| صفحه اول | درباره ما | تماس با ما | ارسال خبر | پيشنهاد سوژه | عضويت | خدمات | جستجو | عضويت در خبرنامه |  تبلیغات | سايتهای مرتبط | آخرین بروز رسانی 09:05 AM  


 

  عناوين



 اخبار


 برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها


فراخوانها و آئين نامه ها


عکس و ویدئو
 
  خدمات



نسخه موبایل
خروجی پیامک
خروجی RSS


عضویت در خبرنامه ها

 
راهنما
تبليغات


 

سفارش آگهی
گزارش و گفتگو
چهارشنبه، 25 شهریورماه 1388

12:41 PM

September 16, 2009


دغدغه‌های امنیتی موبایل‌پرداخت

در راستای شفاف‌سازی موقعیت و موضع بانک مرکزی در مواجهه با سرویس پرداخت با موبایل، در جلسه‌ای با مهندس حکیمی، یکی از کارشناسان ارشد بانک مرکزی، پرسش‌هایی را در مورد دیدگاه‌های اپراتورها و شرکت‌های مشاوره و نیز جایگاه رگولاتوری و قوانین بانکی مطرح کردیم؛ آنچه در ادامه می‌آید گزارش بخشی از این دیدار است.


نوشته: حسن ذاکری - پگاه فخاری
منبع: طیف


به‌‌طور کلی بانک مرکزی متناسب با بستری که موبایل‌پرداخت در آن انجام می‌شود و به احتمال زیاد انتقال پول هم در آینده به آن اضافه خواهد ‌شد، برخوردهای متفاوتی خواهد داشت. دو مدل مجزا در این زمینه قابل تصور است:



مدل اول: مانند شرایط فعلی، اینترنت بستر ارائة سرویس باشد و بانک‌ها برای رقابت با یکدیگر روی این بستر طرح‌ها و برنامه‌های ساده‌ و در عین حال جذابی را به مشتریان ارائه دهند. در این روش پرداخت، که فقط پورت آن از نظر ظاهری تغییر کرده، مشکل امنیتی وجود ندارد و همان دستور‌العمل‌های مربوط به پرداخت اینترنتی لحاظ می‌شود.



مدل دوم: روش پرداخت‌ از طریق SMS است. فعالیت بانک مرکزی در این روش به بررسی موجودی، مانده‌گیری و پرداخت قبض محدود می‌شود، اما به‌طور کلی این روش مورد حمایت بانک مرکزی نیست و در حال حاضر هم پرداخت قبض از طریق SMS با مسؤولیت بانک‌های عامل انجام می‌شود. علت عدم حمایت بانک مرکزی از این روش، نبود امنیت کافی و مورد نظر بانک مرکزی مطابق با استانداردهای بین‌المللی است.



SMS اصلاً امن نیست!



SMS سرویسی یک‌‌طرفه است و با توجه به این‌که کلید نرم‌افزاری آن برای امکان پرداخت به‌سادگی قابل دستیابی دیگران است، مورد تأیید بانک مرکزی نیست. SMS در سه محل ذخیره می‌شود: موبایل مشتری، اپراتور و پیمان‌کاران خدمات SMS. SMSها چه به‌‌صورت ساده باشند و چه رمزنگاری‌شده، در هنگام خرید، رمز و کد CVV مورد نظر برای پرداخت بانکی را از مشتری ‌طلب می‌كنند. این کدها و رمزها به همراه شمارة کارت همه از طریق SMS منتقل می‌شوند، در نتیجه امکان بازیابی آنها از سوی اپراتور و پیمان‌کاران خدمات وجود دارد و این موضوع به‌ط‌ور کلی امنیت پرداخت و حواله را کاهش می‌دهد.



استانداردهایی که بانک مرکزی از آن بهره می‌جوید، PCI و DSS هستند. اگر هر سرویس پرداخت و انتقالی شرایط امنیتی موجود در این استانداردها را رعایت کند، بانک مرکزی هم برای ارائة سرویس محدودیتی ندارد.



یک روش امن‌تر



به‌طور کلی، SMS، Voice و USSD فناوری‌هایی هستند که نسل دوم در اختیار قرار می‌دهد. در حال حاضر USSD موجود نیست، در نتیجه برای ارائة خدمات پرداختی موبایل می‌توان از ترکیب SMS و Voice استفاده کرد. این ترکیب، امنیت بیشتری دارد و از این لحاظ مورد تأیید بانک مرکزی است.



Voice به‌طور ذاتی قابل ذخیره شدن نیست و در صورت ترکیب شدن آن با SMS، به دلیل این‌که دو فرایند غیرهم‌زمان برای پرداخت مورد استفاده قرار می‌گیرد، امکان شنود و یا همخوان کردن SMS با Voice کاهش می‌یابد. از این مجرا، خرید تا سقف 200هزار تومان توسط بانک مرکزی مجوز دارد؛ اما انجام فرایند "انتقال وجه" به دلیل خطرپذیری بالا و دشوارتر شدن امکان پی‌گیری، همچنان غیرمجاز است.



از طرف دیگر، USSD راهکار مناسب و روش بهتری برای پرداخت‌ها است. USSD، بر پایة Session است یعنی یا ارتباط برقرار می‌شود و پیغام می‌رسد و یا پیغام نمی‌رسد، در نتیجه ابهام و گنگی فضای SMS را ندارد. در این زمینه، همة کاربری‌هایی که در جاوا طراحی شده و منوط به USSD است، قابلیت پیاده شدن روی گوشی‌های تلفن همراه را دارد و چون استانداردها را هم تضمین می‌کند، بسیار مورد توجه بانک مرکزی است. پیشنهاد بانک مرکزی این است که اپراتورها USSD را به‌صورت بازرگانی یا تجاری به مشتری ارائه دهند و تعامل مستقیمی با بانک‌ها داشته باشند. در این صورت بانک مرکزی هم نقش انحصارگری نخواهد داشت.



SMS طلایی و امن



از دیگر پیشنهادهایی که برای پرداخت با موبایل ارائه شده، سرویس SMS Gold است. این سرویس، زمان رسیدن SMS را کاهش می‌دهد و با توجه به این‌که بخشی از مسیر انتقال اطلاعات در آن به‌صورت Land Line است، امنیت بیشتری دارد. بانک مرکزی پیشنهاد کرده است که اپراتور، با دریافت سالانه 15میلیون تومان، این سرویس را در اختیار بانک‌ها قرار دهد و در مقابل این بانک است که مسؤولیت فرهنگ‌سازی و جلب اعتماد مشتری را به عهده دارد. در این روش بانك‌ها مجاز نیستند برای ارائة این خدمات مبلغی را از مشتری طلب كنند.



تعامل بانک و اپراتور



اجرای تمامی این روش‌ها منوط به این است که بانک و اپراتور بتوانند با یكدیگر ‌تعامل مثبتی داشته باشند؛ اما اگر بازیگر دیگری به‌صورت رابط یا TSM  بخواهد وارد این عرصه شود، مشکلاتی از طرف بانک مرکزی دارد. این رابط یا باید در انحصار شرکت‌های خصوصی باشد که غیرقانونی است یا باید در انحصار دولت باشد که در نتیجه باید برای آن قانون تصویب شود. در صورت اجرای روش دوم نوعی انحصارطلبی برای بانک مرکزی به‌وجود می‌آید که چندان مورد استقبال مسؤولان امر نیست؛ این راهکار توسعة موبایل‌پرداخت را محدود به سیاست‌های دولت می‌کند. همان‌گونه که در سرویس شتاب هم، بانک مرکزی، بانکی را مجبور به پذیرش این قرارداد برای کارت‌های خود نکرد.



خلق پول ممنوع!



یكی دیگر از موارد مطرح در این زمینه، امکان خرید به‌وسیلة شارژهای موجود در سیم‌کارت اعتباری و از طریق اپراتور بود. در این حوزه با توجه به این‌که امکان خلق پول وجود دارد، بانک مرکزی مسؤول است. در حوزة خلق پول، اگر خرید سرویس ‌و خدمات در حد خرید شارژ و یا Ring tone از اپراتور باشد، از نظر بانک مرکزی مشکلی وجود ندارد، اما اگر این شارژها قابل تبدیل به اعتبار و در نتیجه قابل تبدیل به پول باشد، بسیار خطرناک است، زیرا اپراتور می‌تواند بدون پشتوانه، اعتبار به بازار تزریق کند و از این طریق تأمین مالی کند.



با توجه به موارد مذکور، بانک مرکزی حمایت خود را نسبت به توسعة دستیابی به سرویس‌های پرداخت با موبایل اعلام كرده و از ایجاد چنین خدماتی با حفظ مسائل امنیتی استقبال می‌کند.


لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

| More

 

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.




فهرست آخرین عناوین

چرا بعضی سایت‌ها پربازدید‌ترند؟

گزارش‌ تهران‌امروز از وضعيت اپراتورهاي تلفن‌همراه كشور پس از 17 سال

گفت‌وگوی با محمود نظاری: همکاران سیستم زیر ذره‌بین نقد مالی

در دستان ایستنا: بررسی گوشی Galaxy SII سامسونگ

فناوری اطلاعات در شهرداری تهران

نگاهي به گردشگري مجازي در پرتال شهرداري تهران

سیاست‌های دولت پس از کاهش تعرفه واردات تلفن همراه

هزار توی خرید و فروش آنلاین در ایران

کارت بليت الکترونيک، از حرف تا عمل

ایستنا بررسی میکند: X3-02; کوچولوی لمسی نوکیا

کلاهبرداری به نام اینترنت رایگان

برگزاری جشنواره فاوا ،رقابت یا حمایت

آنتن‌های موبایل مضر یا بی‌خطر؟

ایستنا بررسی می کند: iPad2 از نگاه نزدیک

مروري بر ابهامات معامله مخابرات به روايت كميته تحقيق و تفحص

اینترنت از «ملی» تا «پاک»

گزارشی از عملکرد سازمان نظام صنفی استان تهران

ترفندهای فروش محصولات دیجیتالی: به فروشندگان اعتماد کنیم؟

گزارش تحليلي از وضعيت نظام آموزش مجازي كشور

حکایت موبایل ایرانی از تولید تا قاچاق

بانکداری الکترونیک عامل کاهش هزینه و ترافیک

تلویزیون دیجیتال در اروپا

نگاهی به راه‌اندازي بانکداری مجازی در کشور

چهارده روز تا نمایشگاه الکترونیک، کامپیوتر و تجارت الکترونیکی باقی مانده: الکامپ، سیمرغ یا ستاره؟

شهروند الکترونیک موبایل به دست!

آنتن‌هاي موبايل؛ دوست يا دشمن؟

بانکداری الکترونیک از حرف تا عمل / تبلیغات اغراق آمیز بانکی!

از حافظه رقومی ایران تا گوگل کتاب

هزار راه نرفته‌ تا شهرالکترونیک

آیا مخابرات اجاره‌نشین دولت می‌شود؟
 
    تبليغات  
 







 
  سفارش آگهی  
| موافقت نامه سايت |
 کليه حقوق متعلق به سايت ايستنا و گروه همکاران سايت ميباشد.
اخلاق و منش انسانی نقل محتوای توليد شده توسط اين سايت را مشروط به
 درج منبع با عنوان کامل ICTna.ir آزاد ميداند

Copyright 2004-2009 ICTna. All rights reserved.   ©