گفته‌ها و ناگفته‌ها درباره یک تغییر رادیویی و شوک به شبکه پرداخت: ۲G زیر تیغ امنیت

در میانه تابستان، بازار پرداخت ایران با پدیده‌ای روبه‌رو شد که نه خاموشی کامل شبکه نسل دوم بود و نه یک مشکل کوچک فنی؛ اما تاثیرش به‌ اندازه‌ای گسترده بود که بخش‌هایی از زنجیره پرداخت خرد را در برخی از شهرها دچار چالش جدی کرد. کارتخوان‌هایی که سال‌ها در فروشگاه‌ها، باجه‌ها و حتی دستفروشی‌های حاشیه شهرها کار می‌کردند، بدون هیچ‌گونه اطلاع‌رسانی ناگهان از سرویس خارج شدند. در واقع، چراغ دستگاه روشن می‌شد، اما تراکنش‌ها به مقصد نمی‌رسیدند، چون شبکه ارتباطی شبکه نسل دوم با تغییر پروتکل‌ها در سه لایه اولیه یعنی «صفر، یک و دو» مواجه شده بود و این تغییر با ماژول‌های تعداد زیادی از کارتخوان‌های شبکه پرداخت همخوان نبود. در تمام این مدت شبکه ۲G از نظر رادیویی همچنان روشن بود. آنتن‌ها کار می‌کردند، تماس‌ها برقرار می‌شد و حتی پیامک‌ها رد و بدل می‌شدند. اما سیاست‌های امنیتی تازه‌ای که در لایه رمزنگاری و احراز هویت اعمال شد، بخش چشمگیری از تجهیزات قدیمی را عملاً بی‌استفاده کرد. آنچه برای پذیرندگان و شرکت‌های پرداخت رخ داد، چیزی بود که فعالان این صنعت آن را خاموشی محسوس نامیدند: شبکه فعال است، اما برای برخی از کاربران، عملاً چراغ‌ها خاموش شده‌اند. نامه‌ای که زنگ خطر را رسمی کرد چند روز پس از شروع این اختلال‌ها، نامه‌ای از سوی شاپرک به شرکت‌های پرداخت الکترونیکی (PSP) رسید که جای هیچ شکی باقی نمی‌گذاشت. این نامه با تایید این اتفاق، از شرکت‌های پرداخت الکترونیکی به‌نوعی خواسته بود برنامه اقدام مشترکی برای کاهش ریسک ناشی از تغییرات مخابراتی اخیر به‌ویژه در بستر ۲G تهیه و ارائه کنند. این نامه، برای مدیران فنی و عملیاتی به‌ اندازه کافی گویا بود. آنها می‌دانستند موضوع یک ایراد موقت یا اختلال منطقه‌ای نیست؛ پای تصمیمی نهادی در میان است که می‌تواند جریان تراکنش‌ها را از حیث تغییر پروتکل‌های ارتباطی دستخوش اصلاحی ناگهانی کند. این تغییر باید با اقدام بیشتر شرکت‌های...