قطع نشدن تراکنش‌های USSD خارج از سامانه پیوند

به گزارش واحد امنیت سایبربان؛ طبق نامه جدید شاپرک به شرکت‌های ارائه‌دهنده خدمات پرداخت، چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد.
درحالی‌که به گفته مدیرکل فناوری اطلاعات بانک مرکزی قرار بود انجام تراکنش‌های USSD خارج از سامانه «پیوند» از 15 آبان مشمول جریمه و از اول دی‌ماه این خدمت برای متخلفان قطع شود، اما ابلاغیه جدیدی از سوی شاپرک عطف به اقدامات موردنیاز سامانه پیوند شد.
ناصر حکمی پیش‌ازاین با اشاره به ابلاغیه شرکت شاپرک به نمایندگی از بانک مرکزی به‌تمامی شرکت‌های پرداخت الکترونیک مبنی بر ناامن بودن سرویس USSD گفته بود که‌ براساس این ابلاغیه شرکت‌های پرداخت موظف به تغییر روش به‌منظور استفاده از این سرویس شدند.
وی همچنین گفته بود که بانک مرکزی نیز بدین منظور سامانه پیوند را عملیاتی و رجیستری آن را کلید زد؛ ازاین‌رو از 15 آبان ماه امسال شرکت‌های پرداخت موظف به اتصال به سامانه پیوند و ثبت تراکنش‌های USSD از این مسیر شدند و برای متخلفین نیز جریمه در نظر گرفته‌شده است.
مدیرکل فناوری اطلاعات بانک مرکزی آن زمان به این نکته هم اشاره‌کرده بود که در صورت استمرار ثبت تراکنش USSD خارج‌ازمسیر سامانه پیوند، کانال موبایلی این خدمت برای متخلفین قطع خواهد شد.
بااین‌حال، ابلاغیه جدید شاپرک با استناد به نامه بانک مرکزی جمهوری اسلامی ایران و به‌منظور تداوم خدمات و تسریع در فرآیند راه‌اندازی سامانه پیوند به شرح زیر است که به اطلاع شرکت‌های ارائه‌دهنده خدمات پرداخت هم رسیده است.
درصورتی‌که هنوز جای سؤال است که چرا علی‌رغم بخشنامه قبلی و صراحت بر جریمه شرکت‌های متخلف در صورت عدم تمکین، یک‌باره به این شکل تغییر می‌کند و این می‌تواند عاملی منفی بر فعالیت کسب‌وکارها باشد؛ باید گفت که تا قبل از ابلاغ این نامه جدید (1395/10/11) هم برخی شرکت‌های ارائه‌دهنده خدمات پرداخت به پیوند متصل نشده بودند.

متن نامه به این شرح است:

1. از تاریخ این نامه (1395/10/11) ضروری است تمامی تراکنش‌های خرید شارژ و پرداخت قبض حوزه USSD با لحاظ بند 2 این نامه از طریق سامانه پیوند استعلام شوند.

2. چنانچه اطلاعات مربوط به نگاشت در سامانه پیوند موجود نبود، شرکت ارائه‌دهنده خدمات پرداخت مجاز است با استفاده از اطلاعات نگاشت شده در انباره داده محلی خود تراکنش را انجام دهد. این مورد صرفاً جهت جلوگیری از وقفه در خدمات به کاربران و تا اطلاع ثانوی مجاز خواهد بود و پس از تکمیل انباره داده پیوند و با اعلام رسمی، مفاد این بند متوقف خواهد شد.

3. پرداخت کارمزد صرفاً به تراکنش‌هایی تعلق خواهد گرفت که از سامانه پیوند استعلام شده باشند (باید توجه نمود که تراکنش‌های بند 2 صرفاً اگر از سامانه پیوند استعلام شده باشند، ملاک پرداخت خواهند بود.)

4. انجام تراکنش مانده گیری صرفاً با اتکا به رکوردهای ثبت‌شده در سامانه پیوند برای شرکت‌های ارائه‌دهنده خدمات پرداخت مجاز است. (ضروری است توجه شود که در صورت فقدان اطلاعات در سامانه پیوند، به‌هیچ‌وجه شرکت ارائه‌دهنده خدمات پرداخت مجاز به انجام تراکنش با اتکا به اطلاعات انباره محلی خود نیست).

5. کارمزد تراکنش‌های بند 4 منطبق با کارمزد مانده گیری در شبکه شاپرک خواهد بود.

6. شرکت‌های ارائه‌دهنده خدمات پرداخت می‌توانند برای تسریع در تکمیل انباره داده پیوند، اطلاعات ثبت‌شده در انباره‌های محلی خود را برای درج در سامانه پیوند در اسرع وقت و حداکثر تا تاریخ 95/10/12 به شاپرک ارسال نمایند.

7. همچنین امکان‌سنجی فعال‌سازی تراکنش خرید روی درگاه USSD از طریق سامانه پیوند نیز در دستور کار است که پس از تعیین چارچوب کارمزدی و جریان عملیات آن، مراتب به اطلاع خواهد رسید. لذا ضروری است آن شرکت نظرات خود را در اسرع وقت به شاپرک ارسال نماید.