آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 9816
تاریخ انتشار : 13 تیر 1391 12:41
تعداد بازدید : 865

همبانک فرصت یا تهدید

چندی پیش خبر راه اندازی سرویس USSD همراه اول برای امور بانکی در قالب سرویس همبانک برروی خروجی خبرگذاری ها قرار گرفت، که نشان از کوتاه آمدن همراه اول از سیاست های بسته خود در حوزه خدمات پرداخت داشته و کمی ما را به آینده توسعه زیرساخت پرداخت و بانکداری همراه امیدوار کرد.

صادق یوسفی

اکنون بعد از راه‌اندازی خدمات USSD بانک‌هایی چون مسکن، پست بانک و چند بانک دیگر، زنگ خطری همراه اول را به مسیر صحیح تعامل خود با توسعه دهندگان خدمات بانکداری الکترونیکی بازگرداند.
سرویس همبانک به بانک‌ها این امکان را می‌دهد تا با اتصال به درگاه USSD همراه اول، خدمات بانکداری الکترونیکی خود را بر بستر تلفن همراه و بدون نیاز به نرم‌افزار روی گوشی از طریق یک کد کوتاه اختصاصی به مشتریان خود ارایه کنند، اتفاقی که نخستین بار در بانک سامان و حدود دو سال پیش  با همکاری ایرانسل و تالیا افتاد.
کانال ارتباطی USSD یاUnstructured Supplementary Service Dataیک مکانیزم انتقال اطلاعات بر بستر شبکه GSM است که بر مبنای تعامل با سرور اپراتورهای موبایل استوار است و این امکان را برای مشترکان فراهم می‌سازد تا بدون نیاز به نرم‌افزاری خاص از خدمات ویژه‌ای بهره‌مند شوند.
در بعد امنیتی، USSD دارای ساختاری مجزا برای تامین امنیت نیست و از استانداردها و مکانیزم‌های امنیتی شبکه GSM/UMTSاستفاده می‌کند. از این رو نمی‌تواند اطمینان جامعه بانکی را که به پروتکل‌های پیچیده امنیت End to End مانند PCI و PCI/DSS اعتماد کرده‌اند را به خود جلب کند.
این ضعف در کنار عدم وجود نرم‌افزاری در گوشی تلفن همراه مشترکان برای رمزنگاری اطلاعات بانکی، بانک‌ها را بر آن داشت تا با ابداع روش‌هایی از تبادل اطلاعات احراز هویت بانکی بر روی شبکه خودداری کرده و یا با بهره‌گیری از تکنولوژی STK امکانات رمزنگاری این اطلاعات محرمانه را در سمت گوشی تلفن همراه مشتریان فراهم کنند.
یکی از اقدامات صورت گرفته در این راستا، راه‌اندازی پورتال اینترنتی برای ثبت مشخصات کارت‌های بانکی و ثبت‌نام مشتری است که در هر بانک جهت اختصاص نام مستعار به کارت‌های بانکی و یا حساب‌های متصل ایجاد شده است، تا از این طریق صرفا رمز دوم کارت در کنار نامی مستعار بر روی شبکه موبایل منتقل شود تا در صورت شنود امکان سوءاستفاده وجود نداشته باشد.
اما آنچه در خدمت همبانک، به شکل شاخصی دیده نمی‌شود توجه به همین موارد است، به گونه‌ای که روند کار با سیستم شما را بر آن می‌دارد تا تمامی اطلاعات حیاتی خود را از قبیل شماره کارت، رمز دوم و CVV2 را بر این بستر و در کنار هم ارسال کنید که این خود قابلیت طراحی روش‌های سوءاستفاده را آسان می‌کند. با توجه به حساسیت خدمات الکترونیکی بانکی و به خصوص خدمات فراگیر مبتنی بر تلفن همراه، لزوم وجود نظارت برای کنترل مخاطرات طرح‌هایی از این قبیل از جانب مقام ناظر بیش از پیش احساس می‌شود.
* مشاور در حوزه فناوری اطلاعات و ارتباطات


نظر شما



نمایش غیر عمومی
تصویر امنیتی :