Открыть сервис

USSD-запрос

USSD-запрос — это технология передачи коротких текстовых сообщений между мобильным телефоном и сервером оператора сотовой связи в интерактивном режиме, реализуемая через канал сигнализации сети GSM/UMTS/LTE. USSD (Unstructured Supplementary Service Data — неструктурированные дополнительные служебные данные) позволяет пользователю отправлять команды и получать мгновенные ответы без установления голосового соединения или использования пакетной передачи данных.

Принцип работы

USSD-запросы функционируют в рамках протокола сигнализации SS7 (Signaling System No. 7) — стандарта, используемого для управления вызовами и обмена служебной информацией в телефонных сетях. В отличие от SMS, которые передаются через канал управления с задержкой и хранятся на сервере до доставки, USSD-сессия устанавливается в реальном времени и поддерживается до тех пор, пока не будет завершена пользователем или системой.

Технический процесс

  1. Инициация: Пользователь набирает на клавиатуре телефона комбинацию символов, начинающуюся со звёздочки (\) и заканчивающуюся решёткой (#), например, 100#. Нажатие клавиши вызова (обычно зелёная трубка) отправляет запрос в сеть.
  2. Маршрутизация: Запрос передаётся через базовую станцию на коммутатор (MSC — Mobile Switching Center), а затем — на сервер USSD-приложений (USSD Gateway), принадлежащий оператору.
  3. Обработка: Сервер интерпретирует команду, выполняет соответствующее действие (например, проверяет баланс лицевого счёта) и генерирует ответ.
  4. Ответ: Ответ (текстовое сообщение или меню с вариантами выбора) отправляется обратно на телефон пользователя и отображается на экране в течение нескольких секунд. Пользователь может ввести дополнительные данные (например, номер для перевода) в рамках той же сессии.

Типы USSD-сессий

  • Pull-сессия (инициируемая пользователем): Пользователь отправляет запрос и получает ответ. Это наиболее распространённый тип.
  • Push-сессия (инициируемая сетью): Оператор отправляет USSD-сообщение на телефон пользователя без его предварительного запроса. Используется для отправки уведомлений, рекламных сообщений или подтверждения действий (например, при подключении услуги).

История

Технология USSD была разработана в рамках стандартов GSM (Global System for Mobile Communications) в начале 1990-х годов. Первоначально она предназначалась для служебных целей — настройки параметров сети, переадресации вызовов и блокировки телефона. С развитием мобильных сетей и появлением предоплаченных тарифов операторы начали использовать USSD для предоставления услуг абонентам, таких как проверка баланса и пополнение счёта.

В 2000-х годах, с ростом популярности мобильного банкинга и электронных платежей, USSD стал ключевым каналом для финансовых операций в странах с низким уровнем проникновения смартфонов и интернета. В Африке, например, сервис M-Pesa (запущен в 2007 году) построил миллиардную экосистему денежных переводов именно на базе USSD.

В России USSD-запросы активно использовались с конца 1990-х годов для управления услугами (например, 111# — сервис-меню «Билайн», 100# — баланс «МТС»). С появлением мобильных приложений и веб-кабинетов частота использования USSD снизилась, однако технология остаётся востребованной для быстрых транзакций и работы на кнопочных телефонах.

Классификация USSD-запросов

USSD-запросы можно классифицировать по функциональному назначению:

По типу действия

  • Информационные: Запрос данных без изменения состояния (например, проверка баланса, остатка минут/гигабайт, тарифного плана).
  • Транзакционные: Выполнение операции, изменяющей состояние счёта или услуги (например, пополнение счёта, перевод денег, подключение/отключение услуги).
  • Навигационные: Перемещение по меню оператора (например, *111# — главное меню, где выбор пункта осуществляется вводом цифры).

По формату ввода

  • Фиксированные (короткие): Команды без дополнительных параметров, например, *100#.
  • Параметризованные: Команды с переменными данными, разделёнными звёздочками, например, 1301234567890*100# (перевод 100 рублей на номер 1234567890).

Применение

Управление услугами связи

Наиболее массовое применение USSD-запросов — это управление услугами мобильного оператора. Абоненты могут:

  • Проверять баланс (100#, 102#).
  • Узнавать остаток пакетов (минут, SMS, интернета) — *107# (у разных операторов свои коды).
  • Подключать и отключать услуги (например, 1111234# для подключения услуги с кодом 1234).
  • Менять тарифные планы.
  • Блокировать и разблокировать SIM-карту.
  • Заказывать детализацию звонков.

Мобильные финансы и платежи

USSD является основой для мобильных финансовых сервисов, особенно в регионах с ограниченным доступом к интернету:

  • Переводы между абонентами: Операторы предоставляют сервисы денежных переводов с одного номера на другой (например, «Мобильный перевод» от МТС, «Билайн.Деньги»).
  • Оплата товаров и услуг: Оплата коммунальных платежей, штрафов ГИБДД, интернета, телевидения, покупок в интернет-магазинах.
  • Пополнение счёта: Безналичное пополнение мобильного счёта с банковской карты через USSD-команду.
  • Микрокредитование: Получение и погашение микрозаймов (например, услуга «Доверительный платёж»).

Аутентификация и подтверждение

USSD используется для двухфакторной аутентификации (2FA) и подтверждения операций:

  • Подтверждение входа в интернет-банк или мобильное приложение.
  • Подтверждение списания средств при онлайн-покупках.
  • Верификация номера телефона при регистрации в сервисах.

Доступ к государственным услугам

В некоторых странах USSD используется для предоставления государственных услуг:

  • Проверка налоговой задолженности.
  • Запись к врачу.
  • Получение информации о социальных выплатах.

Преимущества и недостатки

Преимущества

  • Доступность: Работает на любом мобильном телефоне, включая кнопочные, без необходимости установки приложений или подключения к интернету.
  • Скорость: Ответ приходит в течение 1–3 секунд, что быстрее SMS.
  • Простота: Не требует обучения — пользователь вводит короткую команду и получает результат.
  • Надёжность: Использует канал сигнализации, который менее подвержен перегрузкам, чем канал передачи данных.
  • Безопасность: USSD-сессия шифруется на уровне сети, и данные не хранятся на устройстве (в отличие от SMS).

Недостатки

  • Ограниченный интерфейс: Только текстовый ввод и вывод, без графики, изображений или ссылок.
  • Отсутствие сохранения истории: Результат запроса отображается на экране и исчезает после закрытия, его нельзя сохранить автоматически (пользователь может сделать скриншот или записать вручную).
  • Ограничение по длине: Сообщение в одну сторону не может превышать 182 символа (в некоторых реализациях — до 160).
  • Уязвимость к мошенничеству: Существуют схемы, при которых злоумышленники отправляют USSD-запросы на телефоны жертв, маскируя их под сообщения от оператора, с целью перехвата управления или списания средств (например, атаки с использованием USSD-кодов для переадресации вызовов).
  • Зависимость от оператора: У каждого оператора свой набор команд, что может вызывать путаницу у пользователей.

Безопасность

Несмотря на встроенную защиту канала сигнализации, USSD-технология имеет уязвимости, которые могут быть использованы злоумышленниками:

  • USSD-фишинг: Мошеннические сообщения, имитирующие запросы от оператора, с целью выманивания конфиденциальных данных (паролей, кодов подтверждения).
  • USSD-коды для переадресации: Некоторые комбинации (например, 21номер#) позволяют настроить безусловную переадресацию вызовов. Злоумышленник может обманом заставить жертву ввести такой код, после чего все входящие звонки (включая коды подтверждения от банков) будут перенаправлены на его номер.
  • Вредоносное ПО: Вирусы на смартфонах могут самостоятельно отправлять USSD-запросы без ведома пользователя, например, для подписки на платные услуги или перевода средств.

Для защиты рекомендуется:

  • Не вводить USSD-команды, полученные из непроверенных источников.
  • Не перезванивать на номера, указанные в подозрительных USSD-сообщениях.
  • Использовать антивирусное программное обеспечение на смартфонах.
  • При подозрении на мошенничество немедленно обращаться к оператору связи.

Современное состояние и перспективы

В развитых странах, где широко распространены смартфоны и мобильный интернет, USSD постепенно вытесняется мобильными приложениями и веб-интерфейсами, предлагающими более удобный и функциональный пользовательский опыт. Однако технология остаётся критически важной для:

  • Развивающихся рынков: В Африке, Южной Азии и Латинской Америке USSD остаётся основным каналом для мобильных финансов, здравоохранения и образования.
  • Кнопочных телефонов: Миллионы людей по-прежнему используют кнопочные телефоны, для которых USSD — единственный способ доступа к цифровым услугам.
  • Резервного канала: Операторы и банки сохраняют USSD-интерфейсы как резервный канал на случай сбоев в работе интернета или мобильных приложений.
  • IoT (Интернет вещей): USSD может использоваться для настройки и управления M2M-устройствами (Machine-to-Machine), не имеющими графического интерфейса.

В перспективе USSD может быть дополнен или заменён технологиями на основе IP-протоколов (например, RCS — Rich Communication Services), но в ближайшие годы он сохранит свою нишу как простой, надёжный и доступный инструмент для базовых транзакций и управления услугами.

Источники

  1. 3GPP TS 22.090: Unstructured Supplementary Service Data (USSD) — Stage 1.
  2. 3GPP TS 23.090: Unstructured Supplementary Service Data (USSD) — Stage 2.
  3. GSM Association (GSMA) — Mobile Money and USSD Guidelines.
  4. Материалы сайтов операторов сотовой связи (МТС, Билайн, МегаФон, Tele2) — разделы «USSD-команды».
  5. Отчёты Всемирного банка и GSMA по мобильным финансовым услугам в развивающихся странах.
  6. Публикации по информационной безопасности: «USSD Security: Vulnerabilities and Countermeasures» (IEEE, 2018).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →