انجمنهای فارسی اوبونتو
جامعه کاربران => کافه اوبونتو => نویسنده: { AliReaza } در 08 تیر 1394، 04:01 بظ
-
سلام به همه دوستان
میدونم این موضوع به اینجا مستقیما ربطی نداره، اما نتونستم به جواب برسم.
از عنوان، سوال مشخصه.
مهمترین علت نگرانی من نخواستن تاریخ انقضاء و CVV2 هست.
آیا می توان به USSD اعتماد کرد؟ چرا؟
-
با سلام این یه استاندارد قدیمی در جهان هست.اما بله ایمن هست من تو وب سایت خودم این درگاه رو دارم و ایمن هست چون به جز اطلاعات تراکنش بانک اطلاعاتی در اختیار پذیرنده قرار نمیده دوست عزیز
-
با سلام این یه استاندارد قدیمی در جهان هست.اما بله ایمن هست من تو وب سایت خودم این درگاه رو دارم و ایمن هست چون به جز اطلاعات تراکنش بانک اطلاعاتی در اختیار پذیرنده قرار نمیده دوست عزیز
ممنون
بطور کلی هم امن هست؟ مثلا ممکنه USSD های استفاده شده در یک Mobile قابل مشاهده باشند؟
یا از طریق امواج GSM؟
-
خیر. هیچ روشی که در اون رمز بانکی رو بدون رمزنگاری بفرستید امن نیست.
-
خیر. هیچ روشی که در اون رمز بانکی رو بدون رمزنگاری بفرستید امن نیست.
جناب بهزادی پیشنهاد میکنم کدهای نمونه راه اندازی درگاه ussd رو یه نگاه بهشون بندازید این کدها توسط کسی خوانده نمیشن بلکه همسان سازی میشن با کدهای پیشفرض ترمینال شاپرک و در نهایت تمامی اطلاعات در ترمینال شاپرک کدگذاری میشن.این که ایشون یا مشتری داره رمز رو تو گوشیش وارد میکنه خوب داره وارد میکنه این امنیت وارد کردنش به گوشی هست اما بعد این ماجرا اینکه کد کجا داره ارسال میشه مهمه دوست عزیز
-
نه، پیش از این که به کجا ارسال میشه، این که چهطور ارسال میشه مهمّه! کدهای ussd بدون رمزنگاری به آنتن BTS و بعد به مرکز مخابراتی فرستاده میشن و از اونجا تازه به درگاه ussd میرن. این وسط ممکنه خونده بشن!
-
خود USSD همینطور که دانیال گفت بدلیل اینکه اطلاعات رو به صورت Plain Text میفرسته، یک پروتکل امن به حساب نمیاد.
-
خیلی ممنون
پس USSD امن نیست.
اما آیا راهی وجود داره که USSD امن بشه؟ چطوری؟
-
اما آیا راهی وجود داره که USSD امن بشه؟ چطوری؟
به عنوان کاربر، خیر.