کانال USSD به عنوان یک رسانه جدید، راهی آسان را بین کاربر و سامانه های پرداخت فراهم نموده است و به واسطه کاربری آسان، به سرعت توانست حجم قابل توجهی از کاربران و تراکنشهای پرداخت را به خود جذب نماید. اما واقعیت این است که این فناوری از امنیت لازم برخوردار نیست و متأسفانه حقایق آسیب پذیریهای امنیتی این فناوری نیز به شهروندان منعکس نمی گردد. جهت درک بهتر آسیب پذیریهای امنیتی پرداخت با USSD، در این مقاله این فناوری را با درگاه پرداخت اینترنتی مقایسه نموده و تهدیدهای این حوزه را به وضوح تشریح نماییم.
نویسنده: محمد جواد صمدی راد
دسته بندی: کارت و پرداخت
اگر برای شما اطلاعاتی در خصوص استانداردهای ISO 27001, PCI-DSS و امنیت اطلاعات جذابیت دارد و شباهتها و تمایز بین آنها برای شما سوال بوده است، مطالعه مقاله حاضر را به شما توصیه میکنیم. در این مطلب سعی می شود تا ضمن معرفی این دو استاندارد ارتباط میان آنها تبیین گردد.
نویسنده: مجید یداللهی
امروزه استفاده از کارت های پرداخت الکترونیک بانکی به منظور انجام خریدها و دریافت وجه نقد امری اجتناب ناپذیر است. هرچند یکی از دلایل استفاده از کارت های پرداخت الکترونیک (عابربانک) افزایش امنیت در عدم حمل پول نقد می باشد اما استفاده نامناسب و عدم توجه به نکات امنیتی می تواند خود باعت فقدان امنیت و سوء استفاده احتمالی توسط سارقان و کلاهبرداران گردد. در این مطلب سعی می شود با معرفی چند حمله در خصوص سرقت اطلاعات حساس بانکی، نکات امنیتیای که می بایست مدنظر قرار بگیرد، مرور شود.
نویسنده: میثم ارجمندفر