معاون فناوری های نوین بانک مرکزی اعلام کرد: با اتصال فینتکها و بانک ها به سامانه شاهکار که احراز هویت کاربران را برعهده دارد، مشکل امن نبودن کدهای دستوری (USSD) برای تراکنش های مالی برطرف شد.
ناصر حکیمی درباره فرجام رایزنی وزارت ارتباطات و بانک مرکزی برای رفع مشکل ایمن نبودن سامانه های «یو.اس.اس.دی» برای تراکنش های مالی اظهار داشت: با اتصال بانک ها و سیستم های پرداخت به سامانه شاهکار که سازمان تنظیم مقررات رادیویی تهیه کرده، احراز هوایت کاربران ایرانی فراهم و تا حد زیادی مشکل ما برطرف شد.
ایراد اصلی که بانک مرکزی به تراکنش در سامانه های یو.اس.اس.دی داشت، این بود که تراکنش ها امنیت و ایمنی لازم را نداشتند و امکان شنود اطلاعات کاربران وجود داشت.
با اقدام های انجام شده، تراکنش ها دو بخش و به این ترتیب اطلاعات کارت بانکی مشتریان ایزوله شد به طوری که اطلاعات کارت های مشتریان به شماره کارت آنها محدود شده است؛ این کار سبب می شود تا حتی اگر اطلاعات شنود شود، کسی به اطلاعات اصلی کاربران دسترسی پیدا نکند و نتواند آن را هک کند.
کدهای دستوری (USSD) یک روش ارسال پیام به شمار می رود که پیغام های آن همواره بین یک «* و #» قرار دارند و بدین ترتیب از شمارههای تلفن تمیز داده میشوند؛ یکی از مزیت های مهم این کدهای دستوری، کاربری آن بدون استفاده کردن از اینترنت است؛ این ویژگی موجب شده تا محبوبیت زیادی بین مردم ایران پیدا کند. این کدها برای استفاده های مختلفی چون نقل و انتقالات مالی، پیگیری حساب، خرید شارژ و پرداخت قبوض استفاده می شوند.
علاوه بر اپراتورهای تلفن همراه که از کدهای دستوری برای خرید شارژ و پرداخت قبوض مشتریان استفاده می کنند، در سال های اخیر شرکت های پرداخت متعددی نیز بر بستر همین کدها در ایران شکل گرفته اند.
ایرنا
امنیت تراکنش های مالی روی کدهای دستوری برقرار شد
1397/11/10