بر اساس بخشنامهای که در ۱۴ تیرماه به شبکه بانکی ابلاغشده، قرار است تمام تراکنشهای فاقد رمزنگاری از مبدأ تا مقصد مشمول جریمه شوند و این جریمه شامل حذف کارمزد از سوی بانک مرکزی به چنین تراکنشهایی است. البته هنوز این بخشنامه به شبکه پرداخت که ذینفع اصلی در این بخش هستند ابلاغ نشده است.
بر اساس این گزارش، در حال حاضر تنها تراکنشهای بستر کدهای دستوری و IVR (تلفن بانک) فاقد رمزنگاری از مبدأ تا مقصد هستند. نهاد ناظر بارها نسبت به امنیت پایین این بستر هشدار داده و محدودیتهای بسیاری را بر آن اعمال کرده است. همچنین بر اساس شنیدهها بانک مرکزی از بهمنماه سال گذشته کارمزد تراکنشهای سرویس USSD را به دلیل تعیین تکلیف نهایی این سرویس به هیچکدام از فعالان این حوزه نداده است.
محدودیتهای اعمالشده بر بستر کدهای دستور از گذشته تا حال
بانک مرکزی در اولین گام در ۲۰ خردادماه ۹۳ دریافت موجودی از طریق کدهای USSD را منوط به پرداخت کارمزد ۱۲۰ تومانی از سوی کاربر نهایی کرد. همچنین در گام بعدی در نیمه مهرماه ۹۴ اقدام به ممنوعیت اعلام موجودی و خرید بر بستر USSD برای شرکتهای پرداخت کرد و همزمان سقف حداکثر ۲۰۰ هزار تومان را برای پرداخت قبوض بر این بستر تعیین کرد.
سومین گام بانک مرکزی نیز در سال ۹۵ برداشته شد که بهمنظور ارتقای سطح امنیت بستر USSD، سامانه پیوند را راهاندازی کرد که تمامی افرادی که قصد استفاده از خدمات USSD را داشتند، باید نسبت به اتصال شماره کارت خود به شماره تلفن همراه از طریق سامانه پیوند اقدام میکردند؛ درواقع بانک مرکزی قصد داشت تا با راهاندازی این سامانه، کاربران USSD، بتوانند بدون واردکردن شماره کارتبانکی و به خطر انداختن امنیت حساب بانکی خود، از کدهای USSD استفاده کنند اما به دلیل عدم جدیت این اقدام بینتیجه ماند.
بانک مرکزی در چهارمین گام خود با صدور بخشنامهای که قرار بود از ۱۵ بهمنماه ۹۶ اجرایی شود، نسبت به حذف تراکنشهای فروش شارژ بر این بستر اقدام کرد و تنها انجام تراکنشهای پرداخت قبوض عمومی از طریق این بستر امکانپذیر باشد و مجوز داد اما به دلیل حجم سنگینی از هجمهها و مقابلهها در این بخش بخصوص اعلام سیاست وزارت ارتباطات و فناوری اطلاعات این بخشنامه تاکنون اجرایی نشده است. بانک مرکزی با ابلاغ این بخشنامه به شبکه بانکی درواقع آخرین گام برای حذف سرویسی که از امنیت پایینی برخوردار است برداشته است.