راهکار پرداخت مبتنی بر موبایل پوز

یکشنبه ۳۰ مهر ۱۳۹۶ 0 نظر 311 بازدید

راهکار پرداخت مبتنی بر موبایل پوز

 

 مهدی بهاری- نسیم مالکی

 چکیده

در این مقاله یکی از راهکارهای پرداختی جدید تحت عنوان موبایل پوز را به تفصیل مورد بحث و بررسی قرار داده ایم و علاوه بر چگونگی انجام تراکنش ها و نحوه ی اتصال آن به دستگاههای تلفن همراه هوشمند،به شناسایی بازارهای بالقوه آن در ایران خواهیم پرداخت.موبایل پوز و یا به اختصار MPOS در واقع با هدف پوشش دهی به سیستم پرداخت در بازار خرد،وارد بازار جهانی شد و پس از مدت زمانی کوتاه تحت عنوان یک کارت خوان شخصی به همگان معرفی شد و با توجه به امکان اتصال آن با تلفن همراه و قابلیت های یک نرم افزار جامع و قدرتمند می تواند به یک سیستم کامل و یکپارچه از مدیریت حساب ها تا پرداخت در سطح خرد در هر زمان و هر مکان تبدیل شود. موبایل پوز در واقع مجموعه ای از گوشی موبایل هوشمند و یا تبلت،دستگاه موبایل پوز و برنامه نرم افزاری نصب شده روی دستگاه ها و لوازم جانبی دیگر است که مجموعه آنها می تواند مقدمه داشتن یک تراکنش مالی و عملیات مختلف تا مرحله پرداخت و بالاتر از آن مدیریت منابع مختلف،می باشد.

این مقاله به اهمیت بحث بازار هدف این محصول در ایران و منطبق بودن آن با المان های امنیتی موبایل پوزها،خواهد پرداخت تا پاسخ هایی روشن و واقع بینانه برای پرسش هایی اعم از اینکه آیا در ایران این راهکار می تواند جایگاه خود را در میان دیگر ابزارهای پرداختی بیابد یا خیر، و یا آنکه آیا این دستگاه قابلیت ایجاد تغییر در اکوسیستم پرداخت کارتی ایران را دارد،بیان می شود. در نهایت مزایا و چالش های پیش رو در استفاده از این راهکار جزو موارد مطرح شده در این مقاله می باشند که به تفصیل مورد بحث و بررسی قرار خواهند گرفت.

 مقدمه

در سال 2009 و با همه گیر شدن استفاده از گوشی های تلفن همراه هوشمند در جوامع مختلف و نگاه روز افزون بشر به زندگی مطلوب تر و راحت تر برای انجام شدن پرداخت های روزانه،هم چنین نیاز تک به تک افراد جامعه به پرداخت ها و مدیریت حساب هایشان،جای خالی دستگاهی با نام موبایل پوز و یا به اختصار MPOS را بیشتر نمایان کرد. به طوری که در سال 2014، 53 درصد از خرده فروشان کشور انگلستان مجهز به این دستگاه شدند و به دلیل استفاده راحت تر و مقرون به صرفه بودن این دستگاه و سازگاری آن با گوشی های تلفن همراه هوشمند افراد، ظرف مدت زمان کوتاهی این دستگاه به عنوان یکی از مهمترین فن آوری های عصر پرداخت در فروشگاه ها برای مصرف کنندگان به حساب آمد و پس از این،استقبالی بصورت فراگیر در سرتاسر جهان نیز گسترش یافت. نیاز بازارهای مختلف به خصوص خرده فروشی به سیستم پرداخت و قابلیت حمل و نقل آسان،بازار را برای ورود دستگاههای موبایل پوز (MPOS) ترغیب کرد. پیرو این همه گیر شدن ایران نیز از این قاعده مستثنی نبوده و اندک زمانی پس از ورود این دستگاه به بازار جهانی،از آن استقبال زیادی شد و این دستگاه در سال 2014 پا به عرصه پرداخت ایران نهاد و با عنوان موبایل پوز به ایرانیان معرفی گردید.

در این مقاله سعی بر آن است تا علاوه بر آشنایی کامل با ساز و کار این دستگاه و چگونگی انجام تراکنش ها در موبایل پوز،با بازار هدف آن به خصوص درایران آشنا شویم و پتانسیل های این بازار را مورد بررسی نیز قرار دهیم.

 مرور ادبیات تاریخچه موبایل پوز

با توجه به نیاز مشاغل خرد برای دریافت حق الزحمه خود در هر زمان و هرمکان و همه گیر شدن پرداخت ها از طریق کارت اعتباری به جای پرداخت با وجه نقد،هم چنین استفاده روز افزون اکثریت مردم از انواع تلفن های همراه هوشمند و تبلت ها به همراه بستر اینترنتی،برای اولین بار در آمریکا توجه شرکت های حوزه بانکداری و پرداخت به استفاده از ظرفیت هایی بود که می توانست تلفن همراه هر شخص را به یک موبایل پوز تبدیل کند. با توجه به استفاده روز افزون انواع گوشی هوشمند و تبلت ها و با توجه به گزارش مجله سکیوریتی مترز (Security Matters Magazin)که تعداد گوشی های تلفن همراه هوشمند تا سال 2015 را در دنیا تعداد 982 میلیون پیش بینی کرده بود،شرکت ها به استفاده از پتانسیل این ظرفیت ترغیب شدند. سرانجام در سال 2009 با تولید یک قطعه سخت افزاری توسط شرکت square به همراه نرم افزار قابل نصب روی گوشی های اپل محصول موبایل پوز به بازارها معرفی و ارائه شد.

پس از این شرکت نیز شرکت هایی مانند Shopify و Pay pal نیز پا به عرصه تولید موبایل پوز نهادند. به گزارش مجله Forbes آمریکا،فناوری پایانه های فروش سیار با روند چشمگیری رو به روست که پس از فراگیر شدن گوشی های هوشمند و اینترنت همراه،سریعترین رشد را در خرده فروشی ها ایفا خواهد کرد به طوریکه نه تنها رشد 300% در سه سال آینده را خواهد داشت بلکه موبایل پوز ها توانایی جایگزین شدن در 20 درصد از پوزهای ثابت را نیز دارند. جایگزین کردن موبایل پوزها با پایانه های فروش مزایای گسترده ای به همراه داشت. فناوری کارتخوان همراه برای اولین بار فرآیند پرداخت را بر بستر نرم افزار موبایلی قرار می دهد و به همین دلیل با به کارگیری امکانات توسعه نرم افزاری،امکانات گسترده ای را برای پرداخت نیز فراهم می سازد. هم چنین فناوری موبایل پوز با هزینه پایین تر و بهبود فرآیند خرید،پذیرش کارت در هرجا و هر زمان،افزایش میزان فروش برای پذیرنده ها و افزایش تعداد تراکنش ها برای psp ها روند رو به رشدی را به همراه خواهد داشت.دسترسی ساده و سریع به گزارش های مالی هر شخص نیز می تواند به مدیریت هرچه بهتر حسابهای آنها کمک کند. هم چنین این دستگاه از نظر زیست محیطی نیز با ارسال رسید ایمیلی و پیامکی،مصرف کاغذ را به میزان قابل توجهی کاهش خواهد داد.

در سال 2011 و همکاری تیمی از ایران و چند بانک اروپایی و بانک های جنوب شرقی آسیا مذاکراتی در خصوص وارد نمودن این تکنولوژی با چند تن از بانک های خصوصی صورت گرفت،اما متاسفانه امکان ورود موبایل پوز به بازار ایران تا سال 2014 اتفاق نیفتاد و در سال 2017 به مرحله عملیاتی شدن رسید.

نقش موبایل پوز ها در اقتصاد کلان:

استفاده از کارتهای اعتباری به جای استفاده از پول نقد

• کاهش مصرف کاغذ

• افزایش تعداد تراکنش های مالی بالاتر در کسب و کارهای کوچک تر و زنجیره پرداخت خرد

• افزایش فرهنگ پرداخت الکترونیک

 نحوه اتصال موبایل و شروع این راهکار پرداخت به چه صورت است؟

در ابتدا باید اشاره کرد این راهکار برای عملیاتی سازی نیاز به چند جزء اصلی دارد که به شرح زیر است:

  • گوشی اسمارت فون (با سیستم عامل های win،IOS،Android)
  • دستگاه موبایل پوز
  • بلوتوث پرینتر (در صورت نیاز پذیرنده)

با توجه سیستم عامل گوشی تلفن همراه،نرم افزار موبایل پوز مربوطه به آن سیستم عامل می بایست نصب گردد. مرحله بعدی اتصال دستگاه موبایل پوز به تلفن همراه از طریق بلوتوث می باشد. فن آوری بلوتوث در دستگاه موبایل پوز تعبیه شده است و قابلیت اتصال به دستگاه های خارجی را دارد که از یک کلید 128 بیتی به صورت رمزنگاری برای یک اتصال امن با دستگاه های خارجی استفاده می نماید و این ارتباط بی سیم با دستگاه های خارجی تمامی الزامات PCI DSS را رعایت نموده است.

در راهکار موبایل پوز و اتصالات آن در صورت تمایل پذیرنده و تهیه دستگاه بلوتوث پرینتر می توان این دستگاه را از طریق بولوتوث به تلفن همراه متصل نمود و درصورت نیاز از چاپ رسید فیزیکی در برنامه بهره مند گردید.

انجام تراکنش در این راهکار

پذیرنده پس از نصب اپلیکیشن و اتصال آن به موبایل پوز آماده استفاده از این راهکار برای انجام یک فرآیند پرداخت می شود.پذیرنده پس از مراجعه مشتری جهت انجام تراکنش خرید،نرم افزار موبایل پوز را باز نموده و مبلغ مورد نظر را وارد می نماید و از مشتری شماره موبایل را دریافت نموده و در نرم افزار درج می نماید مشتری مبلغ را بر روی موبایل پوز مشاهده نموده و اقدام به کشیدن کارت می نماید و رمز را بر روی دستگاه موبایل پوز وارد می نماید. پس از انجام فرآیند های بالا برای انجام تراکنش خرید،تراکنش 200 از سوئیچ PSP شاپرک می گذرد و به بانک صادر کننده می رسد. تراکنش 210 از سوئیچ بانک صادرکننده و از طریق شاپرک به تلفن همراه می رسد و پس انجام تراکنش 210 موفق و دریافت کد پاسخ صفر رسید تراکنش دیجیتال به پذیرنده و دارنده کارت نمایش داده می شود. حال در این مرحله در صورت موجود بودن دستگاه جانبی یعنی همان بلوتوث پرینتر و در صورت در خواست مشتری رسید دیجیتال به چاپ می رسد و بعد از این مرحله پاسخ تراکنش 210 که همان 220 می باشد برای PSP ارسال می گردد و PSP به محض دریافت تراکنش 220 رسید الکترونیکی را به دارنده کارت پیامک می نماید.

امنیت پرداخت

نهاد PCI –SCC سه استاندارد منتشر می سازد:

 (PCI-DSS) یا PCI Data Security Standard 

(PA-DSS) یا Payment Application Data Security Standard 

(PCI-PTS) یا PIN Transaction Security :PCI DSS PCI DSS

 (PCI-DSS) توسط همه نهادهای درگیر در پردازش کارت پرداخت از جمله پذیرندگان،پردازنده ها،بانک های پذیرنده،صادرکنندگان و ارائه دهندگان خدمات و سایر نهادهای درگیر در ذخیره،پردازش، ویا انتقال اطلاعات دارنده کارت و یا داده های حساس احراز هویت کاربرد دارد. اطلاعات دارنده کارت و اطلاعات حساس احراز هویت به صورت زیر تعریف می شود:

 

 PA-DSS

 این استاندارد 14 الزام برنامه های کاربردی پرداخت برای هر کسب و کاری،اعم از فروشندگان نرم افزار،شرکت های ارایه دهنده خدمات پرداخت، بانک ها و مشتریان در نظر گرفته است که این الزامات،یک چارچوب کاری برای محیط امن برنامه کاربردی پرداخت را تعریف می کند.این الزامات، عبارتند از:

 1: اطلاعات کامل،از جمله کد یا مقدار امنیتی کارت ( CAV2، CID، CVC2، CVV2 )، و یا اطلاعات PIN block نگهداری نشود.

الزام 2: از اطلاعات ذخیره شده دارنده کارت محافظت گردد.

الزام 3: ویژگی های احراز هویت امن ارائه شود.

الزام 4: فعالیت های برنامه کاربردی پرداخت ثبت گردد.

الزام 5: برنامه های کاربردی پرداخت امن ایجاد شود.

الزام 6: از انتقال بی سیم محافظت شود.

الزام 7: برنامه های کاربردی پرداخت جهت شناسایی آسیب پذیری ها تست و آپدیت شود.

الزام 8: پیاده سازی شبکه امن تسهیل شود.

الزام 9: اطلاعات دارنده کارت نباید هرگز در سرور متصل به اینترنت ذخیره شود.

الزام 10: دسترسی امن از راه دور به برنامه کاربردی پرداخت تسهیل شود.

الزام 11: ترافیک حساس بر روی شبکه های عمومی رمزگذاری گردد.

الزام 12: تمام دسترسی های مدیریتی غیر کنسول رمز گذاری شود.

الزام 13: الزامات پیاده سازی PA-DSS برای مشتریان،فروشندگان و یکپارچه سازان ارائه شود.

الزام 14: مسئولیت هایPA-DSS برای پرسنل اختصاص یافته، و برنامه های آموزشی برای پرسنل،مشتریان،نمایندگان فروش و یکپارچه سازان ارائه گردد.

 از نظر امنیتی ابزار موبایل پوز می بایست گواهینامه PCI PTS را داشته باشد.در الزامات منتشر شده از سوی بانک مرکزی در نسخه اول بر داشتن گواهینامه PA DSS از سوی نرم افزار موبایل پوز تاکید شده بود ولی در نسخه بعدی منتشر شده این مورد از الزامات پرداخت مبتنی بر موبایل پوز حذف گردیده است. در دستگاه های موبایل پوز اطلاعات کارت به صورت رمز نگاری برای سوئیچ ارسال می گردد که در این راهکار می بایست از کانال موبایل پوز یا یک سوئیچ میانی برای آشکار سازی اطلاعات کارت و ارسال به سوئیچ بالا دست استفاده نمود.

ریسک های مرتبط با موبایل پوز

1- استفاده از رمزنگاری مبتنی بر نرم افزار و تکنیک های مدیریت کلید در درگاه پرداخت PSP خطر دسترسی به کلیدهای عملیاتی را افزایش می دهد و باعث بروز زیان خواهد شد.

2- تزریق دستی کلیدها سمت نرم افزارهای موبایل پوز،باعث افزایش خطر دسترسی به اطلاعات ترمینال و کلیدهای امنیتی می گردد.

3- عدم محافظت از داده های رمزگذاری شده در درگاه پرداخت می تواند منجر به دسترسی به پایگاه داده PSP ها شود. این موضوع در مورد PSPها با پایگاه داده های غنی موجب ضرر و زیان مالی جبران ناپذیری خواهد شد.

راه حل های امنیتی برای کاهش ریسک در پرداخت با راهکار موبایل پوز

1- استفاده از ماژول سخت افزاری HSM می تواند موجب کاهش خطرات و ریسک های موجود در فرآیند پرداخت و مدیریت کلیدها گردد.

2- استفاده از HSM با سه رویکرد کلی در PSPها همچون مدیریت کلید در کارتخوان ها،رمزگشایی داده های تراکنشی دریافتی از سمت مشتری ها و ترجمه PIN-Block ها برای تراکنش های آنلاین مبتنی بر رمز می تواند در کاهش خطرات امنیتی بسیار موثر واقع شود.

3- هم چنین استفاده از HSM ، PSP ها را قادر می سازد تا بتوانند از طیف گسترده ای از کارتخوان ها توام با راه حل های امنیتی سریع، کارآمد و یکپارچه با حداقل ریسک استفاده کنند.

مزایای استفاده از HSM در موبایل پوز

1- استفاده از HSM برای مدیریت کلیدهای عملیاتی به صورت رمزنگاری شده و تزریق این کلیدها از راه دور

2- امکان ایجاد یکپارچه سازی در یک طیف وسیع از موبایل پوزها

3- تطابق امنیتی موبایل پوز با الزامات PCI-DSS

4- پیاده سازی سخت افزارهای قابل ارتقا با مدیریت از راه دور و نگهداری همه کلیدهای امن با قابلیت ارتقای عملکرد در حجم رشد تراکنش ها در موبایل پوز  

بازار هدف موبایل پوز

با اضافه شدن راهکار پرداخت موبایل پوز،به حوزه پرداخت کشور،خدمات پرداخت به تراکنش های مالی در محل هدایت می گردد که این موضوع باعث افزایش رضایتمندی مشتری و بالا رفتن کارایی شغلی در هر زمینه ای خواهد شد. با توجه به قابلیت های منحصر به فرد این راهکار همچون امکان تراکنش برای مشتری در هرمکان از فروشگاه و در هر زمانی و متعاقبا کاهش طول صف در صندوق های فروشگاهی،افزایش سرعت در روند خرید،ثبت رفتارهای مشتریان و مدیریت ارتباط با آنها با استفاده از بهبود کارایی فعالیت های بازاریابی و ثبت اطلاعات مرتبط با این فعالیت ها، مقرون به صرفه بودن برای همه پذیرنده ها،مدیریت هزینه ها و کاربران با امکان تعریف و مدیریت کاربران جدید و تعیین سطوح دسترسی مختلف برای آنها، استفاده از نرم افزارهای ارزش افزوده و اتصال به سیستم پرداخت توسط نرم افزار موبایل پوز، یکپارچگی سیستم فروش و حذف عوامل اضافه،امکان انجام آمارها و تحلیل ها که با ارائه آمارهای مختلف از تراکنش های انجام شده روزانه و کل و تولید گزارشهای مختلف با استفاده از قابلیت های نرم افزار ارائه شده، امکان اسکن بارکد با خواندن بارکد اجناس مختلف و به دست آوردن اطلاعات آنها برای اضافه شدن به سبد خرید و یا انبار گردانی ها ،امکان ایجاد فهرست محصولات و افزودن آسان و مدیریت محصولات فروش در نرم افزار موبایلی و در نهایت رضایتمندی بیشتر مشتریان با برنامه هایی از قبیل ارائه اطلاعات درباره رفتار مشتریان و دادن پاداش به مشتریان وفادار، می توان بازارها و چشم اندازهای شغلی متفاوتی را برای این راهکار در نظر گرفت که به طور خلاصه و بسیار کلی به شرح هر یک خواهیم پرداخت.

بازارهای هدف پیشنهادی برای موبایل پوز

کسب و کارهای حمل و نقلی: کمک به سیستم پرداخت الکترونیک در حوزه حمل و نقل هوایی،آژانس های مسافرتی،تاکسیرانی و اتوبوسرانی و افزایش فروش و مدیریت بهتر پرداخت ها در این حوزه

زنجیره خرده فروشی

• کمک به خرده فروشی ها در کسب و کارهای کوچک

• کمک به خرده فروش ها با فضای کسب و کار محدود و نامعین

• بررسی رفتارها و تجربیات مشتریان برای خرده فروش ها و مشاغلی که نیاز به ثبت رفتار مشتریان خود دارند.

• کمک به خرده فروش هایی که می خواهند روند فروش خود را ساده تر نمایند استفاده از سیستم موبایل پوز در این نوع کسب و کارها عمدتا باعث کارایی بهتر مدیریت ها و کاهش هزینه های عملیاتی خواهد شد که مزیت این راهکار برای این زنجیره خواهد بود.

بیمه: شناسایی بهترین مشتری ها و ارائه امتیاز و پاداش به آنها،گرفتن اطلاعات مشتری در هر نقطه و ثبت آنها در همان زمان،همچنین مدیریت صحیح در کارایی کارکنان و حسابها،امکان تصویر برداری از موارد مورد نیاز و ثبت آنها در این سیستم،از جمله مزایای این راهکار برای صنعت بیمه می باشد که به اختصار به بعضی از آنها اشاره کردیم.

پوز شخصی: با توجه به مقرون به صرفه بودن استفاده از این راهکار، می توان از موبایل پوزها به عنوان یه کارت خوان شخصی استفاده نمود که با آن تراکنش های مبتنی بر کارت قابل اجرا خواهند بود.

رستوران ها، کافی شاپ ها و فروشگاههای بزرگ

شرکت های پخش

پذیرندگانی که در محل مشتری سرویسی را ارائه می دهند

فروشگاههایی که کالاهای خود را در محل مشتری تحویل می دهند.

تمامی موارد فوق الذکر،صرفا خلاصه ای از مزایای موبایل پوز است که به آنها اشاره شد. با توجه به بازار ایران و وجود درصد زیادی از مشاغل واسطه گری و با توجه به سازگار بودن آن از لحاظ امنیت با الزامات امنیتی کشور،هم چنین مقرون به صرفه بودن این دستگاه و فراگیر شدن دستگاههای تلفن همراه هوشمند در سرتاسر کشور این دستگاه می تواند جای خود را در میان دیگر راهکارهای پرداخت باز کند و حتی منجر به تغییراتی دراکوسیستم پرداخت نیز بشود.

 

نام
ایمیل
متن نظر
عبارت داخل تصویر