چند روز پیش اعلام شد که از بانک مرکزی در نظر دارد از 15 بهمنماه دسترسی به کدهای USSD را برای خرید شارژ و پرداخت قبوض قطع کند. دلیل بانک مرکزی برای انجام این کار حفظ امنیت کارتهای بانکی کاربران بود. حالا براي مدتي قطع دسترسی به کدهای USSD به تعويق افتاده است.
قطع دسترسی به کدهای USSD به تعويق افتاد
چند روز پیش اعلام شد که از بانک مرکزی در نظر دارد از 15 بهمنماه دسترسی به کدهای USSD را برای خرید شارژ و پرداخت قبوض قطع کند. دلیل بانک مرکزی برای انجام این کار حفظ امنیت کارتهای بانکی کاربران بود.
بسیاری از افراد معتقد بودند که دلایلی به جز حفظ امنیت اطلاعات کاربران میتواند پشت این تصمیم باشد. یکی از افرادی که مخالف اجرای ناگهانی این طرح بود رمضان علی سبحانی فر، رئیس کمیته ارتباطات مجلس شورای اسلامی بود که در این خصوص گفت:
به نظر میرسد در اجرای این طرح سوء مدیریت و دستهای پنهانی وجود دارد که قصد دارند از این رانت استفاده کرده و اپلیکیشن و یا شیوه جدیدی را تعریف کنند و مردم مجبور شوند به سمت استفاده از شیوه جدید بروند.
وزیر ارتباطات همچنین در مورد قطع سرویس کدهای USSD در روز 15 بهمنماه توسط بانک مرکزی گفت:
موضوع توسعه امنیت در نظام پرداخت که از سوی بانک مرکزی مطرح است و بر اساس آن قصد توقف سرویس USSD وجود دارد، مورد تائید ما نیز است و از آن حمایت میکنیم. اما درخواستمان این است که همه جوانب قطع این سرویس دیده شود و قطع کردن یکباره این سرویس باعث ایجاد اختلال در نظام اقتصادی اپراتورها و نیز خدمترسانی به مردم میشود.
وزیر ارتباطات با اشاره به مسئله امنیت که هدف اصلی اجرایی شدن این طرح بود گفت:
کلاهبرداریهایی که در حوزه نظام پرداخت صورت گرفته است مربوط به خودپردازهای بانکی بوده و نه USSD. بر این اساس باید موضوع توسعه امنیت در نظام پرداخت شامل تمامی جوانب شود. بر این اساس ما در مذاکرات شفاهی که با بانک مرکزی داشتیم درخواست تعویق اجرای ۴ ماهه این طرح را دادیم و در نامهای نیز از سوی دگولاتوری به معاونت فناوری بانک مرکزی این درخواست کتباً صورت گرفت.
گفته میشد که اجرای طرح قطع دسترسی به کدهای USSD با مذاکرات وزیر ارتباطات به مدت 4 ماه به تعویق افتاده است اما آذری جهرمی نتایج گفتوگوها درخصوص به تعویق انداختن اجرای طرح قطع دسترسی به کدهای USSD را چنین بیان کرد:
بر اساس توافق صورت گرفته مقرر شد فعلاً قطع کدهای دستوری اجرایی نشود و تا زمانی که دغدغههای مربوط به عملیاتی شدن این تصمیم برطرف شود، این طرح به تعویق بیفتد. اگرچه مدت زمان تعویق 4 ماهه منتفی است اما در راستای افزایش امنیت پرداختهای الکترونیکی و نیز جلوگیری از ایجاد اختلال در خدماترسانی به مردم، این تصمیم فعلاً به تعویق افتاده تا سازوکارهای اجرایی آن دیده شود.
وی مخالفت خود با اجرای ناگهانی طرح قطع دسترسی به کدهای USSD را چنین بیان کرد:
ما با اجرای یکباره این طرح مخالف هستیم اما در نهایت تصمیمگیرنده نهایی و پاسخگوی نهایی بانک مرکزی است.
گرچه اجرای بیسروصدای چنین طرحی که یکی از ابزارهای کلیدی بسیاری از کاربران را بدون تعیین هیچگونه ابزار جایگزینی از دسترس خارج میکند کاملاً غلط است اما ازآنجاییکه هنگام خرید و پرداخت قبوض از طریق کدهای USSD کاربران باید رمز دوم خود را وارد کنند ممکن است امنیت آنها به خطر بیافتد.
اگر بخواهیم به صورت علمیتر به بحث امنیت در کدهای USSD نگاه کنیم باید بگوییم که در کل در شبکه موبایل GSM دو سطح امنیت وجود دارد:
- AirInterface Security
- Core Network Security
در مورد AirInterface (رابط رادیویی بین MS و BTS) بسته به تنظیمات شبکه محتوای ارسالی میتواند رمزگذاری شده باشد و یا نباشد.
دو روش رمزگذاری A5/1 و A5/2 در کدهای USSD وجود دارد که در مقابل متدهایی که برای تراکنشهای بانکی استفاده میشود، روشهایی ضعیف هستند که مخصوصاً در تراکنشهای مالی میتواند مشکلآفرین باشد.
اما مشکل اصلی در مورد کدهای USSD به هسته شبکه برمیگردد. متأسفانه همه پیامهایی که از طریق کدهای USSD در شبکه GSM منتقل میشوند بدون رمزگذاری ارسال میشوند و این مسئله امنیت کاربران را مخصوصاً هنگام تراکنشهای مالی به خطر میاندازد.
برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.
ثبت نظر