هفت حقیقت در مورد USSD که نمی دانید
تلاش گسترده تبلیغاتی برای توقف ارایه خدمات پرداخت الکترونیک از طریق کدهای USSD در روزهای اخیر بیش از آنکه تلاش برای بهبود راهکارهای پرداخت الکترونیک در کشور به نظر برسد مشخصات یک کمپین روابط عمومی مخرب را داراست.
گویا آی تی – گویی عدهای با تلاش برای لغو خدمات USSD دست به هر ادعای نادرست و نامرتبطی میزنند بدون آن که حقیقت ماجرای مخالفت با USSD را بیان کنند.
در این مقاله ضمن بررسی بعضی ادعاهایی که از سوی جریان رسانهای بانکها مطرح میشود به ارایه چند واقعیت در مورد کدهای USSD پرداخته میشود.
۱. آیا USSD ناامن است؟
یک کارشناس بانکداری، در مقالهای با عنوان «چه کسانی میخواهند ماجرای لو رفتن اطلاعات ۳ میلیون کارت بانکی بار دیگر تکرار شود؟» نوشت:
«چه کسی میتواند تضمین کند که ماجرای مشابه افشای اطلاعات ۳ میلیون کارت بانکی سال ۹۱، این بار با گستردگی و فراگیری بیشتر تکرار نشود؟ در سال ۹۱، فقط ۹۰ میلیون کارت بانکی در دست مردم بود و اکنون بیش از ۲۰۰ میلیون کارت بانکی در دست مردم است»
این کارشناس بانکی افشای اطلاعات سه میلیون کارت بانکی در سال ۹۱ را در تیتر مقاله خود درج کرده و سه بار دیگر نیز در متن و میانتیترهای مقاله تکرار نموده است بدون آنکه توضیح دهد ماجرای افشای کارتها در سال ۹۱ اصولا هیچ ربطی به USSD نداشته است.
با یک جستجوی ساده در گوگل میتوان مشاهده کرد افشای اطلاعات کارتهای بانکی در سال ۹۱ از طریق شرکتی اتفاق افتاده که در سال ۷۸ با مجوز بانک مرکزی فعالیت خود را در زمینه ارایه دستگاههای پرداخت آغاز کرده و هیچگاه هیچ فعالیتی در زمینه USSD نداشته است.
نکته جالب این است که هیچگاه مشخص نشد این شرکت که بهظاهر در آن زمان تنها دارنده مجوز مذکور از بانک مرکزی بوده است چگونه موفق به اخذ مجوز شد و هیچگاه گفته نشد چه کسانی از حذف این شرکت بهره بردند. از این جهت پیوند زدن بحث لورفتن کارتها در سال ۹۱ به USSD نه تنها تلاشی برای ارعاب مخاطب و فریب افکارعمومی است بلکه شاید به نوعی تلاش برای پنهانکردن مسایلی ناگفته در مورد شرکتی است که ظاهرا مسوول اطلاعات کارتها مربوط بوده است.
چرا وی به جای ارایه دلیل و سند برای اثبات ادعای ناامن بودن USSD بطور مستقیم و با تکرار سعی کرده امنیت USSD را به افشای کارتها پیوند بزند در حالی که این موضوع هیچ ربطی به USSD نداشته است؟ مقاله ایشان دقیقا مثل این است که کسی ادعا کند یک ساختمان ناامن است چون در خیابان مجاور دو خودرو باهم تصادف کردهاند.
۲. آیا USSD در دنیا منقرض شده است؟
یکی از تبلیغاتی که علیه USSD در ایران بصورت گسترده عنوان میشود منقرض شدن استفاده از USSD در جهان است.
باز هم با یک جستجوی ساده در گوگل خلاف این ادعا ثابت میشود. کافی است عبارت USSD Banking را جستجو کنید تا با انبوهی از اطلاعات مختلف که بانکهای کشورهای مختلف و اپراتورهای موبایل برای ارایه خدمات پرداخت بر بستر USSD منتشر کردهاند مواجه شوید.
در میان همسایگان ایران دو کشور قطر و امارات بصورت گسترده از خدمات مالی بر بستر USSD استفاده میکنند.
در آفریقا USSD بزرگترین فرصت بانکداری برای کارآفرینان معرفی شده که منجر به انقلابی برای بانکداریو تبادل الکترونیک پول در این قاره فراهم آورده است.
اما USSD فقط در کشورهای کوچک یا کشورهای دارای زیرساخت ضعیف در فناوری اطلاعات برای بانکداری مورد استفاده قرار نمی گیرد. این شیوه در بسیاری کشورهای توسعه یافته در زمینه فناوری اطلاعات بصورت گسترده مورد استفاده است روسیه یکی از آنهاست همچنین تمام بانکهای هند بدون استثنا USSD را برای ارایه خدمات بانکی و تراکنش مالی به مشتریان خود پیشنهاد میدهند.
پس این ادعا که USSD در جهان منقرض شده است ادعای کاملا نادرستی است.
۳. علت ناراحتی بانکهای ایران از USSD چیست؟
در یک کلام رقابت تجاری. در دنیای بدون USSD، مردم تنها از طریق بانکها میتوانند تبادل مالی انجام دهند و کل سود تراکنش به بانکها برسد اما USSD باعث شده اپراتورهای موبایل نیز تبدیل به بازیگران عرصه تبادل الکترونیک شوند و سیستم بانکی به ازای هر تراکنش بخشی از ۱۲۵ تومان سود خود را با اپراتورها سهیم می شود. وقتی به رواج بالا و علاقه مردم به استفاده از USSD دقت کنیم می بینیم که چرا بانکها از وجود این شیوه احساس زیان میکنند و برای توقف آن در تلاشند.
۴. آیا USSD بستر پولشویی است؟
پولشویی یکی دیگر از ادعاهای مطرح شده علیه USSD است. این درحالی است که USSD صرفا یک از انواع شیوههای پرداخت است و شیوه پرداخت به تنهایی نمیتواند عامل پولشویی باشد ضمن آن که هیچ سند یا گزارش مستندی از پولشویی بوسیله USSD منتشر نشده است.
پولشویی اتفاقا معضلی در سیستم بانکی و مالیاتی است که بانک مرکزی در زمینه رفع آن تلاش میکند اما در میان تمام اخباری که از فساد و اختلاس در بانکها منتشر شده است و پروندههای فساد چند هزار میلیاردی که تشکیل شده است تاکنون حتی یک خبر موثق و مشخص از کاربرد USSD توسط یک شبکه فساد مالی و برخورد قضایی با آن، به چشم نخورده است.
۵. چرا USSD برای کاربران مهم است؟
این شیوه یکی از گستردهترین شیوه ها برای پرداختهای کوچک مردم است و تنها امکان تبادل مالی است که بصورت ملی در هرجایی که موبایل آنتن میدهد قابل انجام است.
در قیاس با سایر شیوهها نظیر دستگاههای خودپرداز، دستگاه کارتخوان، اپلیکیشنهای بانکی، که هر یک به زیرساختهایی نظیر برق و اینترنت نیاز دارند و تنها در مناطق پرجمعیت در دسترس هستند USSD تنها به آنتندهی موبایل نیاز دارد و در هر منطقه جغرافیایی قابل استفاده است.
از سوی دیگر سالها استفاده از USSD باعث شده بسیاری از افراد بتوانند استفاده راحت از این شیوه را فرا بگیرند. حذف این شیوه در این مقطع زمانی، ۶۰ میلیون شهروند را که از این شیوه استفاده می کنند یعنی سه چهارم جمعیت کشور را دچار مشکل میکند و این در شرایطی است که هیچیک از شیوههای موجود در کشور امکان پر کردن این خلا را ندارند. برای مثال تنها در نظر بگیرید که ۱۷درصد از کل شارژهای ایرانسل از طریق USSD انجام میگیرد و حذف آن تا چه حد برای مردم و این اپراتور دردسرساز است. از سوی دیگر برخی از مشترکین تلفن همراه که گوشی هوشمند هم دارند نحوه استفاده از اینترنت و اپلیکیشن های موبایلی را نمی دانند و شارژ خود را از طریق ستاره مربع ها تهیه می کنند. توجه کنید که ۸۰٪ تراکنشهای USSD برای خرید شارژ موبایل است و اصولا این شیوه تبادل پول برای پرداختهای کوچک و کم ریسک استفاده میشود و برای مردم آسان و راهگشاست.
۶. امنیت USSD در قیاس با سایر شیوههای پرداخت چگونه است؟
برای تراکنشهایی که از طریق USSD انجام میشود چهار راه جایگزین دیگر نیز وجود دارد.
الف- پرداخت آنلاین از درگاههای تحت وب: همانطور که میدانید و طبق گزارشهای پلیس فتا در این شیوه همواره خطر فیشینگ وجود دارد و همواره افرادی با ساخت درگاههای تقلبی یا ناامن اطلاعات کارتها را مورد سرقت قرار میدهند. در این زمینه نیاز به آموزش فراوان و دقت بالای کاربر وجود دارد تا امنیت مردم در تجارت الکترونیک حفظ شود.
ب- دستگاههای کارتخوان: هرچند فناوری این دستگاهها از امنیت قابل قبولی برخوردار است ولی اغلب مشتریان هر روز رمز کارت خود را در اختیار فروشندگان قرار می دهند چون بهطور معمول نه فروشندگان نه خریداران از این نکته که باید رمز کارت را تنها مشتری بصورت خصوصی وارد دستگاه کند پیروی نمی کنند.
پ- اپلیکیشنهای موبایل: اپها نیز مشتری را برای پرداخت به نسخه تحت وب درگاه پرداخت هدایت می کنند پس تمام معایب و خطرات پرداخت تحت وب برای اپها نیز وجود دارد. علاوه بر این خود اپها به بسیاری از اطلاعات خصوصی کاربر در موبایل او دسترسی دارند که این خود خطر بسیار جدی امنیتی است. درواقع امن نگاه داشتن موبایل با وجود همه دسترسیهایی که اپهای مختلف دارند برای اکثر مردم اگر غیرممکن نباشد بسیار مشکل است.
ت- دستگاههای خودپرداز یا ATM: بخش اعظم کلاهبرداریها و سواستفاده از کارتهای مردم بربستر دستگاههای ATM اتفاق میافتد. همین هفته محمدجواد آذری جهرمی وزیر ارتباطات اعلام کرد در شش ماه نخست سال ۹۶، ۴۲ میلیارد تومان خسارت بر بستر دستگاههای ATM به مردم وارد شده است.
شاید فناوری USSD در تئوری از بعضی شیوهها نظیر پرداخت تحت وب قدیمیتر باشد اما کارت بانکی یک فناوری نزدیک به ۷۰ ساله است و بسیار قدیمیتر از موبایل، وب و USSD است. کارت بانکی هیچگاه برای عصر اینترنت طراحی نشده بود و بهتقریب تمام دردسرها و سواستفادههایی که از این کارتها میشود به واسطه ایراد ذاتی این کارتها و طراحی آنها برای عصر قبل از دیجیتال است. برای از بین بردن این ریسکها نیز خود این کارت ها باید تغییر کنند کما اینکه هماکنون نیز در کشورهای توسعه یافته نظیر کرهجنوبی و ژاپن فناوری های جدیدتری در اینکارتها به کارگرفته میشود و البته در ایران نیز قراردادن دو رمز مخفی برای اینکارتها تاحدی امنیت آنها را بالابرده ولی نیاز به تحول در شیوه تعیین اصالت و اعتبار هوشمند کارت در تراکنشها ضروری بهنظر میرسد.
۷. چه جایگزینی برای USSD متصور است؟
جایگزین شدن سایر شیوههای پرداخت به جای USSD چند پیشنیاز دارد که مهمترین آنها گسترش بیشتر اینترنت و فناوریهای مرتبط است.
با وجود رشد چشمگیر در تعدادکاربران اینترنت هنوز ۲۵ میلیون مشترک موبایل از اینترنت موبایل استفاده نمیکنند. باید چند سال دیگر صبر کرد که ضریب نفوذ اینترنت موبایل به حد قابل قبولی برسد تا اطمینان حاصل شود که با حذف USSD تعداد زیادی مشترک از چرخه خدمات پرداخت الکترونیک حذف نمیشوند و شانس استفاده از شیوهای چون اپلیکیشنهای پرداخت را خواهند داشت. همچنین افزایش توانمندی مشترکان تلفن همراه در استفاده از اپ و نرم افزارهای نوین به رفع این مشکل کمک می کند.
از سوی دیگر بانک مرکزی باید در سیاست های بازدارنده خود برای جلوگیری از کیف پول موبایل یا Mobile Wallet تجدیدنظر کند. اگر این شیوه رواج داشت و از سالها قبل که ایدههای فراوان و موفق جهانی در این زمینه مورد پیشنهاد برای پیادهسازی در ایران قرار گرفت با سد بانک مرکزی مواجه نمیشد امروز بهطور قطع تجارت و پرداخت الکترونیک ایران در سطح بالاتری بود.
شیوه پرداختهای تکرار شونده یا incurring payment با برداشت خودکار از حساب مشترک نیز از سوی بانک مرکزی پیادهسازی نشده و خودبخود ضعف بزرگی برای تجارت الکترونیک در مواردی که تجارت به مشترک و فروش آبونمان نیاز دارد ایجاد کرده است.
اگر بخواهیم یک مثال با توجه به تازهترین فناوریهای دنیا بزنیم میتوان به شیوه پرداخت NFC نیز اشاره کرد که امیدواریم سریعتر در ایران نیز پیادهسازی و رواج یابد.
راهاندازی هریک از راهحلهای مذکور و گسترش فناوری و به روز شدن سیستم بانکداری و تطبیق آن با استانداردها و راهکارهای جهانی در چندسال آینده بصورت طبیعی شرایطی را فراهم میآورد که USSD خودبخود از رواج بیافتد و دیگر حتی نیاز به حذف اجباری آن نباشد اما تا آنزمان شایسته است بانکها بهجای ایجاد مشکل به فکر ارایه راهحلهای بهتر در فناوری بانکداری باشند.