تصمیم عجیب بانک مرکزی: ۱۴۰ میلیون تراکنش ماهانه، یک شبه ناامن خواهد شد؟!
ناامن بودن بستری که روزانه حدود ۵ میلیون تراکنش در آن انجام میشود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی میکند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است؛ادعایی که میشود با مراجعه به گزارشهای پلیس فتا یا گزارشهای بانکی یا حتی جستوجو در اینترنت به درستی و نادرستی اش پی برد و شگفت زده شد.
صحبت درباره ۱۴۰ میلیون تراکنش در ماه است که در سال به عددی بیش از یک و نیم میلیارد تراکنش میرسد؛ تراکنشهایی که بانکها خواستار عبور آن از مسیر خود هستند و بقای خود را در گرو آنها میبینند و ظاهرا بانک مرکزی هم هوادار مطلق ایشان است!به گزارش «تابناک»؛ شاید درباره سرویس USSD چیز زیادی نشنیده باشید، ولی بعید است درباره خدمات پرداخت بر بستر تلفن همراه بی اطلاع باشید. منظور استفاده از سامانههای پرداخت است که با «*یک عدد#» (ستاره-یک عدد خاص-مربع) شناخته میشوند و روز به روز اقبال عموم به آنها افزوده میشود.
یکی از روشهای مدرن پرداخت که چند سالی است در کشورمان باب شده و به مدد تبلیغات تلویزیونی و محیطی و سادگی بسیار استفاده از آنها، توانسته محبوبیت زیادی به دست آورد و بسیاری از مردم را برای انجام اموری مانند پرداخت قبوض یا خرید شارژ، بی نیاز از مراجعه به بانکها، خودپردازها و یا مغازهها کند؛ مسیری که تا چندی پیش کامل از بانکها و مغازهها عبور میکرد. به این صورت که اگر کسی قصد خرید شارژ داشت، میبایست روانه مغازه میشد و اغلب با قیمتی بالاتر آن را خریداری میکرد یا برای پرداخت قبوض مجبور بود به بانکها سر زده و در بهترین حالت، از دستگاهها خودپرداز یا بعضا پوزهای نصب شده به این منظور در شعبات استفاده کد، ولی هم اکنون همه این کارها با گوشی تلفن همراه و وارد کردن چند عدد مقدور شده است.
روش راحتی که ۲۴ ساعت شبانه روز میتوان از آن بهره برد و با تعطیلی مغازهها یا از کارافتادن خودپردازها یا قطع شبکه شتاب، مسدود نمیشود و از آن مهم تر، برای طی کردن آن به گوشیهای هوشمند هم نیاز نیست. کافی است یک تلفن همراه و رمز دوم کارت بانکی (و نه حتی اطلاعات دیگر کارت بانکی مانند cvv۲ و تاریخ انقضا) را داشته باشید و تمام!
مسیری که اگر از جمله مشتریانش هستید و با آن به راحتی رسیدهاید، حتما بخشنامه اخیر بانک مرکزی برایتان جالب توجه و حتی شاخ درآور خواهد بود؛ بخشنامهای که از برچیده شدن بخش بزرگی از خدمات این سیستم پرداخت از چهار روز دیگر (۱۵ بهمن ماه ۹۶) خبر میدهد و دلیل آن را هم (با تعارضی عجیب) ناامن بودن این بستر ارائه خدمات عنوان میکند.
ناامن بودن بستری که روزانه حدود ۵ میلیون تراکنش در آن انجام میشود و ماهانه ۱۴۰ میلیون و سالانه بیش از ۱.۶ میلیارد تراکنش را میزبانی میکند و بر خلاف ادعای مدیران بانک مرکزی، حتی یک مورد لو رفتن اطلاعات بانکی در بستر آن رخ نداده است؛ ادعایی که میشود با مراجعه به گزارشهای پلیس فتا یا گزارشهای بانکی یا حتی جستوجو در اینترنت به درستی و نادرستی اش پی برد و شگفت زده شد.
اینجاست که باید پرسید چرا این شیوه پرداخت یک شبه ناامن شد و ادعای بانک مرکزی مبنی بر ناامن بودن این شیوه از کجا آمده است؟ سؤالی کلیدی که پاسخ برخی مدیران شرکتهای ارائه دهنده این نوع خدمات به آن بسیار جالب توجه است؛ پاسخهایی که حکایت از اتفاقاتی بزرگ در این زمینه دارد و میتوان به کمک آنها چرایی این تصمیم در بانک مرکزی را حدس زد!
یکی از فعالان در این عرصه پرداخت در پاسخ به پرسشمان درباره چرایی تصمیم بانک مرکزی برای محدود کردن این نوع خدمات پرداخت میگوید: «اول از همه باید به این نکته اشاره کنم، این نخستین بار نیست که بانک مرکزی چنین تصمیم شائبه برانگیزی گرفته می شود و پیشتر نیز این کار را انجام داده است. دو سال پیش، مدیران بانک مرکزی با دستاویز امنیت، به این محصول نسل دوم مخابرات تاختند که منجر به شکل گیری جلسات متعددی شد و در نهایت با ارائه یک سامانه در بانک مرکزی و اعمال برخی محدودیتها پایان یافت.
از جمله آن محدودیتها، اعمال سقف دویست هزار تومانی برای پرداخت در این بستر و ممنوع کردن اعمالی مانند ماندهگیری و تبادلات بینبانکی بود و بحث امنیت هم با رونمایی بانک مرکزی از سامانه «پیوند» مرتفع شد. اپراتورها و ارائه دهندگان این خدمات هم با محدودیتها کنار آمده و به فعالیتهای خود ادامه دادند که نتیجه آن، افزایش روزافزون تراکنشها در این بستر بود، به گونهای که از سه میلیارد تراکنش در سه سال اخیر، به سالی یک و نیم میلیارد تراکنش در سال جاری رسیدهایم.
شمار بسیار بالای تراکنش و اقبال شدید مردم به استفاده از این شیوه پرداخت است که مسئولان بانکی را نگران کرده و موجب شکل گیری بخشنامه جدید بانک مرکزی شده، چون ایشان میترسند با رونق بیشتر USSD، بانکها ورشکست شوند و بنا بر آن میخواهند با دستاویز قرار دادن بحث امنیت که برای مردم بسیار اهمیت دارد، این تراکنشها را به بانکها برگردانند و مانع از ورشکست شدنشان شوند.»
یکی دیگر از فعالان در این عرصه که مدیر یکی از سامانههای پرداختی مشهور در این عرصه است، در این خصوص میگوید: «بخشنامه اخیر بانک مرکزی از چندین منظر قابل نقد است؛ نخست اینکه در آن بخشنامه ادعا شده این روش، جز برای پرداخت قبوض، ناامن است. مگر میشود روشی ناامن باشد، اما برای پرداخت قبوض امنیت داشته باشد؟ اصلا چگونه است که این روش ناامن است، ولی تاکنون یک مورد دال بر ناامن بودن آن رخ نداده و گزارش نشده؟ اگر ناامن است، چرا یکباره از بیخ و بن آن را برنمیچینند تا همه مردم روانه بانکها شوند و خلاص؟
اشکال بعدی بخشنامه آنجاست که میبینیم با وارد کردن اشکال ایمنی به ماجرا، تلاش دارند مردم را نگران کرده و جلوی مراجعه شان برای انجام اموری مانند خرید شارژ به این سیستم پرداخت را بگیرند؛ اما از اپراتورها و فعالان این عرصه به قدر یک نظرخواهی هم دعوت نکردهاند و تقاضاهای دیدار در این خصوص را هم بی پاسخ میگذارند. این در حالی است که اگر اشکال امنیتی باشد، باید ما و اپراتورها را دعوت کنند و به دنبال چاره جویی باشند، نه اینکه بخشنامه ممنوعیت و انسداد صادر کنند. آیا نمیشود ما را صدا کنند و بگویند اشکال امنیتی وجود دارد تا برای رفع آن چاره جویی کنیم یا راهکار ارائه دهیم؟ آیا این کار طبیعی و عادی است؟
از اینها عجیبتر آنجاست که بخشنامه صادره به ضرر دولت نیز هست، اما این ضرر هم نتوانسته مانع از صدور آن شود. بر اساس مصوبات بالادستی، دولت از محل همه تراکنشهای بانکی درصدی دریافت میکند که با بخشنامه اخیر، این درصد هم قطع خواهد شد. این در حالی است که در همه تراکنشهای صورت گرفته بر این بستر، شفافیت مالی در بالاترین حد خود قرار دارد و امثال مالیات بر ارزش افزوده دقیق محاسبه و پرداخت میشود که این بخشنامه این شفافیتها را نیز از بین خواهد برد.»
چرایی رقم خوردن اتفاقات و فسادهای مالی فراوان در بانکها و بدهی بزرگ مؤسسات مالی غیرمجاز به مردم و بی توجهی بانک مرکزی به این مشکل و ممنوع کردن برخی تراکنشهایی که بر بستر USSD ارائه میشوند، شروع انتقاد یکی دیگر از فعالان این عرصه است؛ انتقاداتی که این گونه ادامه مییابند: «این بستر در برخی کشورها آنقدر جا افتاده که کلیه امور روزمره مردم و حتی خریدهایشان به کمک آن انجام میشود، اما در کشور ما برای مراقبت از بانکهای پر اشکال، یک شبه تصمیم میگیرند این بستر را محدود کنند و حتی حاضر نیستند در خصوص آن مذاکره کرده و اگر اشکال امنیتی میبینند، برای رفع آن ضرب الاجل تعیین کنند.
همین کافی است تا بدانیم چه اتفاقی در جریان است، اما بد نیست برای روشن شدن بیشتر ماجرا، چند موهبتی را که با بستن این بستر مردم از محروم خواهند شد، یادآور شوم. یکی امکان دسترسی عموم مردم به آن. در این بستر با موبایل معمولی و ... هوشمند هم میشود تراکنش انجام داد و این تراکنش در آن روستای دور افتاده هم ممکن است، در حالی که اگر این بستر را ببندند، یا اینترنت و گوشی هوشمند و خطرات مربوط به آن میبایست جایگزین شود یا مراجعه به مغازه و خودپرداز که همیشه در دسترس نیست. جدای این، با بستن این بستر، هزینههای مردم هم افزایش پیدا میکند که لازم است مدیران بانک مرکزی توضیح دهند، به ازای افزایش این هزینه، چه خدمت بیشتری به مردم میدهند؟
یکی دیگر از مزایای این بستر که مورد توجه مدیران بانک مرکزی قرار نگرفته، امکان مشارکت مردم در طرحهای خیریه با تکیه به این بستر است که در سال جاری به هدایت ۱۵۰ میلیارد تومان کمک خیریه به مقاصد مختلف منجر شده است. از کمک به زلزله زدگان کرمانشاه گرفته تا مشارکت بزرگ مردم در طرح آزادسازی زندانیان در برنامه ماه عسل یا کمک مردم در برخی طرحهای خیر برنامه خندوانه و... مشارکتی که برای عموم با فشردن چند دکمه میسر بود و از این روی موجب شده که خیریههای پرشماری از بخشنامه بانک مرکزی، انگشت به دهان مانده و با ارسال نامههایی به این نهاد، عاجزانه خواستار تجدید نظر در بخشنامه و تصمیم این نهاد شوند؛ نامههایی که البته بی جواب ماندهاند.»
همه این گلایهها از بخشنامه اخیر در حالی مطرح میشوند که هنوز مدیران بانک مرکزی توضیح ندادهاند، منظورشان از ناامن بودن این سیستم پرداخت چیست، چرا برای رفع این مشکل حاضر به برگزاری جلسه و ارتقای امنیت نیستند، چگونه دایر کردن سامانه پیوند نتوانسته این مشکل را رفع کند و از همه مهم تر، چرا پیش از دایر کردن سیستم جایگزینی، قصد برچیدن بسیاری از خدمات ارائه شده بر بستر USSD را دارند؟ آیا این شیوه تصمیم گیری های کلیدی و اجرای آن، شائبه برانگیز و سؤال آفرین نیست؟!
غیر قابل انتشار: ۲
در انتظار بررسی: ۲
انتشار یافته: ۵۶
پیششششششششششششششش به سوی دولت الکتروووووووووووووووووووووووووونیییییییییییییییییییکی امنیت رو بهونه کردن واسه زورگویی بانک ها هر روز برا سرکیسه کردن مردن یک قانون جدید اختراع میکنن. تعویض کارت، گرفتن یکبار رمز، لغو پرداخت از طریق تلفن همراه.الان دیگه خیلی ها کارشون رو با موبایل و اینترنت انجام میدن کاش تمام شعب بانک ها جمع میشدن و به جاش یک بانک اینترنتی ایجاد میشد. مثل دیجی کالا. کاش تمام ادارات هم جمع میشدن و به جای آن با یک سیستم اینترنتی تمام کاغذ بازی ها انجام میشد. پاسخ ها
ناشناس
| 
| ۱۹:۱۷ - ۱۳۹۶/۱۱/۱۱
مثل دیجی کالا!!! خدا نکنه! ارسال جنس اشتباه! ارسال با تاخیر! گران کردن یهویی که حتی با تخفیف های مناسبتی و غیرمناسبتی قیمت همچنان گرانتر است. هیچ مشکلی با دیجی کالا نداشتم و یک مشتری پر و پا قرصش بودم ولی از مهر تا دی چندین خرید داشتم که در همه مشکلات ذکر شده تکرار شد و ... ناشناس
| 
| ۰۱:۰۲ - ۱۳۹۶/۱۱/۱۲
بحث دیجی کالا نیست ولی چون اشاره کردین من هم گفته شما رو تایید می کنم که این فروشگاه اینترنتی همه مشکلاتی که گفتین را داراست مخصوصا تخفیف های دروغین .تابناک جان ای کاش یه گزارشی از این سایت که جدیدا چگونه داره کلاه برداری می کنه تهیه کنی همیشه ب م تصمیمات بد میگیرد مثلا کاسپین برای چندمین بار میگم بانک مرکزی فقط به فکر بانکها هست و نه مردمواریز فقط یکبار در روز بابت خریدهای دستگاه پوز ظلم مضاعفی به فروشنده ای هست که ممکنه به پولش نیاز داشته باشه اما این پول به نفع شرکتها ضبط میشه
پاسخ ها
ناشناس
| | ۱۱:۱۶ - ۱۳۹۶/۱۱/۱۲
بانک مرکزیبا 24 ساعته کردن تسویه تراکنشهای کارتی «شاپرک» و اعمال ممنوعیت در تراکنشهایی که بر بستر USSD ارائه میشوند ظاهرا می خواهد همچون گذشته مردم را روانه بانکها کند.
باشد!! ما اصناف و کسبه نیز در این راه با #تحریمـکارتـخوان کمکتان خواهیم نمود.
متاسفانه تو این 4دوره وزرای صنعت و معدن .جهاد کشاورزی.روسای بانک مرکزی از بی کفبیت ترینهای تاریخ ایران بودن.البته وزیر جدید معلوم نیست چون تازه اومده یکم ظاهرا بهتره.بانک مرکزی هم سنبلی از بی قانونی و ناکارامدی و قانون های ازار دهنده مردم شده. به نظرم کلا تقویم شمسی خودمون رو هزار سال برگردونیم عقب که بشه سال 196 پاسخ ها
هادی
| | ۰۲:۳۵ - ۱۳۹۶/۱۱/۱۲
مجید جانهزار سال برگردونیم عقب میشه سال 396
به خودتون زحمت ندادید از یه کارشناس امنیت سایبری سوال کنید، یا حتی از پلیس فتی یه آمار بگیرین.همه اش گفتید با مراجعه به پلیس میشه فهمید، خب چرا مراجعه نکردین
یا طبق گفته یکی از فعالین عرصه پرداخت! یعنی چی واقعا این؟ خیلی با موبایلش چیز پرداخت میکرده رفتید باهاش مصاحبه کردین؟ همکارتون نبودن احتمالا؟!
پاسخ ها
علی
| | ۰۸:۰۹ - ۱۳۹۶/۱۱/۱۲
استاد شما خودتو زیاد ناراحت نکننمی فهمن تقصیر ندارند
ولی از اینکه شما زیاد می فهمید بسیار خوشحالیم
این سیستم از اول هم نا امن بوده چون اطلاعات شما به هیچ وجه رمز نگاری نمی شود و به راحتی رمز دومی که وارد میکنید توسط اشخاص دیگر قابل ردگیری است حداقل وقتی در خبرگزاری تصمیم به اعلام مطلبی دروغ و نادقیق میگیرید، از ادبیات بهتری استفاده کنید. هزینه ارائه این خدمات به صورت غیر مستقیم از جیب مردم پرداخت میشود. یعنی تمام تراکنشهایی که به طور مثال رامبد جوان در برنامه خود برای آن تبلیغ میکند، هزینه ای را ایجاد می کند که این هزینه به صورت مستقیم روی تورم و افزایش نرخ بهره تاثیر میگذارد. سلام . خدایا در این مملکت چه خبره ؟ یقه کی رو بگیریم که به ما انگ ضد مملکتی نزنند ! خدایا به قولی به این بی سوادها عقل و به من ثروت عطا بفرما حکایت قند و چایی است سهمشون برسه دوباره امن و ایمن میشه بانک بیکار نیست که برای من وشما حساب باز کند واستفاده تراکنش مالی انرا شرکتهای دیگر ببرند انصاف داشته باشین .اگر یک سرور هوشمند خبر و تحلیل خبری تولید کند شما باید اجازه بدین ؟! دلیلش کارکرد کم دستگاه های atm و پوز هست میخوان بانک ها و شرکت های زیرمجموعه که خدمات atm ارایه می کردن از سود هنگفت مربوط به آن محروم نشوند اما جلو تکنولوژی را نمیشود گرفت الان من تو اینترنت بانکه خودشون برای واریز بیست هزار تومن دارم پانصد تومن کارمزد میدم و این پول زوره کاش یاد بگیرن پول بازوی خودشون بخورن منکه راضی نیستم نهایت هزینه چنین تراکنشی باید چندتا تک تومنی باشد منفعت طلبی چه کارایی میکنه؟ آنهایی که از کار اقتصادی منع شده اند به دنبال درآمد جدید و راحت هستند و دارند برای خود رانت میتراشند. تابناک عزیزلطفا یه اشاره هم به بلوکه کردن پولهای پرداختی به مدت 24ساعت (پرداختی هایی که ازpos انجام میشه)هم بفرمایید.
در ناامن بودن ussd و سیستم های تلفن گویا برای امور پرداخت و بانکداری ، هیچ شکی نیست چون رمز کارت بر خلاف پروتکل https ، بصورت plain text و نه بصورت رمزنگاری شده منتقل میشه و امکان شنود این رمزها توسط اپراتورها و یا پیمانکاران و کارمندان متخلف اپراتورها وجود داره .. حالا فرض کنید یک پیمانکار یا کارمند که به این سیستم ها دسترسی داره ، با برنامه ریزی قبلی به مرور اطلاعات هزاران کارت رو جمع آوری کنه و به یکباره میلیاردها تومان از حساب مردم برداشت کنه و تا نهادهای امنیتی میان اقدامی کنن ، از کشور خارج بشه .. اونوقت پلیس فتا و بانک ها چطور میخان چنین تخلف بزرگی رو هندل کنن و جواب هزاران مالباخته رو بدن ؟؟؟البته در اینکه بانک مرکزی همیشه منافع بانک ها رو ارجحیت میده شکی نیست ولی باید قبول کنیم که ussd و تلفن گویا واقعا ناامنه .. حتی کارت های بانکی فعلی هم بخاطر اینکه تکنولوژی پایینی دارن و امکان کپی کردن اونها براحتی وجود داره ، واقعا ناامن هستند و به نظر میرسه مسوولین باید یک فکر اساسی برای این سیستم بیمار بکنن
در ماجرای غیرفعال کردن امکان موجودی گرفتن توسط ussd ، اگر منصف باشیم ، مقصر اصلی برنامه خندوانه بود چون مردم را تشویق میکرد که با انجام تراکنش با ussd ، امتیاز خودشون رو برای شرکت در قرعه کشی افزایش بدن و راحت ترین و کم خرج ترین نوع تراکنش هم ، گرفتن موجودی بود .. اگه از بحث تخصصی به قضیه نگاه کنیم ، میلیون ها تراکنش غیر ضروری به سیستم بانکی تحمیل شد و بخاطر اینکه سیستم های آی تی و شبکه های کامپیوتری ظرفیت محدودی دارن ، فشار بسیار زیادی به این سیستم ها وارد شد و کار این سیستم ها رو مختل کرد فقط بخاطر اینکه برنامه ی خندوانه و اسپانسر مالی اون ، میخاستن از این بستر برای تبلیغ و درآمدزایی خودشون استفاده کنند
دروغ دروغ ملت به این سیستم بانکداری اعتمادی ندارن حتی اگر راستشو بگید حذف رقیب با یک دستورالمل !!!!بهانه اش جالبتره...
جلوگیری از پول شویی(مثلا باری خریدن جند تا نان یا یک کیلو گوشت یا 40 لیتر بنزین...
واقعا با این تراکنشها میشه چولشویی کرد...)
استاندارد دنیا اینه؟!!!!(یکی نیست سوال کنه موسسه و مستند استاندارد از کیه و کجاست؟)
اگه کارت خوان رو بذارن کنار دزد بهشون میرنه!!!!!
اونوقت 48 پول کالای فروش رفته در سیستم رسوب میکنه!!!!
اگر دیکجای دنیا دیرتر پرداخت میکنه دلیل داره و اگر هم نداشت(که داره!!!!) حق ندارید آرامش مردم را هدف بگیرید
اما نظر من سیستمهاتون هزینه زیادی دارند به مردم تحمیل میکنند بهینه اش کنید !!!!
ضن اینکه اتفایا این شمائید که استاندارد عمل نمیکنید...
سیستمهای موبایل فقط برای مبالغ خرد و کم مناسب است ...
استاندارد EMV این را تاکید میکنه(بازهم بگم حاضر به مناظره هستم)
در هیچ کجای دنیا از ussd برای انجام تراکنش بانکی استفاده نمی کنند. بانک مرکزی سال هاست به فکر محدودسازی این کانال به دلایل امنیتی بود. اما چون کانال جایگزین موبایلی نبود کوتاه اومد. بهتره کمی در مورد مسایل فنی تحقیق کنیم. اگر از بغل این سرویس چیزی مثل کاسپین و سایر موسسات اعتباری درست شه خوبه؟ دولت تحقیر و نامیدی مشکل شفافیت ان است تابناک عزیز، منطق بحثتون خیلی ضعیف بود و بار فنی نداشت و صرفا مبناش نظر نویسنده بود. این سامانه تو کمتر کشور مدرنی وجود داره، اونم به همون دلیل امنیتی. فقط یه روش باج گیری جدی از مردم کسبه هست . خواب دیدن برای مردم . بابا یه خورده با مردم و ملت خودتون راحت باشید و راستش و بگید هیچ دولتی به قدر این دولت به عقب برنگشتهدعا کنید تلفنای ثابت رو به خاطر ارزون بودن قطع نکنن مجبور بشیم از اتیش و دود استفاده کنیم
من از این خدمات استفاده نمیکنم و نظری ندارم ولی خواستم بگم در مورد تاخیر در واریز مبلغ کارتخوانها هم پیگیر باشید من مغازه دار هستم کارتی که مشتری میکشه قبلا در طول همان روز با چند ساعت تاخیر واریز میشد الان گته 24 تا 48 ساعت طول میکشهشنبه و یکشنبه کارت کشیدیم دوشنبه واریز شدند
نصف شب شارژ تموم کنیم چجوری شارژ و اینترنت بخریم؟ :(چه کارایی میکنه این بانک مرکزی
40 هزار تا شغل رو می خوان از بین ببرند تا به کارمندان بانک های دولتی بتونن حقوق بدن!کارمند بانک و رئیس بانک دولتی یعنی چی!
چرا کارمند بانک دولتی باید پول بگیره؟
با سهمیه رفتن سر کار!
البته بحث امنیتی چیزی نیست که اگه تا الان رخ نداده دیگه هم رخ نده هرروز باگ های امنیتی تو فضای مجازی پیدا می شود ولی جای یک سوال باقی است چه جوری یک کد بدون اطلاع بانک و ارتباط با بانک می تونه از حساب برداشت کنه؟پس فکر می کنم اینکه این امر به نفع بانک هاست، ممکنه صحت نداشته باشند. البته ارتباط تو بستر مخابراتی به راحتی هم اگه رمز گذاری نشده باشه قابل شنود هستش
با این کاری که بانک مرکزی داره میکنه یعنی تاخیر در پرداخت پایا و ساتنا و دست به سر کردن مردم در هنگام مراجعه حضوری جهت گرفتن مبالغ بالا فقط دلار شدیدا بالا خواهد رفت. امنیت بهانه است همانطور که مدیر آن شرکت گفته اگر امنیت نیست، کلا وجود ندارددلیل ممنوعیت جلوگیری و کنترل پولشویی است که مصوبه واریز با تاخیر هم در همین راستاست
تعجب دوستان انگار همه مسائل را نمی دانند مگر می شود با گوشی تلفن همراه کار کرد و بدون هزینه نقل و انتقال و شارژ و.. انجام داد ؟ ضمن انکه مبلغ 24 ساعته در نزد ( مثلاً دستگاه پوز ) سود آن برای شرکتها نیست بلکه در زمان تراکنش مبلغ بصورت مجازی به حساب بانک مرکزی ( شاپرک ) وارد می گردد و از ساعت 12 شب به بعد تا 12 شب بعد تمامی تراکنش ها مجدداً بحساب شاپرک وارد می شود بنابریا ن در مدت 24 ساعت تمام مبالغ در نزد بانک مرکز می باشد و در روز 5 شنبه و یا روز ماقبل تعطیلی تا اولین روز کاری نزد بانک می ماند و مبلغی سیار حداقل از یک تا 50 میلیراد تومان نزد بانک مرکزی باقی می ماند و این باعث سود اوری و اعتبار بیش از پیش آن گردد . ضمن آنکه شما اینده را ببینید که با اعتراض مردم هزینه تراکنش ( البته الان فقط جهت دریافت موجودی اخذ می گردد ) بابت دریافت و جه و پرداخت قبوض و... دریافت نمایند زیرا بابت هر تراکنش شرکتها از بانک مبلغی دریافت می کنند ولی از مشتری خیر البته بجز جوالحات که انهم بین بانک واریزی و برداشتی و مالک دستگاه پرداخت می شد بنابریان بانکها با سرمایه گذاری در عابر بانک و دادن سود باید درامد خود را بجایی برسانند که بتوانند با هر مبلغی حداقل 30 درصد درامد سالیانه داشته باشند زیرا در حال حاضر دیگر از سوی سود وام ها مبلغ کلانی عای انها نمی گردد و درامد از هزینه های ( مانند دفترچه 40.000 ریال ) کارت عابر بانک 3تا 4 هزار تومان افتتاح حساب 3000تومان دادن رمز گم شده 1000 تومان کسب اطلاعات از بانک مرکزی 10000تومان استعلام از اداره ثبت و احوال 1000تومان . کسب اطلاعات مشتری 10000 تومان و.... من یک کارشناس بانک و کارشناس ارشد تجارت الکترونیک هستمبا خیلی از سیاست های دولت مخالفم و همچنین مخالف سر سخت خیلی از سیاست های بانک مرکزی که عاملی مهم در بهم ریختن اقتصاد است
ولی یم جستجوی ساده هم نشان میده این روش پرداخت بسیار ناامن است
ای کاش نگارنده قبل از نگارش، نظر یک متخصص امنیت در حوزه بانکداری الکترونیک رو می گرفت. برای اینکه هیچ شبهه ای نباشه می تونستید متخصصان رو جوری انتخاب کنید که ذینفع نباشند اون وقت بهتون می گفتند که:- ussd به هیچ عنوان امن نیست و اطلاعات از مبدا تا اپراتور مخابراتی به شکل plain تبادل می شه و هر رمزنگاری که بشه بعد از اون هستش.
- برخلاف اشاره نگارنده در کشورهای پیشرفته دنیا از ussd برای کاربرد تراکنش های مالی استفاده نمی شه.
- تمامی خدماتی که در بستر ussd الان ارایه می شه از درگاه های اینترنتی و یا app های مبتنی بر کانال های امن هم ارایه می شه و یا قابل ارائه هست بنابراین قرار نیست هیچ عقب گردی در زمینه خدمات الکترونیک رخ بده.
و در پایان سوال من از نگارنده محترم اینه:
- آیا باید بانک مرکزی منتظر وقوع یک فاجعه و رسوایی باشه تا یه عملکرد پرریسک و غیرامن رو کنار بگذاره؟
اگر اين كار به جلوگيري از ورشكستگي بانكها كمك مي كند بايد به اجراي آن كمك كنيم. توجه داشته باشين همه بانكها در ايران دولتي هستند و اگر اعلام ورشكستگي كنند يعني بايد فاتحه ي حقوق آخر ماه و اون چندرغاز پولي رو كه سپرده گذاشتيم تو بانكها كلا بخوانيم!! پاسخ ها
ناشناس
| | ۱۱:۳۸ - ۱۳۹۶/۱۱/۱۲
ببين يه بار نه گفتن بهتر از 9 ما زجر كشيدنه . بزاريم تكليف يه سره بشه جالب اینه هر روز بیشتر مردم از این تصمیم هاشون لذت میبرن سرزمین عجایب خب نا امنه واقعا چرا الکی جبهه گیری میکنید پسر شما تراکنش فروش شارژ که مبلغش به صد هزار میلیارد تومان چرخش پولی میباشد ناراحتیت مثل همون کاریو کهمیخواد بانک مرکزی یه بخر تو روز انجام بده اگه سه بار تو روز انجام بده مشکلی ایجاد میشه؟پس فقط توجیحه فردا اگه معلوم بشه این تراکنش های نا امن هک شدن نفر اول داد خودتون میره بالا. پاسخ ها
ناشناس
| | ۱۱:۳۹ - ۱۳۹۶/۱۱/۱۲
والا اگه نا امن بوده چرا اجرا شده .من هم از اول ميدونستم نا امنه چون plain text جا بجا ميشه . بسمه تعالی بسمه تعالیمثل اینکه قرار حال برنامه مدیری رو بگیرند تا تأمین کننده مالیشون از میان برداشته شه و فشار مضاعف بر صدا و سیما وارد کنند، همانطور که امسال هم مبلغ یک هزار میلیارد تومان از بودجه اشون پروندن.
با پیام رسان دو منظوره بله با پشتیبانی بانک ملی میشه هم از مبدا 14بانک در حال حاضر کارت به کارت و خرید شارژو سایر خدمات انجام بدینکارت به کارت و سایر خدمات بانکی در پیام رسان بله
دانلود: "https://bale.ai/dl"
وقتي جناب دكتر نوبخت در مورد خودروي هيبريدي اونطوري نظر دادن عجيب نيست ديگري هم اينگونه نظر بدهومديوني گه فكركني براي پول نيست.
یکروز هوس میکنند سکل واریز پوز از انلاین بشه 4 ساعت یکبار یکروز هوس میکنند بسه 24 ساعت بعد به هیچ کس هم پاسخگو نیستند... برادر ارجمند نمیشه تو ایران زندگی کنی و نگاه به عقب و جرکت به عقب نداشته باشی، اونوقت این مدیران چجوری خدماتشون رو به رخ ما بکشن؟؟؟؟ حداقل میرفتی با چند تا شرکت PSP صحبت می کردی اطلاعاتت می رفت بالا.این PSP ها خودشون تو این قضییه متضرر شدن.
عالم و آدم میگن، بستر USSD نا امن است. چهارتا جستجوی ساده میگردی میفهمیدی دلیلش رو
خود من الان کارشناس یکی از این شرکت های PSP هستم. شرکت ما ازاین قضیه متضرر شده ولی بستر USSD نا امن است و اطلاعات کارت بانکی شما براحتی قابل دستیابی است.