راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

پی‌تکپرداخت الکترونیکی

کارت‌های تراشه‌دار چیستند و چگونه کار می‌کنند؟

نویسنده: راه پرداخت 1

از اول اکتبر سال جاری میلای نسل جدید کارت‌های اعتباری موسوم به کارت‌های هوشمند (کارت‌های تراشه‌دار) در سراسر ایالات‌متحده مورداستفاده قرار گرفتند. کارت‌های جدید نوید امنیت بیشتر را داده‌اند. از چند ماه پیش بانک‌ها اقدام به توزیع میلیون‌ها کارت اعتباری جدید کرده‌اند. کارت‌هایی که از فناوری امنیتی جدیدی نسبت به کارت‌های مغناطیسی بهره می‌برد.

بانک‌ها از چند ماه پیش با شرکت‌های بزرگ جلسات مختلفی را برگزار کردند تا آن‌ها را متقاعد سازند پایانه‌های فروش خود را به فناوری جدیدی ارتقاء دهند که از نسل جدید کارت‌‌های تراشه‌دار پشتیبانی کرده و قادر به خواندن آن‌ها باشد. این اقدام باعث می‌شود تا مبادلات آنلاین در ایالات‌متحده و در سطح جهان با امنیت بیشتری انجام شود. فرآیند تبدیل کارت‌های مغناطیسی قدیمی به کارت‌های مجهز به تراشه‌های جدید در چند ماه اخیر شتاب بیشتری به خود گرفته بود، به دلیل این‌که آخرین‌مهلت تبدیل کارت‌ها تا اول اکتبر سال جاری میلادی تعیین شده است.

اول اکتبر روزی است که بانک‌ها دیگر مسئولیت جعل و کلاه‌برداری از کارت‌های اعتباری را بر عهده نمی‌گیرند و هرگونه سوءاستفاده و جعل این کارت‌ها به عهده بخش‌های مربوطه که عمدتاً صادرکنندگان کارت‌ها هستند خواهد بود. شرکت‌هایی که بعدازاین تاریخ همچنان اقدام به استفاده از فناوری‌های امنیتی ضعیف کنند، در خصوص مشکلات احتمالی پاسخ‌گو خواهند بود. بااین‌حال، کاربران کارت‌ها ممکن است علاقه‌مند به دانستن این موضوع باشند که چه اتفاقی در حال رخ دادن است و در فصل تعطیلات و خرید، شرکت‌های بازرگانی چه تمهیداتی را برای آن‌ها در نظر خواهند گرفت و چه دستگاه‌های کارت‌خوان جدیدی مورداستفاده قرار خواهد گرفت. بعضی از تحلیل‌گران صنعت بر این باور هستند که عرضه این کارت‌ها ممکن است یک آشفتگی به وجود آورد، به دلیل این‌که دستگاه‌های کارت‌خوان، زمان بیشتری را برای خواندن کارت‌های تراشه‌دار نسبت به کارت‌های مغناطیسی طلب می‌کنند (چند ثانیه بیشتر) و برخی از مشتریان و صاحبان مغازه‌ها ممکن است به‌درستی با این فناوری آشنایی نداشته باشند.

.

یک کارت تراشه‌دار چیست؟

یک کارت تراشه‌دار که به نام کارت هوشمند نیز نامیده می‌شود، یک کارت اعتباری یا امنیتی بوده که یک تراشه کامپیوتری درون آن قرار گرفته است. این تنها تفاوت ظاهری این کارت‌ها به شمار می‌رود. همه کارت‌های تراشه داری که بانک‌ها آن‌ها را برای مشتریان خود ارسال کرده‌اند هنوز هم به فناوری مغناطیسی مجهز خواهند بود به دلیل این‌که این احتمال وجود دارد که بعضی از فروشگاه‌ها از دستگاه‌هایی استفاده کنند که مجهز به خواندن کارت‌های تراشه‌دار نباشند.

Chip-Card-EMV-Index-way2pay-94-07-07

فناوری مغناطیسی نزدیک به یک دهه است که مورداستفاده قرار گرفته و عامل بسیاری از هک‌های سال‌های اخیر بوده است. بر اساس برآوردهای به‌عمل‌آمده در سال جاری میلادی نزدیک به 12 میلیون کارت‌خوان جدید در پایانه‌های مختلف ایالات‌متحده برای پشتیبانی از کارت‌های هوشمند جدید در نظر گرفته شده است. بااین‌حال، نزدیک به 1.2 میلیارد کارت اعتباری توسط مردم در چرخه صنعت مورداستفاده قرار می‌گیرد که از این تعداد 335 میلیون عدد از این افراد ساکن ایالات‌متحده هستند. هشت بانک بزرگ ایالات‌متحده تخمین زده‌اند که نزدیک به دوسوم کارت‌های خودشان را تا پایان سال جاری میلادی به کارت‌های تراشه‌دار تبدیل خواهند کرد. بنابر گزارش سایت ارتباطی EMV نزدیک به 3.4 میلیارد کارت تراشه‌دار در 80 کشور جهان مورداستفاده قرار می‌گیرد. EMV گزارش داده است که سه شرکت بزرگ یورو پی، مستر کارت و ویزا از بنیان‌گذاران کارت‌های تراشه‌دار به شمار می‌روند. هرچند کارت‌های تراشه‌دار مدت‌ها است که مورداستفاده قرار می‌گیرند اما در چند سال اخیر حرکت بزرگی در خصوص جایگزین کردن کارت‌های قدیمی به کارت‌های تراشه‌دار به وجود نیامده بود. به‌طور مثال کانادا از هشت سال قبل نزدیک به 90 درصد کارت‌های مورداستفاده در این کشور را به کارت‌های تراشه‌دار تعویض کرده بود. بیشتر خرده‌فروشی‌های بزرگ همچون Wal-Mart سال‌هاست پایانه‌های پرداختی خود را به این مکانیزم امنیتی تجهیز کرده‌اند.

.

از کارت‌های تراشه‌دار چگونه می‌توان استفاده کرد؟

سایت GoChilCard.com که توسط بانک‌های بزرگ و شرکت‌های صادرکننده کارت‌ اعتباری پشتیبانی می‌شود، برای آگاهی مردم، سه مرحله‌ای که در آن کارت‌های تراشه‌دار مورداستفاده قرار می‌گیرند را نشان داده است.

مرحله اول: واردکردن کارت در پایانه است، در این مرحله کارت توسط پایانه شناسایی می‌شود، این مکانیزم به‌جای کشیدن کارت مغناطیسی است که به‌طورمعمول توسط کاربران مورداستفاده قرار می‌گیرد. بیشتر پایانه‌های جدید از هر دو روش پشتیبانی می‌کنند، همچنین، سیستم پرداختی NFC از طریق ساعت‌های هوشمند و اسمارت‌فون‌های هوشمند از قبیل جدیدترین آی‌فون یا اپل واچ که از Apple Pay استفاده می‌کنند، از این مکانیزم بهره می‌برد. سیستم پرداختی NFC که به‌صورت یک پایانه پرداختی و احراز هویت درون تلفن همراه قرار می‌گیرد، معمولاً به‌صورت لمسی کار می‌کند. همچنین، بر پایه مکانیزم «لمس کنید و پرداخت کنید»، بعضی از خرده‌فروشی‌ها همچون Rite-Aid از مکانیزم لمس پایانه با کارت تراشه‌دار برای پرداخت پشتیبانی می‌کنند.

Chip-Card-Index-way2pay-94-07-07

همان‌گونه که در تصویر بالا مشاهده می‌کنید، یک نکته کلیدی وجود دارد، کاربر نباید کارت را تا زمانی که فرآیند انتقال به پایان برسد از داخل کارت‌خوان خارج کند. بسیاری از تحلیل‌گران پیش‌بینی کرده‌اند که خریداران به دلیل این‌که به مکانیزم قبلی عادت کرده‌اند ممکن است کارت خود را به‌سرعت از دستگاه خارج کنند. طیف گسترده‌ای از پایانه‌‌ها توانایی خواندن کارت‌های تراشه‌دار را آن‌گونه که در تصویر بالا مشاهده کردید دارند. همچنین بعضی از آن‌ها همراه با یک کی‌پد که توانایی دریافت پین کد (شماره شخصی کاربر) و صفحه‌ای که با استفاده از یک قلم دیجیتال توانایی دریافت امضاء کاربر را دارد تجهیز شده‌اند.

مرحله دوم: که در تصویر نشان داده شده است، فراهم آوردن امضاء یا پین کدی است که توسط پایانه خوانده می‌شود. بیشتر خرده‌فروشی‌‌ها نیازمند هیچ‌یک از این دو مرحله نیستند. به‌ویژه آن‌که تراکنش برای یک مقدار جزئی و زیر 25 دلار باشد. در حال حاضر اختلاف بزرگی در صنعت وجود دارد که آیا برای خریدهای کلان ضرورتی به استفاده از امضاء یا پین کد وجود دارد یا خیر، اما تصمیم نهایی در این زمینه توسط بانک‌هایی که کارت‌ها را صادر می‌کنند گرفته خواهد شد.

مرحله سوم: زمانی که تراکنش کامل انجام شد، زمان خارج کردن کارت از پایانه است. همان‌گونه که پیش‌تر گفتیم پایانه‌‌های مختلف ممکن است از مکانیزم‌های دیگری استفاده کنند.

.

آیا کارت‌های تراشه‌دار واقعاً ایمن هستند و ضرورتی برای استفاده از آن‌ها وجود دارد؟

بله کارت‌های تراشه‌دار در زمینه امنیت افق‌های روشن‌تری را نسبت به کارت‌های مغناطیسی پیش رو دارند. نکته اصلی که در ارتباط با تراشه مربوط به این کارت‌ها باید از آن اطلاع داشته باشید به مکانیزم ارتباطی این تراشه با شبکه‌ای که در پشت پایانه قرار دارد و باعث افزایش امنیت می‌شود بازمی‌گردد. کارت‌های تراشه‌دار برعکس رویکرد کارت‌های مغناطیسی که در آن شماره کارت و داده‌های مربوطه باید به شبکه انتقال یابد عمل می‌کنند. تراشه توانایی برقراری ارتباط با شبکه را با استفاده از یک نشانه رمزنگاری به‌جای شماره واقعی کارت اعتباری دارد. در این روش، شبکه و حتا فروشگاه نیازی به دانستن شماره کارت شما ندارند. زمانی که نشانه به بانک شما ارسال می‌شود، نشانه توسط بانک رمزگشایی شده و صحت حساب شما و پرداخت هویت تأیید می‌شود. همه این مراحل ظرف چند ثانیه یا کمتر رخ می‌دهد. نکته‌ای که در این زمینه لازم است به آن توجه کنیم، موضوع امنیت است. امنیت یک بحث ضروری و لازم برای بانک‌ها به شمار می‌رود اما برای کارت کاربران این موضوع متفاوت است. بدیهی است، هر شخصی دوست دارد اگر امکانش وجود داشته باشد تقلب کند و بانک‌ها اعلام می‌کنند که مشتریان در بیشتر موارد مسئول این موضوع نیستند. افزایش امنیت به بانک‌ها کمک می‌کند تا مقدار پرداختی آن‌ها بابت شماره کارت‌‌های اعتباری به سرقت رفته به حداقل برسد. در کشورهایی که برای مدت‌زمان طولانی است از کارت‌های تراشه‌دار استفاده می‌کنند، همچون کانادا و اروپا نرخ تقلب به طرز چشم‌گیری کاهش یافته است.

.

اگر تراشه باعث ایمنی کارت‌ها می‌شود، چرا باید از یک پین کد یا امضاء استفاده کنیم؟

دلیل اصلی وجود پین کد یا امضاء نشان دادن بانکی که اقدام به صدور کارت کرده و به نشان تجاری بانک بازمی‌گردد. این اطلاعات نشان می‌دهند که صاحب کارت مالک قانونی کارت است. اگر کارت شما گم‌شده یا به سرقت برود، حتی با یک تراشه هنوز این ظرفیت وجود دارد که توسط فرد دیگری مورداستفاده قرار گیرد. سؤال این است که آیا امضاء به‌راستی یک لایه امنیتی اضافی را به وجود می‌آورد، درحالی‌که پایانه‌های تراشه به‌صورت بلادرنگ اقدام به بررسی صحت امضاء فردی که از کارت استفاده کرده است نمی‌کنند. در جواب باید گفت امضاء مورداستفاده توسط هر فردی برای تحقیقاتی است که ممکن است در آینده در زمینه تقلب یا تجزیه‌وتحلیل دست خط نیاز خواهد بود، مورداستفاده قرار گیرد. همچنین ممکن است در یک فروشگاه با کارمند سخت‌گیری مواجه شوید که برای شناسایی هویت شما به نمونه امضاء شما برای مقایسه نیاز داشته باشد. یک پین کد، یک شماره منحصربه‌فرد است؛ اما در مورداستفاده از آن اختلاف‌نظر وجود دارد. به‌طور مثال، مستر کارت از مکانیزم تراشه-پین کد همراه با کارت‌های اعتباری استفاده می‌کند، درحالی‌که ویزا از مکانیزم تراشه-امضاء در قالب عمومی آن استفاده می‌کند. بسیاری از صنایع از مکانیزم ارائه شده توسط مستر کارت حمایت کرده‌اند. بعضی از بانک‌ها که با هر دو سازمان کار می‌کنند، کارت‌هایی منطبق بر الگوی مستر کارت در قالب کارت تراشه همراه با یک پین کد و الگوی ویزا در قالب کارت‌‌ تراشه همراه با امضاء را عرضه خواهند کرد. درنتیجه این احتمال وجود دارد که از اول اکتبر بسیاری از مشتریان از بابت این‌که کارت مورداستفاده آن‌ها از پین کد یا امضاء استفاده می‌کند اطلاعی نداشته باشند. درنتیجه لازم است از بانک خود به‌طور رسمی این موضوع را سؤال کنند.

از اول اکتبر سال جاری میلادی، اگر فردی یک دستگاه اسپرسو 500 دلاری را با یک کارت سرقتی که هیچ تراشه‌ای در آن جای‌گذاری نشده است خریداری کند و کسب‌و‌کار مربوطه این کارت را قبول کند، دیگر بانک‌ها مسئولیت این کار را به عهده نخواهند گرفت و صاحب کسب‌وکار خود مسئول بی‌توجهی در این زمینه بوده است. نکته دیگری که در این زمینه وجود دارد به صاحبان کسب‌وکارها بازمی‌گردد، به دلیل این‌که کسب‌و‌کارهای کوچک از کارت‌های مغناطیسی استفاده می‌کنند، ممکن است توانایی پردازش کارت‌های تراشه‌دار را نداشته باشند و بر همین اساس از این کارت‌ها پشتیبانی نکنند درنتیجه این احتمال وجود دارد که این کسب‌وکارها به سمت پول نقد یا چک روی آوردند. البته شرکت‌هایی نظیر پی‌پال و Square در نظر دارند تا دستگاه‌هایی که توانایی خواندن این کارت‌ها را دارند تا پاییز امسال در اختیار کسب‌وکارهای کوچک قرار دهند.

حمیدرضا تائبی

منبع: آی‌تی‌ورلد / شبکه

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.