چالشهای امنیتی پیاده سازی پرداخت همراه مبتنی بر فناوری USSD

در چند سال اخیر با توسعه و پیشرفت سریع نسل جدید تلفنهای همراه و ارتقای سختافزار و نرم افزاری آنها، ایجاد شیوه های نوین پرداخت الکترونیک به جای کارتهای اعتباری، مطرح و پیادهسازی شده است. لذا تلفن همراه به عنوان یکی از ابزارهای مهم برای گسترش پرداخت الکترونیکی در شکل گیری پرداخت همراه نقش بسیار مهمی ایفا میکند. کدهای دستوری یا USSD به عنوان یک تکنولوژی فوقالعاده برای ارتباط بین ارائه دهندگان سرویس و مشتریان هستند. این کدها، به عبارتی یک سرویس انتقال داده در GSM میباشند که برای انتقال متن بین کاربر و برنامه کاربردی مورد استفاده قرار میگیرد.این مقاله با بیان مقدمهای از سیستمهای پرداخت الکترونیک و ابزارهای همراه در بانکداری سیار به بررسی فناوری و رویکرد پرداخت مبتنی بر USSD به عنوان راهکار زیرمجموعه پرداخت همراه میپردازد. از آنجا که USSD یکی از سرویسهای مورد استفاده در تجارت همراه است و با توجه به اینکه نگرانیهای امنیتی مهمترین مانع در توسعه تجارت و پرداختهای سیار میباشد، لذا بررسی آسیب پذیریهای امنیتی این سرویس امری ضروری به نظر میرسد. بنابراین با توجه به کاربرد سرویس و خدمات پرداخت مبتنی بر USSD در چند سال گذشته در کشور و مسائل متعدد بیان شده پیرامون امنیت این سرویس، اخیرا راهکارهایی نیز برای امن سازی این سرویس در ایران ارائه شده است که از جمله آنها سامانه پیوند و درسال اخیر راهکار نصب اپلت روی سیمکارت میباشد که در این مقاله این راهکارها نیز بررسی میگردد. همچنین در نهایت راهکارهایی برای ارائه پرداخت همراه مبتنی بر USSD ارائه میشود.