پرداخت

شرکت‌های پرداخت و فعالان این حوزه با استقبال از بخشنامه اخیر بانک مرکزی مبنی بر کمرنگ شدن کدهای دستوری، در حال حرکت و جهش به سمت اپلیکیشن‌های موبایلی هستند.

به گزارش خبرنگار ایبِنا، بخشنامه اخیر بانک مرکزی به شرکت های پرداخت و خبر ایجاد تغییراتی در بستر یواس‌اس‌دی از امروز (شنبه هفتم بهمن ماه ۱۳۹۶) و بسته شدن تمامی تراکنش های یواس‌اس‌دی به جز قبوض عمومی، موجب شد تا شرکت های پرداخت تکیه بیشتری بر اپلیکیشن های موبایلی داشته باشند.

در همین راستا، اداره نظام‌های پرداخت بانک مرکزی طی بخشنامه‌ای ابلاغ کرد: به منظور صیانت از اطلاعات دارندگان کارت، ارتقاء امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقدامات به شرح زیر اجرایی می‌شود:

۱- از روز یکشنبه پانزدهم بهمن ماه ۱۳۹۶ تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنش‌های مربوط به خرید شارژ و یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنش‌های غیرمجاز توسط بانک و یا ارائه‌دهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمامی تراکنش‌ها در شبکه‌های شتاب و شاپرک مسدود می‌شود.

۲- از ابتدای اردیبهشت ماه سال ۱۳۹۷ تراکنش‌های مجاز بند "یک" نیز صرفا با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدأ تا مقصد انتقال نخواهد یافت.

۳- از روز شنبه هفتم بهمن ماه ۱۳۹۶ به منظور فراهم آوردن مقدمات خدمات حساب‌یاری و ارتقاء دسترس پذیری دارندگان کارت به خدمات بانکی تراکنش مانده‌گیری ارسالی از درگاه‌های بدون حضور کارت دارای رمزنگاری مبدا تا مقصد در شبکه‌های شتاب و شاپرک پذیرش و پردازش خواهد شد.

افزایش امنیت با جهش به سمت اپلیکیشن های موبایلی

در همین راستا، عمادایرانی، کارشناس بانکداری الکترونیک در گفتگو با ایبِنا ضمن اعلام اینکه با اجرای این بخشنامه اقدامات خوبی در صنعت پرداخت کشور رخ خواهد داد، اظهارداشت: سال گذشته هم محدودسازی از سوی بانک مرکزی در حوزه یواس‌اس‌دی ایجاد شد، اما با مخالفت ها و بازخورد منفی از سوی شرکت های پرداخت و اپراتورها مواجه شد.

وی ادامه داد: مشکلی که در بخش یواس‌اس‌دی ها وجود دارد، در دو بخش فنی و امنیتی است زیرا تمامی تراکنش های یواس‌اس‌دی ها قابل شنود است و به دلیل حجم بالای تراکنش ها و اطلاعات موجود در آن، تامین هزینه های لازم برای شنود به صرفه و مفید است و با استفاده از این بستر، تعداد زیادی کارت و رمز دوم استخراج خواهد شد.

این کارشناس بانکداری الکترونیک گفت: مشکل دیگری که در کانال یواس‌اس‌دی وجود دارد، دو عاملی بودن این کدها و صرفا ورود شماره کارت و رمز دوم با هدف ساده سازی استفاده از این کدها بود و عامل سوم و چهارم که شامل cvv۲ و تاریخ انقضا کارت است، حذف شد.

ایرانی در ادامه اظهارداشت: در حال حاضر شرکت های psp هرکدام نرم افزار بانکی دارند که امکان دریافت بیشتر خدمات با آنها وجود دارد که پیش از این وجود نداشت و به طبع آمادگی برای حذف و کمرنگی این کدها وجود نداشت.

وی افزود: در حال حاضر که نرم افزاهای بانکی در همه شرکت های پرداخت و بانک ها وجود دارد مشتریان دسترسی به نرم افزارهای لازم برای پرداخت قبض و خرید شارژ را دارند و به نظرم تصمیم گرفته شده، اقدام مثبتی است که به فضای پرداخت کشور کمک خواهدکرد.

به گفته ایرانی، این اقدام از سویی دیگر به مشتریان برای امنیت اطلاعات آنها کمک می کند تا اطلاعات بانکی خود را به راحتی در اختیار شرکت های پرداخت و بانک ها قرار ندهند. این کارشناس بانکداری الکترونیک در ادامه اظهارداشت: با توجه به اینکه بانک مرکزی در این بخشنامه اشاره مستقیمی به یواس‌اس‌دی ندارد، هر کانال غیر امنی را برای ارائه خدمات پرداخت ممنوع اعلام کرده که به نظرم تصمیم خوبی است و هرچه سریعتر باید اجرایی شود.

پرداختی ها موافق حذف یواس‌اس‌دی ها

همچنین محمد علی ترابیان، مدیرعامل شرکت به پرداخت ملت نیز در گفتگو با خبرنگار ایبِنا در اینباره اظهارداشت: پیش از این هم بخشنامه ای مشابه درخصوص یواس‌اس‌دی ها از سوی بانک مرکزی ابلاغ و پس از مدت کوتاهی متوقف شد.

وی درباره تاثیر این اقدام در درآمدزایی شرکت های پرداخت گفت: شرکت های پرداخت که بیش از سایر شرکت های PSP درگیر این کدهای دستوری بوده اند، با توجه به بخشنامه قبلی بانک مرکزی و همچنین زمزمه هایی که در این خصوص وجود داشت، برای تقویت اپلیکیشن های موبایلی خود تلاش کرده اند.

مدیرعامل به پرداخت ملت ادامه داد: در یک سال گذشته اپلیکشین های موبایلی شرکت های PSP توسعه یافته و توانسته اند بخش زیادی از فروش خود را به این سمت هدایت کنند و به مانند قبل، از اجرای این بخشنامه متضرر نخواهند شد.

ترابیان اظهارداشت: به نظر من اگر این بخشنامه یک سال پیش اجرایی می شد، به طور حتم برخی شرکت های پرداخت متضرر و حتی تا مرز ورشکستگی هم پیش می رفتند اما اکنون شرایط متفاوت از گذشته است.

این فعال حوزه پرداخت با اشاره به اینکه هر اقدامی که موجب افزایش امنیت اطلاعات مشتریان باشد، اقدام صحیحی است، گفت: به نظر من از ابتدا استفاده از کدهای دستوری برای پرداخت درست نبوده و حتی در دنیا نیز این کدها برای چنین سرویس هایی به کار گرفته نمی شود.

ارسال نظر

شما در حال پاسخ به نظر «» هستید.
4 + 12 =