خانه » پست‌هایی با برچسب "اپلیکیشن"

نگاهی به مسیر پرپیچ و خم USSD از * تا #

چه بخواهیم و چه نخواهیم کانال ناامن USSD به پایان عمر خود رسیده است. حالا امروز نه و چهار ماه بعد. این روزها می‌گذرد. در این گزارش نگاهی انداخته‌ایم به مسیر پرپیچ و خمی که یواس‌اس‌دی از ابتدا تا امروز طی کرده است.
در دنیای امروز که به دنیای تکنولوژی‌ها معروف است، سیستم پرداخت و بانکداری نیز با تحولات شگرفی در ساختارهای پولی و مالی مواجه شده است. امروزه بیشتر صنایع به سمتی رفته‌اند که به شکلی از موبایل و مزایای مختلف آن به نفع خود بهره می‌برند. یکی از موفق‌ترین صنایع در دنیا، صنعت بانکداری و پرداخت الکترونیکی است که با حداکثر قوا سعی داشته تمام خدمات بانکی و پرداخت خود را به شیوه‌های گوناگون از طریق این بستر در دسترس مشتریان خود قرار دهد.
یکی از شیوه‌های پرداخت همراه استفاده از کدهای دستوری (کانال یواس‌اس‌دی) است که در غیاب بستر اینترنتی مناسب در حوزه تلفن همراه برای دریافت خدمات، در ایران به‌شدت گسترش یافته است، اما به‌دلیل اینکه در این کانال اطلاعات به‌صورت مناسب رمزنگاری نمی‌شود و اصطلاحا به شکل Plaintext منتقل می‌شوند، ناامن هستند. اخیرا نیز بخشنامه‌ای از سوی بانک مرکزی ابلاغ شد که در آن گفته شده بود تمامی تراکنش‌های یواس‌اس‌دی به‌جز پرداخت قبوض عمومی از این بستر حذف می‌شوند. مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شوند. با این تغییر، نقش اپلیکیشن‌های پرداخت موبایلی شرکت‌های پرداخت و بانک‌ها پررنگ‌تر می‌شود. با توجه به این بخشنامه قرار بود از ۱۵ بهمن‌ماه این تغییرات اعمال شود که با توجه به مخالفت‌هایی که برای عملیاتی شدن این تغییرات به‌وجود آمد، اجرای این بخشنامه به شکل دیگری در حال پیگیری است. با اتفاق‌های پیش‌آمده، یواس‌اس‌دی نفس‌های آخر را می‌کشد و شاید بد نباشد یک بار دیگر نگاهی داشته باشیم به مسیری که این فناوری از ظهور تا سقوط طی کرده است.

نطفه‌ ایجاد یواس‌اس‌دی

می‌توان گفت از حدود سال ۸۵ بود که موضوع پرداخت موبایلی در کشور داغ شد و بانک‌ها و شرکت‌های پرداخت مختلف هر کدام با رویکردی متفاوت در این زمینه شروع به کار کردند. اولین شرکتی که به این فکر افتاد تا پرداخت موبایلی را با روشی امن و منطبق با استانداردهای مورد قبول بانک مرکزی در ایران راه‌اندازی کند، شرکت پرداخت الکترونیک سامان (سپ) بود.
در سال ۸۹ سپ به این نتیجه رسیده بود که می‌تواند از یواس‌اس‌دی به‌منظور انجام پرداخت موبایلی استفاده کند و برای این کار با اپراتورها به مذاکره پرداخت، اما اپراتورهای کشور همکاری لازم را با این مجموعه نکردند و به همین دلیل پرداخت الکترونیک سامان برای اولین بار این کار را با همکاری شرکت کوچکی در کیش پیاده‌سازی کرد که برای محدوده جزیره کیش خدمات اپراتوری موبایل انجام می‌داد؛ بنابراین در آن زمان شرکت پرداخت الکترونیک سامان تنها دارنده مجوز بانک مرکزی در حوزه ارائه خدمات پرداخت تلفن همراه با تکنولوژی یواس‌اس‌دی بود.

یواس‌اس‌دی در ابتدا مسیر امنی را شروع کرد

مدل ارائه‌شده توسط پرداخت الکترونیک سامان، مدلی امن و مناسب برای ارائه خدمات پرداخت الکترونیک بود و این روش از نظر امنیتی کاملا توسط بانک مرکزی مورد قبول واقع شد و استاندارد امنیتی PCI-DSS را تا حد بسیار مطلوبی پوشش می‌داد؛ بنابراین یواس‌اس‌دی که سپ در سال ۸۹ راه‌اندازی کرد با یواس‌اس‌دی‌هایی که امروزه می‌شناسیم بسیار متفاوت بود. یکی از علل امنیت بالای آن نیز این بود که هر کاربر برای استفاده از این بستر باید یک بار به شکل اینترنتی شماره همراهش را به‌همراه برخی اطلاعات کارت بانکی، همچون شماره کارت در یک سامانه ثبت می‌کرد و هنگام استفاده از این تکنولوژی روی موبایل، دیگر لازم نبود اطلاعات حساس بانکی خود را ارسال کند؛ بلکه این اطلاعات حساس صرفا با شناسایی شماره موبایل کاربر، از مرکز داده فراخوانده می‌شد.

معمار چند تا شد؛ آش شور شد

اما پس از سپ دیگر رقبا نیز وارد میدان شدند و برای افزایش تعداد کاربران خود و گرفتن سهم بازار، قوانین بازی را بر هم زدند و از آنجا به بعد بود که یواس‌اس‌دی از مسیر امن بودن خارج شد؛ چراکه دیگر ارائه‌دهندگان بدون نیاز به پیش‌ثبت‌نام اطلاعات کارت بانکی در یک سامانه مجزا، قادر به استفاده مستقیم از این بستر با استفاده از اطلاعات حساس کارت بانکی خود بودند و این شد که این بستر ناامن، راهش را تا همین امروز نیز ادامه داد. بسیاری از متخصصان معتقدند بانک مرکزی به‌عنوان نهاد ناظر و قانون‌گذار باید در این مرحله ورود می‌کرد و اجازه نمی‌داد یواس‌اس‌دی از مسیر امن خودش خارج شود، اما این اتفاق نیفتاد.
از میان بانک‌ها نیز، اولین بانکی که بعد از شرکت پرداخت الکترونیک سامان، به سمت ارائه خدمت از طریق یواس‌اس‌دی آمد، بانک پاسارگاد بود. سال ۹۰، بانک پاسارگاد سیستم پرداخت همراه مبتنی بر بستر یواس‌اس‌دی خود را با همکاری شرکت ایرانسل راه‌اندازی کرد، اما اواخر خرداد ۹۱ بود که شرکت جیرینگ هم به‌سراغ یواس‌اس‌دی رفت و با همبانک به‌عنوان محصول مشترک بانک سینا، شرکت توسن و جیرینگ وارد دوران جدیدی شد. همبانک سینا آن زمان این‌گونه معرفی شد: «همبانک سینا بانکداری همراه مبتنی بر بستر یواس‌اس‌دی است و بدون نیاز به نصب هرگونه نرم‌افزار روی تمامی گوشی‌های تلفن همراه و فقط با گرفتن کد #۷۲۷* قابل ‌استفاده است و مشتریان می‌توانند با استفاده از این خدمت در هر زمان و مکان، حتی در خارج از ایران بدون هزینه رومینگ از خدمات انتقال وجه، پرداخت قبوض، خرید شارژ، دسترسی به اطلاعات حساب‌ها، مانده‌گیری، عملیات بین‌بانکی ساتنا و پایا، پرداخت اقساط تسهیلات و مدیریت چک و غیره بهره‌‌مند شوند.» ناگفته نماند همراه اول در ابتدا تا مدت‌ها اصرار داشت روش خود را پیاده کند و حاضر نبود با سپ به‌عنوان اولین شرکت پرداختی که پا به عرصه یواس‌اس‌دی گذاشته بود، بر سر همراه ۲۴ همکاری کند. از سال ۹۱ تا سال ۹۵ کمتر بانک یا شرکت ارائه‌دهنده راهکارهای پرداختی را می‌توان یافت که هوس ارائه این خدمات دم‌دستی و ناامن بر سرش نزده باشد.

برنده میدان یواس‌اس‌دی که بود؟

بانک‌ها و شرکت‌های پرداخت در یک بازه زمانی و در یک چشم‌وهم‌چشمی وحشتناک هزینه فراوانی را صرف توسعه روشی ناامن کردند که برنده واقعی آن، اپراتورهای مخابراتی بودند و بیشترین کاربرد آن هم فروش شارژ برای همین اپراتورها بود. در این بین حتما باید به قراردادهای ظالمانه اپراتورهای تلفن همراه با شرکت‌های پرداخت الکترونیکی نیز اشاره کرد که نفس بانک‌ها و شرکت‌ها را گرفته بود. شاید به‌دلیل همین قراردادهای یک‌طرفه بود که کمتر در بانک‌ها شاهد اعتراض به ایجاد محدودیت برای یواس‌اس‌دی بودیم و حداقل در این روزها شاهد تکاپوی تمام‌نشدنی شرکت‌های مخابراتی و زیرمجموعه‌های آنها هستیم.

بانک مرکزی دیر از خواب بیدار شد

در ادامه مسیر از سال ۹۱ به بعد، بستر یواس‌اس‌دی رشد قابل ‌توجهی را تجربه کرد و اکثر بانک‌ها و تقریبا تمام شرکت‌های پرداخت به‌ فکر راه‌اندازی خدمات بر بستر یواس‌اس‌دی افتادند. در واقع ارائه خدمات بانکی و پرداخت بر بستر کدهای یواس‌اس‌دی جایی بود که بانک‌ها به یکباره سعی کردند در آن ورود کنند و همه یک سرویس را فقط از روی هم کپی کردند؛ بدون اینکه هیچ‌کدام سرویس منحصربه‌فرد و تازه‌ای را ارائه کنند. تا جایی ارائه خدمت از طریق یواس‌اس‌دی بالا گرفت که دیگر بازار از این تعداد کد یواس‌اس‌دی اشباع شده بود و تعداد تراکنش‌های انجام‌شده این بستر در حال افزایش روزافزون بود؛ در این دوره بود که بانک مرکزی تازه متوجه اوضاع بد این بستر شد.

اقدامات بانک مرکزی برای محدود کردن این بستر ناامن

بانک مرکزی ایران در اولین قدم در ۲۰ خردادماه ۹۳ دریافت موجودی از طریق کدهای یواس‌اس‌دی را منوط به پرداخت کارمزد ۱۲۰ تومانی از سوی کاربر نهایی کرد تا حجم تراکنش‌های اعلام موجودی روی این بستر کاهش یابد. در قدم دوم نیز بانک مرکزی در نیمه مهرماه ۹۴ اقدام به ممنوعیت اعلام موجودی و خرید بر بستر یواس‌اس‌دی برای شرکت‌های پرداخت کرد و همزمان سقف حداکثر ۲۰۰ هزار تومان را برای پرداخت قبوض بر این بستر اعلام کرد که باعث شد دیگر هیچ سرویس بانکی‌ای روی این بستر ارائه نشود و تنها سرویس‌های پرداختی خرید شارژ و پرداخت قبوض بر این بستر ارائه شوند که در این‌ بین نیز تراکنش‌های خرید شارژ بسیار بیشتر از تراکنش‌های پرداخت قبض بود، به‌طوری‌ که عملا می‌توان بستر یواس‌اس‌دی را درگاه فروش شارژ دانست. سومین قدم بانک مرکزی نیز در سال ۹۵ بود که به‌منظور ارتقای سطح امنیت بستر یواس‌اس‌دی، سامانه پیوند را راه‌اندازی کرد که در آن صورت تمامی افرادی که قصد استفاده از خدمات یواس‌اس‌دی را داشتند، باید نسبت به اتصال شماره کارت خود به شماره تلفن همراه از طریق سامانه پیوند اقدام می‌کردند؛ در واقع بانک مرکزی قصد داشت تا با راه‌اندازی این سامانه، کاربران یواس‌اس‌دی، بتوانند بدون وارد کردن شماره کارت بانکی و به ‌بیان ‌دیگر بدون به خطر انداختن امنیت حساب بانکی خود، از کدهای یواس‌اس‌دی استفاده کنند؛ اما الزام به استفاده از این سامانه با جدیت لازم دنبال نشد و تغییر چشمگیری نداشت.
در همین بازه زمانی، چند ماه پیش بود که سروکله تبلیغات #۳* در صداوسیما پیدا شد؛ این سرویس متعلق به شرکت توسکاست که وابسته به یک اپراتور تلفن همراه است. این شرکت قصد داشت طی یک عملیات انتحاری و با انحصاری که در صداوسیما ایجاد کرده بود، سهم شرکت‌های پرداخت روی فروش شارژ تلفن همراه را در دست بگیرد. در حالی ‌که هر روز شاهد حجم گسترده تبلیغات این شرکت برای خدمات یواس‌اس‌دی هستیم، چندی پیش بانک مرکزی چهارمین قدم خود برای جلوگیری از ناامن بودن این بستر را برداشت و ماهیت این بخشنامه‌ این بود که از ۱۵ بهمن‌ماه ۹۶ تنها پرداخت قبوض عمومی از طریق این بستر امکان‌پذیر است و تراکنش‌های دیگر از روی آن حذف خواهد شد که این اقدام جدید بانک مرکزی حجم سنگینی از هجمه‌ها و مقابله‌ها را در پی داشت. این انتقادها بیشتر از طرف کسب‌وکارهای مبتنی بر یواس‌اس‌دی و اپراتورها دنبال شد و این شرکت‌ها شاکی شده‌ بودند که چرا به ‌یکباره بانک مرکزی چنین تصمیمی گرفته است، آن ‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند؛ هرچند تاریخچه مطرح‌شده نشان می‌دهد که اقدام بانک مرکزی ناگهانی نبوده و این محدودیت قدم‌به‌قدم انجام شده است و بانک مرکزی در طول سال‌های گذشته همواره به نهادهای بالادستی در خصوص ناامنی این بستر هشدارهای امنیتی داده است. اقدام جدید بانک مرکزی البته موافقانی هم داشت؛ آنهایی که به یواس‌اس‌دی به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند که اغلب فعالان نظام بانکی و پرداخت بودند که به‌خوبی از ناامنی این بستر آگاه هستند؛ اما در هر صورت ظاهرا اجرای این بخشنامه تا اردیبهشت‌ماه ۹۷ به تعویق افتاده است.
در «راه پرداخت» با بسیاری از مدیران ارشد سیستم بانکی و پرداخت در رابطه با تصمیم جدید بانک مرکزی گفت‌وگو کردیم و بیشتر آنها معتقد بودند که بانک مرکزی خیلی زودتر از اینها باید این تصمیم را برای بستر یواس‌اس‌دی می‌گرفت. به اعتقاد آنها شاید علت این تاخیر در چنین تصمیم‌گیری، فراگیر نبودن ابزارهای جایگزین مانند اپلیکیشن‌های موبایلی یا مشکلات گسترده عدم دسترسی به اینترنت همراه در کشور باشد و اما اکنون ‌که این چالش‌ها رفع شده‌اند و اپلیکیشن‌های پرداخت در اختیار مردم قرار گرفته‌‌اند، بانک مرکزی به این نتیجه رسیده است که دیگر یواس‌اس‌دی نمی‌تواند بستر قابل ‌اعتماد و اتکایی باشد و پتانسیل بالایی برای ایجاد چالش‌های امنیتی برای نظام بانکی کشور دارد.

بر سر قبر یواس‌اس‌دی، گریه نکنید!

موضوعی که واضح است اینکه چه بخواهیم و چه نخواهیم یواس‌اس‌دی رفتنی است و مخالفان حذف یواس‌اس‌دی خیلی نباید به ادامه زندگی این بستر امیدوار باشند؛ چراکه این قبری که بالای سرش گریه می‌کنند، مرده‌ای درونش نیست و دیر یا زود این بستر با نابودی مواجه خواهد شد؛ چراکه شاهد وجود اپلیکیشن‌هایی هستیم که همان خدمات را با امنیت بسیار بهتر و با رمزگذاری اطلاعات کارت کاربران در اختیار مشتریان قرار می‌دهند؛ آن هم با تجربه کاربری خیلی بهتر.

🗞منبع خبر: راه پرداخت

هشدار درباره دسترسی‌هایی که خودتان به نرم‌افزارها می‌دهید

یک متخصص در حوزه امنیت فناوری اطلاعات با بیان اینکه هنگام نصب یک نرم‌افزار بدون خواندن، ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید، گفت: بسیاری از افراد نمی‌دانند چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند.
گلمر بحری در گفت‌وگو با ایسنا با بیان اینکه در زمان نصب هر نرم‌افزاری در اندروید، به شما توضیح داده می‌شود که چه دسترسی‌هایی با نصب این نرم‌افزار به توسعه‌دهندگان آن نرم‌افزار می‌دهید، گفت: یک نرم‌افزار می‌تواند دسترسی انجام هر نوع کاری را بخواهد. این موضوع مختص تاکسی‌یاب‌های اینترنتی یا سایر نرم‌افزارهای ایران نیست. بسیاری از نرم‌افزارها و محصولات خارجی دیگر هم چنین دسترسی‌هایی را از جمله دسترسی به پیامک‌ها و یا دوربین از شما می‌گیرند.
وی با بیان اینکه کاربر مختار است در صورت عدم تمایل به در اختیار گذاشتن دسترسی‌هایی که نرم‌افزار طلب می‌کند آن را نصب نکند، توضیح داد: شما می‌توانید اگر احساس کردید نمی‌خواهید این دسترسی‌ها را در اختیار نرم‌افزار قرار دهید، در تنظیمات خود این دسترسی را ببندید و یا در نهایت اگر در تنظیمات اجازه نصب به شما داده نشد، نرم‌افزار را نصب نکنید.
این کارشناس در پاسخ به اینکه آیا این موضوع نقض حریم شخصی محسوب نمی‌شود، گفت: نقض حریم شخصی زمانی است که شما بدون اجازه به چیزی دسترسی پیدا کنید، اما طبق قانون در زمان نصب همه این نرم‌افزارها، از شما سوال پرسیده شده و اطلاع داده می‌شود که این دسترسی‌ها گرفته می‌شود، در نتیجه نقض حریم شخص نیست.
بحری خاطرنشان کرد: برخی از دسترسی‌هایی که از کاربران گرفته می‌شود، به دلیل نخواندن و کوتاهی کاربر است وگرنه این حق به دلیل متن باز بودن اندروید برای هر کسی که بخواهد در اندروید برنامه‌ای بنویسد وجود دارد. کاربران باید یاد بگیرند وقتی می‌خواهند از یک محصول استفاده کنند، اطلاعاتی که هنگام نصب نرم‌افزار به آنها داده می‌شود را به جای رد کردن، مطالعه کنند. در آن صورت از این که چرا چنین دسترسی‌هایی داده شد و چرا یک تاکسی‌یاب اینترنتی یا هر نرم‌افزار دیگری چنین کنترلی دارد، گله‌مند نخواهند شد.
اجازه‌ای که خودتان به برنامه‌نویس می‌دهید
وی ادامه داد: بسیاری از افراد خصوصا هنگام نصب بازی‌ها نمی‌دانند که چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند و این کار را به راحتی انجام می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند. اما شاید تاکنون این قضایا آنقدر رسانه‌ای نشده یا برایشان مساله‌ای ایجاد نکرده است. اما زمانی که یک نرم‌افزار را بدون خواندن نصب می‌کنید، بعد ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید.
این متخصص امنیت IT در پاسخ به اینکه آیا در سیستم عامل iOS‌ هم چنین دسترسی‌هایی وجود دارد، گفت: بله اما نه به گستردگی اندروید و دسترسی‌هایش محدودتر است. با وجود این، برنامه‌نویس به مواردی از جمله دوربین یا سافاری دسترسی دارد و این طور نیست که این اطلاعات را در اختیار قرار ندهد.
بحری با بیان اینکه دسترسی‌هایی که برنامه‌نویسان هنگام نصب یک نرم‌افزار از کاربر می‌خواهند، بسیار رایج و حتی گاهی لازم است، افزود: اگر بخواهیم از حوزه امنیت به موضوع نگاه کنیم، این یک حق است که اندروید به دلیل متن باز بودن در اختیار برنامه‌نویس قرار می‌دهد و هر کس می‌تواند این دسترسی را داشته باشد.
وی همچنین خاطرنشان کرد: به هر صورت برای برنامه‌نویسی این موضوع در اختیار قرار دادن دسترسی وجود دارد و برای این است که شما بتوانید به صورت یک پارچه و یکجا از چندین امکان در یک نرم‌افزار استفاده کنید. طبیعتا همیشه در کنار مزایا یا مخاطراتی هم دارد و این کاربر است که باید حواسش به این موضوع باشد.

 

🗞منبع خبر: ایسنا

جایزۀ پانصدهزار دلاری شرکت «زرودیوم» برای بهره‌جویی از برنامه‌های پیام‌رسان و رایانامه

شرکت زرودیوم برنامه درخواست بهره جویی های خود را تغییر داده است و قرار است به کسی که بتواند از برنامه های پیام رسان امن و/یا برنامه های کاربردیِ رایانامه بهره جویی کند، پانصد هزار دلار جایزه بدهد. این شرکت تصمیم گرفته است تا پرداخت هایش را برای بهره جویی از دستگاه های تلفن همراه از بهره جویی از سامانه های رومیزی و سرورها جدا کند. اگر مهاجم بتواند بی نیاز از تعامل با کاربر، آیفون را از راه دور جیلبریک کند، ۱.۵ میلیون دلار جایزه دریافت می کند. برای چنین عملیاتی اگر تا حدودی به تعامل کاربر نیاز باشد، تا یک میلیون دلار می تواند جایزه دریافت کند. یکی از دگرگونی‌های عمده‌ای که در برنامۀ زرودیوم پدید آمده ست این است که بهره جویی از برنامه های رایانامه و پیام رسان ها نیز به آن افزوده شده است. این شرکت وعده داده ست که به بهره جویی از آسیب پذیری های اجرای کد از راه دور و ارتقاء امتیاز محلی در نسخه های اندروید و “iOS” از برنامه های وی چت، وایبر، پیام رسان فیسبوک، سیگنال، تلگرام، واتس اپ و پیام رسان “iMessage”، نیم میلیون دلار جایزه بدهد. این اندازه جایزه برای بهره جویی از پیامک ها و محتوای چندرسانه ای کوتاه و همچنین برنامه های رایانامۀ تلفن همراه اندروید و “iOS” در نظر گرفته شده است. بهره جویی هایی، مانند: دور زدن جعبه شنی، دور زدن امضاء کدها، ارتقاء امتیازات هسته، SS۷ و بهره جویی های هسته نیز می‌تواند ۱۰۰ هزار دلار جایزه دریافت کند.

منابع:
🌏: SecurityWeek
🇮🇷: کاشف

زمانی که اپلیکیشن‌های بانکداری همراه، حکم یک کانال پرداختی پیدا می‌کند

۵۸ درصد دارندگان تلفن‌های همراه هوشمند در انگلستان، برای بررسی وضعیت حساب خود، یک اپلیکیشن بانکداری موبایلی دانلود کرده‌اند و تقریبا ۵۰ درصد این افراد (که ۶۸ درصدشان زیر ۳۵ سال و ۳۱ درصد آن‌ها هم ۵۵ سال به بالا هستند) جزو کاربران فعال به‌شمار می‌روند.
همچنین ۷۵ درصد کاربران اپلیکیشن‌های بانکداری همراه، بیشتر برای بررسی مانده‌حساب و تاریخچه تراکنش‌هایشان، اپلیکیشن خود می‌شوند.
درواقع این آمار از دل نظرسنجی انجام‌شده در آوریل سال ۲۰۱۷ بیرون کشیده شده که ۱۵۰۳ مصرف‌کننده، بین سن‌های ۱۸ به بالا که تلفن‌های هوشمند و روابط بانکی دارند را هدف قرار داده بود و داده‌های جالبی به‌دست آمد که در ادامه به آن‌ها اشاره می‌کنیم:

بانکداری موبایلی از یک کانال نظارتی منفعل به یک کانال تراکنشی فعال توسعه پیدا کرد

  • ۹۵ درصد کاربران اپلیکیشن‌های بانکداری همراه گفته‌اند دلیل اصلی ورود آن‌ها به سیستم بانکداری همراه، به‌خاطر بررسی وضعیت مانده‌حسابشان و یا بررسی تاریخچه انجام تراکنش‌هایشان است.
  • کاربران جوان اپلیکیشن‌های بانکداری همراه، تمایلات بیشتری برای استفاده از بانکداری همراه دارند و بیشتر سپرده‌گذاری چک، انتقال پول و پرداخت‌های فردبه‌فرد انجام داده‌اند.


در رده‌های سنی مختلف از چه قابلیت‌های بانکداری همراه بیشتر استفاده می‌شود

اپلیکیشن Zelle به‌خوبی با سازمان‌های غیربانکی در فضای پرداخت‌های فردبه‌فرد رقابت می‌کند

  • بیش از نیمی از پاسخ‌دهندگان در این نظرسنجی گفتند که در سال گذشته، بدون هیچ استفاده‌ای از سرویس‌های مؤسسات مالی، پرداخت‌های فردبه‌فرد انجام داده‌اند.
  • از میان سرویس‌های مؤسسات غیرمالی، پی‌پل بالاترین میزان استفاده را دارد؛ هرچند که اپلیکیشن ونمو دومین اپلیکیشن مورد استفاده نزد کاربران زیر ۳۵ سال است.
  • مؤسسات مالی می‌توانند با کمک Zelle خدمات مورد نیاز مشتریان را بهتر و راحت‌تر ارائه دهند:
  1. از بیشترین پیشرفت‌های عنوان‌شده در خصوص سرویس‌ پرداخت‌های فردبه‌فرد مؤسسات مالی می‌توان به انتقال پول سریع‌تر و تعیین هویت سریع دریافت‌کننده اشاره کرد.
  2. امنیت و راحتی از مهم‌ترین عوامل در انجام پرداخت‌های فردبه‌فرد است، همچنین نمی‌توان عواملی مانند راحتی انتقال پول از یک حساب بانکی یا انتقال به یک حساب بانکی و همین‌طور سرعت انجام پرداخت را ندید گرفت.

چه عواملی هنگام انجام پرداخت‌های فردبه‌فرد اهمیت دارند

اقدامات انجام‌شده در خصوص انجام پرداخت‌های سریع، به مؤسسات مالی این امکان را می‌دهد تا سرعت و کنترل موردنیاز مصرف‌کننده در یک محیط دیجیتال را به‌خوبی ارائه دهند.

  • ۳۷ درصد پاسخ‌‌دهندگان با استفاده از تلفن همراه قبوض خود را پرداخت کردند. از این تعداد، ۳۲ درصدشان با استفاده از اپلیکیشن بانکداری همراه مؤسسه مالی خود و ۲۰ درصد هم با استفاده از اپلیکیشن پرداخت قبض، این کار را انجام دادند. (این وسط، ۱۴ درصد هم از هر دو مورد برای پرداخت قبوض خود استفاده کرده‌اند).
  • از میان کسانی که هم از طریق مؤسسات مالی و هم پرداخت قبض مستقیم، پرداخت قبوضشان را انجام دادنند، ۶۹ درصدشان، پرداخت از طریق مؤسسات مالی را ترجیح دادند.
  • ۳۱ درصد کسانی که از پرداخت قبض مستقیم استفاده کرده‌اند، دلیل انتخابشان را انجام سریع پرداخت از این طریق عنوان کردند.
  • موضوع سرعت، موضوع مشترکی میان کاربران برای انجام پرداخت‌های فردبه‌فرد نیز است.

فرصت‌های بیشتری برای گسترش بانکداری همراه برای افزایش تجربه پرداخت وجود خواهد داشت

  • ۱۴ درصد افراد گفتند که از کنترل کارت استفاده می‌کنند و ۱۰ درصد دیگر هم گفته‌اند که مایل به استفاده از این سرویس هستند.
  • ۲۱ درصد افراد گفته‌اند که پرداخت‌های Tap & go انجام می‌دهند و ۱۶ درصد دیگر هم گفته‌اند که اگر این قابلیت از طرف مؤسسه مالی موردنظرشان ارائه شود، از آن استقبال می‌کنند.
  • ۵۴ درصد کاربران اپلیکیشن‌های بانکی همراه گفتند که ادغام از طریق اپلیکیشن‌های بانکداری همراه از مهم‌ترین عوامل برای انجام پرداخت‌های Tap & go بوده است.

منابع:
🌏: Payments Cards and Mobile
🇮🇷: پایگاه خبری راه پرداخت

هندی‌ها علاقه بیشتری به استفاده از اپلیکیشن‌های موبایلی بانکی دارند

آخرین نظرسنجی‌ شرکت Avaya نشان می‌دهد که بیشتر افراد هند ترجیح می‌دهند که به‌جای راهنمایی گرفتن از مشاوران بانکی، کارهایشان را از طریق اپلیکیشن‌های همراه بانکی و یا به‌صورت آنلاین انجام دهند.

براساس این آمار، ۲۶ درصد هندی‌ها ترجیح می‌دهند که ازطریق وب‌سایت بانک، به سرویس‌های بانکی دسترسی پیدا کنند. همین درصد هم برای افرادی صدق می‌کند که به‌جای صحبت با یک نماینده بانکی، ترجیح می‌دهند که از اپلیکیشن‌های موبایلی استفاده کنند.

جالب است بدانید تعداد افرادی که استفاده از اپلیکیشن‌های موبایلی را به صحبت با کارمند بانک ترجیح می‌دهند، در استرالیا ۱۹ درصد، در بریتانیا ۲۱ درصد و در امارات متحده عربی ۲۴ درصد است.

یافته‌های جالب دیگری هم در این نظرسنجی که در کشورهای هند، انگلستان، استرالیا و امارات انجام شد، وجود دارد:

  • ۵۸ درصد مشتریان هندی تمایل دارند تا در صورت بروز مشکل یا انجام تراکنش ناموفق، پیام هشداری دریافت کنند و ۴۹ درصد افراد هم می‌خواهند تا وقتی که زمان تمدید کارت اعتباری‌شان رسیده، از این موضوع مطلع شوند.
  • دومین موضوع مهم برای هندی‌ها این است که مسائل و مشکلاتی که دارند به‌سرعت و در اولین زمان ممکن حل شود. ۳۷ درصد این افراد گفته‌اند در صورت داشتن یک تجربه بد، به‌سرعت بانک خود را تغییر خواهند داد.
  • همچنین ۲۵ درصد مصرف‌کنندگان هندی مشکلات و شکایاتشان را در صفحات اجتماعی نیز منتشر خواهند کرد که البته این آمار در انگلستان ۱۵ درصد است. درمقابل، ۴۴ درصد این افراد تنها مشکلات و مسائلشان را با دوستان و خانواده‌هایشان در میان می‌گذارند.

منابع:

🌏: The Paypers
🇮🇷: پایگاه خبری راه پرداخت

آغاز فصل جدید خدمات اپلیکیشن‌ها/ امکان انتقال کارتی فراهم شد

فصل جدیدی در صنعت پرداخت کشور با رونمایی از امکان کارت به کارت در اپلیکیشن‌های موبایلی در حال رقم خوردن است.

به گزارش خبرنگار ایبِنا، انتقال وجه کارت به کارت از پرطرفدارترین و کاربردی‌ترین سرویس‌های خدمات پرداخت محسوب می‌شود و می‌تواند نقطه قوت هر اپلیکیشنی برای جذب مخاطبان باشد. ارائه خدمت انتقال وجه کارت به کارت در گذشته به صورت موقت توسط برخی شرکت‌های پی‌اس‌پی انجام شده بود اما به دلیل مغایرت با مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت لغو شد.

پس از ابلاغ ضوابط و شرایط ارائه خدمت “انتقال کارت به کارت دوجانبه بدون حضور کارت” توسط بانک مرکزی در ۲۵ خردادماه سال جاری دوباره شرکت‌های پی اس پی وارد عرصه شدند و اکنون شاهد ارائه این خدمت توسط چند شرکت هستیم، در حالی که تعداد دیگری از شرکت‌ها نیز اعلام کرده‌اند که به زودی وارد این کارزار خواهند شد.

شرکت آسان پرداخت پرشین نخستین شرکتی بود که دوباره این خدمت را فعال کرد و کاربران اپلیکیشن آپ اکنون می‌توانند از مبدا بانک‌های ملی، کشاورزی، اقتصاد نوین، دی، شهر، انصار، حکمت ایرانیان، مهر اقتصاد و آینده انتقال وجه را به سایر کارت‌های عضو شبکه شتاب انجام دهند.

عبدالعظیم قنبریان مدیرعامل شرکت تجارت الکترونیک پارسیان نیز در گفتگو با خبرنگار ایبِنا از رونمایی از سرویس انتقال وجه کارت به کارت اپلیکیشن تاپ در هفته آینده خبر داد تا این شرکت نیز وارد رقابت برای جذب مخاطبان در این حوزه شود.

این در حالی است که سایر شرکت‌ها نیز فعالیت خود را در این حوزه آغاز کرده‌اند و در آینده‌ای نزدیک شاهد ورود تعداد دیگری از آنها به میدان رقابت خواهیم بود.

رستم شاه‌گشتاسبی مدیرعامل شرکت به‌پرداخت ملت در گفتگو با خبرنگار ایبِنا با بیان اینکه اکنون انتقال وجه از مبدا بانک ملت به سایر کارت‌ها در اپلیکیشن سکه فعال است، افزود: مذاکراتی نیز با سایر بانک‌ها انجام شده تا بتوانیم از مبدا آنها نیز این خدمت را ارائه دهیم که در صورت دستیابی به توافق بستر ارائه خدمت فراهم است.

فرهنگ فرزان معاون توسعه کسب و کار شرکت فناپ پرداخت نیز به خبرنگار ایبِنا گفت: زمانی که کارت به کارت USSD باز بود ۳۰ تا ۳۵ درصد تراکنش‌های USSD متعلق به کارت به کارت بود و بارها از سوی مخاطبان درخواست ایجاد این سرویس بر روی اپلیکیشن‌هایی چون مانا پیک ارائه شده است و فناپ پرداخت نیز به دنبال آن است که به سرعت این خدمت را فعال کند.

شرکت داده‌ورزی سداد نیز که اسفندماه سال گذشته اپلیکیشن پیام‌رسان فارسی “بله” را با قابلیت پرداخت درون برنامه‌ای روانه بازار کرده‌ بود ارائه خدمت کارت به کارت را به قابلیت‌های این پیام‌رسان اضافه کرده است. هم‌اکنون امکان انتقال وجه کارت به کارت از مبدا بانک‌های ملی، انصار، آینده و پست بانک در این پیام‌رسان فارسی وجود دارد.

به نظر می‌رسد فصل جدیدی از ارائه خدمات پرداخت الکترونیک در کشور رقم خورده است و با ارائه اختیارات بیشتر به شرکت‌های پرداخت الکترونیک و فین‌تک‌ها زمینه تحول صنعت پرداخت کشور فراهم شده است.

🌏منبع خبر: ایبِنا