ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ضعف امنیتی در سرویس جیرینگ همراه اول

| سه شنبه, ۸ آذر ۱۳۹۰، ۰۳:۱۰ ب.ظ | ۰ نظر

سرویس "جیرینگ" همراه اول بستری را برای دسترسی به برخی اطلاعات شخصی کاربران این شبکه مخابراتی به وجود آورده است که به اعتقاد کارشناسان نیازمند بازنگری خدمات قابل ارایه این سرویس توسط اپراتور اول تلفن همراه کشور است.

به گزارش (ایسنا)، سامانه جدید خرید همراه اول با شعار جیرینگی خرید کنید در نمایشگاه بین‌المللی تلکام راه‌اندازی و معرفی شد؛ برخی خدمات این طرح که سال گذشته فاز پایلوت آن مورد بهره‌برداری قرار گرفت، امسال به بهره‌برداری کامل رسیده و استفاده از این سامانه برای کاربران همراه اول امکان‌پذیر شده است.

جیرینگ به گفته مدیر عامل شرکت جیرینگ شرکت ارتباطات سیار ایران، امکانی برای خرید با تلفن همراه بدون نیاز داشتن به حساب بانکی برای سهولت در امر خرید است و تمامی افراد از جمله کسانی که دارای حساب بانکی معتبر، دارندگان حساب بانکی غیرفعال و بدون حساب بانکی هستند نیز می‌توانند از خدمات این شرکت استفاده کنند.

کاربرانی که به استفاده از این سامانه تمایل دارند، می‌توانند برای دریافت کلیه خدمات از قبیل انتقال شخص به شخص، پرداخت صورت حساب‌های ماهیانه، پرداخت‌های روزانه، واریز و برداشت وجه و برخی خدمات دیگر از طریق منوی جیرینگ به شماره #123* اقدام کنند.

متقاضیان پس از اینکه با تأیید هویت خود و اتصال به شماره #123* وارد جیرینگ شده و پسوردی را برای ورود دریافت کردند، می‌توانند خدمات مورد نیاز خود را نیز دریافت کنند.

یکی از این خدمات مشاهده قبوض میان دوره و پایان دوره تلفن همراه است که پس از انتخاب قبض میان دوره یا پایان دوره، دو گزینه در اختیار کاربر قرار دارد:1- سیم‌کارت دایمی خودم 2- سیم‌کارت دایمی دیگران.

هر مشترکی با انتخاب گزینه دوم و وارد کردن شماره تلفن همراهی که می‌خواهد، به راحتی می‌تواند از مبلغ میان دوره و تمام دوره قبض مشترک دیگر، مطلع شود.

استفاده از چنین امکانی با استفاده از سامانه 09990 شرکت مخابرات ایران هم امکانپذیر است؛ این کار شاید در وهله اول چندان تعجبی نداشته باشد چراکه هرکس با اتصال‌ به جیرینگ و به نوعی حساب شخصی خودش اطلاعات مربوط به قبض خود از قبیل حساب میان‌دوره و تمام‌دوره را دریافت کند اما وقتی بتوان به اطلاعات صورت‌حساب سایر کاربران شبکه نیز دسترسی پیدا کرد، به نوعی ورود به حریم خصوصی محسوب می‌شود چراکه ممکن است اطلاعات مربوط به صورت‌حساب جزو اطلاعات محرمانه و شخصی افراد تلقی شده و دسترسی به آن‌ها نیازمند کسب اجازه از صاحب آن باشد.

ممکن است عده‌ای بگویند یک شماره که مبلغ قابل پرداخت قبوض را مشخص می‌کند چندان اهمیتی ندارد که بخواهیم برروی این موضوع حساسیت نشان دهیم اما در پاسخ به چنین اظهاراتی باید گفت که وجود چنین امکانی برای همراه اول به عنوان اپراتور اول کشور یک ضعف به شمار می‌رود که به اعتقاد کارشناسان نتوانسته خدمات خود را یکپارچه، منسجم و در طبقه‌بندی‌های مجزا ارائه دهد.

در جامعه‌ای که بیش از 90 درصد جمعیتش تحت نفوذ تلفن همراه قرار دارند مسلما چنین ضعف‌هایی می‌تواند از میزان اعتماد مشترکان به چنین سامانه‌ای بکاهد.

در هر حال معنای واقعی کیف پول الکترونیکی زمانی محقق می‌شود که کنترل و مدیریت استفاده از این کیف به صورت کامل در اختیار دارنده آن باشد و خیال افراد زمانی که تلفن‌شان در جیب‌شان قرار گرفته، راحت باشد و با آسودگی خیال به خرید و تراکنش‌های الکترونیکی اقدام کنند.

البته سامانه تلفنی 09990 نیز پیش از راه‌اندازی جیرینگ، رسالت دریافت و پرداخت قبوض میان دوره و تمام دوره را برعهده داشته که موضوع امکانپذیر بودن اطلاع از مبلغ قبوض دیگران در این سامانه هم صدق می‌کند.

به گفته کارشناسان ضروری است که همراه اول و شرکت مخابرات نسبت به اصلاح این امکان در بستر ارائه خدماتش اقدام و با بازنگری در روند خدمات‌دهی چنین نقطه ضعف‌هایی را به حداقل برساند.

  • ۹۰/۰۹/۰۸

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">