سایر منابع:
سایر خبرها
توقف خدمات USSD را چهار ماه عقب بیندازید
سازمان تنظیم مقررات و نیز اپراتورها انجام داده، به نحوی است که تراکنش های بانکی و آنجایی که رمز و شماره کارت مبادله می شود، کار در بستر امن صورت گیرد. معاون بانک مرکزی افزود: بستر امن به این معناست که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش وارد یک سامانه می کنند، نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می رساند، فرد ...
جعبه سیاه تغییر مدل تراکنش های بانکی
و نیز اپراتورها صورت داده، به نحوی است که تراکنش های بانکی و آنجا که رمز و شماره کارت مبادله می شود، کار در بستر امن صورت گیرد.معاون بانک مرکزی افزود: بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش، وارد یک سامانه می کنند؛ نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می رساند، فرد دیگری از اطلاعات محرمانه رمز و ...
از یک فاجعه امنیتی در نظام بانکی جلوگیری می شود / گفت وگو با محمد صادقی معاون فناوری اطلاعات بانک اقتصاد ...
استفاده قرار گرفته بود، امن بوده است؟ خیر امن نبوده است؛ به دلیل اینکه اطلاعات وارد شده توسط مشتریان مانند شماره کارت و رمز به صورت آشکار بر روی بستر ارتباطی تبادل می شده است. اگر امن نبوده، پس چرا تاکنون مورد استفاده قرار گرفته است؟ با توجه به اینکه در سالیان گذشته (سال 87) استفاده از اینترنت و موبایل هوشمند و دسترسی به این دو ابزار همانند امروز همه گیر و دسترس ...
افزایش زمان واریز وجه پس از تراکنش/ حذف مبادلات مالی با کدهای دستوری به علت بستر ناامن
کارت او را ببیند وجود دارد یعنی زمانی که تراکنشی انجام می شود، رمز و شماره اطلاعات کارت که وارد می شود در دسترس افرادی که به سامانه دسترسی دارند قرار می گیرد بنابراین احتمال هک شدن کارت و سرقت داده های شخصی وجود دارد که این، بسیار خطرناک است. معاون فناوری های نوین بانک مرکزی با بیان اینکه از ابتدا، تراکنش را به 200 هزار تومان محدود کردیم چون می دانستیم مسیر کدهای دستوری خطرناک است افزود ...
افزایش زمان واریز به حساب بعد از کشیدن کارت
انجام می شود، رمز و شماره اطلاعات کارت که وارد می شود در دسترس افرادی که به سامانه دسترسی دارند قرار می گیرد بنابراین احتمال هک شدن کارت و سرقت داده های شخصی وجود دارد که این، بسیار خطرناک است. معاون فناوری های نوین بانک مرکزی با بیان اینکه از ابتدا، تراکنش را به 200 هزار تومان محدود کردیم چون می دانستیم مسیر کدهای دستوری خطرناک است افزود: چون تقاضا زیاد بود و مسیر جایگزینی وجود نداشت تا ...
با #*/ کُدهای USSD برای همیشه خداحافظی کنید
دیگر نظیر اپراتور ها ذخیره شده و قابل بازیابی است. وی افزود: نفس این عمل ایراد دارد و تا قبل از سرویس های داده، امکان دیگری برای پرداخت های همراه نبود؛ بنابراین بانک ها این سرویس را برای خدمات محدودی استفاده کردند و رشد آن سریع بود. حکیمی ادامه داد: حالا که بستر های امن وجود دارد، دیگر نیازی به استفاده از بستر های قدیمی و ناامن نیست و باید مهاجرت صورت گیرد و در مهاجرت به گونه ...
حراج امنیت مردم به بهانه اشتغال زایی؟
کوچک و جاده ها، امکان استفاده کامل از گوشی های هوشمند وجود ندارد، بیشتر نمود داشته و حدود صد درصد این خدمات از طریق USSD صورت می پذیرد. لذا قطع این خدمات می تواند امکان استفاده مردم از این خدمات الکترونیکی را محدود کرده و علاوه بر آن کسب وکار اپراتورهای تلفن همراه را با چالش جدی مواجه کند. بحث نگرانی از چالش های امنیتی USSD در زمستان سال گذشته هم مطرح شد که با عملیاتی شدن سامانه پیوند توسط آن بانک و ...
پایان ستاره مربع های خطرناک
...: اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شود. هر چند در بخشنامه بانک مرکزی حرفی از تکنولوژی USSD یا همان ستاره- عدد- مربع ها نیامده است، ولی اصلی ترین بستری که در دایره مخاطب این بخشنامه قرار می گیرد، بستر USSD است. به زبان ساده تر ...
عرضه بنزین فقط با پول نقد، محدودیت ussd ها و تاخیر در واریز وجه تراکنش بانکی
اپلیکیشن های موبایلی حرکت خواهند کرد، افزود: به نظرم این تصمیم، درست و به جا بود زیرا فعالیت در بستر کدهای یواس اس دی فضایی بسیار نا امن است و به نظر من این اقدام باید پیش از این انجام می شد. وی در واکنش به اینکه آیا شرکت های پرداخت هم می توانند به سرعت خود را با این تغییرات هماهنگ کنند؟ گفت: این تصمیم از قبل پیش بینی شده بود و اغلب شرکت های پرداخت اپلیکیشین موبایلی در اختیار مخاطبان و ...
عرضه بنزین فقط با پول نقد
دستورهای شبکه اپراتورهای موبایل ایجاد شده بود دارای امنیت بسیار پایینی بود و برای استفاده در شبکه بانکی مناسب نبود. بانک مرکزی در جدیدترین بخشنامه خود که هفته گذشته منتشر کرده است، این بستر را محدود کرده و عملیات بانکی غیر از پرداخت قبض روی این شبکه و سایر درگاه های ناامن را ممنوع اعلام کرده است. وی ابلاغ این بخشنامه از سوی بانک مرکزی را از منظر امنیتی بسیار ارزشمند دانست و گفت: این موضوع ...
پوست اندازی USSD ها
ها خواهند شد. بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیراز بانک یا ارائه دهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس از نیمه بهمن امسال تراکنش های فاقد رمزنگاری از مبدا تا مقصد وجود نخواهد داشت. درواقع پرداخت هایی که با استفاده از کدهای USSD انجام می شدند، از این تاریخ تنها با استفاده از اپلیکیشن بانک ها ممکن خواهد بود. ...
سرویس مدیریت اطلاعات مجاز کارت برای IPG ایران کیش فعال شد
...، کارت اطلاعات (شامل اطلاعات شماره کارت و تاریخ انقضاء) را به صورت امن بازیابی کنند. ایران کیش با رویکرد ایجاد خدمات ارزش افزوده و ارائه خدمات بهینه در بستر تجارت الکترونیکی منطبق با نیازهای موجود در بازار، زیرساخت های فنی مربوطه (از لحاظ الزامات شاپرک) را پیاده سازی کرده است. سرویس مدیریت اطلاعات مجاز کارت بانکی نیز درراستای این الزامات است. با توجه به مؤثر بودن المان های پرداخت امن و سریع برای کسب وکارهای سیار در توسعه بازار این گروه خدمات با سه معماری و ساختار فنی متنوع توسط شرکت کارت اعتباری ایران کیش (سهامی عام) ارائه شده است. ...
حذف کدهای USSD؛ آری یا خیر؟
کدهای ussd محدود به پرداخت قبوض عمومی می شود و اپلیکیش هایی که خود بانک ها طراحی کردند، جایگزین بانک ها خواهند شد. بر اساس بخشنامه بانک مرکزی نباید اطلاعات حساس کارت مشتریان از جمله رمز دوم آنها از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارایه دهنده خدمات پرداخت وجود دارد، مبادله شود. بر این اساس از نیمه بهمن ماه امسال تراکنش های ...
اپراتورها امنیت را تضمین نکنند، USSD قطع می شود
است و این که امنیت را در خدمات بانکی لحاظ کنیم یک ضرورت درست است. چراکه اکنون در بستر USSD، از دکل مخابراتی تا شبکه بانکی، اطلاعات کارت مشتریان را در دست دارند و این خود یک مخاطره است. او با بیان این که USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: بخش عمده ای از خرید مردم از خدمات اپراتورها بر روی بستر USSD انجام می شود، بنابراین زمانی که سرویسی دارای محبوبیت در بهره ...
راه اندازی سیستم یک بار رمز برای استفاده از کارت هوشمند رانندگان باری/ صدور بارنامه بر اساس مسافت محدود ...
: اکنون اطلاعات و شماره همراه 8 هزار و 847 راننده ناوگان باری استان در بانک اطلاعات ما موجود است اما شماره همراه 2 هزار و 331 نفر از این رانندگان نامعتبر است. بدیعی مقدم اظهار کرد: به این رانندگان مهلت داده شده تا نسبت به تکمیل اطلاعات مربوط به شماره همراه خود اقدام کنند. مدیرکل راهداری و حمل ونقل جاده ای خراسان شمالی گفت: در این زمینه از طریق شرکت های باربری و انجمن رانندگان ...
ایجاد زیرساخت برای امن کردن USSD
متعددی در این باره داشتند. اغلب آنها معتقدند که ارتباط گوشی با حساب های بانکی به شکل غیررمز صورت می گیرد که در نهایت می تواند منجر به سرقت رمز دوم مشترکان و دزدی از حساب آنها شود. با این حال وزیر ارتباطات و فناوری اطلاعات با انتشار توئیتی خبر از منتفی بودن بحث حذف خدمات USSD داد. وزیر ارتباطات و فناوری اطلاعات با بیان اینکه USSD از ابتدا با مجوز خود بانک مرکزی به وجود آمده است، بیان کرد: زمانی که ...
گام جدید بانک مرکزی برای افزایش امنیت تراکنش های بانکی
ایمن سازی است. وی توضیح داد: زمانی که یک کد دستوری را وارد می کنید، شماره کارت و رمز آن به صورتی که خوانده می شود در سیستم ها ذخیره می شود؛ در برخی از مسیرها در ابتدای توسعه این خدمات، از مسیرهایی استفاده شد که به طور ساده تراکنش ها را مبادله می کرد ولی در دو سال اخیر بسترهای امن ایجاد شده است. معاون فناوری های نوین بانک مرکزی با بیان اینکه در حدود یک سال و نیم پیش اقدامی برای امن سازی ...
لگزایی: تصمیم بانک مرکزی، حفظ ایمنی اطلاعات مشتریان را تامین میکند
هفته ی پیش و در بخشنامه ای از سوی بانک مرکزی ایران، بستر USSD دچار تغییراتی شد که اصلی ترین این تغییرات، بسته شدن تمامی تراکنش های USSD به جز پرداخت قبوض عمومی است. مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آن ها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه دهنده خدمات پرداخت وجود دارد، مبادله شوند. با این تغییر، نقش ...
فیلترینگ ستاره مربع ها؛ ضرورت یا اشتباه؟
پرسید که می توانند به اطلاعات بانکی دسترسی داشته باشند و رمزنگاری داده های حساس از پایانه های پرداخت تا آنها صورت می گیرد و این داده ها پس از رمزگشایی، مجددا رمز شده و به سوئیچ های مرتبط بعدی ارسال می شوند. پاسخی که در اینجا وجود دارد نظارت مستمر شاپرک و آدیت های مستمر از نسخه هاست. وی اضافه کرد: بدیهی است که در صورت وجود انگیزه برای حل این مشکل، مشابه همین مکانیزم های نظارتی با همکاری ...
آیا * # ها امن هستند؟/ تنها در کشور کنیا از این روش برای پرداخت استفاده می شود
استفاده از کدهای USSD به صورت افسارگسیخته انجام می شود، اما بستر آن بسیار ناامن است. به این دلیل که اطلاعات روی این بستر اپراتوری براحتی قابل رصد است و امکان سوء استفاده از آن وجود دارد. قربانی با بیان این که باید خوشحال باشیم تاکنون اتفاقی در این محیط نیفتاده،تصریح کرد: فعالیت در این مسیر، پرریسک است و کوچک ترین غفلت می تواند به انتشار اطلاعات مردم و فاجعه ملی منجر شود. بانک مرکزی دو ...
تسهیل واریز وجوه بیمه تامین اجتماعی کارفرمایان با همبانک صادرات ایران
پرداخت از جمله خدمات جدید همبانک صادرات ایران است که مورد توجه مشتریان بانک قرار گرفته است. در عین حال امکان پرداخت قبوض خاص شرکت ها و موسسات مختلف نظیر بیمه سرمد و لیزینگ واسپاری سپهر با استفاده از شناسه قبض و شناسه پرداخت و امکان پرداخت اقساط و واریز وجوه برای خیریه های محک و سازمان بهزیستی و عتبات عالیات ، از قبل در این منو ایجاد شده و قابل بهره برداری است. گفتنی است، خدمات سامانه همبانک صادرات ایران با شماره گیری کد دستوری #719* از طریق تلفن های همراه هوشمند، برای مشتریان بانک که مشترک اپراتور های همراه اول و ایرانسل هستند، قابل استفاده است. ...
روش های ساده برای پیشگیری از کلاهبرداری در خرید آنلاین
این بخش این است که برای پرداخت آنلاین به جای باز کردن درگاه بانکی با استفاده از موتور های جستجوگر باید نشانی دقیق سایت را در نوار آدرس بار وارد کرد در غیر این صورت احتمال می رود موتور های جستجوگر، کاربر را به یک صفحه جعلی هدایت کرده و از این طریق حساب بانکی کاربر به سرقت برود. روش 2: تصاویر امنیتی نیز به منظور بررسی ربات نبودن در درگاه بانکی پیش بینی شده است که در هر نوبت ورود به صفحه ...
گزارش هفت صبح درباره مزایا و معایب توقف تراکنش های مالی بر بستر USSD
...، اعتبار اکانت تاکسی آنلاین تان را افزایش داده باشید یا اقدام به خرید طرح ترافیک کرده باشید، حتماً متوجه شده اید که در مراجعات بعدی بخش اعظم اطلاعات حساب شما شامل شماره کارت ذخیره شده است. تنها باید رمز دوم را بزنید و کارتان راه می افتد. بانک مرکزی می گوید این یک عیب است و برای حل مشکل باید USSD ها را حذف کرد؛ اما ... اصرار بانک مرکزی بر ناامن بودن بستر USSD در حالی مطرح می شود که ...
حمایت وزیر ارتباطات از محدود کردن مبادلات مالی در بستر کدهای دستوری
ترتیب از شماره های تلفن تمیز داده می شوند. یکی از مزیت های مهم این کدهای دستوری کاربری آن بدون استفاده کردن از اینترنت است؛ این ویژگی موجب شده تا محبوبیت زیادی بین مردم ایران پیدا کند. این کدها برای استفاده های مختلفی چون نقل و انتقالات مالی، پیگیری حساب، خرید شارژ و پرداخت قبوض استفاده می شوند. بانک مرکزی اوایل چندی پیش در بخشنامه ای اعلام کرد که حذف مبادلات مالی از کدهای دستوری ...
حذف USSD به تعویق نیفتاد حکیمی: جایگزینی مسیرهای ایمن برای انجام تراکنش های بانکی
، شماره کارت و رمز دوم به صورتی که خوانده می شود در سیستم ها ذخیره می شود. به تازگی خبری از قول محمدرضا فرنقی زاد، مدیر روابط عمومی وزارت ارتباطات، مبنی بر تعویق اجرای بخش نامه و ادامه امکان استفاده مردم از شیوه های فعلی در پی توافق وزیر ارتباطات و بانک مرکزی منتشر شده است. منابع خبری در بانک مرکزی با تکذیب هرگونه توافق برای تعویق توقف خرید شارژ با کدهای دستوری، گفته اند: هیچ توافقی مبنی بر ...
از ماست که بر ماست / نقدی بر غائله USSD
این نوع پرداخت ها در هیچ کجای دنیا از کاربر اطلاعات شماره کارت و رمز دریافت نمی شود. از همان روز اول همه کارشناسان فنی متفقاً بر ناامنی قابل توجه این سرویس با این روش پرداخت تأکید داشتند و هشدارهای لازم را صادر کردند. چرا که در این نوع تبادل اطلاعات هیچ گونه رمزگذاری وجود ندارد و بدتر از آن هیچ نظارتی بر نحوه ذخیره سازی اطلاعات تبادلی (مانند رمز کارت) توسط اپراتورها وجود ندارد و معلوم ...
مهم ترین دغدغه در بحث USSD امنیت است
پیاده سازی نیست و هر یک از سرویس دهندگان واسطی که از طریق SDP های (ارائه دهندگان خدمات) موجود و یا به صورت مستقیم روی اپراتورهای موبایل قابلیت اتصال به آن را دارند، توانایی خواندن و ذخیره سازی تمامی کاراکترهای عددی شماره کارت بانکی و همچنین رمز دوم کارت های بانکی را دارند و پس از آن اطلاعات را برای PSP های مجاز ارسال می کنند؛ به عبارت دیگر با توجه به اینکه منوی مربوطه توسط شرکت ارائه دهنده خدمات ...
حذف کد USSD آخرین و پر هزینه ترین راهکار
کدهایی که هم اکنون توسط شرکت های پرداخت (PSPها) و حتی خود اپراتورهای تلفن همراه برای خدمات پرداخت استفاده می شود و مردم اقبال خوبی نسبت به USSD کدهای موجود و نحوه پرداخت از طریق این روش دارند. اقبال مردم شاید باور کردنی نباشد که بیش از 40 میلیون نفر از مردم ایران از کدهای USSD برای انجام امور مختلف مالی و پرداخت استفاده کرده یا می کنند. شاید بپرسید که چرا کدهای USSD با اقبال ...
کلاهبرداری پیامکی این روزها
: در صفحه نخست سایت، درگاه پرداخت جعلی یکی از بانک های معتبر مشاهده می شود که کاربر باید اطلاعات حساب بانکی خود از جمله شماره حساب، رمز دوم، کد cvv 2 وتاریخ انقضا را وارد کند ودر صورتی که کاربر این اطلاعات را وارد کند کلاهبرداران در مدت زمان کوتاهی، حساب وی را خالی می کنند. رئیس پلیس فتا فرماندهی انتظامی استان مرکزی از کاربران خواست در صورت دریافت این نوع پیامک ها به آنها پاسخ ندهند و توجه داشته باشند برای دریافت وجه جایزه، نیازی به ارسال اطلاعات حساس بانکی نیست. ...
ماجرای لو رفتن اطلاعات امنیتی کارت ها هنوز از یاد ما نرفته است
از زمانی که بخشنامه جدید بانک مرکزی درباره تغییرات و به عبارتی محدود کردن انجام تراکنش ها روی بستر کدهای USSD منتشر شد، ما در راه پرداخت مصاحبه های متعددی با مدیران شرکت های پی اس پی ها و برخی مدیران بانکی درخصوص چنین تصمیمی انجام دادیم که همه بدون شک موافق چنین اقدامی بودند و از ناامن بودن ارسال اطلاعات بانکی افراد ازطریق این کانال ها می گفتند. در ادامه انجام این مصاحبه ها، با علی ...