رهبر معظم انقلاب اسلامی: انتخابات را وسیله‌ای برای ناامیدی دشمن کنید؛ با مخالفان خود حرف بزنید و استدلال کنید      
رهبر معظم انقلاب اسلامی: کشور بن‌بست ندارد راه حل مشکلات مردم مدیریت انقلابی و کارآمد است
      رهبر معظم انقلاب : حضور پر شور مردم در ۲۲بهمن نشانه‌ای بی‌بدیل از نشاط و آمادگی ملت      رهبر معظم انقلاب: مشکلات اقتصادی به‌ویژه رکود و بیکاری باید حل شوند      رهبر معظم انقلاب: دولت میتواند با تعامل با کارشناسان و اقتصاد دانان منتقد، تولید داخلی را زنده کند        رهبر معظم انقلاب: امنیت؛ اولویت و موضوع درجه‌یک کشور/ دشمن به‌دنبال ایجاد دوقطبی در جامعه است؛ همه مراقب باشند       
تعداد بازدید: ۱۶۲
به‌تازگی بخشنامه ضوابط پرداخت‌های دیجیتال و همراه توسط بانک مرکزی ابلاغ شد که به اذعان کارشناسان در مقایسه با سایر کشورها بسیار دیرهنگام ارائه شده است
کد خبر: ۷۳۹۸۷
تاریخ انتشار: ۱۱ ارديبهشت ۱۳۹۶ - ۰۹:۰۵

بخشنامه ديرهنگام فعال‌سازی پرداخت بدون كارت

از بانک مرکزی انتظار می‌رود به عنوان نهاد ناظر و حاکمیتی نظام بانکی خود را با تحولات بانکداری الکترونیک و صنعت پرداخت همراه و همگام کند و به خصوص با توجه به وجود میلیون‌ها تلفن هوشمند در کشور و حساب‌های بانکی اینترنتی و همراه بانک‌ها، امکان پرداخت وجه از طریق تلفن‌های همراه و بدون استفاده از کارت‌های بانکی فراهم شود.

به گزارش سرمدنیوز از تعادل، تاخیر در تهیه و تدوین ضوابط و مقررات، مشتریان و ارائه‌دهندگان خدمات بانکی را با سردر گمی و بی‌اعتمادی مواجه خواهد کرد زیرا با گذشت نزدیک به دو سال از ورود فناوری توکنیزاسیون در بانک‌ها، بانک مرکزی اقدام به تدوین و ابلاغ ضوابط و مقررات کرده است و با توجه به اینکه بسیاری از فعالان اقتصادی با چند کارت در جیب خود با بانک‌ها کار می‌کنند لذا مجبور هستند که برای هر حساب دستگاه توکن و یک‌بار رمز و امکانات دیگر جهت پرداخت اینترنتی داشته باشند.

در حالی که لازم است که بسیاری از حساب‌ها که به خاطر قواعد سخت بانک‌ها و مبارزه با پولشویی ایجاد شده، به نوعی ساماندهی و متمرکز شود تا از هزینه‌ها و حساب‌ها و انواع امکانات و رمز و... کاسته شود وکار با تمرکز و سادگی همراه شود و به‌خصوص از امکانات تلفن همراه وامکانات بدون کارت بهره ببریم.

این درحالی است که امروزه موضوعات و فناوری‌های مرتبط با پرداخت موبایلی از مهم‌ترین مباحثی است که در محافل بانکی، اقتصادی و حوزه پرداخت مورد بحث و بررسی است و ارائه تعریف درست از پرداخت موبایلی و شناسایی تمامی مزایا و معایب و نیز انتخاب راهکارهای لازم جهت حفظ امنیت تراکنش‌ها ازجمله مهم‌ترین موضوعاتی است که مورد توجه بانک‌ها و مشتریان است.

نقطه شروع و تحول پرداخت‌های دیجیتیال، ورود شرکت اپل به دنیای پرداخت موبایلی و ارائه راهکار APple-Pay در سپتامبر سال ۲۰۱۴ بود چنانکه از آن به عنوان نقطه عطف در تاریخ این صنعت نام می‌برند.

دلیل اهمیت این راهکار این است که اولا امیدها را نسبت به کاربرد فناوری NFC در پرداخت زنده نمود چرا که تا قبل از آن NFC همانند یک جسد متحرک بود که در همه جا صحبت از آن می‌شد اما هیچ راهکار فراگیری برای استفاده از آن پیاده‌سازی نشده بود.

دوم اینکه Apple-Pay به عنوان نخستین راهکار پرداخت موبایلی است که از توکن‌های پرداخت به عنوان یک روش امنیتی استفاده می‌کند. در واقع اپل- پی علاوه بر تمام مکانیسم‌های امنیتی رایج در آن زمان از نهانش (توکنیزاسیون) نیز جهت امن‌سازی تراکنش‌ها بهره برد.

بر اساس این گزارش، نهانش (توکنیزاسیون) به معنای جایگزین کردن اطلاعات حساس در تراکنش پرداخت با یک توکن است. اطلاعات حساس در تراکنش پرداخت، PAN می‌باشد که در ایران به آن شماره کارت اطلاق می‌شود همزمان با شرکت اپل و دقیقا در همان روز رونمایی از اپل پی، دو شرکت ویزا و مستر کارت نیز از ورود خود به عرصه فناوری توکن‌های پرداخت خبر داده و از سرویس‌های خود به نام VTS و MDES رونمایی کردند

ورود پرشتاب بانک‌های ایرانی و بازیگران بزرگ صنعت پرداخت به این عرصه را می‌توان شاهدی بر این مدعا دانست که از این پس فناوری نهانش نقش مهمی را در پرداخت‌های موبایلی ایفا خواهد کرد.

با توجه به اهمیت موضوع پرداخت‌های موبایلی در ایران و الزام‌های امنیتی آن، ضرورت دارد در مورد فناوری نهانش اطلاع‌رسانی بیشتری صورت گیرد و مزایا و معایب آن مورد بررسی دقیق قرار گرفته و براساس آن پیشنهادات واقع بینانه و عملی مبنی بر ارائه این سرویس در ایران ارائه شود به خصوص بانک مرکزی و مخابرات و شرکت‌های پرداخت مانند شاپرک و سایر شرکت‌های صنعت پرداخت ایران که جزو بزرگ‌ترین شرکت‌ها با حجم بالای تراکنش هستند، زمینه‌های رشد امنیت و زیرساخت‌ها را آماده کنند و به تدریج اقشار مختلف ازجمله کسبه و فعالان بازارهای مختلف از این امکانات بهره ببرند.

به اذعان کارشناسان استفاده از نهانش عاملی کلیدی در موفقیت راهکارهای پرداخت موبایلی به حساب می‌آید چراکه این راهکارها با چالش‌های امنیتی جدی واجه می‌شوند و نهانش این دغدغه‌ها را می‌تواند برطرف کند.

اما سوالی که در این رابطه مطرح می‌شود این است که چه ضرورتی برای ارائه سرویس نهانش در ایران وجود دارد؟ و اینکه در صورت وجود این ضرورت، چه رویکردهایی برای آن متصور است؟

محمد شمس از کارشناسان صنعت پرداخت در مورد دلایل ارائه این سرویس در ایران به خبرنگار تعادل گفت: برخی در کشور ما معتقدند که با توجه به اینکه اکثریت مطلق کارت‌هایی که تاکنون صادر شده‌اند از نوع کارت نقدی هستند و دارنده کارت هنگام خرید ملزم به ارائه رمز اول کارت نیست بنابراین PAN به تنهایی در ایران به آن اندازه حساس نیست و در صورتی که فردی صرفا PAN یک فرد دیگر را در اختیار داشته باشد نمی‌تواند تراکنشی را ایجاد کند مگر آنکه به داده‌های دیگری همچون رمز نیز دسترسی داشته باشد.

وی اضافه کرد: باید توجه داشت که در ایران تراکنش‌های پرداخت موبایلی همچون پرداخت‌های USSD وجود دارد که در آن نه تنها PAN بلکه تمام اطلاعات لازم دیگر همچون کد CVV۲، تاریخ انقضا و رمز دوم نیز روی کانال ارسال می‌شود و حساسیت PAN در تراکنش‌های موبایلی ایران به این دلیل است که همراه آن اطلاعات دیگر صاحب کارت نیز ارسال می‌شود و فرصت استفاده غیرمجاز را فراهم می‌کند.

شمس اضافه کرد: اخیرا شاهد رونمایی از چندین راهکار پرداخت موبایلی از طریق NFC در ایران بودیم و پیش‌بینی می‌شود و پس از ابلاغ آیین‌نامه پرداخت با NFC در شاپرک، موجی از تقاضاهای شرکت‌های ارائه‌دهنده خدمات مالی دیجیتال در کشور را شاهد باشیم زیرا روش‌های پرداخت یا باید PAN و اطلاعات دیگر کارت را ذخیره کنند که در اینصورت با چالش جدی امنیتی روبرو خواهند بود یا اینکه از راهکارهای امنیتی استاندارد دنیا همچون نهانش بهره ببرند.

نهانش چیست؟

نهانش یا توکنیزاسیون به عنوان یک راهکار امنیتی در پرداخت‌های موبایلی به طور کامل مورد بررسی قرار گرفته و تمامی جوانب آن واکاوی شده‌اند.

نهانش یا تو کنیزاسیون به معنی جایگزین کردن اطلاعات حساس کارت (شماره PAN (با توکن در پیام تراکنش است به طوری که شماره توکن صرفا در یک دامنه محدود معتبر باشد (به عنوان مثال تنها در بستر یک راهکار پرداخت موبایلی مشخص).

بنابراین در زمان ارسال پیام تراکنش اگر حتی نشت اطلاعاتی صورت بگیرد و یک هکر موفق به دسترسی به اطلاعات شود، نمی‌تواند از آن اطلاعات در کانال‌های دیگر پرداخت استفاده کند و بدین صورت دامنه ریسک محدود می‌شود.

استفاده از این راهکار، تغییرات اندکی را به چرخه عمر تراکنش خرید کارتی تحمیل می‌کند اما نقش بسزایی در افزایشی امنیت آن در قبال Cross-Channel Fraud خواهد داشت. مفهوم نهانش در پرداخت‌های موبایلی برای نخستین بار توسط انجمن TCH که متشکل از ۲۲ بانک تجاری بزرگ امریکاست مطرح شد. این انجمن مستندی را در سال ۲۰۱۳ به عنوان مشخصات فنی توکن منتشر کرد سپس در نیمه اول سال ۲۰۱۴ نیز یک نمونه از آن را پیاده‌سازی کرد.

با توجه به محدود بودن این انجمن به بانک‌های عضو، این مشخصات به عنوان یک استاندارد جهان شمول درنیامد تا آنکه سال ۲۰۱۴ کنسرسیوم EMVCO استاندارد خود را در این زمینه منتشر کرد این کنسرسیوم با انتشار استاندارد فوق تمام مشخصات و ملزومات فنی همچنین نقش‌های جدیدی که باید برای ارائه سرویس نهانش فراهم شود را مشخص کرده است.

موسسه تحقیقاتی گارتنر در گزارشی ادعا می‌کند تا سال ۲۰۲۰ بیش از ۲۰ درصد تمام کیف پول‌های موبایلی که در تمام جهان استفاده می‌شوند از فناوری نهانش (توکنیزاسیون) بهره خواهند برد همچنین بیان می‌شود که پس از نسل اول پرداخت‌های کارتی )پرداخت‌های (CP و نسل دوم آن (تراکنش‌های (CNP با ورود موبایل به عرصه پرداخت نسل جدیدی تحت عنوان «پرداخت‌های غیرکارتی NCP» به وجود آمده است.

نظر شما
نام:
ایمیل:
* نظر:
آخرین اخبار