در حال حاضر روند توسعه سیستمهای پرداخت در راستای بهرهبرداری از ابزارها و فناوریهای جدید به عنوان کانال پرداخت است. این در حالی است که افزایش تعداد کانالهای پرداخت، موجب پیچیدهتر شدن تامین امنیت و بوجود آمدن تهدیدات جدید در این حوزه شده و در حین استفاده از فرصت پیش آمده، باید سازوکارهای جدیدی را نیز برای تامین امنیت بکارگیرند.
برای نمونه اگرچه استفاده از کارتهای مبتنی بر EMV میتواند برای تراکنش های کارتی امنیت مورد نیاز را تأمین نموده و امکان جعل کارت را کاهش دهد، اما بکارگیری این فناوری،کاهش تقلبهای غیرکارتی و امنیت محیطهای نوظهور که از کانالهای پرداخت گوناگون استفاده میکنند را پوشش نمیدهد.
در چنین شرایطی سیستمهای نشان گذاری پرداخت،با جایگزین کردن شماره کارت با نشانه، قادرند این نیاز را پاسخ دهند.
در مدیریت ریسک، دو مقوله احتمال وقوع ریسک و شدت اثر وقوع ریسک اهمیت دارد. طبق نکات مطرح شده،ساز و کارهای امنیتی مانند EMV احتمال وقوع ریسک را کاهش میدهد،در حالی که نشانگذاری به دنبال کاهش شدت اثر وقوع ریسک است. برای اینکه نشانههای پرداخت بتوانند امنیت مضاعفی در برابر سوءاستفاده های احتمالی تأمین کنند، لازم است در دامنه کاربرد خاصی تعریف شده و مورد استفاده قرار گیرند.
به صورت کلی استفاده از نشانه های پرداخت، برای تمامی ذینفعان اکوسیستم پرداخت، مزایایی را در بردارد. صادرکنندگان کارت و دارندگان کارت میتوانند از روشهای پرداخت امنتر و کاهش ریسک تقلب بهرهمند شوند. علاوه بر این با کاهش تهدیدهای حملات برخط و دزدی اطلاعات کارت، پذیرندگان و صاحبان کسب وکار نیز از سطوح اطمینان بالاتر در پرداخت بهره خواهند برد. همچنین شبکههای پرداخت قادر خواهند بود با کمترین تغییر در تعاملات فیمابین و کاهش نیازمندیهای امنیتی در سطح شبکه فعالیت کنند.
علاوه بر مزایای مطرح شده،دلایل دیگری وجود دارد که بر اهمیت نشانگذاری افزوده است. با توجه به استاندارد امنیتی PCI DSS بخش هایی از شبکه بانکی که به اطلاعات کارت دسترسی دارند دارای ریسک امنیتی بالایی نیز خواهند بود که با پیادهسازی پرداخت مبتنی بر نشانه و جایگزینی اطلاعات کارت با اطلاعات نشانه، دامنه استقرار استاندارد PCI DSS کاهش یافته و انطباق با آن آسانتر خواهد شد.همچنین با توجه به روند رو به رشد تکنولوژیها، مانند IOT و گسترش فعالیت FinTech ها،میتوان اظهار داشت که استفاده از سیستم نشانگذاری موجب تسهیل مسیر پیشرفت اینگونه فعالیتها همراه با کنترل ریسکهای امنیتی مرتبط با اطلاعات کارت میشود.
با توجه به اهمیت موضوع پرداخت مبتنی بر نشانگذاری،مستند پیشرو به منظور معرفی این موضوع براساس روش ها و چارچوب های تایید شده بینالمللی تهیه شده است.
تعاریف
در این بخش از مستند تعاریف اولیه نشانگذاری مورد توجه قرار گرفته است.
نشانه و انواع آن
عبارت نشانه به مقدار جایگزین شماره کارت گفته میشود که در ادامه انواع آن براساس کاربرد و مدت اعتبار تعریف شده است.
انواع نشانه براساس کاربرد
طبق تعاریف ارائه شده در چارچوب فنی EMVCo و راهنمای نشانگذاری DSS PCI براساس کاربردهای نشانه،دو نوع نشانه پرداخت و نشانه غیرپرداخت وجود دارد.
نشانه پرداخت :
- یک شماره 13 تا 19 رقمی با ساختاری مشابه شماره کارت
- قابلیت صدور و مسیردهی تراکنش براساس این نوع نشانه
- لزوم استفاده از این نوع نشانه براساس چارچوب فنی EMVCo
در راهنمای موسسه گارتنر به نشان گذاری بر اساس این نوع نشانه،نشانگذاری صادرکننده گفته می شود که نمونه ای از آن در شکل 1 مشاهده میشود.
در این مستند منظور از نشانه،نشانه پرداخت میباشد.
پست قبلی
پست بعدی
دیدگاه خود را با ما در میان بگذارید