خانه » پست‌هایی با برچسب "تلفن همراه"

اطلاعات تلفن‌همراه بزرگترین تهدید علیه شما

آیا کسی را می‌شناسید که تمامی اسناد و مدارک کاری و شخصی خود را همیشه به همراه داشته باشد؟ آیا دیده‌اید کسی تمام دارایی خود را نقد کرده و در جیب خود بگذارد و در خیابان‌های شهر تردد کند؟ قطعاً پاسخ به این سوال راحت و البته منفی است و همه بر این باورند که این امور قدری عجیب و شاید اشتباه است زیرا اگر این اسناد و مدارک یا وجه نقد مفقود یا سرقت شود، تبعات جبران‌ناپذیری برای فرد به دنبال خواهد داشت.
امروزه گوشی‌های تلفن همراه به گنجینه‌هایی با ارزش از اطلاعات تبدیل شده‌اند. گنجینه‌هایی که می‌تواند تصاویر و فیلم‌های خصوصی باشد یا اطلاعات بانکی و یا اطلاعات کاری و محرمانه که در صورت انتشار عواقب جبران ناپذیری به دنبال خواهند داشت.
اما متاسفانه هستند کسانی که تمامی اطلاعات شخصی و کاری خود و حتی اطلاعات حساب‌‎های بانکی خود را در جیب مجازی خود گذاشته و با خیال آسوده در کوچه و خیابان‌های فضای مجازی تردد می‌‎کنند و بدتر آن‌‎که، گاهی اوقات این اطلاعات را به راحتی در بین دوستان به اشتراک گذاشته و یا به دوست خود به امانت می‌دهند.
شاید شما این حرف‌ها را باور نداشته و یا یک شوخی بپندارید! اما این موضوع یک واقعیت است. مراجعه به دادسرای جرائم رایانه‌ای یا پلیس فتا می‌تواند این واقعیت را برای شما مشخص کند و نشان دهد که چه تعداد پرونده در این خصوص تشکیل شده که در پی سهل‌انگاری قربانیان و یا اعتماد بیش از حد آنان، اطلاعات شخصی و محرمانه آن‌ها به سرقت رفته و نه تنها از وی اخاذی شده بلکه بعد از اخاذی‌های کلان و پی در پی شاهد انتشار این اطلاعات در شبکه‌های اجتماعی نیز بودیم که باعث بر باد رفتن آبرو و حیثت افراد شده است.
تلفن‌های همراه به علت در دسترس بودن (قابل حمل بودن)، داشتن قابلیت های متنوع (دوربین با کیفیت، انتقال سریع اطلاعات و …) و از همه مهمتر حافظه‌هایی با ظرفیت بالا، به ابزاری مهم برای ثبت لحظات به یاد ماندنی و یادآوری خاطرات تبدیل شده‌اند. اگر به گوشی تلفن همراه خود سری بزنیم خواهیم دید تصاویر و کلیپ‌های بسیار زیادی مربوط به زمان‌های گذشته و حال وجود دارد که با مرور هر یک، خاطرات جالبی را به یاد خواهیم آورد.
این قابلیت یکی از مزایای تلفن‌های هوشمند است که متاسفانه گاهی اوقات می‌تواند به بزرگترین تهدید علیه ما تبدیل شود. اگر بار دیگر به گوشی تلفن خود مراجعه کنیم خواهیم دید که برخی از اطلاعاتی در حافظه گوشی ذخیره شده، جزو اطلاعات خصوصی و مهم ما به شمار می‌آید. اطلاعاتی که اگر در اختیار دیگران قرار بگیرد می‌تواند زمینه ساز وقوع جرائمی همچون هتک حیثیت، تهدید و اخاذی و… شود. نکته ای که بد نیست به آن اشاره کنیم این است که آیا ضرورتی دارد این اطلاعات همواره بصورت نا امن و حفاظت نشده همراه ما باشند یا خیر؟
طبق اطلاعات سایت پلیس فتا، متاسفانه علت اکثر پرونده های تشکیل شده در پلیس فتا سهل انگاری و اعتماد نابجای شاکیان بوده است. اعتمادی که اگر کمی بادقت و حساسیت بیشتر صورت می گرفت، قطعا شاهد کاهش وقوع جرائم سایبری بودیم.
بر این اساس کارشناسان همواره تاکید دارند که با توجه به امکان سوءاستفاده و دسترسی غیر مجاز مجرمان سایبری، کاربران از یادداشت کردن اطلاعات مهمی همچون رمزهای بانکی، پسوردهای ورود و یا ذخیره تصاویر و فیلم های خصوصی در گوشی‌های تلفن همراه بصورت نا امن جداً خودداری کنند.
کاربران همچنین از ذخیره‌سازی اطلاعات مهم در گوشی‌های تلفن همراه جدا خودداری کرده و در صورت نیاز، از مموری‌های جداگانه استفاده و ضمن رمز گذاری بر روی اطلاعات و حافظه های حاوی داده های مهم، امنیت خود را افزایش دهند. با این کار حتی اگر گوشی تلفن همراه ما مورد سرقت فیزیکی نیز واقع شود، فاقد اطلاعات مهم و خصوصی خواهد بود و همچنین به علت وجود پسورد برای گوشی و مموری و حتی سیم کارت لذا دسترسی به اطلاعات ما سخت‌تر خواهد شد.

🗞منبع خبر: ایسنا

نگاهی به مسیر پرپیچ و خم USSD از * تا #

Posted on 3 آوریل 2018 by admin PCI-DSS Plaintext USSD اپراتورهای تلفن همراه اپلیکیشن اپلیکیشن موبایلی استاندارد امنیتی بانک مرکزی ایران پرداخت موبایلی تلفن همراه یواس‌اس‌دی

چه بخواهیم و چه نخواهیم کانال ناامن USSD به پایان عمر خود رسیده است. حالا امروز نه و چهار ماه بعد. این روزها می‌گذرد. در این گزارش نگاهی انداخته‌ایم به مسیر پرپیچ و خمی که یواس‌اس‌دی از ابتدا تا امروز طی کرده است.
در دنیای امروز که به دنیای تکنولوژی‌ها معروف است، سیستم پرداخت و بانکداری نیز با تحولات شگرفی در ساختارهای پولی و مالی مواجه شده است. امروزه بیشتر صنایع به سمتی رفته‌اند که به شکلی از موبایل و مزایای مختلف آن به نفع خود بهره می‌برند. یکی از موفق‌ترین صنایع در دنیا، صنعت بانکداری و پرداخت الکترونیکی است که با حداکثر قوا سعی داشته تمام خدمات بانکی و پرداخت خود را به شیوه‌های گوناگون از طریق این بستر در دسترس مشتریان خود قرار دهد.
یکی از شیوه‌های پرداخت همراه استفاده از کدهای دستوری (کانال یواس‌اس‌دی) است که در غیاب بستر اینترنتی مناسب در حوزه تلفن همراه برای دریافت خدمات، در ایران به‌شدت گسترش یافته است، اما به‌دلیل اینکه در این کانال اطلاعات به‌صورت مناسب رمزنگاری نمی‌شود و اصطلاحا به شکل Plaintext منتقل می‌شوند، ناامن هستند. اخیرا نیز بخشنامه‌ای از سوی بانک مرکزی ابلاغ شد که در آن گفته شده بود تمامی تراکنش‌های یواس‌اس‌دی به‌جز پرداخت قبوض عمومی از این بستر حذف می‌شوند. مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شوند. با این تغییر، نقش اپلیکیشن‌های پرداخت موبایلی شرکت‌های پرداخت و بانک‌ها پررنگ‌تر می‌شود. با توجه به این بخشنامه قرار بود از ۱۵ بهمن‌ماه این تغییرات اعمال شود که با توجه به مخالفت‌هایی که برای عملیاتی شدن این تغییرات به‌وجود آمد، اجرای این بخشنامه به شکل دیگری در حال پیگیری است. با اتفاق‌های پیش‌آمده، یواس‌اس‌دی نفس‌های آخر را می‌کشد و شاید بد نباشد یک بار دیگر نگاهی داشته باشیم به مسیری که این فناوری از ظهور تا سقوط طی کرده است.

نطفه‌ ایجاد یواس‌اس‌دی

می‌توان گفت از حدود سال ۸۵ بود که موضوع پرداخت موبایلی در کشور داغ شد و بانک‌ها و شرکت‌های پرداخت مختلف هر کدام با رویکردی متفاوت در این زمینه شروع به کار کردند. اولین شرکتی که به این فکر افتاد تا پرداخت موبایلی را با روشی امن و منطبق با استانداردهای مورد قبول بانک مرکزی در ایران راه‌اندازی کند، شرکت پرداخت الکترونیک سامان (سپ) بود.
در سال ۸۹ سپ به این نتیجه رسیده بود که می‌تواند از یواس‌اس‌دی به‌منظور انجام پرداخت موبایلی استفاده کند و برای این کار با اپراتورها به مذاکره پرداخت، اما اپراتورهای کشور همکاری لازم را با این مجموعه نکردند و به همین دلیل پرداخت الکترونیک سامان برای اولین بار این کار را با همکاری شرکت کوچکی در کیش پیاده‌سازی کرد که برای محدوده جزیره کیش خدمات اپراتوری موبایل انجام می‌داد؛ بنابراین در آن زمان شرکت پرداخت الکترونیک سامان تنها دارنده مجوز بانک مرکزی در حوزه ارائه خدمات پرداخت تلفن همراه با تکنولوژی یواس‌اس‌دی بود.

یواس‌اس‌دی در ابتدا مسیر امنی را شروع کرد

مدل ارائه‌شده توسط پرداخت الکترونیک سامان، مدلی امن و مناسب برای ارائه خدمات پرداخت الکترونیک بود و این روش از نظر امنیتی کاملا توسط بانک مرکزی مورد قبول واقع شد و استاندارد امنیتی PCI-DSS را تا حد بسیار مطلوبی پوشش می‌داد؛ بنابراین یواس‌اس‌دی که سپ در سال ۸۹ راه‌اندازی کرد با یواس‌اس‌دی‌هایی که امروزه می‌شناسیم بسیار متفاوت بود. یکی از علل امنیت بالای آن نیز این بود که هر کاربر برای استفاده از این بستر باید یک بار به شکل اینترنتی شماره همراهش را به‌همراه برخی اطلاعات کارت بانکی، همچون شماره کارت در یک سامانه ثبت می‌کرد و هنگام استفاده از این تکنولوژی روی موبایل، دیگر لازم نبود اطلاعات حساس بانکی خود را ارسال کند؛ بلکه این اطلاعات حساس صرفا با شناسایی شماره موبایل کاربر، از مرکز داده فراخوانده می‌شد.

معمار چند تا شد؛ آش شور شد

اما پس از سپ دیگر رقبا نیز وارد میدان شدند و برای افزایش تعداد کاربران خود و گرفتن سهم بازار، قوانین بازی را بر هم زدند و از آنجا به بعد بود که یواس‌اس‌دی از مسیر امن بودن خارج شد؛ چراکه دیگر ارائه‌دهندگان بدون نیاز به پیش‌ثبت‌نام اطلاعات کارت بانکی در یک سامانه مجزا، قادر به استفاده مستقیم از این بستر با استفاده از اطلاعات حساس کارت بانکی خود بودند و این شد که این بستر ناامن، راهش را تا همین امروز نیز ادامه داد. بسیاری از متخصصان معتقدند بانک مرکزی به‌عنوان نهاد ناظر و قانون‌گذار باید در این مرحله ورود می‌کرد و اجازه نمی‌داد یواس‌اس‌دی از مسیر امن خودش خارج شود، اما این اتفاق نیفتاد.
از میان بانک‌ها نیز، اولین بانکی که بعد از شرکت پرداخت الکترونیک سامان، به سمت ارائه خدمت از طریق یواس‌اس‌دی آمد، بانک پاسارگاد بود. سال ۹۰، بانک پاسارگاد سیستم پرداخت همراه مبتنی بر بستر یواس‌اس‌دی خود را با همکاری شرکت ایرانسل راه‌اندازی کرد، اما اواخر خرداد ۹۱ بود که شرکت جیرینگ هم به‌سراغ یواس‌اس‌دی رفت و با همبانک به‌عنوان محصول مشترک بانک سینا، شرکت توسن و جیرینگ وارد دوران جدیدی شد. همبانک سینا آن زمان این‌گونه معرفی شد: «همبانک سینا بانکداری همراه مبتنی بر بستر یواس‌اس‌دی است و بدون نیاز به نصب هرگونه نرم‌افزار روی تمامی گوشی‌های تلفن همراه و فقط با گرفتن کد #۷۲۷* قابل ‌استفاده است و مشتریان می‌توانند با استفاده از این خدمت در هر زمان و مکان، حتی در خارج از ایران بدون هزینه رومینگ از خدمات انتقال وجه، پرداخت قبوض، خرید شارژ، دسترسی به اطلاعات حساب‌ها، مانده‌گیری، عملیات بین‌بانکی ساتنا و پایا، پرداخت اقساط تسهیلات و مدیریت چک و غیره بهره‌‌مند شوند.» ناگفته نماند همراه اول در ابتدا تا مدت‌ها اصرار داشت روش خود را پیاده کند و حاضر نبود با سپ به‌عنوان اولین شرکت پرداختی که پا به عرصه یواس‌اس‌دی گذاشته بود، بر سر همراه ۲۴ همکاری کند. از سال ۹۱ تا سال ۹۵ کمتر بانک یا شرکت ارائه‌دهنده راهکارهای پرداختی را می‌توان یافت که هوس ارائه این خدمات دم‌دستی و ناامن بر سرش نزده باشد.

برنده میدان یواس‌اس‌دی که بود؟

بانک‌ها و شرکت‌های پرداخت در یک بازه زمانی و در یک چشم‌وهم‌چشمی وحشتناک هزینه فراوانی را صرف توسعه روشی ناامن کردند که برنده واقعی آن، اپراتورهای مخابراتی بودند و بیشترین کاربرد آن هم فروش شارژ برای همین اپراتورها بود. در این بین حتما باید به قراردادهای ظالمانه اپراتورهای تلفن همراه با شرکت‌های پرداخت الکترونیکی نیز اشاره کرد که نفس بانک‌ها و شرکت‌ها را گرفته بود. شاید به‌دلیل همین قراردادهای یک‌طرفه بود که کمتر در بانک‌ها شاهد اعتراض به ایجاد محدودیت برای یواس‌اس‌دی بودیم و حداقل در این روزها شاهد تکاپوی تمام‌نشدنی شرکت‌های مخابراتی و زیرمجموعه‌های آنها هستیم.

بانک مرکزی دیر از خواب بیدار شد

در ادامه مسیر از سال ۹۱ به بعد، بستر یواس‌اس‌دی رشد قابل ‌توجهی را تجربه کرد و اکثر بانک‌ها و تقریبا تمام شرکت‌های پرداخت به‌ فکر راه‌اندازی خدمات بر بستر یواس‌اس‌دی افتادند. در واقع ارائه خدمات بانکی و پرداخت بر بستر کدهای یواس‌اس‌دی جایی بود که بانک‌ها به یکباره سعی کردند در آن ورود کنند و همه یک سرویس را فقط از روی هم کپی کردند؛ بدون اینکه هیچ‌کدام سرویس منحصربه‌فرد و تازه‌ای را ارائه کنند. تا جایی ارائه خدمت از طریق یواس‌اس‌دی بالا گرفت که دیگر بازار از این تعداد کد یواس‌اس‌دی اشباع شده بود و تعداد تراکنش‌های انجام‌شده این بستر در حال افزایش روزافزون بود؛ در این دوره بود که بانک مرکزی تازه متوجه اوضاع بد این بستر شد.

اقدامات بانک مرکزی برای محدود کردن این بستر ناامن

بانک مرکزی ایران در اولین قدم در ۲۰ خردادماه ۹۳ دریافت موجودی از طریق کدهای یواس‌اس‌دی را منوط به پرداخت کارمزد ۱۲۰ تومانی از سوی کاربر نهایی کرد تا حجم تراکنش‌های اعلام موجودی روی این بستر کاهش یابد. در قدم دوم نیز بانک مرکزی در نیمه مهرماه ۹۴ اقدام به ممنوعیت اعلام موجودی و خرید بر بستر یواس‌اس‌دی برای شرکت‌های پرداخت کرد و همزمان سقف حداکثر ۲۰۰ هزار تومان را برای پرداخت قبوض بر این بستر اعلام کرد که باعث شد دیگر هیچ سرویس بانکی‌ای روی این بستر ارائه نشود و تنها سرویس‌های پرداختی خرید شارژ و پرداخت قبوض بر این بستر ارائه شوند که در این‌ بین نیز تراکنش‌های خرید شارژ بسیار بیشتر از تراکنش‌های پرداخت قبض بود، به‌طوری‌ که عملا می‌توان بستر یواس‌اس‌دی را درگاه فروش شارژ دانست. سومین قدم بانک مرکزی نیز در سال ۹۵ بود که به‌منظور ارتقای سطح امنیت بستر یواس‌اس‌دی، سامانه پیوند را راه‌اندازی کرد که در آن صورت تمامی افرادی که قصد استفاده از خدمات یواس‌اس‌دی را داشتند، باید نسبت به اتصال شماره کارت خود به شماره تلفن همراه از طریق سامانه پیوند اقدام می‌کردند؛ در واقع بانک مرکزی قصد داشت تا با راه‌اندازی این سامانه، کاربران یواس‌اس‌دی، بتوانند بدون وارد کردن شماره کارت بانکی و به ‌بیان ‌دیگر بدون به خطر انداختن امنیت حساب بانکی خود، از کدهای یواس‌اس‌دی استفاده کنند؛ اما الزام به استفاده از این سامانه با جدیت لازم دنبال نشد و تغییر چشمگیری نداشت.
در همین بازه زمانی، چند ماه پیش بود که سروکله تبلیغات #۳* در صداوسیما پیدا شد؛ این سرویس متعلق به شرکت توسکاست که وابسته به یک اپراتور تلفن همراه است. این شرکت قصد داشت طی یک عملیات انتحاری و با انحصاری که در صداوسیما ایجاد کرده بود، سهم شرکت‌های پرداخت روی فروش شارژ تلفن همراه را در دست بگیرد. در حالی ‌که هر روز شاهد حجم گسترده تبلیغات این شرکت برای خدمات یواس‌اس‌دی هستیم، چندی پیش بانک مرکزی چهارمین قدم خود برای جلوگیری از ناامن بودن این بستر را برداشت و ماهیت این بخشنامه‌ این بود که از ۱۵ بهمن‌ماه ۹۶ تنها پرداخت قبوض عمومی از طریق این بستر امکان‌پذیر است و تراکنش‌های دیگر از روی آن حذف خواهد شد که این اقدام جدید بانک مرکزی حجم سنگینی از هجمه‌ها و مقابله‌ها را در پی داشت. این انتقادها بیشتر از طرف کسب‌وکارهای مبتنی بر یواس‌اس‌دی و اپراتورها دنبال شد و این شرکت‌ها شاکی شده‌ بودند که چرا به ‌یکباره بانک مرکزی چنین تصمیمی گرفته است، آن ‌هم بعد از پا گرفتن کسب‌وکارهایی که بر پایه این کانال فعالیت می‌کنند؛ هرچند تاریخچه مطرح‌شده نشان می‌دهد که اقدام بانک مرکزی ناگهانی نبوده و این محدودیت قدم‌به‌قدم انجام شده است و بانک مرکزی در طول سال‌های گذشته همواره به نهادهای بالادستی در خصوص ناامنی این بستر هشدارهای امنیتی داده است. اقدام جدید بانک مرکزی البته موافقانی هم داشت؛ آنهایی که به یواس‌اس‌دی به چشم یک کانال ناامن در پرداخت و بانکداری الکترونیکی می‌نگرند که اغلب فعالان نظام بانکی و پرداخت بودند که به‌خوبی از ناامنی این بستر آگاه هستند؛ اما در هر صورت ظاهرا اجرای این بخشنامه تا اردیبهشت‌ماه ۹۷ به تعویق افتاده است.
در «راه پرداخت» با بسیاری از مدیران ارشد سیستم بانکی و پرداخت در رابطه با تصمیم جدید بانک مرکزی گفت‌وگو کردیم و بیشتر آنها معتقد بودند که بانک مرکزی خیلی زودتر از اینها باید این تصمیم را برای بستر یواس‌اس‌دی می‌گرفت. به اعتقاد آنها شاید علت این تاخیر در چنین تصمیم‌گیری، فراگیر نبودن ابزارهای جایگزین مانند اپلیکیشن‌های موبایلی یا مشکلات گسترده عدم دسترسی به اینترنت همراه در کشور باشد و اما اکنون ‌که این چالش‌ها رفع شده‌اند و اپلیکیشن‌های پرداخت در اختیار مردم قرار گرفته‌‌اند، بانک مرکزی به این نتیجه رسیده است که دیگر یواس‌اس‌دی نمی‌تواند بستر قابل ‌اعتماد و اتکایی باشد و پتانسیل بالایی برای ایجاد چالش‌های امنیتی برای نظام بانکی کشور دارد.

بر سر قبر یواس‌اس‌دی، گریه نکنید!

موضوعی که واضح است اینکه چه بخواهیم و چه نخواهیم یواس‌اس‌دی رفتنی است و مخالفان حذف یواس‌اس‌دی خیلی نباید به ادامه زندگی این بستر امیدوار باشند؛ چراکه این قبری که بالای سرش گریه می‌کنند، مرده‌ای درونش نیست و دیر یا زود این بستر با نابودی مواجه خواهد شد؛ چراکه شاهد وجود اپلیکیشن‌هایی هستیم که همان خدمات را با امنیت بسیار بهتر و با رمزگذاری اطلاعات کارت کاربران در اختیار مشتریان قرار می‌دهند؛ آن هم با تجربه کاربری خیلی بهتر.

🗞منبع خبر: راه پرداخت

MVNO چیست؟

Posted on 9 ژانویه 20189 ژانویه 2018 by admin ۲TELE ACC BSC BTS IoT MNO Mobile Virtual Network Operator Nextel VMNO اینترنت اشیاء تلفن همراه خدمات مخابراتی اپراتور مفاهیم اقتصادی

اپراتور مجازی موبایل MVNO یک اپراتور تلفن همراه است که با استفاده از امکانات و تجهیزات خود، انواع سرویس‌های پایه، سرویس‌های ارزش‌افزوده و اینترنت اشیا را ارایه می‌دهد.
اپراتور مجازی موبایل Mobile Virtual Network Operator) MVNO) یک اپراتور تلفن همراه است که با استفاده از امکانات و تجهیزات خود در بخش‌های Core، (HLR)HSS و IN، Billing و CC و اجاره بخش ACC شامل (BSC+BTS) از اپراتورهای موبایل MNO که به آنها اپراتور میزبان گفته می‌شود، انواع سرویس‌های پایه از قبیل USSD – SMS – Data – Voice و همچنین سرویس‌های ارزش افزوده VAS و همچنین سرویس‌های اینترنت اشیاء IOT و سایر سرویس‌های M۲M را ارایه می‌دهد.
به عبارت دیگر MVNO‌ها سرویس ویژه‌ای متفاوت از خدمات تلفن همراه ارایه نمی‌دهند، بلکه شرکت‌های اپراتور مجازی می‌توانند با استفاده از بستر تلفن‌های همراه محتوا و اپلیکیشن‌های داخلی خود را ارایه دهند و برای رسیدن به این نقطه لازم است میزان تولید محتوا افزایش پیدا کند.
نخستین MVNO توسط اپراتور دانمارکی ۲TELE راه اندازی شد و پس از آنکه موج این پدیده اروپا را فراگرفت، اپراتور مجازی موفق انگلیس در سال ۱۹۹۹ میلادی (۱۳۷۸ شمسی) با برند Nextel به فروش خدمات مخابراتی اپراتور UK پرداخت. موفقیت این اپراتور فاقد شبکه و تجهیزات به شکل گیری اپراتور مجازی «ویرجین موبایل» در ایالات متحده امریکا منجر شد. اپراتوری که توانست از ابتدای آغاز به کار خود تاکنون رقمی بالغ بر ۴۸۰ میلیون درآمد داشته باشد.

تفاوت اپراتورهای مجازی تلفن همراه (MVNO) و اپراتورهای موبایل (MNO)

۱. شبکه و زیرساخت فیزیکی

اپراتورهای مجازی موبایل نمی‌توانند خودشان شبکه و زیرساخت فیزیکی جدا داشته باشند. این شرکت‌ها باید برای استفاده از شبکه تلفن همراه، با یک یا چند اپراتور اصلی موبایل قرار داد بسته تا بتوانند از شبکه آنها استفاده کنند. بدین ترتیب در کشور ما هر شرکتی که می‌خواهد مجوز اپراتور مجازی تلفن همراه(MVNO) را دریافت نماید باید حداقل با یکی از شرکت‌های همراه اول، ایرانسل و رایتل به توافق رسیده و با آنها قرارداد امضاء کند.

۲. توسعه شبکه

اپراتورهای مجازی موبایل نمی‌توانند شبکه خود را گسترش دهند مگر اینکه اپراتور اصلی برای توسعه شبکه‌اش اقدام کند و دسترسی استفاده از آن را به اپراتور مجازی بدهد. بدین ترتیب اپراتورهای مجازی قبل از قرارداد باید به توسعه فنی و جغرافیایی شبکه اپراتور اصلی به خصوص در زمینه شبکه‌های ۳G و ۴G دقت کنند.

۳. تعرفه

تعرفه اپراتورهای مجازی باید بر اساس قوانین رگولاتوری و با توافق اپراتور اصلی تعیین گردد. این تعرفه‌ها در برخی مواقع کمتر از اپراتورهای اصلی و در برخی مواقع بیشتر است.

۴. شماره

سرشماره یا همان کد اپراتورهای مجازی می‌تواند متفاوت باشد و رگولاتوری به این اپراتورها سرشماره خاصی را ارایه کند. به عنوان مثال اپراتور مجازی طرف قرارداد همراه اول به جای استفاده از ۰۹۱ در شماره سیم‌کارت‌های خود از شماره مخصوص واگذار شده توسط سازمان تنظیم مقررات و ارتباطات رادیویی استفاده کند.

۵. سیم‌کارت

اپراتورهای مجازی می‌توانند سیم‌کارت‌های خود را از اپراتور اصلی تهیه نکرده و خودشان از شرکت تولیدکننده خریداری کنند؛ در ضمن قیمت سیم‌کارت‌های این اپراتورها می‌تواند متفاوت باشد و در این زمینه از اپراتور اصلی تبعیت نکنند.

۶. خدمات

اپراتورهای مجازی تلفن همراه برای ارایه هر خدمت که در مجوزشان ذکر شده باید با اپراتور اصلی به توافق برسند. به عنوان مثال برخی اپراتورهای مجازی پیام چندرسانه‌ای ندارند یا فقط اینترنت ارایه می‌کنند.

۷. طرح‌ها و بسته‌ها

اپراتورهای مجازی تلفن همراه می‌توانند بسته‌ها و طرح‌های تشویقی متفاوت یا ارزان‌تری را ارایه دهند.

۸. برند تجاری

اپراتورهای مجازی تلفن همراه برند تجاری خاصی خود را دارند و می‌توانند نام اپراتور یا اپراتورهای اصلی خود را در سایت یا تبلیغاتشان اعلام نکنند. این برند تجاری خاص به اپراتورهای مجازی استقلال می‌دهد.

۹. فروش

اپراتورهای مجازی موبایل می‌توانند طرح‌های فروش متفاوتی نسبت به اپراتورهای اصلی داشته باشند. برخی از اپراتورهای مجازی موبایل برای جذب مشتری بیشتر با سازمان‌ها و شرکت‌ها قرارداد می‌بندند و برخی تنها در بخش سازمانی خدمات ارایه می‌دهند. این فروش متفاوت می‌تواند شامل سیم‌کارت‌های هوادارای باشگاه‌های ورزشی، هنرمندان و ورزشکاران باشد.

این کار برای موفقیت باید مانند کشورهای دیگر با قراردادهای چند ساله و تعهد مالک سیم‌کارت و گوشی به اپراتور فروشنده انجام شود. این کار به خاطر اینکه تا به‌حال توسط سه اپراتور ایرانی انجام نشده است، برای مشترکان اپراتورها و علاقه‌مندان فناوری جذاب است.

۱۰. مالکیت‌های مجزا

بر اساس قوانین اپراتورها در ایران می‌توانند تنها ۷ سیم‌کارت را به نام یک نفر بزنند. اپراتورهای مجازی شامل این قانون می‌شوند و مالکانی که ۷ سیم‌کارت از یک اپراتور دارند می‌توانند ۷ سیم‌کارت دیگر از اپراتور مجازی طرف قرارداد با این اپراتور نیز داشته باشند.

🗞منبع خبر: ایبـِنا

پیدا کردن رمز ورود گوشی با استفاده از حسگر آن

Posted on 30 دسامبر 2017 by admin Cryptology ePrint Archive Nanyang Technological University Shivam Bhasin اخبار امنیت اطلاعات و ارتباطات پین کد تلفن همراه حسگر رمز ورود گوشی

پژوهشگران دانشگاه سنگاپور، سیستمی ابداع کرده‌اند که با استفاده از حسگر تلفن همراه، پین آن را حدس می‌زند.
|به گزارش گیزمگ، پژوهشگران “دانشگاه صنعتی نانیانگ” (Nanyang Technological University) در سنگاپور، سیستمی ابداع کرده‌اند که صرفا براساس اطلاعات ارایه شده توسط حسگرها، پین تلفن همراه را به‌درستی حدس می‌زند.
این گروه پژوهشی به سرپرستی دکتر “شیوام بهسین”” (Shivam Bhasin)، برای “آموزش” سیستم، از سه نفر خواستند که هرکدام یک مجموعه تصادفی از ۷۰ پین چهار رقمی را در تلفن همراه اندروید وارد کنند. روی هر تلفن، یک برنامه سفارشی نصب شد که داده‌ها را از شتاب‌سنج، ژیروسکوپ، مغناطیس‌سنج، حسگر مجاورتی، فشارسنج و حسگر نور محیط جمع‌آوری می‌کرد.
یک الگوریتم یادگیری عمیق، داده‌ها را تحلیل و با خوانش حسگرهای خاص تطبیق داد به طوریکه اعداد به‌خصوصی روی صفحه کلید نمایشگر وارد شد.
|”بهسین” توضیح می‌دهد: هنگامیکه پین را در تلفن همراه وارد می‌کنید، نوع حرکت تلفن همراه هنگام وارد کردن یک، پنج یا ۹ بسیار متفاوت است. به همین ترتیب، وارد کردن عدد یک با انگشت شست دست راست، نسبت به وارد کردن عدد ۹، سد راه نور بیشتری خواهد شد.
هنگامیکه سیستم کار حدس زدن پین‌های چهار رقمی را تنها براساس واکنش حسگرها انجام داد، دقت آن در قفل‌گشایی تلفن همراهی که یکی از ۵۰ پین معمول را استفاده کرده بود، تا ۹۹٫۵ درصد(بدون این که بیش از سه بار تلاش کند) دقیق بود.
به باور”بهسین”، این امکان وجود دارد که مردم ندانسته، بدافزاری را در تلفن همراه خود دانلود کنند که از چنین فناوری استفاده می‌کند. این برنامه پس از دستیابی به حسگرهای تلفن همراه و یاد گرفتن پین کاربر، اطلاعات را به شخصی که قادر به قفل‌گشایی تلفن باشد، انتقال می‌دهد.
وی می‌گوید، برای جلوگیری از رخ دادن چنین وضعیتی، پیشنهاد می‌کند که سیستم‌های اجرایی تلفن همراه، دستیابی به حسگرهای تلفن را محدود کنند تا کاربران بتوانند این اجازه را تنها به اپلیکیشن‌های مورد اعتماد خود بدهند.
اخیرا، مقاله‌ای در مورد این پژوهش در مجله ” Cryptology ePrint Archive” به چاپ رسید.

🗞منبع خبر: ایسنا

نیمی از خریدهای آنلاین تا سال ۲۰۲۰ در سلطه تجارت موبایلی خواهند بود

Posted on 20 سپتامبر 2017 by admin اخبار بانکداری الکترونیک اخبار پرداخت اخبار پرداخت الکترونیک اخبار فناوری اطلاعات و ارتباطات پرداخت پرداخت الکترونیک پرداخت همراه تجارت موبایلی تلفن همراه موبایل

دیگر همه ما بر این موضوع آگاهیم که در این دوره و زمانه، انجام خریدهای موبایلی، موضوع بسیار مهمی است و سودآوری پرداخت‌های موبایلی که درون فروشگاه‌های فیزیکی انجام می‌شود هم بسیار چشمگیر است.
گزارش جدیدی از شرکت پست آمریکایی UPS نشان می‌دهد تا سال ۲۰۲۰، تجارت موبایلی حدود ۲۵۰ میلیارد دلار فروش خواهد داشت که این مبلغ حدود نیمی از خریدهای آنلاین را شامل می‌شود.
UPS درگزارش خود به این موضوع هم اشاره می‌کند که حجم زیادی از این خریدهای موبایلی از طریق تلفن‌های همراه هوشمند و توسط میلنیال‌ها انجام می‌شود و با توجه به اینکه از هر سه دلاری که صرف خریدهای موبایلی می‌شود، دو دلار آن را میلنیال‌ها هزینه می‌کنند، بنابراین این اتفاق خیلی دور از ذهن هم نیست.
پرداخت با یک کلیک هم از پیشرفت‌های این حوزه محسوب می‌شود. استفاده از تلفن همراه برای پیدا کردن محصولات جدید نه‌تنها به مصرف‌کننده احساس خیلی خوبی می‌دهد بلکه این احساس با امکان پرداخت محصول موردنظر، قوی‌تر هم می‌شود.
همه این‌ها به این معنا است که افراد زمان بیشتری صرف استفاده از تلفن همراهشان می‌کنند و همچنین پرداخت‌های بیشتری از این کانال انجام می‌شود.
در حال حاضر پیشرفت‌های زیادی در این حوزه اتفاق افتاده است و خریداران بیشتری از تلفن همراهشان، نه فقط بیرون فروشگاه‌ها بلکه داخل فروشگاه‌ها هم استفاده می‌کنند و به طور قطع، موبایل، بیش از پیش نقش به‌سزایی در انجام خرید بازی می‌کند.
مطالعات UPS دقیقا همان چیزی را بیان می‌کند که این روزها مورد علاقه مشتریان است. دانستن این موضوع برای کسب‌وکارها خبر مهم و خوبی است و حالا با استفاده از تجارت موبایلی، مسیر روشن‌تری به سوی موفقیت در اختیار کسب‌وکارها قرار دارد.

منبع خبر:
🌐: Paymentweek
🇮🇷: راه پرداخت

ارزهای رمزنگاری‌شده می‌توانند آفریقا را به‌سوی آینده پیش ببرند

Posted on 13 سپتامبر 2017 by admin Africa banking Bitcoin Cryptocurrencies Markets آفریقا آفریقای جنوبی اتریوم اخبار فناوری اطلاعات و ارتباطات ارز رمزنگاری‌شده بلاک‌چین بلاک‌چین اتریوم بیت‌کوین تلفن همراه نیجریه

آفریقا و بخش بانکی آن همواره مسائل منحصربه‌فرد خود را داشته‌اند. با توجه به زیرساخت ضعیف بانکداری آفریقا، پذیرش ارزهای رمزنگاری‌شده به‌صورت وسیع می‌تواند بسیاری از افراد در حاشیه را جذب و قدرتمند کند. ارز رمزنگاری‌شده در کشورهای توسعه‌یافته به‌عنوان گزینهٔ بعد از ارز واقعی معرفی و شناخته‌شده است اما برای موفقیت باید با نظام ساختاریافته و قوی مالی مبارزه کند. درحالی‌که در کشورهای درحال‌توسعه، این بخش هنوز ناپخته است.
به دلیل پدیدهٔ استعمار، بخش‌های بانکی سنتی سرتاسر قارهٔ آفریقا همانند بانک‌های توسعه‌یافتهٔ اروپا استقراریافته‌اند. بااین‌حال، زیرساخت‌های آفریقا و جریان‌های کاری درونی آن به‌هیچ‌وجه کارآمد نیست؛ بنابراین، بانک‌ها به‌عنوان یک ضرورت به آفریقایی‌ها تحمیل شده‌اند؛ اما استفاده آن‌ها دشوار است و برای این قاره مناسب نیستند.
این پیشرفت پر جهش تکنولوژی قبل از این نیز در آفریقا اتفاق افتاده است؛ چرا که بسیاری از شهروندان این قاره پروسهٔ ثبت مالکیت زمین را انجام ندادند؛ زیرا در مناطق روستایی سخت‌گیرانه، گران و دشوار بود. در مقابل، تلفن‌های همراه در آفریقا بسیار فراگیر شدند و همین اتفاق برای ارزهای رمزنگاری‌شده نیز اتفاق خواهد افتاد.
به‌طورکلی، بازار ارز رمزنگاری‌شده در آفریقا به‌آرامی در حال ریشه گرفتن است. وزیر امور خارجهٔ آفریقای جنوبی گفته است که این کشور، روشی متعادل را در مورد ارز در پیش خواهد گرفت. علاوه بر این، نیجریه نیز با حجم بالای معاملهٔ بیت‌کوین مرزهای خود را شکسته است؛ این در حالی است که بسیاری فکر می‌کنند بلاک‌چین اتریوم می‌تواند به بخش‌های مختلف اقتصاد این کشور کمک کند. مزایای اکسچنج‌های آفریقایی و کسب‌وکارهای مبتنی بر ارزهای رمزنگاری‌شده، به‌ویژه در مورد تجارت و پرداخت برون‌مرزی، آشکار است. علاوه بر این، از زمان افزایش استفاده از تلفن‌های همراه، زیرساخت‌های اینترنت و مخابرات بسیار پیشرفته و قابل‌دسترس‌تر از بانکداری، در سراسر قاره‌ها موجود است.
ازآنجایی‌که میراث بانکداری در آفریقا جزئی و به‌شدت ناقص است، این قاره از امتیاز بسیار ویژه‌ای برای به‌کارگیری یک فناوری جایگزین به‌ویژه فناوری خاصی مانند ارز رمزنگاری‌شده، برخوردار است، بسیاری از بزرگ‌سالان آفریقایی دسترسی به حساب‌های بانکی ندارند و به همین دلیل، آزادی اقتصادی آن‌ها به‌شدت محدود می‌شود. علاوه بر این، تناقضات بوروکراتیک و محرومیت اقتصادی، در دامن زدن به این وضعیت مزید بر علت شده‌اند.

منبع خبر:
🌐: cointelegraph
🇮🇷: آزمایشگاه بلاک‌چین ایران

بانک اسپانیایی BBVA به بیش از سه میلیون کاربر موبایلی رسید

Posted on 15 آگوست 2017 by admin Retail Banking اپلیکی اپلیکیشن موبایلی اپلیکیشن‌های موبایلی بانکی اخبار بانکی بین‌المللی بانک اسپانیایی BBVA تلفن همراه موبایل بانک

بانک اسپانیایی BBVA بیش از سه میلیون کاربر موبایلی در کشور اسپانیا دارد و در حال حاضر با فروش محصولات از طریق تلفن همراه هوشمند توانسته از حجم درخواست‌های آنلاینی که از طریق وب‌سایت بانک انجام می‌شد، پیشی بگیرد.
به گفته BBVA، تعاملاتی که ازطریق اپلیکیشن‌های موبایلی انجام می‌شود، طی یک سال گذشته ۱۳۵ درصد افزایش داشته است و از تعداد ۲۳.۸ میلیون تعاملات موبایلی انجام‌شده در ماه می ۲۰۱۶، به ۵۶ میلیون در ماه می ۲۰۱۷ رسید.
همچنین تعداد افرادی که در اپلیکیشن‌های موبایلی ثبت‌نام می‌کنند هم طی هفت ماه گذشته ۳۰ درصد افزایش داشته است و حدود ۱۴.۵ میلیون نفر از مشتریان BBVA از کانال موبایلی بانک استفاده می‌کنند.
نوامبر سال پیش بود که این بانک از قوانین به‌روزشده اسپانیا درخصوص فروش از راه دور استفاده کرد و سرویس موبایلی جدیدی ارایه داد.
با استفاده از این سرویس، مشتریان می‌توانستند با عکسی از کارت شناسایی خود و یک عکس سلفی از خودشان، یک حساب در بانک باز کنند. به گفته بانک، در حال حاضر ۱۸ درصد ثبت‌نام‌های ماهانه مشتریان از طریق وب‌سایت بانک و یا تلفن همراه از همین طریق انجام می‌شود.

منابع:

🌏: Finextra
🇮🇷: پایگاه خبری راه پرداخت

هندی‌ها علاقه بیشتری به استفاده از اپلیکیشن‌های موبایلی بانکی دارند

Posted on 13 آگوست 2017 by admin Australia banking advisor credit card fraud India Indians mobile banking app mobile banking apps online banking UAE UK اپلیکیشن اپلیکیشن موبایلی اپلیکیشن‌های موبایلی بانکی اخبار بانکی بین‌المللی استفاده انگلستان پرداخت الکترونیکی تراکنش تلفن همراه علاقه هند هندی‌ها

آخرین نظرسنجی‌ شرکت Avaya نشان می‌دهد که بیشتر افراد هند ترجیح می‌دهند که به‌جای راهنمایی گرفتن از مشاوران بانکی، کارهایشان را از طریق اپلیکیشن‌های همراه بانکی و یا به‌صورت آنلاین انجام دهند.

براساس این آمار، ۲۶ درصد هندی‌ها ترجیح می‌دهند که ازطریق وب‌سایت بانک، به سرویس‌های بانکی دسترسی پیدا کنند. همین درصد هم برای افرادی صدق می‌کند که به‌جای صحبت با یک نماینده بانکی، ترجیح می‌دهند که از اپلیکیشن‌های موبایلی استفاده کنند.

جالب است بدانید تعداد افرادی که استفاده از اپلیکیشن‌های موبایلی را به صحبت با کارمند بانک ترجیح می‌دهند، در استرالیا ۱۹ درصد، در بریتانیا ۲۱ درصد و در امارات متحده عربی ۲۴ درصد است.

یافته‌های جالب دیگری هم در این نظرسنجی که در کشورهای هند، انگلستان، استرالیا و امارات انجام شد، وجود دارد:

۵۸ درصد مشتریان هندی تمایل دارند تا در صورت بروز مشکل یا انجام تراکنش ناموفق، پیام هشداری دریافت کنند و ۴۹ درصد افراد هم می‌خواهند تا وقتی که زمان تمدید کارت اعتباری‌شان رسیده، از این موضوع مطلع شوند.
دومین موضوع مهم برای هندی‌ها این است که مسائل و مشکلاتی که دارند به‌سرعت و در اولین زمان ممکن حل شود. ۳۷ درصد این افراد گفته‌اند در صورت داشتن یک تجربه بد، به‌سرعت بانک خود را تغییر خواهند داد.
همچنین ۲۵ درصد مصرف‌کنندگان هندی مشکلات و شکایاتشان را در صفحات اجتماعی نیز منتشر خواهند کرد که البته این آمار در انگلستان ۱۵ درصد است. درمقابل، ۴۴ درصد این افراد تنها مشکلات و مسائلشان را با دوستان و خانواده‌هایشان در میان می‌گذارند.

منابع:

🌏: The Paypers
🇮🇷: پایگاه خبری راه پرداخت

واعظی خبر داد: «وعده بانک مرکزی برای راه‌اندازی کامل خدمات پرداخت از طریق تلفن همراه»

Posted on 29 جولای 201729 جولای 2017 by admin اخبار بانکداری الکترونیک اخبار بانکی بانک مرکزی ج.ا.ا تلفن همراه خدمات پرداخت محمود واعظی وزیر ارتباطات و فناوری اطلاعات ولی الله سیف

وزیر ارتباطات و فناوری اطلاعات با اشاره به دیدار خود با رییس کل بانک مرکزی نوشت: دوستان بانک مرکزی قول داده اند هر چه زودتر نسبت به کامل کردن پرداخت از طریق تلفن همراه اقدام کنند.
وزیر ارتباطات و فناوری اطلاعات دیروز(جمعه) در صفحه اینستاگرام خود نوشت: روز گذشته جلسه بسیار خوبی با «ولی الله سیف» رییس کل بانک مرکزی برای همکاری بیشتر، ترغیب و تسریع پرداخت های الکترونیک بر روی تلفن همراه داشتم.
عضو شورای عالی فضای مجازی نوشت: تحقق بسیاری از خدمات دولت الکترونیک و دولت همراه منوط به اجرایی شدن این موضوع است.
واعظی با تاکید بر اینکه همکاران بانک مرکزی قول دادند هرچه سریع تر خدمات پرداخت موبایل را به طور کامل برقرار کنند، نوشت: با توجه به اینکه امروز مردم بیشتر امور خود را با تلفن همراه انجام می دهند، ایجاد و راه اندازی دولت همراه مورد نظر است و ان شاالله با همکاری همه بخش های دولت بزودی شاهد راه اندازی فاز نخست آن خواهیم بود.

🌐منبع خبر: پایگاه خبری بانکداری الکترونیک

اطلاعات تلفن‌همراه بزرگترین تهدید علیه شما

نگاهی به مسیر پرپیچ و خم USSD از * تا #

نطفه‌ ایجاد یواس‌اس‌دی

یواس‌اس‌دی در ابتدا مسیر امنی را شروع کرد

معمار چند تا شد؛ آش شور شد

برنده میدان یواس‌اس‌دی که بود؟

بانک مرکزی دیر از خواب بیدار شد

اقدامات بانک مرکزی برای محدود کردن این بستر ناامن

بر سر قبر یواس‌اس‌دی، گریه نکنید!

MVNO چیست؟

تفاوت اپراتورهای مجازی تلفن همراه (MVNO) و اپراتورهای موبایل (MNO)

۱. شبکه و زیرساخت فیزیکی

۲. توسعه شبکه

۳. تعرفه

۴. شماره

۵. سیم‌کارت

۶. خدمات

۷. طرح‌ها و بسته‌ها

۸. برند تجاری

۹. فروش

۱۰. مالکیت‌های مجزا

پیدا کردن رمز ورود گوشی با استفاده از حسگر آن

نیمی از خریدهای آنلاین تا سال ۲۰۲۰ در سلطه تجارت موبایلی خواهند بود

ارزهای رمزنگاری‌شده می‌توانند آفریقا را به‌سوی آینده پیش ببرند

بانک اسپانیایی BBVA به بیش از سه میلیون کاربر موبایلی رسید

هندی‌ها علاقه بیشتری به استفاده از اپلیکیشن‌های موبایلی بانکی دارند

واعظی خبر داد: «وعده بانک مرکزی برای راه‌اندازی کامل خدمات پرداخت از طریق تلفن همراه»

تماس با ما:

دیگر رسانه‌های سباپردازش:

لینک‌های پرکاربرد