ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آیا ممنوعیت استفاده از کدهای USSD واقعاً ریسک تراکنش های مالی کاربران را کاهش می دهد؟

همانگونه که در اردیبهشت ماه سال جاری به اطلاعتان رساندیم شبکه ی الکترونیکی پرداخت کارت یا «شاپرک» به شرکت‌ های ارائه دهنده ی خدمات پرداخت یا همان PSP ها ابلاغ کرد از مهر ماه همین امسال استفاده از ...

پیام ادیب
نوشته شده توسط پیام ادیب | ۲۲ خرداد ۱۳۹۵ | ۱۴:۴۵

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی

همانگونه که در اردیبهشت ماه سال جاری به اطلاعتان رساندیم شبکه ی الکترونیکی پرداخت کارت یا «شاپرک» به شرکت‌ های ارائه دهنده ی خدمات پرداخت یا همان PSP ها ابلاغ کرد از مهر ماه همین امسال استفاده از بستر USSD برای انجام تراکنش های بانکی ممنوع می شود و به جای آن باید از روش های ایمن و جایگزین استفاده شود. به این ترتیب پرونده ی مخالفت با استفاده از کد های کوتاه دستوری USSD سرانجام از اول مهرماه بسته می شود.

همان گونه که به وضوح می توان مشاهده کرد، مخاطب اصلی این تصمیم خریداران شارژ سیم کارت های اعتباری هستند. به گفته ی داوود محمدبیگی، مدیر اداره ی نظام‌ های پرداخت بانک مرکزی، طبق آخرین بررسی‌ ها در حوزه ی USSD حدود ۸۰ درصد تراکنش‌ های این بستر مربوط به خرید شارژ تلفن همراه است که بر حسب تجربه بخش اعظم این ۸۰ درصد را مبالغ خرد تشکیل می دهند.

این تصمیم ظاهراً بر اساس نا امنی استفاده از این روش اتخاذ شده است. به نقل از متخصصین این حوزه، ارتباط موبایل با آنتن های BTS بر بستر کد های USSD را می توان شبیه سازی کرد. از این رو احتمال به سرقت رفتن اطلاعات بانکی افراد در این فرایند وجود دارد. به گفته ی کارشناسان، یکی از راه هایی که برای استفاده ی ایمن تر از این کدها وجود دارد استفاده از شناسه به جای اطلاعات بانکی است.

در این شیوه کاربر می تواند برای هر حساب خود به بانک مراجعه کند و پس از اتصال شماره تلفن همراه به حساب و دریافت رمز، رمز دریافتی را به شرکت PSP اعلام کند. شرکت PSP نیز برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال می کند و کاربر تنها با استفاده از همان رمز می تواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات USSD استفاده کند. گفتنی است دردسر های این شیوه ممکن است به کل کاربر را از استفاده از این روش منصرف کند.

راه دیگری که ممکن است به عنوان راه جایگزین مطرح شود استفاده از اپلیکیشن بر بستر اینترنت است که آن نیز با توجه به نا آشنایی کاربران با ملاحظات امنیتی و احتمال استفاده از اپلیکیشن ها و سایت های دستکاری شده و جعلی، چندان ایمن به نظر نمی رسد. استفاده از شیوه های فیزیکی خرید شارژ نیز از لحاظ زیست محیطی امری مخرب محسوب می شود و هزینه ای اضافی بر این فرایند تحمیل می کند.

حال باید دید محدودیت های اعمال شده بر استفاده از کد های USSD تا چه حد ایمنی حساب های بانکی کاربران را بالا می برد و در عوض تا چه حد آنها را در معرض آسیب ها و خطرات تازه قرار می دهد.

farsnews
پرداخت
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (4 مورد)
  • Hadi.TJ
    Hadi.TJ | ۲۲ خرداد ۱۳۹۵

    خیلی راحت میشه این مشکل و حل کرد و عجیبه که میخوان کامل USSD رو از بیخ حذف کنن...اگر حتی یکی از المان های کارت در دسترس سارق نباشه، طبیعتا کاری از پیش نمیبره...کافیه مثلا شما برای استفاده از کارت بانکی تو تراکنش های USSD یکی از المان ها رو از قبل تو حافظه شرکت مذکور (به صورت مثلا اینترنتی، یا اس ام اس ی یا هر روش بجز USSD) وارد کرده باشی و زمان استفاده از USSDبرای خرید، اون المان رو وارد نکنی...مثلا کد CVV2 هیچوقت از طریق USSD وارد نشه و از راههای دیگه و فقط یکبار به شرکت خدماتی داده بشه...اینجور هرچقدر هم که اطلاعات لو بره، سارق کاری از پیش نمیبره چون CVV2 رو نداره...

    • Hamed_P_Azad
      Hamed_P_Azad | ۲۳ خرداد ۱۳۹۵

      همین مسئله الان اجرا میشه. من هیچ وقت برای شارژ خریدن cvv2 و تاریخ انقضا وارد نکردم. قطعا" این قضیه بررسی شده.

  • سعید
    سعید | ۲۲ خرداد ۱۳۹۵

    یه سوال:یعنی این شرکت های ارائه دهنده خدمات ussd ورشکست میشن??

  • firebird
    firebird | ۲۲ خرداد ۱۳۹۵

    اینکه کسی رمز کارتشو تو ussd وارد میکنه کار عجیب و غریبی هست. این همه اپ همراه بانک همه هم فروش شارژ دارند.

مطالب پیشنهادی

پیشنهادهای دیجیاتو