پشت‌پرده حذف دستورهای USSD از تراکنش‌های مالی

بانک مرکزی دستور به حذف تراکنش‌های مالی از طریق کد USSD (کدهای دارای مربع و ستاره) به علت ناامن بودن داده است. اما بررسی‌ها نشان می‌دهد که تاکنون هیچ گزارشی از طریق پلیس فتا و مردم برای ناامن بودن این کدها گزارش نشده است.

به گزارش «تعادل» به نقل از تسنیم، امروزه تلفن همراه یکی از اجزای جدایی‌ناپذیر زندگی همه ما شده است. یکی از امکاناتی که از طریق بانکداری الکترونیک در اختیار ما قرار گرفته استفاده از کدهای Ussd روی تلفن همراه است که از طریق آن و بدون نصب هیچ‌گونه نرم‌افزاری روی گوشی تلفن همراه و تنها با گرفتن چند عدد و #... * قابل استفاده است. در طول چند ماه اخیر بحث‌هایی مبنی بر ناامن بودن این پدیده و قطع کردن دسترسی مردم به Ussd در کشور داغ است. در این گزارش می‌خواهیم به فراز و فرودهای این تکنولوژی و موضوع ناامن بودن این کدها در ایران بپردازیم.

 USSD چیست؟

Ussd یا همان Unstructured Supplementary Service Data (ارسال پیام از طریق کد دستوری) یک روش ارسال پیام در شبکه GSM است.

 البته این قابلیت جزو قابلیت‌های ذاتی این شبکه محسوب نمی‌شود و به همین دلیل این سرویس جزو خدمات ارزش افزوده شبکه GSM محسوب می‌شود که بدون هزینه خاصی قابل افزودن به تمام شبکه‌های GSM است. از طرف دیگر تقریبا تمام گوشی‌های موجود از ارسال و دریافت این‌گونه پیام‌ها پشتیبانی می‌کنند. در USSD جهت ارسال پیام از کانال سیگنالینگ کنترلی SDCCH در شبکه GSM استفاده می‌شود. ارتباط پیام از طریق USSD شباهت بسیار زیادی به انتقال پیام از طریق پیامک (SMS) دارد اما با وجود کلیه این شباهت‌ها یک اختلاف بزرگ بین این دو موجود است و آن در نحوه انتقال اطلاعات است. پیامک از مکانیسم ذخیره و فرستادن مجدد (Store And Forward) استفاده می‌کند در حالی که USSD نشست گراست (Session Oriented) و این بدین معنی است که SMS پس از دریافت شدن در شبکه ذخیره و در زمانی دیگر برای مقصد فرستاده می‌شود اما در USSD پیغام در همان زمان ارسال دریافت خواهد شد. تفاوت عمده دیگر این است که USSD یک روش برقراری ارتباط بین گوشی با شبکه و برعکس است اما پیامک برای ارتباط گوشی با گوشی به کار می‌رود.

 با کد USSD چه کارهایی می‌توان انجام داد؟

با کدهای Ussd می‌توان کارهایی مثل انتقال وجه، اعلام موجودی، خرید شارژ، پرداخت قبوض و حتی پرداخت کمک‌های خیرخواهانه را انجام داد. بعضی از شرکت‌ها و بانک‌های ارائه‌دهنده این کدها در مواقعی خاص مثل عید فطر گزینه پرداخت فطریه را نیز فعال می‌کنند. محیط ساده کار با این کدها باعث می‌شوند که شما بدون هیچ‌گونه سردرگمی کارهای بانکی خود را به راحتی انجام دهید.

 آمار روزانه استفاده از کدهای USSD در ایران

استفاده از کدهای USSD در ایران رواج فراوانی داشته و طبق آماری که بانک مرکزی اعلام کرده است، روزانه حدود 70 میلیون تراکنش را رقم می‌زند و حدود 40میلیون نفر از طریق این سرویس، تراکنش زیر 40هزار تومان دارند و به‌طور کلی 80 درصد تراکنش‌ها USSD مربوط به خرید شارژ تلفن همراه است.

 اعلام قطع کردن خدمات USSD

توسط بانک مرکزی

در تاریخ 6 بهمن طبق اطلاعیه‌یی که بانک مرکزی اعلام کرد، قرار شد از تاریخ 15 بهمن‌ماه خدمات USSD برای خرید کد شارژ اعتباری سیم‌کارت‌های ایرانسل، همراه اول و رایتل قطع شود البته تراکنش‌های پرداخت قبوض عمومی (نظیر قبوض آب، برق، گاز و تلفن شهری) همچنان مجاز است. علت این تصمیم نیز از سوی بانک مرکزی ناامنی این سرویس اعلام شد، البته وزیر ارتباطات از بانک مرکزی درخواست تعویق اجرای 4 ماه را داشت و مورد قبول رییس بانک مرکزی نیز واقع شد.

 آیا USSD ناامن است؟

مسوولان بانک مرکزی لو رفتن افشای اطلاعات 3 میلیون کارت بانکی سال 91 را یکی از علل ناامنی این سرویس می‌دانند و معتقدند در سال 91، فقط 90میلیون کارت بانکی در دست مردم بوده و اکنون بیش از 200میلیون کارت بانکی در دست مردم است و استفاده از USSD می‌تواند اطلاعات مشترکان استفاده‌کننده از این سرویس را به مخاطره بیندازد اما جالب است، بدانید ماجرای افشای کارت‌ها در سال 91 اصولا هیچ‌ ربطی به USSD نداشته است. افشای اطلاعات کارت‌های بانکی در سال 91 از طریق شرکتی اتفاق افتاده که در سال 78 با مجوز بانک مرکزی فعالیت خود را در زمینه ارائه دستگاه‌های پرداخت آغاز کرده و هیچ‌گاه هیچ فعالیتی در زمینه USSD نداشته است، از این جهت پیوند زدن بحث لورفتن کارت‌ها در سال 91 به USSD تنها تلاشی برای فریب افکارعمومی است. همچنین با جست‌وجویی که خبرگزاری علم و فناوری در آرشیو اطلاع‌رسانی‌های پلیس فتا انجام داد، مشخص شد تاکنون هیچ نمونه‌یی از سوءاستفاده از مشکل ساختاری کدهای USSD در کشور ثبت نشده است و جالب است، بدانید بررسی‌های ما نشان می‌دهد که در 6ماه امسال بالغ بر 42میلیارد کلاهبرداری از حساب‌های بانکی و از طریق عابربانک‌ها موسوم به فیشینگ (جعل صفحه‌های اینترنتی بانکی و پرداخت‌ها) در کشور صورت گرفته که این آمار بسیار نگران‌کننده‌تر و نیازمند چاره‌اندیشی فوری‌تر نسبت به بستر USSD بدون سابقه کلاهبرداری است و این آمار قطع کردن سرویس USSD به خاطر ناامن بودن را دچار تردید می‌کند.

 پیامدهای حذف خدمات USSD در کشور

اکنون بانک مرکزی در حالی تصمیم به پیاده کردن چنین ایده‌یی در 4 ماه آینده را در کشور دارد که میلیون‌ها نفر را شامل مالکان سیم‌کارت اعتباری در اپراتورهای موبایل درگیر مشکلات عدیده‌یی می‌کند، زیرا تاکنون هیچ سرویس یا جایگزین بهتری برای تامین شارژ برای مصرف‌کنندگان پیش‌بینی نکرده است و به گفته کارشناسان در شرایطی که هنوز زیرساخت‌های اینترنت برای تمام نقاط فراهم نیست، احتمالا کاربران تلفن‌های همراه اعتباری را حداقل برای دریافت شارژ، دچار مشکل خواهد کرد.

 پشت پرده حذف USSD چیست؟

شاید اصلی‌ترین علت حذف کدهای USSD رقابت تجاری است، زیرا با حذف این کدها مردم نیاز خود را بیشتر از طریق دستگاه‌های ATM و اپلیکیشن‌های بانک‌ها انجام می‌دهند به این دلیل که مشترکان تمایل چندانی به خرید شارژ از طریق دفاتر پیشخوان یا دفاتر دولت الکترونیک یا دیگر فروشندگان به دلیل در دسترس نبودن آنها یا گران‌فروشی ندارند که خود این امر باعث می‌شود، روزانه سودهای میلیاردی نصیب بانک‌ها شود.

 در پایان...

با توجه به اینکه استفاده از کدهای USSD در کشور بسیار گسترده است، بنابراین حذف کردن این کدهای می‌تواند مشترکان اپراتورهای تلفن همراه را با مشکل بزرگی روبه‌رو کند به همین دلیل پیشنهاد می‌شود با کار کارشناسی بیشتری به این امر توجه شود و با نشست‌های کارشناسی در پی حل کردن مشکلات بانک مرکزی با شرکت‌های ارائه‌دهنده این سرویس‌ها مشکلات به وجود آمده را حل کنند.