فناوران - شاهين نوروزي نایب رييس هيات مديره انجمن افتا (انجمن توليدكنندگان تجهيزات امنيت فضاي تبادل اطلاعات) و كارشناس ارشد امنيت فناوري اطلاعات درباره USSD و روشي كه براي امن شدن تبادل بانكي با استفاده از اين شيوه قرار است ايجاد شود، ابراز داشت: USSD اساسا يك پروتكلي است كه ما نمي توانيم اين پروتكل استاندارد را برهم بزنيم و هركس به محض آنكه بخواهد كوچك ترين تغييري در ساختار اين پروتكل بدهد اين سرويس ديگر روي گوشي ها كار نمي كند، چراكه گوشي ها يك پروتكل استاندارد را مي شناسند؛ بنابراين تغيير در پروتكل USSD امكان پذير نيست اما در بخش داده اطلاعاتی آن می توان تغییراتی را اعمال 

کرد.

اين كارشناس امنيت فناوري اطلاعات همچنين با ذكر ساير مخاطرات استفاده از USSD درباره امكان رمزنگاري روي اين پروتكل براي امن تر كردن آن گفت: از آنجا که در پروتكل USSD هيچ نوع رمزنگاري استانداردي وجود ندارد؛ لذا با اين شرايط اينكه در نظام بانكي كشور مي گويند پروتكل USSD ناامن است، كاملا صحيح

است. 

وي افزود: شما به عنوان يك شهروند اگر شماره بانكي، رمز دوم، ccv2 و تاريخ انقضاي كارت تان را در USSD بزنيد، شك نكنيد كه اپراتور تمام اين اطلاعات را دارد و مي تواند يك كارمند در درون اين اپراتور لاگ را ببيند و می تواند به جاي شما يك تراكنش را اجرا كند. پس آنچه در نظام بانكي مي گويند اين موضوع ناامن است يك واقعيت است و پروتكل USSD در شرایط استفاده فعلی براي تبادلات بانكي ناامن است.

نایب رييس هيات مديره انجمن افتا درباره اينكه آيا مي شود راهكارهاي امني براي استفاده از USSD فراهم كرد، نيز گفت: راهکارهای متعددی برای ارتقای امنیت تبادل اطلاعات از طریق پروتکل USSD می توان ارایه کرد مثل رمزنگاری اطلاعات بخش داده در پروتکل یا استفاده غیر مستقیم از اطلاعات بانکی و روش هاي ديگر. اما آنچه مسلم است اين است که ساختار اصلی پروتکل نباید تغییر کند و عوامل انتقال اطلاعات از طریق این پروتکل نباید به محتوای اطلاعات دست یابند.