یکی داستانست پر آب چشم

بانک مرکزی تقریباً شش ماه پیش در یک دستورالعمل اعلام کرد این سرویس به دلیل مشکلات امنیتی‌اش از اول مهرماه متوقف می‌شود. این رویه ابلاغ دستورالعمل از سوی رگولاتور کمی عجیب بود چرا که در دوره‌های گذشته یک شب پیش از اجرایی شدن یک تصمیم نظر رگولاتور اعلام می‌شد و در یک دوره بسیار کوتاه حداکثر دو تا سه روز مجری باید زیرساخت‌های اجرای یک دستورالعمل را فراهم می‌کرد. اما ابلاغ زودتر دستورالعمل این فرصت را ایجاد کرد تا بخش‌های مختلف درگیر در این پروژه بتوانند شرایطی را پیش آورند که امکان امن کردن بیشتر بستر انتقال اطلاعات USSD را مهیا کنند و بدون اینکه این سرویس به صورت کامل از بسته خدمات قابل ارائه شرکت‌های PSP خارج شود، توسعه آن نیز در همین سطح باقی بماند. در شرایط فعلی مقرر شده شرایطی فراهم شود که استفاده‌کننده کدهای دستوری دیگر نیازی به وارد کردن شماره کارت‌شان نداشته باشند و فقط رمز دوم خود را برای پرداخت قبض یا خرید شارژ وارد کنند. این تصمیم بانک‌ مرکزی که نیازمند ثبت‌نام متقاضیان و استفاده‌کنندگان از این سرویس در شبکه بانکی است، موجب خواهد شد در صورت مشخص شدن اطلاعات یا لو رفتن آنها نیز اطلاعات به‌دست‌آمده قابل استفاده نباشد. بررسی‌های صورت‌گرفته از سوی بانک مرکزی نشان می‌دهد از کل تراکنش‌های انجام‌شده بر بستر USSD ۹۰ درصد آن برای خرید شارژ و فقط ۱۰ درصد برای پرداخت قبوض است. در اصل مشتری یا استفاده‌کننده از این بستر برای یک خرید پنج هزار تومانی علاوه بر وارد کردن شماره کارت خود رمز دوم خود را نیز وارد می‌کند. تمامی این انتقال اطلاعات بر بستر اپراتورهای غیر رمزگذاری‌شده منتقل می‌شود که این روند انتقال اطلاعات خلاف استانداردهای بانک مرکزی است. طی سال‌های گذشته بانک ‌مرکزی به صورت مکرر بر صیانت از اطلاعات مشتریان بانکی تاکید کرده است. این در حالی ‌است که به سادگی و...