پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
لزوم ایجاد مکانیزم حفاظت چندلایه در تجارت الکترونیک
کارتهای مغناطیسی در حال سنتی شدن هستند؛ این رویدادی است که در یکی دو سال اخیر بسیار موردتوجه شرکتهای فناوری بانکی و بانکهای بزرگ دنیا قرار گرفته و تلاش برای عبور از مغناطیس و ورود به دوران تراشههای چندلایه در حال به ثمر رسیدن است. تقلب و کلاهبرداری بزرگترین عامل شکلگیری این مهاجرت تلقی شده و هرچند انتظار میرود گذار کامل به «ایاموی» (EMV) در طی هفت سال آتی محقق شود اما درنتیجه حرکت شیادان به سمت پرداختهای آنلاین و از راه دور، افزایش تقلب و کلاهبرداری یکی از مشکلاتی است که پرداختهای بدون کارت در سالهای آتی با آن دستبهگریبان خواهند بود. درنتیجه، تائید هویت چندگانه برای جلوگیری و اجتناب از شیادی و تقلب در پرداختهای بدون کارت (CNP) امری ضروری و حیاتی قلمداد میشود.
یک رویکرد امنیتی و حفاظتی چندلایه به صاحبان کسبوکار و فعالان عرصه تجارت الکترونیک این امکان را میدهد تا امنیت کلیه پرداختهای خود در تمامی سطوح و مراحل انجام تراکنش را تضمین کنند. احراز هویت روشی است برای تائید درستی و صحت خود کارت و همچنین هویت فردی که از کارت برای انجام خرید استفاده میکند. احراز هویت اولویت اصلی برای مقابله با پدیده شیادی و تقلب در پرداختهای بدون کارت محسوب میشود زیرا در این حالت، فروشنده قادر به رؤیت کارت واقعی نیست. به همین منظور روشهای مختلفی برای احراز هویت در پرداختهای بدون کارت طراحی و تعبیه شده است:
احراز هویت دستگاه: این روش تعیین میکند که از چه دستگاهی برای انجام تراکنش استفاده شده است. در این روش احراز هویت از طریق یک رمز یکبارمصرف انجام میگیرد؛ یعنی رمز عبوری که تنها میتوان از آن برای یکبار استفاده کرد و اغلب دارای محدودیت زمانی است. برای این شیوه احراز هویت دو روش و گزینه اصلی وجود دارد که به شرح زیر است:
- پین تصادفی: که به مشتریان این امکان را میدهد در هنگام پرداخت، با واردکردن یک پین (PIN) مشخص تراکنش را از آن دستگاه (گوشی هوشمند تلفن همراه یا تبلت) انجام دهند.
- عوامل بیومتریک: در این روش، احراز هویت برای کاربری که از گوشی موبایل یا تبلت استفاده میکند، از طریق اسکن چهره، تشخیص صدا و یا اثرانگشت صورت میگیرد.
متخصصین به شرکتهای آنلاین توصیه میکنند تا از ترکیبی از این دو روشِ احراز هویت استفاده کنند. این روش فروشندگان را در برابر تقلب و کلاهبرداری در پرداختهای بدون کارت ایمنتر میکند. علاوه بر این، گردآوری دادههای تراکنش به مدیریت ریسک و همچنین جلوگیری از تقلب نیز کمک میکند. فروشندگان، صادرکنندگان و پذیرندگان کارتهای اعتباری و پرداخت، همگی دادههای را در اختیار دارند که مواردی چون کارتهای اعتباری پرخطر، آدرسهای ایمیل، آدرسهای IP و دیگر اطلاعات مشابه را دربر میگیرد. دادههای تراکنش اطلاعاتی هستند مانند نام و آدرس تحویل که در هنگام پرداخت ذخیره و جمعآوری میشوند.
خدمات تائید آدرس (AVS): شرکتهای کارت اعتباری و بانکهای صادرکننده بهمنظور بررسی آدرسهای تحویل ثبتشده در هنگام خرید، به فروشندگان و صاحبان کسبوکار، خدماتی با عنوان خدمات تائید آدرس (AVS) ارائه میدهند. این کار معمولاً در حین فرایند احراز هویت صورت میگیرد که در آن برای تعیین درستی آدرس سفارشدهنده، کدهایی به فروشندگان و صاحبان کسبوکار از سوی شرکت پردازنده پرداخت ارسال میشود. اطلاعات ارائهشده در این سرویس میتواند در تعیین درست یا تقلبی بودن یک تراکنش تعیینکننده باشد.
امنیت 3 بعدی: در حال حاضر، این ابزار یک پروتکل ارتباطی امن محسوب میشود که در آن، احراز هویت دارنده کارت مستقیماً از طرف صادرکننده کارت در حین پرداخت آنلاین انجام میگیرد. از این گذشته شبکههای پرداخت، محصولات و خدماتی را بهمنظور افزایش و تقویت این روش تشخیص شیادی و تقلب ایجاد کردهاند. در این روش از مشتری خواسته میشود تا در هنگام خرید و انجام پرداخت، یک پین (PIN) منحصربهفرد را برای احراز هویت خود بهعنوان دارنده کارت وارد کند.
توکنیزه شدن (Tokenization): این روش بهمنظور تبدیل کردن ارزش پولی به ارزشهای دیگری که ژتون (token) نامیده میشوند، طراحی و ایجاد شده است. در این روش، تنها فروشندگان خاص به این ژتونها دسترسی دارند. یکی از مهمترین جنبههای این روش این است که فروشندگان هیچگاه نیازی به ذخیره کردن اطلاعات و دادههای حساس نخواهند داشت. تبدیل ارزش پولی به ژتون ازآنجاکه دادهها و اطلاعات حساس را ایمن و حافظت شده نگه میدارد، روشی کارآمد برای مقابله با شیادی و تقلب در پرداختهای بدون کارت محسوب میشود. علاوه بر این، ازآنجاکه چهار رقم آخر کارت را دربر میگیرد، بهراحتی میتواند تائید شود.
فناوری جدید ویزا / مستر کارت: آنچه تحت عنوان ایاموی (EMV) برای شرکتهای ویزا و مستر کارت شناخته میشود، هرچند هنوز بهطور کامل در ایالاتمتحده به اجرا درنیامده است اما یک فناوری نوین برای دستگاههای کارتخوان و یا حتی گوشی هوشمند تلفن همراه محسوب میشود که یکلایه حفاظتی و امنیتی در هنگام پرداختهای بدون کارت ایجاد میکند.
بیومتریکهای پوشیدنی: هرروز بر محبوبیت دستگاههای شخصی افزوده میشود و این در حالی است که این دستگاهها دیگر به گویهای هوشمند تلفن همراه و تبلتها محدود نیستند. فناوریهای پوشیدنی از ساعتهای اپل و سامسونگ گرفته تا مچبندهای هوشمند بهسرعت نبض بازار را در اختیار میگیرند. نکته جالبتوجه درباره این دستگاهها این است که از قابلیت احراز هویت دارنده و مالک خود با استفاده از فناوریهای بیومتریک برخوردارند. این دستگاهها از ویژگیهای منحصربهفرد بیومتریک مالک خود مانند ضربان قلب، اثرانگشت یا حتی خصوصیات چهره برای احراز هویت و ورود به حسابهای آنلاین بهره میگیرند؛ روشی که در عمل جایگزین واردکردن رمز عبور و پین (PIN) شده است که علاوه بر راحتتر کردن فرایند پرداخت با امنیت بیشتری همراه است.
در شرایطی که استاندارد «ایاموی» با سرعت روزافزونی در نقاط و فروشگاههای بیشتری به کار گرفته میشود، شیوههای چندلایه احراز هویت به یک ضرورت اجتنابناپذیر برای صاحبان کسبوکار که از درگاههای پرداخت آنلاین بهره میگیرند، تبدیل شده است. فروشندگان در صورت پیادهسازی یک روش و رویکرد چندلایه، ابزار لازم برای حفاظت و تأمین ایمنی پرداختهای خود در هر مرحله از فرایند تراکنش را در اختیار خواهند داشت. با بهرهگیری از رویههای فوقالذکر، فعالان عرصه تجارت الکترونیک برای مقابله با پدیده تقلب و شیادی در دنیای پسا «ایاموی» مهیاتر خواهند بود.
منبع: بانکداری الکترونیک