ion

دغدغه امنیتی فعالیت USSD جدی است

دانش و فناوری /
شناسه خبر: 323709

پیرامون محدودیت ایجاد شده از سوی بانک مرکزی روی سامانه‌های پرداختی از طریق بستر USSD (کدهای دستوری موبایل) باید به این نکته اشاره کنیم که تاکنون روی بسترهای USSD اپراتورهای کشور گزارشی مبنی بر شنود و فاش شدن اطلاعات نداشته‌اند که البته کاملاً بحثی مجزا و فنی است. به عبارتی نمونه‌های مشابهی در کشورهای دیگر اتفاق افتاده است ولی در کشور ما هیچ نمونه عملی و تأیید شده‌ای در دست نیست یا حداقل ما گزارشی در مورد آن نشنیده‌ایم.

ایران آنلاین /ابراز نگرانی و ایجاد محدودیت از سوی رگولاتوری بانکی کشور از این جهت است که رمزنگاری end-to-end ( رمزنگاری از نقطه شروع تا نقطه پایان) که مد نظر رگولاتور و برپایه استاندارد PCi (استاندارد بین‌المللی است که با هدف حفظ امنیت اطلاعات پرداخت، تعریف شده و مورد استفاده قرار می‌گیرد) است، روی این بستر کدهای دستوری موبایل قابل پیاده‌سازی نیست و هر یک از سرویس دهندگان واسطی که از طریق SDPهای (ارائه دهندگان خدمات) موجود ویا به صورت مستقیم روی اپراتورهای موبایل قابلیت اتصال به آن را دارند، توانایی خواندن و ذخیره‌سازی تمامی کاراکترهای عددی شماره کارت بانکی و همچنین رمز دوم کارت‌های بانکی را دارند و پس از آن اطلاعات را برای PSPهای مجاز ارسال می‌کنند. به عبارت دیگر با توجه به اینکه منوی مربوطه توسط شرکت ارائه دهنده خدمات پرداخت طراحی و ایجاد و مشترک با شماره‌گیری آن به منوی مربوطه مسیریابی می‌شود. البته باید گفت تا اینجای کار هیچ تخلفی صورت نگرفته است.
در حال حاضر تمامی شرکت‌های طرف قرارداد با اپراتورهای موبایل همچون تولیدکنندگان محتوا و تجمیع‌کنندگان سرویس‌ها بدون داشتن مجوز رسمی همچون PSPها از بانک مرکزی می‌توانند این اتصال را برقرار کنند و پس از دریافت کامل اطلاعات کارت بانکی، مشترک را به سمت PSP ‌ها ارسال می‌کند و با توجه به اینکه قطع این سرویس‌های پرداخت روی بستر مذکور باعث به خطر افتادن بسیاری از کسب و کارهای مبتنی برآن می‌شود، پیشنهاد می‌شود به جای مسدود‌سازی کلی سرویس، اپراتورهای موبایل موظف به برقراری سرویس پرداخت موبایل و ایجاد منو، صرفاً از طریق PSPهای موجود در کشور اقدام کنند تا تجارت‌های شکل گرفته نیز دچار مشکل نشوند درغیر این صورت بانک مرکزی راهی جز پیاده‌سازی و قطع سرویس مذکور نخواهد داشت. ناگفته نماند دغدغه بانک مرکزی کاملاً بجا و به نوعی پیشگیری از وقوع مشکلات بزرگی است که درآینده می‌تواند گریبانگیر نظام بانکی کشور شود.
البته با یکسان‌سازی اتصال فقط از طریق PSPها (منظور از اتصال ایجاد کل منو است) بانک مرکزی با توجه به اخذ تضامین لازم از آنها می‌تواند مسئولیت را به سمت PSPها برده و قطعاً شرکت‌های PSP نیز راهی جز استفاده از کیف پول مجازی و شارژ آن از طریق درگاه‌های وب و اپلیکیشن‌های موبایلی نخواهند داشت.

 

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیر مرتبز با خبر باشد منتشر نخواهد شد.