بررسی الزامات اجرای استاندارد EMV برای کارت‌های بانکی کشور / حرکت لاک‌پشتی به سمت کارت بانکی هوشمند

نویسنده: راه پرداخت در تاریخ 3 بهمن سال 1394 ساعت 21:37 0

مینا والی / فلسفه استفاده از کارت‌های بانکی غیر از رفع نیاز به حمل پول نقد، تأمین امنیت پول نیز هست. مردم از کارت‌های بانکی استفاده می‌کنند تا کمتر برای برداشت پول به بانک مراجعه کنند و این نیاز را با استفاده از کارت‌خوان‌های فروشگاهی و خودپردازها رفع کنند. بااین‌حال هنوز کارت‌های بانکی در کشورمان به بلوغ لازم نرسیده‌اند که مانع از سوءاستفاده و دزدی از حساب دارندگانشان شوند. به همین دلیل است که جیب‌بری امروز فقط دزدی فیزیکی نیست، بلکه دزدی اطلاعات محرمانه مردم است. دست‌کاری در کارت‌خوان‌ها و دزدی اطلاعات صاحبان کارت‌ها، ترفند ساده سوءاستفاده‌چیان از عدم بلوغ کارت‌های بانکی ما است.

تهدید کارت‌های بانکی

عوامل متعددی در بروز چنین سرقت‌هایی دخیل‌اند. هادی عباسی، کارشناس پرداخت الکترونیکی می‌گوید: «ریشه تمامی این مشکلات، ناشی از افشاء اطلاعات رمز بانکی و همچنین اطلاعات کارت‌بانکی افراد است که این دو عامل در کنار هم منجر به سوءاستفاده و کپی کردن کارت‌های بانکی و درنتیجه سرقت از سپرده‌های مالباختگان و اشخاص مختلف شده است. حال پرسش اصلی اینجاست که آیا این مسئله و مشکل به‌طور کامل ریشه در بی‌دقتی قربانیان، یا در دسترس نبودن کارت‌خوان در فروشگاه‌ها به دلیل کوتاهی سیم و یا عدم همکاری فروشندگان دارد؟»

او در پاسخ به این پرسش می‌گوید: «پاسخ این پرسش به‌طور کامل واضح است که تمامی این عوامل در کنار هم مسائلی است که باید حل شود. مسئله بی‌دقتی باید با اطلاع‌رسانی و آگاهی بخشی، مسئله دسترسی‌پذیری کارت‌خوان‌های فروشگاهی یا عدم همکاری فروشندگان با وضع قوانین و نظارت قابل‌حل است. ولی آیا با حل مسائل فوق در اکوسیستم پرداخت، مسائل حل خواهد شد؟ قطعاً پاسخ این پرسش منفی است. کاهش و افت ایمنی وسیله برداشت یا همان عابر بانک‌های موجود، به دلیل پیشرفت تکنولوژی، سهولت دسترسی به اسکیمرها، افزایش دانش و آگاهی سارقین حرفه‌ای و غیره در سال‌های اخیر عامل اصلی افزایش نرخ سرقت‌های این‌چنینی بوده است.»

مهاجرت جهانی به EMV

بنابراین امنیت کارت‌های بانکی با افزایش سطح دانش سارقان و استفاده از ابزارهایی مانند دوربین تلفن همراه و اسکیمر تهدید شده است. به همین دلیل در دنیا سال‌هاست برای نجات کارت‌های بانکی، به این نتیجه رسیده‌اند که کارت‌های مغناطیسی نمی‌تواند امنیت لازم را تأمین کند، بنابراین شبکه‌های پرداخت کارتی در دنیا به سمت استفاده از کارت‌های هوشمند رفته‌اند. این کارت‌ها یک تراشه دارند که نقش نوار مغناطیسی در کارت‌های قدیمی‌تر را بازی می‌کنند. این تراشه‌ها دارای پردازنده و حافظه هستند که قابلیت اجرای برنامه‌های کاربردی را در پایانه‌ها دارد. مزیت کارت‌های هوشمند نسبت به کارت‌های مغناطیسی این است که اولاً ایمنی انجام تراکنش‌ها را، تا حد قابل قبولی تضمین می‌کنند و ثانیاً با نصب برنامه‌های کاربردی مختلف درون تراشه روی کارت امکانات جدیدی به کارت بانکی می‌افزایند به‌عنوان‌مثال امکان استفاده از کارت بانکی در تراکنش‌های آفلاین درحالی‌که کارت‌های مغناطیسی فقط در تراکنش‌های آنلاین قابل‌استفاده‌اند.

به دلیل ضعف کارت‌های مغناطیسی در تأمین امنیت، در دنیا و در سطح بین‌المللی مقرر شد که از پایان سال 2005 استفاده از این کارت‌ها در بانک‌های عضو شبکه‌های جهانی پرداخت متوقف شود و کاربری کارت‌هایی که دست مردم بود نیز به‌تدریج و با انقضای اعتبار کارت‌ها تمام شود.

چند ماه پیش و قبل از شروع سال جدید میلادی، در آمریکا استفاده از استاندارد EMV اجباری شد. اروپایی‌ها حتی قبل از آن به استاندارد EMV مهاجرت کرده بودند. EMV یک استاندارد فنی شناخته‌شده در دنیا برای کارت‌های پرداخت هوشمند و پایانه‌های پرداخت و خودپردازهایی که قابلیت پذیرش این کارت‌ها را دارند، است. EMV از نام سه بستر بزرگ بین‌المللی پرداخت کارتی یعنی Europay، MasterCard و Visa گرفته‌شده و مورد تائید این سه بستر بزرگ پرداخت است که در کل بیش از 90 درصد کل کارت‌های صادرشده جهان را پوشش می‌دهند.

گفته می‌شود داستان EMV در آمریکا پرسروصداترین اتفاق پرداختی در این کشور است. در حال حاضر کاربران در حال تطبیق با این شیوه جدید هستند. مؤسسات مالی و توسعه‌دهندگان مستقل باید تا اکتبر 2016 خودپردازهای EMV خود را برای تراکنش‌های مستر کارت و تا ماه اکتبر 2017 برای تراکنش‌های ویزا آماده کنند. پمپ‌بنزین‌ها هم باید دستگاه‌های خود را مجهز به EMV هم برای مستر کارت و هم ویزا کنند.

جای خالی کارت هوشمند

بانک مرکزی ج.ا.ا نیز برای مهاجرت از کارت‌های مغناطیسی به کارت‌های هوشمند از سال 83 دست‌به‌کار شده است. در ایران برای گذر از کارت مغناطیسی به کارت هوشمند تصمیم بر استفاده از استاندارد EMV است. مشخصات 4.0 EMV به‌عنوان استاندارد صدور کارت‌های هوشمند، پایانه‌های قابل‌استفاده و تجهیزات سخت‌افزاری و نرم‌افزارها در شبکه بانکی کشور تعیین‌شده است. همان سال‌ها کارت‌های بانک ملت هم مجهز به تراشه بودند اما ازآنجایی‌که هزینه صدور این کارت‌ها نسبت به کارت مغناطیسی بیشتر می‌شد و به دلیل توسعه تعداد کارت‌های صادره بانک و همچنین عدم تحرک سایر بانک‌ها، بانک ملت صدور کارت هوشمند را متوقف کرد.

باوجوداین فعالیت‌ها و افزایش هرساله تعداد سوءاستفاده از اطلاعات کارت‌های بانکی هنوز هم کارت‌های بانکی ما همان کارت‌های مغناطیسی ده‌پانزده سال پیش هستند. هادی عباسی با بررسی تغییرات در نحوه سرقت پول مردم می‌گوید: «درمجموع با بررسی نتایج این تغییرات، می‌توان به این مهم دست‌یافت که مهاجرت به کارت‌های بانکی هوشمند (مبتنی بر تراشه) و ارائه راهکاری ایمن‌تر در کنار ابزارهای موجود پرداخت، روشی معقول‌تر و مطمئن‌تر و ضرورتی انکارناپذیر است که در اکوسیستم کارت و پرداخت بانکی می‌بایست از سوی نهادهای حاکمیتی جهت وضع قوانین و مقررات این حوزه و همچنین تدوین زمان‌بندی برای این مهاجرت، در دستور کار قرار گیرد.» او معتقد است این مسئله تاکنون به دلایل مختلف اعم از انتظار جهت ورود تکنولوژی‌های جدید در این صنعت و یا مسائل کسب‌وکاری در این حوزه تاکنون مغفول و عقب نگاه داشته شده است.

نقشه راه چیست؟

آمارها نشان می‌دهند در کشور ما بیش از 350 میلیون کارت بانکی در دست مردم وجود دارد کارشناسان می‌گویند نیازی نیست همه این کارت‌ها تبدیل به کارت هوشمند شوند. چراکه تعداد زیادی از این کارت‌ها، کارت هدیه هستند که به دلیل ریسک پایین نیازی به تعویض ندارند. از طرف دیگر تعداد قابل‌توجهی از کارت‌های برداشت نیز قابلیت صادر شدن روی گوشی‌های همراه را دارد. باوجوداین حتی اگر فرض کنیم هر ایرانی بالای 18 سال نیاز به یک کارت هوشمند بانکی داشته باشد نظام بانکی ما باید بیش از 50 میلیون کارت هوشمند صادر کند که صدور این تعداد کارت و آموزش مردم و پذیرنده‌ها و ارتقای ابزارها نیاز به زمان زیادی دارد. یکی از مسئولان بانک مرکزی می‌گوید اگر هوشمندانه عمل کنیم شاید در بازه سه‌ساله کمتر از صد میلیون کارت هوشمند فیزیکی لازم باشد.

کارشناسان می‌گویند کارت مغناطیسی نباید به‌کل جمع شود. اما برای مهاجرت به EMV نیز باید برنامه داشت چراکه به دلیل پیچیدگی کارت‌های هوشمند نسبت به کارت مغناطیسی، تهیه دستورالعمل و استانداردهای داخلی در همه حوزه‌ها از پلن مهاجرت گرفته تا بخش صدور و پذیرش و غیره لازم و ضروری است و کوچک‌ترین ناهمگونی و عدم هماهنگی منجر به ایجاد مشکل و عدم اعتماد خواهد شد.

همچنین گفته می‌شود هنوز هم کارت‌های اعتباری صادره از سوی ویزا و مستر دارای نوار مغناطیسی است، چراکه برخی خدمات کم ریسک و سریع هنوز با همان روش ارائه می‌شوند. بنابراین گرچه تراشه به‌مراتب امنیت بالاتری نسبت به نوار مغناطیسی دارد و تقریباً غیرقابل کپی‌سازی است، اما همه مشکلات در حوزه احراز هویت و احراز اصالت نمی‌تواند و نبایستی به تراشه وابسته گردد. افزودن فاکتورهای ثانویه و ثالثه بسیار کاراتر از یک فاکتور با امنیت بسیار بالاست. کارشناسان به بانک‌ها پیشنهاد می‌کنند که با توجه به میزان ریسک، به مشتری اجازه دهند که خودش نوع کارت مغناطیسی یا هوشمند را انتخاب کند.

منبع: هفته نامه عصر ارتباط