پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
همه چیز در مورد راهکار پرداخت مبتنی بر کارتخوانهای موبایلی
مهدی بهاری؛ کارشناس پرداخت الکترونیک-نسیم مالکی؛ کارشناس پرداخت الکترونیک / در این مقاله یکی از راهکارهای پرداختی جدید تحت عنوان کارتخوان موبایلی را به تفصیل مورد بحث و بررسی قرار دادهایم و علاوه بر چگونگی انجام تراکنشها و نحوه اتصال آن به دستگاههای تلفن همراه هوشمند، به شناسایی بازارهای بالقوه آن در ایران خواهیم پرداخت.
کارتخوان موبایلی و یا به اختصار MPOS در واقع با هدف پوشش دهی به سیستم پرداخت در بازار خرد، وارد بازار جهانی شد و پس از مدت زمانی کوتاه تحت عنوان یک کارت خوان شخصی به همگان معرفی شد و با توجه به امکان اتصال آن با تلفن همراه و قابلیتهای یک نرم افزار جامع و قدرتمند میتواند به یک سیستم کامل و یکپارچه از مدیریت حسابها تا پرداخت در سطح خرد در هر زمان و هر مکان تبدیل شود.
کارتخوان موبایلی در واقع مجموعه ای از گوشی موبایل هوشمند و یا تبلت، دستگاه کارتخوان موبایلی و برنامه نرم افزاری نصب شده روی دستگاهها و لوازم جانبی دیگر است که مجموعه آنها میتواند مقدمه داشتن یک تراکنش مالی و عملیات مختلف تا مرحله پرداخت و بالاتر از آن مدیریت منابع مختلف، میباشد.
این مقاله به اهمیت بحث بازار هدف این محصول در ایران و منطبق بودن آن با المانهای امنیتی کارتخوانهای موبایلی، خواهد پرداخت تا پاسخهایی روشن و واقع بینانه برای پرسشهایی اعم از اینکه آیا در ایران این راهکار میتواند جایگاه خود را در میان دیگر ابزارهای پرداختی بیابد یا خیر و یا آنکه آیا این دستگاه قابلیت ایجاد تغییر در اکوسیستم پرداخت کارتی ایران را دارد، بیان میشود.
در نهایت مزایا و چالشهای پیش رو در استفاده از این راهکار جزو موارد مطرح شده در این مقاله میباشند که به تفصیل مورد بحث و بررسی قرار خواهند گرفت.در سال 2009 و با همه گیر شدن استفاده از گوشیهای تلفن همراه هوشمند در جوامع مختلف و نگاه روز افزون بشر به زندگی مطلوب تر و راحت تر برای انجام شدن پرداختهای روزانه، هم چنین نیاز تک به تک افراد جامعه به پرداختها و مدیریت حسابهایشان، جای خالی دستگاهی با نام کارتخوان موبایلی و یا به اختصار MPOS را بیشتر نمایان کرد.
به طوری که در سال 2014، 53 درصد از خرده فروشان کشور انگلستان مجهز به این دستگاه شدند و به دلیل استفاده راحت تر و مقرون به صرفه بودن این دستگاه و سازگاری آن با گوشیهای تلفن همراه هوشمند افراد، ظرف مدت زمان کوتاهی این دستگاه به عنوان یکی از مهمترین فن آوری های عصر پرداخت در فروشگاهها برای مصرف کنندگان به حساب آمد و پس از این، استقبالی بصورت فراگیر در سرتاسر جهان نیز گسترش یافت.
نیاز بازارهای مختلف به خصوص خرده فروشی به سیستم پرداخت و قابلیت حمل و نقل آسان، بازار را برای ورود دستگاههای کارتخوان موبایلی (MPOS) ترغیب کرد. پیرو این همه گیر شدن ایران نیز از این قاعده مستثنی نبوده و اندک زمانی پس از ورود این دستگاه به بازار جهانی، از آن استقبال زیادی شد و این دستگاه در سال 2014 پا به عرصه پرداخت ایران نهاد و با عنوان کارتخوان موبایلی به ایرانیان معرفی گردید.
در این مقاله سعی بر آن است تا علاوه بر آشنایی کامل با ساز و کار این دستگاه و چگونگی انجام تراکنشها در کارتخوان موبایلی، با بازار هدف آن به خصوص درایران آشنا شویم و پتانسیلهای این بازار را مورد بررسی نیز قرار دهیم.
تاریخچه کارتخوان موبایلی:
با توجه به نیاز مشاغل خرد برای دریافت حق الزحمه خود در هر زمان و هرمکان و همه گیر شدن پرداختها از طریق کارت اعتباری به به جای پرداخت با وجه نقد، هم چنین استفاده روز افزون اکثریت مردم از انواع تلفنهای همراه هوشمند و تبلت ها به همراه بستر اینترنتی، برای اولین بار در آمریکا توجه شرکتهای حوزه بانکداری و پرداخت به استفاده از ظرفیتهایی بود که میتوانست تلفن همراه هر شخص را به یک کارتخوان موبایلی تبدیل کند.
با توجه به استفاده روز افزون انواع گوشی هوشمند و تبلت ها و با توجه به گزارش مجله سکیوریتی مترز (Security Matters Magazine) که تعداد گوشیهای تلفن همراه هوشمند تا سال 2015 را در دنیا تعداد 982 میلیون پیش بینی کرده بود، شرکتها به استفاده از پتانسیل این ظرفیت ترغیب شدند.
سرانجام در سال 2009 با تولید یک قطعه سخت افزاری توسط شرکت square به همراه نرم افزار قابل نصب روی گوشیهای اپل محصول کارتخوان موبایلی به بازارها معرفی و ارائه شد. پس از این شرکت نیز شرکتهایی مانند Shopify و Pay pal نیز پا به عرصه تولید کارتخوان موبایلی نهادند.
به گزارش مجله Forbes آمریکا ، فناوری پایانههای فروش سیار با روند چشمگیری رو به روست که پس از فراگیر شدن گوشیهای هوشمند و اینترنت همراه، سریعترین رشد را در خرده فروشیها ایفا خواهد کرد به طوریکه نه تنها رشد 300% در سه سال آینده را خواهد داشت بلکه کارتخوان موبایلیها توانایی جایگزین شدن در 20 درصد از پوزهای ثابت را نیز دارند.
جایگزین کردن کارتخوانهای موبایلی با پایانههای فروش مزایای گسترده ای به همراه داشت. فناوری کارتخوان همراه برای اولین بار فرآیند پرداخت را بر بستر نرم افزار موبایلی قرار میدهد و به همین دلیل با به کارگیری امکانات توسعه نرم افزاری، امکانات گسترده ای را برای پرداخت نیز فراهم میسازد.
هم چنین فناوری کارتخوان موبایلی با هزینه پایین تر و بهبود فرآیند خرید، پذیرش کارت در هرجا و هر زمان، افزایش میزان فروش برای پذیرندهها و افزایش تعداد تراکنشها برای psp ها روند رو به رشدی را به همراه خواهد داشت.
دسترسی ساده و سریع به گزارشهای مالی هر شخص نیز میتواند به مدیریت هرچه بهتر حسابهای آنها کمک کند. هم چنین این دستگاه از نظر زیست محیطی نیز با ارسال رسید ایمیلی و پیامکی، مصرف کاغذ را به میزان قابل توجهی کاهش خواهد داد.
در سال 2011 و همکاری تیمی از ایران و چند بانک اروپایی و بانکهای جنوب شرقی آسیا مذاکراتی در خصوص وارد نمودن این تکنولوژی با چند تن از بانکهای خصوصی صورت گرفت، اما متاسفانه امکان ورود کارتخوان موبایلی به بازار ایران تا سال 2014 اتفاق نیفتاد و در سال 2017 به مرحله عملیاتی شدن رسید.
نقش کارتخوان موبایلیها در اقتصاد کلان:
- استفاده از کارتهای اعتباری به جای استفاده از پول نقد
- کاهش مصرف کاغذ
- افزایش تعداد تراکنشهای مالی بالاتر در کسب و کارهای کوچک تر و زنجیره پرداخت خرد
- افزایش فرهنگ پرداخت الکترونیک
نحوه اتصال:
سؤال مطرح شده این است که نحوه اتصال موبایل و شروع این راهکار پرداخت به چه صورت است؟ در ابتدا باید اشاره کرد این راهکار برای عملیاتی سازی نیاز به چند جزء اصلی دارد که به شرح زیر است:
- گوشی اسمارت فون (با سیستم عاملهای win،IOS،Android)
- دستگاه کارتخوان موبایلی
- بلوتوث پرینتر (در صورت نیاز پذیرنده)
با توجه سیستم عامل گوشی تلفن همراه، نرم افزار کارتخوان موبایلی مربوطه به آن سیستم عامل میبایست نصب گردد. مرحله بعدی اتصال دستگاه کارتخوان موبایلی به تلفن همراه از طریق بلوتوث میباشد.
فن آوری بلوتوث در دستگاه کارتخوان موبایلی تعبیه شده است و قابلیت اتصال به دستگاههای خارجی را دارد که از یک کلید 128 بیتی به صورت رمزنگاری برای یک اتصال امن با دستگاههای خارجی استفاده مینماید و این ارتباط بی سیم با دستگاههای خارجی تمامی الزامات PCI DSS را رعایت نموده است.
در راهکار کارتخوان موبایلی و اتصالات آن در صورت تمایل پذیرنده و تهیه دستگاه بلوتوث پرینتر میتوان این دستگاه را از طریق بولوتوث به تلفن همراه متصل نمود و درصورت نیاز از چاپ رسید فیزیکی در برنامه بهره مند گردید.
انجام تراکنش در این راهکار:
پذیرنده پس از نصب اپلیکیشن و اتصال آن به کارتخوان موبایلی آماده استفاده از این راهکار برای انجام یک فرآیند پرداخت میشود.
پذیرنده پس از مراجعه مشتری جهت انجام تراکنش خرید، نرم افزار کارتخوان موبایلی را باز نموده و مبلغ مورد نظر را وارد مینماید و از مشتری شماره موبایل را دریافت نموده و در نرم افزار درج مینماید مشتری مبلغ را بر روی کارتخوان موبایلی مشاهده نموده و اقدام به کشیدن کارت مینماید و رمز را بر روی دستگاه کارتخوان موبایلی وارد مینماید.
پس از انجام فرآیندهای بالا برای انجام تراکنش خرید، تراکنش 200 از سوئیچ [6]PSP شاپرک میگذرد و به بانک صادر کننده میرسد تراکنش 210 از سوئیچ بانک صادرکننده و از طریق شاپرک به تلفن همراه میرسد و پس انجام تراکنش 210 موفق و دریافت کد پاسخ صفر رسید تراکنش دیجیتال به پذیرنده و دارنده کارت نمایش داده میشود.
حال در این مرحله در صورت موجود بودن دستگاه جانبی یعنی همان بلوتوث پرینتر و در صورت در خواست مشتری رسید دیجیتال به چاپ میرسد و بعد از این مرحله پاسخ تراکنش 210 که همان 220 میباشد برای PSP ارسال میگردد و PSP به محض دریافت تراکنش 220 رسید الکترونیکی را به دارنده کارت پیامک مینماید.
امنیت پرداخت:
نهاد PCI –SCC سه استاندارد منتشر میسازد:
- (PCI-DSS) یا PCI Data Security Standard
- (PA-DSS) یا Payment Application Data Security Standard
- (PCI-PTS) یا PIN Transaction Security
PCI DSS:
PCI DSS توسط همه نهادهای درگیر در پردازش کارت پرداخت از جمله پذیرندگان، پردازندهها، بانکهای پذیرنده، صادرکنندگان و ارائه دهندگان خدمات و سایر نهادهای درگیر در ذخیره، پردازش، ویا انتقال اطلاعات دارنده کارت و یا دادههای حساس احراز هویت کاربرد دارد.
اطلاعات دارنده کارت و اطلاعات حساس احراز هویت به صورت زیر تعریف میشود:
PA DSS:
این استاندارد 14 الزام برنامههای کاربردی پرداخت برای هر کسب و کاری، اعم از فروشندگان نرم افزار، شرکتهای ارائه دهنده خدمات پرداخت، بانکها و مشتریان در نظر گرفته است که این الزامات، یک چارچوب کاری برای محیط امن برنامه کاربردی پرداخت را تعریف میکند. این الزامات، عبارتاند از:
که از نظر امنیتی ابزار کارتخوان موبایلی میبایست گواهینامه PCI PTS را داشته باشد. در الزامات منتشر شده از سوی بانک مرکزی در نسخه اول بر داشتن گواهینامه PA DSS از سوی نرم افزار کارتخوان موبایلی تاکید شده بود ولی در نسخه بعدی منتشر شده این مورد از الزامات پرداخت مبتنی بر کارتخوان موبایلی حذف گردیده است.
در دستگاههای کارتخوان موبایلی اطلاعات کارت به صورت رمز نگاری برای سوئیچ ارسال میگردد که در این راهکار میبایست از کانال کارتخوان موبایلی یا یک سوئیچ میانی[7] برای آشکار سازی اطلاعات کارت و ارسال به سوئیچ بالا دست استفاده نمود.
ریسکهای مرتبط با کارتخوان موبایلی:
- استفاده از رمزنگاری مبتنی بر نرم افزار و تکنیکهای مدیریت کلید[8] در درگاه پرداخت PSP خطر دسترسی به کلیدهای عملیاتی[9] را افزایش میدهد و باعث بروز زیان خواهد شد.
- تزریق دستی کلیدها[10] سمت نرم افزارهای کارتخوان موبایلی، باعث افزایش خطر دسترسی به اطلاعات ترمینال و کلیدهای امنیتی میگردد.
- عدم محافظت از دادههای رمزگذاری شده در درگاه پرداخت میتواند منجر به دسترسی به پایگاه داده PSP ها شود. این موضوع در مورد PSP ها با پایگاه دادههای غنی موجب ضرر و زیان مالی جبران ناپذیری خواهد شد.
راه حلهای امنیتی برای کاهش ریسک در پرداخت با راهکار کارتخوان موبایلی:
- استفاده از ماژول سخت افزاری HSM[11] میتواند موجب کاهش خطرات و ریسکهای موجود در فرآیند پرداخت و مدیریت کلیدها گردد.
- استفاده از HSM با سه رویکرد کلی در PSP ها همچون مدیریت کلید در کارتخوان ها، رمزگشایی دادههای تراکنشی دریافتی از سمت مشتریها و ترجمه PIN-Block ها برای تراکنشهای آنلاین مبتنی بر رمز میتواند در کاهش خطرات امنیتی بسیار مؤثر واقع شود.
- هم چنین استفاده از HSM، PSP ها را قادر میسازد تا بتوانند از طیف گسترده ای از کارتخوان ها توأم با راه حلهای امنیتی سریع، کارآمد و یکپارچه با حداقل ریسک استفاده کنند.
مزایای استفاده از HSM در کارتخوان موبایلی:
- استفاده از HSM برای مدیریت کلیدهای عملیاتی به صورت رمزنگاری شده و تزریق این کلیدها از راه دور
- امکان ایجاد یکپارچه سازی در یک طیف وسیع از کارتخوان موبایلیها
- تطابق امنیتی کارتخوان موبایلی با الزامات PCI-DSS
- پیاده سازی سخت افزارهای قابل ارتقا با مدیریت از راه دور و نگهداری همه کلیدهای امن با قابلیت ارتقای عملکرد در حجم رشد تراکنشها در کارتخوان موبایلی
بازار هدف:
با اضافه شدن راهکار پرداخت کارتخوان موبایلی، به حوزه پرداخت کشور، خدمات پرداخت به تراکنشهای مالی در محل هدایت میگردد که این موضوع باعث افزایش رضایتمندی مشتری و بالا رفتن کارایی شغلی در هر زمینه ای خواهد شد.
با توجه به قابلیتهای منحصر به فرد این راهکار همچون امکان تراکنش برای مشتری در هرمکان از فروشگاه و در هر زمانی و متعاقباً کاهش طول صف در صندوقهای فروشگاهی، افزایش سرعت در روند خرید، ثبت رفتارهای مشتریان و مدیریت ارتباط با آنها با استفاده از بهبود کارایی فعالیتهای بازاریابی و ثبت اطلاعات مرتبط با این فعالیتها، مقرون به صرفه بودن برای همه پذیرندهها، مدیریت هزینهها و کاربران با امکان تعریف و مدیریت کاربران جدید و تعیین سطوح دسترسی مختلف برای آنها، استفاده از نرم افزارهای ارزش افزوده و اتصال به سیستم پرداخت توسط نرم افزار کارتخوان موبایلی، یکپارچگی سیستم فروش و حذف عوامل اضافه، امکان انجام آمارها و تحلیلها که با ارائه آمارهای مختلف از تراکنشهای انجام شده روزانه و کل و تولید گزارشهای مختلف با استفاده از قابلیتهای نرم افزار ارائه شده، امکان اسکن بارکد با خواندن بارکد اجناس مختلف و به دست آوردن اطلاعات آنها برای اضافه شدن به سبد خرید و یا انبار گردانیها، امکان ایجاد فهرست محصولات و افزودن آسان و مدیریت محصولات فروش در نرم افزار موبایلی و در نهایت رضایتمندی بیشتر مشتریان با برنامههایی از قبیل ارائه اطلاعات درباره رفتار مشتریان و دادن پاداش به مشتریان وفادار، میتوان بازارها و چشم اندازهای شغلی متفاوتی را برای این راهکار در نظر گرفت که به طور خلاصه و بسیار کلی به شرح هر یک خواهیم پرداخت:
بازارهای هدف پیشنهادی:
کسب و کارهای حمل و نقلی:
کمک به سیستم پرداخت الکترونیک در حوزه حمل و نقل هوایی، آژانسهای مسافرتی، تاکسیرانی و اتوبوسرانی و افزایش فروش و مدیریت بهتر پرداختها در این حوزه
زنجیره خرده فروشی:
- کمک به خرده فروشیها در کسب و کارهای کوچک
- کمک به خرده فروشها با فضای کسب و کار محدود و نامعین
- بررسی رفتارها و تجربیات مشتریان برای خرده فروشها و مشاغلی که نیاز به ثبت رفتار مشتریان خود دارند.
- کمک به خرده فروشهایی که میخواهند روند فروش خود را ساده تر نمایند
استفاده از سیستم کارتخوان موبایلی در این نوع کسب و کارها عمدتاً باعث کارایی بهتر مدیریتها و کاهش هزینههای عملیاتی خواهد شد که مزیت این راهکار برای این زنجیره خواهد بود.
بیمه:
شناسایی بهترین مشتریها و ارائه امتیاز و پاداش به آنها، گرفتن اطلاعات مشتری در هر نقطه و ثبت آنها در همان زمان، همچنین مدیریت صحیح در کارایی کارکنان و حسابها، امکان تصویر برداری از موارد مورد نیاز و ثبت آنها در این سیستم، از جمله مزایای این راهکار برای صنعت بیمه میباشد که به اختصار به بعضی از آنها اشاره کردیم.
کارتخوان شخصی:
با توجه به مقرون به صرفه بودن استفاده از این راهکار، میتوان از کارتخوان موبایلیها به عنوان یه کارت خوان شخصی استفاده نمود که با آن تراکنشهای مبتنی بر کارت قابل اجرا خواهند بود.
- رستورانها، کافی شاپ ها و فروشگاههای بزرگ
- شرکتهای پخش
- پذیرندگانی که در محل مشتری سرویسی را ارائه میدهند
- فروشگاههایی که کالاهای خود را در محل مشتری تحویل میدهند.
تمامی موارد فوق الذکر، صرفاً خلاصه ای از مزایای کارتخوان موبایلی است که به آنها اشاره شد. با توجه به بازار ایران و وجود درصد زیادی از مشاغل واسطه گری و با توجه به سازگار بودن آن از لحاظ امنیت با الزامات امنیتی کشور، هم چنین مقرون به صرفه بودن این دستگاه و فراگیر شدن دستگاههای تلفن همراه هوشمند در سرتاسر کشور این دستگاه میتواند جای خود را در میان دیگر راهکارهای پرداخت باز کند و حتی منجر به تغییراتی در اکوسیستم پرداخت نیز بشود.
با سلام میخواستم بدونم الان کدوم بانک ایران این کارت خوان رو داره یامیتونیم دستگاه رو تهیه کنیم وبه حسابمون متصل کنیم
راهنمایی کنید ممنون میشم چون خیلی گشتم ببینم کدوم بانک داره چیزی دستگیرم نشد
سلام خیلی خوبه کارت خوان موبایلی کار را اسان میکندمبخواستم بدونم کدوم بانک میده