تراکنش های بانکی با کد USSD

کدهای بانکی یکی از راه های ساده، آسان، سریع، امن و کم خرج است که می توان ۲۴ ساعت در هفت روز هفته، توسط تلفن گوشی بدون اینترنت از آن استفاده کرد. در همین راستا تراکنش های بانکی با کد USSD در بانکداری ایران مورد استفاده قرار گرفتند، که باعث می شود کاربران با بازده بیشتری به اکانت خود دسترسی داشته و به انجام کارهای بانکی خود بپردازند.

تراکنش های بانکی با USSD

تراکنش های بانکی با USSD

در این حالت، کاربران هر بانک خاص، برای انجام تراکنش های بانکی، یک کد را شماره گیری کرده و تمام دستورات و خواسته های بانکی را توسط آن پیگیری می کنند. با استفاده از این کد USSD دیگر ایستادن در صف های بانک ساده و آسان تر است و می توان با استفاده از کد USSD تراکنش های بانکی را انجام داد.

علاوه بر این، به دلیل وضعیت بحران نقدی و کمبود اسکناس جدید، بسیاری از کاربران از تلفن های هوشمند و کیف پول های دیجیتالی برای پرداخت به فروشندگان و خدمات دهندگان و غیره، استفاده می کنند. همچنین کاربران از اپ های UPI0-based در تلفن هوشمند خود برای راحتی در پرداخت ها، ارسال و دریافت وجه ها بهره می برند.  اما چون در مناطق روستایی دسترسی به گوشی های هوشمند و اینترنت کمتر است، کد USSD می تواند کمکی برای تراکنش های بانکی روستانشینان باشد.

کاربرد کد USSD در تراکنش های بانکی


با استفاده از کد USSD می توان از خدمات بانکداری بیشتری استفاده کرد. تراکنش های بانکی با کد USSD برای چک کردن بالانس بانکی، انتقال پول، پرداخت قبوض، عوض کردن پین، خریدن دیتا، بدون نیاز به اپ و اینترنت، کاربرد زیادی دارد.

 شرکت برنامه نویسان نو اندیش پاسارگاد نیز با طراحی نرم افزار مدیریت حسابداری، برنامه مدیریت قرض الحسنه و نرم افزارهای تعاونی اعتبار ، مدیریت حسابی امن و آسان را برای شما و دیگر کاربران فراهم کرده است.

 

ممنوعیت استفاده از کدهایUSSD برای تراکنش بانکی در ایران به پایان رسید.


از ابتدای سال ۹۶، بانک مرکزی اعلام کرد که شرکت شاپرک نباید از بستر USSD برای انجام عملیات بانکی استفاده کند. این USSD که به کاربران اجازه می داد بدون استفاده از اینترنت به تراکنش های بانکی بپردازند و به این ترتیب بعد از این تاریخ، تراکنش های بانکی با کد USSD ممنوع شد. اما با گذشت زمان و به دلیل نیاز به این گونه کدها بالاخره امنیت تراکنش های مالی روی کدهای دستوری برقرار شد.

زمانی‌که می خواهید از USSD برای خدمات و تراکنش های بانکی خود استفاده کنید، راهکارهایی برای بهبود مشکلات امنیتی این فناوری در اختیار شما قرار خواهد گرفت. از جمله این راهکارها که باعث بهبود امنیت USSD می شود، می توان به موارد زیر اشاره کرد:

وجود اطلاعات محرمانه در هنگام استعلام وضعیت مالی

قبل از برقراری امنیت در این فناوری، شماره حساب و پین گوشی به همان شکلی که هستند نشان داده می شد که در صورت وجود ناظر، ممکن بود سوء استفاده از اطلاعات صورت بگیرد. برای حل این مشکل، در زمان ورود پین توسط کاربرد، به جای نماش کدها، کاراکترها به صورت ستاره نشان داده شده و برای شماره حساب نیز تنها ۴ رقم آخر نشان داده می شوند.

نمایش اطلاعات محرمانه در زمان انتقال پول توسط شناسه مبادلات پولی همراه(MMID)

در گذشته  USSDورودی MMID را بدون هیچ گونه تغییری نشان داده و اجازه می داد ناظر بر اجرای تراکنش ها اطلاعات فوق را مشاهده کرده و امکان سوء استفاده از آن ها بالا می رفت. در حال حاضر برای حل این مشکل در زمان ورود MMID توسط کاربر از کاراکترهای ستاره به جای کاراکترهای واقعی استفاده می شود.

همچنین، در زمان درخواست نمایش MMID، پس از آن که شماره موبایل اعتبارسنجی شد، اطلاعات نشان داده می شوند. بهتر است اعتبارسنجی با فاکتورهای دیگری نیز انجام شود که اگر گوشی شما به سرقت رفت، سارق نتواند به راحتی از اطلاعاتتان سوء استفاده کند.

جلوگیری از تولید رمز یک بار مصرف غیرمجاز و تایید نشده

در هنگام تولید رمز یک بار مصرف(OTP)، علاوه بر شماره تلفن کاربر و MMID باید از جزئیات دیگر کارت های بانکی یا اعتباری استفاده کنید تا در صورت سرقت گوشی‌تان، تولید کد OTP امکان پذیر نباشد.

ویرایش درخواست و پاسخ تراکنش های بانکی با کد USSD

ورودی های مهم و محرمانه کاربر مانند پین گوشی، شماره تلفن، شماره حساب و MMID ممکن است با هدف حمله محروم سازی از سرویس، بازپخشی یا انتقال پول برای یک کاربر ناشناس استفاده شود. برای پیشگیری از وقوع این موارد، باید پیام ها از برچسب زمانی که نقش کلید رمزنگاری را دارند استفاده کنند. برچسب زمانی در واقع درخواست ها یا پاسخ هایی که بازپخش شده اند را نامعتبر می کند.

بررسی تاخیر در پاسخ USSD و بستن تمامی نشست ها

بستن تمامی نشست های باز در هنگام خروج مانع استفاده مجدد از شناسه نشست های می شود. همچنین بهتر است نظارت دقیقی روی تمام اعتبارسنجی ها داشته و خطاهای داده ای که هم در سمت کاربر و هم در سمت سرور رخ می دهد را به خوبی بررسی کرده و در صورت تاخیر در پاسخ حتما آن را گزارش دهید.

رفع ممنوعیت کد USSD

رفع ممنوعیت کد USSD

تراکنش های بانکی با کد USSD چه مزایایی دارد؟


پس از رفع ممنوعیت USSD و برقراری امنیت در این فناوری، از مهم ترین مزایای آن می توان به موارد زیر اشاره کرد:

  • بدون نیاز به اینترنت
  • امنیت بالاتر
  • عدم ذخیره سازی اطلاعات محرمانه در گوشی همراه
  • پیاده سازی آسان و سریع
  • برای ارائه خدمات نیاز به هزینه ندارد، زیرا این فناوری از پروتکل SS7 استفاده کرده و برای ارسال اعلان های مرتبط با خدمات جدید نیز می توان از آن استفاده کرد.
  • منوی کاربری ساده که فرآیند انتخاب میان گزینه ها را ساده کرده و بازه زمانی کوتاهی برای خروج از گزینه ها در نظر گرفته شده است.
  • تراکنش های بانکی با کد USSD به مدل گوشی یا نوع سیم کارت وابسته نیست و روی تمامی گوشی هایی که از GSM پشتیبانی می کنند قابل استفاده است.
  • با توجه به این که تمامی پیام های کد USSD از شبکه خانگی کاربر برای مسیریابی استفاده می کنند، تمامی خدمات USSD در شبکه های خانگی بدون نیاز به هیچ گونه هزینه ‌اضافی در حالت رومینگ قابل استفاده است.
  • برقراری و حفظ یک نشست مستقیم بین فرستنده و گیرنده با هدف انتقال سریع داده ها

در پایان بحث


برای کاربران ساکن در مناطق دورافتاده و روستانشین که از گوشی های غیرهوشمند استفاده کرده و دسترسی به اینترنت نیز امکان پذیر نیست، تراکنش های بانکی با کد USSD راهکار مناسبی برای دسترسی به خدمات و پرداخت های بانکی است. در حال حاضر با بهبود ویژگی های امنیتی USSD، فناوری فوق به گزینه بهتری برای اطلاع رسانی و انجام کارهای جدی تبدیل شده است.

1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 5٫00 out of 5)
Loading...

5 Comments

  1. کمال گفت:

    من سالهاست دارم از نرم افزار قرض الحسنه شما استفاده میکنم هم نرم افزار هم سامانه ها عالیه

  2. زیلایی گفت:

    آیا امکان سفارش سازی نرم افزار قرض الحسنه وجود داره؟

  3. نت نیک گفت:

    بسیار کامل و کاربردی بود ممنون

دیدگاهتان را بنویسید

با امتیاز دهی به ما در ارائه مقاله بهتر کمک کنید *

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عبارت امنيتي * Time limit is exhausted. Please reload the CAPTCHA.