دلیل محدودیت کد دستوری موبایلی

یکی از شیوه‌های پرداخت همراه، استفاده از کدهای دستوری (درگاه ussd) است که با تبلیغات فراوان رسانه‌ای در کشور ما در حال گسترش است. بانک مرکزی اخیرا محدودیت‌هایی برای بخشی از تراکنش‌های بین‌بانکی از طریق این درگاه وضع کرده است. پایگاه اینترنتی این نهاد در گفت‌وگویی با داوود محمد‌بیگی، مدیر اداره نظام‌های پرداخت بانک‌مرکزی این موضوع و سایر موضوعات نظام‌‌های پرداخت را مورد بررسی قرار داده است.

چنانکه محمدبیگی می‌گوید: خدمات خرید، پرداخت قبض، خرید شارژ و مانده‌گیری، اعلام گردش حساب (واریز یا برداشت) و سایر پیام‌های اطلاع‌رسانی از طریق پیامک، خدماتی هستند که در شبکه بانکی از طریق تلفن همراه ارائه می‌شوند. اکنون برای برخی از این خدمات بین‌بانکی محدودیت‌هایی وضع شده ولی خدمات پیش‌گفته به‌صورت درون‌بانکی همچنان به مشتریان ارائه می‌شود. به‌طور کلی می‌توان خدمات بر بستر تلفن همراه را به دو دسته خدمات پرداخت و خدمات بانکی تقسیم کرد و محدودیت‌هایی که اخیرا در این حوزه اعمال شده مربوط به خدمات پرداخت است.

محمد بیگی در پاسخ به سوالی درباره ورود شرکت شاپرک به موضوع ussd (ارسال پیام با کدهای دستوری) و برقراری محدودیت‌هایی برای شرکت‌های ارائه خدمات پرداخت در این زمینه می‌گوید:‌«تراکنش‌های خرید و مانده‌گیری بین‌بانکی در بستر ussd ممنوع شده و برای تراکنش‌های خرید شارژ و پرداخت قبض از این طریق سقف ۲ میلیون ریالی وضع شده است.» این مسوول ارشد بانکی دلیل این محدودیت‌ها را تامین امنیت پرداخت‌های بین‌بانکی موبایلی اعلام می‌کند: «به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان‌های غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوء‌استفاده قرار گیرد. ما تلاش می‌کنیم امکان هرگونه سوءاستفاده در فرآیند پرداخت‌های الکترونیک به حداقل برسد و اگر سوء‌استفاده‌ای صورت گیرد، میزان خسارت مشتری حداقل باشد. ما به خوبی به این موضوع آگاه هستیم که اعمال این محدودیت‌ها تنها ریسک استفاده از این خدمت را کاهش داده و راه‌حلی موقت است تا بتوانیم فرصت ارائه راه‌حل‌های امن و مطلوب را به بانک‌ها و شرکت‌های ارائه‌دهنده خدمات پرداخت بدهیم. اصولا محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود. همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روال‌ها و رویه‌ها از موضوعات مورد توجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده در تراکنش‌های خرید پایانه‌های فروش به میزان ۵۰۰ میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.»

مدیر اداره نظام‌های پرداخت بانک‌مرکزی در ادامه می‌افزاید:‌«هدف از اقداماتی که برای امنیت بانکداری الکترونیک انجام می‌شود، کسب رضایت و اعتماد مشتریان در بلند‌مدت است. نمی‌توانیم برای سهولت مبادلات و رضایت کوتاه‌مدت برخی مشتریان خاص، رضایت بلند‌مدت، احساس امنیت در پرداخت‌های الکترونیک و اعتمادی که حاصل سال‌ها تلاش است را خدشه‌دار کنیم. در پنج ماه نخست منتهی به مرداد سال‌جاری حجم مبادلات موبایلی بین‌بانکی پردازش شده در شاپرک از نظر تعداد کمتر از 19 درصد و از نظر مبلغ کمتر از یک درصد (حدود نیم درصد) کل تراکنش‌های شاپرک است؛ بنابراین این تراکنش‌ها حجم بالایی در مبادلات بین‌بانکی کارتی نداشته و مشتریان می‌توانند از خدمات درون‌بانکی در بستر ussd استفاده کنند. محمد بیگی ادامه می‌دهد:‌ «مشتری می‌تواند علاوه بر استفاده از ussd بانک خود، با استفاده از روش‌های گوناگون نظیر مراجعه به سایت بانک یا تلفنبانک، به‌صورت غیرحضوری از موجودی حساب خود مطلع شود. هرچند که در حال حاضر بسیاری از بانک‌ها با ارسال پیامک اطلاع‌رسانی لازم را در این زمینه انجام می‌دهند. نکته قابل تامل دیگر توجه به استانداردهای حوزه پرداخت است یکی از وظایف نظام بانکی فرهنگ‌سازی و تغییر رفتار مشتریان و متناسب‌سازی آن با استانداردهای معتبر بین‌المللی است. البته ما به هیچ عنوان با گسترش خدمات مخالفتی نداریم اصولا اگر شبکه پرداخت و نظام بانکی کشور طی مدت 10 سال توانسته جایگاه مناسبی بین مشتریان پیدا کند نتیجه تلاش همه‌ عوامل و ذی‌نفعان و سیاست‌گذاری مناسب بانک مرکزی است. اما نباید فراموش کرد که ارائه خدمت به قیمت به خطر افتادن امنیت و منافع مشتریان مورد پذیرش و قبول نهاد سیاست‌گذار نیست؛ بنابراین توصیه ما حتی به بانک‌ها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بین‌المللی در این حوزه است.»

او همچنین در توضیح اینکه این محدودیت‌ها چرا تاکنون اعمال نشده بود می‌گوید:‌ «امنیت موضوعی نسبی است. اصولا امنیت در دو بعد تکنولوژی و فرآیندی مورد توجه و بررسی قرار می‌گیرد. ممکن است سیستمی امروز امن باشد، ولی در آینده با تغییرات تکنولوژی و همچنین تغییر شیوه‌ها و فرآیندهای اجرایی از امنیت آن کاسته شود. سرویس ussd را نیز می‌توان با تغییر روش استفاده آن ایمن کرد هر چند که عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود، اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است.