پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چندی پیش خبر راه اندازی سرویس USSD همراه اول برای امور بانکی در قالب سرویس همبانک برروی خروجی خبرگذاریها قرار گرفت، که نشان از کوتاه آمدن همراه اول از سیاستهای انقباضی خود در حوزه خدمات جرینگ داشته و کمی ما را به آینده توسعه زیرساخت بانکداری الکترونیک امیدوار کرد.
سرویس همبانک به بانکها این امکان را میدهد تا با اتصال به درگاه USSD همراه اول، خدمات بانکداری الکترونیک خود را بر بستر تلفن همراه و بدون نیاز به نرم افزار روی گوشی از طریق یک کد کوتاه اختصاصی به مشتریان خود ارائه نمایند، اتفاقی که اولین بار در بانک سامان و حدود سه سال پیش و با همکاری ایرانسل و تالیا افتاد و اکنون بعد از راه اندازی خدمات USSD بانک مسکن و پست بانک و چندین بانک دیگر، زنگ خطری همراه اول را به مسیر صحیح تعامل خود با توسعه دهندگان خدمات بانکداری الکترونیک بازگرداند.
کانال ارتباطی USSD یا Unstructured Supplementary Service Data یک مکانیزم انتقال اطلاعات بر بستر شبکه GSM است که بر مبنای تعامل با سرور اپراتورهای موبایل (Home Location Register) استوار است.
در بعد امنیتی، USSD دارای ساختاری مجزا برای تامین امنیت نمیباشد و از استانداردها و مکانیزمهای امنیتی شبکه GSM/UMTS استفاده میکند. لذا راههای بسیاری آن هم در گستره جهانی برای شنود اطلاعات تبادل شده بر بستر USSD میتواند و جود داشته باشد. این ضعف در کنار عدم وجود نرم افزاری در گوشی تلفن همراه مشترکین برای رمزنگاری اطلاعات بانکی، بانکها را بر آن داشت تا با ابداع روشهایی از تبادل اطلاعات محرمانه بر روی شبکه خودداری نموده و یا با بهره گیری از تکنولوژی STK امکانات رمزنگاری اطلاعات محرمانه را در سمت گوشی تلفن همراه مشتریان فراهم نمایند.
در این راستا بانکها اقدام به راه اندازی پورتال اینترنتی برای ثبت مشخصات کارتهای بانکی و اختصاص نام مستعار به آنها نمودند تا از این طریق صرفاً رمز دوم کارت در کنار نامی مستعار بر روی شبکه موبایل منتقل گردد تا در صورت شنود امکان سوء استفاده وجود نداشته باشد.
اما آنچه در خدمت همبانک بشکل شاخصی مغفول مانده توجه به همین موارد است، بگونهای که روند کار با سیستم شما را بر آن میدارد تا کلیه اطلاعات حیاتی خود را از قبیل شماره کارت، رمز دوم و CVV۲ را بر این بستر ناامن ارسال کنید و این خود علاوه بر امکان شنود توسط افراد غیرمجاز، قابلیت طراحی روشهای سوء استفاده زیادی را فراهم مینماید.
با نگاهی به گذشتهای نچندان دور و صفهای طویل پای دستگاههای خودپرداز، میتوان دید که عدم رمزنگاری اطلاعات محرمانه بانکی و انتقال آنها بر بسترهای غیر قابل اعتماد میتواند چه عواقبی را بدنبال داشته باشد. لذا باید به بانک مرکزی متذکر شد که همیشه شانس با ما یار نیست و شاید غفلت بعدی امنیت ملی کشور را هدف قرار داده باشد.
امید است این نگارش سبب رفع نواقص موجود و بهبود کیفیت خدمات بانکداری الکترونیک کشور گردد.
صادق یوسفی – مشاور در حوزه فناوری اطلاعات و ارتباطات
راه اندازی سرویس USSD همراه اول برای امور بانکی