خداحافظ بستر ناامن USSD

*محمدرضا غفوری

خداحافظ بستر ناامن USSD

کد های USSD یا Unstructured Supplementary Service Data یک روش ارسال پیام در شبکه ی تلفن همراه است که با شماره‌ هایی مثل *…# میان کاربران تلفن همراه شناخته می شوند و امروزه مانور زیادی روی آنها داده می شود. البته این قابلیت جزو قابلیت های ذاتی این شبکه نیست و به همین دلیل این سرویس جزو خدمات ارزش افزوده شبکهمذکورمحسوب می‌شود.

ارتباط پیام از طریق USSD شباهت بسیار زیادی به انتقال پیام از طریق پیامک(SMS) دارد اما با وجود کلیه این شباهت ها یک اختلاف بزرگ بین این دو وجود دارد و آن در نحوه انتقال اطلاعات است. پیامک از مکانیزم ذخیره و فرستادن مجدد* (Store And Forward) استفاده می‌ کند در حالی که USSD نشست گراست(Session Oriented). این بدین معنی است که SMS پس از دریافت شدن در شبکه ذخیره شده  و در زمانی دیگر برای مقصد فرستاده می‌شود اما در USSD پیغام در همان زمان ارسال دریافت خواهد شد. تفاوت مهم دیگر این است که USSD یک روش برقراری ارتباط بین گوشی با شبکه و برعکس است اما پیامک برای ارتباط گوشی با گوشی به کار می‌رود.
طی چند سال اخیر بخش قابل توجه ای از فروش خدمات که براسا آخرین اطلاعات نزدیک به 80 در صد آن مربوط به خرید شارژ تلفن همراه بود از طریق این بستر شکل گرفته هرچند برای زمینه های دیگری نیز استفاده شده است لیکن بخهاطر بستر ارتباطی وانجام تراکنش های مالی بانک مرکزی چند باری به جهت مدیریت نقدینگی ونظارت بر تراکنش های مطمئن مالی برای ساماندهی آن ورود کرد. در آن زمان به دلیل آماده نبودن روش های مطمئن ومناسب برای این بستر سعی بر ساماندهی آن شد و بانک مرکزی سعی کرد تا با ارائه سامانه پیوند ضعف امنیتی آن را تا حدی پوشش دهد.
ارتباط موبایل با BTS بر بستر USSD ناامن است و با شبیه‌سازی این ارتباط امکان سرقت شماره کارت و رمز دوم کارت وجود دارد. به دلیل ناامنی از ابتدا نیز بانک مرکزی تمایلی برای توسعه بسترهای USSD نداشت اما به دلیل اینکه جایگزینی وجود نداشت کدهای USSD توسعه پیدا کردند. ازاین‌رو استفاده از بستر USSD در شبکه بانکی توصیه نمی‌شود و معمولاً برای کاربردهایی مانند رأی‌گیری در برنامه‌ها مورداستفاده قرار می‌گیرد. نه تبادلات مالی وپرداخت هرچند برای مدتی با اتخاذ تدابیر همچون سامانه پیوند را کاری موقت پیشنهاد شد لیکن با وجود جانشین های مطمئن ومناسب دیگر تاریخ مصرف آن طی شده است.
شاپرک مصوبه‌ای از بانک مرکزی به شرکت‌های PSP ابلاغ کرد, که به‌وسیله آن از اول مهرماه سال 1395 استفاده از بستر فعلی USSD برای انجام تراکنش‌های بانکی ممنوع شده و شرکت‌های ارائه‌دهنده خدمات پرداخت صرفاً مجاز به پذیرش و پردازش تراکنش‌های بانکی از روش‌های جایگزین و ایمن شدند.
سود های  سرشار نصیب اپراتورها خواهد بود لیکن امنیت کاربران ومشتریان از جایگاه خاصی برخوردار است.
عقل سلیم حکم می کند وقتی را حل های جدید ومطمئن ارائه می شود راه حل های قدیمی وپرریسک از چرخه خارج شوند هرچند برخی ها منفعتشان در را حل های قدیمی مانده باشد.  البته ذکر این نکته ضروری است که در سایر کشورها نیز مشابه این کدهای دستوری وجود ندارد و حتی برخی کشورها هیچگونه  آشنایی با ussd ندارند همچنین، پیشرفت چشمگیر خدمات بانکداری الکترونیک  وارائه برنامه های کاربردی وحتی همراه بانک های بانکی ودستگاه های خودپرداز سطح شهر ها در این حوزه برای خدمات مرسوم پرداخت وخرید شارژ زمینه پرداخت امن ومناسب را برای مشتریان ومردم فراهم کرده است. شرایط وفضای حاکم بر بستر ناامن ussd   وراهکارهای جایگزین فضای را فراهم کرده که باید گفت: خدا حافظ ussd  وسلام رویه های مطمئن پرداخت و خرید.
*کارشناسIT


https://naghdineh.ir/page/32189/
لینک مطلب :
چاپ print version