لزوم ایجاد مکانیزم حفاظت چندلایه در تجارت الکترونیک

نویسنده: راه پرداخت در تاریخ 11 مرداد سال 1395 ساعت 9:36 0

کارت‌های مغناطیسی در حال سنتی شدن هستند؛ این رویدادی است که در یکی دو سال اخیر بسیار موردتوجه شرکت‌های فناوری بانکی و بانک‌های بزرگ دنیا قرار گرفته و تلاش برای عبور از مغناطیس و ورود به دوران تراشه‌های چندلایه در حال به ثمر رسیدن است. تقلب و کلاه‌برداری بزرگ‌ترین عامل شکل‌گیری این مهاجرت تلقی شده و هرچند انتظار می‌رود گذار کامل به «ای‌ام‌وی» (EMV) در طی هفت سال آتی محقق شود اما درنتیجه حرکت شیادان به سمت پرداخت‌های آنلاین و از راه دور، افزایش تقلب و کلاه‌برداری یکی از مشکلاتی است که پرداخت‌های بدون کارت در سال‌های آتی با آن دست‌به‌گریبان خواهند بود. درنتیجه، تائید هویت چندگانه برای جلوگیری و اجتناب از شیادی و تقلب در پرداخت‌های بدون کارت (CNP) امری ضروری و حیاتی قلمداد می‌شود.

یک رویکرد امنیتی و حفاظتی چندلایه به صاحبان کسب‌وکار و فعالان عرصه تجارت الکترونیک این امکان را می‌دهد تا امنیت کلیه پرداخت‌های خود در تمامی سطوح و مراحل انجام تراکنش را تضمین کنند. احراز هویت روشی است برای تائید درستی و صحت خود کارت و هم‌چنین هویت فردی که از کارت برای انجام خرید استفاده می‌کند. احراز هویت اولویت اصلی برای مقابله با پدیده شیادی و تقلب در پرداخت‌های بدون کارت محسوب می‌شود زیرا در این حالت، فروشنده قادر به رؤیت کارت واقعی نیست. به همین منظور روش‌های مختلفی برای احراز هویت در پرداخت‌های بدون کارت طراحی و تعبیه شده است:

احراز هویت دستگاه: این روش تعیین می‌کند که از چه دستگاهی برای انجام تراکنش استفاده شده است. در این روش احراز هویت از طریق یک رمز یک‌بارمصرف انجام می‌گیرد؛ یعنی رمز عبوری که تنها می‌توان از آن برای یک‌بار استفاده کرد و اغلب دارای محدودیت زمانی است. برای این شیوه احراز هویت دو روش و گزینه اصلی وجود دارد که به شرح زیر است:

پین تصادفی: که به مشتریان این امکان را می‌دهد در هنگام پرداخت، با واردکردن یک پین (PIN) مشخص تراکنش را از آن دستگاه (گوشی هوشمند تلفن همراه یا تبلت) انجام دهند.
عوامل بیومتریک: در این روش، احراز هویت برای کاربری که از گوشی موبایل یا تبلت استفاده می‌کند، از طریق اسکن چهره، تشخیص صدا و یا اثرانگشت صورت می‌گیرد.

متخصصین به شرکت‌های آنلاین توصیه می‌کنند تا از ترکیبی از این دو روشِ احراز هویت استفاده کنند. این روش فروشندگان را در برابر تقلب و کلاه‌برداری در پرداخت‌های بدون کارت ایمن‌تر می‌کند. علاوه بر این، گردآوری داده‌های تراکنش به مدیریت ریسک و هم‌چنین جلوگیری از تقلب نیز کمک می‌کند. فروشندگان، صادرکنندگان و پذیرندگان کارت‌های اعتباری و پرداخت، همگی داده‌های را در اختیار دارند که مواردی چون کارت‌های اعتباری پرخطر، آدرس‌های ایمیل، آدرس‌های IP و دیگر اطلاعات مشابه را دربر می‌گیرد. داده‌های تراکنش اطلاعاتی هستند مانند نام و آدرس تحویل که در هنگام پرداخت ذخیره و جمع‌آوری می‌شوند.

خدمات تائید آدرس (AVS): شرکت‌های کارت اعتباری و بانک‌های صادرکننده به‌منظور بررسی آدرس‌های تحویل ثبت‌شده در هنگام خرید، به فروشندگان و صاحبان کسب‌وکار، خدماتی با عنوان خدمات تائید آدرس (AVS) ارائه می‌دهند. این کار معمولاً در حین فرایند احراز هویت صورت می‌گیرد که در آن برای تعیین درستی آدرس سفارش‌دهنده، کدهایی به فروشندگان و صاحبان کسب‌وکار از سوی شرکت پردازنده پرداخت ارسال می‌شود. اطلاعات ارائه‌شده در این سرویس می‌تواند در تعیین درست یا تقلبی بودن یک تراکنش تعیین‌کننده باشد.

امنیت 3 بعدی: در حال حاضر، این ابزار یک پروتکل ارتباطی امن محسوب می‌شود که در آن، احراز هویت دارنده کارت مستقیماً از طرف صادرکننده کارت در حین پرداخت آنلاین انجام می‌گیرد. از این گذشته شبکه‌های پرداخت، محصولات و خدماتی را به‌منظور افزایش و تقویت این روش تشخیص شیادی و تقلب ایجاد کرده‌اند. در این روش از مشتری خواسته می‌شود تا در هنگام خرید و انجام پرداخت، یک پین (PIN) منحصربه‌فرد را برای احراز هویت خود به‌عنوان دارنده کارت وارد کند.

توکنیزه شدن (Tokenization): این روش به‌منظور تبدیل کردن ارزش پولی به ارزش‌های دیگری که ژتون (token) نامیده می‌شوند، طراحی و ایجاد شده است. در این روش، تنها فروشندگان خاص به این ژتون‌ها دسترسی دارند. یکی از مهم‌ترین جنبه‌های این روش این است که فروشندگان هیچ‌گاه نیازی به ذخیره کردن اطلاعات و داده‌های حساس نخواهند داشت. تبدیل ارزش پولی به ژتون ازآنجاکه داده‌ها و اطلاعات حساس را ایمن و حافظت شده نگه می‌دارد، روشی کارآمد برای مقابله با شیادی و تقلب در پرداخت‌های بدون کارت محسوب می‌شود. علاوه بر این، ازآنجاکه چهار رقم آخر کارت را دربر می‌گیرد، به‌راحتی می‌تواند تائید شود.

فناوری جدید ویزا / مستر کارت: آنچه تحت عنوان ای‌ام‌وی (EMV) برای شرکت‌های ویزا و مستر کارت شناخته می‌شود، هرچند هنوز به‌طور کامل در ایالات‌متحده به اجرا درنیامده است اما یک فناوری نوین برای دستگاه‌های کارت‌خوان و یا حتی گوشی هوشمند تلفن همراه محسوب می‌شود که یک‌لایه حفاظتی و امنیتی در هنگام پرداخت‌های بدون کارت ایجاد می‌کند.

بیومتریک‌های پوشیدنی: هرروز بر محبوبیت دستگاه‌های شخصی افزوده می‌شود و این در حالی است که این دستگاه‌ها دیگر به گوی‌های هوشمند تلفن همراه و تبلت‌ها محدود نیستند. فناوری‌های پوشیدنی از ساعت‌های اپل و سامسونگ گرفته تا مچ‌بندهای هوشمند به‌سرعت نبض بازار را در اختیار می‌گیرند. نکته جالب‌توجه درباره این دستگاه‌ها این است که از قابلیت احراز هویت دارنده و مالک خود با استفاده از فناوری‌های بیومتریک برخوردارند. این دستگاه‌ها از ویژگی‌های منحصربه‌فرد بیومتریک مالک خود مانند ضربان قلب، اثرانگشت یا حتی خصوصیات چهره برای احراز هویت و ورود به حساب‌های آنلاین بهره می‌گیرند؛ روشی که در عمل جایگزین واردکردن رمز عبور و پین (PIN) شده است که علاوه بر راحت‌تر کردن فرایند پرداخت با امنیت بیشتری همراه است.

در شرایطی که استاندارد «ای‌ام‌وی» با سرعت روزافزونی در نقاط و فروشگاه‌های بیشتری به کار گرفته می‌شود، شیوه‌های چندلایه احراز هویت به یک ضرورت اجتناب‌ناپذیر برای صاحبان کسب‌وکار که از درگاه‌های پرداخت آنلاین بهره می‌گیرند، تبدیل شده است. فروشندگان در صورت پیاده‌سازی یک روش و رویکرد چندلایه، ابزار لازم برای حفاظت و تأمین ایمنی پرداخت‌های خود در هر مرحله از فرایند تراکنش را در اختیار خواهند داشت. با بهره‌گیری از رویه‌های فوق‌الذکر، فعالان عرصه تجارت الکترونیک برای مقابله با پدیده تقلب و شیادی در دنیای پسا «ای‌ام‌وی» مهیاتر خواهند بود.

منبع: بانکداری الکترونیک