به گزارش شبکه خبری ICTPRESS، با توجه به راه‌اندازی سامانه کهربا توسط بانک مرکزی به منظور پذیرش تراکنش‌های پرداخت غیرتماسی مبتنی بر استاندارد EMV در کشور، مجله سیمای بانکداری نظرات متخصصین و کارشناسان صنعت پرداخت را در این زمینه جویا شده است. مصاحبه این مجله با پویا پوراعظم متخصص و مشاور امنیت اطلاعات در صنعت بانکداری و پرداخت را در این زمینه می‌خوانید. 

مزایای پیاده‌سازی EMV در شبکه پرداخت کشور، برای وضعیت فعلی و نیز توسعه‌های آتی آن چیست؟

مؤسسه EMV ارائه‌کننده استانداردهای مختلفی در حوزه پرداخت و امنیت پرداخت است. استانداردهای قدیمی‌تر EMV، بیشتر در حوزه کارت‌های هوشمند پرداخت مبتنی بر Chip است، اما EMV در سال‌های اخیر و با ظهور فناوری‌های نوین پرداخت، در حوزه پرداخت‌های بدون تماس از طریق فناوری‌های NFC و بارکد دوبعدی (QR)، پرداخت‌های موبایلی و پرداخت‌های مبتنی بر نشانه‌گذاری تراکنش و کارت بانکی (Tokenization) الزامات و استانداردهای جدیدی منتشر کرده است. استانداردهای جدید EMV علاوه بر این که پرداخت‌های با حضور کارت را پوشش می‌دهند، نگاهی هم به پرداخت‌های اینترنتی (بدون حضور کارت) داشته‌اند. حتی این مؤسسه در حوزه امنیت تراکنش پرداخت و مدیریت تقلب و مخاطرات آن، استانداردهایی مانند نسخه دوم ۳D-Secure ارائه کرده است. هر کدام از این استانداردها در هر سطحی که در شبکه پرداخت کشور استقرار یابند و پیاده‌سازی شوند، مفید و حرکتی رو به جلو در نوسازی شبکه پرداخت کشور خواهد بود.

اصلی‌ترین استانداردی که به‌تازگی در شبکه پرداخت کارتی کشور توسط بانک مرکزی پیاده‌سازی شده، استاندارد نشانه‌گذاری تراکنش و کارت است. نشانه‌گذاری این اجازه را می‌دهد که تراکنش به جای استفاده از اطلاعات و داده‌های اصلی کارت، از داده‌های جایگزین با عنوان توکن استفاده کند و این امر با کمک الگوریتم‌های قوی رمزنگاری به صورت کاملاً امن و مطمئن صورت می‌گیرد. بنابر این اولین مزیت آن افزایش امنیت و اطمینان و کاهش میزان تقلب در پرداخت‌های مبتنی بر کارت است، به خصوص که در کشور ما از کارت‌های بانکی مغناطیسی استفاده می‌شود که اساساً دارای مخاطره کپی شدن و اسکیم کارت است. بنابراین پرداخت غیرتماسی موبایلی که فیزیک کارت در انجام آن نقشی ندارد، این مخاطره را تا حد زیادی کاهش می‌دهد. به این نکته هم باید توجه داشت که در شرایط کنونی کشور، مهاجرت به کارت هوشمند مبتنی بر chip به منظور کاهش مخاطرات، هزینه بسیار زیادی خواهد داشت.

دومین مزیت آن هم ایجاد تجربه کاربری مطلوب‌تر در پرداخت است، که در این جا به معنی پرداخت سریع‌تر و راحت‌تر است. یعنی لازم نیست که مشتری تعداد زیادی کارت بانکی را همیشه همراه خود داشته باشد یا نیاز نیست رمز کارت خود را در پایانه فروش وارد کند.

آیا زیرساخت‌های نرم‌افزاری و سخت‌افزاری بانک‌ها و شرکت‌های پرداختی کشور آمادگی پیاده‌سازی الزامات این استاندارد را دارد؟

به منظور فراگیر شدن پرداخت غیرتماسی مبتنی بر استانداردهای EMV (مانند استاندارد نشانه‌گذاری)، باید زیرساخت‌های نرم‌افزاری در بخش‌های مختلف شبکه پرداخت به‌روزرسانی شوند. بخش عمده‌ای از این تغییرات و به‌روزرسانی‌ها مربوط به عناصر شبکه ملی پرداخت مانند سوئیچ شاپرک و شتاب و استقرار سامانه‌های مانا، سهند و … بوده است که توسط بانک مرکزی اجرا شده است. تغییرات و به‌روزرسانی‌ زیرساخت‌ها در سمت بانک‌های صادرکننده کارت، چندان پیچیده و زیاد نیست چرا که عمده عملیات نشانه‌گذاری تراکنش کارتی، توسط سامانه‌های تحت نظارت بانک مرکزی انجام می‌شود.

اما تغییرات در شرکت‌های PSP بیشتر است، چون لازم است سوئیچ خود را به‌روزرسانی کرده و به شاپرک ۲ متصل شوند. سایر تغییرات زیرساختی برای فراگیری این اکوسیستم پرداخت، به شرکت‌های پرداختی مربوط می‌شود که قصد دارند این سرویس (تراکنش بدون تماس) را به کاربران اپلیکیشن‌های خود ارائه دهند که با توجه به استارت‌آپی و فین‌تک بودن این بازیگران، این کار به سرعت انجام می‌شود.

استقبال کاربران (اعم از دارندگان کارت و پذیرندگان) از این مدل پرداخت را چگونه ارزیابی می‌کنید؟

استقبال کاربران به‌طور مستقیم با دو عامل در ارتباط است: اول پشتیبانی یا عدم پشتیبانی گوشی همراه از فناوری‌های لازم مانند NFC و دوم، میزان ساده شدن و افزایش سرعت و راحتی در فرایند پرداخت. در خصوص پذیرندگان هم، دستگاه کارتخوان باید از قابلیت‌های لازم برخوردار باشد. به نظرم اگر این طرح و این اکوسیستم محدود به فناوری NFC باشد، در فراگیر شدن با چالش جدی مواجه خواهد شد.

جمع‌بندی و توصیه نهایی شما در این زمینه چیست؟

کاربردها و use caseهای بهره‌برداری از فناوری نشانه‌گذاری کارت بانکی، پرداخت‌های غیر تماسی و پرداخت‌های مبتنی بر موبایل، بسیار گسترده‌تر از آن چیزی است که بانک مرکزی بر آن تمرکز دارد. این فناوری علاوه بر این که برای پرداخت‌های موبایلی در تراکنش‌های حضوری کاربرد دارد، برای تراکنش‌های غیرحضوری و اینترنتی هم کاربرد دارد. برای مثال، یکی از کاربردهای آن در پرداخت مبتنی بر بارکد دو بعدی (QR code) است و یا انجام تراکنش در فروشگاه‌های اینترنتی تنها با یک کلیک که به آن One-Button-Payment گفته می‌شود. لذا توصیه می‌شود حال که زیرساخت اصلی نشانه‌گذاری تراکنش بر اساس استانداردهای EMV توسط بانک مرکزی پیاده‌سازی شده، سایر کاربردهای آن که می‌تواند پاسخ‌گوی نیازهای نوظهور مشتریان نظام پرداخت کشورمان باشد نیز مورد توجه قرار گیرد.