این کارشناس ارشد امنیت فناوری اطلاعات همچنین با ذکر سایر مخاطرات استفاده از USSD در خصوص امکان رمزنگاری روی این پروتکل برای امنتر کردن آن ابراز کرد: از آنجا که در پروتکل USSD هیچ نوع رمزنگاری استانداردی وجود ندارد بنابراین با این شرایط این که در نظام بانکی کشور میگویند پروتکل USSD ناامن است کاملا صحیح است. وی افزود: شما بهعنوان یک شهروند اگر شماره بانکی، رمز دوم، ccv۲ و تاریخ انقضای کارتتان را در USSD بزنید شک نکنید که اپراتور تمام این اطلاعات را دارد و میتواند یک کارمند در درون این اپراتور لاگ را ببیند و میتواند به جای شما یک تراکنش را اجرا کند. پس آنچه در نظام بانکی میگویند این موضوع نا امن است یک واقعیت است و پروتکل USSD در شرایط استفاده فعلی برای تبادلات بانکی نا امن است.
نایبرئیس هیاتمدیره انجمن افتا در خصوص اینکه آیا میشود راهکارهای امنی برای استفاده از USSD فراهم کرد نیز گفت: راهکارهای متعددی برای ارتقای امنیت تبادل اطلاعات از طریق پروتکل USSD میتوان ارائه کرد مثل رمزنگاری اطلاعات بخش داده در پروتکل یا استفاده غیرمستقیم از اطلاعات بانکی و روشهای دیگر اما آنچه مسلم است این است که ساختار اصلی پروتکل نباید تغییر کند و عوامل انتقال اطلاعات از طریق این پروتکل نباید به محتوای اطلاعات دست یابند.
<
هادی ندائی
