امنیت (Security) بانک‌تک (BankTech) تکنولوژی‌ها و روندها رگ تک (RegTech) عصر تراکنش فین‌تک (FinTech) نوآوری (Innovation) پی‌تک (PayTech) یادداشت

تب سردی که تند شد! / نگاهی مختصر به تاریخچه پرداخت الکترونیکی در ایران

وحید صیامی، کارشناس اقتصاد، ماهنامه عصرتراکنش / پرداخت الکترونیکی در ابتدای ورود به ایران هرگز چنین که امروز شاهدیم، مورد اقبال قرار نگرفت. این عدم اقبال دلایل مختلفی داشت. در این نوشتار سرگذشت ابتدایی پرداخت الکترونیک و لحظه ابتدایی خرید اینترنتی در ایران را مروری کرده‌ام.

همانند بسیاری از موارد دیگر، نمی‌توان تاریخ دقیق تولد و شکل‌گیری پرداخت الکترونیکی در ایران را تعیین کرد. ولیکن چنانچه بخواهیم با الگوبرداری از معروف‌ترین متدلوژی در زمینه چرخه عمر فناوری‌ها، یعنی منحنی چرخه تب فناوری گارتنر (Gartner Technology Hype Cycle) موضوع را نگاه کنیم، سال‌های ۱۳۸۲-۱۳۸۱ و بیشتر سال ۱۳۸۲، سال آغاز توجه (تب مثبت) پرداخت الکترونیکی در ایران است. در آن سال ضمن بهره‌مندی دارندگان کارت بانکی سه بانک صادرات، کشاورزی و توسعه صادرات از عابر بانک‌های هر سه بانک، افکار عمومی برای اولین‌بار در جریان این امکان فوق‌العاده قرار گرفت؛ چهارمین بانک متصل به این شبکه در سال ۱۳۸۲ بانک خصوصی سامان بود؛ در آن سال شرکت هایکارت (پرداخت الکترونیک سامان فعلی) به‌عنوان یک شرکت با حوزه فعالیت صرفاً پرداخت الکترونیکی با مشارکت بانک سامان و شرکت کیش‌ویر (توسن فعلی) تأسیس شد؛ بانک صادرات یکی از شرکت‌های موجود خود را تجهیز مجدد کرده و شرکت کارت اعتباری ایران‌کیش نیز که در آن زمان وابسته به بانک صادرات بود، با صرف تمرکز بر پرداخت الکترونیکی شروع به کار کرد و شرکت تجارت الکترونیکی پارسیان نیز توسط پارسیان بازتعریف و بازطراحی شد و فعالیت تخصصی در حوزه پرداخت الکترونیکی را آماج خود قرار داد.

در ۲۸ اردیبهشت ۱۳۸۲، اولین کارت‌خوان متصل به حساب بانکی صاحب فروشگاه، با قابلیت پذیرش کارت بانک‌های سامان و مکانیسم تسویه روزانه و کسر کارمزد – منظورم ساختار استاندارد مرسوم و مشابه با سایر دنیاست ـ حوالی ظهر در آژانس هستی‌گشت شروع به کار کرد.

پیوستن ایران به اینترنت

در سال ۱۳۷۲ اما ایران رسماً به شبکه اینترنت پیوست و نخستین رایانه‌ای که در ایران به اینترنت متصل شد، مرکز تحقیقات فیزیک نظری در ایران بود تا اینکه پس از  فراوان پروژه یونیکد در ایران با قرارداد شورای عالی انفورماتیک و همکاری بنیاد دانش و هنر واقع در انگلستان و با نظارت و مدیریت فنی دانشگاه صنعتی شریف تحت عنوان «فارسی وب» آغاز می‌شود.

.

دو نکته مهم

ضروری است دو نکته را اضافه کنم؛ تعریف آن زمان از پرداخت الکترونیکی باز هم مشابه تعریف‌های مرسوم دنیا بود و مانند اکنون، نبوغ مدیران ایرانی، پشت شعار بومی‌سازی هنوز تخریب و خرابکاری خود را شروع نکرده بود. دیگر اینکه دو شرکت دیگر نخستین دستگاه‌های خود را در تابستان و پاییز آن سال نصب کرده و از نظر چرخه فناوری تسویه، یک گام عقب‌تر بودند، به‌گونه‌ای که تجارت الکترونیک پارسیان، فرایند تسویه را با صدور چک در وجه «مرچنت» به‌صورت ماهانه آغاز کرد.

سخت‌گیری‌های ابتدایی

برخلاف نرمش امروزی مسئولان در قبال هزاران وب‌سایت فروش کالاهای غیرقانونی و شرط‌بندی و قمار و تعریف بیش از ۴۰۰ هزار کارتخوان در شاپرک که به طور مسلم در اختیار هیچ کسب‌وکار مجوز داریی نیستند؛ در ابتدای ارائه خدمت پرداخت الکترونیکی، برخوردهای سخت‌گیرانه و کاملاً برخلاف حمایت مرسوم سایر کشورها از کسب‌وکارهای جدید بود.

در چهارم بهمن‌ماه ۱۳۸۲، یعنی اندکی پس از اتصال بانک سامان به شبکه شتاب، سامانه مرکزی (سوئیچ) شرکت «هایکارت» نیز به‌واسطه سامانه مدیریت کارت بانک سامان، به شبکه شتاب متصل و پذیرش کارت‌های شتابی روی کارت‌خوان‌ها آغاز شد. دو شرکت دیگر سال بعد به شتاب متصل شدند و با وجودی که عنوان کارت اعتباری در نام شرکت متعلق به بانک صادرات وجود داشت، ولیکن این شرکت تجارت الکترونیکی پارسیان بود که صدور کارت اعتباری را به‌صورت گسترده در ایران آغاز کرد.

.

دو رخداد مهم

تا ۳۱ مرداد ۱۳۸۳، دو رخداد مهم دیگر نیز به وقوع پیوسته بود؛ یکی اینکه پس از چندین ماه کش‌وقوس‌های طولانی که به اقتضای فناوری نوین و امکانات آن زمان، کاملاً طبیعی بود، شرکت خدمات انفورماتیک، محصولی را برای بانک ملی تولید کرده بود تا با آن ارائه خدمات (به معنای انجام تراکنش) روی بستر اینترنت را آغاز کند. در مدت بسیار کوتاهی پس از عملیاتی‌شدن این سیستم، رخدادی عجیب اتفاق افتاد که در آن زمان به کلاهبرداری ۷۰۰ میلیون تومانی اینترنتی مشهور شد. شخصی در یکی از اتاق‌های چت که در آن زمان بسیار باب بود، اعلام کرده بود که خریدار کارت بانک ملی به مبلغ ۵۰ هزار تومان است و در توجیه این امر گفته بود که حوصله صف‌های طولانی بانک ملی را ندارد.

متاسفانه یک دانشجوی دکترای کامپیوتر یکی از دانشگاه‌های دولتی، با این فرد شیاد قرار گذاشته و کارت خود را فروخته بود. این شخص کلاهبردار با نصب دیش مخصوص، پهنای باند ارتباطات ماهواره‌ای یک شرکت نگون‌بخت را دزدیده بود و با کارتی که به نام دیگری بود، روی این بستر جدید توانسته بود یک عملیات هک را ترتیب بدهد. محافظه‌کاری شدید مدیران بانک، باعث معلق‌شدن این سرویس نوپا شد و از طرف دیگر پلیس که از روی شماره کارت به آن دانشجوی دکترا رسیده بود، رشته تحصیلی وی را دلیلی مسلم و قطعی بر انجام این کار توسط شخص وی می‌دانست و تا چندین هفته ادعا و التماس‌های وی را که طی رفتاری عجیب کارت بانکی خود را به شخص گمنامی فروخته است، باور نمی‌کرد.

محرکی به نام کارت بانکی

در نیمه اول سال ۱۳۸۴، کاربردهای روزافزون کارت و خصوصاً اقدام گسترده شرکت‌های پرداخت الکترونیکی در تجهیز فروشگاه‌های کشور به کارت‌خوان؛ از یک سو افراد بیشتری را به افتتاح حساب بانکی و از سوی دیگر دریافت کارت مایل می‌کرد. افرادی که محرک اصلی آنان برای مراجعه به بانک‌ها، به دست آوردن کارت بانکی بود.

رخداد دوم، این بود که تلاش‌های بانک‌ها در کانال اینترنت، صرفاً به معنای اطلاع‌رسانی بود؛ بدین معنا که مثلاً در اینترنت‌بانک تجارت، اهم کاری که می‌توانستید انجام دهید، مشاهده گردش حساب خود تا ساعت ۲۴ روز قبل بود. یک سرویس ابتدایی و محدود و اغلب از دسترس خارج هم توسط بانکی ارائه می‌شد که در واقع شما با آن درخواست انجام یک تراکنش را سفارش می‌دادید. در چنین فضایی، بانک سامان شرایط و کیفیت حضور را کاملاً تغییر داده بود، امکان مشاهده گردش حساب تا ثانیه‌ای قبل روی اینترنت‌بانک، تلفن‌بانک و موبایل‌بانک سامان فراهم بود و مهم‌تر از آن، اینکه شما می‌توانستید تراکنش برخط انجام دهید. حتی به یاد دارم که آن زمان شرط بهره‌مندی از موبایل‌بانک، داشتن یکسری تلفن‌های همراه بسیار خاص (که سازوکار WAP را پشتیبانی کند)، طی تشریفات خاص در همراه اول برای Data Enable شدن سیم‌کارت و پرداخت اشتراک ماهانه ۱۰ هزار تومان (معادل یک‌پنجم حقوق قانون کار آن زمان) بود و بانک سامان مشتریان بسیار کمی را در موبایل‌بانک خود داشت.

.

افتتاح فروش اینترنتی با رجاء و ایران‌ایر

اتفاق مهم دیگر روز اول شهریور ۱۳۸۳ رخ داد و آن هم افتتاح سازوکار پرداخت اینترنتی و در واقع خرید اینترنتی روی وب‌سایت شرکت قطارهای مسافرتی رجاء بود. سرویسی محبوب و بی‌سابقه که با سرعتی غیرقابل باور گسترش یافت. این شد که در سال ۱۳۸۳ که خرید اینترنتی بلیت قطار و در مهر ۱۳۸۴ که خرید اینترنتی بلیت هواپیما (ایران‌ایر) راه‌اندازی شد، اثرات قابل توجهی بر خود آن کسب‌وکارها گذاشت؛ یکی اینکه آژانس‌های بند ب (متولیان برگزاری تورهای مسافرتی) دیگر نیازی به لابی و خواهش کردن به آژانس‌های بند الف (متولیان فروش بلیت) نداشتند و خرید را از طریق بستر اینترنت انجام می‌دادند.

نیمی از مردم ایران حساب بانکی نداشتند

بیشتر از نیمی از افراد در سال ۱۳۸۲ حساب بانکی نداشتند. اصولاً فراگیر شدن حساب بانکی در ایران بعد از پروژه یارانه‌های نقدی به وقوع پیوست و الان هم در کشورهای هم‌رده ایران چنانچه طرح پرداخت یارانه نقدی را اجرا نکرده باشند ضریب بانک‌پذیری آنها به طور مرسوم کمتر از ۵۰ درصد است.

در شهرهای کوچک و بزرگ کافی‌نت‌ها و فراتر از آن جوانانی با یک دستگاه کامپیوتر و یک خط تلفن، در گوشه مغازه شخص دیگری نشستند و کسب‌وکار خرید بلیت فوری در یک دقیقه را برای افراد مسن راه‌اندازی کردند. شرکت رجاء برای دوری از مواجهه منفی آژانس‌های نوع الف از ابتدا تا سال‌ها بعد، نتوانست موضوع کنترل الکترونیکی بلیت را با شرکت راه‌آهن حل کند و دیگر اینکه چاپ بلیت را به مراجعه به آژانس‌ها موکول کرد و همچنان بدان‌ها کارمزد پنج درصدی را پرداخت کرد؛ ولی در ایران‌ایر، آقای اکبر حسینی در مقام مدیرکل فناوری اطلاعات، با جدیت و پشتکار تمام، موضوع را پیگیری کرد و شرکت فرودگاه‌های کشور توانست در فرودگاه‌ها، بدون نیاز به بلیت‌های مرسوم، از همان بلیت نخستی که اینترنتی فروخته شده بود، از طریق یک سیستم واسطه کارت پرواز صادر کند. شرکت رجاء در اقدامی عجیب در آخرین روزهای بهمن‌ماه هر سال، در روزی که از قبل اطلاع‌رسانی می‌شد، از ساعت ۲ صبح فروش بلیت‌های نوروزی را آغاز می‌کرد که هر سال در نقاط متعددی درگیری بین متقاضیان در صف گزارش می‌شد.

کارت دیجیتال

از سال ۲۰۰۴ به بعد و با مطرح شدن مفهومی به نام «کارت دیجیتال» شاهد رشد چشم‌گیر تنوع در فرایندهای احراز هویت و کنترل دسترسی هستیم. در واقع حوالی سال ۶۰ میلادی با ظهور دستگاه دریافت پول، دستگاه پرداخت پول و بعدترها دستگاه کارتخوان الکترونیکی یک سؤال مهم پدیدار شده بود و آن این بود احراز هویت و کنترل دسترسی به مشتریان خارج از شعبه بانک‌ها و به دور از چشم کارمند بانک به عنوان عامل انسانی چگونه به صورت الکترونیک انجام پذیرد.

در بهمن‌ماه ۱۳۸۲، چند روز قبل از آغاز فروش بلیت‌های نوروزی، به من خبر می‌رسید که صف‌های طولانی در شعب بانک سامان تشکیل شده و بعضاً درگیری‌هایی هم بین افراد گزارش می‌شد. از طریق وب‌سایت رجاء با هر کارت شتابی می‌شد خرید انجام داد، ولیکن گره‌خوردن دو برند سامان و رجاء باعث هجوم مردم به این بانک شد.

.

دست‌مریزادهایی از اقصی نقاط کشور

شب فروش بلیت‌های نوروزی رجاء از راه رسید و فروش ۱۲.۵ درصد بلیت‌ها روی کانال اینترنت سهمیه‌بندی شده بود و در وب‌سایت رجاء نیز قرار بود عملیات فروش از ساعت ۲ صبح آغاز شود؛ اهمیت کار و استرس زیاد باعث شد که آن شب مسئول کشیک را مرخص کنم و خودم تنها مراقبت کنم. ساعت ۲:۰۰:۰۰ با موج زیادی از تراکنش آغاز شد؛ صفحه مانیتورم مورد هجوم موجی از لاگ تراکنش و قلبم میزبان هزاران جرقه شادی شد. ولی ساعت ۲:۰۱:۰۷ تراکنش‌ها تمام شد، از شدت حیرت برای لحظاتی توان حرکت نداشتم؛ شروع به کنترل مانیتور، کابل شبکه و… کردم، ایرادی نداشت؛ به سراغ سرور رفتم؛ داخل سرور نیز نشانی از تراکنش نبود، با آقایمانی رحمانی، مدیر پروژه تولید و استقرار در سمت شرکت رجاء، تماس گرفتم، اما جواب نمی‌داد تا ساعت ۲:۵۰ که تماس را جواب داد، گمان کنم رکوردی از تماس ناموفق در مخابرات ایران را ثبت کرده بودم؛ گوشی را خودش هم برنداشت، معاون او بود، گفت که از شدت ترافیک زیاد در همان دقیقه اول سرور وب‌سایت رجاء از کار افتاده است؛ می‌گفت که در رجاء با وجود استقبال زیاد ماه‌های قبل، باز هم کسی گمان نمی‌کرده که استقبال در این اندازه غیرقابل باور باشد و با وجود نوسازی سخت‌افزاری چند روز قبل؛ وب‌سایت رجاء از مدار خارج شده بود. ماندن ما در برزخ، زیاد دوام نیاورد.

میلتون فریدمن

اقتصاددان شهیر و نامی، فریدمن می‌گوید: با وجود دلایل متعدد و واضح برتری قابل توجه «اقتصاد آزاد» بر «اقتصاد دولتی» همچنان برخی دولتمردان با «اقتصاد آزاد» مخالف می‌کنند، چرا که آن‌ها اساساً با «آزادی» مخالفند.

اندکی بعد وب‌سایت رجاء به مدار بازگشت. آن شب چیزی که سیستم رجاء و به عبارت دقیق‌تر و همدلانه‌تر سازوکار پرداخت اینترنتی را با چالش مواجه ساخت، از جنس حمله و هک نبود؛ تعداد تقاضا بی‌شمار بود، به واقع تعداد بی‌شمار و خارج از تصور دست‌مریزادهایی بود که از اقصی نقاط کشور روانه ما شده بود؛ پیام‌هایی روشن و واضح که مردم ایران‌زمین همان‌گونه که شایسته آن هستند، متقاضی خدمات جدید بوده و از آورندگان خدمات نوین، به بهترین نحو ممکن استقبال می‌کنند.

.

گول زیستن در سال ۲۰۰۵ را نخورید!

در نیمه اول سال ۱۳۸۴، کاربردهای روزافزون کارت و خصوصاً اقدام گسترده شرکت‌های پرداخت الکترونیکی در تجهیز فروشگاه‌های کشور به کارت‌خوان؛ از یک سو افراد بیشتری را به افتتاح حساب بانکی و از سوی دیگر دریافت کارت مایل می‌کرد. افرادی که محرک اصلی آنان برای مراجعه به بانک‌ها، به دست آوردن کارت بانکی بود، ترجیح بسیار بیشتری به انتخاب بانک‌های خصوصی داشتند و در این میان پرداخت اینترنتی در یک سطح مورد توجه قشری خاص بود که اینترنت را به‌عنوان فضای جدیدی برای خلق کسب‌وکار خود می‌دیدند و از سوی دیگر توجه عمومی نیز بیش از خوشبینانه‌ترین برآوردهای دولتمردان و مدیران بانکی به فضای اینترنتی جلب شده بود و درصدی از این جلب توجه گسترده به اینترنت، معطوف به پرداخت اینترنتی می‌شد.

پیتزا هات؛ اولین فروش اینترنتی

اولین بار در سال ۱۹۹۱ تیم برنزلی تجارت الکترونیک را پایه‌گذاری کرد و در سال ۱۹۹۴ که بانکداری آنلاین ایجاد شد شرکت پیتزا هات اولین فروش اینترنتی خود را آغاز کرد. در همان سال شرکت نت اسکیپ ارتباط امنیت لایه SSL را ابداع کرد و خرید از طریق این پروتکل ایجاد شد.

در شهریورماه آن سال، خبری روی رسانه‌ها رفت مبنی بر اینکه شخصی به پلیس مراجعه و اعلام کلاهبرداری کرده بود. بررسی‌های ما نشان می‌داد که تحت تکنیک فیشینگ که هنوز هم هیچ راهکاری برای مقابله و دفع کامل آن از نظر فنی وجود ندارد، فردی اقدام به راه‌اندازی وب‌سایتی با نام ATMBank.ir کرده و توانسته بود دو نفر را فریب داده و اطلاعات کارت ایشان را برباید. فرد کلاهبردار با اطلاعات یکی از کارت‌ها توانسته بود به میزان ۱۶۰ هزار تومان برای خود از وب‌سایت دیگری خرید انجام دهد.

بررسی‌های ما از طریق IP و دیگر سرنخ‌ها ما را به اتاقی با دو کارمند در اداره کل مخابرات استانی در مرکز کشور می‌رساند؛ ولیکن نه در شهریور ۱۳۸۴ و نه حتی سال بعد از آن، کسی را یارای دستگیری او نبود. در آن زمان با وجود تصویب قانون تجارت الکترونیکی در مجلس، آیین‌نامه‌های اجرایی آن اغلب تصویب نشده بود؛ پلیس فتا در شرف راه‌اندازی بود و به‌تازگی اولین دوره آشنایی برخی قضات منتخب با فضای مجازی برگزار شده بود. در کمتر از دو روز، همان‌هایی که حاصل زحماتشان در بانک ملی یک‌شبه بر باد رفته بود، زحمات مشابه در این سوی بازار را نیز بر باد دادند؛ چراکه در جوامعی که مدیران آن به اقتصاد آزاد اعتقاد ندارند، حتماً به جای ثروت و مدارا، فقر و عدم تحمل است که بین همه توزیع می‌شود.

در کمتر از دو روز بعد، در کنار تمامی عابر بانک‌های تهران، خصوصاً بانک‌های صادرات و ملی که بیشترین مراجعه‌کننده را داشتند، خطاب به مردم بر پشت شیشه‌های ساختمان شعب پیامی سراسر خوف و ترس، البته از سر دلسوزی! نقش بسته بود که مبادا در محیط اینترنت با کارت بانکی خود خرید کنند که اقدامی سراسر تهدید است و خاطیان را نتیجه جز سیه‌روزی نیست و مبادا گول زیستن در سال ۲۰۰۵ را بخورید.

.

توهم بومی‌سازی

چندی بعد بانک مرکزی در واکنش به این موضوع امکان پذیرش کارت در خرید اینترنتی را محدود به کارت‌های صادره توسط بانک مالک همان شرکت PSP کرد. [کارت‌های صادره روی سوئیچ بانکی که سوئیچ PSP مستقیماً بدان متصل است]. این اقدام البته به‌جز چند روز، اخلالی در میزان توجه و ترجیح مردم به بانک‌های خصوصی وارد نکرد. نتیجه آن شد که مدتی بعد، بانک مرکزی اقدام به انتشار دستورالعملی عجیب کرد. دستور این بود که الزامی برای افزایش امنیت کارت‌ها، به هر کارت، یک رمز اینترنتی نیز اختصاص داده شود که متفاوت از رمز (PIN) مرسوم است؛ طی فرایندی اندازه این رمز بین ۵ تا ۱۲ رقم تثبیت شد.

این اقدام بی‌سابقه که به‌طور معناداری سرعت گسترش پرداخت اینترنتی را کند ساخت؛ نقطه تاریک دیگری بر مدار مفهوم موهوم «بومی‌سازی» ایران بود. امروز مایه رنج من این است که به جای قرائت و بازخوانی تاریخ و درس گرفتن از اشتباهات گذشته، شاهد آن هستم که رویدادهای جدید عرصه جهانی در زمینه استفاده از سبدی از رمزها برای پرداخت‌های بدون حضور فیزیک کارت و نیز جریان رخدادها به‌گونه‌ای توسط برخی افراد روایت می‌شود که گویی ایرانیان با درایتی بی‌نظیر قبل از همه صاحبان فناوری و پیشتازان این صنعت، در ۱۴ سال قبل درک مطلب کرده و پیشتاز این امر نوین بوده‌اند و از همان زمان می‌دانسته‌اند که افق مطلوب در راهکار چیست!

در کشور سوئیس خدمات درمانی از سطح بسیار بالایی برخوردار است؛ این مهم تنها با وجود پزشکان زبده میسر نشده، بلکه سیاست‌مداران و مدیران شایسته زیادی نیز در این موفقیت سهیم هستند. چند سال پیش سوئیس در موضوع «مرگ خودخواسته (اتانازی)» پیشگام شد و آن را به‌عنوان کشوری پیشرو مجاز اعلام کرد.

در قرن سیزدهم که طاعون در اروپا ریشه دوانده و نیمی از جمعیت را هلاک کرده بود، مردم برای نجات جان خود، اگر کسی از افراد خانواده را حامل اولین نشانه‌های بیماری طاعون می‌دیدند، وی را به آتش می‌کشیدند و اگر در خانواده چند نفر همزمان به طاعون مبتلا می‌شدند، زحمت کل خانواده بر گردن همسایه بود.

آیا می‌توان گفت که سوئیسی‌ها پیشگام اتانازی نبوده و فرانسوی‌ها ۷۰۰ سال قبل به اندازه الان سوئیس پیشرفته بوده‌اند؟

.

تنوع‌بخشی در احراز هویت

از سال ۲۰۰۴ به بعد و با مطرح‌شدن مفهومی با نام «کارت دیجیتال» شاهد رشد چشم‌گیر تنوع در فرایندهای احراز هویت و کنترل دسترسی هستیم. در واقع در حوالی سال ۶۰ میلادی، با ظهور دستگاه دریافت پول، دستگاه پرداخت پول و بعدترها دستگاه کارت‌خوان الکترونیکی، یک سؤال مهم پدیدار شده بود و آن این بود که احراز هویت و کنترل دسترسی مشتریان بیرون از شعب بانک‌ها و به دور از چشم کارمند بانک به‌عنوان عاملی انسانی، چگونه به‌صورت الکترونیکی صورت پذیرد.

شرکت IBM همراه با ساخت اولین سری تجاری‌سازی‌شده از عابربانک‌ها، یک راه‌حل قابل قبول و خوش‌ساخت را با عنوان کارت پلاستیکی حاوی شیار مغناطیسی به‌علاوه رمز چهار رقمی ارائه داده بود. اندکی پس از آن زمان تاکنون همه راهکارها و نوآوری‌ها معطوف به پیشرفت در راه‌حل ارائه‌شده، یعنی کارت بود؛ یک نوآوری، کارت مغناطیسی را به کارت هوشمند؛ نوآوری دیگر آن را به کارت غیر تماسی؛ نوآوری دیگر ذخیره مشخصات کارت در دستبند و… تبدیل کردند.

رخداد مهم در سال ۲۰۰۴، این بود که راه‌حل را به کناری نهاده و عده‌ای سعی کردند سوالی که نیم‌قرن پیش از این مطرح شده بود، جوابی اساساً متفاوت بدهند.

موضوع روش‌های متفاوت احراز هویت و کنترل دسترسی دارنده کارت بر اساس مبلغ و محل تراکنش، ریشه در سنت فروشگاه‌داران آمریکایی داشت؛ در همان آغاز تولید این صنعت و قبل از به‌کارگیری کارت‌خوان‌های مجهز به مودم در فروشگاه‌ها، دو شرکت NBA (ویزای امروزی) و Interbank (مسترکارت امروزی) از فروشگاه‌داران می‌خواستند که برای احراز هویت و کنترل دسترسی با مرکز تماس آن شرکت‌ها تماس بگیرند. صف طولانی تماس‌ها، فروشگاه‌داران را به پذیرش حدودی از ریسک وادار کرده، ایشان بسته به نوع کالا و خدماتی که ارائه می‌دادند ارقامی کمتر از ۵ دلار یا ۱۰ دلار را بدون تماس گرفتن، یکجانبه و با قبول ریسک آن، از دارنده کارت قبول می‌کردند.

اینترشاپ

در سال ۹۴ کمپانی آلمانی اینترشاپ (Intershop) اولین سیستم فروش اینترنتی خود را ایجاد کرد. ۱۹۹۵ شرکت آمازون. کام و سال ۱۹۹۶ شرکت ای بی نیز فعالیت‌های خود را شروع کردند

پس از ظهور استاندارد EMV و توسعه نسخه‌های آن برای کاربرد کارت‌های اعتباری و نقدی توسط غول‌های صنعت پرداخت، امکان تعریف سناریوهای مختلفی برای تعریف ریسک و تفاوت احراز هویت و کنترل دسترسی بر اساس مبلغ تراکنش، محل تراکنش، سابقه دارنده کارت و بسیاری چیزهای دیگر فراهم شد.

با وجود چنین سابقه‌ای از یک سو و عدم امکان کنترل قابل توجه ریسک در تراکنش‌های موسوم به MOTO یعنی تراکنش‌هایی که بر اساس تماس تلفنی یا ارسال فکس یا ارسال نامه روی حساب بانکی افراد صورت می‌پذیرد، از سوی دیگر؛ تنوع‌بخشی و احراز هویت متفاوت از روش نرمال برای این‌گونه تراکنش‌ها در دستور کار قرار گرفت که در نتیجه آن تراکنش‌ها بر اساس نوع اطلاعات قابل ارائه توسط مشتریان به سه گروه Qualified، Mid Qualified و Non-Qualified تقسیم‌بندی و مدیریت ریسک و اغلب کارمزد متفاوتی نیز اعمال می‌شد.

.

رمزهای یک‌بارمصرف

در نهایت با گسترش پرداخت اینترنتی، یک راهکار کمتر مرسوم که تنها زمانی توسط برخی بانک‌ها و شرکت‌ها در شبکه مسترکارت صورت می‌گرفت، مورد توجه جهانی قرار گرفت. به‌عنوان نمونه برای مدت‌ها، شبکه مسترکارت محلی برزیل، برای تراکنش‌های اینترنتی، روی کاغذی، بسته به درخواست مشتری، تعداد ۱۰ الی ۵۰ رمز کارت یک‌بارمصرف چاپ کرده و در اختیار وی قرار می‌داد.

چنین راهکاری برای سال‌ها، چه بسا نامعقول نیز می‌نمود؛ ولیکن با پیشرفت تکنولوژی که حاصل آن امکان تعریف فضاهای بسیار امن بود که حتی از دسترس ارائه‌دهنده فضای امن نیز خارج بود ـ منظور راهکارهای موسوم به Data Vault است ـ این امکان فراهم شد که مشتری بتواند بدون اتکا به حافظه مغزی خود، تعداد زیادی از اعداد را مورد استفاده قرار دهد؛ بنابراین موضوع استفاده از رمزهای با دوره مجاز کوتاه‌مدت رواج یافت.

علاوه بر رمزهای یک‌بارمصرف، انواعی از رمزهای چندبارمصرف نیز کاربرد دارد که طی آن مثلاً می‌توان به ازای هر مرچنت (پذیرنده) یا هر گروهی از مرچنت‌ها، از یک رمز یا یک رمز در یک بازه زمانی مشخص استفاده کرد.

مستندات کنونی قابل مشاهده در اینترنت، اغلب موضوع رمزهای یک‌بارمصرف را مرتبط با مفهوم نوینی با نام توکنیزاسیون معرفی می‌کنند که صحیح است؛ ولیکن بسیار ضروری است که مطلع باشیم قبل از ظهور این مبحث، در اوایل هزاره موجی با نام E-Commerce Modeling Language ایجاد شد که طی آن، هم برای نخستین‌بار امکان ذخیره مشخصات کاربر به‌صورت امن در سمت کلاینت محقق شد و هم اینکه ارائه‌دهنده خدمات پرداخت و ارائه‌دهنده خدمات مدیریت سبد خرید اینترنتی که به‌صورت افزونه تخصصی به نرم‌افزار اصلی مدیریت وب‌سایت فروشگاه متصل می‌شوند ـ می‌توانستند بابت محتوای اقلام داده‌هایی که باید ذخیره‌سازی شود، ارسال شود یا یک طرف به وکالت از طرف دیگر، پردازش و حتی تأیید کند، با یکدیگر به توافق دست یابند.

این یک استاندارد مناسب با آینده‌ای درخشان بود؛ ولیکن به‌دلیل انعطافی که حاصل می‌گردانید، باعث رشد فزاینده پرداخت موبایلی، خصوصاً در شرق دور شد، خصوصاً ژاپنی‌ها نیز مانند آمریکایی‌ها و بر خلاف اروپا در دهه ۹۰ میلادی به سمت استفاده گسترده از کارت‌های هوشمند نرفته بودند که با این موج در واقع با یک گام پرش در چرخه عمق تکنولوژی از کارت مغناطیسی به پرداخت موبایلی جهش داشتند. جنگ‌های کسب‌وکاری خونین در گرفت و غول پی‌پال را نیز که به‌تازگی از ۱۱ سال دعوای حقوقی با بانک‌های آمریکا سربلند بیرون آمده بود، از چراغ جادویی به در آورد. در مقابل V.me که با نگاه به فرصت‌های بازار شرق پدید آمده بود، راه نیفتاده، در رقابت با تازه‌واردها از نفس افتاد و در نهایت به‌نوعی برخی‌ها میز بازی را سرنگون کردند که امیدوارم در فرصت مناسب زوایای بسیار جالب آن را بازگویم.

هسته اصلی این زبان انعطاف‌پذیر حصول توافق طرفین در تجارت الکترونیکی در قالب RFC 4112 تدوین و معتبر شده است. هنوز هم در بسیاری از مرورگرهای اینترنت، اگر در سمت وب‌سرور تنظیمات پیش‌فرض تغییر نیابد، به‌دلیل پشتیبانی از این استاندارد وضعیتی را پیش می‌آورد که رمز کارت شما به‌صورت خودکار از قبل در صفحه پرداخت ثبت شده است.

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

۱ دیدگاه

/* ]]> */