پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
PSD2 چه خوابی برای بخش پرداخت دیده است؟
هدف PSD2 این است که به جز بانکها، اشخاص واسط هم بتوانند ازطریق API باز به مشتریان بانکها سرویسهای مالی جدید ارائه دهند. درواقع هدف PSD2 این است که بدون اینکه امینت و حریم خصوصی افراد را به خطر بیندازد، APIهای اختصاصی برای این اشخاص فراهم کند.
اگرچه APIهای اخیری که منتشر شده کاملا با هم یکسان نیستند اما حداقل یک مدل مفهومی مشترک دارند. این گزارش بر روی اهداف PSD2 در صنعت پرداخت تمرکز دارد که به کمک PISPها توانسته فرایند پرداخت را آسانتر کند. در حال حاضر پرداختهای مصرفکنندگان ازطریق «ریلهای» خاصی مانند EMVها انجام میشود که دسترسی مستقیم به حسابها را به اشخاص خارجی نمیدهد.
.
الزامات احراز هویت و صدور تأیید
از آنجا که ایپیآیهای PSD2 امکان دسترسی به دادههای حساس را بدون هیچ قراردادی فراهم میکند بنابراین داشتن مجوز ضروری است. این مجوز شامل اعتبار تأیید و رجیستریهای متمرکزی است که دادههای مربوط به ارائهدهندگان سرویس PSD2 را نگه میدارد.
البته مشکلاتی که در این بخش وجود دارد این است که شاید هزینه چنین مجوزی بسیار بالا باشد و یا ممکن است دریافت چنین مجوزی برای پذیرش در سطح اروپایی یا جهانی بهمراتب سختتر باشد.
.
رابط کاربری متغیر
از آنجایی که APIهای PSD2 از نظر امنیتی همانند بانکداری آنلاین عمل میکنند، به همین دلیل این APIها روی همان راهکار احراز هویت موجود بانکداری آنلاین و رابط کاربری ساخته میشوند.
البته چنین چیزی بیانگر وابستگی است که راهکارهای پرداختی مبتنی بر کارت هرگز با آن مواجه نیستند. اگر شما مفهوم کنونی APIهای PSD2 را به پایانههای فروش وارد کنید، احتمالا کاربران بایستی که به طور دستی کیف پول خاص خودشان را انتخاب کنند.
.
موانع استانداردسازی
نبود یک API استاندارد PSD2 موجب گسترش یک سری پیچیدگیهایی میشود که البته این پیچیدگیها مشکلات بیشتری را برای بخش پرداخت نسبت به سرویسهای مالی ایجاد میکند.
.
مسائل کسبوکاری
در حال حاضر سیستمهای پرداخت موبایلی «Pre-PSD2» موفق و بسیار زیادی در بازار وجود دارند. اما متاسفانه هیچ کدام از این تلاشها در بیرون از محدوده بومی خودشان موفقیت چندانی ندارند. البته تغییر چنین سیستمهایی ممکن است کمی دشوار باشد چراکه این طرحها معمولا بستگی به یک سرویس کیف پول مشخصی دارد و در صورت استفاده از آن در یک بازار بینالمللی ممکن است موجب بروز اصطکاک شود.
چنین اقدامی را میتوان مشابه راهاندازی یک شبکه جدید ویزا توصیف کرد. برای انجام چیزی که قابل مقایسه با شبکههای بزرگ باشد، احتمالا بایستی یک سرویس تجمعی از PISPها ایجاد کنید.
.
سیستم سَتِرن- بهینهسازیشده برای پرداختها
برای مقابله با چنین مسائلی یک سیستمی به نام سترن ساخته شد که:
- ورژن نسبتا بهبودیافته از مدل «چهار گوشه» است که برای برطرف کردن نیازهای مجموع PISPها به کار گرفته میشود.
- یک سطح امنیت بالاتری نسبت به EMV دارد.
- از یک API برای انواع پرداختها، چه به صورت آنلاین و چه در ایستگاه بنزین، استفاده میکند.
- و در نهایت اینکه قدرت واقعی شبکه غیرمتمرکز بانکی را از بین میبرد.
درواقع سترن که صرفا فعالیت خودش را صرف حوزه پرداخت کرده است، از شناختهشدهترین پارادایمهای کارت استفاده میکند و درنهایت امکان داشتن فقط یک کیف پول برای تمام بخشها را مهیا میکند؛ درست مانند کاری که اپل و گوگل پیشتر انجام داده بودند.
.
آیا APIهای PISPها برای انجام پرداخت بیفایدهاند؟
به هیچ وجه. از آنها استفادههای در بخش پرداخت میتوان کرد؛ مانند مدیریت حساب و پرداخت قبوض
منبع: Payments Cards&Mobile