امنیت USSD حل شد
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز)، چندی پیش ابلاغیه بانک مرکزی به بانکهای کشور مبنی بر توقف خدمات روی کدهای دستوری (USSD) تا پانزدهم بهمن ماه جاری خبرساز شد و بانک مرکزی این بخشنامه را برای ارتقای امنیت پرداخت الکترونیک ابلاغ کرد.
همچنین گفته شد که برای ارتقای امنیت باید اپلیکیشنهای بانکی جایگزین شود؛ پیش از این نیز گزارشهایی درباره ناامن بودن بستر ارتباطی USSD منتشر شده و کارشناسان امر نظرات متعددی در این باره داشتند.
اغلب آنها معتقدند که ارتباط گوشی با حسابهای بانکی به‌شکل غیررمز صورت می‌گیرد که در نهایت می‌تواند منجر به سرقت رمز دوم مشترکان و دزدی از حساب آنها شود.
با این حال وزیر ارتباطات و فناوری اطلاعات نیز در همان زمان با انتشار توئیتی خبر از منتفی بودن بحث «حذف خدمات USSD» داد.
محمدجواد آذری جهرمی عنوان کرد: در تفاهمی که با ولی‌الله سیف؛ رئیس کل بانک مرکزی داشتم، بنا شد با رعایت الزاماتی از سوی اپراتورهای تلفن همراه، موضوع توقف خدمات پرداخت با استفاده از کدهای دستوری USSD فعلاً منتفی شود.
حال با گذشت حدود 10 روز از اعلام این خبر، محمد جواد آذری جهرمی امروز بار دیگر در حاشیه سومین کنفرانس اینترنت اشیاء، درباره توافقی که سازمان تنظیم مقررات و ارتباطات رادیویی با بانک مرکزی در این زمینه داشت، اظهار کرد: مطابق با توافق صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شد تا با مکانیزم امنیتی، امنیت این روش تراکنشی تضمین شود.
وزیر ارتباطات افزود: بر این اساس مطابق تفاهمی که اپراتورهای تلفن همراه و شرکتهای پرداخت الکترونیک (PSP) داشتند پیشنهاد شد تا مدل امنیتی برای تراکنشها با قرار دادن یک اپلت روی سیم‌کارت صورت گیرد تا ملاحظات بانک مرکزی برای امنیت این روش پرداخت الکترونیک محقق شود؛ هم اکنون این راهکار رگولاتوری در دست بررسی و انجام است.
به نوشته تسنیم، بنابراین مشکل مربوط به امنیت تراکنشها به این طریق قرار است به زودی حل شود و تا آن زمان باید منتظر خروجی سازمان تنظیم مقررات و ارتباطات رادیویی ماند.