پروتکل ارتباطات USSD به طور گسترده‌ای برای ارائه خدمات مخابراتی تلفن همراه، خدمات مبتنی بر مکان، خدمات نقشه‌برداری، خدمات شارژ، رزرو و پرداخت‌های خرد از طریق تلفن همراه و خدمات بانکی استفاده می‌شود. استفاده از USSD بیشتر از کانال ارتباطات SMS ترجیح داده می‌شود. در USSD، برقراری ارتباط مستقیم بین فرستنده و گیرنده ایجاد شده است که باعث سرعت انتقال داده می‌شود. ارتباطات برنامه های USSD متن گرا است و به راحتی پیاده‌سازی می‌شود و از این حیث کاربر پسندتر است. نرم‌افزار USSD به عنوان رابط بین ارائه‌دهنده مخابرات، مشتری و حساب بانکی متصل او محسوب می‌شود. مشتری می‌تواند از طریق دستگاه‌های دستی و همچنین در برنامه‌های مبتنی بر وب USSD ( در حالت IP)  خدمات را انجام دهد.

حتما بخوانید: توضیحات و لیست خدمات کد دستوری #۱* در اپراتور همراه اول

تهدیدهای موجود در USSD

USSD مانند دیگر روش های موجود دارای تهدیدات، مزایا و معایبی می باشد که قصد داریم به بررسی آن ها بپردازیم. در ابتدا تهدید های موجود در این روش به شرح زیر می باشد:

1. USSD Commands Request ‌/ Response Tampering – یک کاربر مخرب است که می‌تواند با درخواست‌های فرمان USSD و پاسخ‌ها از طریق گیرنده‌های سخت‌افزاری و نرم‌افزاری منجر به معاملات جعلی شود و آن را دستکاری کند. پیام‌های درخواستی و پاسخ رمزنگاری ضعیف، نگرانی‌های اصلی در چنین موارد تهدیدآمیزی هستند.
2. USSD Request ‌/ Reply Message Replay Attacks – هنگامی‌که تلفن خراب شده است، یک هکر ممکن است از طریق یک برنامه USSD نصب شده (در صورت عدم تأیید اسناد درخواست USSD) و از طریق MSISDN، IMEI، PIN و شناسه پیگیری منحصر به فرد، اقدامات هک را انجام دهد.
3. USSD Application Prepaid Roaming Access Test – یک هکر می‌تواند با استفاده از دستکاری پارامترهای دسترسی به رومینگ و دسترسی غیرمجاز به خدمات رومینگ پیش‌پرداخت شده توسط USSD، باعث ایجاد تلفات مستقیم برای ارائه‌دهندگان خدمات شود.
4. پیاده‌سازی رمزنگاری – پیاده‌سازی رمزنگاری ضعیف برای داده‌های حیاتی (شماره مشتری، شماره کارت، پین، جزئیات ذینفع – شماره حساب‌ها) را می‌توان با جابجایی، منجر به معاملات جعلی کرد.
5. تأیید اعتبار نامناسب (USSD Applications IP Mode) – اعتبار سنجی نامناسب داده‌ها در حالت USSD IP می‌تواند منجر به حملات اسکریپت Cross Site شود. یک هکر ممکن است به طور هدفمند اسکریپت‌های خاصی را در ورودی کاربر وارد کند و ممکن است سعی در استفاده از آن برای انجام اقدامات مخرب در پایگاه داده یا حساب فعال کاربر دیگری داشته باشد.

مزایای برنامه‌ های USSD

مزایای برنامه های مبتنی بر USSD به شرح زیر می باشد:

1. آن‌ها یک منوی کاربرپسند دارند و از این رو ساده‌تر هستند. از کاربر خواسته می‌شود تا به یک سری از منوها پاسخ دهد.
2. ممکن است ویژگی‌های گوشی‌های و تلفن‌های هوشمند را مد نظر قرار دهد. در واقع همه گوشی‌ها ساپورت شده و کنترل آنها توسط شبکه GSM است.
3. پاسخگویی در USSD خودکار است و کاربر تنها کاری که باید بکند درخواست بدهد و منتظر بماند.
4. برنامه‌های کاربردی USSD اجازه استفاده از رومینگ را می‌دهند. همچنین برنامه‌های USSD در حالی که کاربر دور از شبکه خانگی باشد و دسترسی به اینترنت نداشته باشد هنوز هم می‌تواند کار کند.
5. از آنجا که این منو مختص گوشی یا سیم کارت نیست، به‌روزرسانی منو آسان‌تر است. همچنین
6. ارائه‌دهنده خدمات نیاز به به‌روزرسانی منو از وب سرور دارد که خود آن نیز دارای منو است.

معایب برنامه های USSD

برنامه های USSD در کنار مزایایی که دارند معایبی را نیز دارا هستند که این معایب عبارتند از:

1. پاسخگویی آنها زمان‌بر هستند و می‌توانند زمان کاربر را هدر دهند.
2. کدهای USSD به عنوان کدهای کوتاه به‌یادماندنی نیستند. با این حال، با USSD جهانی، اعداد طولانی می‌توانند در گوشی ذخیره شوند که برای از بین بردن حفظ کردن یک کد USSD ارائه می‌شود.
3. پیام‌های منوهای USSD را نمی‌توان در تلفن ذخیره کرد و به همین دلیل است که USSD با SMS کار می‌کند.
4. زیبایی‌شناسی و شمای گرافیکی USSD ضعیف است. منوها توسط شبکه ارسال می‌شود و رابط کاربری آن نمی‌تواند تغییر یابد. به عنوان مثال در گوشی‌های دارای صفحه نمایش غیر رنگی، ظاهر آن خیلی ضعیف است.

در کنار تمامی مزایا و معایبی که برنامه های مبتنی بر USSD دارند، اپلیکیشن های پرداخت مبتنی بر وب کار خود را با هدف بهبود معایب آغاز کرده اند.

از خدمات منحصر به فرد بامَن ۲۴ برای خرید شارژ، بسته اینترنت و پرداخت قبوض بهره ­مند شوید.