قطع دسترسی به کدهای USSD به تعويق افتاد

چند روز پیش اعلام شد که از بانک مرکزی در نظر دارد از 15 بهمن‌ماه دسترسی به کدهای USSD را برای خرید شارژ و پرداخت قبوض قطع کند. دلیل بانک مرکزی برای انجام این کار حفظ امنیت کارت‌های بانکی کاربران بود.

بسیاری از افراد معتقد بودند که دلایلی به جز حفظ امنیت اطلاعات کاربران می‌تواند پشت این تصمیم باشد. یکی از افرادی که مخالف اجرای ناگهانی این طرح بود رمضان علی سبحانی فر، رئیس کمیته ارتباطات مجلس شورای اسلامی بود که در این خصوص گفت:

به نظر می‌رسد در اجرای این طرح سوء مدیریت و دست‌های پنهانی وجود دارد که قصد دارند از این رانت استفاده کرده و اپلیکیشن و یا شیوه جدیدی را تعریف کنند و مردم مجبور شوند به سمت استفاده از شیوه جدید بروند.

وزیر ارتباطات همچنین در مورد قطع سرویس کدهای USSD در روز 15 بهمن‌ماه توسط بانک مرکزی گفت:

موضوع توسعه امنیت در نظام پرداخت که از سوی بانک مرکزی مطرح است و بر اساس آن قصد توقف سرویس USSD وجود دارد، مورد تائید ما نیز است و از آن حمایت می‌کنیم. اما درخواستمان این است که همه جوانب قطع این سرویس دیده شود و قطع کردن یک‌باره این سرویس باعث ایجاد اختلال در نظام اقتصادی اپراتورها و نیز خدمت‌رسانی به مردم می‌شود.

وزیر ارتباطات با اشاره به مسئله امنیت که هدف اصلی اجرایی شدن این طرح بود گفت:

کلاه‌برداری‌هایی که در حوزه نظام پرداخت صورت گرفته است مربوط به خودپردازهای بانکی بوده و نه USSD. بر این اساس باید موضوع توسعه امنیت در نظام پرداخت شامل تمامی جوانب شود. بر این اساس ما در مذاکرات شفاهی که با بانک مرکزی داشتیم درخواست تعویق اجرای ۴ ماهه این طرح را دادیم و در نامه‌ای نیز از سوی دگولاتوری به معاونت فناوری بانک مرکزی این درخواست کتباً صورت گرفت.

گفته می‌شد که اجرای طرح قطع دسترسی به کدهای USSD با مذاکرات وزیر ارتباطات به مدت 4 ماه به تعویق افتاده است اما آذری جهرمی نتایج گفت‌وگوها درخصوص به تعویق انداختن اجرای طرح قطع دسترسی به کدهای USSD را چنین بیان کرد:

بر اساس توافق صورت گرفته مقرر شد فعلاً قطع کدهای دستوری اجرایی نشود و تا زمانی که دغدغه‌های مربوط به عملیاتی شدن این تصمیم برطرف شود، این طرح به تعویق بیفتد. اگرچه مدت ‌زمان تعویق 4 ماهه منتفی است اما در راستای افزایش امنیت پرداخت‌های الکترونیکی و نیز جلوگیری از ایجاد اختلال در خدمات‌رسانی به مردم، این تصمیم فعلاً به تعویق افتاده تا سازوکارهای اجرایی آن دیده شود.

وی مخالفت خود با اجرای ناگهانی طرح قطع دسترسی به کدهای USSD را چنین بیان کرد:

ما با اجرای یک‌باره این طرح مخالف هستیم اما در نهایت تصمیم‌گیرنده نهایی و پاسخگوی نهایی بانک مرکزی است.

گرچه اجرای بی‌سروصدای چنین طرحی که یکی از ابزارهای کلیدی بسیاری از کاربران را بدون تعیین هیچ‌گونه ابزار جایگزینی از دسترس خارج می‌کند کاملاً غلط است اما ازآنجایی‌که هنگام خرید و پرداخت قبوض از طریق کدهای USSD کاربران باید رمز دوم خود را وارد کنند ممکن است امنیت آن‌ها به خطر بیافتد.

اگر بخواهیم به صورت علمی‌تر به بحث امنیت در کدهای USSD نگاه کنیم باید بگوییم که در کل در شبکه موبایل GSM دو سطح امنیت وجود دارد:

• AirInterface Security
• Core Network Security

در مورد AirInterface (رابط رادیویی بین MS و BTS) بسته به تنظیمات شبکه محتوای ارسالی می‌تواند رمزگذاری شده باشد و یا نباشد.

دو روش رمزگذاری A5/1 و A5/2 در کدهای USSD وجود دارد که در مقابل متدهایی که برای تراکنش‌های بانکی استفاده می‌شود، روش‌هایی ضعیف هستند که مخصوصاً در تراکنش‌های مالی می‌تواند مشکل‌آفرین باشد.

اما مشکل اصلی در مورد کدهای USSD به هسته شبکه برمی‌گردد. متأسفانه همه پیام‌هایی که از طریق کدهای USSD در شبکه GSM منتقل می‌شوند بدون رمزگذاری ارسال می‌شوند و این مسئله امنیت کاربران را مخصوصاً هنگام تراکنش‌های مالی به خطر می‌اندازد.

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.