کانال تلگرام ایران جیب

آخرین اخبار

فروشگاه اینترنتی مدیسه
تور لحظه آخری,تور کیش,تور دبی,تور آنتالیا,تور ترکیه,تور استانبول
صرافی آرز
دهکده ساحلی الیت
بیمیتو

توقف کدهای دستوری موبایل برای 50 میلیون مشترک اعتباری

کدخبر:۲۳۹۵۴جمعه، ۲۱ خرداد ۱۳۹۵ - ۱۴:۵۷:۲۸۳۵۹۶ بازدید

پرونده مخالفت بانک مرکزی با کدهای کوتاه دستوری موبایل (USSD) سرانجام با دستور مستقیم برای قطع از اول مهرماه بسته می شود. تصمیمی که ...

پرونده مخالفت بانک مرکزی با کدهای کوتاه دستوری موبایل (USSD) سرانجام با دستور مستقیم برای قطع از اول مهرماه بسته می شود. تصمیمی که مخاطبان اصلی آن خریداران شارژ سیم کارت های اعتباری هستند.

مهر ماه سال 94 بود که بانک مرکزی با مصوبه ای تنها امکان خرید شارژ تلفن همراه و پرداخت قبوض تا سقف 200 هزار تومان به وسیله کدهای USSD را باز گذاشت و سایر خریدهای غیرضروری روی این بستر را مسدود کرد.


به دلیل دخالت اپراتور، USSD محدود شد

علت این تصمیم آینده اندیشی درباره عدم امنیت کافی بسترهای USSD اعلام شد.

همان زمان یک ارائه‌دهنده راه‌حل‌های پرداخت خرد الکترونیک درباره علت اتخاذ این تصمیم به فارس، گفت: ارتباط موبایل با BTS بر بستر USSD ناامن است و با شبیه‌سازی این ارتباط امکان سرقت شماره کارت و رمز دوم کارت وجود دارد. به دلیل ناامنی از ابتدا نیز بانک مرکزی تمایلی برای توسعه بسترهای USSD نداشت اما به دلیل اینکه جایگزینی وجود نداشت کدهای USSD توسعه پیدا کردند. از این رو استفاده از بستر USSD در شبکه بانکی توصیه نمی‌شود و معمولا برای کاربردهایی مانند رای‌گیری در برنامه‌ها مورد استفاده قرار می‌گیرد. 


راه حل ریشه ای بانک مرکزی برای USSDها

همچنین داوود محمد بیگی مدیر اداره نظام‌های پرداخت بانک مرکزی در گفت و گو با فارس از تدبیر این نهاد برای رفع اساسی مشکل USSDها خبر داد.

وی توضیح داد: برای USSD پروژه‌ای داریم تا مشتریان به جای ارائه اطلاعات کارت خود، از شناسه استفاده کنند. کاربران با دریافت یک شناسه‌ از شرکت ارائه دهنده پرداخت می‌توانند از خدمات USSD استفاده کنند که با تنظیم شبکه براساس شناسه افراد محدودیت‌های شبکه USSD رفع خواهد شد. 

وی گفت: وقتی می‌گوییم این بستر ناامن است به معنای نگران کردن مردم نیست اما بانک مرکزی به عنوان مقام ناظر خطر‌ها و ریسک‌هایی را در این مدل می‌بیند.


شیوه فعلی USSD متوقف می شود

اکنون گویا تصمیم سال گذشته بانک مرکزی دچار تغییرات جدیدی شده است.

شاپرک مصوبه ای از بانک مرکزی به شرکت های PSP ابلاغ کرده که به وسیله آن اعلام شده: «از اول مهر ماه سال 1395 استفاده از بستر فعلی USSD برای انجام تراکنش های بانکی ممنوع شده و شرکت های ارائه دهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنش های بانکی از روش های جایگزین و ایمن خواهند بود.»

اگرچه هنوز اطلاعات جدیدی درباره روش قطعی اصلاح اعلام نشده و حتی ادامه بستر USSD با اصلاحاتی هنوز قطعی نیست، اما با توجه به راه حل اعلامی مدیر کل نظام های پرداخت بانک مرکزی در سال گذشته، به نظر می رسد اگر بنا بر ادامه کار پس از اصلاح روش باشد، روش اجرا طبق همان پیشنهاد اعلامی سال گذشته است.

به این معنی که کاربر در صورت تمایل به استفاده از بستر USSD باید برای هر حساب خود به بانک مراجعه کند و پس از اتصال شماره تلفن همراه به حساب و دریافت رمز، رمز دریافتی را به شرکت PSP اعلام کند. شرکت PSP برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال می کند و کاربر تنها با استفاده از همان رمز می تواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات USSD استفاده کند. به این ترتیب کاربران برای هر کارت بانکی و هر شماره تلفن همراه باید تمامی این مراحل را جداگانه انجام دهند.


ناامنی بستر USSD چقدر نگران کننده است؟ صفحات جعلی بانک ها در صدر کلاهبرداری های بانکی 

از سال گذشته مسئولان بانک مرکزی در حالی بستر USSD را به دلیل دخالت اپراتور تلفن همراه ناامن اعلام می کنند که همان مسئولان بانکی در آغاز به کار کدهای USSD و ناشناخته بودن آنها برای کاربران، در پاسخ به ابهام و پرسش کاربران درباره امنیت این بستر، اطمینان خاطر می دادند و هر گونه نگرانی بابت دخالت اپراتورها در این زمینه را رد می کردند.

علاوه بر این، جست و جویی در آرشیو اطلاع رسانی های پلیس فتا نشان می دهد هیچ نمونه ای از سواستفاده از مشکل ساختاری کدهای USSD وجود ندارد. همچنین بررسی ها نشان می دهد میزان کلاهبرداری های موسوم به فیشینگ (جعل صفحه های اینترنتی بانکی و پرداخت ها) به دلیل آمار زیاد بسیار نگران کننده تر و نیازمند چاره اندیشی فوری تر نسبت به بستر USSD بدون سابقه کلاهبرداری است.


پیچیدگی های غیر ضروری دردسر کاربران برای خرید شارژ 

در نهایت در ماجرای تصمیم گیری بانک مرکزی درباره کدهای کوتاه دستوری و در این نگاه پدرانه رگولاتور بخش بانکی کشور، نکته مغفول مانده مشتریان اصلی این بستر هستند.

به گفته محمد بیگی طبق آخرین بررسی‌ها در حوزه USSDحدود 80 درصد تراکنش‌ها مربوط به خرید شارژ تلفن همراه است.

به این معنی که با برخورد با بستر USSD یا پیچیده تر کردن آن، دردسر اصلی متوجه 50 میلیون کاربر سیم کارت های اعتباری موبایل در کشور است.

از مدتی پیش بسیاری از بانک های کشور رمز یک بار مصرف را برای امنیت بیشتر مشتریان خود در محیط های پرداخت اینترنتی به راه انداخته اند، به واقع چه آماری از تمایل مشتریان به استفاده از این خدمت وجود دارد؟ چه بخشی از مشتریان از این سرویس استفاده کرده اند؟ آیا برای خرید هر بار شارژ عموما کم مبلغ طی این پیچیده یک دردسر نیست؟

در نهایت اگر مشترکان اعتباری موبایل به روش های فیزیکی خرید شارژ با هزینه های زیست محیطی و گران رجوع نکنند، در معمول ترین روش باید مشتری سایت های اینترنتی فروش شارژ شوند که ریسک ناامنی و کلاهبرداری در این بخش بسیار بیشتر از بستر USSD است. 

کانال تلگرام ایران جیب



دیدگاه ها

ای بابا: 1395/3/2115:03:31،
98
32
ارامش نداریم !!! سوپری شارژ رو با ۲۰۰ ۳۰۰ تومن سود میده مگه مریضیم اخه

تو خونه کد دستوری میزنیم شارژ میگیرم

شما توان سایبریتو ببر بالا مگه نمیگید تو سایبر قوی هستید!!!؟؟؟
رضـا: 1395/3/2116:54:58،
34
24
والا بخدا !
دیگه سعودیا هم ما رو هک میکنن !
و: 1395/3/2119:24:38،
38
22
پراید هم از سر این ملت زیاده چه برسه به کد دستوری!
Rabolf: 1395/3/2200:51:33،
28
27
از USSD نا امن تر تلفن بانک هست. فوق العاده نا امن

کسانی هم که فقط بلدن بنالن، نالتون رو بذارین برای وقتی که کارتتون رو (خدای ناکرده) حک کردن و حسابتون رو صفر کردن اون موقع ناله کنید. این همه اپلیکیشن و وب سایت خرید شارژ هست. خود همراه اول و ایرانسل هم که فکر کنم تو سایتشون شارژ میفروشن. یه 4 تا کلیک بیشتر نیاز داره ولی امنیتش بهتره.
مهدی: 1395/3/2211:02:20،
21
22
راه حلش اینه برای کارای اینترنتی و خرید شارژ و اینطور چیزا یه کارت بانکی جدا بگیرین ماهیانه 200 تومن توش بریزین برای پرداخت قبض ها و خرید های کوچولو تز سوپر مارکت ها. و خدمات اینترنتی کارت های بانکی ای رو که پول زیادی توش هست رو مسدود کنید. در این حالت اگه رمزتونم رو سوپری یا این اپ ها بدزدن فوقش یه پول کم پریده
یه نفر غیر مجاز ازتون 3 میلیون تو اینترنت بدزده در بهترین شرایط که طرف رو هم دستگیر کنند 6 ماه طول میکشه پولتونو پس بدن
منتقد ادبی: 1395/3/2115:15:50،
36
42
من ازین کدها استفاده میکردم بعد ار محدودیت 5هزار تومنی کم کم به سمت اپ ها کشیده شدم , اپها خوبن بعضیهاشان مثل آپ شارژ رایگان هم میدن
محمد: 1395/3/2118:54:01،
31
26
وسط جاده شارژ تموم كردي كه نت هم نباشه ؟؟
هوتن: 1395/3/2119:11:43،
35
20
شما خبر نداری که اپ ها, اونم اپ های ایرانی, ناامن اندر ناامن هستند !!!
محسن: 1395/3/2115:17:24،
40
23
حیف شد کل کارهامو با این کد دستوری انجام میدادم
گول جایزه رو نخورین: 1395/3/2115:33:32،
81
20
فعلا که مخابرات و ایرانسل و صداوسیما دارن توسط برنامه هایی مثل نود وخندوانه ودورهمی و....از نااگاهی و نداشتن حافظه ملت همیشه در صحنه استفاده کرده خوب دارن باهم میچاپن ومیخورن.به برنامه های سیما اس ام اس ندین ملت!!!
محمد: 1395/3/2116:34:49،
41
26
شما هنوز برنامه های تلویزیون رو نگاه میکنی؟
محسن: 1395/3/2116:11:58،
64
19
بدنبال راههایی جدیدتر برای دست درازی در جیب مردم .من هر چه تلاش میکنم ازشر پیامهای ناخوسته که تقاضای پول دارند راحت بشم نمیشه .
غضنفر: 1395/3/2117:48:36،
28
23
این راه دیگه براشون قدیمی شده و کم میخورن ازش
یه راهی جدید پیدا کردن با هم بخورن و زیاد بزنن جیب
خیلی پول توشه
مردم تنها: 1395/3/2119:54:43،
32
27
یعنی تو بگو یه چیزی هست که اینا خرابش نکرده باشند ...
م.ع: 1395/3/2120:48:55،
27
19
به هر بهانه ای می خوان از مردم پول بگیرن
ممد: 1395/3/2213:18:53،
24
19
سیمکارت های دایمی از رونق و قیمت بورسی افنادند و درامد اصلی سقوط کرده چون اعتباریها در صحنه کار راه انداز هستند .. و البته تلگرام و مشابهاتش ... باید یه جوری این قضیه سخت شه

افزودن دیدگاه


  • نظرات غیر مرتبط با موضوع خبر منتشر نمی شوند.
  • نظرات حاوی توهین و افترا منتشر نمی‌شوند.
  • لطفاً نظرات خود را به صورت فارسی بنویسید.
نام:
پست الکترونیک:
متن:
در صورتی که تمایل دارید بعد از تایید از طریق ایمیل به شما اطلاع داده شود ، علامت بزنید

در صورتی که تمایل دارید بعد از پاسخ به نظر شما از طریق ایمیل به شما اطلاع داده شود، علامت بزنید
تور لحظه آخری
ایران تلنت
نگین خودرو
آیسان پرواز

پربازدیدترین اخبار هفته

پربحث ترین ها

آسایشگاه خیریه
تور لحظه آخری
تورآنتالیا
دیجی استایل