راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

بررسی کانال‌های پرداخت خرد الکترونیکی و پرداخت مبتنی بر تلفن همراه

عماد ایرانی، مدیر پروژه CityPay بانک شهر؛ ماهنامه عصر تراکنش / زمانی که در مورد پرداخت خرد صحبت می‌کنیم، منظور پرداخت‌های روزانه فردبه‌فرد با مبالغ کمتر از ۵۰ هزار تومان است. این پرداخت‌ها در حال حاضر توسط پول رایج کشور به‌صورت اسکناس و سکه و یا از طریق شبکه بانکی با استفاده از کارت‌های عضو شتاب صورت می‌پذیرد. استفاده از شبکه بانکی به‌منظور انجام این قبیل پرداخت‌ها، باعث ایجاد سربار پردازش سنگین در این نظام شده است و به همین دلیل می‌بایست رویکردی منحصربه‌فرد و مستقل برای پرداخت‌های خرد صورت پذیرد.

 

رسانه‌های پرداخت خرد

زمانی که در مورد پرداخت خرد صحبت می‌کنیم به‌صورت پیش‌فرض پرداخت آفلاین (Offline) در ذهن ما تداعی می‌شود. البته با رشد چشمگیر زیرساخت‌های ارتباطی امکان انجام عملیات پرداخت خرد از طریق شبکه‌های آنلاین نیز دور از ذهن نیست. در این بخش رسانه‌های متعدد عملیات پرداخت خرد آفلاین و آنلاین معرفی و نقد شده‌اند.

 

مبتنی بر اطلاعات یا مبتنی بر سرویس

فرض کنید به فروشگاهی مراجعه می‌کنید که دارای فروشنده نیست و بر روی کاغذهایی بر روی دیوار نوشته شده است که شما چه چیز را مجاز هستید بردارید و چه چیز را خیر. کارت‌ها یا رسانه‌های مبتنی بر اطلاعات به این شکل عمل می‌کنند که شما بعد از انجام عملیات احراز هویت به داده‌های مشخصی که برای شما تعبیه شده است دسترسی دارید. می‌توانید این داده‌ها را بخوانید یا بر روی آن‌ها بنویسید.

در مقابل رسانه‌های مبتنی بر سرویس دسترسی مستقیم اطلاعات را به شما نمی‌دهند و یک سرویس‌دهنده امن به‌صورت یک میکرو-برنامه در داخل رسانه همانند یک فروشنده فروشگاه، حائلی میان شما و اطلاعات خواهد بود و بر اساس الگوریتم‌های تعریف شده توسط صادر کننده و مکانیسم‌های رمزنگاری پیشرفته دسترسی به اطلاعات را برای شما مقدور می‌سازند.

 

کارت‌های غیرتماسی مایفر و دسفایر

کارت‌های مایفر کلاسیک و مایفر دسفایر دو نمونه از رسانه‌های مبتنی بر داده مورداستفاده جامعه درزمینهٔ پرداخت کرایه اتوبوس و مترو هستند. هزینه کارت‌های مایفر کلاسیک در مقابل نمونه مایفر دسفایر بسیار کمتر است اما به دلیل مخاطرات امنیتی ایجاد شده برای کارت‌های مایفر کلاسیک، استفاده از آن‌ها در فضاهای پر ریسک مالی انجام نمی‌پذیرد.

در مقابل کارت‌های مایفر دسفایر دارای امنیت بیشتری نسبت به نوع اول هستند که البته مشکلات متعدد امنیتی نیز در این قبیل کارت‌ها ایجاد شده است. شرکت تولیدکننده کارت‌های دسفایر، به‌منظور رفع مشکلات عنوان شده، دو نسل بهبودیافته از این کارت‌ها را ارائه کرده است که با نام‌های Desfire EV1 و Desfire EV2 معرفی می‌شوند و در نسخه دوم، مسائل امنیتی حوزه پرداخت الکترونیک تا حد بسیار زیادی برطرف شده است.

 

کارت‌های تماسی جاوا

نمونه دیگری از کارت‌های مورداستفاده در صنعت پرداخت کارت‌های Java تماسی (Contact) هستند. این کارت‌ها در حال حاضر توسط اسکیم‌های مبتنی بر EMV در صنعت پرداخت بین‌الملل مورداستفاده قرار می‌گیرند و دارای امنیت تضمین‌شده بر اساس استانداردهای بین‌المللی هستند. کارت‌های جاوا در طبقه‌بندی رسانه‌های مبتنی بر سرویس قرار می‌گیرند و به‌منظور فعالیت می‌بایستی برنامه‌هایی به نام Applet که به زبان جاوا نوشته شده است در کارت بارگذاری شوند. بعد از قراردهی سرویس در داخل رسانه، ارتباط پایانه‌های فروشگاهی صرفاً از طریق سرویس خواهد بود و دسترسی مستقیم به اطلاعات کارت شامل اطلاعات مالی، گزارش‌ها، کلیدهای امنیتی و … امکان‌پذیر نیست.

 

کارت‌های دو رابطه جاوا

باید به این نکته توجه داشت که پرداخت مبتنی بر NFC در سال‌های اخیر بسیار موردتوجه واقع شده است. از طرف دیگر رسانه‌های مبتنی بر جاوا تماسی با وجود امنیت بسیار زیاد صرفاً نیازمند ارتباط از طریق چیپ تماسی هستند و در فضاهای حوزه حمل‌ونقل که بیشتر از جنس غیر تماسی هستند (مترو و اتوبوس) کارایی ندارند. در طرف دیگر بیش از ۶ میلیون ترمینال فروشگاهی در کشور وجود دارد که صرفاً ۷ درصد از آن‌ها دارای ماژول کارت‌خوان غیر تماسی هستند و ۱۰۰ درصد آن‌ها صرفاً دارای ماژول کارت‌خوان تماسی هستند.

راه‌حل ساده است! کارت‌های Java Dual Interface با ارائه قابلیت غیر تماسی هم‌زمان با چیپ هوشمند این قابلیت را ایجاد کرده است که تنها با داشتن یک کارت از کلیه قابلیت‌های تماسی، غیرتماسی و امنیت جاوا کارت‌ها بهره برد. در این کارت‌ها آنتن تعبیه شده در کارت به‌صورت مستقیم به چیپ هوشمند متصل است و درصورتی‌که عملیاتی به‌صورت غیرتماسی با استفاده از کارت صورت پذیرد (برای مثال استفاده از مترو) در موجودی دریافت شده توسط چیپ تأثیر گذاشته است و این به دلیل وجود تنها یک چیپ و دو رابط تماسی و غیرتماسی است به همین دلیل به این نوع کارت‌ها Dual Interface یا دو رابطه گفته می‌شود.

 

پرداخت با استفاده از تلفن همراه

سیم‌کارت‌های استفاده‌شده در تلفن‌های همراه اکثراً از نوع جاوا کارت هستند. با توجه به پیشرفت فناوری و روی آوردن سازندگان تلفن همراه به استفاده از ماژول NFC در دستگاه‌های تولیدشده، اتحادیه مخابراتی اروپا فناوری جدیدی را با نام Single Wire Protocol ارائه کرد. این فناوری که یک قابلیت سخت‌افزاری در سیم‌کارت به شمار می‌رود، تلفن همراه را قادر می‌سازد تا با اتصال آنتن NFC گوشی همراه به یکی از پایه‌های سیم‌کارت یک کارت Dual Interface Java تولید کند و زمانی که تلفن همراه به یک ترمینال فروشگاهی نزدیک می‌شود، ارتباط ترمینال با سیم‌کارت از طریق آنتن NFC گوشی برقرار می‌شود. امنیت در این نوع پرداخت دقیقاً معادل کارت‌های جاوا تماسی یا دو رابطه است.

یکی دیگر از ساده‌ترین راه‌های ارسال اطلاعات به‌صورت غیر تماسی به تلفن‌های همراه که نیاز به سخت‌افزار ویژه‌ای نیز ندارد، استفاده از دوربین و بارکدهای دوبعدی QR است. در این روش، پرداخت صرفاً آنلاین انجام می‌پذیرد و در فضاهایی که پرداخت سریع موردنیاز نیست، به دلیل سادگی و ارزان بودن یکی از روش‌های مناسب به شمار می‌رود.

یکی دیگر از قابلیت‌های ارائه‌شده در سال‌های اخیر، شبیه‌سازی کارت هوشمند با استفاده از نرم‌افزار است. شرکت Google در سیستم‌عامل اندروید این قابلیت را با نام Host Card Emulation ارائه کرده است. عملکرد این سیستم به این شکل است که کلیه دستورهای ارسال شده از پایانه فروشگاهی به‌صورت NFC و از طریق آنتن تلفن همراه توسط پردازشگر دریافت شده و به یک نرم‌افزار از پیش‌شناسایی شده فرستاده خواهند شد.

نرم‌افزار مربوطه که یک نرم‌افزار ساده در محیط اندروید است می‌بایستی پاسخ ترمینال را به شکل یک کارت هوشمند بازگردانی کند.

ایراد این فناوری عدم وجود یک حافظه امن در تلفن‌های همراه جهت ذخیره‌سازی اطلاعات اصلی مانند موجودی برون‌خط، کلیدهای امنیتی یا اطلاعات مرتبط با صادر کننده است.

به‌منظور رفع این ایراد از دو روش استفاده می‌شود. در روش اول، با استفاده از قابلیت‌های تعبیه شده در سیستم‌عامل اندروید، کلیه عملیات امنیتی و داده‌های کلیدی بر روی سیم‌کارت ذخیره می‌شوند و در زمان تراکنش از سیم‌کارت تلفن همراه کمک گرفته خواهد شد. این روش نیازمند همکاری با اپراتور تلفن همراه به‌منظور در اختیار قرار دادن فضای موردنیاز بر روی سیم‌کارت است.

در روش دوم، هیچ اطلاعات کلیدی و مهم بر روی تلفن همراه ذخیره‌سازی نمی‌شود و در زمان ارسال درخواست توسط پایانه فروشگاهی، درخواست از طریق ارتباط اینترنت به مرکز پردازش تراکنش ارسال می‌شود و پاسخ از آن مرکز دریافت خواهد شد. در روش دوم، عدم ارتباط با شبکه اینترنت منجر به عدم پذیرش تلفن همراه از طرف پایانه فروشگاهی خواهد شد.

 

نظام پرداخت خرد

همان‌طور که در سال‌های اخیر مشاهده شد، فضای رقابتی ناصحیح در حوزه پرداخت‌های مبتنی بر کارت، منجر به توزیع بیش از ۶ میلیون ترمینال فروشگاهی در سطح کشور شد که هزینه بسیار زیادی را متحمل شبکه پرداخت کشور کرد.

به‌منظور عدم شکل‌گیری اتفاق فوق در پرداخت‌های خرد الکترونیکی، نیازمند طی کردن مراحل زیر هستیم:

  • طراحی و شکل‌دهی هسته اولیه یک Scheme پرداخت خرد بومی مبتنی بر توانمندی‌های داخلی و سیاست‌های کلان بانک مرکزی در رابطه با پرداخت‌های خرد
  • ارائه دستورالعمل‌های مدون در حوزه اجراییات، فنی، رگولاتوری و ارتباطات از طرف Scheme به کلیه بازیگران این حوزه
  • پیاده‌سازی یکپارچه نظام پرداخت خرد با قابلیت چند صادرکنندگی و چند پذیرندگی به‌صورت که رسانه‌های تولیدشده توسط هرکدام از صادرکنندگان تحت نظارت Scheme بر روی کلیه پذیرنده‌های تحت نظارت Scheme قابل‌پذیرش باشد
  • طراحی و اجرای نظام کارمزدی و مدل اقتصادی توسط Scheme و رعایت آن توسط صادرکنندگان و پذیرندگان
  • پیاده‌سازی سیستم جامع تسویه با ذینفعان به‌صورت واحد و عدم چنددستگی در مدل‌های مالی و عملیات تسویه

به‌صورت خلاصه، اجرای یک طرح کامل مدون و قانونمند، با زیرساخت‌های عملیاتی و اجرایی، مدیریتی و فنی می‌تواند پاسخ صحیحی به فضای پرداخت خرد کشور و کنترل نقدینگی در سطح جامعه داشته باشد. سهولت در پرداخت، مدیریت گزارش‌ها و داده‌کاوی و استخراج حجم عظیمی از اطلاعات اجتماعی، کاهش سربار شبکه بانکی کشور و افزایش کیفیت آن، عدم نیاز به پول خرد و مشکلات اجتماعی مرتبط با آن و ایجاد رضایت و راحتی برای مشتریان و پذیرندگان و بسیاری فواید دیگر از نتایج مثبت این حرکت گسترده و عمومی خواهند بود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.