راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

سرویس همبانک همراه اول، یک فرصت یا تهدید

چندی پیش خبر راه اندازی سرویس USSD همراه اول برای امور بانکی در قالب سرویس همبانک برروی خروجی خبرگذاری‌ها قرار گرفت، که نشان از کوتاه آمدن همراه اول از سیاست‌های انقباضی خود در حوزه خدمات جرینگ داشته و کمی ما را به آینده توسعه زیرساخت بانکداری الکترونیک امیدوار کرد.

سرویس همبانک به بانک‌ها این امکان را می‌دهد تا با اتصال به درگاه USSD همراه اول، خدمات بانکداری الکترونیک خود را بر بستر تلفن همراه و بدون نیاز به نرم افزار روی گوشی از طریق یک کد کوتاه اختصاصی به مشتریان خود ارائه نمایند، اتفاقی که اولین بار در بانک سامان و حدود سه سال پیش و با همکاری ایرانسل و تالیا افتاد و اکنون بعد از راه اندازی خدمات USSD بانک مسکن و پست بانک و چندین بانک دیگر، زنگ خطری همراه اول را به مسیر صحیح تعامل خود با توسعه دهندگان خدمات بانکداری الکترونیک بازگرداند.

کانال ارتباطی USSD یا Unstructured Supplementary Service Data یک مکانیزم انتقال اطلاعات بر بستر شبکه GSM است که بر مبنای تعامل با سرور اپراتورهای موبایل (Home Location Register) استوار است.

در بعد امنیتی، USSD دارای ساختاری مجزا برای تامین امنیت نمی‌باشد و از استاندارد‌ها و مکانیزم‌های امنیتی شبکه GSM/UMTS استفاده می‌کند. لذا راه‌های بسیاری آن هم در گستره جهانی برای شنود اطلاعات تبادل شده بر بستر USSD می‌تواند و جود داشته باشد. این ضعف در کنار عدم وجود نرم افزاری در گوشی تلفن همراه مشترکین برای رمزنگاری اطلاعات بانکی، بانک‌ها را بر آن داشت تا با ابداع روش‌هایی از تبادل اطلاعات محرمانه بر روی شبکه خودداری نموده و یا با بهره گیری از تکنولوژی STK امکانات رمزنگاری اطلاعات محرمانه را در سمت گوشی تلفن همراه مشتریان فراهم نمایند.

در این راستا بانک‌ها اقدام به راه اندازی پورتال اینترنتی برای ثبت مشخصات کارت‌های بانکی و اختصاص نام مستعار به آن‌ها نمودند تا از این طریق صرفاً رمز دوم کارت در کنار نامی مستعار بر روی شبکه موبایل منتقل گردد تا در صورت شنود امکان سوء استفاده وجود نداشته باشد.

اما آنچه در خدمت همبانک بشکل شاخصی مغفول مانده توجه به همین موارد است، بگونه‌ای که روند کار با سیستم شما را بر آن می‌دارد تا کلیه اطلاعات حیاتی خود را از قبیل شماره کارت، رمز دوم و CVV۲ را بر این بستر ناامن ارسال کنید و این خود علاوه بر امکان شنود توسط افراد غیرمجاز، قابلیت طراحی روش‌های سوء استفاده زیادی را فراهم می‌نماید.

با نگاهی به گذشته‌ای نچندان دور و صف‌های طویل پای دستگاه‌های خود‌پرداز، می‌توان دید که عدم رمزنگاری اطلاعات محرمانه بانکی و انتقال آن‌ها بر بستر‌های غیر قابل اعتماد می‌تواند چه عواقبی را بدنبال داشته باشد. لذا باید به بانک مرکزی متذکر شد که همیشه شانس با ما یار نیست و شاید غفلت بعدی امنیت ملی کشور را هدف قرار داده باشد.

امید است این نگارش سبب رفع نواقص موجود و بهبود کیفیت خدمات بانکداری الکترونیک کشور گردد.

صادق یوسفی – مشاور در حوزه فناوری اطلاعات و ارتباطات

www.yousefi.us

راه اندازی سرویس USSD همراه اول برای امور بانکی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.