راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

پرداخت الکترونیکیپی‌تک

اصطلاحات تخصصی پرداخت الکترونیک

نویسنده: رسول قربانی 1

این روزها پرداخت الکترونیک بخشی جدا نشدنی از زندگی افراد شده است. هر سمت که نگاه می‌کنیم آن را می‌بینیم، پرداخت در فوشگاه‌ها، پرداخت موبایلی، پرداخت پای دستگاه‌های خودپرداز، پرداخت اینترنتی. حالا که پرداخت الکترونیک بخشی از زندگی روزمره بیشتر مردم شده است دانستن برخی لغات و اصطلاحات تخصص پرداخت الکترونیک نیز خالی از لطف نیست.

تعدادی از لغات و اصطلاحات پرداخت الکترونیک همراه با تعریف و توضیحی مختصر در ادامه آورده شده‌اند:

سامانه پرداخت الکترونیکی: سامانه‌ای است برای تبادل الکترونیکی وجه بر پایه استانداردها و تکنولوزی‌های ارائه شده در این حوزه. در این سامانه، مشتریان با استفاده از ابزارهایی مانند کارت‌های پرداخت و کانال‌های مختلف از قبیل دستگاه‌های خودپرداز، پایانه‌های فروشگاهی، ماشین‌های خودکار فروش و … خدمات مورد نیاز خود را مانند برداشت وجه، انتقال وجه، خرید کالا و خدمات، پرداخت قبوض و …، دریافت می‌نمایند.

تراکنش در ثانیه Transactions Per Second: در حوزه سامانه‌های پرداخت، عبارت است از تعداد تراکنش‌هایی که در یک ثانیه پردازش می‌شوند. معمولاً از این واژه به منظور مقایسه توانایی پردازش سامانه‌های مالی مختلف استفاده می‌شود.

 

شرکت ارائه کننده خدمات پرداخت Payment Service Provider: به سازمانی گفته می‌شود که بستر مورد نیاز برای ارائه خدمات پرداخت الکترونیکی را برای پذیرندگان کارت‌های بانکی فراهم نموده و روش‌های پرداخت مختلفی را برای پشتیبانی از خدمات کارت اعتباری، دستورات پرداخت و انتقال وجه بانکی، پشتیبانی می‌نماید.

 

مرکز ارائه و پرداخت صورتحساب و قبض Electronic Bill Presentment and Payment: حالتی از صدور و ارسال صورت حساب برای مشتریان یک مؤسسه سوم است، بدین صورت که در آن، یک شرکت یا سازمان، صورتحساب‌های خود را ارائه کرده و مشتریان با استفاده از بستر ارائه شده توسط آن مجموعه، اقدام به پرداخت صورتحساب خود می‌نمایند. این مجموعه توانایی پشتیبانی عملیات مدیریت و پردازش قبوض صادر شده شهری را داراست.

 

کد امنیتی کارت Card Verification Value: یک کد امنیتی برای تراکنش‌های کارت‌های بدهی و یا اعتباری که در قالب کارت‌های مغناطیسی ارائه می‌شوند، می‌باشد و برای جلوگیری از سوء استفاده از کارت‌های مذکور در عملیات پرداخت و یا خرید مورد استفاده قرار می‌گیرد. این کد امنیتی در اعتبارسنجی برخط مورد استفاده قرار می‌گیرد و هدف از ارائه این کد، اطمینان از این است که اطلاعات وارد شده به عنوان اطلاعات کارت توسط بانک صادر کننده، تولید شده و معتبر است. این کد امنیتی معمولاً در پشت کارت‌های مغناطیسی چاپ می‌شود. محدودیتی که در این کد امنیتی وجود دارد این است که نمی‌تواند مانع همه نوع سوء استفاده از کارت‌های مغناطیسی باشد.

 

Chip and PIN: حرکتی ابتکاری است که از انگلستان شروع شده است و در آن، استاندارد EMV برای انجام تراکنش‌های پرداخت با امنیت بالا مورد استفاده قرار گرفته است. این حرکت در راستای کاهش سوء استفاده‌های موجود بر روی کارت‌های مغناطیسی بوده و کشورهای بسیاری آن را در قالب یک پروژه ملی به انجام رسانده‌اند. در این حرکت، کارت‌های صادر شده در قالب کارت‌های مغناطیسی، با کارت‌های هوشمند دارای سطح امنیت مناسب، جایگزین می‌شود. تا پایان سال ۲۰۰۴ میلادی، ۱۰۰ کشور این پروژه را شروع نموده و توانسته‌اند تا مقدار قابل توجهی، سوء استفاه ناشی از کارت‌های مغناطیسی را کاهش دهند.

 

تقلب در کارت‌های بانکی Bank Cards Frauds: به هر نوع سوء استفاده از کارت‌های بانکی که به منظور استفاده در شبکه بانکی صادر می‌شود، کلاه برداری و تقلب گفته می‌شود. موارد زیر، عمده ترین تقلب‌هایی هستند که در حوزه کارت‌های بانکی انجام می‌شود:

  • تقلب در تراکنش‌هایی که کارت حضور فیزیکی ندارد
  • کارت بعد از صدور به دست درخواست کننده، نمی‌رسد
  • جعل کردن کارت
  • سوء استفاده از کارت‌های گم شده و یا سرقت رفته

 

Automated Clearing House: شبکه‌ای الکترونیکی است که برای پردازش حجم بالایی از تراکنش‌های بدهی و اعتبار ایجاد شده است. در این شبکه تراکنش‌هایی که عمدتاً موجودیت‌های مختلفی در انجام آن سهیم هستند، جمع آوری شده و عملیات تسویه حساب، بین اجزای مختلف انجام می‌شود.

 

تهاتر و تسویه حساب Clearing & Settlement: به مجموعه عملیاتی گفته می‌شود که برای تجمیع اطلاعات تراکنش‌های انجام شده در یک شبکه پرداخت و یا ما بین شبکه‌های پرداخت مختلف و انجام عملیات تسویه حساب با موجودیت‌هایی که در انجام آنها دخیل هستند، مورد استفاده قرار می‌گیرد.

 

اعتبارسنجی authorization: این عملیات به عنوان بخشی از عملیات پردازش تراکنش‌های مالی می‌باشد که برای اعتبارسنجی کارت و دارنده آن و همچنین سرویس‌های درخواستی در تراکنش‌های صادرکننده، مورد استفاده قرار می‌گیرد. علاوه بر آن، کنترل‌هایی مانند دسترسی به سرویس‌ها و کنترل دسترسی دارنده کارت به منابع مرتبط با آن نیز در این عملیات پشتیبانی می‌شود.

 

سامانه وفاداری Loyalty System: سامانه وفاداری عبارت است از سامانه‌ای برای سنجش میزان وفاداری مشتریان و مدیریت آنها در جهت ایجاد تعهد در مشتری برای حفظ او در خرید خدمات و کالاهای یک سازمان. معمولاً در هر سامانه وفاداری، برنامه‌های مختلف وفاداری در جهت ایجاد تغییر در رفتار مشتری و در راستای دریافت خدمات یا کالاها، اجرا شده و مشتریان در برابر تعاملی که با سازمان داشته‌اند، بر اساس قوانین، امتیازات مشخصی را بدست می‌آورند.

 

سامانه قرعه کشی Lottery System: یکی از انواع سامانه‌های قرعه کشی برخط است که در آن، برای عملیات انجام شده توسط مشتری مانند خرید کالا یا خدمات، قرعه کشی در لحظه انجام شده و در صورت برنده شدن مشتری در قرعه کشی، جایزه تخصیص داده شده، به وی اعطا می‌گردد.

 

گزارش نیلسون The NILSON Report: گزارشی است که در قالب نشریه‌ای معتبر در حوزه پرداخت الکترونیکی ارائه می‌شود. این گزارش در طول سال به تعداد ۲۳ بار در ۱۲ صفحه منتشر می‌گردد. این نشریه اطلاعات مفیدی را در حوزه صنعت سامانه‌های پرداخت مانند پایانه‌های پرداخت، راهکارهای ارائه شده، بانک‌های مختلف و عملکرد آنها در حوزه پرداخت، سخت افزارهای مختلف و … ارائه می‌نماید.

 

سامانه تجمیع کرایه در حمل و نقل Automated Fare Collection System: به سامانه‌ای گفته می‌شود که برای جمع آوری و مدیریت تراکنش‌های حاصل از پرداخت‌های انجام شده در مسافرت‌های درون شهری، طراحی شده است. امروزه در حمل و نقل عمومی از کارت‌های غیرتماسی برای پراخت کرایه استفاده می‌شود که هم به صورت برون خط انجام می‌شود و هم اینکه زمان بسیار کمی را برای پرداخت نیاز دارد.

 

بلیط الکترونیکی Transport e-ticket: بلیط الکترونیکی حمل و نقل در پرداخت کرایه مسافرت‌های شهری یا برون شهری مورد استفاده قرار می‌گیرد. با گسترش شبکه حمل و نقل شهری، مترو و …، این بلیط‌ها کاربرد بیشتری در سامانه‌های حمل و نقل عمومی پیدا کرده‌اند. پیاده سازی این نوع بلیط‌ها در قالب‌های مختلف انجام می‌شود ولی رایج ترین و متداول ترین آنها که در حال گسترش هم می‌باشد، در قالب کارت‌های هوشمند غیرتماسی است.

اعتبارسنجی جانشینی Stand In Authorization: روشی در اعتبارسنجی تراکنش‌ها و کارت‌های بانکی است که در صورت عدم ارتباط با هسته بانکی و یا مرکزی که اطلاعات کارت در آن قرار دارد، مورد استفاده قرار می‌گیرد. در این نوع اعتبارسنجی، با رعایت شرایط و محدودیت‌های خاص، اعتبارسنجی تراکنش به صورت برون خط انجام شده و پاسخ تراکنش برای درخواست کننده ارسال می‌شود. در اولین زمانی که ارتباط با هسته اصلی برقرار می‌شود، تراکنش اصلی جهت پردازش و اعمال در پایگاه داده‌ها ارسال خواهد شد.

 

استاندارد EMV: استانداردی در حوزه پرداخت‌های الکترونیکی است که بر اساس آن تراکنش‌های پرداخت از طریق تعامل بین پایانه و کارت هوشمند، انجام می‌گیرد. نام این استاندارد، از حروف اول سه کلمه Euro pay, Master Card, Visa ، سه شرکتی که با همکاری هم توانسته اند این استاندارد را ارائه نمایند، گرفته شده است.

  • کاربرد استاندارد EMV: این استاندارد، نحوه تعامل بین پایانه و کارت هوشمند را در لایه‌های فیزیکی، الکترونیکی، اطلاعات و کاربردها تعریف می‌نماید. پشتیبانی از این استاندارد، دو مزیت عمده امنیت و کنترل بهینه و مطمئن تراکنش‌های برون خط را به همراه دارد.
  • ساختار استاندارد EMV: این استاندارد از دو قسمت تشکیل می‌شود که قسمت اول (L1) نحوه تعامل بین کارت هوشمند و پایانه را تعریف می‌نماید و بر پایه استاندارد ISO 7816 بنا شده است و قسمت دوم، این تعامل را در لایه‌های دیتا و کاربر تعریف می‌نماید که EMV L2 نامیده می‌شود. در این لایه، روال انجام تراکنش و کنترل‌های مورد نیاز در مراحل مختلف تعریف می‌گردد.

 

Global Platform: یک مجموعه مشارکت صنعتی غیر انتفاعی است که منابع و دانش فنی و کسب و کار در آن، در جهت ارائه یک زیرساخت عمومی برای کاربردهای نرم افزاری در کارت‌های هوشمند به کار گرفته می‌شود. اعضای این مجموعه، ارائه کنندگان سخت افزار، صاحبان فناوری تراشه‌های هوشمند، ارائه کنندگان تجهیزات مخابراتی و … هستند و در ارتباط با نیازهای آینده فناوری و نحوه پاسخ گویی به آنها، با هم همکاری می‌نمایند.

 

Near Field Communication: نوعی تکنولوژی بی سیم با قابلیت تأثیر در فرکانس بالا و فاصله نزدیک در انتقال اطلاعات است که امکان تبادل اطلاعات بین دو نقطه با فاصله ۱۰ سانتی متر را فراهم می‌نماید. از این فناوری، که بر پایه توسعه‌ای از استاندارد ISO 14443 بنا شده است، در حوزه پرداخت الکترونیکی استفاده می‌شود.

 

پروتکل Network Direct Connection: یکی از پروتکل‌هایی است که به صورت گسترده در ارتباط بین دستگاه‌های خودپرداز و بانک، مورد استفاده قرار می‌گیرد. در این پروتکل از طریق به کارگیری مکانیزمی که از وضعیت و صفحات مختلف نمایش داده در حین انجام تراکنش استفاده می‌کند، دستگاه خودپرداز به طور کامل تحت کنترل سامانه مرکز قرار می‌گیرد.

 

اعتبارسنجی استاتیک Static Data Authentication: نوعی اعتبارسنجی در کارت‌های هوشمند می‌باشد که با استفاده از اطلاعات ثابت موجود در کارت در طی اجرای هر تراکنش انجام می‌شود. این نوع اعتبارسنجی، ارزان و ساده است. در تراکنش‌های بر خط، این نوع اعتبارسنجی، روش بهینه‌ای می‌باشد.

 

اعتبارسنجی پویا Dynamic Data Authentication: در این فرآیند که نوعی اعتبارسنجی در کارت‌های هوشمند است، یک امضای دیجیتال پویا و واحد تولید می‌شود که در هر بار استفاده از کارت برای انجام تراکنش، مورد استفاده قرار می‌گیرد. این نوع اعتبارسنجی ۲۵% پیچیده تر از روش SDA می‌باشد زیرا از یک کلید عمومی برای عملیات رمزنگاری استفاده نموده و الگوریتم پیچیده تری را بکار می‌گیرد. در تراکنش‌های برون خط، این نوع اعتبارسنجی، گزینه مناسب و امنی است.

 

کارت هوشمند smart cards: کارت هوشمند، یک کارت پلاستیکی در ابعاد کارت‌های بانکی می‌باشد که یک تراشه هوشمند بر روی آن قرار داشته، قابلیت پردازش و ذخیره اطلاعات را دارا است و در حوزه‌هایی مانند اعتبارسنجی، شناسایی و ذخیره اطلاعات کاربرد گسترده‌ای دارد.

انواع کارت هوشمند: از نظر نحوه کاربرد، کارت‌های هوشمند، به دو دسته تماسی و غیر تماسی تقسیم بندی می‌شوند. در کارت‌های هوشمند تماسی، یک تراشه هوشمند وجود دارد که که برای انتقال اطلاعات لازم است که به طور مستقیم با یک کارت خوان ارتباط برقرار نماید.

 

پروتکل ارتباطی کارت‌های هوشمند: پروتکل ارتباطی بین کارت‌خوان و کارت‌های هوشمند تماسی، ISO 7816 می‌باشد که نحوه تعامل کارت با کارتخوان را تعریف می‌نماید. اما کارت‌های هوشمند غیرتماسی در تعامل با کارت‌خوان، از امواج رادیویی استفاده می‌نمایند. در این زمینه، استاندارد ISO 14443 برای تعریف نحوه تعامل کارت با کارتخوان ارائه شده است. در حال حاضر، کارت‌های هوشمند غیرتماسی کاربرد وسیعی در صنایع مختلف دارند اما حوزه‌هایی مانند حمل و نقل عمومی و کیف پول الکترونیکی، بیشترین کاربرد این نوع کارت می‌باشد.

 

qVSDC: یک فناوری نوین ارائه شده از طرف ویزا در حوزه کارت‌های غیرتماسی است که بر پایه EMV بنا شده است. مزیت اصلی آن، زمان انجام تراکنش می‌باشد که معمولاً کمتر از نصف ثانیه می‌باشد. پایه این استاندارد که در قالب یک کاربرد در کارت غیرتماسی ارائه می‌شود، کاربرد VSDC ویزا می‌باشد. از این فناوری در کاربردهای کیف پول استفاده می‌شود.

 

صدور مشترک Cooperative Issuance: صدور مشترک کارت، به عملیاتی گفته می‌شود که طی آن، دو یا چند مؤسسه مالی و یا غیر مالی در جهت ارائه یک کارت با کاربردهای تعریف شده در حوزه فعالیت‌شان اقدام می‌نمایند. صدور مشترک کارت ممکن است بر اساس کسب و کاری که بین یک بانک و یک یا چند پذیرنده توافق می‌شود، صورت گیرد و یا اینکه یک بانک با یک مؤسسه دیگر غیر مالی مانند شرکت‌های ارائه کننده خدمات حمل و نقل، اقدام به صدور کارت مشترک نماید.

 

پایانه پرداخت الکترونیکی EFT POS: پایانه‌ای است که در جهت انجام تراکنش‌های مالی و یا غیر مالی مورد استفاده قرار می‌گیرد. این پایانه در قالب سخت افزار استانداردهایی را در حوزه امنیت داده‌ها و همچنین انتقال اطلاعات به مرکز و پردازش آنها پشتیبانی می‌نماید. این دستگاه دارای پردازنده مرکزی بوده و از تجهیزات جانبی مانند نمایشگر، چاپگر، صفحه کلید، مودم و سایر تجهیزات مورد نیاز بهره می‌برد. کاربرد نرم افزاری موجود در پایانه، سرویس‌های مالی مانند خرید کالا، انتقال وجه و … را پشتیبانی می‌نماید.

 

کیف پول الکترونیکی E-purse: نوعی کارت بانکی می‌باشد که با کاربری پیش پرداخت در پرداخت‌های با مبلغ کوچک مورد استفاده قرار می‌گیرد. این نوع کارت در قالب یک کارت هوشمند تماسی و یا غیرتماسی، معمولاً پرداخت‌های برون خط را پشتیبانی می‌نماید. دارنده این کارت قبل از استفاده از آن باید آن را شارژ نموده و سپس در شبکه پرداخت از آن استفاده نماید. از ویژگی‌های مهم این نوع کارت که در واقع جایگزینی برای کیف پول فیزیکی می‌باشد، پشتیبانی از تراکنش‌های برون‌خط و بدون نیاز به ارتباط با مرکز می‌باشد که در پرداخت‌های با مبلغ کوچک تأثیر بسیار دارد.

 

EMV CAP: یک راهکار برای اعتبارسنجی و احراز هویت دارندگان کارت، استفاده از سرویس CAP(Chip Authentication Program) می‌باشد که از کارت بانکی هوشمند مشتری در جهت تولید یک کلمه عبور یکبارمصرف بر پایه رمز کارت، استفاده می‌شود. این راهکار توسط مسترکارت ارائه شده و ویزا نیز آن را تأیید نموده است. این راهکار، یک روش اعتبارسنجی دوعاملی در تراکنش‌های بانکی می‌باشد. استفاده از این راهکار در جهت کاهش تقلب‌هایی که کارت در آن حضور ندارد (CNP)، تأثیر بسزایی دارد. این راهکار با توجه به اینکه از بستر موجود کارت هوشمند هوشمند مبتنی بر EMV استفاده می‌کند، مقرون به صرفه بوده و می‌تواند در آینده به عنوان راهکار بهینه مورد استفاده قرار گیرد.

 

تطابق Reconciliation: تبادل اطلاعات و آمار عملیات مالی انجام شده بین دو موسسه (پرداخت کننده، صادر کننده یا کارگزاران آنها) در جهت توافق بر روی مجموع مبالغ مالی که در تراکنش‌ها مشاهده می‌شود، عملیات تطبیق گفته می‌شود.

 

ویزا VISA: نام مختصر شرکتی چند ملیتی است که مرکزش در سانفرانسیسکو و کالیفرنیا در ایالات متحده می‌باشد که بزرگترین شبکه پرداخت خرد را در دنیا با مدیریت پرداخت بین مؤسسه‌های مالی، فروشندگان، مصرف کنندگان، کسب و کارها و موجودیت‌های دولتی اداره می‌نماید.

 

مستر کارت Master Card: یک شرکت چند ملیتی است که مقر اصلی آن در نیویورک قرار دارد. کسب و کار اصلی آن، پردازش تراکنش‌های مالی بین بانک پذیرندگان و بانک دارندگان کارت‌های اعتباری و بدهی می‌باشد. این شرکت با عضویت بیش از ۲۵۰۰۰ موسسه مالی که کارت آن را صادر می‌کنند، فعالیت می‌نماید.

 

UNIFI (یا ISO 20022): یک استاندارد ارائه شده از طرف موسسه استاندارد جهانی برای پیغام رسانی در سامانه‌های مالی می‌باشد. این استاندارد، یک منبع متادیتا و پیغام‌های متنوع و سرویس‌های مورد نیاز را تعریف و پیاده‌سازی می‌نماید.

 

ISO 8583: استانداردی برای تبادل اطلاعات تراکنش‌های مالی بر پایه پیغام است که از طرف موسسه ایزو ارائه شده است. این استاندارد جهت تبادل اطلاعات تراکنش‌های مالی بین پایانه ارائه کننده خدمات و مرکز پردازش تراکنش‌ها مورد استفاده قرار می‌گیرد. این استاندارد ساختار اطلاعات و جریان آنها را در قالب یک پروتکل تعریف می‌نماید. علاوه بر تبادل اطلاعات مالی، این پروتکل پیغام‌هایی را در تبادل اطلاعات کلیدهای امنیتی بین چند سیستم تعریف می‌نماید.

 

PCI (یا Payment Card Industry): صنعت کارت‌های پرداخت، کارت‌های بدهی، اعتباری، کیف پول الکترونیکی، کارت‌های پیش پرداخت، … و همچنین استانداردهای مختلف را جهت دریافت رمز از مشتری، امنیت اطلاعات و … تعریف می‌نماید.

 

اعتبارسنجی مشارکتی Cooperative authorization: نوعی اعتبارسنجی در پردازش تراکنش‌هاست که در آن طبق توافق با سامانه، بخش‌هایی از عملیات اعتبارسنجی بر اساس محدودیت‌های تعیین شده از قبل، پیش از ارسال تراکنش انجام می‌گیرد و تراکنش‌هایی که کنترل اولیه آنها مثبت باشد برای تکمیل عملیات اعتبارسنجی به سامانه هسته ارسال می‌شوند. این کار باعث می‌شود بار پردازشی سامانه اصلی در صورت نامعتبر بودن تراکنش‌ها کاهش یابد. این نوع اعتبارسنجی بیشتر برای اعتبارسنجی کارت‌های بدهی کاربرد دارد.

 

اعتبارسنجی مستقل Stand alone authorization: در این نوع اعتبارسنجی با تعریف شرایط و محدودیت‌های خاص و بدون نیاز به ارتباط برخط با هسته، فرایند اعتبارسنجی انجام می‌گیرد. لازم است پس از اتمام روز کاری، اطلاعات عملیات اعتبارسنجی ، تولید شده و برای هسته ارسال گردد. در این مدل ریسک‌های مرتبط با اعتبارسنجی برون خط از طرف هسته مورد پذیرش قرار می‌گیرد. این نوع اعتبارسنجی، بیشتر در اعتبارسنجی کارت‌های پیش پرداخت بکار می‌رود.

 

کلمه عبور یکبار مصرف One Time Password (یا OTP): به رمز عبوری گفته می‌شود که فقط در طول اجرای یک تراکنش و یا یک جلسه ارتباطی معتبر است. این نوع رمز عبور در جهت جلوگیری از سرقت کلمه عبور و یا فراموش شدن آن در مقایسه با رمزهای عبور ثابت، از آسیب پذیری کمتری برخوردار است.

 

ISO 14443 A/B: استانداردی است که نحوه تبادل اطلاعات کارت‌های غیرتماسی با کارت خوان را بر پایه تکنولوژی بی سیم تعریف می‌نماید. این استاندارد از چهار قسمت تشکیل شده و دو نوع کارت A , B را پشتیبانی می‌نماید. تفاوت اصلی در این دو نوع کارت، نحوه مدولاسیون اطلاعات در هنگام تبادل است.

 

Pay pass: نوعی ابزار مبتنی بر EMV می‌باشد که در قالب یک کارت هوشمند غیرتماسی بر پایه استاندارد ISO 14443 پیاده سازی شده است. این کارت از طرف مستر کارت ارائه شده و در پرداخت‌های با مبلغ کم مورد استفاده قرار می‌گیرد. با استفاده از این نوع کارت، کافی است مشتری به مدت یک تا دو ثانیه، کارت خود را جلوی پایانه قرار دهد و نیازی به کشیدن کارت و یا قرار دادن آن در پایانه طی انجام تراکنش ندارد.

 

صدور کارت در شعبه Card In Branch: صدور کارت در شعبه و تحویل آن به مشتری، فرآیندی است که طی آن، عملیات تعریف و صدور کارت فیزیکی در شعبه انجام شده، در کوتاه ترین زمان ممکن، کارت صادر شده به مشتری تحویل داده می‌شود و به ارسال کارت از طریق پست و یا تحویل حضوری در شعب نیازی ندارد.

 

پرداخت سیار Mobile Payment: داد و ستد الکترونیکی یا نقل و انتقال اطلاعات مالی در قالب بسترهای الکترونیکی سیار را پرداخت سیار می‌گویند. در این نوع عملیات پرداخت، با استفاده از تکنولوژی سیار و بی سیم مانند گوشی‌های تلفن همراه، پایانه های فروش دارای قابلیت برقراری ارتباط بی سیم و سرویس دهی می‌شوند.

 

کارت پرداخت Payment Card: کارت پرداخت در ساده ترین تعریف، ابزاری برای دسترسی به حسابی است که مبلغی در آن نگهداری می‌شود و برای عملیاتی مانند برداشت یا انتقال وجه و یا خرید کالا از آن استفاده می‌شود. بر اساس آمار اعلام شده ، در حال حاضر حدود ۲.۵ میلیارد کارت در دنیا صادر شده و مورد استفاده قرار می‌گیرد. انواع کارت‌های پرداخت با توجه به کاربری آنها، به سه دسته اصلی پیش‌پرداخت، نقدی، و اعتباری تقسیم می‌شود:

  1. کارت پیش پرداخت Prepaid: برای استفاده از این کارت‌ها، باید ابتدا مبلغ مورد نیاز به حساب مرتبط با کارت انتقال داده شود. نمونه‌ای از این نوع کارت‌ها کارت هدیه، بن کارت و یا کیف پول الکترونیکی هستند که در پرداخت‌هایی با مبالغ کم استفاده می‌شوند. برای داشتن این نوع کارت‌ها، نیازی به افتتاح حساب در بانک نیست.
  2. کارت نقدی Debit: کارت‌هایی هستند که پرداخت در آنها در همان لحظه‌ی انجام تراکنش و یا در طول عملیات تهاتر و تسویه حساب انجام می‌شود. این نوع کارت‌ها به یک یا چند سپرده در بانک صادرکننده متصل می‌باشند.
  3. کارت اعتباری Credit: کارت‌هایی هستند که بعد از انجام تراکنش و در انتهای دوره، پرداخت با ارسال صورت حساب برای مشتری، انجام می‌شود.

 

Pay Wave: نوعی ابزار نوین مبتنی بر EMV است که در قالب یک کارت هوشمند غیرتماسی بر پایه استاندارد ISO 14443 از طرف ویزا ارائه شده است. در پرداخت با استفاده از این نوع کارت، مشتری تنها با قرار داردن کارت در جلوی پایانه، عملیات پرداخت را انجام می‌دهد و نیازی به کشیدن و یا قرار دادن کارت در پایانه در طول اجرای تراکنش ندارد.

 

Safe shut down: فرآیند از مدار خارج کردن یک سوئیچ پردازشگر تراکنش است که نه تنها به عملکرد سامانه خاتمه می‌دهد و تراکنش‌های جدید را دریافت نمی‌کند، بلکه تراکنش‌های در حال پردازش را در حد امکان، تکمیل نموده و موارد تکمیل نشده را جهت پردازش و تکمیل در مراحل بعدی، ذخیره می‌نماید.

 

بررسی اعتراض و مغایرت Dispute processing: به فرآیند ثبت اختلاف در تعداد و یا مبالغ تراکنش‌ها از طرف مشتری و پردازش آن برای بررسی اختلاف بوجود آمده، فرآیند بررسی اعتراض و مغایرت مشتریان گفته می‌شود.

 

پذیرنده Acquirer:» بانک یا موسسه مالی و اعتباری پرداخت کننده که داده‌های مرتبط با تراکنش‌های مالی را دریافت کرده و به سامانه دیگری (مثلا سوئیچ پردازشگر بانک صادر کننده) جهت پردازش تحویل می‌دهد.

 

صادر کننده Issuer: بانک و یا موسسه مالی و اعتباری است که کارت‌های بانکی را بر اساس استانداردهای ارائه شده در این حوزه و رعایت نکات امنیتی، صادر نموده و در اختیار مشتریان خود قرار می‌دهد.

 

Transaction HUB: قسمت اصلی یک پردازشگر تراکنش‌های بانکی است که دو عمل اصلی مدیریت تراکنش و مسیریابی آن را انجام می‌دهد. این قسمت به عنوان قلب تپنده یک سوئیچ پردازشگر تراکنش عمل می‌کند.

 

واریز آنی وجه در فروشگاه Cash Acceptance: به عملیاتی گفته می‌شود که در آن، دارنده کارت، جهت واریز مبلغی به حساب خود، معادل آن مبلغ را به فروشنده پرداخت می‌کند و فروشنده در عوض، عملیات انتقال وجه را به حساب دارنده کارت انجام می‌دهد.

 

برداشت وجه از فروشگاه Cash Advance: عملیاتی است که در صورت نیاز به وجه نقد، دارنده کارت، تراکنشی را با مبلغ مورد نیاز خود انجام داده و در برابر آن، پول نقد از فروشنده دریافت می‌کند.

 

تراکنش غیرحضوری Unattended Transaction: در این نوع تراکنش‌ها، یکی از موجودیت‌های تولید کننده تراکنش (کارت، دارنده کارت، پذیرنده کارت) حضور ندارد. مانند تراکنش‌های اینترنتی که کارت وجود فیزیکی ندارد.

 

سامانه پیغام‌های دوگانه Dual Message System: نوعی جریان اطلاعات و پیغام‌ها در سرویس دهی می‌باشد که در برخی کسب و کارها، جهت ارائه خدمات مورد نظر، از آن استفاده می‌شود. متداول ترین کاربرد پیغام‌های دوگانه، در عملیات رزرواسیون هتل، اتومبیل و خریدهای اینترنتی است.

 

RFID: نوعی تکنولوژی است که در شناسایی موجودیت‌ها کاربرد می‌یابد و بر پایه انتقال اطلاعات با استفاده از امواج رادیویی بنا شده است. هر موجودیت داری یک برچسب RFID می‌باشد که با استفاده از آنتن تعبیه شده در آن، می‌تواند اطلاعات خود را برای دریافت کننده، اظهار داشته و موجودیت خود را اعلام نماید.

 

HSM: سخت افزاری است که در قالب یک پردازشگر در عملیات رمزنگاری، در کسب و کارهایی که نیاز به مدیریت، ذخیره و بازیابی امن کلیدهای رمزنگاری، انجام عملیات رمزنگاری سنگین و … دارند، به کار می‌رود. از کاربردهای این سخت افزار در مدیریت پایانه‌ها، می‌توان به بازیابی اطلاعات رمز و توزیع کلید بر روی پایانه و در حوزه اعتبارسنجی و شخصی سازی به عملیاتی مانند تولید و کنترل رمز کارت، تولید کد امنیتی (CVV) کارت‌های مغناطیسی اشاره کرد.

 

شماره کارت PAN: عبارت است از یک رشته عددی که به صورت برجسته بر روی کارت‌های پرداخت چاپ می‌شود. برای تولید این رشته عددی از استاندارد ISO 7813 استفاده می‌شود. مقادیری که برای طول شماره کارت در نظر گرفته می‌شود، ۱۳ و ۱۶ و ۱۹ می‌باشد که ۶ رقم اول آن متعلق به بانک صادر کننده و رقم آخر آن، رقم کنترلی است که با استفاده از الگوریتم Luhn تولید می‌شود.

 

شماره شناسه بانک IIN: به ۶ رقم اول هر شماره کارت، که به صورت برجسته بر روی کارت‌های پرداخت چاپ می‌شود، شماره شناسه بانک گفته می‌شود. این شناسه، واحد بوده و متعلق به بانکی است که صدور کارت را بر عهده دارد و آن را برای مشتری صادر می‌نماید.

 

تراکنش حضوری Attended transaction: به تراکنش‌هایی گفته می‌شود که در آن، همه عوامل مورد نیاز در تراکنش، مانند کارت، دارنده کارت، پذیرنده و پایانه حضور داشته باشند.

 

خرید و برداشت Cash back: عملیاتی است که طی آن، دارنده کارت، علاوه بر خریدی که انجام می‌دهد، تقاضای وجه نقد از فروشنده هم نموده و در نهایت، مبلغ خرید انجام شده و وجه دریافت شده را با استفاه از کارت بانکی خود پرداخت می‌نماید. فروشنده ممکن است در قبال پرداخت وجه نقد، از دارنده کارت، کارمزد اخذ نماید.

 

تراکنش برگشت Reversal: در سامانه‌های پرداخت، به تراکنشی گفته می‌شود که در جهت بی تاثیر کردن عملیات مالی که قبلا انجام شده است برای پردازشگر تراکنش و یا صادر کننده کارت، ارسال می‌شود تا عملیات انجام شده قبلی را باطل نماید.

 

دستور پرداخت Direct debit: به عملیاتی گفته می‌شود که با استفاده از آن، مشتری می‌تواند پرداخت‌های مورد نیاز خود را انجام دهد. در این عملیات، مشتری به کارگزار، اجازه برداشت از حساب خاصی را جهت پرداخت هزینه‌هایی مانند صورتحساب قبض، در قالب یک دستور پرداخت، صادر می‌نماید. این عملیات می‌تواند در سامانه‌هایی مانند EBPP مورد استفاده قرار گیرد.

 

تبدیل پویای ارز DCC: Dynamic Currency Conversion: به عملیات تبدیل پویای ارزهای مختلف با استفاده از نرخ روزانه گفته می‌شود. مثال بارز استفاده از آن در سامانه‌های پرداخت، ارائه خدمات فروش ارز با استفاده از دستگاه‌های خودپرداز می‌باشد. در این حالت، مشتری می‌تواند با استفاده از کارت بانکی خود، ارز موجود در خودپرداز را خریداری نماید.

 

شخصی سازی کارت Card Personalization: شخصی سازی کارت هوشمند، آخرین مرحله از صدور کارت هوشمند با کاربردهای مختلف می‌باشد که طی آن، اطلاعات شخصی دارنده کارت به کاربردهای موجود در کارت منتقل می‌گردد. در حالت کلی، عملیات شخصی سازی در اداره صدور کارت و به صورت گروهی بر روی کارت‌های صادر شده انجام می‌شود ولی با استفاده از خدمات نوین مانند صدور کارت در شعب، مشتری می‌تواند کارت خود را بعد از صدور و شخصی سازی در همان شعبه‌ای که درخواست خود را ارائه کرده است، تحویل بگیرد.

 

داده کنترل پیغام MAC: داده‌ای است که برای تصدیق پیغام تبادل شده بین ارسال کننده و دریافت کننده به کار می‌رود. استفاده از این داده، حفظ تمامیت پیغام و صحت آن را تامین می‌نماید زیرا طرفین از کلید مشترکی که برای تولید این داده استفاده می‌شود، مطلع هستند. محاسبه این داده با استفاده از روالی خاص،مبتنی بر الگوریتم DES صورت می‌گیرد.

 

کلمه عبور PIN: رشته عددی است که در سامانه‌های پرداخت، به هر کارت یا کاربردهای موجود بر روی آن (در صورتی که کارت هوشمند باشد) تخصیص داده می‌شود و لازم است محرمانه بماند. در استاندارد ارائه شده از طرف ISO، این رشته عددی به طول حداقل ۴ و حدالکثر ۱۲ است. این رشته عددی می‌تواند با توجه ماهیت تراکنش به صورت ثابت و یا یکبارمصرف مورد استفاده قرار گیرد.

 

تاریخ انقضای کارت Card Expiration Date: تاریخ انقضای کارت، زمانی است که کارت در آن تاریخ منقضی می‌گردد و معمولا به صورت ماه و سال به صورت برجسته بر روی کارت چاپ می‌شود. این اطلاعات همچنین در شیار کارت‌های مغناطیسی و اطلاعات موجود در کاربردهای کارت‌های هوشمند نیز ذخیره می‌شود. در صورت انقضا یافتن یک کارت، امکان انجام تراکنش با آن وجود نخواهد داشت.

 

پرداخت خرد Retail Payment: پرداخت خرد شامل تراکنش‌هایی می‌شود که بین مصرف کننده و یک کسب و کار انجام می‌شود. هیچ تعریف مشخصی مبنی بر تفاوت پرداخت خرد و عمده فروشی وجود ندارد ولی در حالت کلی، سامانه‌های پرداخت خرد حجم بالایی از تراکنش‌ها را با مبالغ کوچک پردازش می‌نمایند. این کسب و کار، معمولا شامل خدماتی مانند خرید کالا و خدمات، پرداخت قبوض، پرداخت بین مشتریان و برداشت و انتقال وجه می‌باشد.

 

موسسه سوم Third Party Processor: یک موسسه غیر عضو در شبکه بانکی یا پرداخت است که توسط بانک پذیرنده سرویس دهی می‌شود. سرویس‌های ارائه شده به این موسسه، غیر مرتبط با سرویس‌های پرداخت فروشنده مانند خرید کالا و یا خدمات می‌باشد. به عنوان مثال، بانک پذیرنده می‌تواند بر روی EFT POS های خود، خدمات پرداخت قبوض برای صورت حساب‌های صادر شده توسط سازمان خدمات شهری را در قالب یک موسسه سوم، ارائه نماید.

 

خودپرداز بانکی ATM: دستگاهی است که برای ارائه خدمات پرداخت در شبکه پرداخت و بانکی مورد استفاده قرار می‌گیرد. این دستگاه بر اساس استانداردهای ارائه شده در حوزه پرداخت می‌تواند خدماتی مانند برداشت و انتقال وجه، پرداخت قبوض و … را پشتیبانی نماید.

عمده ترین هدف در استفاده از این دستگاه، فراهم ساختن امکان ارائه وجه نقد به دارندگان کارت‌های بانکی است.

 

IEN (یا Integrated Enterprise Network): سخت افزاری است که برای ایجاد بستر ارتباطی پایانه‌های EFT POS با مرکز مورد استفاده قرار می‌گیرد. استفاده از این تجهیزات به کاربر اجازه می‌دهد که بومی سازی‌های مورد نیاز خود را در شبکه ارتباطی پرداخت، برای پشتیبانی از تراکنش‌ها انجام دهد. استفاده از این تجهیزات، تاثیر زیادی در کاهش هزینه‌های عملیاتی، کاهش زمان عملیات و افزایش قابلیت انتخاب در طیف گسترده‌ای از تکنولوژی‌ها و پروتکل‌های موجود در حوزه انتقال اطلاعات دارد.

 

اعتبارسنجی با اطلاعات زیستی Biometric authentication: در این نوع اعتبارسنجی، از اطلاعات زیستی دارنده کارت‌های بانکی مانند اطلاعات اثر انگشت، برای تشخیص و احراز هویت دارنده کارت استفاده می‌شود. جهت پشتیبانی از این اعتبارسنجی، به هنگام ثبت درخواست مشتری مبنی بر صدورکارت، اطلاعات اثر انگشت او در سامانه ثبت می‌شود و مشتری به هنگام انجام تراکنش می‌تواند با استفاده از اثر انگشت خود، تراکنش مورد نیاز خود را انجام دهد.

 

ماشین فروش خودکار Vending machine: ماشینی است که بدون حضور متصدی قادر است کالاهایی را به مشتری ارائه نماید. کاربرد این دستگاه در کشورها و مناطق مختلف، متنوع است و عمدتاً در فروش کالاهایی مانند روزنامه، نوشیدنی، بلیط‌های بخت آزمایی و … مورد استفاده قرار می‌گیرد. مشتری،هنگام خرید با استفاده از این دستگاه‌ها می‌تواند از وجه نقد (عمدتا مسکوک)، کیف پول الکترونیکی و سایر کارت‌های پرداخت، برای عملیات پرداخت خود استفاده نماید.

رسول قربانی

رسول قربانی هستم. دانش‌آموخته رشته زبان و ادبیات انگلیسی دانشگاه شهید بهشتی در مقطع کارشناسی و علوم ارتباطات دانشگاه سوره در مقطع کارشناسی ارشد. همکاری با مطبوعات را از تابستان ۱۳۸۸ با گروه مجلات همشهری شروع کردم و از نیمه دوم سال ۱۳۹۰ در کنار تیم راه پرداخت قرار گرفتم و اکنون به‌عنوان هم‌بنیان‌گذار کارخانه نوآوری رسانه راه‌کار، مسئولیت اصلی‌ام تمرکز بر فروش و امور مشتریان است.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
1 دیدگاه
  1. حمید می‌گوید

    باسلام از طریق اینترنت یک قبض تلفن همراه پرداخت کردم و در سایت همراه اول عنوان پرداخت نوشته شده پانچ دستی و نام بانک پرداخت کننده نوشته نشده .خواهشمند است توضیح بفرمایید کلمه پانچ دستی در پرداخت اینترنتی یعنی چی؟؟؟؟

    پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.