کدهای دستوری تلفن همراه زمینه برای پولشویی است ؛ جایگزین USSD را طراحی کنید
یک پژوهشگر حوزه بانکی کدهای دستوری تلفن همراه راکه بر بستر آنها نقل و انتقال مالی صورت میگیرد، زمینهای برای پولشویی دانست و گفت: با این حال اگر این کدها ضعف امنیتی دارند، ابتدا باید جایگزین آنها مشخص شود تا کسبوکارها از قطع آنهایکباره لطمه نخورند.
به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ بانک مرکزی اخیرا طی بخشنامهای ابلاغی به بانکها اعلام کرده برای ارتقای امنیت پرداخت الکترونیک، از پانزدهم بهمن ماه جاری کدهای دستوری تلفن همراه (USSD) حذف و اپلیکیشنهای بانکی جایگزین این کدهای خدماتی میشوند.
پیش از این نیز گزارشاتی درباره ناامن بودن بستر ارتباطی USSD منتشر شده و کارشناسان امر نظرات متعددی در این باره داشتند؛ اغلب آنها معتقدند که ارتباط گوشی با حسابهای بانکی به شکل غیررمز صورت میگیرد که در نهایت میتواند منجر به سرقت رمز دوم مشترکان و دزدی از حساب آنها شود.
حال با توجه به این تصمیم که در آینده نزدیک میتواند منجر به مسدود شدن کدهای دستوری شود، احمد قدسی؛ پژوهشگر حوزه بانکی به ضلع دیگر نواقص مرتبط با این کدها اشاره و اظهار کرد: با وجود اینکه از منظر فنی، تخصصی درباره مقوله امنیت این کدها و راههای ارتباطی آن با بانکها ندارم اما میتواند محفلی برای پولشویی باشد.
این کارشناس اقتصاد پولی با بیان اینکه اگر این درگاهها به صورتی باشند که بانک مرکزی و دستگاههای نظارتی نتوانند ورودی و خروجی یک حساب را متوجه شوند، باید جلوی آن گرفته شود گفت: به عنوان مثال وقتی پولی از حساب شخص A به حساب شخص B واریز میشود، روی سیستم بانکی مشخص است ولی اگر واسطهای (درگاه پرداخت موبایلی) این میان قرار گیرد و عملیات تراکنش را برای حاکمیت در جعبه سیاه ببرد، ممکن است پولشویی صورت گیرد.
وی خاطر نشان کرد: در این شرایط با هزاران ورودی و خروجی، وضعیت پولها مشخص نیست و مثلا ممکن است در روز بیش از صد تراکنش 100هزار تومانی از طریق این واسطها صورت گیرد که مبدأ و مقصد آن مشخص نباشد.
قدسی با بیان اینکه درگاههای مذکور کمک میکند تا رد پول گم شود و در ردگیریهایی که بهصورت هوشمند و دستی انجام میشود، نتوان مسیر پول را مشخص کرد، یادآور شد: به نظرم یکی از آسیبهای احتمالی، میتواند این مقوله باشد و افرادیکه به دنبال پولشویی هستند همواره به دنبال راهی میگردند که شناسایی پول را برای حاکمیت سخت کنند.
این پژوهشگر حوزه بانکی البته یادآور شد: از آنجایی که ممکن است یکسری کسبوکارها روی کدهای دستوری شکل گرفته باشد، پیش از اقدام به قطع یکباره آنها باید جایگزین مناسب طراحی و پیادهسازی شود.
وی ابراز کرد: البته توجه حاکمیت به مقوله پولشویی فقط نباید معطوف به USSD باشد و باید به فکر حل این معضل در هر ابزار پرداختی باشد تا تراکنشها کاملا شفاف شود.
انتهای پیام/
