بانک مرکزی: امنیت تراکنش های مالی روی کدهای دستوری برقرار شد

معاون فناوری‌های نوین بانک مرکزی اعلام کرد: با اتصال فین‌تک‌ها و بانک‌ها به سامانه شاهکار که احراز هویت کاربران را برعهده دارد، مشکل امن نبودن کد‌های دستوری (USSD) برای تراکنش‌های مالی برطرف شد.

«ناصر حکیمی» روز چهارشنبه در جمع خبرنگاران در پاسخ به ایرنا درباره فرجام رایزنی وزارت ارتباطات و بانک مرکزی برای رفع مشکل ایمن نبودن سامانه‌های «یو. اس. اس. دی» برای تراکنش‌های مالی اظهار داشت: با اتصال بانک‌ها و سیستم‌های پرداخت به سامانه شاهکار که سازمان تنظیم مقررات رادیویی تهیه کرده، احراز هوایت کاربران ایرانی فراهم و تا حد زیادی مشکل ما برطرف شد.
وی افزود: ایراد اصلی که بانک مرکزی به تراکنش در سامانه‌های یو. اس. اس. دی داشت، این بود که تراکنش‌ها امنیت و ایمنی لازم را نداشتند و امکان شنود اطلاعات کاربران وجود داشت.
وی توضیح داد: با اقدام‌های انجام شده، تراکنش‌ها دو بخش و به این ترتیب اطلاعات کارت بانکی مشتریان ایزوله شد به طوری که اطلاعات کارت‌های مشتریان به شماره کارت آن‌ها محدود شده است؛ این کار سبب می‌شود تا حتی اگر اطلاعات شنود شود، کسی به اطلاعات اصلی کاربران دسترسی پیدا نکند و نتواند آن را هک کند.
به گزارش ایرنا، کد‌های دستوری (USSD) یک روش ارسال پیام به شمار می‌رود که پیغام‌های آن همواره بین یک «* و #» قرار دارند و بدین ترتیب از شماره‌های تلفن تمیز داده می‌شوند؛ یکی از مزیت‌های مهم این کد‌های دستوری، کاربری آن بدون استفاده کردن از اینترنت است؛ این ویژگی موجب شده تا محبوبیت زیادی بین مردم ایران پیدا کند. این کد‌ها برای استفاده‌های مختلفی، چون نقل و انتقالات مالی، پیگیری حساب، خرید شارژ و پرداخت قبوض استفاده می‌شوند.
علاوه بر اپراتور‌های تلفن همراه که از کد‌های دستوری برای خرید شارژ و پرداخت قبوض مشتریان استفاده می‌کنند، در سال‌های اخیر شرکت‌های پرداخت متعددی نیز بر بستر همین کد‌ها در ایران شکل گرفته اند.
بانک مرکزی سال گذشته در بخشنامه‌ای اعلام کرد، قصد دارد حذف مبادلات مالی از کد‌های دستوری را از ۱۵ بهمن ماه اجرایی کند که واکنش فعالان کسب و کاران حوزه پرداخت و اپراتور‌های تلفن همراه داشت و در نهایت قرار شد با همکاری وزارت ارتباطات، مشکل ایمن نبودن این روش برای پرداخت‌های مالی رفع شود.

** راه حل‌هایی برای غیرفعال کردن پایانه‌های فروشگاهی خارج از کشور
معاون بانک مرکزی در پاسخ به اینکه آیا نمی‌توان پایانه‌های فروشگاهی خارج شده از کشور را غیرفعال کرد، اظهار داشت: با همکاری وزارت ارتباطات و فناوری اطلاعات به دنبال راه حل‌های خلاقانه در این زمینه هستیم، اما به هر حال محدودیت تراکنش‌های ۵۰ و ۱۰۰ میلیون تومانی روی تراکنش‌ها بخش عمده‌ای از نگرانی‌های بانک مرکزی را رفع کرد.
حکیمی در پاسخ به اینکه برخی برای دور زدن این محدودیت به دنبال حساب‌های اجاره‌ای رفته اند، گفت: اکنون روی کد‌های ملی اشخاص تراکنش‌ها را کنترل می‌کنیم، اما در عین حال برنامه‌ای نیز برای پرفایل کردن مشتریان در دستور کار داریم که به نظارت بیشتر کمک می‌کند.
وی تاکید کرد که نظارت روی تراکنش‌ها هیچگاه تمام نمی‌شود؛ ضمن آنکه هر محدودیتی که اعمال شود، کسانی برای دور زدن آن دنبال راه حل‌های جدید می‌روند.