13 Feb

تضمین امنیت USSD

تضمین امنیت USSD

تضمین امنیت USSD

در مراسم افتتاح سومین کنفرانس و نمایشگاه اینترنتی اشیاء آذری جهرمی، وزیر ارتباطات در جمع خبرنگاران از تضمین امنیت USSD و توافق با بانک مرکزی خبر داد. به گزارش خبرگزاری مهر، جهرمی گفت که مطابق با توافقات صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شده است تا با مکانیزم امنیتی، امنیت این روش تراکنشی تضمین شود. در خصوص جزئیات این توافق اینگونه توضیح داد که:

بر این اساس مطابق تفاهمی که اپراتورهای تلفن همراه و شرکت های پرداخت الکترونیک (PSP) داشتند پیشنهاد شد تا مدل امنیتی برای تراکنش ها با قرار دادن یک اپلت روی سیمکارت صورت بگیرد تا ملاحظات بانک مرکزی برای امنیت این روش پرداخت الکترونیک محقق شود. هم اکنون این راهکار رگولاتوری در دست بررسی و انجام است.

جهرمی در راستای عملی سازی طرح اینترنت اشیاء عنوان کرد که ساخت سنسورها و محصولات مرتبط با این تکنولوژی در کشور به عرضه صنعتی رسیده است و این نشان از ظرفیت های خوب در این حوزه دارد. او اضافه کرد در صورتی که آزادسازی فضای فرکانسی در زمان مناسب صورت پذیرد شاهد بهره برداری از این تکنولوژی خواهیم بود. او اعلام کرد که بالغ بر 300 کشور در این حوزه فعال هستند که 80 تای آنها دارای محصول می باشند.

موضوع دیگری که در جهرمی در جمع خبرنگارها در رابطه با آن توضیح داد، ایجاد شغل در زمینه IT بود. او ضمن اشاره به اینکه وزارت ارتباطات مسئول مستقیم ایجاد شغل نیست، گفت:

بر اساس آمارهای دریافتی شاخص ایجاد ۱۰۰ هزار شغل در حوزه ارتباطات و فناوری اطلاعات در سال ۹۵ و ۹۶ محقق شده است و پیش بینی می کنیم در سال آینده نیز این توسعه ادامه یابد. زیرساخت های مرتبط با ایجاد اشتغال در این حوزه فراهم شده است، در صورت برداشتن موانع کسب و کار از جمله نظام حقوقی، مالیاتی و بیمه ای شاهد افزایش و رشد اشتغال در این حوزه خواهیم بود.

جهرمی در پاسخ به سوالی که از جذب نخبگان در سازمان های ذی ربط وزارت ارتباطات پرسیده شد، گفت که دولت بنا نیست به صورت مستقیم شغل ایجاد کند و ما در حوزه فناوری اطلاعات از نخبگان و به عنوان لوکومتیوی نام می بریم که خود ایجاد اشتغال می کنند و در صورتی که بخواهیم آنها را در شغل های دولتی به خدمت بگیریم با اقتصاد دیجیتال تضاد دارد و خلاقیت نخبگان را از بین می برد.

تضمین امنیت USSD

(image)

در مراسم افتتاح سومین کنفرانس و نمایشگاه اینترنتی اشیاء آذری جهرمی، وزیر ارتباطات در جمع خبرنگاران از تضمین امنیت USSD و توافق با بانک مرکزی خبر داد. به گزارش خبرگزاری مهر، جهرمی گفت که مطابق با توافقات صورت گرفته میان سازمان تنظیم مقررات و بانک مرکزی مقرر شده است تا با مکانیزم امنیتی، امنیت این روش تراکنشی تضمین شود. در خصوص جزئیات این توافق اینگونه توضیح داد که:

بر این اساس مطابق تفاهمی که اپراتورهای تلفن همراه و شرکت های پرداخت الکترونیک (PSP) داشتند پیشنهاد شد تا مدل امنیتی برای تراکنش ها با قرار دادن یک اپلت روی سیمکارت صورت بگیرد تا ملاحظات بانک مرکزی برای امنیت این روش پرداخت الکترونیک محقق شود. هم اکنون این راهکار رگولاتوری در دست بررسی و انجام است.

جهرمی در راستای عملی سازی طرح اینترنت اشیاء عنوان کرد که ساخت سنسورها و محصولات مرتبط با این تکنولوژی در کشور به عرضه صنعتی رسیده است و این نشان از ظرفیت های خوب در این حوزه دارد. او اضافه کرد در صورتی که آزادسازی فضای فرکانسی در زمان مناسب صورت پذیرد شاهد بهره برداری از این تکنولوژی خواهیم بود. او اعلام کرد که بالغ بر 300 کشور در این حوزه فعال هستند که 80 تای آنها دارای محصول می باشند.

موضوع دیگری که در جهرمی در جمع خبرنگارها در رابطه با آن توضیح داد، ایجاد شغل در زمینه IT بود. او ضمن اشاره به اینکه وزارت ارتباطات مسئول مستقیم ایجاد شغل نیست، گفت:

بر اساس آمارهای دریافتی شاخص ایجاد ۱۰۰ هزار شغل در حوزه ارتباطات و فناوری اطلاعات در سال ۹۵ و ۹۶ محقق شده است و پیش بینی می کنیم در سال آینده نیز این توسعه ادامه یابد. زیرساخت های مرتبط با ایجاد اشتغال در این حوزه فراهم شده است، در صورت برداشتن موانع کسب و کار از جمله نظام حقوقی، مالیاتی و بیمه ای شاهد افزایش و رشد اشتغال در این حوزه خواهیم بود.

جهرمی در پاسخ به سوالی که از جذب نخبگان در سازمان های ذی ربط وزارت ارتباطات پرسیده شد، گفت که دولت بنا نیست به صورت مستقیم شغل ایجاد کند و ما در حوزه فناوری اطلاعات از نخبگان و به عنوان لوکومتیوی نام می بریم که خود ایجاد اشتغال می کنند و در صورتی که بخواهیم آنها را در شغل های دولتی به خدمت بگیریم با اقتصاد دیجیتال تضاد دارد و خلاقیت نخبگان را از بین می برد.

تضمین امنیت USSD

29 Jan

حذف بستر USSD با ابلاغ بانک مرکزی

حذف بستر USSD با ابلاغ بانک مرکزی

حذف بستر USSD با ابلاغ بانک مرکزی

بستر USSD یا همان Unstructured Supplementary Service Data روشی بر پایه ارسال کد برای انجام کارهایی مانند خرید شارژ، انتقال وجه، پرداخت قبض و… است. بدلیل سادگی استفاده از این کدها، USSD در میان کاربران بسیار محبوب است، اما عدم امنیت کافی باعث شده تا بانک مرکز تصمیم به حذف این بستر بگیرد. بانک مرکزی در بخشنامه ای که به مدیران عامل بانک ها و موسسات عضو شتاب ارسال کرده است، عنوان کرد تنها در صورت رمزگزاری مبدا تا مقصد امکان استفاده از این سرویس ها وجود دارد. در بخش نامه آمده است:

 به منظور ارتقای سطح امنیت مبادلات کارتی مردم و پیشگیری از سو استفاده احتمالی از اطلاعات حساس کارت در مبادلات الکترونیکی بدون حضور کارت، بانک مرکزی جمهوری اسلامی ایران، طی بخشنامه ای از نیمه بهمن سال جاری، انجام تمام تراکنش های مالی، به جز پرداخت قبوض عمومی، در تمام مسیرهایی که به جای فیزیک کارت از اطلاعات آن استفاده می شود، را منوط به رمزنگاری مبدا تا مقصد تراکنش كرد.

به گزارش روابط عمومی بانک مرکزی، مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شوند. 

این بخشنامه اولین گام برای ارتقای سطح امنیتی بسترهای موجود مبادلات پولی مردم بوده و بر این اساس حرکت به سمت استفاده از سایت ها و برنامه های کاربردی بانک ها و ارایه دهندگان خدمات پرداخت، برای انجام مبادلات کارتی بدون حضور فیزیک کارت به عنوان   راه حل ایمن توصیه می شود.همچنین طی بخشنامه یاد شده و به منظور ارتقای سطح خدمات برنامه های کاربردی پرداخت همراه، امکان استعلام مانده حساب متصل به کارت برای تمام کارت های بانک ها در مرکز شتاب فراهم می شود.

متن کامل این بخشنامه به شرح زیر می باشد:

حذف بستر USSD با ابلاغ بانک مرکزی

(image)

بستر USSD یا همان Unstructured Supplementary Service Data روشی بر پایه ارسال کد برای انجام کارهایی مانند خرید شارژ، انتقال وجه، پرداخت قبض و… است. بدلیل سادگی استفاده از این کدها، USSD در میان کاربران بسیار محبوب است، اما عدم امنیت کافی باعث شده تا بانک مرکز تصمیم به حذف این بستر بگیرد. بانک مرکزی در بخشنامه ای که به مدیران عامل بانک ها و موسسات عضو شتاب ارسال کرده است، عنوان کرد تنها در صورت رمزگزاری مبدا تا مقصد امکان استفاده از این سرویس ها وجود دارد. در بخش نامه آمده است:

 به منظور ارتقای سطح امنیت مبادلات کارتی مردم و پیشگیری از سو استفاده احتمالی از اطلاعات حساس کارت در مبادلات الکترونیکی بدون حضور کارت، بانک مرکزی جمهوری اسلامی ایران، طی بخشنامه ای از نیمه بهمن سال جاری، انجام تمام تراکنش های مالی، به جز پرداخت قبوض عمومی، در تمام مسیرهایی که به جای فیزیک کارت از اطلاعات آن استفاده می شود، را منوط به رمزنگاری مبدا تا مقصد تراکنش كرد.

به گزارش روابط عمومی بانک مرکزی، مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شوند. 

این بخشنامه اولین گام برای ارتقای سطح امنیتی بسترهای موجود مبادلات پولی مردم بوده و بر این اساس حرکت به سمت استفاده از سایت ها و برنامه های کاربردی بانک ها و ارایه دهندگان خدمات پرداخت، برای انجام مبادلات کارتی بدون حضور فیزیک کارت به عنوان   راه حل ایمن توصیه می شود.همچنین طی بخشنامه یاد شده و به منظور ارتقای سطح خدمات برنامه های کاربردی پرداخت همراه، امکان استعلام مانده حساب متصل به کارت برای تمام کارت های بانک ها در مرکز شتاب فراهم می شود.

متن کامل این بخشنامه به شرح زیر می باشد:(image)

(image)

حذف بستر USSD با ابلاغ بانک مرکزی