ارتقاء سطح امنیت پرداخت های الکترونیک با حذف بستر ussd
عصر بانک؛ به گزارش روابط عمومی شرکت به پرداخت ملت، عباس باغستانی معاونت شبکه شرکت به پرداخت ملت با اشاره به ابلاغیه بخشنامه بانک مرکزی مبنی بر حذف کدهای USSD در فرایند پرداخت های الکترونیک اعلام کرد: هر چند ممکن است تغییر عادت و یا روند پرداخت توسط مصرف کننده در ابتدا کمی سخت باشد که امری طبیعی به شمار می رود؛ اما با توجه به اینکه ابلاغ چنین بخشنامه ای برای ایمن سازی هر چه بیشتر بستر انتقال اطلاعات تراکنش ها به شمار می رود؛ قطعا تأثیر مثبتی بر ایجاد امنیت بیشتر داشته و مورد استقبال عموم چه از منظر مصرف کننده و چه از دیدگاه ارائه دهنده خدمات قرار خواهد گرفت.
وی با مد نظر قرار دادن همسویی صنعت پرداخت با تغییرات بسترهای پرداخت و بهینه سازی آن ادامه داد: پرداخت هایی مانند خرید بیمه، خرید شارژ، پرداخت قبوض تلفن همراه و اهدای هدیه نیکوکاری که هم اکنون بر روی این بستر ارائه می شوند؛ قابلیت عرضه بر روی سایر بسترها را از طریق ابزاری مناسب دارند و این جایگزینی، ضمن تامین امنیت بیشتری امکان ارتقاء کاربری این سرویس ها را نیز به همراه خواهد داشت.
معاونت شبکه شرکت به پرداخت ملت نقش اپلیکیشن های پرداخت الکترونیک همچون سکه را همسو با سیاست تازه بانک مرکزی ارزیابی کرد و یادآور شد: مخاطبان کدهای USSD شرکت به پرداخت ملت، افرادی هستند که می توانند نرم افزار سکه را به عنوان یک بستر امن با امکاناتی بیشتر و بدون محدودیت ها و سقف پرداخت های لحاظ شده در سرویس USSD جایگزین کنند.
باغستانی با اشاره به فرایند پرداخت الکترونیک در سطح بین الملل اعلام کرد: استفاده از کدهای دستوری کوتاه USSD در کشورهای پیشرو صنعت پرداخت الکترونیک به دلیل ضعف امنیتی، چندان مطرح نبوده و تنها کشورهایی که در آنها محدودیت بسترهای زیرساختی وجود دارد به سمت استفاده از این کدها می روند.
وی بخش اعظم تراکنش های بستر USSD را مربوط به خرید شارژ و پرداخت قبوض دانست و گفت: تمامی سرویس های ارائه شده بر بستر USSD شرکت به پرداخت ملت در سایر محصولات همچون نرم افزار سکه و یا دستگاه هایی همچون پایانه های فروشگاهی، ATM و Cashless نیز ارائه شده است.
معاونت شبکه شرکت به پرداخت ملت این تغییر بستر را در جهت ارتقاء سطح امنیت پرداخت الکترونیک اعلام کرد و افزود: انتقال اطلاعات در بستر USSD به صورت متن ساده بوده و قابلیت رمزنگاری بر این بستر از مبداء وجود ندارد. این بستر در شبکه بانکی کشور رمزنگاری پیچیده و مرسوم را رعایت نمی کند و با عدم بکارگیری کدهای ussd یکی از بزرگترین ضعف های حوزه امنیتی تراکنش ها از بین خواهد رفت.
وی مدیریت حفاظت از اطلاعات مشتری در اپلیکیشن های جایگزین USSD را بسیار بالا ارزیابی کرد و ادامه داد: کلیه اطلاعات مربوط به کارت ها در شبکه پرداخت به صورت رمزنگاری شده جابه جا می شود. طبیعتاً در نرم افزارهایی مثل سکه یا پایانه های فروش نیز این رمزنگاری از مبدا تا مقصد رعایت می شود و طبق استاندارد ها و دستورالعمل های رگلاتوری امنیت مورد نیاز در بالاترین سطح ممکن ایجاد می کند.
باغستانی تاکید کرد: حذف بسترUSSD نیازمند آماده سازی زیرساخت و ابزارهایی است که تاکنون مهیا نشده بود، اما امروزه با وجود نرم افزارهای تلفن همراه مثل سکه، علاوه بر ایجاد زیرساخت؛ جایگزین مناسب و امنی برای پرداخت هایUSSD نیز به وجود آمده است.
وی با ذکر مثالی یادآورشد: ناامنی بستر ussd مانند نوشتن رمز بر روی کارت بانکی است. یعنی تا زمانی که کارت در دست مشتری قرار دارد؛ هیچ مشکل امنیتی به وجود نمی آید ولی اگر این کارت در دست شخصی دیگر قرار گیرد؛ باید با کل موجودی حساب بانکی مشتری خداحافظی کرد. اما در نرم افزار سکه چندین لایه امنیتی وجود دارد و اطلاعات در حالت رمزگذاری شده تبادل می شود. بنابراین احتمال کشف اطلاعات از مبداء به دلیل چند لایه بودن نرم افزار و در حین انتقال با رمز نگاری شدن اطلاعات منتفی است.
معاونت شبکه شرکت به پرداخت ملت کدهای دستوری USSD را تنها برای فعال سازی یک خدمت خاص، قرعه کشی، نظر سنجی و اموری که نقل و انتقال مالی درپی نداشته باشد مناسب دانست و گفت: آینده این بستر در صنعت پرداخت الکترونیک محدود به گزینه های یاد شده خواهد بود.
وی افزود: سکه نرم افزاری امن، سریع و آماده ارائه خدمت در هر زمان و مکانی بوده و ضمن اینکه راه های مختلف پرداخت با کد QR، NFC، بارکد و سرویس های مختلف استعلامات قبوض خدماتی، انواع بیمه و بسیاری سرویس های دیگر را می توان از جمله مزیت های سکه به شمار آورد.
باغستانی با تاکید بر همسویی شرکت به پرداخت ملت با سیاست های بانک مرکزی در توسعه فرهنگ استفاده از پرداخت های الکترونیک گفت: بیشتر جامعه مخاطب سکه در رده سنی جوان و میانسال قرار دارند و این شرکت برای جذب سایر رده های سنی، برنامه و خط مشی خاص را در قالب سهولت استفاده از تولیدات و خدمت مد نظر قرار داده است.