آیا ممنوعیت استفاده از کدهای USSD واقعاً ریسک تراکنش های مالی کاربران را کاهش می دهد؟

همانگونه که در اردیبهشت ماه سال جاری به اطلاعتان رساندیم شبکه ی الکترونیکی پرداخت کارت یا «شاپرک» به شرکت‌ های ارائه دهنده ی خدمات پرداخت یا همان PSP ها ابلاغ کرد از مهر ماه همین امسال استفاده از بستر USSD برای انجام تراکنش های بانکی ممنوع می شود و به جای آن باید از روش های ایمن و جایگزین استفاده شود. به این ترتیب پرونده ی مخالفت با استفاده از کد های کوتاه دستوری USSD سرانجام از اول مهرماه بسته می شود.

همان گونه که به وضوح می توان مشاهده کرد، مخاطب اصلی این تصمیم خریداران شارژ سیم کارت های اعتباری هستند. به گفته ی داوود محمدبیگی، مدیر اداره ی نظام‌ های پرداخت بانک مرکزی، طبق آخرین بررسی‌ ها در حوزه ی USSD حدود ۸۰ درصد تراکنش‌ های این بستر مربوط به خرید شارژ تلفن همراه است که بر حسب تجربه بخش اعظم این ۸۰ درصد را مبالغ خرد تشکیل می دهند.

این تصمیم ظاهراً بر اساس نا امنی استفاده از این روش اتخاذ شده است. به نقل از متخصصین این حوزه، ارتباط موبایل با آنتن های BTS بر بستر کد های USSD را می توان شبیه سازی کرد. از این رو احتمال به سرقت رفتن اطلاعات بانکی افراد در این فرایند وجود دارد. به گفته ی کارشناسان، یکی از راه هایی که برای استفاده ی ایمن تر از این کدها وجود دارد استفاده از شناسه به جای اطلاعات بانکی است.

hamrah-mechanic

در این شیوه کاربر می تواند برای هر حساب خود به بانک مراجعه کند و پس از اتصال شماره تلفن همراه به حساب و دریافت رمز، رمز دریافتی را به شرکت PSP اعلام کند. شرکت PSP نیز برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال می کند و کاربر تنها با استفاده از همان رمز می تواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات USSD استفاده کند. گفتنی است دردسر های این شیوه ممکن است به کل کاربر را از استفاده از این روش منصرف کند.

راه دیگری که ممکن است به عنوان راه جایگزین مطرح شود استفاده از اپلیکیشن بر بستر اینترنت است که آن نیز با توجه به نا آشنایی کاربران با ملاحظات امنیتی و احتمال استفاده از اپلیکیشن ها و سایت های دستکاری شده و جعلی، چندان ایمن به نظر نمی رسد. استفاده از شیوه های فیزیکی خرید شارژ نیز از لحاظ زیست محیطی امری مخرب محسوب می شود و هزینه ای اضافی بر این فرایند تحمیل می کند.

حال باید دید محدودیت های اعمال شده بر استفاده از کد های USSD تا چه حد ایمنی حساب های بانکی کاربران را بالا می برد و در عوض تا چه حد آنها را در معرض آسیب ها و خطرات تازه قرار می دهد.

مطالب مرتبط

بررسی کارنامه رمز دوم پویا به روایت آمار

پنج ماه پس از اجباری شدن رمز دوم پویا برای تمام تراکنش‌های کارتی اینترنتی، اکنون این سوال مهم مطرح است که اقدام بانک مرکزی چه تغییراتی در تراکنش‌ها به وجود آورده است؟ در این گزارش، بر مبنای داده‌های واقعی درگاه پرداخت اینترنتی شرکت «وندار» نزد کسب‌وکارهای گوناگون، کارنامه‌ی این تصمیم را در کاهش کلاهبرداری‌های تله‌گذاری... ادامه مطلب

بانک مرکزی از اجرای طرح ملی پرداخت با کد QR تا پایان اسفندماه خبر داد

بانک مرکزی که پیش‌تر اقداماتی برای مقابله با شیوع ویروس کرونا انجام داده بود خبر داده که در راستای تسهیل انجام تراکنش‌های کارتی و ارتقاء سطح بهداشت خدمات پرداخت، بحث کیف پول الکترونیک و پرداخت با کد QR را با جدیت بیشتری نسبت به قبل پیگیری خواهد کرد.بانک مرکزی اعلام کرده که چنین طرحی مدت‌هاست... ادامه مطلب

پی پل به عنوان اولین پلتفرم پرداخت خارجی در چین آغاز به کار کرد

پی پل به اولین پلتفرم پرداخت الکترونیکی خارجی تبدیل شد که مجوز فعالیت در کشور چین را کسب می کند.پی پل (Paypal) با خرید 70 درصد از سهام شرکت Guofubao Information Technology Company یا به اختصار GoPay، که پروانه پرداخت آنلاین و موبایل را در این کشور در اختیار دارد، راه خود را به کشور... ادامه مطلب

مهلت یک ماهه بانک مرکزی برای تعیین تکلیف پرداخت‌های الکترونیکی

هیات وزیران با تصویب ضرورت تدوین مقررات لازم در حوزه پرداخت‌های الکترونیک، بانک مرکزی را موظف کردند تا چارچوب‌ها و ضوابط لازم برای این مصوبه را تا یک ماه آینده تدوین و ابلاغ کند.در جلسه شماره ۱۲۱هیات وزیران موضوعاتی مانند گسترش و بهبود دولت الکترونیک، صورت‌حساب‌های الکترونیک و پرداخت از طریق تلفن همراه تصویب و... ادامه مطلب

معاون وزیر ارتباطات: تاکنون موردی مبنی بر ناامنی سرویس USSD گزارش نشده است

معاون وزیر ارتباطات از ارائه راهکارهای امنیتی سرویس کدهای دستوری موبایل (USSD) به بانک مرکزی خبر داد و تاکید کرد که تاکنون موردی مبنی بر ناامنی سرویس USSD گزارش نشده است. به گفته «حسین فلاح جوشقانی» رییس سازمان رگولاتوری هنوز رایزنی‌ها و مکاتباتی مبنی بر ادامه این سرویس در دستور کار قرار دارد و از آنجایی... ادامه مطلب

گزارش دیجیاتو: حذف USSD؛ حل مسئله یا حذف صورت مسئله؟ [تماشا کنید]

بخش‌نامه بانک مرکزی در ابتدای بهمن ماه برای جلوگیری از تراکنش‌های مالی باعث شد تا در روزهای گذشته اظهار نظرهای مختلفی در این رابطه شنیده شود؛ از نظراتی که امنیت این سرویس را زیر سوال می‌بردند تا دیدگاه‌هایی که به عدم وجود یک جایگزین مناسب آفلاین برای این سرویس اشاره می‌کردند.حقیقت این است که آسیب‌پذیری... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟