skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

سرانجام ستاره و مربع چه شد

یکی داستانست پر آب چشم

۷ مهر ۱۳۹۵

زمان مطالعه : ۶ دقیقه

شماره ۳۸

تاریخ به‌روزرسانی: ۲۷ مهر ۱۳۹۸

امنیت. واژه‌ای که هر اقدامی را مجاز می‌کند. از شنود گرفته تا متوقف کردن کسب و کار،  هر مدیری می‌تواند با استفاده از این واژه هر طرحی را پیش برد. بسیاری از سرویس‌ها و خدمات به دلیل تامین نشدن امنیت زیرساختی‌شان از ارائه بازماندند و بسیاری دیگر بعد از ارائه در یک دوره زمانی با استفاده از همین واژه متوقف شدند. سرویس USSD نیز جزو همین دسته به شمار می‌آید. 

بانک مرکزی تقریباً شش ماه پیش در یک دستورالعمل اعلام کرد این سرویس به دلیل مشکلات امنیتی‌اش از اول مهرماه متوقف می‌شود. این رویه ابلاغ دستورالعمل از سوی رگولاتور کمی عجیب بود چرا که در دوره‌های گذشته یک شب پیش از اجرایی شدن یک تصمیم نظر رگولاتور اعلام می‌شد و در یک دوره بسیار کوتاه حداکثر دو تا سه روز مجری باید زیرساخت‌های اجرای یک دستورالعمل را فراهم می‌کرد. اما ابلاغ زودتر دستورالعمل این فرصت را ایجاد کرد تا بخش‌های مختلف درگیر در این پروژه بتوانند شرایطی را پیش آورند که امکان امن کردن بیشتر بستر انتقال اطلاعات USSD را مهیا کنند و بدون اینکه این سرویس به صورت کامل از بسته خدمات قابل ارائه شرکت‌های PSP خارج شود، توسعه آن نیز در همین سطح باقی بماند. در شرایط فعلی مقرر شده شرایطی فراهم شود که استفاده‌کننده کدهای دستوری دیگر نیازی به وارد کردن شماره کارت‌شان نداشته باشند و فقط رمز دوم خود را برای پرداخت قبض یا خرید شارژ وارد کنند. این تصمیم بانک‌ مرکزی که نیازمند ثبت‌نام متقاضیان و استفاده‌کنندگان از این سرویس در شبکه بانکی است، موجب خواهد شد در صورت مشخص شدن اطلاعات یا لو رفتن آنها نیز اطلاعات به‌دست‌آمده قابل استفاده نباشد. بررسی‌های صورت‌گرفته از سوی بانک مرکزی نشان می‌دهد از کل تراکنش‌های انجام‌شده بر بستر USSD ۹۰ درصد آن برای خرید شارژ و فقط ۱۰ درصد برای پرداخت قبوض است. در اصل مشتری یا استفاده‌کننده از این بستر برای یک خرید پنج هزار تومانی علاوه بر وارد کردن شماره کارت خود رمز دوم خود را نیز وارد می‌کند. تمامی این انتقال اطلاعات بر بستر اپراتورهای غیر رمزگذاری‌شده منتقل می‌شود که این روند انتقال اطلاعات خلاف استانداردهای بانک مرکزی است. طی سال‌های گذشته بانک ‌مرکزی به صورت مکرر بر صیانت از اطلاعات مشتریان بانکی تاکید کرده است. این در حالی ‌است که به سادگی و...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۳۸ پیوست منتشر شده است.

ماهنامه ۳۸ پیوست
دانلود نسخه PDF
http://pvst.ir/116

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو