سایت خبری طلا

قطع کارمزد تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد

تمام تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد به‌زودی مشمول جریمه و قطع می شود.


بر اساس بخشنامه‌ای که در ۱۴ تیرماه به شبکه بانکی ابلاغ‌شده، قرار است تمام تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد مشمول جریمه شوند و این جریمه شامل حذف کارمزد از سوی بانک مرکزی به چنین تراکنش‌هایی است. البته هنوز این بخش‌نامه به شبکه پرداخت که ذینفع اصلی در این بخش هستند ابلاغ نشده است.

بر اساس این گزارش، در حال حاضر تنها تراکنش‌های بستر کدهای دستوری  و IVR (تلفن بانک) فاقد رمزنگاری از مبدأ تا مقصد هستند. نهاد ناظر بارها نسبت به امنیت پایین این بستر هشدار داده و محدودیت‌های بسیاری را بر آن اعمال کرده است. همچنین بر اساس شنیده‌ها بانک مرکزی از بهمن‌ماه سال گذشته کارمزد تراکنش‌های سرویس USSD را به دلیل تعیین تکلیف نهایی این سرویس به هیچ‌کدام از فعالان این حوزه نداده است.

محدودیت‌های اعمال‌شده بر بستر کدهای دستور از گذشته تا حال

بانک مرکزی در اولین گام در ۲۰ خردادماه ۹۳ دریافت موجودی از طریق کدهای USSD را منوط به پرداخت کارمزد ۱۲۰ تومانی از سوی کاربر نهایی کرد. همچنین در گام بعدی در نیمه مهرماه ۹۴ اقدام به ممنوعیت اعلام موجودی و خرید بر بستر USSD برای شرکت‌های پرداخت کرد و هم‌زمان سقف حداکثر ۲۰۰ هزار تومان را برای پرداخت قبوض بر این بستر تعیین کرد.

 سومین گام بانک مرکزی نیز در سال ۹۵ برداشته شد که به‌منظور ارتقای سطح امنیت بستر USSD، سامانه پیوند را راه‌اندازی کرد که تمامی افرادی که قصد استفاده از خدمات USSD را داشتند، باید نسبت به اتصال شماره کارت خود به شماره تلفن همراه از طریق سامانه پیوند اقدام می‌کردند؛ درواقع بانک مرکزی قصد داشت تا با راه‌اندازی این سامانه، کاربران USSD، بتوانند بدون واردکردن شماره کارت‌بانکی و به خطر انداختن امنیت حساب بانکی خود، از کدهای USSD استفاده کنند اما به دلیل عدم جدیت این اقدام بی‌نتیجه ماند.

بانک مرکزی در چهارمین گام خود با صدور بخش‌نامه‌ای که قرار بود از ۱۵ بهمن‌ماه ۹۶ اجرایی شود، نسبت به حذف تراکنش‌های فروش شارژ بر این بستر اقدام کرد و تنها انجام تراکنش‌های پرداخت قبوض عمومی از طریق این بستر امکان‌پذیر باشد و مجوز داد اما به دلیل حجم سنگینی از هجمه‌ها و مقابله‌ها در این بخش بخصوص اعلام سیاست وزارت ارتباطات و فناوری اطلاعات این بخشنامه تاکنون اجرایی نشده است. بانک مرکزی با ابلاغ این بخش‌نامه به شبکه بانکی درواقع آخرین گام برای حذف سرویسی که از امنیت پایینی برخوردار است برداشته است.