راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

PSD2 چه خوابی برای بخش پرداخت دیده است؟

هدف PSD2 این است که به جز بانک‌ها، اشخاص واسط هم بتوانند ازطریق API باز به مشتریان بانک‌ها سرویس‌های مالی جدید ارائه دهند. درواقع هدف PSD2 این است که بدون اینکه امینت و حریم خصوصی افراد را به خطر بیندازد، APIهای اختصاصی برای این اشخاص فراهم کند.

اگرچه APIهای اخیری که منتشر شده کاملا با هم یکسان نیستند اما حداقل یک مدل مفهومی مشترک دارند. این گزارش بر روی اهداف PSD2 در صنعت پرداخت تمرکز دارد که به کمک PISPها توانسته فرایند پرداخت را آسان‌تر کند. در حال حاضر پرداخت‌های مصرف‌کنندگان ازطریق «ریل‌های» خاصی مانند EMVها انجام می‌شود که دسترسی مستقیم به حساب‌ها را به اشخاص خارجی نمی‌دهد.

.

الزامات احراز هویت‌ و صدور تأیید

از آنجا که ای‌پی‌آی‌های PSD2 امکان دسترسی به داده‌های حساس را بدون هیچ قراردادی فراهم می‌کند بنابراین داشتن مجوز ضروری است. این مجوز شامل اعتبار تأیید و رجیستری‌های متمرکزی است که داده‌های مربوط به ارائه‌دهندگان سرویس PSD2 را نگه می‌دارد.

البته مشکلاتی که در این بخش وجود دارد این است که شاید هزینه چنین مجوزی بسیار بالا باشد و یا ممکن است دریافت چنین مجوزی برای پذیرش در سطح اروپایی یا جهانی به‌مراتب سخت‌تر باشد.

.

رابط کاربری متغیر

از آنجایی که APIهای PSD2 از نظر امنیتی همانند بانکداری آنلاین عمل می‌کنند، به همین دلیل این APIها روی همان راهکار احراز هویت موجود بانکداری آنلاین و رابط کاربری ساخته می‌شوند.

البته چنین چیزی بیان‌گر وابستگی است که راهکارهای پرداختی مبتنی بر کارت هرگز با آن مواجه نیستند. اگر شما مفهوم کنونی APIهای PSD2 را به پایانه‌های فروش وارد کنید، احتمالا کاربران بایستی که به طور دستی کیف پول خاص خودشان را انتخاب کنند.

.

موانع استانداردسازی

نبود یک API استاندارد PSD2 موجب گسترش یک سری پیچیدگی‌هایی می‌شود که البته این پیچیدگی‌ها مشکلات بیشتری را برای بخش پرداخت نسبت به سرویس‌های مالی ایجاد می‌کند.

.

مسائل کسب‌وکاری

در حال حاضر سیستم‌های پرداخت موبایلی «Pre-PSD2» موفق و بسیار زیادی در بازار وجود دارند. اما متاسفانه هیچ کدام از این تلاش‌ها در بیرون از محدوده بومی خودشان موفقیت چندانی ندارند. البته تغییر چنین سیستم‌هایی ممکن است کمی دشوار باشد چراکه این طرح‌ها معمولا بستگی به یک سرویس کیف پول مشخصی دارد و در صورت استفاده از آن در یک بازار بین‌المللی ممکن است موجب بروز اصطکاک شود.

چنین اقدامی را می‌توان مشابه راه‌اندازی یک شبکه جدید ویزا توصیف کرد. برای انجام چیزی که قابل مقایسه با شبکه‌های بزرگ باشد، احتمالا بایستی یک سرویس تجمعی از  PISPها ایجاد کنید.

.

سیستم سَتِرن- بهینه‌سازی‌شده برای پرداخت‌ها

برای مقابله با چنین مسائلی یک سیستمی به نام سترن ساخته شد که:

  • ورژن نسبتا بهبودیافته از مدل «چهار گوشه» است که برای برطرف کردن نیازهای مجموع PISPها به کار گرفته می‌شود.
  • یک سطح امنیت بالاتری نسبت به EMV دارد.
  • از یک API برای انواع پرداخت‌ها، چه به صورت آنلاین و چه در ایستگاه بنزین، استفاده می‌کند.
  • و در نهایت اینکه قدرت واقعی شبکه غیرمتمرکز بانکی را از بین می‌برد.

درواقع سترن که صرفا فعالیت خودش را صرف حوزه پرداخت کرده است، از شناخته‌شده‌ترین پارادایم‌های کارت استفاده می‌کند و درنهایت امکان داشتن فقط یک کیف پول برای تمام بخش‌ها را مهیا می‌کند؛ درست مانند کاری که اپل و گوگل پیشتر انجام داده بودند.

.

آیا APIهای PISPها برای انجام پرداخت بی‌فایده‌اند؟

به هیچ وجه. از آن‌ها استفاده‌های در بخش پرداخت می‌توان کرد؛ مانند مدیریت حساب و پرداخت قبوض

منبع: Payments Cards&Mobile

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.