پایگاه خبری بادیجی | اخبار فناوری اطلاعات و ارتباطات

گزارش عملکرد ایرانسل در سال 1400 منتشر شد: ثبت درآمد عملیاتی 22 هزار میلیارد تومانی در یک سال

نوآم چامسکی: ChatGPT نمونه‌ای شگفت‌انگیز از یادگیری ماشینی اما مصداقی از ابتذال شر است

مدیرعامل بقراط: توسعه زیرساخت اینترنت، ضرورت توسعه سلامت دیجیتال است

سامسونگ احتمالاً برای گوشی‌های گلکسی و لپ‌تاپ‌های گلکسی بوک هسته CPU اختصاصی می‌سازد

وزارت رفاه: اجرای طرح کالابرگ الکترونیک در سراسر کشور آغاز شد

افزایش فعالیت سامسونگ در حوزه گجت‌های پوشیدنی: ثبت‌نام‌های تجاری «گلکسی گلس» و «گلکسی رینگ»

هجوم کتاب‌های نوشته‌شده با ChatGPT به فروشگاه آمازون؛ نویسندگان نگران هوش مصنوعی هستند

وزیر ارتباطات: از ممنوعیت واردات آیفون استقبال نمی‌کنیم، اما باید به‌سمت گوشی‌های تولید داخل برویم

OpenAI با پلتفرم Foundry منابع اختصاصی برای اجرای مدل‌های هوش مصنوعی را فراهم می‌کند

صرافی والکس چطور امنیت کاربران خود را تامین می‌کند؟

در پنل موبایل و صنعت VOD مطرح شد: صداوسیما طبق قانون اساسی حق تنظیم‌گری ندارد

رقیب چینی ChatGPT از راه رسید؛ شروع آزمایش عمومی چت‌بات MOSS

ثبت‌نام در دوازدهمین دوره نمایشگاه اینوتکس آغاز شد / فرصتی برای هم‌افزایی اکوسیستم استارتاپی در شرایط محدودیت‌های اینترنتی

گوگل رسماً از رقیب ChatGPT رونمایی کرد: Bard از راه رسید

پنتاگون درباره استفاده فزاینده از هوش مصنوعی در جنگ‌افزارهای آینده هشدار داد

معرفی ایران به عنوان دومین کشور دارای بیشترین محدودیت اینترنت

سریع‌ترین قطار سوخت هیدروژنی جهان با سرعت 160 کیلومتر بر ساعت در چین شروع به کار کرد

پنج پیش‌بینی در مورد بانکداری و فین‌تک برای سال 2023 به قلم ران شولین

پرجزئیات‌ترین تصاویر ماه از روی زمین با راداری ضعیف‌تر از یک مایکروویو ثبت شد

مایکروسافت می‌خواهد فناوری هوش مصنوعی OpenAI را به آفیس اضافه کند

سامسونگ نگران کاهش تقاضای جهانی برای محصولات خود است

انجمن تجارت الکترونیک با ارائه اینترنت طبقاتی مخالفت کرد

تأمین مالی فیلیمو از بورس، بدون حضور در تابلوی بورسی / دستی بر آتش بورس، اما با فاصله و بدون استرس

ماجرای پول نقد ندادن دستگاه‌های خودپرداز چیست؟ / مقاومت بانک‌ها یا بالارفتن تقاضا برای پول نقد؟

عصر تراکنش به پله شصت‌وپنجم رسید / بدون نوآوری واقعی محکوم به شکستیم

اپل واچ می‌تواند سطح استرس را به‌طور دقیق اندازه‌گیری کند

گردشی در استارتاپ دکتر دکتر: مطبی به وسعت اینترنت

فردابانک؛ یک نئوبانک غیربانکی

قابلیت ‏های اینترنت اشیا و کلان‏ داده برای کشف تقلب و کلاهبرداری در بانکداری دیجیتال

در مراسم رونمایی از سالنامه مهاجرت مطرح شد: نیمی از مدیران میانی در مسیر مهاجرت هستند

مینگ-چی کو: اپل آیفون SE 4 را تولید نمی‌کند یا آن را تا 2024 به تعویق می‌اندازد

جورج هاتز، هکر مشهور آیفون پس از حدود پنج هفته از سمت خود در توییتر استعفا کرد

۱۱۴ شعبه اچ‌اس‌بی‌سی در بریتانیا تعطیل می‌شود / آیا مردم بانکداری آنلاین را بیشتر دوست دارند؟

بررسی کیف‌ پول سخت‌افزاری؛ ابزار نگهداری ارزهای دیجیتال

تسلا سرویس گیمینگ استیم را برای خودروهای جدید مدل X و S منتشر کرد

واکنش وزیر ارتباطات به افزایش قیمت قبوض تلفن ثابت: مخابرات برای نوسازی و توسعه نیاز به منابع دارد

احتمال خروج رایتل از بازار / از دست رفتن بیش از ۳۰۰ میلیارد ریال از درآمد اپراتور سوم کشور

دیپ‌مایند هوش مصنوعی Dramatron را معرفی کرد؛ ابزاری برای نوشتن فیلمنامه

اپل و اریکسون بر سر پتنت‌های شبکه‌های سلولی به توافق رسیدند

مرکز توسعه تجارت الکترونیکی: مهمتر از اینماد، توجه به رتبه اعتماد کسب و کارها است

حمایت استارتاپ‌ها از کسب‌وکارهای کوچک و خانگی به یاد کیان پیرفلک: «قایقی باید ساخت»

نمایشگاه تلکام از تقویم نمایشگاهی حذف شد

اپل احتمالاً مشغول توسعه متاورس مخصوص به خودش است

رکورد ترافیک داخلی با شش ترابیت بر ثانیه شکسته شد/ کاربران فعال پلتفرم‌های داخلی افزایش یافت

انتقاد نمایندگان مجلس از افزایش هزینه آبونمان قبوض تلفن ثابت / رئیس مجلس دستور پیگیری داد

افشای مشخصات کامل شیائومی 13 و 13 پرو پیش از معرفی رسمی

آیفون 15 پرو احتمالاً از USB-C با تاندربولت 3 پشتیبانی خواهد کرد

دامنه ابر آروان از دسترس خارج شد

شورای عالی فضای مجازی خبر داد / حضور ۶۰درصدی کسب‌و‌کارها در پلتفرم‌های داخلی

درخواست فوری کارگروه اقتصاد دیجیتال در هیات دولت از شاپرک: دستور الزام ای‌نماد را لغو کنید

عضو کمیسیون اینترنت نصر تهران / مردم با دستور به پیام‌رسان داخلی کوچ نمی‌کنند

گفت‌و‌گو با آزاد معروفی، مدیرعامل لاوان‌ارتباط / به حال اقتصاد دیجیتال باید گریست

انتقاد معاون فناوری اطلاعات شرکت مخابرات از پروژه پوشش ۲۰ میلیون فیبر نوری وزارت ارتباطات / وزیر وعده غیرممکن داده است + به‌روزرسانی

افزایش سقف تراکنش درگاه‌های پرداخت اینترنتی و کارت‌خوان‌های تاپ به ۱۰۰ میلیون تومان

نماینده مجلس مدعی شد: پهنای باند روبیکا سه برابر استارلینک خواهد شد

عضو کمیسیون اقتصادی مجلس: قطع اینترنت جواب نمی‌دهد و فقط به تعداد بیکاران افزوده است

همکاری جدید اپل‌پی با شرکت گلدمن‌ساکس / اپل روزبه‌روز بیشتر شبیه یک بانک می‌شود

سامسونگ از سریع‌ترین DRAM LPDDR5X دنیا با سرعت 8.5 گیگابیت بر ثانیه رونمایی کرد

کارزار تبلیغاتی متا علیه iMessage اپل؛ مارک زاکربرگ: واتس‌اپ خیلی بهتر و ایمن‌تر است

وزیر ارتباطات: خسارت کسب‌وکارهای مجازی برعهده کسانی است که اغتشاش و آشوب به وجود آورده‌اند

گوشی اقتصادی آنر پلی 6C با نمایشگر 90 هرتزی و اسنپدراگون 480 معرفی شد

کوالکام احتمالا تامین‌کننده مودم 5G سری آیفون 15 و آیفون 16 باقی می‌ماند

ملی‌شدن اینترنت چه تأثیری بر شبکه پرداخت کشور دارد؟

عضو کمیته فیلترینگ: با پذیرش قوانین جمهوری اسلامی ایران فعالیت اینستاگرام و واتس‌اپ منعی ندارد

گزارش «راه پرداخت» از وضعیت کسب‌وکارهای فعال در اینستاگرام / ناامیدی و آینده نامعلوم؛ دغدغه امروز فعالان کسب‌وکارهای خرد

آیفون 14 پرو در بررسی DxOMark بالاترین امتیاز دوربین سلفی و فیلمبرداری را کسب کرد

هوش مصنوعی یک مسئله کوانتومی 100 هزار معادله‌‎ای را در 4 معادله خلاصه کرد

ریال یا ارز دیجیتال بانک مرکزی ایران، جهش ژنتیکی پرداخت ایران است

سامانه مدیریت هوشمند ناوگان ایرانسل، راهی برای نظارت بر ناوگان‌های پیچیده

شماره ۶۶ هفته‌نامه کارنگ و رمزارز شماره ۳۶ منتشر شد

رد توسعه‌دهندگان را چطور بزنیم؟

خدمات پیامک انبوه جیرینگ چه مزایایی برای مشتریان دارد؟

اپل ظاهرا در لحظه آخر تصمیم به استفاده از «جزیره پویا» در آیفون 14 پرو گرفته است

استفاده از API چه مزایایی برای شرکت‌های فین‌تک دارد؟

بنچمارک آنتوتو از افزایش 28 درصدی عملکرد گرافیکی تراشه A16 Bionic حکایت دارد

اینستاگرام ابزار جدید «Gifts» را برای کسب درآمد اینفلوئنسرها آزمایش می‌کند

طرح‌های مفهومی آیپد پرو با طراحی «جزیره پویا» آیفون 14 پرو را ببینید

بازگشت آنی وجه به حساب مشتری با سرویس استرداد وجه زیبال

چرا اپل از تولید آیفون 14 مینی منصرف شد؟

مدیر حوزه‌های علمیه: در تدوین سندهای راهبردی با موضوع هوش مصنوعی باید حضوری موثر داشته باشیم

هوش مصنوعی DALL-E حالا می‌تواند تصاویر را فراتر از کادر آن‌ها گسترش دهد [تماشا کنید]

خدمات فناورانه به زوار اربعین اعلام شد / وای‌فای رایگان در ۲۰ نقطه از مسیر نجف تا کربلا

جیرینگ در پنج عنوان شغلی استخدام می‌کند

افشای جزئیات جدیدی از سری آیفون 14؛ تراشه، رنگ‌بندی، رم و سرعت شارژ

اپل در تولید اولیه سری آیفون 14، روی مدل‌های پرو تمرکز کرده است

مجمع عمومی سالیانه رایتل برگزار شد؛ تداوم روند سودآوری

مدیر تیم بلاکچین نوبیتکس در رویداد CWS مکانیزم نگهداری دارایی کاربران این صرافی را تشریح کرد

دیوار: با سیستم تایید هویت در عرض ۶ ماه، آمار کاربران کلاهبردار را به طرز چشمگیری کاهش خواهیم داد

ساترا: تولیدات ویدیویی در فضای مجازی باید متناسب با فرهنگ اسلامی و قابل پخش در انواع رسانه‌ها باشد

سامسونگ ظاهرا روی نسل بعدی تراشه‌های تنسور گوگل کار می‌کند

مدیرعامل لندو از چشم‌انداز این شرکت در ارائه وام‌های خرد آنلاین می‌گوید / هدف؛ اولین‌شدن

لزوم رعایت نکات امنیتی در استفاده از خدمات بانکداری الکترونیک

سوپر اپلیکیشن ایرانسل من، پلی‌استیشن ۵ جایزه می‌دهد

بلومبرگ: اپل از سال آینده میلادی شروع به نمایش تبلیغات در اپ مپس می‌کند

تفاهم‌نامه‌ ایرانسل و اتحادیه تاکسیرانی‌های شهری کشور با تمرکز بر سیستم ارتباطی بی‌سیم تاکسی

اپلیکیشن‌های شیپور، شیپور پلاس و آلونک از گوگل‌پلی حذف شدند

اپل ظاهرا تولید نسل دهم آیپد را با تغییرات عمده در طراحی شروع کرده است

گزارش سالانه تریبون: رمزارز بیشترین تبلیغات در رسانه‌ها را به خود اختصاص داد

دانشمندان چینی رکورد قوی‌ترین میدان مغناطیسی یکنواخت جهان را شکستند

فناوری‌ها و پیشرفت‌های مهم شکل‌دهنده آینده فین‌تک

پروژکتور شیائومی می 2S با امکان نمایش تصویر 120 اینچی معرفی شد

مرحله جدید رگولاتوری سلامت دیجیتال: دانشگاه علوم پزشکی از استارتاپ هومکا شکایت کرد

مهندس سابق گوگل: هوش مصنوعی لمدا سوگیری‌های نژادی و مذهبی دارد

شماره شصتم هفته‌نامه کارنگ به همراه دو ضمیمه منتشر شد

طرح قانون یکپارچه‌سازی داده‌ها و اطلاعات ملی اصلاح شد / مرکز ملی تبادل اطلاعات وزارت ارتباطات عهده‌دار تبادل اطلاعات شد

این ابزار هوش مصنوعی رایگان عکس‌های قدیمی را احیا می‌کند

رونمایی از پلتفرم مارکت پلیس آرتانیوم؛ همراهی هنر و تکنولوژی در حوزه NFT

امکان دریافت درگاه پرداخت اینترنتی تجارت الکترونیک پارسیان همزمان با اینماد

مارک زاکربرگ: متا و اپل در یک رقابت عمیق فلسفی برای ساخت متاورس قرار دارند

آی‌تی‌ساز در نمایشگاه بورس،بانک و بیمه از محصولات جدید خود رونمایی می‌کند / از همکاری با بانک مسکن تا ایجاد نئوبانک

نگاهی به بیشترین عبارات جستجو شده در گوگل طی تیر ماه: کاربران به دنبال لغو محدودیت Safe Search

کالبدشکافی مک بوک ایر جدید، تراشه قدرتمند M2 را به تصویر می‌کشد

سامسونگ با انتشار یک پازل، تاریخ رویداد آنپکد بعدی خود را اعلام کرد

پیشنهاد سرمایه‌گذاری ۲۷ میلیارد تومانی در آی‌تی هاب

نگاهی به برترین پلتفرم‌های آموزش آنلاین کشور

در مسیر اینترنت کوانتومی؛ درهم‌تنیدگی دو اتم در فاصله 33 کیلومتری رکوردشکنی کرد

همین حالا مرورگر کروم خود را آپدیت کنید تا از یک آسیب‌‌‌‌پذیری خطرناک در امان بمانید

دیجی‌پی و بانک ملت برای ارائه اعتبار خرید اقساطی تفاهم‎نامه همکاری امضا کردند / اعطای تسهیلات خرد تا سقف ۳۰ میلیون تومان برای خرید اقساطی از دیجی‌کالا

مینگ-چی کو شایعات را رد کرد: اپل سفارشات تولید آیفون 14 را کاهش نمی‌دهد

پردازشگر گرافیکی Immortalis معرفی شد؛ اولین GPU آرم با رهگیری پرتو سخت‌افزاری

مدیر اپل سامسونگ را به کپی‌کاری متهم کرد: گلکسی‌ها همان آیفون با نمایشگر بزرگتر بودند

ضعف امنیت سایت‌های بانک‌های ایرانی عامل قطع دسترسی از خارج

اعلام شرایط ثبت گوشی تلفن همراه در فرودگاه امام خمینی

گزارش عملکرد سالانه نصر کشور: از رشد 66درصدی درآمد عملیاتی تا افزایش 6 درصدی اعضا

iOS 16 و مک او اس ونتورا برخی کپچاها را به‌طور خودکار رد می‌کنند

قطعی کلاودفلر بسیاری از سرویس‌های محبوب اینترنتی را از دسترس خارج کرد

سامسونگ احتمالا به‌زودی گوشی‌های اقتصادی گلکسی A04 و A04s را معرفی می‌کند

اولین پهپاد دنیا با قابلیت پرتاب از زیردریایی معرفی شد [تماشا کنید]

اعلام بخشی از مشخصات پوکو F4 5G: اسنپدراگون 870 و سیستم خنک‌کننده پیشرفته

اپل برای تسخیر صنعت خودروسازی در تلاش است

سامانه دفاعی چین ظاهرا می‌تواند مسیر موشک‌های هایپرسونیک را پیش‌بینی کند

با «ویپاد» آنلاین در بانک پاسارگاد، افتتاح حساب کنید و کارت بگیرید

مشخصات کامل گلکسی زد فلیپ 4 سامسونگ افشا شد

مشخصات کامل گوشی تاشو گلکسی زد فولد 4 افشا شد

احتمال معرفی هدست اپل در WWDC 2022 با ثبت علامت تجاری RealityOS

تلاش‌ها برای ممنوعیت واردات آیفون منجر به افزایش دو برابری واردات مسافری شد

سونی احتمالا از سال 2025 عرضه بازی‌های جدید برای پلی‌استیشن 4 را متوقف می‌کند

سامسونگ عملکرد سنسور دوربین 200 مگاپیکسلی خود را به رخ رقبا کشید [تماشا کنید]

سرویس Starlink for RVs معرفی شد؛ دسترسی به اینترنت در سفر با هزینه 135 دلار

مجله تایم فهرست 100 فرد تاثیرگذار سال 2022 را منتشر کرد

نحوه دریافت بیمه اقساطی در ازکی‌وام با سفته آنلاین چگونه است؟

ربات آلفا در غرفه انتشارات گرایش تازه در نمایشگاه کتاب چه می‌کند؟ / غرفه‌داری با هوش مصنوعی

آپدیت iOS 15.5 و iPadOS 15.5 منتشر شد؛ بررسی تغییرات

استقبال کاربران از اپلیکیشن پاس در نمایشگاه کتاب

نسخه 2022 تبلت گلکسی تب S6 لایت سامسونگ در سکوت خبری معرفی شد

هوش مصنوعی از صدا برای تشخیص افسردگی و اضطراب استفاده می‌کند

گزارش سالانه آی تی بازار از تحولات سال 1400

شکایت 1.28 میلیون دلاری روسیه از اپل به دلیل تعلیق خدمات Apple Pay

گام نهایی گرانی اینترنت کلید خورد / اینترنت سیم‌کارت چقدر گران می‌شود؟

پوکو F4 GT با اسنپدراگون 8 نسل یک و فناوری شارژ فوق سریع 120 واتی معرفی شد

سال 1401؛ زمان کلیدی برای توسعه زیرساخت‌های فناوری اطلاعات

گفت‌و‌گویی صریح و بی‌پرده با پویا پیرحسینلو، هم‌بنیان‌گذار و مدیرعامل ابرآروان / چرا سیبل شدیم؟

میرسلیم: افزایش غیرمنطقی قیمت اینترنت در مجلس پیگیری می‌شود

انجام فرآیندهای مربوط به چک‌های جدید از طریق پیامک

صنعت بیمه به دی‌ان‌ای نوآوری خاص خودش نیاز دارد / آفت کپی‌برداری از موفقیت دیگران

اندروید 13 زمان بارگذاری بازی‌ها را تا حد زیادی کاهش می‌دهد

ثبت نام و پرداخت آزمون‌های خارجی در سایت اول‌پرداخت

ببینید| پرداخت با رمز ارز‌ها خط قرمز قوانین پولی و بانکی کشور است

دیجی‌کالا پلتفرم محتوایی «مگنت» را معرفی کرد

سامسونگ احتمالا بتای عمومی اندروید 13 و One UI 5.0 را اواسط تابستان منتشر می‌کند

مکالمه نامحدود با 5 مشترک در طرح رمضان همراه اول

هدایای ایرانسل برای ماه رمضان اعلام شد

نگاهی به گزارش عملکرد سالانه آی‌قصه؛ بیش از 150 نیروی انسانی در خدمت قصه‌گویی برای بچه‌ها

عملکرد ضعیف نمایشگر گلکسی S22 در تست سقوط [تماشا کنید]

آرپا؛ رسانه پرداخت الکترونیک ایران راه‌اندازی شد

سامانه هوشمند رسیدگی به شکایات از کسب‌وکارهای اینترنتی رونمایی شد / امکان داوری جمعی برخط به وقوع پیوست

مدیرعامل مخابرات افزایش حق‌السهم اپراتورها به دولت را خطایی راهبردی عنوان کرد

Airbnb تمامی فعالیت‌های خود را در روسیه و بلاروس به حالت تعلیق درآورد

رگولاتوری: درآمد اپراتورهای همراه ۵۰ هزار میلیارد تومان نیست

تأکید دولت بر ارائه اینترنت با کیفیت و پرسرعت به مردم / افزایش ۳۰۰ گیگابایت پهنای باند به ظرفیت شرکت مخابرات

مذاکرات و رایزنی‌های ۱۰۰ سرمایه‌گذار خارجی با شرکت‌های دانش بنیان‌ ایرانی

اپلیکیشن شبکه اجتماعی Truth Social ترامپ در اپ استور منتشر شد

نتیجه یک مطالعه: اپل واچ افراد را تا 35 درصد فعال‌تر کرده است

ورود اولین مجموعه استارت‌آپی به بورس در چه مرحله‌ای است: آیا تپسی تا سه ماه دیگر عرضه اولیه خواهد شد؟

قدردانی سخنگوی دولت از همراه اول برای توسعه پلتفرم‌های دیجیتال

موج جدید هک عمومی با استفاده از شبکه وای‌فای هتل‌ها

رابط کاربری اسکایپ با حذف Hightlights ساده شد

رجیستری ۱۴ هزار گوشی را غیر فعال کرد | گوشیهای دست دوم هم رجیستر می‌شوند

راه‌اندازی سرویس پیک غذا توسط آبر در شهرهای آمریکا

0

فیلترینگ USSD ضرورت یا اشتباه؟

بازدید 425

یک کارشناس ارتباطات و فناوری اطلاعات با اشاره به مباحث مطرح شده درباره حذف کدهای مبتنی بر USSDها این اتفاق را موجب به دردسر افتادن بخشی از اقشار مردم که به اینترنت یا گوشی‌های جدیدتر دسترسی ندارند دانست.

به گزاش بادیجی ، محمدجواد حبیبی با بیان اینکه داستان پرهیاهوی کدهای دستوری در کشور ما حکایت جدیدی نیست؛ گفت: پس از اینکه در یک بازتعریف قابل توجه این بستر توسط اپراتورها که در دنیا چندان عمومیت ندارد، شاهد استقبال گسترده مردم در حل برخی نیازهای روزمره خود در حوزه پرداخت الکترونیکی بودیم که شاید ریشه در جمع شدن چندین عامل متقابل با یکدیگر داشت، عامه مردم شاهد تبلیغات رنگارنگ این کدهای ساده و روان در جای جای شهرها بوده‌اند و از سوی دیگر، ذهن متخصصان و فعالان دو صنعت مخابرات و پرداخت الکترونیکی نیز به آن معطوف بوده و تا حالا محل نزاع آراء مختلف قرار گرفته است. بانک مرکزی اما مبتنی بر این گزاره که این کدها ناامن هستند تا به حال محدودیت‌هایی بر این روش وضع کرده بود.

وی با اشاره به استدلال مخالفان پرداخت که معتقد به عدم وجود امنیت پرداخت بر بستر USSD ها هستند، اضافه کرد: عمده مطالب موافقان نیز متمرکز بر فواید آن برای مردم خصوصاً اقشار ضعیف‌تری است که با خطوط تلفن اعتباری مأنوس هستند و از سوی دیگر تلفن های همراه آنها نه هوشمند، بلکه ساده است. پرواضح است که تصمیم گیری صحیح در این حوزه، تنها مبتنی بر استانداردهای شناخته شده بانکداری و پرداخت الکترونیکی مقدور نیست، بلکه بستر و مکانیزم‌های امنیتی به کار رفته در بسترهای داخلی اپراتورهای کشور که عموماً نیز محرمانه تلقی شده و جز با مجوزهای خاص قابلیت بررسی دقیق را ندارند هم می‌تواند با این نتیجه‌گیری ارتباط مستقیم داشته باشد.

حبیبی با بیان اینکه مطابق استاندارد جهانی مخابرات که در کشور ما نیز در حال بهره‌برداری است، امنیت تبادلات در سه سطح تامین می شود که شامل، احراز هویت کاربر، رمزگذاری داده‌ها و سیگنال‌های تبادلی و درنهایت حفظ محرمانگی هویت کابران (حفظ محرمانگی شناسه مشترک یا ISMI توسط شناسه‌های موقت تحت عنوان TSMI که موجب می‌شود در صورت شنود خط همچنان هویت واقعی کاربران مخفی بماند) است گفت: همه این عملیات‌ها، با الگورتیم‌های رمزنگاری متقارن توسط کلیدهایی که در تراشه‌های هوشمندی که با نام سیم کارت می‌شناسیم، به عنوان ماژول ایمن (security module) پشتیبانی می شوند.

او ادامه داد: همچنین در ساختار ارتباطی اپراتورها بخشهایی وجود دارند که مدیریت تقلب را انجام داده و لیست هایی تحت عنوان لیست سیاه، شامل مشترکین محروم از دریافت خدمات، لیست خاکستری، شامل مشترکینی که فعالیت‌های مشکوک دارند و تحت نظارت‌های خاص قرار می‌گیرند و لیست سفید که شامل عموم مشترکین است قرار دارد.

او ادامه داد: کلیه ارتباطات موبایلی در حال حاضر از جمله مکانیزم‌های محاسبه صورتحساب توسط همین مکانیزم‌های امنیتی تامین و پشتیبانی می‌شود و در صورتی که عبور از آنها به سهولت میسر بود، امروزه با ابزارهای نرم افزاری یا سخت افزاری فراگیر و گسترده مواجه بودیم که با هک این شبکه‌ها و جعل هویت، به عنوان نمونه، امکان برقراری تماس های رایگان را مهیا ساخته و در واقع اپراتورها را ورشکسته می‌کردند. برای تایید امنیت عملیات بانکی و پرداخت، تنها اثبات امنیت قابل قبول کانال مابین فرستنده پیام (تلفن همراه) و اپراتور شبکه مخابراتی کفایت نمی‌کند و قبل و پس از آن هم باید مورد بررسی قرار گیرد.

احتمال دستکاری یا شنود داده ها در دستگاه مبدا

این کارشناس با تاکید بر اینکه اپراتورهای مخابراتی امکان شناسایی هویت مشترکین خود را دارا هستند، بیان کرد: این عملیات که با بهره گیری از کلید ذخیره شده در سیم کارت که به منزله توکنهای سخت افزاری متعارف عمل می کند و با مکانیزم امنیتی چالش، پاسخ (Challenge-Response) صورت می گیرد با ضریب بالایی قابلیت اعتماد را فراهم می‌کند، تا جایی که هم اکنون کلیه نرم‌افزارهای موبایلی اعم از نرم‌افزارهای بانکی و پرداخت نیز از همین مکانیزم برای احراز هویت کابران خود بهره می‌گیرند و دریافت متون تصادفی ارسال شده در پیامک‌ها را به منزله تصدیق اصالت کاربر قلمداد می‌کنند و حتی برخی بانکها برای انتقال وجوه بالا، شناسایی مشتری را منوط به ورود رمزهای یکبار مصرفی می‌کنند که از همین سامانه برای احراز هویت مشترکین بهره می برد.

او با اظهار اینکه بدیهی است که سیم‌کارتها با توانمندیهای بسیار بالا، ماژول‌های هوشمند شخصی تلقی شده و برخلاف کارتهای هوشمند، به علت اتصال همیشگی به مبدا، به سهولت امکان ابطال و مسدودی را در هنگام مفقودی و یا سرقت دارا هستند گفت: در حالیکه اینها اغلب با یک رمز شخصی (PIN) محافظت می شوند. بنابراین می‌توان با قاطعیت گفت که این بستر امروزه یکی از مطمئن‌ترین بسترهای احراز هویت کاربران است که با ضریب نفوذ بسیار بالا، کمترین میزان از ریسک را در معماری‌های امنیتی برای خود منظور می کند و راه حلهای نرم افزاری نظیر سامانه‌های فروش شارژ توسط کدهای دستوری که مستقیماً از اطلاعات هویتی که اپراتورها در اختیار آنها می‌گذارند، بهره می‌برند، کمترین ریسک را در این باره متحمل می شوند و این میزان از امنیت، برای هیچیک از متخصصان حوزه فناوری اطلاعات قابل کتمان نیست.

حبیبی گفت: با فرض اینکه داده ها در کانال هم رمزگذاری نشوند یا رمزگذاری آنها شکسته شود و در مبدا نیز امکان دستکاری و شنود داشته باشند، همکاران بانکی ما راهکارهای بسیاری برای مدیریت و کاهش ریسک در این شرایط می‌شناسند که مرور آنها توضیح واضحات است. به عنوان مثال، ذیل همین سامانه پیوند که به منظور جلوگیری از تبادل شماره کارت بانکی (PAN) به عنوان یک داده حساس، ایجاد شد، می‌توان رمز دیگری را تحت عنوان رمز کد دستوری یا رمز سوم برای متقاضیان این بستر ایجاد کرد که حتی در صورت افشاء، با توجه به عدم امکان جعل هویت، قابل سوءاستفاده نباشد یا پذیرندگان و سقف تراکنش‌های روزانه را با محدودیت‌هایی مواجه کرد.

وی با اشاره به حملاتی نظیر جعل درخواست (CSRF) نیز بیان کرد: به سادگی می‌توان از مقادیر تصادفی حین عملیات بهره جست. در واقع نکته بسیار جالب توجه در بستر ستاره مربع‌ها این است که در اینجا، اساساً بسیاری از مخاطراتی که در بستر اینترنت وجود دارند، بی معنی است. به عنوان مثال، فیشینگ که یکی از معضلات جدی دنیای پرداخت مبتنی بر اینترنت است و همه روزه باعث متضرر شدن برخی از هموطنانمان می‌شود، در اینجا بلاموضوع است و با بهره گیری از آن می‌توان نسبت به افزایش امنیت در قیاس با فضای اینترنت اعم از سایت‌های وب و نرم افزارهای موبایلی اقدام کرد.

احتمال افشای بزرگ اطلاعات بانکی از سوی اپراتورها

حبیبی با اشاره به مشکل افشای اطلاعات بانکی از نقاط دریافت اطلاعات توسط اپراتورها نیز با طرح این سوال که در صورتی که اطلاعات با امنیتی مناسب توسط آنها دریافت شود، سوال اینجاست که چه تضمینی وجود دارد که در این حلقه آسیب پذیری رخ ندهد؛ اظهار کرد: پاسخ این ابهام بسیار روشن است؛ چراکه دقیقاً مشابه این سوال را می‌توان در خصوص شرکتهای ارئه دهنده خدمات پرداخت پرسید که می‌توانند به اطلاعات بانکی دسترسی داشته باشند و رمزنگاری داده‌های حساس از پایانه‌های پرداخت تا آنها صورت می‌گیرد و این داده ها پس از رمزگشایی، مجددا رمز شده و به سوئیچ‌های مرتبط بعدی ارسال می‌شوند. پاسخی که در اینجا وجود دارد نظارت مستمر شاپرک و آدیت‌های مستمر از نسخه‌هاست.

وی اضافه کرد: بدیهی است که در صورت وجود انگیزه برای حل این مشکل، مشابه همین مکانیزم‌های نظارتی با همکاری طرفین، در خصوص اپراتورها نیز قابل اعمال است و بی شک توانمندی فنی و سازمانی اپراتورهای مخابراتی کمتر از ۱۳ شرکت فعلی داری مجوز ارائه خدمات پرداخت که بعضا بسیار ضعیف و دارای سطح خدمات بسیار نازل هستند نیست و یا اگر هست قطعاً طی فرایندهای مشخص و قابل بررسی قابل حل است.

به گفته او ذکر این نکته نیز جالب توجه است که زیرکدهای دستوری با اعمال برخی تغییرات، قابلیت رمزگذاری مضاعف را به شکل انتها به انتها (End To End) مابین دستگاه موبایل(STK یا JAVA) و اپراتور مخابراتی (بخش USSD Gateway) دارد که در غالب کشورهایی که از این بستر جهت مبادلات مالی و پولی استفاده می‌کنند، بر روی آن تاکید می‌شود و اپراتورهای داخلی نیز می‌توانند در صورتی که در حال حاضر از این سامانه‌ای بهره‌برداری نمی‌کنند، به آنها مجهز شوند و اولتیماتوم‌های بانک مرکزی نیز در راستای تشویق و ترغیب آنها به این سو عمل کند، نه در راستای حذف کلی این بستر، که ممکن است حقوق مصرف کنندگان را به خطر بیندازد.

حبیبی با بیان اینکه ابزارهای پرداخت در حال حاضر بسیار از امنیت حداقلی و مطلوب فاصله دارند گفت: به عنوان مثال، آمار متعلق به کلاهبراداری از طریق کارتهای مغناطیسی ناامن فعلی بسیار بالاست در حالیکه تاکنون هیچگونه گزارشی مبنی بر هک شبکه‌های مخابراتی اپراتورها و نشت اطلاعات و آسیب پذیری های امنیتی در حوزه پرداخت وجود نداشته است اما همانطور که مشاهده می‌شود، راه‌های بسیاری برای ادامه و حتی گسترش سرویس های مختلف بر بستر کدهای دستوری که تجربه کاربری بالایی نیز در بین مخاطب ایرانی پیدا کرده که حاصل پتانسیل‌های خود آن از سویی و سرمایه‌گذاری های کلان صورت گرفته در این سالها بر روی آن بوده است، وجود دارد که پوشش دهنده همه دغدغه های امنیتی این حوزه باشد.

این کارشناس نرم‌افزار در پایان اظهار کرد: در حوزه کیفیت خدمات بدیهی است در صورتیکه برخی شرکتها مدعی هستند که می‌توان همین خدمات را به شکل مطلوب‌تری برروی نرم افزارهای موبایلی و سایر بسترهای دیجیتال به عموم کاربران ارائه کرد، مناسب‌ترین راهکار این است که آزادانه حق انتخاب را به خود مشتریان واگذاریم تا آنها خود تصمیم گرفته و بستر نامناسب و ناکارا را به اختیار خود حذف کنند.

منبع

انتهای پیام/

برچسب‌ها:,

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاهده بیشتر