چندی پیش خبر راه اندازی سرویس USSD همراه اول برای امور بانکی در قالب سرویس همبانک برروی خروجی خبرگذاری ها قرار گرفت، که نشان از کوتاه آمدن همراه اول از سیاست های انقباضی خود در حوزه خدمات جیرینگ داشته و کمی ما را به آینده توسعه زیرساخت بانکداری الکترونیک امیدوار کرد.
به نقل از سایت خبری ایستنا، سرویس همبانک به بانک ها این امکان را می دهد تا با اتصال به درگاه USSD همراه اول، خدمات بانکداری الکترونیک خود را بر بستر تلفن همراه و بدون نیاز به نرم افزار روی گوشی از طریق یک کد کوتاه اختصاصی به مشتریان خود ارائه نمایند، اتفاقی که اولین بار در بانک سامان و حدود سه سال پیش و با همکاری ایرانسل و تالیا افتاد و اکنون بعد از راه اندازی خدمات USSD بانک مسکن و پست بانک و چندین بانک دیگر، زنگ خطری همراه اول را به مسیر صحیح تعامل خود با توسعه دهندگان خدمات بانکداری الکترونیک بازگرداند.
کانال ارتباطی USSD یا Unstructured Supplementary Service Data یک مکانیزم انتقال اطلاعات بر بستر شبکه GSM است که بر مبناي تعامل با سرور اپراتورهاي موبايل ( Home Location Register ) استوار است.
در بعد امنیتی ، USSD دارای ساختاری مجزا برای تامین امنیت نمی باشد و از استانداردها و مکانیزم های امنیتی شبکه GSM/UMTS استفاده می کند. لذا راه های بسیاری آن هم در گستره جهانی برای شنود اطلاعات تبادل شده بر بستر USSD می تواند و جود داشته باشد. این ضعف در کنار عدم وجود نرم افزاری در گوشی تلفن همراه مشترکین برای رمزنگاری اطلاعات بانکی، بانک ها را بر آن داشت تا با ابداع روش هایی از تبادل اطلاعات محرمانه بر روی شبکه خودداری نموده و یا با بهره گیری از تکنولوژی STK امکانات رمزنگاری اطلاعات محرمانه را در سمت گوشی تلفن همراه مشتریان فراهم نمایند.
در این راستا بانک ها اقدام به راه اندازی پورتال اینترنتی برای ثبت مشخصات کارت های بانکی و اختصاص نام مستعار به آنها نمودند تا از این طریق صرفاً رمز دوم کارت در کنار نامی مستعار بر روی شبکه موبایل منتقل گردد تا در صورت شنود امکان سوء استفاده وجود نداشته باشد.
اما آنچه در خدمت همبانک بشکل شاخصی مغفول مانده توجه به همین موارد است، بگونه ای که روند کار با سیستم شما را بر آن می دارد تا کلیه اطلاعات حیاتی خود را از قبیل شماره کارت، رمز دوم و CVV2 را بر این بستر ناامن ارسال کنید و این خود علاوه بر امکان شنود توسط افراد غیرمجاز، قابلیت طراحی روش های سوء استفاده زیادی را فراهم می نماید.
با نگاهی به گذشته ای نچندان دور و صف های طویل پای دستگاه های خودپرداز، می توان دید که عدم رمزنگاری اطلاعات محرمانه بانکی و انتقال آنها بر بستر های غیر قابل اعتماد می تواند چه عواقبی را بدنبال داشته باشد.