پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مدیریت کلید مبتنی بر DUKPT در دستگاههای mPOS توسنتکنو
شرکت توسنتکنو به عنوان یکی از ارائهدهندگان راهکارهای جامع پرداخت الکترونیک، از راهکار جدید خود در راستای افزایش امنیت تراکنشهای پرداخت رونمایی کرد.
به گزارش روابط عمومی شرکت توسنتکنو، در شبکهٔ پرداخت، مؤلفههای مختلفی به عنوان واسط انتقال داده بین نقطهٔ تولید تراکنش (پایانهٔ پرداخت) و نقطهٔ پردازش تراکنش (سوئیچ پذیرندگی) وجود دارد و لازم است که امنیت دادهها و اطلاعات حساس دارندهٔ کارت در این مسیر محافظت شده، از کپی و تکثیر اطلاعات مرتبط جلوگیری شود.
با توجه به اهمیت این موضوع، تضمین امنیت بالا برای تراکنشهای پرداخت الکترونیک از نیازهای اصلی شرکتهای ارائهدهندهٔ خدمات پرداخت در راستای حفاظت از اطلاعات دارندهٔ کارت است.
روش استاندارد فعلی مورد استفاده در شبکهٔ پرداخت جهت مدیریت کلید که توسط رگولاتور شبکهٔ پرداخت (شاپرک) نیز تائید شده است در راهکارهای پایانههای پرداخت شرکتها استفاده میشود. در این روش، کلیدهای مشترکی بین پایانهٔ پرداخت و سوئیچ پذیرندگی تعریف میشود. این کلیدها در دو دستهٔ کلیدهای عملیات و اصلی تقسیم میشوند. تهدید این روش، امکان تکثیر و تکرار تراکنش به دلیل استفاده از کلیدهای یکسان در تراکنشها است که البته با تغییر دورهای کلیدها میتوان تهدید را تا حدی مدیریت کرد. این تهدید در صورت تولید تراکنش در پایانههای موبایل، بیشتر احساس میشود.
شرکتهای معظم متولی خدمات پرداخت، مکانیسمی استاندارد برای پوشش تهدیدات امنیتی با عنوان تولید کلید جدید در هر تراکنش (Derived Unique Key Per Transaction) یا به اختصار DUKPT ارائه کردهاند. در این روش، پایانهٔ پرداخت به ازای هر تراکنش یک کلید موقت (Session Key) تولید کرده و اطلاعات حساس دارندهٔ کارت و تراکنش را با استفاده از کلیدهای یک بار مصرف، رمزنگاری مینماید. به این ترتیب، در تراکنشهای بعدی نیز کلید جدید مختص همان تراکنشها تولید میشود. در این روش حتی در صورت فاش شدن کلید موقت مربوط به یک تراکنش، امنیت تراکنشهای قبلی و بعدی مورد تهدید واقع نمیشود.
روش DUKPT یک مکانیسم مدیریت کلید در شبکه پرداخت است که از طریق آن در پایانهٔ پرداخت و به ازای هر تراکنش، یک مجموعه کلید عملیات منحصر به فرد و مختص همان تراکنش تولید میشود و عملیات رمزنگاری اطلاعات حساس دارندهٔ کارت و تراکنش با کلیدهای یکبار مصرف انجام میشود. این روش یک روش استاندارد بینالمللی بوده و مورد تأیید شاپرک و PCI نیز هست.
شرکت توسنتکنو که پیش از این موفق شده بود تأییدیهٔ شاپرک را برای دستگاه mPOS مدل D180 و راهکار همراه آن اخذ نماید، این بار با توسعهٔ راهکار مدیریت کلید مبتنی بر DUKPT برای شبکهٔ پرداخت، توانسته است امنیت انجام تراکنشها را در این دستگاه و دستگاههای مشابه آن ارتقا بخشیده و ترکیب این دو را در قالب یک راهکار جامع و یکپارچه به شبکهٔ پرداخت کشور معرفی و ارائه نماید.
تجهیزات mPOS به عنوان نمونهای از ابزارهای پرداخت که از راهکار مبتنی بر DUKPT در مدیریت کلید بهره میبرند، علاوه بر مزیتهایی مانند حذف رسیدهای کاغذی و هزینههای عملیاتی، دارای قیمت کمتر نسبت به کارتخوان معمولی میباشند. این دستگاهها با توجه به وزن کم، اندازهٔ کوچک و ظاهر جذاب، در مقابل ضربه بسیار مقاوم بوده و میتواند در طیف عمدهای از کسبوکارها استفاده شود. این کارتخوان موبایلی، از کارتهای هوشمند، کارتهای مگنت و کارتهای بدون تماس پشتیبانی میکند و دارای قابلیت ارتباط بلوتوثی با ابزارهای هوشمند است.
توسنتکنو با ارائهٔ راهکار جامع تراکنشهای با امنیت بیشتر مبتنی بر DUKPT در راهکار جامع پرداخت الکترونیک خود، به دنبال ارائهٔ راهکاری جامع برای ایجاد اعتماد بیشتر در شبکهٔ پرداخت و پایانههای کارتخوان بوده و نقاط ضعف راهکارهای موجود را پوشش داده و از این طریق امنیت در اجرای تراکنشها را تضمین مینماید.
برای آشنایی بیشتر با دستگاه mPOS D180، مشخصات فنی، ویژگیها و دانلود کاتالوگ آن صفحه نقطههای فروش سیار را مشاهده کنید.