هفت حقیقت در مورد USSD که نمی دانید

هفت حقیقت در مورد USSD که نمی دانید

تلاش گسترده تبلیغاتی برای توقف ارایه خدمات پرداخت الکترونیک از طریق کد‌های USSD در روزهای اخیر بیش از آن‌که تلاش برای بهبود راه‌کارهای پرداخت الکترونیک در کشور به نظر برسد مشخصات یک کمپین روابط‌ عمومی مخرب را داراست.

 
 گویی عده‌ای با تلاش برای لغو خدمات USSD دست به هر ادعای نادرست و نامرتبطی می‌زنند بدون آن‌ که حقیقت ماجرای مخالفت با USSD را بیان کنند.

در این مقاله ضمن بررسی بعضی ادعاهایی که از سوی جریان رسانه‌ای بانک‌ها مطرح می‌شود به ارایه چند واقعیت در مورد کدهای USSD پرداخته می‌شود.


     

۱. آیا USSD ناامن است؟

 

یک کارشناس بانکداری، در مقاله‌ای با عنوان «چه کسانی می‌خواهند ماجرای لو رفتن اطلاعات ۳ میلیون کارت بانکی بار دیگر تکرار شود؟» نوشت:

«چه کسی می‌تواند تضمین کند که ماجرای مشابه افشای اطلاعات ۳ میلیون کارت بانکی سال ۹۱، این بار با گستردگی و فراگیری بیشتر تکرار نشود؟ در سال ۹۱، فقط ۹۰ میلیون کارت بانکی در دست مردم بود و اکنون بیش از ۲۰۰ میلیون کارت بانکی در دست مردم است»

این کارشناس بانکی افشای اطلاعات سه میلیون کارت بانکی در سال ۹۱ را در تیتر مقاله خود درج کرده و سه بار دیگر نیز در متن و میان‌تیتر‌های مقاله تکرار نموده است بدون آن‌که توضیح دهد ماجرای افشای کارت‌ها در سال ۹۱ اصولا هیچ‌ ربطی به USSD نداشته است.

با یک جستجوی ساده در گوگل می‌توان مشاهده کرد افشای اطلاعات کارت‌های بانکی در سال ۹۱ از طریق شرکتی اتفاق افتاده که در سال ۷۸ با مجوز بانک مرکزی فعالیت خود را در زمینه ارایه دستگاه‌های پرداخت آغاز کرده و هیچ‌گاه هیچ فعالیتی در زمینه USSD نداشته است.

نکته جالب این است که هیچ‌گاه مشخص نشد این شرکت که به‌ظاهر در آن زمان تنها دارنده مجوز مذکور از بانک مرکزی بوده است چگونه موفق به اخذ مجوز شد و هیچ‌گاه گفته نشد چه کسانی از حذف این شرکت بهره بردند. از این جهت پیوند زدن بحث لورفتن کارت‌ها در سال ۹۱ به USSD نه تنها تلاشی برای ارعاب مخاطب و فریب افکارعمومی است بلکه شاید به نوعی تلاش برای پنهان‌کردن مسایلی ناگفته در مورد شرکتی است که ظاهرا مسوول اطلاعات کارت‌ها مربوط بوده است.

 

چرا وی به جای ارایه دلیل و سند برای اثبات ادعای ناامن بودن USSD بطور مستقیم و با تکرار سعی کرده امنیت USSD را به افشای کارت‌ها پیوند بزند در حالی که این موضوع هیچ ربطی به USSD نداشته است؟ مقاله ایشان دقیقا مثل این است که کسی ادعا کند یک ساختمان ناامن است چون در خیابان مجاور دو خودرو باهم تصادف کرده‌اند.

 

۲. آیا USSD در دنیا منقرض شده است؟

 

یکی از تبلیغاتی که علیه USSD در ایران بصورت گسترده عنوان می‌شود منقرض شدن استفاده از USSD در جهان است.

باز هم با یک جستجوی ساده در گوگل خلاف این ادعا ثابت می‌شود. کافی است عبارت USSD Banking را جستجو کنید تا با انبوهی از اطلاعات مختلف که بانک‌های کشورهای مختلف و اپراتورهای موبایل برای ارایه خدمات پرداخت بر بستر USSD منتشر کرده‌اند مواجه شوید.

در میان همسایگان ایران دو کشور قطر و امارات بصورت گسترده از خدمات مالی بر بستر USSD استفاده می‌کنند.

در آفریقا USSD بزرگترین فرصت بانکداری برای کارآفرینان معرفی شده که منجر به انقلابی برای بانک‌داریو تبادل الکترونیک پول در این قاره فراهم آورده است.

 

اما USSD فقط در کشورهای کوچک یا کشورهای دارای زیرساخت ضعیف در فناوری اطلاعات برای بانکداری مورد استفاده قرار نمی گیرد. این شیوه در بسیاری کشورهای توسعه یافته در زمینه فناوری اطلاعات بصورت گسترده مورد استفاده است روسیه یکی از آن‌هاست همچنین تمام بانک‌های هند بدون استثنا USSD را برای ارایه خدمات بانکی و تراکنش مالی به مشتریان خود پیشنهاد می‌دهند.

پس این ادعا که USSD در جهان منقرض شده است ادعای کاملا نادرستی است.

۳. علت ناراحتی بانک‌های ایران از USSD چیست؟

در یک کلام رقابت تجاری. در دنیای بدون USSD، مردم تنها از طریق بانک‌ها می‌توانند تبادل مالی انجام دهند و کل سود تراکنش به بانک‌ها برسد اما USSD باعث شده اپراتورهای موبایل نیز تبدیل به بازیگران عرصه تبادل الکترونیک شوند و سیستم بانکی به ازای هر تراکنش بخشی از ۱۲۵ تومان سود خود را با اپراتورها سهیم می شود. وقتی به رواج بالا و علاقه مردم به استفاده از USSD دقت کنیم می بینیم که چرا بانک‌ها از وجود این شیوه احساس زیان می‌کنند و برای توقف آن در تلاشند.

 

۴. آیا USSD بستر پول‌شویی است؟

 

پول‌شویی یکی دیگر از ادعاهای مطرح شده علیه USSD است. این درحالی است که USSD صرفا یک از انواع شیوه‌های پرداخت است و شیوه پرداخت به تنهایی نمی‌تواند عامل پول‌شویی باشد ضمن آن که هیچ سند یا گزارش مستندی از پول‌شویی بوسیله USSD منتشر نشده است.

پول‌شویی اتفاقا معضلی در سیستم بانکی و مالیاتی است که بانک مرکزی در زمینه رفع آن تلاش می‌کند اما در میان تمام اخباری که از فساد و اختلاس در بانک‌ها منتشر شده است و پرونده‌های فساد چند هزار میلیاردی که تشکیل شده است تاکنون حتی یک خبر موثق و مشخص از کاربرد USSD توسط یک شبکه فساد مالی و برخورد قضایی با آن، به چشم نخورده است.

 

۵. چرا USSD برای کاربران مهم است؟

 

این شیوه یکی از گسترده‌ترین شیوه ها برای پرداخت‌های کوچک مردم است و تنها امکان تبادل مالی است که بصورت ملی در هرجایی که موبایل آنتن می‌دهد قابل انجام است.

در قیاس با سایر شیوه‌ها نظیر دستگاه‌های خودپرداز، دستگاه کارت‌خوان، اپلیکیشن‌های بانکی، که هر یک به زیرساخت‌هایی نظیر برق و اینترنت نیاز دارند و تنها در مناطق پرجمعیت در دسترس هستند USSD تنها به آنتن‌دهی موبایل نیاز دارد و در هر منطقه جغرافیایی قابل استفاده است.

از سوی دیگر سال‌ها استفاده از USSD باعث شده بسیاری از افراد بتوانند استفاده راحت از این شیوه را فرا بگیرند. حذف این شیوه در این مقطع زمانی، ۶۰ میلیون شهروند را که از این شیوه استفاده می کنند یعنی سه چهارم جمعیت کشور را دچار مشکل می‌کند و این در شرایطی است که هیچ‌یک از شیوه‌های موجود در کشور امکان پر کردن این خلا را ندارند. برای مثال تنها در نظر بگیرید که ۱۷درصد از کل شارژ‌های ایرانسل از طریق USSD انجام می‌گیرد و حذف آن تا چه حد برای مردم و این اپراتور دردسرساز است.

از سوی دیگر برخی از مشترکین تلفن همراه که گوشی هوشمند هم دارند نحوه استفاده از اینترنت و اپلیکیشن های موبایلی را نمی دانند و شارژ خود را از طریق ستاره مربع ها تهیه می کنند. توجه کنید که ۸۰٪ تراکنش‌های USSD برای خرید شارژ موبایل است و اصولا این شیوه تبادل پول برای پرداخت‌های کوچک و کم ریسک استفاده می‌شود و برای مردم آسان و راه‌گشاست.

 

۶. امنیت USSD در قیاس با سایر شیوه‌های پرداخت چگونه است؟

 

برای تراکنش‌هایی که از طریق USSD انجام می‌شود چهار راه جایگزین دیگر نیز وجود دارد.

الف- پرداخت آنلاین از درگاه‌های تحت وب: همان‌طور که می‌دانید و طبق گزارش‌های پلیس فتا در این شیوه همواره خطر فیشینگ وجود دارد و همواره افرادی با ساخت درگاه‌های تقلبی یا ناامن اطلاعات کارت‌ها را مورد سرقت قرار می‌دهند. در این زمینه نیاز به آموزش فراوان و دقت بالای کاربر وجود دارد تا امنیت مردم در تجارت الکترونیک حفظ شود.

ب- دست‌گاه‌های کارت‌خوان: هرچند فناوری این دستگاه‌ها از امنیت قابل قبولی برخوردار است ولی اغلب مشتریان هر روز رمز کارت خود را در اختیار فروشندگان قرار می دهند چون به‌طور معمول نه فروشندگان نه خریداران از این نکته که باید رمز کارت را تنها مشتری بصورت خصوصی وارد دستگاه کند پیروی نمی کنند.

پ- اپلیکیشن‌های موبایل: اپ‌ها نیز مشتری را برای پرداخت به نسخه تحت وب درگاه پرداخت هدایت می کنند پس تمام معایب و خطرات پرداخت تحت وب برای اپ‌ها نیز وجود دارد. علاوه بر این خود اپ‌ها به بسیاری از اطلاعات خصوصی کاربر در موبایل او دسترسی دارند که این خود خطر بسیار جدی امنیتی است. درواقع امن نگاه داشتن موبایل با وجود همه دسترسی‌هایی که اپ‌های مختلف دارند برای اکثر مردم اگر غیرممکن نباشد بسیار مشکل است.

ت- دست‌گاه‌های خودپرداز یا ATM: بخش اعظم کلاه‌برداری‌ها و سواستفاده از کارت‌های مردم بربستر دستگاه‌های ATM اتفاق می‌افتد. همین هفته محمدجواد آذری جهرمی وزیر ارتباطات اعلام کرد در شش ماه نخست سال ۹۶، ۴۲ میلیارد تومان خسارت بر بستر دستگاه‌های ATM به مردم وارد شده است.

شاید فناوری USSD در تئوری از بعضی شیوه‌ها نظیر پرداخت تحت وب قدیمی‌تر باشد اما کارت بانکی یک فناوری نزدیک به ۷۰ ساله است و بسیار قدیمی‌تر از موبایل، وب و USSD است. کارت بانکی هیچ‌گاه برای عصر اینترنت طراحی نشده بود و به‌تقریب تمام دردسرها و سواستفاده‌هایی که از این کارت‌ها می‌شود به واسطه ایراد ذاتی این کارت‌ها و طراحی آن‌ها برای عصر قبل از دیجیتال است. برای از بین بردن این ریسک‌ها نیز خود این کارت ها باید تغییر کنند کما اینکه هم‌اکنون نیز در کشورهای توسعه یافته نظیر کره‌جنوبی و ژاپن فناوری های جدیدتری در این‌کارت‌ها به کارگرفته می‌شود و البته در ایران نیز قراردادن دو رمز مخفی برای این‌کارت‌ها تاحدی امنیت آن‌ها را بالابرده ولی نیاز به تحول در شیوه تعیین اصالت و اعتبار هوشمند کارت در تراکنش‌ها ضروری به‌نظر می‌رسد.

 

۷. چه جایگزینی برای USSD متصور است؟

 

جایگزین شدن سایر شیوه‌های پرداخت به جای USSD چند پیش‌نیاز دارد که مهم‌ترین‌ آن‌ها گسترش بیشتر اینترنت و فناوری‌های مرتبط است.

با وجود رشد چشمگیر در تعدادکاربران اینترنت هنوز ۲۵ میلیون مشترک موبایل از اینترنت موبایل استفاده نمی‌کنند. باید چند سال دیگر صبر کرد که ضریب نفوذ اینترنت موبایل به حد قابل قبولی برسد تا اطمینان حاصل شود که با حذف USSD تعداد زیادی مشترک از چرخه خدمات پرداخت الکترونیک حذف نمی‌شوند و شانس استفاده از شیوه‌ای چون اپلیکیشن‌های پرداخت را خواهند داشت. همچنین افزایش توانمندی مشترکان تلفن همراه در استفاده از اپ و نرم افزارهای نوین به رفع این مشکل کمک می کند.

از سوی دیگر بانک مرکزی باید در سیاست های بازدارنده خود برای جلوگیری از کیف پول موبایل یا Mobile Wallet تجدیدنظر کند. اگر این شیوه رواج داشت و از سال‌ها قبل که ایده‌های فراوان و موفق جهانی در این زمینه مورد پیشنهاد برای پیاده‌سازی در ایران قرار گرفت با سد بانک مرکزی مواجه نمی‌شد امروز به‌طور قطع تجارت و پرداخت الکترونیک ایران در سطح بالاتری بود.

شیوه پرداخت‌های تکرار شونده یا incurring payment با برداشت خودکار از حساب مشترک نیز از سوی بانک مرکزی پیاده‌سازی نشده و خودبخود ضعف بزرگی برای تجارت الکترونیک در مواردی که تجارت به مشترک و فروش آبونمان نیاز دارد ایجاد کرده است.

اگر بخواهیم یک مثال با توجه به تازه‌ترین فناوری‌های دنیا بزنیم می‌توان به شیوه پرداخت NFC نیز اشاره کرد که امیدواریم سریع‌تر در ایران نیز پیاده‌سازی و رواج یابد.

راه‌اندازی هریک از راه‌حل‌های مذکور و گسترش فناوری و به روز شدن سیستم بانکداری و تطبیق آن با استانداردها و راه‌کارهای جهانی در چندسال آینده بصورت طبیعی شرایطی را فراهم می‌آورد که USSD خودبخود از رواج بیافتد و دیگر حتی نیاز به حذف اجباری آن نباشد اما تا‌ آن‌زمان شایسته است بانک‌ها به‌جای ایجاد مشکل به فکر ارایه راه‌حل‌های بهتر در فناوری بانکداری باشند.