انتخاب تاریخ:   /  /   
<stylestyle بوکتاب قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
اقتصاد
آخرین خبرها پربیننده‌ترین خبرها
خدمات ویژه برترین اپراتور ارتباطات ثابت کشور به اعضای خانه کارگر
اخلاق حرفه ای، گم‌شده مهندسی!
مجلس با «سهميه‌بندي بنزين» مخالفت كرد
حداقل دستمزد کارگران باید ۳ میلیون و ۷۵۹ باشد
وعده جذاب دولت براي خانه‌دار كردن پنج دهك جامعه
پیشنهاد افزایش ۳۰ تا ۴۰ درصدی برخي حقوق‌ها
مشاغل نجات‌بخش
بخش کشاورزی و ضعف رسانه‌ای
مزد بلاتكليف!
ركورد طلايي!
حفظ دارایی در گرو جلوگیری از زیان ساز بودن
سهام ؛ ارزش واقعی یا ذاتی؟
حاشیه ادامه‌دار چک‌ها
رئیس سازمان شیلات ایران برکنار شد
وزارت صادرات یا وزارت بازرگانی
فرصت های صندوق های سرمایه‌گذاری مشترک
رانت اطلاعاتی، مفسده ای که جرم تلقی نمی‌شود
راه سوء‎استفاده واردکنندگان از ارز دولتی بسته شد
اشتغال چرمی!
تعيين تكليف برای پیش‌خریدها
سياسي كاري با دستمزد کارگران
بازار نفت در سه ماهه اول ۲۰۱۹ به تعادل می‌رسد
پاسخ به ماجراي ممانعت بانك‌مركزي از كاهش نرخ ارز
پیامک «یارانه شما قطع شد» جعلی است
هشدار نسبت به افزايش تحريم‌هاي آمريكا
سهم نفت در بودجه باید به صفر برسد
بودجه 98 مغایر با احکام برنامه ششم توسعه است
قیمت جهانی طلا کاهش یافت
بازار كساد طلاي سياه
فشارهای کمرشکن، حقوق‌های اندک!
لزوم راه‌اندازي ديپلماسي هوانوردي
سامانه‌های "سرکاری" سازمان تامین اجتماعی و سردرگمي مردم!
معرفي مقصر اصلي وجود تورم
سالانه حدود ۸۰۰ هزار زوج جوان به مسکن جدید نیاز دارند
اقدامی بیات
بحران گوشت‌هاي سلطنتي!
جهنم اجاره ‌نشینی
قیمت بنزین و گازوئیل در سال ۹۸ افزایش نمی‌یابد
كارگران زير ضرب زندگي
وعده‌اي كه وابسته به كمك دولت است
پيشتازي گازي ايران
بازار بي تحرك مسكن
پروازهاي نجومي!
طرح سهمیه‌بندی بنزین مردم را فقیر می‌کند
هشدار يك نماينده مجلس درباره آينده ناخوشايند خودروسازي
ارزش پول ملی یک سوم کاهش یافته است
طلا به بالای ۱۳۰۰ دلار صعود خواهد کرد
خبرهای خوبی بانك مركزي درباره کسب وکارهای نوپا
وام 25 ميليوني به دانشجويان صنعتي شريف
تزريق نجومي به صنعت خودرو
بیشتر
کد خبر: 79600 | تاریخ : ۱۳۹۷/۳/۸ - 21:30
امنيت در بلاتكليفي
وضعيت كدهاي دستوري USSD و امنيت آن‌ها بررسي شد

امنيت در بلاتكليفي

بانک مرکزی درخواست افزایش امنیت کانال پرداخت از طریق کدهای دستوری را داشته و تاكنون گزارش شفافی از بانک مرکزی ارائه نشده است.....

قانون-تلفن‌هاي همراه هوشمند اين روزها به ابزاري جدايي ناپذير از زندگي مردم بدل و باعث سهولت در انجام بسياري از كارها از جمله تراكنش‌هاي بانكي شده‌اند. يكي از اين خدمات كه بسيار نيز مورد توجه مردم قرار گرفته بود، استفاده از كدهاي دستوري USSD بود كه از آنجايي نياز به نصب هيچ نرم‌افزاري نداشت و تنها با شماره‌گيري چند كد قابل استفاده بود، مورد توجه مردم قرار گرفت. اما بعد از مدت‌ها استفاده از اين كدها بانك مركزي اعلام كرد كه اين كدها ناامن هستند؛ جالب اينجاست كه براي اين كدها تبليغات گسترده‌اي نيز صورت مي‌گرفت. با اين وجود چندي پيش بانك مركزي اعلام كرد كه اين سامانه‌ها امنيت لازم را ندارند و اين بانك از طریق شرکت شاپرک ابلاغیه‌ای مبنی بر لغو پرداخت از طریق سرویس USSD به دلیل ناامن بودن به تمامی ‌شرکت‌های پرداخت الکترونیکی (PSp) ارسال کرد. بر اساس آن ابلاغیه تمامی‌ شرکت‌های پرداخت الکترونیکی موظف به تغییر روش به منظور استفاده از این سرویس شدند و از ابتدای دی ۹۵ سامانه پیوند بانک مرکزی به صورت آزمایشی و سپس دايمی فعال شد. نكته مورد توجه اين است كه در مورد اين كدها صحبت‌هاي ضد و نقيضي به ميان مي‌آيد؛ از طرفي برخي كارشناسان حوزه آي‌تي، اين كدها را ناامن دانسته و اقدام بانك مركزي را تاييد مي‌كنند؛ از سوي ديگر برخي ديگر از كارشناسان معتقدند كه عدم امنيت در اين كدها وجود ندارد.

توقف خدمات منتفي است

بهمن سال گذشته بود كه وزیر ارتباطات و فناوری اطلاعات درباره مباحث مطرح شده در مورد قطع سرویس USSD در کشور تاکید کرد که اگر اپراتورها نتوانند از عهده تضمین امنیت بسترهای USSD بربیایند، نظر ما هم این است که این شیوه ادامه پیدا نکند. اما چندي بعد وزیر ارتباطات از تفاهم با رییس کل بانک مرکزی خبر داد و گفت: موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD اكنون منتفی شود. محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در توییتی اعلام کرد که در تفاهمی که با ولی‌‌ا...سیف، رییس کل بانک مرکزی داشته است، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD درحال حاضرمنتفی شود.

اقدام از طريق سامانه پيوند

در همين راستا بانك مركزي دستورالعملي را ارائه داد كه در آن آمده بود: «تمامی مشتریان بانک که قصد بهره‌مندی از خدمات USSD را دارند، باید نسبت به اتصال شماره کارت خود به شماره تلفن همراه از طریق سامانه پیوند اقدام کنند و جهت اتصال کارت بانکی به سامانه پیوند بانک مرکزی ابتدا دارنده کارت بانکی باید وارد وب سایت بانک صادرکننده شده و وارد بخش ثبت نام سامانه پیوند شود». پس از آن بانک‌ها نیز یک به یک به مشتریان خود اعلام کردند در صورت تمایل برای استفاده از این سامانه، با مراجعه به سامانه بانک مورد نظر و وارد کردن شماره همراه یا شماره کارت اقدام کنند.

ريزش مشتريان

در خصوص امنيت اين كدها چندي پيش ایمان اسلامیان كارشناس بانكداري الكترونيك در گفت‌وگو با ایبنا گفته بود: پرداخت‌های الکترونیکی و نوآوری‌های مالی باعث تسهیل و ظرفیت‌سازی در عرصه ارائه خدمات مالی شده تا خدمات مالی موجود، بهینه و بهبود یابد. در کنار این موضوعات، بحث مدیریت ریسک و تضمین امنیت این خدمات مطرح است زیرا با توجه به تجربیات گذشته و برخی مشکلات پیش آمده، بانک مرکزی به عنوان مقام ناظر به موضوع کدهای دستوری USSD ورود کرد. یکی از ظرفیت‌هایی که درچند سال اخیر در کشور ما ارائه شده، دریافت خدمات مبتنی بر بستر کانال‌های USSD بود که شهروندان می‌توانستند با استفاده از این کدها، خدمات خرید شارژ، پرداخت قبض و .. را انجام دهند. اما با توجه به پایین بودن ضریب امنیتی این طرح و عدم نظارت بانک مرکزی بر آن، در مقطعی این طرح متوقف و محدود شد و در نهایت این نتیجه حاصل شد که باید این کانال زیر چتر امنیتی بانک مرکزی قرار گیرد. البته با این اقدام بانک مرکزی، مشتریان این کدها ریزش کردند که به نظر من دو دلیل عمده دارد؛ در درجه اول روند ثبت نام و ورود شماره همراه محدودیت‌ها و مشکلاتی ایجاد خواهد کرد زیرا پیش از این مشتریان بدون هیچ گونه قید و شرطی از این خدمات استفاده می‌کردند. همچنین، پیشرفت چشمگیر خدمات بانکداری الکترونیک است زیرا اکنون با ارائه خدمات از طریق موبایل بانک‌ها، بسیاری از مشتریان خدمات خود را به جای سامانه پیوند از این طریق انجام می دهند.

اهميت اقتصادي كدها

اما با اين اوصاف وضعيت امنيت كدهاي دستوري كماكان در بلاتكليفي به سر مي‌برد. در همين باره حسین فلاح جوشقانی، رییس سازمان تنظیم مقررات و ارتباطات رادیویی گفته كه بحث امنیت کدهای دستوری بلاتکلیف به شمار می‌رود و وزارت ارتباطات منتظر گزارش بخش فنی بانک مرکزی در خصوص امنیت کدهای دستوری برای ابلاغ به اپراتورهاست. وي درباره اهمیت اقتصادی کدهای دستوری گفت: بخش بزرگی از اقتصاد شرکت‌های ارائه دهنده خدمات ارتباطات و فناوری اطلاعات از جمله اپراتورها در زمینه پرداخت به بحث USSD مربوط است و بستن این روش می‌تواند اقتصاد و درآمدهای آن‌ها را به صورت جدی به خصوص در زمینه خرید شارژ که بیشترین سهم تراکنش‌های خُرد الکترونیکی را دارد، تحت تاثیر قرار دهد. اهمیت اقتصادی USSD و توجه ویژه وزیر ارتباطات و فناوری اطلاعات به این موضوع برگزاری جلسه‌ای از سوی سازمان تنظیم مقررات با مسئولان بانک مرکزی را به دنبال داشت که در نهایت توافق شد تا زمانی که کیف پول موبایلی به صورت کلان در کشور ارائه نشده و زیرساخت‌ها به صورت کامل آماده نیستند، کدهای دستوری مشروط به نظر بانک مرکزی مبنی بر افزایش امنیت فعالیت داشته باشد. بعد از گذشت حدود دو ماه از مذاکره با بانک مرکزی به عنوان رگولاتور حوزه مالی کشور هیچ دستاوری به صورت خاص حاصل نشده است، بحث امنیت کدهای دستوری بلاتکلیف به شمار می‌رود؛ چرا که بانک مرکزی درخواست افزایش امنیت کانال پرداخت از طریق کدهای دستوری را داشته و همچنان هیچ گزارش شفافی در حوزه امنیت از بخش فنی بانک مرکزی ارائه نشده تا در نهایت از طریق وزارت ارتباطات و فناوری اطلاعات و سازمان تنظیم مقررات و ارتباطات رادیویی تصمیم نهایی به شرکت‌های اپراتور ابلاغ شود.

اين درگاه‌ها از نظر فني ناامن هستند

در همين خصوص به سراغ يك كارشناس فعال در حوزه آي تي رفتيم، اين كارشناس كه تاكيد داشت نامي از وي ذكر نشود در خصوص بحث امنيت اين كدها به «قانون» گفت: اين مبحث از چند جهت قابليت بررسي دارد؛ يعني زيرساخت‌هاي فني و مسائل انتفاعي آن بايد مورد بررسي قرار گيرد. نكته مهمي كه در اين ميان مطرح است، اين است كه اگر اين سامانه‌ها ناامن هستند اطلاعاتي كه وارد آن‌ها مي‌شود در اختيار چه كسي قرار مي‌گيرد. در خصوص بحث امنيت بايد گفت كه امنيت يك موضوع نسبي است و هرچقدر هم كه محكم شود دوباره احتمال نفوذ به آن وجود دارد. از لحاظ فني اين درگاه‌ها ناامن هستند. البته علاوه بر اين درگاه‌ها تلفن‌بانك‌ها نيز ناامن هستند اما اپليكيشن‌هايي كه در حال حاضر با خدمات مشابه اين درگاه‌ها وجود دارند از امنيت كامل برخوردار هستند كه به منظور رفع مشكل امنيت اين درگاه‌ها طراحي شده‌اند. اين موضوع كه تا به امروز وضعيت اين درگاه‌ها به طور كامل مشخص نشده است به سياست‌هاي دولت بازمي‌گردد. يكي از دلايل ناامني اين كدها اين است كه در آن‌ها علاوه بر امكان جابه‌جايي پول امكان جابه‌جايي اطلاعات و گزارش‌گيري نيز وجود دارد. براي مثال من به عنوان سرويس‌گيرنده از يك شركت خدماتي مي‌توانم با استفاده از USSD آن سرويس را مورد تراكنش و بررسي قرار دهم.

استفاده روزانه یک بار از هر کارت

در راستاي حفظ بيشتر امنيت، روز گذشته بانک مرکزی ضوابط جدیدی در چارچوب کدهای دستوری تحت عنوان USSD تصویب و به بانک‌ها در جهت محدودیت استفاده از این سرویس ابلاغ کرده است.

طبق اين ضوابط هر کارت بانکی تنها یک بار در روز برای خرید شارژ، بسته‌های اینترنت یا پرداخت قبض قابل استفاده است و در صورت نیاز به تراکنش برای خرید شارژ و غیره برای بار دوم باید از کارت بانکی دیگری استفاده شود. بخشنامه جدید بانک مرکزی روز گذشته توسط شرکت شاپرک ابلاغ شده و همچنین هفته گذشته نیز ممنوعیت تراکنش زیر دوهزار تومان از طریق تراکنش‌های موبایلی به بانک‌ها ابلاغ شد. این اهداف در راستای ایجاد محدودیت و کاهش کاربران کدهای USSD به دلیل منسوخ شدن و عدم امنیت لازم با هدف مهاجرت به اپلیکیشن‌های پرداخت و کیف پول‌های الکترونیکی است. هدف بانک مرکزی تعامل برای ارائه خدمات نوین بر اساس مصوبه هیات دولت و راه‌اندازی سرویس‌های جدید در بستر بانکی علاوه بر کاهش هزینه‌های پردازشی پرداخت خُرد است.

 

عضویت در کانال تلگرام قانون

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.