اعضای سازمان تنظیم مقررات ارتباطات نشست مفصلی با مسئولان بانک مرکزی داشتند و اپراتورها گفتند که اگر مساله امنیت این تراکنشهاست ، ما آن را امن میکنیم. قرار شد تا اقداماتي را سازمان تنظیم مقررات ارتباطات در جهت خواستههای بانک مرکزی انجام دهد تا امنیت بستر USSD تضمین شود. در همین راستا کمیتهای نیز برای پیگیری خواستههای بانک مرکزی تشکیل شده است. البته مباحثي میان دو گروه در بازار که بر اپلیکیشنها و USSDها کار میکنند وجود دارد و چون این دو دسته با هم رقابت دارند، هر کدام سعی میکنند بازار دیگری را از آن خود کنند. اینکه آنها با يكدیگر رقابت میکنند، مساله نیست بلکه مساله این است که مردم از این مجرا آسیب نبینند.
عدم امنيت سرويسها تاييد شده نيست
درباره بحث ناامني اين سرويسها كه از سوي بانك مركزي مطرح شده است، سيد مهدي ميرمهدي كميجاني، رييس اتحاديه فناوران يارانه به «قانون» ميگويد: اينكه اعلام شده اين سرويسها امنيت لازم را ندارند از نظر ما تاييدشده نيست و ما هيچ مشكلي در عملكرد آنها نمي بينيم. متاسفانه وقتي سخني بيان ميشود و به مطبوعات و صدا وسيما نيز راه پيدا ميكند، هيچ توضيحي به مردم داده نميشود كه پيشزمينه سخن مطرح شده چيست. در حال حاضر نيز كه بانك مركزي بحث عدم امنيت اين سرويسها را مطرح ميكند، مشاهده ميكنيد كه سالهاست اين سرويسها در حال فعاليت هستند، بدون اينكه هيچ مشكلي براي مردم از طريق استفاده از آنها ايجاد شده باشد. حتي در بسياري موارد رضايت كامل مردم از استفاده از اين سرويسها نيز وجود داشته است. در حاليكه اكنون مطرح شدن اين بحث باعث شده كه مردم بعد از سالها دوباره به استفاده از پول نقد روي بياورند و اين كار درست نيست. به هر حال ما به هيچوجه عدم امنيت اين سرويسها را تاييد نميكنيم و امنيت آنها از نظر ما صد در صد تضمين شده است. همانطور كه مشاهده مي كنيد تا به امروز نيز اين سيستمها به درستي كار كردهاند.
احتمال وجود پشت پرده
رييس اتحاديه فناوران يارانه ادامه ميدهد: اگر ناامني وجود داشت و در اين مورد مشكلات حادي تا به امروز رخ داده بود، به طور حتم پليس وارد عمل ميشد و تذكرات لازم را ميداد؛ بنابراين دليل محدود شدن استفاده از آنها به طور يقين نامني آنها نيست و دليل ديگري دارد كه در اين زمينه بانك مركزي با مردم صادقانه صحبت نميكند. به هر حال امكان دارد اين مساله پشت پردههايي داشته باشد كه ما از آن مطلع نيستيم. اين حركت بانك مركزي نه تنها براي مردم مشغوليت فكري ايجاد ميكند بلكه اعتماد آنها را نيز از بين ميبرد. اين اعتماد به سادگي به دست نيامده بود و اگر قرار باشد يك شبه بحث امنيت مطرح شود و مردم را با اين مسائل درگير كنند، منصفانه نيست.
پربازدیدترینهای روزنامه ها
پس از انتشار تصاویر ماهواره ای از میزان خسارت ها به پایگاه نواتیم، دیروز نیز تصاویر ماهوارهای پایگاه رامون ارتش صهیونیستی منتشر شد که نشان می دهد علاوه بر آشیانه ها، مراکز تجهیزات نظامی نیز توسط موشک های بالستیک ایران هدف قرار گرفته است (خراسان) امیر واحدی: اینبار با بمبافکن su ۲۴ پاسخ ویرانگر میدهیم / سردار حاجیزاده: صد در صد میزنیم (جوان) جنگ رسانهای در فضای موشکی (کيهان) پیام صریح ایران به جنگطلبان صهیونیست (تجارت)