پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
تعهدات صادرکنندگان و پذيرندگان شبکه کارتی ويزا
اين مطلب، ترجمهای است از فصل چهارم مستند “V.I.P. System Overview” شرکت ويزا. بهمنظور حفظ يکپارچگی، سعی بر ترجمه کل آن و وفاداری به متن اصلی بوده است و به همين دليل برخی از بخشها به علت ارجاع به مفاهيم يا مستندات ديگر، ممکن است برای خواننده گنگ باشد. اميد که با تکميل همه بخشها، تصوير کاملی از کارکرد شبکه Visa برای علاقهمندان ايجاد گردد. قبل از شروع اين بخش، مطالعه مطلب «مروری بر نحوه کار شبکه کارتی ويزا» توصيه میشود.
اين بخش توصيفی اجمالی از تعهدات و انتخابهای صادرکنندگان و پذيرندگانی که خواستار اتصال به سامانه V.I.P. هستند را ارائه میکند. برای اين منظور، اعضا بايد يک مرکز پردازشی داير کنند که بتواند تعهدات خاص پذيرنده يا صادرکننده را برآورده کند.
.
1 – برپايي مراکز پردازش
صادرکنندگان و پذيرندگان يا بايد مرکز پردازش داخلی خود را ايجاد کنند يا اينکه مرکزی ديگر يا پردازشگر موسسه سومی را برای انجام کارکردهای پردازشی مربوط برگزينند.
.
1 – 1 – ایستگاههای شبکه
مرکز پردازش بر اساس حجم و نيازهای کسبوکاری میتواند ایستگاههای فيزيکی متعدد در VisaNet داشته باشد.
پذيرندگان و صادرکنندگان میتوانند چندين ايستگاه شبکه بهمنظور زير ايجاد کنند:
• مديريت حجم زياد ترافيک
• پردازش مجزای پیامهای SMS و BASE I
• مطابقت با چندين محل کسبوکار پذيرندگی
.
مثالهای زير موقعیتهایی که نياز به چندين محل کسبوکاری وجود دارد را توضيح میدهند:
• پذيرنده يا صادرکننده میتواند چندين ايستگاه داخلی در مرکز پردازش داشته باشد
• صادرکننده میتواند يک يا چند ايستگاه برای پردازش تراکنشهای خريد داشته باشد و درعینحال با مرکز ديگری برای مديريت کسبوکار خودپردازی خود از طريق PIN قرارداد داشته باشد
• پذيرنده میتواند اسپانسر يک مرکز فروشندگان شود و همزمان مرکز داخلی خودش را برای سرویسدهی به ساير فروشندگان و محلهای کسبوکاری مخصوص خود داشته باشد
• پذيرندگان و صادرکنندگان میتوانند ایستگاههای داخلی خود در چندين مرکز را داشته باشند
.
1 – 2 – پشتيبانی از پيام V.I.P.
مرکز پردازش بايد قابليت توليد و دريافت همه انواع پیامهای V.I.P. مورد نياز برای پردازشهای کارتی که انجام میدهد داشته باشد. همچنين بايد توانايي ايجاد دسترسی به V.I.P. را دارا بوده، فایلهای سامانه را در VIC بروز کرده و پشتيبانی کاملی از پیامها داشته باشد.
پشتيبانی از پیامها شامل موارد زير است:
• توانايي توليد نوع پيام مناسب برای کارکرد خواسته شده
• توانايي دريافت همه پیامهای ورودی قابل اجرا
• توانايي تأمین داده مورد نياز پيام درخواست V.I.P که در نقطه فروش يا نقطه سرويس قابل دسترسی نيست. مراکز پردازش پذيرندگی بهصورت اختياری میتوانند از سرويس فايل مرکزی فروشندگان برای انجام اين وظيفه استفاده کنند
• توانايي مديريت پیامهای مرتبط با هر تراکنش مشتری. چنين قابليت مديريتی برای پردازش V.I.P. حياتی است. پذيرندگان و صادرکنندگان بايد از ارسال چندباره اجتناب کرده و بايد سرجمع تسویهها را بهصورت دقيق محاسبه کنند
• پشتيبانی هر سيستم يا قابليت اختياری که مورد استفاده قرار گيرد، برای مثال اعتبارسنجی کامل يا سرويس فايل مرکزی فروشندگان
• رویههای زمان خارج از سرويس و اقدامات بازيابی مناسب
فرمت پيام V.I.P. قابلیتهای پردازشی پیشرفتهای برای اعضا و پردازشگرها فراهم میکند. همه مراکز BASE I و SMS که برای اولين بار به سامانه V.I.P. متصل میشوند بايد از فرمت پيام V.I.P. استفاده کنند.
.
1 – 3 – آزمون و صدور گواهینامه
Visa بايد قابلیتهای مراکز برای پردازش پيام را قبل از آنکه آنها شروع به استفاده از سامانه V.I.P. کنند آزموده و تصديق کند. مرکز پردازش در خلال پروسه آزمون و صدور گواهینامه، پیامهای تستی دريافت و ارسال میکند و متقابلاً Visa تراکنشها را مانيتور میکند تا اطمينان حاصل شود که مرکز پردازش قادر به پردازش همه انواع پیامها بهصورت صحيح است.
.
1 – 4 – مديريت شبکه
مراکز پردازش بايد قادر به کنترل و پشتيبانی موارد زير باشند:
• وضعيت سامانه مرکز. مرکز پردازش هنگام پايين بودن سامانه اعتبارسنجی مرکزی، بايد از VisaNet بهصورت موقت خارج شود؛ اين مورد زمانی که پردازشگر واسطی وجود داشته و پايين باشد نيز بايد رعايت شود
• پیامهای تستی
• مد بازيابی تأییدیه
• ساير کارکردهای قابل اجرای مرتبط با شبکه مانند مد توقف بررسی برای Base I
.
1 – 5 – تسويه و تصفيه SMS
سامانه V.I.P. بهصورت خودکار، تأییدیههای تصفيه را برای اعضای SMS توليد میکند. دريافت اين تأییدیهها توسط پذيرندگان ATM، Interlink، Visa Electron و Visa POS و همچنين صادرکنندگان Interlink و Visa POS الزامی است.
مراکز پردازش بايد توانايي تجميع مبالغ تسويه که شامل مقادير خالص تراکنشهای پردازش شده هستند را داشته باشند. اگر يک مرکز، کار پردازش برای مؤسسات مختلف را بر عهده دارد، بايد توانايي تخصيص مبالغ تسويه به آن مؤسسات را داشته باشد.
مراکز پردازش بايد توانايي شناسايي و رفع مغایرتهای تسویهای را داشته باشد. پیشفرض Visa اين است که سرجمعهای سامانه V.I.P. معتبر هستند مگر آنکه توسط مرکز پردازش رد شوند. مراکز پردازش میتوانند از گزارشهای ريز فعالیتها برای پيگيری تراکنشها بهمنظور رفع مغايرت استفاده کنند.
.
علاوه بر اين، اگر پذيرندگان و صادرکنندگان بخواهند از پردازش SMS استفاده کنند، بايد در مورد مسائل زير تصمیمگیری کنند:
• پذيرندگاني که در چندين شبکه شرکت میکنند بايد تصميم بگيرند که آيا قصد استفاده از مسيردهی اولویتدار را دارند يا خير. برای استفاده از سرويس مسيردهی اولویتدار، آنها بايد ليست اولويت پردازش شبکه را برای Visa ايجاد کنند.
• اينکه خود بهعنوان موجوديت تسويه عمل کنند يا به عامل ديگری واگذار کنند. موجوديت تسويه، عامل تصفیهای است که يک حساب را برای انتقال وجه ايجاد میکند. اين حساب میتواند در عامل انتقال که توسط SMS بهمنظور تسويه استفاده میشود ايجاد شود يا توسط هر موسسهای که در سامانه انتقال وجه فدرال قابل دسترسی باشد.
• درصورتیکه پذيرنده بهعنوان عامل تسويه و پشتيبانی از يک موسسه يا چندين فروشنده ديگر فعاليت کند، خودش نيز مسئول تخصيص سرجمعهای انتقال وجه خواهد بود. VisaNet گزارشهای تسويه را در سطوح مختلف برای کنترل و برای حسابداری مالی فراهم میکند ولی مبالغ را فقط در سطح موجوديت تسويه انتقال میدهد.
• سطح گزارش تسویهای که از VisaNet میخواهند.
.
2 – نیازمندیهای مرکز پردازش پذيرندگی
نیازمندیهای زير در مورد مراکز پردازش پذيرندگی که خواستار پیادهسازی پردازش تراکنشهای کارتی V.I.P. باشند اعمال میشوند:
• رویهها و اتصالات POS
• امنيت PIN
• رویههای پاسخ
• مديريت فايل مرکزی فروشندگان
• پردازش و رویههای پيگيری
• ساير تعهدات
زیر بخشهای زير اين نیازمندیها را توضيح میدهند.
.
2 – 1 – رویهها و اتصالات POS
مرکز پردازش بايد ابزار ارتباطی بين خود و نقاط فروش و نقاط سرويس پذيرنده را ايجاد کند. بهمنظور تسهيل ارتباط، مراکز پردازش يا پایانههای الکترونيکی را در نقاط سرويس نصب میکنند يا سرويس اعتبارسنجی تلفنی به سایتهای فروشندگاني که فقط پردازش اعتبارسنجی را نياز دارند ارائه میکنند.
.
برپا سازی امکانات ارتباطی شامل موارد زير است:
• ايجاد و نگهداری شبکه فروشندگی يا شبکه ATM يا هر دوی آنها. اين گام برای بيشتر مراکز پذيرندگی BASE I و همه مراکز پذيرندگی SMS مورد نياز است.
• مراکز پذيرندگی متعهد فراهمسازی و نگهداری موارد زير هستند:
o دستگاههای POS
o امکانات اتصالاتی شبکه
o رویههای اجرایي فروشندگان
o ظرفيت پشتيبانی پیامهای درخواست و پاسخ به / از محل POS
• تنظيم سرويس تلفنی و پشتيبانی از اعتبارسنجی برای سایتهای فروشندگان و برای دفاتر شعبهای. اين گام برای مراکز پذيرندگی BASE I که به سایتهای فروشندگان بدون پایانههای الکترونيکی سرويس میدهند يا آنهایی که اين سرويس را بهعنوان پشتيبان برای سرويس شبکهشان فراهم میکنند مورد نياز است. پذيرندگان اين انتخاب را دارند که برای اخذ اين سرويس با يک موجوديت بيرونی قرارداد ببندند.
• در صورت ارائه سرويس اعتبارسنجی تلفنی، مراکز پذيرندگی پاسخگوی پرسنل اعتبارسنجی هستند که فعالیتهای زير را انجام میدهند:
o پاسخگويي به تماسهایی که خواهان پذيرش تراکنشهای کارتی هستند
o کنترل قوانين برای ورود درخواستهای مذکور به سامانه پردازش کارتی
• ايجاد يک مرکز پردازش کارتی که توانايي پذيرش و پاسخدهی به درخواستهای از شبکه POS، از شبکه ATM يا هر دوی آنها را داشته باشد و يا ايجاد مرکز اعتبارسنجی داخلی
.
علاوه بر اين، پذيرندگان بايد رویههای POS را با رجوع به توافقنامه فروشندگان ايجاد کنند. اين توافق بايد موارد زير را تعيين کند:
• قوانين و پارامترهای پذيرش کارت، مانند محدوده کف فروشنده
• پردازش هزینهها و تخفیفهای فروشنده
• رویههای اعتبارسنجی هم برای پردازش عادی و هم برای زمانی که اتصال به V.I.P. انجامپذیر نبوده يا مرکز پردازش پايين باشد
• رویههای ارائه مجدد، رقم برگشتی و استرداد وجه
• رویههايي برای تسويه فروشنده
پذيرندگان بايد آموزشهای مورد نياز فروشندگان در رابطه با رویهها و همچنين دستورالعملهای لازم برای مديريت تراکنشهای کارتی که در توافقنامه فروشنده تعيين شدهاند را ارائه دهند.
.
2 – 2 – امنيت رمز
مراکز پذيرندگی که تراکنشهای کارتی داری رمز را پردازش میکنند بايد امنيت شبکه بين محلهای POS و ATM تا سامانه پردازش کارتی خود را فراهم کنند. مراکز بايد با قوانين Visa برای امنيت رمزها در درخواستهایی که به VIC ارسال میکنند انطباق داشته باشند.
.
2 – 3 – رویههای پاسخ
مراکز پذيرندگی بايد توانايي تبديل پاسخهای V.I.P. به پیامهای پاسخ يا نمايشی که در POS يا ATM مورد نياز هستند داشته باشند. هنگام تبديل پاسخها بر اساس خصوصيات درخواستی POS يا ATM، نبايد مفهوم پاسخهای صادرکنندگان تغيير يابد.
مراکز پذيرندگی بايد رویههايي برای مديريت پاسخهای غير روتين صادرکنندگان ايجاد کنند، برای مثال پذیرشهای بخشی Interlink
.
2 – 4 – مديريت فايل مرکزی فروشنده
مراکز پذيرندگی که خواهان استفاده از MCFS هستند بايد رویهها و سیاستهای لازم برای نگهداری ورودیهای خود در فايل مرکزی فروشنده در VIC را ايجاد کنند. مديريت اين فايل شامل ايجاد کنترل لازم بهمنظور اطمينان از صحت داده و رویههايي برای انتقال بهروزرسانیها به VIC است.
.
2 – 5 – پردازش و رویههای پيگيری
مراکز پذيرندگی بايد سیاستهای لازم در رابطه با زمان پاسخ تراکنشها را اتخاذ کنند. به اين صورت که ضمن ارائه زمان کافی به صادرکننده برای ارسال پاسخ، نسبت به مسائل مرتبط با تايم اوت ترمینالهای الکترونيکی و ATM های خود پاسخگو باشند. اگر پاسخ يک درخواست تايم اوت شود:
• مراکز پذيرندگی BASE I بايد تکرار درخواست را ارسال کنند.
• مراکز پذيرندگی SMS بايد درخواست را برگشت زده و درخواست جديدی با داده کليدی جديد ارسال کنند. مراکز پذيرندگی بايد از پیامهای اصلاحيه پشتيبانی کنند.
• مراکز BASE I از اصلاحيه بهمنظور لغو تراکنشهای پذيرفته شده قبلی استفاده میکنند.
• مراکز SMS لازم است از اصلاحيه برای لغو تراکنشهای مشتری و مديريت درخواستهای تايم اوت شده استفاده کنند. همچنين آنها بايد آمادگی دريافت تأییدیه اصلاحيه از SMS را داشته باشند. درصورتیکه پاسخ تأیید امکان ارائه به پذيرنده را پيدا نکند، SMS تأییدیه اصلاحيه توليد میکند. در اين حالت SMS يک اصلاحيه برای صادرکننده و يک تأییدیه اصلاحيه برای پذيرنده توليد میکند.
مراکز پذيرندگی بايد رویهها و سیاستهایی برای پردازش استرداد وجه، ارائه مجدد، تعديل برگشت کالا، عدم توفيق تراکنشها در ATM و برای ساير تصحيحات بک آفيسی ايجاد کنند. مراکز پذيرندگی بايد همچنين رویههايي برای تطابق با فرايند درخواست مشتری جهت اخذ اصل يا کپی حوالههای فروش ايجاد کنند.
.
علاوه بر اين، پذيرنده BASE I بايد:
• از تراکنشهای Visa و Plus بهوسیله رکوردهای تراکنشی دستهای BASE II پشتيبانی کند.
• پیامهای تأیید ATM (فقط در مناطق غير ایالاتمتحده) را به همان صورتی که در مقررات اجرايي Visa آمده است توليد کند.
مراکز پذيرندگی SMS همچنين بايد از استرداد وجه، ارائه مجدد، تعديلات و درخواستهای کپی با استفاده از پیامهای برخط SMS پشتيبانی کنند.
.
2 – 6 – ساير تعهدات
مراکز پذيرندگی عموماً به وظايف ديگری خارج از پردازشهای V.I.P. نيز پاسخگو هستند. بهطور مثال:
• پردازش واریزیهای فروشنده پس از پردازش BASE I
• نگهداری حسابهای فروشنده
• نگهداری تسويه بين فروشنده و پذيرنده
.
3 – نیازمندیهای مرکز پردازشی صادرکنندگی
نیازمندیهای زير در مورد مراکز پردازش صادرکنندگی که خواستار پیادهسازی پردازش تراکنشهای کارتی V.I.P. باشند اعمال میشوند:
• اعتبارسنجی تراکنش
• مديريت پايگاه داده دارنده کارت
• هماهنگی با Visa
• رویههای پاسخ
• پردازش و رویههای پيگيری
• ساير تعهدات
زیر بخشهای زير اين نیازمندیها را توضيح میدهد.
.
3 – 1 – اعتبارسنجی تراکنش
صادرکنندگان بايد سیاستهایی برای قوانين اعتبارسنجی و نگهداری تاريخچه دارنده کارت شامل مشخصات مورد نياز برای استفاده در پردازش نيابتی V.I.P. ايجاد کنند.
هر مرکز پردازش صادرکنندگی بايد قوانين اعتبارسنجی برای تراکنشهای دارندگان خود در دو حالت دسترسپذیری پردازشی عادی و پايين بودن سامانه فراهم کند. بهطورمعمول پردازش اعتبارسنجی شامل سامانه کامپيوتری اعتبارسنجی، همراه با فایلهای ارائهکننده مانده خريد و سرجمع مانده برای هر حساب دارنده کارت است.
.
بر اين اساس، مراکز صادرکنندگی مسئوليت نگهداری تاريخچه برای موارد زير را بر عهده دارند:
• سقفهای اعتباری دارنده کارت
• ماندههای حساب
• محدودیتهای کارت
• وضعیتهای کارت مانند:
o گمشده
o مسروقه
o متقلبانه
o ضبط شده
مراکز صادرکنندگی همچنين بايد از تاريخچه اطلاعات دارنده کارت که در فایلهای VIC بهمنظور STIP ذخيره میشوند نگهداری کنند.
.
3 – 2 – مديريت پايگاه داده دارنده کارت
درصورتیکه مرکز صادرکنندگی از سرويس اعتبارسنجی STIP استفاده کند، بايد رویهها و سیاستهای لازم برای نگهداری فایلهای پايگاه داده دارنده کارت خود در VIC ايجاد کند. رویهها شامل ايجاد کنترلهای لازم برای اطمينان از صحت داده و وضعیتهای دارنده کارت بعلاوه روشهای انتقال بهروزرسانیها به VIC است. سرويس بهروزرسانی خودکار پايگاه داده دارنده کارت، صادرکنندگان را قادر میسازد که فایلهای استثناء را از طريق پیامهای پاسخ بهروزرسانی کنند.
.
3 – 3 – امنيت رمز
مرکز پردازش صادرکنندگی مسئوليت روش ايجاد، تصديق و قوانين استفاده از رمز را دارد. صادرکنندگان Visa اين اختيار را دارند که از سرويس تصديق رمز برای برآورده کردن اين نيازمندی استفاده کنند.
.
3 – 4 – هماهنگی با Visa
مرکز صادرکنندگی يا خود صادرکننده بايد همه پارامترهای پردازشی که سامانه V.I.P. برای دارندگان کارت استفاده میکند برای Visa فراهم کند. اين پارامترها شامل موارد زير است:
• مسيردهی درخواستها
• تصديق رمز و مقادير تصديق کارت (CVV و iCVV) در VIC
• قوانين اعتبارسنجی STIP
مراکز صادرکنندگی بايد رویههايي برای آگاهسازی Visa در رابطه با تغيير پارامترها يا نیازمندیهای پردازشی ايجاد نمايد.
.
3 – 5 – رویههای پاسخ
مراکز صادرگنندگی بايد توانايي ارائه پاسخ به درخواستها در مدتزمان مورد قبول را داشته باشند. محدوده زمان پاسخدهی خودکار در مناطق مختلف، بسته به برنامه کارت متغیر است.
اگر صادرکننده به درخواست يا اصلاحيه در زمان تعيين شده محدوده ART پاسخ ندهد، V.I.P. درخواست يا اصلاحيه را به STIP مسيردهی میکند. بهمحض دريافت درخواست، STIP اعتبارسنجی را به نيابت از مرکز صادرکنندگی انجام میدهد. اگر صادرکننده SMS به تأییدیه توليد شده توسط پذيرنده SMS در مدتزمان ART پاسخ ندهد، STIP به مرکز صادرکنندگی پاسخ داده و تأییدیه را برای بازيابی بعدتر ذخيره میکند.
.
3 – 6 – پردازش و رویههای پيگيری
مراکز صادرکنندگی بايد توانايي دريافت و پردازش مناسب تکرارها، ارسال ثانويه يا هر دوی آنها برای يک تراکنش مشتری را داشته باشد. همچنين بايد اصلاحیهها را دريافت و پردازش کنند.
مراکز صادرکنندگی SMS همچنين بايد موارد زير را بسته به محصولی که برای پردازش انتخاب میکنند فراهم کنند:
• پشتيبانی از تراکنش و تأییدیه اصلاحيه. تأییدیه میتواند توسط STIP، SMS و BASE I توليد شود
• پشتيبانی تعديل برای برگشت کالا
• رویههای استرداد وجه و پشتيبانی از پیامهای استرداد وجه
• پشتيبانی از ارائه مجدد
• ساير کارکردهای خاص مانند ارسال مجدد تراکنشهای Interlink در زمان پايين بودن
مراکز صادرکنندگی BASE I چنين کارکردهايي را از طريق BASE II يا سامانههای بيرونی مشابه مديريت میکنند.
مراکز صادرکنندگی SMS بايد سطح بالایی از کنترل تراکنش داشته باشند تا از ردگيری و پردازش مناسب همه پیامهای مرتبط به هر تراکنش مشتری اطمينان حاصل شود. درحالیکه SMS سازگاری تراکنش را بررسی میکند، مراکز صادرکنندگی مسئوليت نهايي برای اعتبارسنجی پيام ورودی را دارند. برای مثال، اگر برگشت کالایی چندين روز بعد از خريد اصلی اتفاق بیفتد، SMS قادر به تطابق پيام اصلاحی با درخواست اصلی نيست و اين نوع بررسی بايد در مرکز صادرکنندگی پیادهسازی شود.
مراکز صادرکنندگی بايد رویههايي برای پاسخگويي به درخواستهای دارنده کارت بهمنظور ارائه حوالههای فروش مورد اعتراض داشته باشند.
• مراکز BASE I بايد اين درخواستها را از طريق BASE II يا سامانههای بيرونی مشابه مديريت کنند.
• مراکز SMS بايد از پیامهای درخواست کپی SMS پشتيبانی کنند.
.
3 – 7 – ساير تعهدات
علاوه بر اینها مراکز پردازش صادرکنندگی بايد نسبت به موارد زير پاسخگو باشند:
• کارمزدها و قوانين استفاده کارت
• روش تصديق CVV يا iCVV برای تراکنشهای Visa. صادرکنندگان Visa میتوانند بهصورت انتخابی از سرويس CVV برای اين منظور استفاده کنند
• اعمال در حسابهای دارنده کارت و آمادهسازی فاکتور دارنده کارت
• گزارش دهی کارتهای مسروقه و گمشده و ساير روشهای کنترل تقلب
• تعيين سياست تصديق آدرس برای تراکنشهای هواپیماییها يا درخواستهای تلفنی و ايميلی. صادرکنندگان میتواند بهصورت انتخابی از سرويس تصديق آدرس برای پوشش اين نيازمندی استفاده کنند
همچنين مراکز صادرکنندگی ممکن است وظايف ديگری بر اساس درخواست صادرکننده انجام دهند مانند صدور کارت (همراه با CVV و iCVV)، صدور رمز و ارسال تراکنشهای تسويه شده توسط BASE II
مهدی رازپوش نظری؛ قائممقام معاونت خدمت شرکت توسعه سامانههای نرمافزاری نگين (توسن)