عصر بازار

افزایش امنیت عملیات USSD با سامانه ملی پیوند

عصر اعتبار- پرداخت از طریق سیستم USSD هزینه‌ای برای کاربر ندارد اما سیستمی بسیار ناامن است چون قابل شنود بوده و امکان ثبت اطلاعات حساب و ذخیره‌سازی آن توسط افراد مختلف وجود دارد.

افزایش امنیت عملیات USSD با سامانه ملی پیوند
نسخه قابل چاپ
سه شنبه ۱۴ دی ۱۳۹۵ - ۱۶:۳۹:۰۰

به گزارش پایگاه خبری«عصر اعتبار»، مهران افسری با بیان اینکه سیستم پرداخت با موبایل سهم روزافزونی در پرداخت‌های ایران پیدا کرده است اعلام کرد که سیستم پرداخت USSD (پرداخت از طریق نرم افزارهای بانکی قابل نصب روی موبایل) در ایران به سرعت در حال رشد است. هرچند پرداخت از طریق سیستم USSD هزینه‌ای برای کاربر ندارد اما سیستمی بسیار نا‌امن است. انتقال از طریق سیستم USSD قابل شنود بوده و امکان ثبت اطلاعات حساب و ذخیره سازی آن توسط افراد مختلف است چون شبکه بانکی تسلطی بر سیستم مورد اشاره ندارد. نکته جالب این است که به دلیل ناامنی، در کشورهای آمریکایی و اروپایی سرویس USSD هیچ کاربردی در سرویس‌های بانکی ندارد.
ناامنی در سیستم USSD بانک مرکزی را بر آن داشت تا چاره‌ای در این زمینه بیندیشد. شرکت خدمات انفورماتیک با سفارش بانک مرکزی «سامانه پیوند» را طراحی کرد تا امنیت سیستم USSD و سایر شبکه‌های ناامن را افزایش دهد. این سامانه از مهرماه 1395 در حال بهره‌برداری است. این سامانه به جای ارسال شماره کارت بانکی فرد، شماره موبایل فرد را ارسال می‌کند که امنیت سیستم را افزایش می‌دهد. سامانه پیوند با توان بالای پردازش تراکنش، امکان ارائه سرویس به کاربران به صورت همزمان، در حجم زیاد اطلاعات و با قابلیت اطمینان بالا را دارا است. همچنین این سامانه با به‌روزترین استانداردها و راه‌کارهای امنیتی طراحی و پیاده‌سازی شده است. سامانه پیوند شبکه ملی پرداخت کشور را به استانداردهای جهانی مانند PCI DSS و EMV نزدیکتر می‌کند.
میلاد خلیلیان بیان کرد فرآیند تراکنش در سامانه پیوند اینگونه است که کاربر سیستم USSD هیچ شماره کارت بانکی را رد و بدل نمی‌کند بلکه شماره موبایل رد و بدل می شود. سپس سامانه پیوند از طریق شماره موبایل، شماره کارت مشتری را دریافت می‌کند تا فرآیند ناامن انتقال شماره کارت از طریق USSD از فرآیند USSD حذف گردد. وی افزود سامانه پیوند با تمامی بانک‌ها از یکسو و با شرکت‌های ارائه‌دهنده خدمات پرداخت از سوی دیگر در ارتباط است. در این سامانه، امکان ثبت و ویرایش نگاشت کارت توسط مشتری از طریق درگاه‌های بانکی امکان‌پذیر است. همچنین امکان استعلام لیست نام‌های اختصاری کارت‌های متصل به شماره موبایل وجود دارد. به گفته خلیلیان، برخی از مهمترین ویژگی‌های سامانه پیوند عبارتند از: جلوگیری از انتقال داده‌های حساس کارت در شبکه بسیار نا‌امن GSM، پشتیبانی از انواع روش‌های مبتنی بر توکن، ارائه سرویس به هر کاربر با کلید اختصاصی و احراز هویت امن، زمان پاسخ بسیار کم و امنیت بسیار بالا در انتقال و ذخیره اطلاعات.
خلیلیان سپس به آمار تراکنش سامانه پیوند تا 11 دی 1395 اشاره کرد. به گفته وی،  تاکنون 6.485 میلیون و 485 هزار موبایل به سامانه پیوند متصل شده‌اند. همچنین 6 میلیون و 850 هزارکارت بانکی در این سیستم ثبت شده است. تعداد تراکنش‌های بانکی از طریق سامانه پیوند نیز به  10 میلیون و 940 هزار تراکنش رسیده است. خلیلیان افزود کارت‌های بانک ملت بیشترین اتصال به سامانه پیوند را داشته است. مهران افسری سپس به کاربردهای آتی سامانه پیوند اشاره کرد. یکی از این کاربردها این است که انتقال وجه به جای شماره کارت به شماره موبایل فرد انجام شود. افسری برنامه‌های آتی سامانه پیوند را ایجاد بستر اولیه برای توسعه خدمات مبتنی بر توکن توسط سامانه پیوند و امکان استفاده از شناسه‌های دیگر مانند ایمیل و کد ملی به جای شماره موبایل برشمرد.

برچسب ها
پورسعید خلیلی