پژوهشکده پولی و بانکی
بانک مرکزی جمهوری اسلامی ایران
Monetary and Banking Research Institute
تاريخ:چهاردهم دی 1395 ساعت 14:28   |   کد : 272891
افزایش امنیت عملیات USSD با سامانه ملی پیوند
کارگاه آموزشی
افزایش امنیت عملیات USSD با سامانه ملی پیوند
پرداخت از طریق سیستم USSD هزینه‌ای برای کاربر ندارد اما سیستمی بسیار ناامن است چون قابل شنود بوده و امکان ثبت اطلاعات حساب و ذخیره‌سازی آن توسط افراد مختلف وجود دارد.
مهران افسری با بیان اینکه سیستم پرداخت با موبایل سهم روزافزونی در پرداخت‌های ایران پیدا کرده است اعلام کرد که سیستم پرداخت USSD (پرداخت از طریق نرم افزارهای بانکی قابل نصب روی موبایل) در ایران به سرعت در حال رشد است. هرچند پرداخت از طریق سیستم USSD هزینه‌ای برای کاربر ندارد اما سیستمی بسیار نا‌امن است. انتقال از طریق سیستم USSD قابل شنود بوده و امکان ثبت اطلاعات حساب و ذخیره سازی آن توسط افراد مختلف است چون شبکه بانکی تسلطی بر سیستم مورد اشاره ندارد. نکته جالب این است که به دلیل ناامنی، در کشورهای آمریکایی و اروپایی سرویس USSD هیچ کاربردی در سرویس‌های بانکی ندارد.
ناامنی در سیستم USSD بانک مرکزی را بر آن داشت تا چاره‌ای در این زمینه بیندیشد. شرکت خدمات انفورماتیک با سفارش بانک مرکزی «سامانه پیوند» را طراحی کرد تا امنیت سیستم USSD و سایر شبکه‌های ناامن را افزایش دهد. این سامانه از مهرماه ۱۳۹۵ در حال بهره‌برداری است. این سامانه به جای ارسال شماره کارت بانکی فرد، شماره موبایل فرد را ارسال می‌کند که امنیت سیستم را افزایش می‌دهد. سامانه پیوند با توان بالای پردازش تراکنش، امکان ارائه سرویس به کاربران به صورت همزمان، در حجم زیاد اطلاعات و با قابلیت اطمینان بالا را دارا است. همچنین این سامانه با به‌روزترین استانداردها و راه‌کارهای امنیتی طراحی و پیاده‌سازی شده است. سامانه پیوند شبکه ملی پرداخت کشور را به استانداردهای جهانی مانند PCI DSS و EMV نزدیکتر می‌کند.
میلاد خلیلیان بیان کرد فرآیند تراکنش در سامانه پیوند اینگونه است که کاربر سیستم USSD هیچ شماره کارت بانکی را رد و بدل نمی‌کند بلکه شماره موبایل رد و بدل می شود. سپس سامانه پیوند از طریق شماره موبایل، شماره کارت مشتری را دریافت می‌کند تا فرآیند ناامن انتقال شماره کارت از طریق USSD از فرآیند USSD حذف گردد. وی افزود سامانه پیوند با تمامی بانک‌ها از یکسو و با شرکت‌های ارائه‌دهنده خدمات پرداخت از سوی دیگر در ارتباط است. در این سامانه، امکان ثبت و ویرایش نگاشت کارت توسط مشتری از طریق درگاه‌های بانکی امکان‌پذیر است. همچنین امکان استعلام لیست نام‌های اختصاری کارت‌های متصل به شماره موبایل وجود دارد. به گفته خلیلیان، برخی از مهمترین ویژگی‌های سامانه پیوند عبارتند از: جلوگیری از انتقال داده‌های حساس کارت در شبکه بسیار نا‌امن GSM، پشتیبانی از انواع روش‌های مبتنی بر توکن، ارائه سرویس به هر کاربر با کلید اختصاصی و احراز هویت امن، زمان پاسخ بسیار کم و امنیت بسیار بالا در انتقال و ذخیره اطلاعات.
خلیلیان سپس به آمار تراکنش سامانه پیوند تا ۱۱ دی ۱۳۹۵ اشاره کرد. به گفته وی،  تاکنون ۶.۴۸۵ میلیون و ۴۸۵ هزار موبایل به سامانه پیوند متصل شده‌اند. همچنین ۶ میلیون و ۸۵۰ هزارکارت بانکی در این سیستم ثبت شده است. تعداد تراکنش‌های بانکی از طریق سامانه پیوند نیز به  ۱۰ میلیون و ۹۴۰ هزار تراکنش رسیده است. خلیلیان افزود کارت‌های بانک ملت بیشترین اتصال به سامانه پیوند را داشته است. مهران افسری سپس به کاربردهای آتی سامانه پیوند اشاره کرد. یکی از این کاربردها این است که انتقال وجه به جای شماره کارت به شماره موبایل فرد انجام شود. افسری برنامه‌های آتی سامانه پیوند را ایجاد بستر اولیه برای توسعه خدمات مبتنی بر توکن توسط سامانه پیوند و امکان استفاده از شناسه‌های دیگر مانند ایمیل و کد ملی به جای شماره موبایل برشمرد.

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 
 

دوره‌های آموزشی جاری
تازه‌های نشر
پیوندها



کليه حقوق اين سايت محفوظ و متعلق به پژوهشکده پولی و بانکی مي باشد.
نقل مطالب با ذکر منبع آزاد است.
بازديد اين صفحه: 2,803,032