ussd تمام شد آیا؟!

اوائل اردیبهشت ماه سال جاری بانک مرکزی در بخشنامه‌ای که توسط شاپرک به شرکت های پی‌اس‌پی ابلاغ شد، اعلام کرد "از تاریخ اول مهر ماه سال 1395 استفاده از بستر فعلی یو‌اس‌اس‌دی برای انجام تراکنش های بانکی ممنوع شده و شرکت‌های ارائه‌دهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنش‌های بانکی از روش های جایگزین و ایمن خواهند بود".

پیگیری‌های بعدی پس از انتشار این خبر نشان داد بانک مرکزی قصد داشت از اول مهرماه به بعد کاربران را ملزم کند در صورت تمایل به استفاده از کانال یو‌اس‌اس‌دی برای هر حساب خود به بانک مراجعه کرده و پس از اتصال شماره تلفن همراه به حساب و دریافت رمز یا همان توکن، رمز دریافتی را به شرکت پی اس پی اعلام کنند. شرکت پی اس پی هم برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال می کند و کاربر تنها با استفاده از همان رمز می تواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات یو‌اس‌اس‌دی استفاده کند. به این ترتیب کاربران برای هر کدام از کارتهای بانکی خود و هر کدام از شماره های تلفن همراه باید تمامی این مراحل را به صورت مجزا انجام دهند.

در توضیحات بعدی بانک مرکزی مشخص شد که شرکت های پی‌اس‌پی باید به سامانه‌ای به نام سامانه پیوند متصل شوند و از این طریق تراکنش‌های یو‌اس‌اس‌دی را هدایت کنند.

رشد شیرین و تلخ تراکنش‌های یو‌اس‌اس‌دی

رشد تعداد این تراکنش و اقبال عمومی به استفاده از این کانال به علت سادگی استفاده و بی‌نیازی به گوشی‌های هوشمند و اینترنت در کنار تأثیری که در افزایش تعداد تراکنش‌های غیرحضوری داشت، در وهله اول با رویکرد مثبت نهادهای حاکمیتی مواجه شد خصوصا اینکه این نهادها در آن مقطع زمانی به دنبال ترویج استفاده از این ابزارها برای رهایی از هزینه‎های مستقیم و غیرمستقیم تبادلات با پول فیزیکی بودند.

اگرچه  کارتخوان‌های  فروشگاهی  بیشترین  سهم  از  تعداد  تراکنش  را  به  خود  اختصاص  داده‌اند اما  به علت محدودیت مکانی در بکارگیری، از نظر کارایی در رده سوم قرار دارند. متوسط تعداد تراکنش به ازای هر یک از درگاه ها بخوبی این موضوع را نشان می‌دهد.

متوسط تراکنش هر ابزار پذیرش موبایلی، بیشترین مقدار است اما به لحاظ متوسط ارزش ریالی تراکنش‌های هر ابزار، در جایگاه دوم قرار گرفته و ابزار پذیرش اینترنتی از این منظر رتبه نخست را دارند. به عبارت دیگر متوسط مبالغ تراکنش‌های هر ابزار پذیرش اینترنتی بیش از دو ابزار دیگر است.

تمایل شرکت‌های پی‌اس‌پی به ترویج استفاده کاربران از این درگاه، نکته دیگری که در گسترش استفاده از ابزار پرداخت موبایلی مؤثر بود.

در این نوع از تراکش در واقع سرمایه فیزیکی اصلی را خود کاربر فراهم آورده که همان گوشی تلفن‌همراه شخصی است و در مقایسه با دستگاه‌های کارتخوان که به رایگان از سوی شرکت‌های پی‌اس‌پی در اختیار پذیرندگان قرارمی‌گیرد و هزینه‌های پرستاری نیز دارد، بسیار مقرون به صرفه است.

اشکال شیوه قبلی چه بود؟

مساله برقراری امنیت در استفاده از کدهای دستوری برای انجام تراکنش‎ها همواره یکی از دغدغه‌های مهم  در حوزه پرداخت الکترونیک کشور بوده‌است. همین دغدغه‌های امنیتی همواره باعث می‌شد که نگاه نهادهای حاکمیتی به این درگاه پرداخت دست‌کم چندان مثبت نباشد که سرانجام هم به تغییر شیوه استفاده از این درگاه منجرشد و محدودیت‎های فراوانی از سوی بانک‌مرکزی برای ارائه‌دهندگان وضع شد.

در حقیقت محدودیتی فنی- امنیتی مشخص در این کدها وجود دارد؛ امکان ثبت همزمان شماره کارت و رمز خرید اینترنتی بر بستر یو‌اس‌اس‌دی. این امکان همواره احتمال سوءاستفاده‌های انسانی را زنده نگه می‌داشت چنانچه طی سال‌های اخیر موارد متعددی نیز از همین جنس تخلفات مشاهده شده‌است. تا جایی که برخی نهادهای امنیتی خواستار توقف کلی این درگاه شده‌بودند ولی بانک مرکزی ترجیح داد راهکاری میانی بیابد که ضمن افزایش سطح امنیتی در استفاده از این ابزار، استفاده از آن هم ممکن باشد.

در این راهکار میانی کاربران کارت های بانکی خود را برای انجام تراکنش، در بانک صادرکننده کارت ثبت می‎کنند به این معنا که با شماره ‏گیری یو‌اس‌اس‌دی از طریق شماره تلفن همراه کاربران، عملاً شماره کارت بانکی کاربر موردنظر فراخوانی می‌شود و نیازی به وارد کردن آن از سوی کاربر در بستر یو‌اس‌اس‌دی نیست.

درواقع با این سامانه که از آن با عنوان پیوند یاد می‌شود، کاربران می‌توانند بدون وارد کردن شماره کارت بانکی و به بیان دیگر بدون به خطر انداختن امنیت حساب بانکی خود، از کدهای یو‌اس‌اس‌دی استفاده کنند.

تراکنش‌های خارج از پیوند از امروز قطع می‌شود

در همین راستا و بر اساس ابلاغیه شرکت شاپرک به نمایندگی از بانک مرکزی در ابتدای امسال به تمامی شرکت های پرداخت الکترونیک مبنی بر ناامن بودن سرویس یو‌اس‌اس‌دی شرکت‌های پرداخت موظف به تغییر روش به‌منظور استفاده از این سرویس شدند.

بانک مرکزی از اول مهرماه سامانه پیوند را عملیاتی و رجیستری آن را کلید زد ازاین‌رو از ۱۵ آبان ماه امسال شرکت‌های پرداخت موظف به اتصال به سامانه پیوند و ثبت تراکنش‌های یو‌اس‌اس‌دی از این مسیر شدند و برای متخلفان نیز جریمه در نظر گرفته شد.

بنا بر اعلام ناصر حکیمی مدیرکل فناوری اطلاعات بانک مرکزی انجام تراکنش یو‌اس‌اس‌دی خارج از سامانه پیوند از ۱۵ آبان مشمول جریمه شده و از اول دی‌ماه این خدمت برای متخلفین قطع می‌شود.