آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 233215
تاریخ انتشار : 24 بهمن 1396 10:34
تعداد بازدید : 340

مواردی از نا امنی تراکنش های USSD در دست نیست

بانک مرکزی دستور به حذف تراکنش های مالی از طریق کد USSD به علت ناامن بودن داده است، اما بررسی ها نشان می دهد که تاکنون هیچ گزارشی از طریق پلیس فتا و مردم برای ناامن بودن این کدها گزارش نشده است.
undefined
تسنیم - استفاده از کدهای USSD در ایران رواج فراوانی داشته است و طبق آماری که بانک مرکزی اعلام کرده است روزانه حدود 70 میلیون تراکنش را رقم می زند و حدود 40 میلیون نفر از طریق این سرویس، تراکنش زیر 40 هزار تومان دارند و به طور کلی 80 درصد تراکنش ها USSD مربوط به خرید شارژ تلفن همراه است.
بانک مرکزی 6 بهمن در اطلاعیه ای قرار شد از تاریخ 15 بهمن ماه خدمات USSD برای خرید کد شارژ اعتباری سیم کارت های ایرانسل، همراه اول و رایتل قطع شود البته تراکنش های پرداخت قبوض عمومی (نظیر قبوض آب، برق، گاز و تلفن شهری) همچنان مجاز است. علت این تصمیم نیز از سوی بانک مرکزی ناامنی این سرویس اعلام شد، البته وزیر ارتباطات از بانک مرکزی درخواست تعویق اجرای4 ماه را داشت و مورد قبول رییس بانک مرکزی نیز واقع شد.
مسوولان بانک مرکزی لو رفتن افشای اطلاعات 3 میلیون کارت بانکی سال 91 را یکی از علل ناامنی این سرویس می دانند و معتقدند در سال 91، فقط 90 میلیون کارت بانکی در دست مردم بوده است و اکنون بیش از 200 میلیون کارت بانکی در دست مردم است و استفاده از USSD می تواند اطلاعات مشترکان استفاده کننده از این سرویس را به مخاطره بیندازد اما جالب است بدانید ماجرای افشای کارت ها در سال 91 اصولا هیچ ربطی به USSD نداشته است. افشای اطلاعات کارت های بانکی در سال 91 از طریق شرکتی اتفاق افتاده که در سال 78 با مجوز بانک مرکزی فعالیت خود را در زمینه ارائه دستگاه های پرداخت آغاز کرده و هیچ گاه هیچ فعالیتی در زمینه USSD نداشته است.
همچنین با جست و جویی در آرشیو اطلاع رسانی های پلیس فتا، مشخص می شود که تاکنون هیچ نمونه ای از سواستفاده از مشکل ساختاری کدهای USSD در کشور ثبت نشده است. و جالب است بدانید بررسی های ما نشان می دهد که در شش ماه امسال بالغ بر 42 میلیارد کلاهبرداری از حساب های بانکی و از طریق عابر بانک ها موسوم به فیشینگ (جعل صفحه های اینترنتی بانکی و پرداخت ها) در کشور صورت گرفته است که این آمار بسیار نگران کننده تر و نیازمند چاره اندیشی فوری تر نسبت به بستر USSD بدون سابقه کلاهبرداری است و این آمار قطع کردن سرویس USSD به خاطر ناامن بودن را دچار تردید می کند. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :