کیف پول به تاریخ می پیوندد
ترجمه: بابک باقرزادگان
امروزه با ظهور سیستم های پرداخت از طریق تلفن همراه، می توانید تقریبا در هر جای با استفاده از تلفن همراه خود، هم از کارت اعتباریتان استفاده کنید و هم تلفن همراه خود را از نزدیک یک دستگاه رد کنید و بدون کمترین دردسری پرداخت وجه را انجام دهید. آیا ممکن است در آینده ای نزدیک، کیف پول امروزی دیگر استفاده ای نداشته باشد و کودکان ما دیگر در زمان خود کیف پول با شکل کنونی را نشناسند؟ شاید نتوان گفت به زودی، اما پر واضح است که روزی به تعجب به گذشته و حمل پول های کاغذی و فلزی و کارت های پلاستیکی خواهیم نگریست
به لطف وجود سیستم های متنوع پرداخت از طریق تلفن همراه، خرید و فروش کالا و خدمات هیچ گاه به این سادگی نبوده است. دستگاه های تلفن همراه هر روز بیشتر و بیشتر هم نقش کارت خوان (برای کارت های اعتباری) و هم نقش جایگزین برای کارت اعتباری را بازی می کنند. شاید این به معنای پایان استفاده از پول نقد نباشد، اما واقعیت این است که ما در این مسیر قرار داریم و در آینده به آن خواهیم رسید.
"تاد ابلیویتز"،(1) مدیرعامل شرکت مشاور (2) در زمینه پرداخت با تلفن همراه، معتقد است: "تا 10 سال دیگر قادر خواهیم بود بدون نیاز به کیف پول تمامی پرداخت هایمان را انجام دهیم."
یک نوع جدید و محبوب از روش های پرداخت از طریق تلفن همراه، شامل استفاده از یک گوشی تلفن همراه برای تایید پرداخت با کارت اعتباری است، که توسط شرکت هایی مانند "اسکوئر"(4) ارائه می شود. کارت خوان اسکوئر می تواند به ورودی هدفون یک گوشی همراه متصل شود و آن را به یک سیستم پرداخت متصل کند. هر شخصی با داشتن یک تلفن همراه، می تواند با این شیوه، از کارت اعتباری خود برای پرداخت وجه، استفاده کند. فقط کافی است مبلغ کمی نیز به شرکت اسکوئر بابت ارائه خدمات بپردازد.
به گفته سخنگوی اسکوئر، "لیندسی ویز"(5)؛ این سیستم پیچیدگی های پرداخت را حذف کرده و یک راهکار شفاف و ساده تر از روش های موجود ارائه می دهد. اسکوئر به حساب تجاری نیاز ندارد و به هر کسی اجازه می دهد که در هر مکانی پرداخت را تایید کند." مزیت بارز اسکوئر آن است که راهی برای انجام پرداخت در هر زمان و مکان ایجاد می کند و حتی توسط کوچک ترین شرکت ها و افراد عادی نیز قابل استفاده است.
ویز ادامه می افزاید: "با اسکوئر، افراد و صاحبان مشاغل این احساس را پیدا می کنند که از آخرین فناوری موجود استفاده کنند. افراد ذوق زده می شوند وقتی می توانند با یک ای میل یا پیامک پرداختی را انجام دهند، آن را تایید کنند یا فقط با استفاده از انگشت و از روی صفحه تلفن همراه خود، رسیدی را امضا کنند. ضمنا بردن سیستم پرداخت به سایت مشتری، فروشگاه یا مکان های دیگر نیز برای کاربران اسکوئر بسیار راحت است."
نوع دیگر پرداخت از طریق تلفن همراه که به سرعت در حال گسترش است،به مشتری اجازه می دهد تلفن همراه خود را به یک دستگاه مخصوص نزدیک کند و آن دستگاه به صورت بی سیم و با استفاده از فناوری ارتباط بی سیم برد کوتاه، اطلاعات کارت اعبتاری صاحب گوشی را دریافت کند. در حال حاضر، بسیاری از گوشی های هوشمند مجهز به تراش ان.اف.سی هستند و تا سال آینده با معرفی "کیف پول گوگل" (6) و خدمات دیگر، احتمالا این روش به روشی بسیار متداول برای پرداخت تبدیل می شود.
"امنیت سینها" (8)، مدیر فناوری شرکت "زدسکلر" (9) که در زمینه امنیت پردازش و محاسبات ابری فعالیت می کند، می گوید: "پرداخت از طریق تلفن همراه یک فناوری نوظهور است که بازیگران زیادی نیز دارد؛ اپراتورهای تلفن همراه، فروشندگان گوشی هوشمند، تولیدکنندگان نرم افزارهای کاربردی، موسسات مالی و بانک ها. در این زیست بوم (اکوسیستم) پیچیده، مدیریت ریسک (خطرات) و پیروی از قوانین بسیار مشکل است."
البته مشکل آن قدرها هم ناشناخته نیستند. به عقیده سینها "رخنه ها می توانند در بخش های مختلف و با ویژگی های مختلف وجود داشته باشند. درمورد تلفن همراه،نکات امنیتی زیادی وجود دارد؛ مانند نبود سیستم رمز نگاری روی دستگاه، سرقت گوشی و نرم افزارهای مخرب که می توانند به اطلاعات ذخیره شده روی گوشی دسترسی داشته باشند و آن را برای افراد سودجو ارسال کنند."
طبق توصیحات سینها "یکی از تهدیدهایی که اپراتور باید با آن دست و پنجه نرم کنند، احتمال همانندسازی (کپی کردن) سیم کارت است که می تواند منجر به حملات جعل هویت در خدمات پرداخت وابسته به اپراتور تلفن همراه شود. پروتکل پرداخت از طریق تلفن همراه ممکن است مشکلاتی داشته باشد که به طور بالقوه مستعد حملاتی مانند MITM (10)، تکرار (11)، (12) repudiation یا دسترسی بدون مجوزباشد، احتمال دارد فروشندگان نرم افزارهای پرداخت از طریق تلفن همراه، در تعامل با خدمات کارت های اعتباری نیز مشکلات یا نقاط ضعف امنیتی جدیدی کشف کنند."
به نظر آقای سینها، هنوز استانداردها وتجربیات در این صنعت نوپا در حال شکل گیری و گسترش هستند تا بتوانند نگرانی های امنیتی را برطرف کنند. به عقیده وی: "مانند صنعت پرداخت فعلی" صنعت پرداخت از طریق تلفن همراه باید ازمسیر استاندارسازی و ایجاد بستر قانونی و حقوقی لازم بگذرد. سازمان هایی مانند PCI و EMVCO که در زمینه استانداردسازی تراکنش های مالی و کارت های اعتباری و غیراعتباری فعالیت می کنند، در حال حاضر مشغول بهبود استاندارها برای گنجاندن مقوله امنیت پرداخت از طریق تلفن همراه هستند. استانداردهای پرداخت بی سیم برد کوتاه ان.اف.سی در حال تحقق رویای پرداخت غیرلمسی و بسیار ساده هستند."
روش های مختلفی برای رمزنگاری و محافظت از داده ها درانواع خدمات پرداخت - از کارت خوان های تلفن همراه گرفته تا دستگاه های پرداخت بی سیم برد کوتاه - به کار گرفته شده اند و شرکت ها سخت در تلاشند تا این باور را که پرداخت به روش های نوین امنیت پایین تری نسبت به روش های قدیمی دارد، در افکار عمونی از بین ببرند.
ویز می گوید: "امنیت، مهم ترین اولویت ما در شرکت اسکوئر است. برای محافظت از کاربران خدماتمان و مشتریانشان، تمامی اطلاعات کاربران رمزنگاری شده و به شیوه ای کاملا امن و مطمئن به سرورهای ما ارسال می گردد. نرم افزارها و سخت افزارهای مورد استفاده ما با تمامی استانداردهای PCI (صنعت کارت های پرداخت) مطابقت دارد و حتی در بیشتر موارد از آنها نیز بالاتر است."
منبع: دانشمند شماره 579
به لطف وجود سیستم های متنوع پرداخت از طریق تلفن همراه، خرید و فروش کالا و خدمات هیچ گاه به این سادگی نبوده است. دستگاه های تلفن همراه هر روز بیشتر و بیشتر هم نقش کارت خوان (برای کارت های اعتباری) و هم نقش جایگزین برای کارت اعتباری را بازی می کنند. شاید این به معنای پایان استفاده از پول نقد نباشد، اما واقعیت این است که ما در این مسیر قرار داریم و در آینده به آن خواهیم رسید.
"تاد ابلیویتز"،(1) مدیرعامل شرکت مشاور (2) در زمینه پرداخت با تلفن همراه، معتقد است: "تا 10 سال دیگر قادر خواهیم بود بدون نیاز به کیف پول تمامی پرداخت هایمان را انجام دهیم."
در صنعت
صنعت پرداخت با تلفن همراه، شامل طیف وسیعی از پرداخت ها می شود که می تواند شامل پذیرش با تلفن همراه، پرداخت از طریق ارتباط بی سیم برد کوتاه (ان.اف.سی)(3)، پرداخت های تراکنشی از طریق پیامک، پرداخت از طریق وب سایت با استفاده از تلفن همراه یا پرداخت با سرویس های ارائه شده توسط اپراتورهای تلفن همراه باشد.یک نوع جدید و محبوب از روش های پرداخت از طریق تلفن همراه، شامل استفاده از یک گوشی تلفن همراه برای تایید پرداخت با کارت اعتباری است، که توسط شرکت هایی مانند "اسکوئر"(4) ارائه می شود. کارت خوان اسکوئر می تواند به ورودی هدفون یک گوشی همراه متصل شود و آن را به یک سیستم پرداخت متصل کند. هر شخصی با داشتن یک تلفن همراه، می تواند با این شیوه، از کارت اعتباری خود برای پرداخت وجه، استفاده کند. فقط کافی است مبلغ کمی نیز به شرکت اسکوئر بابت ارائه خدمات بپردازد.
به گفته سخنگوی اسکوئر، "لیندسی ویز"(5)؛ این سیستم پیچیدگی های پرداخت را حذف کرده و یک راهکار شفاف و ساده تر از روش های موجود ارائه می دهد. اسکوئر به حساب تجاری نیاز ندارد و به هر کسی اجازه می دهد که در هر مکانی پرداخت را تایید کند." مزیت بارز اسکوئر آن است که راهی برای انجام پرداخت در هر زمان و مکان ایجاد می کند و حتی توسط کوچک ترین شرکت ها و افراد عادی نیز قابل استفاده است.
ویز ادامه می افزاید: "با اسکوئر، افراد و صاحبان مشاغل این احساس را پیدا می کنند که از آخرین فناوری موجود استفاده کنند. افراد ذوق زده می شوند وقتی می توانند با یک ای میل یا پیامک پرداختی را انجام دهند، آن را تایید کنند یا فقط با استفاده از انگشت و از روی صفحه تلفن همراه خود، رسیدی را امضا کنند. ضمنا بردن سیستم پرداخت به سایت مشتری، فروشگاه یا مکان های دیگر نیز برای کاربران اسکوئر بسیار راحت است."
نوع دیگر پرداخت از طریق تلفن همراه که به سرعت در حال گسترش است،به مشتری اجازه می دهد تلفن همراه خود را به یک دستگاه مخصوص نزدیک کند و آن دستگاه به صورت بی سیم و با استفاده از فناوری ارتباط بی سیم برد کوتاه، اطلاعات کارت اعبتاری صاحب گوشی را دریافت کند. در حال حاضر، بسیاری از گوشی های هوشمند مجهز به تراش ان.اف.سی هستند و تا سال آینده با معرفی "کیف پول گوگل" (6) و خدمات دیگر، احتمالا این روش به روشی بسیار متداول برای پرداخت تبدیل می شود.
نگرانی های امنیتی
اولین چیزی که مردم با تصور پرداخت از طریق تلفن همراه از خود می پرسند، امنیت این روش است. پاسخ به این پرسش، بسته به نوع سیستم پرداخت، رمز نگاری (7) و شاخص های امنیتی در نظر گرفته شده توسط فروشندگان یا اپراتورهای تلفن همراه و بسیاری از عوامل دیگر، متغیر است."امنیت سینها" (8)، مدیر فناوری شرکت "زدسکلر" (9) که در زمینه امنیت پردازش و محاسبات ابری فعالیت می کند، می گوید: "پرداخت از طریق تلفن همراه یک فناوری نوظهور است که بازیگران زیادی نیز دارد؛ اپراتورهای تلفن همراه، فروشندگان گوشی هوشمند، تولیدکنندگان نرم افزارهای کاربردی، موسسات مالی و بانک ها. در این زیست بوم (اکوسیستم) پیچیده، مدیریت ریسک (خطرات) و پیروی از قوانین بسیار مشکل است."
البته مشکل آن قدرها هم ناشناخته نیستند. به عقیده سینها "رخنه ها می توانند در بخش های مختلف و با ویژگی های مختلف وجود داشته باشند. درمورد تلفن همراه،نکات امنیتی زیادی وجود دارد؛ مانند نبود سیستم رمز نگاری روی دستگاه، سرقت گوشی و نرم افزارهای مخرب که می توانند به اطلاعات ذخیره شده روی گوشی دسترسی داشته باشند و آن را برای افراد سودجو ارسال کنند."
طبق توصیحات سینها "یکی از تهدیدهایی که اپراتور باید با آن دست و پنجه نرم کنند، احتمال همانندسازی (کپی کردن) سیم کارت است که می تواند منجر به حملات جعل هویت در خدمات پرداخت وابسته به اپراتور تلفن همراه شود. پروتکل پرداخت از طریق تلفن همراه ممکن است مشکلاتی داشته باشد که به طور بالقوه مستعد حملاتی مانند MITM (10)، تکرار (11)، (12) repudiation یا دسترسی بدون مجوزباشد، احتمال دارد فروشندگان نرم افزارهای پرداخت از طریق تلفن همراه، در تعامل با خدمات کارت های اعتباری نیز مشکلات یا نقاط ضعف امنیتی جدیدی کشف کنند."
به نظر آقای سینها، هنوز استانداردها وتجربیات در این صنعت نوپا در حال شکل گیری و گسترش هستند تا بتوانند نگرانی های امنیتی را برطرف کنند. به عقیده وی: "مانند صنعت پرداخت فعلی" صنعت پرداخت از طریق تلفن همراه باید ازمسیر استاندارسازی و ایجاد بستر قانونی و حقوقی لازم بگذرد. سازمان هایی مانند PCI و EMVCO که در زمینه استانداردسازی تراکنش های مالی و کارت های اعتباری و غیراعتباری فعالیت می کنند، در حال حاضر مشغول بهبود استاندارها برای گنجاندن مقوله امنیت پرداخت از طریق تلفن همراه هستند. استانداردهای پرداخت بی سیم برد کوتاه ان.اف.سی در حال تحقق رویای پرداخت غیرلمسی و بسیار ساده هستند."
روش های مختلفی برای رمزنگاری و محافظت از داده ها درانواع خدمات پرداخت - از کارت خوان های تلفن همراه گرفته تا دستگاه های پرداخت بی سیم برد کوتاه - به کار گرفته شده اند و شرکت ها سخت در تلاشند تا این باور را که پرداخت به روش های نوین امنیت پایین تری نسبت به روش های قدیمی دارد، در افکار عمونی از بین ببرند.
ویز می گوید: "امنیت، مهم ترین اولویت ما در شرکت اسکوئر است. برای محافظت از کاربران خدماتمان و مشتریانشان، تمامی اطلاعات کاربران رمزنگاری شده و به شیوه ای کاملا امن و مطمئن به سرورهای ما ارسال می گردد. نرم افزارها و سخت افزارهای مورد استفاده ما با تمامی استانداردهای PCI (صنعت کارت های پرداخت) مطابقت دارد و حتی در بیشتر موارد از آنها نیز بالاتر است."
جامعه ای بدون پول نقد؟
آیا همه اینها به این معناست که به زودی دیگر کیف پولی در کار نخواهد بود؟ به نظر "ابلویتز"، موضوع از این هم پیجیده تر است و واقعیت این است که برای مقطعی، احتمالا هر دو روش مدرن و سنتی را در کنار هم خواهیم داشت. به عقیده وی: "ما از پیش از دهه 90 میلادی که من وارد صنعت خدمات پرداخت شدم، مدام درباره پایان دوران پول نقد صحبت کرده ایم؛ اما به نظر می رسد که هر دو طرف باید دیدگاهی خود را کمی تعدیل کنند. گزینه های پیش روی مردم برای پرداخت پول، خیلی کندتر از آنچه ما گمان می کنیم تغییر می کنند."پی نوشت ها :
1- Todd Ablowitz
2- Double Diamond Group
3- NFC- مخفف عبارت near field communication: یک پروتکل ارتباطی بی سیم برای ارتباطات ساده بین دستگاه هایی که فاصله ای بیش از چند سانتی متر با یکدیگر ندارند.
4- square
5- Lindsay wiese
6- Google wallet
7- encryption
8- Amit sinha
9- zscaler
10- (مخفف Man In The Middle: حمله ای که در آن شخص نفوذگر با ایفای نقش واسط بین مشتری و ارائه کننده خدمات، اطلاعات کاربر را سرقت می کند.)
11- (reply- مثال: نفوذگر می تواند با سرقت گذر واژه مشتری از طریق شنود اطلاعات ارسالی روی اینترنت، خود را به عنوان مشتری جا بزند و به اهداف خود برسد.)
12- حمله ای که با از بین بردن یا تغییر آثار و رد پای دیجیتالی شخص تغییر دهنده یا بازدیدکننده اطلاعات_ به منظور گم کردن _ انجام می شود، به صورتی که بعد از انجام حمله اطلاعات موجود در مورد اشخاصی که به اطلاعات دسترسی پیدا کرده اند معتبر و قابل استناد نیست.
منبع: دانشمند شماره 579
تاریخ : شنبه 91/3/6 | 6:35 عصر | نویسنده : مهندس سجاد شفیعی | نظرات ()
