راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

پرداخت الکترونیکیپی‌تک

اصطلاحات تخصصی پرداخت الکترونیک

نویسنده: رسول قربانی 1

این روزها پرداخت الکترونیک بخشی جدا نشدنی از زندگی افراد شده است. هر سمت که نگاه می‌کنیم آن را می‌بینیم، پرداخت در فوشگاه‌ها، پرداخت موبایلی، پرداخت پای دستگاه‌های خودپرداز، پرداخت اینترنتی. حالا که پرداخت الکترونیک بخشی از زندگی روزمره بیشتر مردم شده است دانستن برخی لغات و اصطلاحات تخصص پرداخت الکترونیک نیز خالی از لطف نیست.

تعدادی از لغات و اصطلاحات پرداخت الکترونیک همراه با تعریف و توضیحی مختصر در ادامه آورده شده‌اند:

سامانه پرداخت الکترونیکی: سامانه‌ای است برای تبادل الکترونیکی وجه بر پایه استانداردها و تکنولوزی‌های ارائه شده در این حوزه. در این سامانه، مشتریان با استفاده از ابزارهایی مانند کارت‌های پرداخت و کانال‌های مختلف از قبیل دستگاه‌های خودپرداز، پایانه‌های فروشگاهی، ماشین‌های خودکار فروش و … خدمات مورد نیاز خود را مانند برداشت وجه، انتقال وجه، خرید کالا و خدمات، پرداخت قبوض و …، دریافت می‌نمایند.

تراکنش در ثانيه Transactions Per Second: در حوزه سامانه‌هاي پرداخت، عبارت است از تعداد تراکنش‌هايي که در يک ثانيه پردازش مي‌شوند. معمولاً از اين واژه به منظور مقايسه توانايي پردازش سامانه‌هاي مالي مختلف استفاده مي‌شود.

 

شرکت ارائه کننده خدمات پرداخت Payment Service Provider: به سازماني گفته مي‌شود که بستر مورد نياز براي ارائه خدمات پرداخت الکترونيکي را براي پذيرندگان کارت‌هاي بانکي فراهم نموده و روش‌هاي پرداخت مختلفي را براي پشتيباني از خدمات کارت اعتباري، دستورات پرداخت و انتقال وجه بانکي، پشتيباني مي‌نمايد.

 

مرکز ارائه و پرداخت صورتحساب و قبض Electronic Bill Presentment and Payment: حالتی از صدور و ارسال صورت حساب براي مشتريان يک مؤسسه سوم است، بدین صورت که در آن، يک شرکت يا سازمان، صورتحساب‌هاي خود را ارائه کرده و مشتريان با استفاده از بستر ارائه شده توسط آن مجموعه، اقدام به پرداخت صورتحساب خود مي‌نمايند. اين مجموعه توانایی پشتيباني عمليات مديريت و پردازش قبوض صادر شده شهري را داراست.

 

کد امنیتی کارت Card Verification Value: يک کد امنيتي براي تراکنش‌هاي کارت‌هاي بدهي و يا اعتباري که در قالب کارت‌هاي مغناطيسي ارائه مي‌شوند، مي‌باشد و براي جلوگيري از سوء استفاده از کارت‌هاي مذکور در عمليات پرداخت و يا خريد مورد استفاده قرار مي‌گيرد. اين کد امنيتي در اعتبارسنجي برخط مورد استفاده قرار مي‌گيرد و هدف از ارائه اين کد، اطمينان از اين است که اطلاعات وارد شده به عنوان اطلاعات کارت توسط بانک صادر کننده، توليد شده و معتبر است. اين کد امنيتي معمولاً در پشت کارت‌هاي مغناطيسي چاپ مي‌شود. محدوديتي که در اين کد امنيتي وجود دارد اين است که نمي‌تواند مانع همه نوع سوء استفاده از کارت‌هاي مغناطيسي باشد.

 

Chip and PIN: حرکتی ابتکاري است که از انگلستان شروع شده است و در آن، استاندارد EMV براي انجام تراکنش‌هاي پرداخت با امنيت بالا مورد استفاده قرار گرفته است. اين حرکت در راستاي کاهش سوء استفاده‌هاي موجود بر روي کارت‌هاي مغناطيسي بوده و کشورهاي بسياري آن را در قالب يک پروژه ملي به انجام رسانده‌اند. در اين حرکت، کارت‌هاي صادر شده در قالب کارت‌هاي مغناطيسي، با کارت‌هاي هوشمند دارای سطح امنیت مناسب، جايگزين مي‌شود. تا پایان سال 2004 ميلادي، 100 کشور اين پروژه را شروع نموده و توانسته‌اند تا مقدار قابل توجهي، سوء استفاه ناشي از کارت‌هاي مغناطيسي را کاهش دهند.

 

تقلب در کارت‌های بانکی Bank Cards Frauds: به هر نوع سوء استفاده از کارت‌هاي بانکي که به منظور استفاده در شبکه بانکي صادر مي‌شود، کلاه برداري و تقلب گفته مي‌شود. موارد زير، عمده ترين تقلب‌هايي هستند که در حوزه کارت‌هاي بانکي انجام مي‌شود:

  • تقلب در تراکنش‌هايي که کارت حضور فيزيکي ندارد
  • کارت بعد از صدور به دست درخواست کننده، نمي‌رسد
  • جعل کردن کارت
  • سوء استفاده از کارت‌هاي گم شده و يا سرقت رفته

 

Automated Clearing House: شبکه‌ای الکترونيکي است که براي پردازش حجم بالايي از تراکنش‌هاي بدهي و اعتبار ايجاد شده است. در اين شبکه تراکنش‌هايي که عمدتاً موجوديت‌هاي مختلفي در انجام آن سهيم هستند، جمع آوري شده و عمليات تسويه حساب، بين اجزاي مختلف انجام مي‌شود.

 

تهاتر و تسویه حساب Clearing & Settlement: به مجموعه عملياتي گفته مي‌شود که براي تجميع اطلاعات تراکنش‌هاي انجام شده در يک شبکه پرداخت و يا ما بين شبکه‌هاي پرداخت مختلف و انجام عمليات تسويه حساب با موجوديت‌هايي که در انجام آنها دخيل هستند، مورد استفاده قرار مي‌گيرد.

 

اعتبارسنجی authorization: این عمليات به عنوان بخشي از عمليات پردازش تراکنش‌هاي مالي مي‌باشد که براي اعتبارسنجي کارت و دارنده آن و همچنين سرويس‌هاي درخواستي در تراکنش‌هاي صادرکننده، مورد استفاده قرار مي‌گيرد. علاوه بر آن، کنترل‌هايي مانند دسترسي به سرويس‌ها و کنترل دسترسي دارنده کارت به منابع مرتبط با آن نيز در اين عمليات پشتيباني مي‌شود.

 

سامانه وفاداری Loyalty System: سامانه وفاداري عبارت است از سامانه‌اي براي سنجش ميزان وفاداري مشتريان و مديريت آنها در جهت ايجاد تعهد در مشتري براي حفظ او در خريد خدمات و کالاهاي يک سازمان. معمولاً در هر سامانه وفاداري، برنامه‌هاي مختلف وفاداري در جهت ایجاد تغيير در رفتار مشتري و در راستاي دريافت خدمات يا کالاها، اجرا شده و مشتريان در برابر تعاملي که با سازمان داشته‌اند، بر اساس قوانين، امتيازات مشخصي را بدست مي‌آورند.

 

سامانه قرعه کشی Lottery System: یکی از انواع سامانه‌هاي قرعه کشي برخط است که در آن، براي عمليات انجام شده توسط مشتري مانند خريد کالا يا خدمات، قرعه کشي در لحظه انجام شده و در صورت برنده شدن مشتري در قرعه کشی، جايزه تخصيص داده شده، به وی اعطا مي‌گردد.

 

گزارش نیلسون The NILSON Report: گزارشی است که در قالب نشريه‌اي معتبر در حوزه پرداخت الکترونيکي ارائه می‌شود. این گزارش در طول سال به تعداد 23 بار در 12 صفحه منتشر مي‌گردد. اين نشريه اطلاعات مفيدي را در حوزه صنعت سامانه‌هاي پرداخت مانند پايانه‌هاي پرداخت، راهکارهاي ارائه شده، بانک‌هاي مختلف و عملکرد آنها در حوزه پرداخت، سخت افزارهای مختلف و … ارائه مي‌نمايد.

 

سامانه تجمیع کرایه در حمل و نقل Automated Fare Collection System: به سامانه‌ای گفته مي‌شود که براي جمع آوري و مديريت تراکنش‌هاي حاصل از پرداخت‌هاي انجام شده در مسافرت‌های درون شهری، طراحی شده است. امروزه در حمل و نقل عمومی از کارت‌های غیرتماسی برای پراخت کرایه استفاده می‌شود که هم به صورت برون خط انجام می‌شود و هم اینکه زمان بسیار کمی را برای پرداخت نیاز دارد.

 

بلیط الکترونیکی Transport e-ticket: بليط الکترونيکي حمل و نقل در پرداخت کرايه مسافرت‌هاي شهري يا برون شهري مورد استفاده قرار مي‌گيرد. با گسترش شبکه حمل و نقل شهري، مترو و …، اين بليط‌ها کاربرد بيشتري در سامانه‌هاي حمل و نقل عمومي پيدا کرده‌اند. پياده سازي اين نوع بليط‌ها در قالب‌هاي مختلف انجام مي‌شود ولي رايج ترين و متداول ترين آنها که در حال گسترش هم مي‌باشد، در قالب کارت‌هاي هوشمند غيرتماسي است.

اعتبارسنجی جانشینی Stand In Authorization: روشي در اعتبارسنجي تراکنش‌ها و کارت‌هاي بانکي است که در صورت عدم ارتباط با هسته بانکي و يا مرکزي که اطلاعات کارت در آن قرار دارد، مورد استفاده قرار مي‌گيرد. در اين نوع اعتبارسنجي، با رعايت شرايط و محدوديت‌هاي خاص، اعتبارسنجي تراکنش به صورت برون خط انجام شده و پاسخ تراکنش براي درخواست کننده ارسال مي‌شود. در اولين زماني که ارتباط با هسته اصلي برقرار مي‌شود، تراکنش اصلي جهت پردازش و اعمال در پايگاه داده‌ها ارسال خواهد شد.

 

استاندارد EMV: استانداردي در حوزه پرداخت‌هاي الکترونيکي است که بر اساس آن تراکنش‌هاي پرداخت از طریق تعامل بين پايانه و کارت هوشمند، انجام مي‌گيرد. نام این استاندارد، از حروف اول سه کلمه Euro pay, Master Card, Visa ، سه شرکتي که با همکاري هم توانسته اند اين استاندارد را ارائه نمايند، گرفته شده است.

  • کاربرد استاندارد EMV: اين استاندارد، نحوه تعامل بين پايانه و کارت هوشمند را در لايه‌هاي فيزيکي، الکترونيکي، اطلاعات و کاربردها تعريف مي‌نمايد. پشتيباني از اين استاندارد، دو مزيت عمده امنيت و کنترل بهينه و مطمئن تراکنش‌هاي برون خط را به همراه دارد.
  • ساختار استاندارد EMV: اين استاندارد از دو قسمت تشکيل مي‌شود که قسمت اول (L1) نحوه تعامل بين کارت هوشمند و پايانه را تعريف مي‌نمايد و بر پايه استاندارد ISO 7816 بنا شده است و قسمت دوم، این تعامل را در لايه‌هاي ديتا و کاربر تعريف مي‌نمايد که EMV L2 ناميده مي‌شود. در اين لايه، روال انجام تراکنش و کنترل‌هاي مورد نياز در مراحل مختلف تعريف مي‌گردد.

 

Global Platform: يک مجموعه مشارکت صنعتي غير انتفاعي است که منابع و دانش فني و کسب و کار در آن، در جهت ارائه يک زيرساخت عمومي براي کاربردهاي نرم افزاري در کارت‌هاي هوشمند به کار گرفته مي‌شود. اعضاي این مجموعه، ارائه کنندگان سخت افزار، صاحبان فناوری تراشه‌هاي هوشمند، ارائه کنندگان تجهيزات مخابراتي و … هستند و در ارتباط با نيازهاي آينده فناوری و نحوه پاسخ گويي به آنها، با هم همکاري مي‌نمايند.

 

Near Field Communication: نوعی تکنولوژي بي سيم با قابليت تأثير در فرکانس بالا و فاصله نزديک در انتقال اطلاعات است که امکان تبادل اطلاعات بين دو نقطه با فاصله 10 سانتي متر را فراهم مي‌نمايد. از این فناوری، که بر پايه توسعه‌اي از استاندارد ISO 14443 بنا شده است، در حوزه پرداخت الکترونیکی استفاده می‌شود.

 

پروتکل Network Direct Connection: یکی از پروتکل‌هايي است که به صورت گسترده در ارتباط بين دستگاه‌هاي خودپرداز و بانک، مورد استفاده قرار مي‌گيرد. در اين پروتکل از طریق به کارگيري مکانيزمي که از وضعيت و صفحات مختلف نمايش داده در حين انجام تراکنش استفاده می‌کند، دستگاه خودپرداز به طور کامل تحت کنترل سامانه مرکز قرار مي‌گيرد.

 

اعتبارسنجی استاتیک Static Data Authentication: نوعی اعتبارسنجي در کارت‌های هوشمند مي‌باشد که با استفاده از اطلاعات ثابت موجود در کارت در طي اجراي هر تراکنش انجام مي‌شود. اين نوع اعتبارسنجي، ارزان و ساده است. در تراکنش‌هاي بر خط، اين نوع اعتبارسنجي، روش بهينه‌اي مي‌باشد.

 

اعتبارسنجی پویا Dynamic Data Authentication: در اين فرآيند که نوعی اعتبارسنجی در کارت‌های هوشمند است، يک امضاي ديجيتال پويا و واحد توليد مي‌شود که در هر بار استفاده از کارت براي انجام تراکنش، مورد استفاده قرار مي‌گيرد. اين نوع اعتبارسنجي 25% پيچيده تر از روش SDA مي‌باشد زيرا از يک کليد عمومي براي عمليات رمزنگاري استفاده نموده و الگوريتم پيچيده تري را بکار مي‌گيرد. در تراکنش‌هاي برون خط، اين نوع اعتبارسنجي، گزينه مناسب و امني است.

 

کارت هوشمند smart cards: کارت هوشمند، يک کارت پلاستيکي در ابعاد کارت‌هاي بانکي مي‌باشد که یک تراشه هوشمند بر روی آن قرار داشته، قابليت پردازش و ذخيره اطلاعات را دارا است و در حوزه‌هايي مانند اعتبارسنجي، شناسايي و ذخيره اطلاعات کاربرد گسترده‌اي دارد.

انواع کارت هوشمند: از نظر نحوه کاربرد، کارت‌هاي هوشمند، به دو دسته تماسي و غير تماسي تقسيم بندي مي‌شوند. در کارت‌هاي هوشمند تماسي، يک تراشه هوشمند وجود دارد که که براي انتقال اطلاعات لازم است که به طور مستقيم با يک کارت خوان ارتباط برقرار نمايد.

 

پروتکل ارتباطی کارت‌های هوشمند: پروتکل ارتباطي بين کارت‌خوان و کارت‌هاي هوشمند تماسي، ISO 7816 مي‌باشد که نحوه تعامل کارت با کارتخوان را تعريف مي‌نمايد. اما کارت‌هاي هوشمند غيرتماسي در تعامل با کارت‌خوان، از امواج راديويي استفاده مي‌نمايند. در این زمینه، استاندارد ISO 14443 براي تعريف نحوه تعامل کارت با کارتخوان ارائه شده است. در حال حاضر، کارت‌هاي هوشمند غيرتماسي کاربرد وسيعي در صنايع مختلف دارند اما حوزه‌هايي مانند حمل و نقل عمومي و کيف پول الکترونيکي، بيشترين کاربرد این نوع کارت می‌باشد.

 

qVSDC: یک فناوری نوین ارائه شده از طرف ویزا در حوزه کارت‌های غیرتماسی است که بر پایه EMV بنا شده است. مزیت اصلی آن، زمان انجام تراکنش می‌باشد که معمولاً کمتر از نصف ثانیه می‌باشد. پایه این استاندارد که در قالب یک کاربرد در کارت غیرتماسی ارائه می‌شود، کاربرد VSDC ویزا می‌باشد. از این فناوری در کاربردهای کیف پول استفاده می‌شود.

 

صدور مشترک Cooperative Issuance: صدور مشترک کارت، به عملياتي گفته مي‌شود که طي آن، دو يا چند مؤسسه مالي و يا غير مالي در جهت ارائه يک کارت با کاربردهاي تعريف شده در حوزه فعاليت‌شان اقدام مي‌نمايند. صدور مشترک کارت ممکن است بر اساس کسب و کاري که بين يک بانک و يک يا چند پذيرنده توافق مي‌شود، صورت گيرد و يا اينکه يک بانک با يک مؤسسه ديگر غير مالي مانند شرکت‌هاي ارائه کننده خدمات حمل و نقل، اقدام به صدور کارت مشترک نمايد.

 

پایانه پرداخت الکترونیکی EFT POS: پايانه‌اي است که در جهت انجام تراکنش‌هاي مالي و يا غير مالي مورد استفاده قرار مي‌گيرد. اين پايانه در قالب سخت افزار استانداردهايي را در حوزه امنيت داده‌ها و همچنين انتقال اطلاعات به مرکز و پردازش آنها پشتيباني مي‌نمايد. این دستگاه دارای پردازنده مرکزی بوده و از تجهیزات جانبي مانند نمايشگر، چاپگر، صفحه کليد، مودم و ساير تجهيزات مورد نياز بهره می‌برد. کاربرد نرم افزاري موجود در پايانه، سرويس‌هاي مالي مانند خريد کالا، انتقال وجه و … را پشتيباني مي‌نمايد.

 

کیف پول الکترونیکی E-purse: نوعي کارت بانکي مي‌باشد که با کاربري پيش پرداخت در پرداخت‌هاي با مبلغ کوچک مورد استفاده قرار مي‌گيرد. اين نوع کارت در قالب يک کارت هوشمند تماسي و يا غيرتماسي، معمولاً پرداخت‌هاي برون خط را پشتيباني مي‌نمايد. دارنده اين کارت قبل از استفاده از آن بايد آن را شارژ نموده و سپس در شبکه پرداخت از آن استفاده نمايد. از ويژگي‌هاي مهم اين نوع کارت که در واقع جایگزینی برای کيف پول فيزيکي مي‌باشد، پشتيباني از تراکنش‌هاي برون‌خط و بدون نياز به ارتباط با مرکز مي‌باشد که در پرداخت‌هاي با مبلغ کوچک تأثير بسيار دارد.

 

EMV CAP: يک راهکار براي اعتبارسنجي و احراز هويت دارندگان کارت، استفاده از سرويس CAP(Chip Authentication Program) مي‌باشد که از کارت بانکي هوشمند مشتري در جهت توليد يک کلمه عبور يکبارمصرف بر پایه رمز کارت، استفاده مي‌شود. اين راهکار توسط مسترکارت ارائه شده و ويزا نيز آن را تأیيد نموده است. این راهکار، یک روش اعتبارسنجی دوعاملی در تراکنش‌های بانکی می‌باشد. استفاده از این راهکار در جهت کاهش تقلب‌هایی که کارت در آن حضور ندارد (CNP)، تأثیر بسزایی دارد. این راهکار با توجه به اینکه از بستر موجود کارت هوشمند هوشمند مبتنی بر EMV استفاده می‌کند، مقرون به صرفه بوده و می‌تواند در آینده به عنوان راهکار بهینه مورد استفاده قرار گیرد.

 

تطابق Reconciliation: تبادل اطلاعات و آمار عمليات مالي انجام شده بين دو موسسه (پرداخت کننده، صادر کننده يا کارگزاران آنها) در جهت توافق بر روي مجموع مبالغ مالي که در تراکنش‌ها مشاهده مي‌شود، عمليات تطبيق گفته مي‌شود.

 

ویزا VISA: نام مختصر شرکتي چند مليتي است که مرکزش در سانفرانسيسکو و کاليفرنيا در ايالات متحده مي‌باشد که بزرگترين شبکه پرداخت خرد را در دنيا با مديريت پرداخت بين مؤسسه‌هاي مالي، فروشندگان، مصرف کنندگان، کسب و کارها و موجوديت‌هاي دولتي اداره مي‌نمايد.

 

مستر کارت Master Card: يک شرکت چند مليتي است که مقر اصلي آن در نيويورک قرار دارد. کسب و کار اصلي آن، پردازش تراکنش‌هاي مالي بين بانک پذيرندگان و بانک دارندگان کارت‌هاي اعتباري و بدهي مي‌باشد. اين شرکت با عضويت بيش از 25000 موسسه مالي که کارت آن را صادر مي‌کنند، فعاليت مي‌نمايد.

 

UNIFI (یا ISO 20022): يک استاندارد ارائه شده از طرف موسسه استاندارد جهاني براي پيغام رساني در سامانه‌هاي مالي مي‌باشد. اين استاندارد، يک منبع متاديتا و پيغام‌هاي متنوع و سرويس‌هاي مورد نياز را تعريف و پياده‌سازي مي‌نمايد.

 

ISO 8583: استانداردي براي تبادل اطلاعات تراکنش‌هاي مالي بر پايه پيغام است که از طرف موسسه ايزو ارائه شده است. اين استاندارد جهت تبادل اطلاعات تراکنش‌هاي مالي بين پايانه ارائه کننده خدمات و مرکز پردازش تراکنش‌ها مورد استفاده قرار مي‌گيرد. اين استاندارد ساختار اطلاعات و جريان آنها را در قالب يک پروتکل تعريف مي‌نمايد. علاوه بر تبادل اطلاعات مالي، اين پروتکل پيغام‌هايي را در تبادل اطلاعات کليدهاي امنيتي بين چند سيستم تعريف مي‌نمايد.

 

PCI (یا Payment Card Industry): صنعت کارت‌هاي پرداخت، کارت‌هاي بدهي، اعتباري، کيف پول الکترونيکي، کارت‌هاي پيش پرداخت، … و همچنين استانداردهاي مختلف را جهت دريافت رمز از مشتري، امنيت اطلاعات و … تعريف مي‌نمايد.

 

اعتبارسنجي مشارکتي Cooperative authorization: نوعي اعتبارسنجي در پردازش تراکنش‌هاست که در آن طبق توافق با سامانه، بخش‌هايي از عمليات اعتبارسنجي بر اساس محدوديت‌هاي تعيين شده از قبل، پيش از ارسال تراکنش انجام مي‌گيرد و تراکنش‌هايي که کنترل اوليه آنها مثبت باشد براي تکميل عمليات اعتبارسنجي به سامانه هسته ارسال مي‌شوند. اين کار باعث مي‌شود بار پردازشي سامانه اصلي در صورت نامعتبر بودن تراکنش‌ها کاهش يابد. اين نوع اعتبارسنجي بيشتر براي اعتبارسنجي کارت‌هاي بدهي کاربرد دارد.

 

اعتبارسنجي مستقل Stand alone authorization: در اين نوع اعتبارسنجي با تعريف شرايط و محدوديت‌هاي خاص و بدون نياز به ارتباط برخط با هسته، فرايند اعتبارسنجي انجام مي‌گيرد. لازم است پس از اتمام روز کاري، اطلاعات عمليات اعتبارسنجي ، توليد شده و براي هسته ارسال گردد. در اين مدل ريسک‌هاي مرتبط با اعتبارسنجي برون خط از طرف هسته مورد پذيرش قرار مي‌گيرد. اين نوع اعتبارسنجي، بيشتر در اعتبارسنجي کارت‌هاي پيش پرداخت بکار مي‌رود.

 

کلمه عبور يکبار مصرف One Time Password (یا OTP): به رمز عبوري گفته مي‌شود که فقط در طول اجراي يک تراکنش و يا يک جلسه ارتباطي معتبر است. اين نوع رمز عبور در جهت جلوگيري از سرقت کلمه عبور و يا فراموش شدن آن در مقايسه با رمزهاي عبور ثابت، از آسيب پذيري کمتري برخوردار است.

 

ISO 14443 A/B: استانداردي است که نحوه تبادل اطلاعات کارت‌هاي غيرتماسي با کارت خوان را بر پايه تکنولوژي بي سيم تعريف مي‌نمايد. اين استاندارد از چهار قسمت تشکيل شده و دو نوع کارت A , B را پشتيباني مي‌نمايد. تفاوت اصلي در اين دو نوع کارت، نحوه مدولاسيون اطلاعات در هنگام تبادل است.

 

Pay pass: نوعی ابزار مبتني بر EMV مي‌باشد که در قالب يک کارت هوشمند غيرتماسي بر پايه استاندارد ISO 14443 پياده سازي شده است. اين کارت از طرف مستر کارت ارائه شده و در پرداخت‌هاي با مبلغ کم مورد استفاده قرار مي‌گيرد. با استفاده از اين نوع کارت، کافي است مشتري به مدت يک تا دو ثانيه، کارت خود را جلوي پايانه قرار دهد و نيازي به کشيدن کارت و يا قرار دادن آن در پايانه طی انجام تراکنش ندارد.

 

صدور کارت در شعبه Card In Branch: صدور کارت در شعبه و تحويل آن به مشتري، فرآيندي است که طي آن، عمليات تعريف و صدور کارت فيزيکي در شعبه انجام شده، در کوتاه ترين زمان ممکن، کارت صادر شده به مشتري تحويل داده مي‌شود و به ارسال کارت از طريق پست و يا تحويل حضوري در شعب نيازی ندارد.

 

پرداخت سيار Mobile Payment: داد و ستد الکترونيکي يا نقل و انتقال اطلاعات مالي در قالب بسترهاي الکترونيکي سيار را پرداخت سيار مي‌گويند. در اين نوع عمليات پرداخت، با استفاده از تکنولوژي سيار و بي سيم مانند گوشي‌هاي تلفن همراه، پايانه هاي فروش داراي قابليت برقراری ارتباط بي سيم و سرويس دهي مي‌شوند.

 

کارت پرداخت Payment Card: کارت پرداخت در ساده ترين تعريف، ابزاري براي دسترسي به حسابي است که مبلغي در آن نگهداري مي‌شود و براي عملياتي مانند برداشت يا انتقال وجه و يا خريد کالا از آن استفاده مي‌شود. بر اساس آمار اعلام شده ، در حال حاضر حدود 2.5 ميليارد کارت در دنيا صادر شده و مورد استفاده قرار مي‌گيرد. انواع کارت‌هاي پرداخت با توجه به کاربري آنها، به سه دسته اصلي پيش‌پرداخت، نقدي، و اعتباري تقسيم مي‌شود:

  1. کارت پيش پرداخت Prepaid: برای استفاده از اين کارت‌ها، بايد ابتدا مبلغ مورد نياز به حساب مرتبط با کارت انتقال داده شود. نمونه‌اي از اين نوع کارت‌ها کارت هديه، بن کارت و يا کيف پول الکترونيکي هستند که در پرداخت‌هايي با مبالغ کم استفاده مي‌شوند. براي داشتن اين نوع کارت‌ها، نيازي به افتتاح حساب در بانک نيست.
  2. کارت نقدي Debit: کارت‌هايي هستند که پرداخت در آنها در همان لحظه‌ي انجام تراکنش و يا در طول عمليات تهاتر و تسويه حساب انجام مي‌شود. اين نوع کارت‌ها به يک يا چند سپرده در بانک صادرکننده متصل مي‌باشند.
  3. کارت اعتباري Credit: کارت‌هايي هستند که بعد از انجام تراکنش و در انتهاي دوره، پرداخت با ارسال صورت حساب براي مشتري، انجام مي‌شود.

 

Pay Wave: نوعی ابزار نوين مبتني بر EMV است که در قالب يک کارت هوشمند غيرتماسي بر پايه استاندارد ISO 14443 از طرف ويزا ارائه شده است. در پرداخت با استفاده از اين نوع کارت، مشتري تنها با قرار داردن کارت در جلوي پايانه، عمليات پرداخت را انجام مي‌دهد و نيازي به کشيدن و يا قرار دادن کارت در پايانه در طول اجراي تراکنش ندارد.

 

Safe shut down: فرآيند از مدار خارج کردن يک سوئيچ پردازشگر تراکنش است که نه تنها به عملکرد سامانه خاتمه مي‌دهد و تراکنش‌هاي جديد را دريافت نمي‌کند، بلکه تراکنش‌هاي در حال پردازش را در حد امکان، تکميل نموده و موارد تکميل نشده را جهت پردازش و تکميل در مراحل بعدي، ذخيره مي‌نمايد.

 

بررسي اعتراض و مغايرت Dispute processing: به فرآيند ثبت اختلاف در تعداد و يا مبالغ تراکنش‌ها از طرف مشتري و پردازش آن براي بررسي اختلاف بوجود آمده، فرآيند بررسي اعتراض و مغايرت مشتريان گفته مي‌شود.

 

پذيرنده Acquirer:» بانک يا موسسه مالي و اعتباري پرداخت کننده که داده‌هاي مرتبط با تراکنش‌هاي مالي را دريافت کرده و به سامانه ديگري (مثلا سوئيچ پردازشگر بانک صادر کننده) جهت پردازش تحويل مي‌دهد.

 

صادر کننده Issuer: بانک و يا موسسه مالي و اعتباري است که کارت‌هاي بانکي را بر اساس استانداردهاي ارائه شده در اين حوزه و رعايت نکات امنيتي، صادر نموده و در اختيار مشتريان خود قرار مي‌دهد.

 

Transaction HUB: قسمت اصلي يک پردازشگر تراکنش‌هاي بانکي است که دو عمل اصلي مديريت تراکنش و مسيريابي آن را انجام مي‌دهد. اين قسمت به عنوان قلب تپنده يک سوئيچ پردازشگر تراکنش عمل مي‌کند.

 

واريز آني وجه در فروشگاه Cash Acceptance: به عملياتي گفته مي‌شود که در آن، دارنده کارت، جهت واريز مبلغي به حساب خود، معادل آن مبلغ را به فروشنده پرداخت مي‌کند و فروشنده در عوض، عمليات انتقال وجه را به حساب دارنده کارت انجام مي‌دهد.

 

برداشت وجه از فروشگاه Cash Advance: عملياتي است که در صورت نياز به وجه نقد، دارنده کارت، تراکنشي را با مبلغ مورد نياز خود انجام داده و در برابر آن، پول نقد از فروشنده دريافت مي‌کند.

 

تراکنش غيرحضوري Unattended Transaction: در اين نوع تراکنش‌ها، يکي از موجوديت‌هاي توليد کننده تراکنش (کارت، دارنده کارت، پذيرنده کارت) حضور ندارد. مانند تراکنش‌هاي اينترنتي که کارت وجود فيزيکي ندارد.

 

سامانه پيغام‌هاي دوگانه Dual Message System: نوعي جريان اطلاعات و پيغام‌ها در سرويس دهي مي‌باشد که در برخي کسب و کارها، جهت ارائه خدمات مورد نظر، از آن استفاده مي‌شود. متداول ترين کاربرد پيغام‌هاي دوگانه، در عمليات رزرواسيون هتل، اتومبيل و خريدهاي اينترنتي است.

 

RFID: نوعی تکنولوژي است که در شناسايي موجوديت‌ها کاربرد می‌يابد و بر پايه انتقال اطلاعات با استفاده از امواج راديويي بنا شده است. هر موجوديت داري يک برچسب RFID مي‌باشد که با استفاده از آنتن تعبيه شده در آن، مي‌تواند اطلاعات خود را براي دريافت کننده، اظهار داشته و موجوديت خود را اعلام نمايد.

 

HSM: سخت افزاري است که در قالب يک پردازشگر در عمليات رمزنگاري، در کسب و کارهايي که نياز به مديريت، ذخيره و بازيابي امن کليدهاي رمزنگاري، انجام عمليات رمزنگاري سنگين و … دارند، به کار مي‌رود. از کاربردهاي اين سخت افزار در مديريت پايانه‌ها، مي‌توان به بازيابي اطلاعات رمز و توزيع کليد بر روي پايانه و در حوزه اعتبارسنجي و شخصي سازي به عملياتي مانند توليد و کنترل رمز کارت، توليد کد امنيتي (CVV) کارت‌هاي مغناطيسي اشاره کرد.

 

شماره کارت PAN: عبارت است از يک رشته عددي که به صورت برجسته بر روي کارت‌هاي پرداخت چاپ مي‌شود. براي توليد اين رشته عددي از استاندارد ISO 7813 استفاده مي‌شود. مقاديري که براي طول شماره کارت در نظر گرفته مي‌شود، 13 و 16 و 19 مي‌باشد که 6 رقم اول آن متعلق به بانک صادر کننده و رقم آخر آن، رقم کنترلي است که با استفاده از الگوريتم Luhn توليد مي‌شود.

 

شماره شناسه بانک IIN: به 6 رقم اول هر شماره کارت، که به صورت برجسته بر روي کارت‌هاي پرداخت چاپ مي‌شود، شماره شناسه بانک گفته مي‌شود. اين شناسه، واحد بوده و متعلق به بانکي است که صدور کارت را بر عهده دارد و آن را براي مشتري صادر مي‌نمايد.

 

تراکنش حضوري Attended transaction: به تراکنش‌هايي گفته مي‌شود که در آن، همه عوامل مورد نياز در تراکنش، مانند کارت، دارنده کارت، پذيرنده و پايانه حضور داشته باشند.

 

خريد و برداشت Cash back: عملياتي است که طي آن، دارنده کارت، علاوه بر خريدي که انجام مي‌دهد، تقاضاي وجه نقد از فروشنده هم نموده و در نهايت، مبلغ خريد انجام شده و وجه دريافت شده را با استفاه از کارت بانکي خود پرداخت مي‌نمايد. فروشنده ممکن است در قبال پرداخت وجه نقد، از دارنده کارت، کارمزد اخذ نمايد.

 

تراکنش برگشت Reversal: در سامانه‌هاي پرداخت، به تراکنشي گفته مي‌شود که در جهت بي تاثير کردن عمليات مالي که قبلا انجام شده است براي پردازشگر تراکنش و يا صادر کننده کارت، ارسال مي‌شود تا عمليات انجام شده قبلي را باطل نمايد.

 

دستور پرداخت Direct debit: به عملياتي گفته مي‌شود که با استفاده از آن، مشتري مي‌تواند پرداخت‌هاي مورد نياز خود را انجام دهد. در اين عمليات، مشتري به کارگزار، اجازه برداشت از حساب خاصي را جهت پرداخت هزينه‌هايي مانند صورتحساب قبض، در قالب يک دستور پرداخت، صادر مي‌نمايد. اين عمليات مي‌تواند در سامانه‌هايي مانند EBPP مورد استفاده قرار گيرد.

 

تبديل پوياي ارز DCC: Dynamic Currency Conversion: به عمليات تبديل پوياي ارزهاي مختلف با استفاده از نرخ روزانه گفته مي‌شود. مثال بارز استفاده از آن در سامانه‌هاي پرداخت، ارائه خدمات فروش ارز با استفاده از دستگاه‌هاي خودپرداز مي‌باشد. در اين حالت، مشتري مي‌تواند با استفاده از کارت بانکي خود، ارز موجود در خودپرداز را خريداري نمايد.

 

شخصي سازي کارت Card Personalization: شخصي سازي کارت هوشمند، آخرين مرحله از صدور کارت هوشمند با کاربردهاي مختلف مي‌باشد که طي آن، اطلاعات شخصي دارنده کارت به کاربردهاي موجود در کارت منتقل مي‌گردد. در حالت کلي، عمليات شخصي سازي در اداره صدور کارت و به صورت گروهي بر روي کارت‌هاي صادر شده انجام مي‌شود ولي با استفاده از خدمات نوين مانند صدور کارت در شعب، مشتري مي‌تواند کارت خود را بعد از صدور و شخصي سازی در همان شعبه‌اي که درخواست خود را ارائه کرده است، تحويل بگيرد.

 

داده کنترل پيغام MAC: داده‌اي است که براي تصديق پيغام تبادل شده بين ارسال کننده و دريافت کننده به کار مي‌رود. استفاده از اين داده، حفظ تماميت پيغام و صحت آن را تامين مي‌نمايد زيرا طرفين از کليد مشترکي که براي توليد اين داده استفاده مي‌شود، مطلع هستند. محاسبه اين داده با استفاده از روالی خاص،مبتنی بر الگوريتم DES صورت مي‌گيرد.

 

کلمه عبور PIN: رشته عددي است که در سامانه‌هاي پرداخت، به هر کارت يا کاربردهاي موجود بر روي آن (در صورتي که کارت هوشمند باشد) تخصيص داده مي‌شود و لازم است محرمانه بماند. در استاندارد ارائه شده از طرف ISO، اين رشته عددي به طول حداقل 4 و حدالکثر 12 است. اين رشته عددي مي‌تواند با توجه ماهيت تراکنش به صورت ثابت و يا يکبارمصرف مورد استفاده قرار گيرد.

 

تاريخ انقضاي کارت Card Expiration Date: تاريخ انقضاي کارت، زماني است که کارت در آن تاريخ منقضي مي‌گردد و معمولا به صورت ماه و سال به صورت برجسته بر روي کارت چاپ مي‌شود. اين اطلاعات همچنين در شيار کارت‌هاي مغناطيسي و اطلاعات موجود در کاربردهاي کارت‌هاي هوشمند نيز ذخيره مي‌شود. در صورت انقضا يافتن يک کارت، امکان انجام تراکنش با آن وجود نخواهد داشت.

 

پرداخت خرد Retail Payment: پرداخت خرد شامل تراکنش‌هايي مي‌شود که بين مصرف کننده و يک کسب و کار انجام مي‌شود. هيچ تعريف مشخصي مبني بر تفاوت پرداخت خرد و عمده فروشي وجود ندارد ولي در حالت کلي، سامانه‌هاي پرداخت خرد حجم بالايي از تراکنش‌ها را با مبالغ کوچک پردازش مي‌نمايند. اين کسب و کار، معمولا شامل خدماتي مانند خريد کالا و خدمات، پرداخت قبوض، پرداخت بين مشتريان و برداشت و انتقال وجه مي‌باشد.

 

موسسه سوم Third Party Processor: يک موسسه غير عضو در شبکه بانکي يا پرداخت است که توسط بانک پذيرنده سرويس دهي مي‌شود. سرويس‌هاي ارائه شده به اين موسسه، غير مرتبط با سرويس‌هاي پرداخت فروشنده مانند خريد کالا و يا خدمات مي‌باشد. به عنوان مثال، بانک پذيرنده مي‌تواند بر روي EFT POS هاي خود، خدمات پرداخت قبوض براي صورت حساب‌هاي صادر شده توسط سازمان خدمات شهري را در قالب يک موسسه سوم، ارائه نمايد.

 

خودپرداز بانکي ATM: دستگاهي است که براي ارائه خدمات پرداخت در شبکه پرداخت و بانکي مورد استفاده قرار مي‌گيرد. اين دستگاه بر اساس استانداردهاي ارائه شده در حوزه پرداخت مي‌تواند خدماتي مانند برداشت و انتقال وجه، پرداخت قبوض و … را پشتيباني نمايد.

عمده ترين هدف در استفاده از اين دستگاه، فراهم ساختن امکان ارائه وجه نقد به دارندگان کارت‌هاي بانکي است.

 

IEN (یا Integrated Enterprise Network): سخت افزاري است که براي ايجاد بستر ارتباطي پايانه‌هاي EFT POS با مرکز مورد استفاده قرار مي‌گيرد. استفاده از اين تجهيزات به کاربر اجازه مي‌دهد که بومي سازي‌هاي مورد نياز خود را در شبکه ارتباطي پرداخت، براي پشتيباني از تراکنش‌ها انجام دهد. استفاده از اين تجهيزات، تاثير زيادي در کاهش هزينه‌هاي عملياتي، کاهش زمان عمليات و افزايش قابليت انتخاب در طيف گسترده‌اي از تکنولوژي‌ها و پروتکل‌هاي موجود در حوزه انتقال اطلاعات دارد.

 

اعتبارسنجي با اطلاعات زيستي Biometric authentication: در اين نوع اعتبارسنجي، از اطلاعات زيستي دارنده کارت‌هاي بانکي مانند اطلاعات اثر انگشت، براي تشخيص و احراز هويت دارنده کارت استفاده مي‌شود. جهت پشتيباني از اين اعتبارسنجي، به هنگام ثبت درخواست مشتري مبني بر صدورکارت، اطلاعات اثر انگشت او در سامانه ثبت مي‌شود و مشتري به هنگام انجام تراکنش مي‌تواند با استفاده از اثر انگشت خود، تراکنش مورد نياز خود را انجام دهد.

 

ماشين فروش خودکار Vending machine: ماشيني است که بدون حضور متصدي قادر است کالاهايي را به مشتري ارائه نمايد. کاربرد اين دستگاه در کشورها و مناطق مختلف، متنوع است و عمدتاً در فروش کالاهايي مانند روزنامه، نوشيدني، بليط‌هاي بخت آزمايي و … مورد استفاده قرار مي‌گيرد. مشتري،هنگام خريد با استفاده از اين دستگاه‌ها مي‌تواند از وجه نقد (عمدتا مسکوک)، کيف پول الکترونيکي و ساير کارت‌هاي پرداخت، براي عمليات پرداخت خود استفاده نمايد.

رسول قربانی

رسول قربانی هستم. دانش‌آموخته رشته زبان و ادبیات انگلیسی دانشگاه شهید بهشتی در مقطع کارشناسی و علوم ارتباطات دانشگاه سوره در مقطع کارشناسی ارشد. همکاری با مطبوعات را از تابستان ۱۳۸۸ با گروه مجلات همشهری شروع کردم و از نیمه دوم سال ۱۳۹۰ در کنار تیم راه پرداخت قرار گرفتم و اکنون به‌عنوان هم‌بنیان‌گذار کارخانه نوآوری رسانه راه‌کار، مسئولیت اصلی‌ام تمرکز بر فروش و امور مشتریان است.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
1 دیدگاه
  1. حمید می‌گوید

    باسلام از طریق اینترنت یک قبض تلفن همراه پرداخت کردم و در سایت همراه اول عنوان پرداخت نوشته شده پانچ دستی و نام بانک پرداخت کننده نوشته نشده .خواهشمند است توضیح بفرمایید کلمه پانچ دستی در پرداخت اینترنتی یعنی چی؟؟؟؟

    پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.