پشت پرده حذف دستورهای USSD از تراکنشهای مالی
بانک مرکزی دستور به حذف تراکنشهای مالی از طریق کد USSD (کدهای دارای مربع و ستاره) به علت ناامن بودن داده است. اما بررسی ها نشان می دهد که تاکنون هیچ گزارشی از طریق پلیس فتا و مردم برای ناامن بودن این کدها گزارش نشده است.
موبنا – امروزه تلفن همراه یکی از اجزای جدایی ناپذیر زندگی همه ما شده است. یکی از امکاناتی که از طریق بانکداری الکترونیک در اختیار ما قرار گرفته است استفاده از کدهای ussd بر روی تلفن همراه است که از طریق آن و بدون نصب هیچ گونه نرم افزاری بر روی گوشی تلفن همراه و تنها با گرفتن چند عدد و #…* قابل استفاده است. در طول چند ماه اخیر بحث هایی مبنی بر نا امن بودن این پدیده و قطع کردن دسترسی مردم به Ussd در کشور داغ می باشد در این گزارش می خواهیم به فراز و فروزهای این تکنولوژی و موضوع نا امن بودن این کدها در ایران بپردازیم.
USSD چیست؟
Ussd یا همان Unstructured Supplementary Service Data (ارسال پیام از طریق کد دستوری) یک روش ارسال پیام در شبکه GSM میباشد. البته این قابلیت جزء قابلیتهای ذاتی این شبکه محسوب نمیگردد و به همین دلیل این سرویس جزء خدمات ارزش افزوده شبکه GSM محسوب میشود که بدون هزینه خاصی قابل افزودن به تمام شبکههای GSM است. از طرف دیگر تقریباً تمام گوشیهای موجود از ارسال و دریافت این گونه پیام ها پشتیبانی مینمایند. در USSD جهت ارسال پیام از کانال سیگنالینگ کنترلی SDCCH در شبکه GSM استفاده میشود. ارتباط پیام از طریق USSD شباهت بسیار زیادی به انتقال پیام از طریق پیامک(SMS) دارد اما با وجود کلیه این شباهت ها یک اختلاف بزرگ بین این دو موجود است و آن در نحوه انتقال اطلاعات میباشد. پیامک از مکانیزم ذخیره و فرستادن مجدد (Store And Forward) استفاده مینماید در حالی که USSD نشست گراست (Session Oriented) و این بدین معنی است که SMS پس از دریافت شدن در شبکه ذخیره میگردد و در زمانی دیگر برای مقصد فرستاده میشود اما در USSD پیغام در همان زمان ارسال دریافت خواهد گردید. تفاوت عمده دیگر این است که USSD یک روش برقراری ارتباط بین گوشی با شبکه و برعکس است اما پیامک برای ارتباط گوشی با گوشی به کار میرود.
با کد USSD چه کارهایی میتوان انجام داد؟
با کدهای Ussd میتوان کارهایی مثل انتقال وجه، اعلام موجودی، خرید شارژ، پرداخت قبوض و حتی پرداخت کمکهای خیرخواهانه را انجام داد. بعضی از شرکتها و بانکهای ارائه دهنده این کدها در مواقعی خاص مثل عید فطر گزینه پرداخت فطریه را نیز فعال میکنند. محیط ساده کار با این کدها باعث میشوند که شما بدون هیچگونه سردرگمی کارهای بانکی خود را به راحتی انجام دهید.
آمار روزانه استفاده از کدهای USSD در ایران
استفاده از کدهای USSD در ایران رواج فراوانی داشته است و طبق آماری که بانک مرکزی اعلام نموده است روزانه حدود ۷۰ میلیون تراکنش را رقم میزند و حدود ۴۰ میلیون نفر از طریق این سرویس، تراکنش زیر ۴۰ هزار تومان دارند و به طور کلی ۸۰ درصد تراکنشها USSD مربوط به خرید شارژ تلفن همراه است.
اعلام قطع کردن خدمات USSD توسط بانک مرکزی
در تاریخ ۶ بهمن طبق اطلاعیه ای که بانک مرکزی اعلام نمود قرار شد از تاریخ ۱۵ بهمن ماه خدمات USSD برای خرید کد شارژ اعتباری سیم کارت های ایرانسل، همراه اول و رایتل قطع گردد البته تراکنشهای پرداخت قبوض عمومی (نظیر قبوض آب، برق، گاز و تلفن شهری) همچنان مجاز است. علت این تصمیم نیز از سوی بانک مرکزی ناامنی این سرویس اعلام شد، البته وزیر ارتباطات از بانک مرکزی درخواست تعویق اجرای۴ ماه را داشت و مورد قبول رئیس بانک مرکزی نیز واقع شد.
آیا USSD نا امن است؟
مسئولین بانک مرکزی لو رفتن افشای اطلاعات ۳ میلیون کارت بانکی سال ۹۱ را یکی از علل ناامنی این سرویس می دانند و معتقدند در سال ۹۱، فقط ۹۰ میلیون کارت بانکی در دست مردم بوده است و اکنون بیش از ۲۰۰ میلیون کارت بانکی در دست مردم است و استفاده از USSD میتواند اطلاعات مشترکین استفاده کننده از این سرویس را به مخاطره بیندازد اما جالب اSت بدانید ماجرای افشای کارتها در سال ۹۱ اصولا هیچ ربطی به USSD نداشته است. افشای اطلاعات کارتهای بانکی در سال ۹۱ از طریق شرکتی اتفاق افتاده که در سال ۷۸ با مجوز بانک مرکزی فعالیت خود را در زمینه ارائه دستگاههای پرداخت آغاز کرده و هیچگاه هیچ فعالیتی در زمینه USSD نداشته است، از این جهت پیوند زدن بحث لورفتن کارتها در سال ۹۱ به USSD تنها تلاشی برای فریب افکارعمومی است.
همچنین با جست و جویی که خبرگزاری علم و فناوری در آرشیو اطلاع رسانی های پلیس فتا انجام داد مشخص شد تاکنون هیچ نمونه ای از سواستفاده از مشکل ساختاری کدهای USSD در کشور ثبت نشده است. و جالب است بدانید بررسی های ما نشان می دهد که در شش ماه امسال بالغ بر ۴۲ میلیارد کلاهبرداری از حساب های بانکی و از طریق عابر بانک ها موسوم به فیشینگ (جعل صفحه های اینترنتی بانکی و پرداخت ها) در کشور صورت گرفته است که این آمار بسیار نگران کننده تر و نیازمند چاره اندیشی فوری تر نسبت به بستر USSD بدون سابقه کلاهبرداری است و این آمار قطع کردن سرویس USSD به خاطر ناامن بودن را دچار تردید می کند.
پیامدهای حذف خدمات USSD در کشور
اکنون بانک مرکزی در حالی تصمیم به پیاده کردن چنین ایدهای در ۴ ماه آینده را در کشور دارد که میلیونها نفر را شامل مالکان سیمکارت اعتباری در اپراتورهای موبایل درگیر مشکلات عدیده ای می کند زیرا تاکنون هیچ سرویس یا جایگزین بهتری برای تأمین شارژ برای مصرف کنندگان پیش بینی نکرده است و به گفته کارشناسان در شرایطی که هنوز زیرساختهای اینترنت برای تمامی نقاط فراهم نیست، احتمالا کاربران تلفنهای همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد.
پشت پرده حذف USSD چیست؟
شاید اصلی ترین علت حذف کدهای USSD رقابت تجاری می باشد زیرا با حذف این کدها مردم نیاز خود را بیشتر از طریق دستگاهای ATM و اپلیکیشن های بانک ها انجام می دهند به این دلیل که مشترکین تمایل چندانی به خرید شارژ از طریق دفاتر پیشخوان یا دفاتر دولت الکترونیک یا دیگر فروشندگان به دلیل در دسترس نبودن آن ها یا گران فروشی ندارند که خود این امر باعث می شود روزانه سودهای میلیاردی نصیب بانک ها شود.
در پایان…
با توجه به اینکه استفاده از کدهای USSD در کشور بسیار گسترده است بنابراین حذف کردن این کدهای می تواند مشترکین اپراتورهای تلفن همراه را با مشکل بزرگی روبه رو کند به همین دلیل پیشنهاد می شود با کار کارشناسی بیشتری به این امر توجه شود و با نشست های کارشناسی در پی حل کردن مشکلات بانک مرکزی با شرکت های ارائه دهنده این سرویس ها، مشکلات به وجود آمده را حل نمایند.
منبع: خبرگزاری علم و فناوری