USSD درواقع مخفف عبارت Unstructured Supplementary Service Data است. این سرویس یک خدمت مکمل و جانبی است و از داده های بدون ساختار یا ساختارنیافته ای استفاده می کند که خود شرکت ارائه دهنده آن سرویس تعریف کرده است. در زبان فارسی معمولا آن را با عنوان «کد دستوری» می شناسند. کد دستوری (USSD) در واقع نوعی مبادله پیام بین یک موبایل و یک برنامه کامپیوتری است که در بستر جی اس ام (GSM) یا سامانه جهانی ارتباطات همراه عمل می کند. این کدها مستقیماً به سرورهای اپراتورهای شبکه تلفن همراه ارسال می شوند و این سرورها طی فرایندی مشخص خدمات اپراتور خود را مرحله به مرحله در اختیار کاربر قرار می دهند. کاربر خدمت موردنظر خود را انتخاب می کند و از مسیری معین آن خدمت را خریداری می کند.

کاربرد کدهای USSD

معمولا برای خرید شارژ همراه اول و ایرانسل، پرداخت قبوض مانند قبض موبایل، قبوض خدماتی، اعلام موجودی، پرداخت خلافی و خرید بسته های اینترنت استفاده می شود.

امنیت کدهای Ussd

یکی از شیوه‌های پرداخت همراه استفاده از این کدهای دستوری است که بیشتر در کشورهایی رواج یافته که بستر اینترنتی مناسبی ندارند. برای مثال در هند این روش بسیار پرکاربرد است اما امنیت یو‌اس‌اس‌دی در سطح پیامک است. بستر تراکنش های USSD که از مبدا یک گوشی موبایل تا سرورهای بانک در حال انتقال می باشند، دارای آسیب پذیری های متعددی است که به مهاجمین این امکان را می دهد تا به داده های محرمانه و حساس کاربران دسترسی پیدا نمایند و این موضوع دلیل اصلی نا امن خواندن این کانال و راهکار محسوب می شود.  زیرساخت مذکور به دلیل عدم استفاده از مکانیزم های کنترلی نظیر رمزنگاری داده های در حال ارسال بر روی شبکه و همچنین محدودیت های موجود در فناوری های مخابراتی مورد استفاده در شبکه تلفن همراه، امکان شنود اطلاعات بانکی شامل شماره کارت و رمز دوم را برای مهاجم فراهم می سازد. علاوه بر این، تا به حال مشکلات و آسیب پذیری های عدیده ای نیز در سرورهای واسط USSD شناسایی و کشف شده است که همین موضوع بر ریسک های امنیتی موجود در این کانال ارتباطی مورد استفاده برای پرداخت، می‌افزاید.  اگر حتی در بهترین حالت داده‌ها بین دستگاه کاربر و ایستگاه اصلی مخابراتی رمزگذاری شود در باقی مسیر به‌صورت متن آزاد در معرض سوء استفاده است. برای رمزگذاری یو‌اس‌اس‌دی از پروتکل MAP استفاده می‌شود.

سه دلیل برای اینکه لینک پرداخت سیزپی بهترین جایگزین کد دستوری است:

اگر صاحب کسب وکار هستید و به دنبال اخذ کد ussd هستید بد نیست بدانید که

1. تمامی داده ها در درگاه پرداخت سیزپی رمز نگاری شده هستند و نیازی نیست از نطر امنیتی نگران باشید.
2. استفاده از لینک پرداخت آسان تر از کدهای دستوری است. و در ضمن یک پنل در اختیار شما قرار می گیرد که گزارش فروش روزانه شما را در یک نگاه نشان می دهد.
3. دریافت لینک پرداخت در کسری از ثانیه انجام می شود.