فناوری اطلاعات

همه چیز در مورد راهکار پرداخت مبتنی بر کارت‌خوان‌های موبایلی

منبع: راه پرداخت
در این مقاله یکی از راهکارهای پرداختی جدید تحت عنوان کارت‌خوان موبایلی را به تفصیل مورد بحث و بررسی قرار داده‌ایم و علاوه بر چگونگی انجام تراکنش‌ها و نحوه اتصال آن به دستگاه‌های تلفن همراه هوشمند، به شناسایی بازارهای بالقوه آن در ایران خواهیم پرداخت.
 
کارت‌خوان موبایلی و یا به اختصار MPOS در واقع با هدف پوشش دهی به سیستم پرداخت در بازار خرد، وارد بازار جهانی شد و پس از مدت زمانی کوتاه تحت عنوان یک کارت خوان شخصی به همگان معرفی شد و با توجه به امکان اتصال آن با تلفن همراه و قابلیت‌های یک نرم افزار جامع و قدرتمند می‌تواند به یک سیستم کامل و یکپارچه از مدیریت حساب‌ها تا پرداخت در سطح خرد در هر زمان و هر مکان تبدیل شود.
 
کارت‌خوان موبایلی در واقع مجموعه ای از گوشی موبایل هوشمند و یا تبلت، دستگاه کارت‌خوان موبایلی و برنامه نرم افزاری نصب شده روی دستگاه‌ها و لوازم جانبی دیگر است که مجموعه آن‌ها می‌تواند مقدمه داشتن یک تراکنش مالی و عملیات مختلف تا مرحله پرداخت و بالاتر از آن مدیریت منابع مختلف، می‌باشد.
 
این مقاله به اهمیت بحث بازار هدف این محصول در ایران و منطبق بودن آن با المان‌های امنیتی کارت‌خوان‌های موبایلی، خواهد پرداخت تا پاسخ‌هایی روشن و واقع بینانه برای پرسش‌هایی اعم از اینکه آیا در ایران این راهکار می‌تواند جایگاه خود را در میان دیگر ابزارهای پرداختی بیابد یا خیر و یا آنکه آیا این دستگاه قابلیت ایجاد تغییر در اکوسیستم پرداخت کارتی ایران را دارد، بیان می‌شود.
 
در نهایت مزایا و چالش‌های پیش رو در استفاده از این راهکار جزو موارد مطرح شده در این مقاله می‌باشند که به تفصیل مورد بحث و بررسی قرار خواهند گرفت.در سال ۲۰۰۹ و با همه گیر شدن استفاده از گوشی‌های تلفن همراه هوشمند در جوامع مختلف و نگاه روز افزون بشر به زندگی مطلوب تر و راحت تر برای انجام شدن پرداخت‌های روزانه، هم چنین نیاز تک به تک افراد جامعه به پرداخت‌ها و مدیریت حساب‌هایشان، جای خالی دستگاهی با نام کارت‌خوان موبایلی و یا به اختصار MPOS را بیشتر نمایان کرد.
 
به طوری که در سال ۲۰۱۴، ۵۳ درصد از خرده فروشان کشور انگلستان مجهز به این دستگاه شدند و به دلیل استفاده راحت تر و مقرون به صرفه بودن این دستگاه و سازگاری آن با گوشی‌های تلفن همراه هوشمند افراد، ظرف مدت زمان کوتاهی این دستگاه به عنوان یکی از مهم‌ترین فن آوری های عصر پرداخت در فروشگاه‌ها برای مصرف کنندگان به حساب آمد و پس از این، استقبالی بصورت فراگیر در سرتاسر جهان نیز گسترش یافت.
 
نیاز بازارهای مختلف به خصوص خرده فروشی به سیستم پرداخت و قابلیت حمل و نقل آسان، بازار را برای ورود دستگاه‌های کارت‌خوان موبایلی (MPOS) ترغیب کرد. پیرو این همه گیر شدن ایران نیز از این قاعده مستثنی نبوده و اندک زمانی پس از ورود این دستگاه به بازار جهانی، از آن استقبال زیادی شد و این دستگاه در سال ۲۰۱۴ پا به عرصه پرداخت ایران نهاد و با عنوان کارت‌خوان موبایلی به ایرانیان معرفی گردید.
 
در این مقاله سعی بر آن است تا علاوه بر آشنایی کامل با ساز و کار این دستگاه و چگونگی انجام تراکنش‌ها در کارت‌خوان موبایلی، با بازار هدف آن به خصوص درایران آشنا شویم و پتانسیل‌های این بازار را مورد بررسی نیز قرار دهیم.
 
تاریخچه کارت‌خوان موبایلی:
با توجه به نیاز مشاغل خرد برای دریافت حق الزحمه خود در هر زمان و هرمکان و همه گیر شدن پرداخت‌ها از طریق کارت اعتباری به به جای پرداخت با وجه نقد، هم چنین استفاده روز افزون اکثریت مردم از انواع تلفن‌های همراه هوشمند و تبلت ها به همراه بستر اینترنتی، برای اولین بار در آمریکا توجه شرکت‌های حوزه بانکداری و پرداخت به استفاده از ظرفیت‌هایی بود که می‌توانست تلفن همراه هر شخص را به یک کارت‌خوان موبایلی تبدیل کند.
 
با توجه به استفاده روز افزون انواع گوشی هوشمند و تبلت ها و با توجه به گزارش مجله سکیوریتی مترز (Security Matters Magazine) که تعداد گوشی‌های تلفن همراه هوشمند تا سال ۲۰۱۵ را در دنیا تعداد ۹۸۲ میلیون پیش بینی کرده بود، شرکت‌ها به استفاده از پتانسیل این ظرفیت ترغیب شدند.
 
سرانجام در سال ۲۰۰۹ با تولید یک قطعه سخت افزاری توسط شرکت square به همراه نرم افزار قابل نصب روی گوشی‌های اپل محصول کارت‌خوان موبایلی به بازارها معرفی و ارائه شد. پس از این شرکت نیز شرکت‌هایی مانند Shopify و Pay pal نیز پا به عرصه تولید کارت‌خوان موبایلی نهادند.
 
به گزارش مجله Forbes آمریکا ، فناوری پایانه‌های فروش سیار با روند چشمگیری رو به روست که پس از فراگیر شدن گوشی‌های هوشمند و اینترنت همراه، سریع‌ترین رشد را در خرده فروشی‌ها ایفا خواهد کرد به طوریکه نه تنها رشد ۳۰۰% در سه سال آینده را خواهد داشت بلکه کارت‌خوان موبایلی‌ها توانایی جایگزین شدن در ۲۰ درصد از پوزهای ثابت را نیز دارند.
 
جایگزین کردن کارت‌خوان‌های موبایلی با پایانه‌های فروش مزایای گسترده ای به همراه داشت. فناوری کارتخوان همراه برای اولین بار فرآیند پرداخت را بر بستر نرم افزار موبایلی قرار می‌دهد و به همین دلیل با به کارگیری امکانات توسعه نرم افزاری، امکانات گسترده ای را برای پرداخت نیز فراهم می‌سازد.
 
هم چنین فناوری کارت‌خوان موبایلی با هزینه پایین تر و بهبود فرآیند خرید، پذیرش کارت در هرجا و هر زمان، افزایش میزان فروش برای پذیرنده‌ها و افزایش تعداد تراکنش‌ها برای psp ها روند رو به رشدی را به همراه خواهد داشت.
 
دسترسی ساده و سریع به گزارش‌های مالی هر شخص نیز می‌تواند به مدیریت هرچه بهتر حساب‌های آن‌ها کمک کند. هم چنین این دستگاه از نظر زیست محیطی نیز با ارسال رسید ایمیلی و پیامکی، مصرف کاغذ را به میزان قابل توجهی کاهش خواهد داد.
 
در سال ۲۰۱۱ و همکاری تیمی از ایران و چند بانک اروپایی و بانک‌های جنوب شرقی آسیا مذاکراتی در خصوص وارد نمودن این تکنولوژی با چند تن از بانک‌های خصوصی صورت گرفت، اما متاسفانه امکان ورود کارت‌خوان موبایلی به بازار ایران تا سال ۲۰۱۴ اتفاق نیفتاد و در سال ۲۰۱۷ به مرحله عملیاتی شدن رسید.
 
نقش کارت‌خوان موبایلی‌ها در اقتصاد کلان:
استفاده از کارت‌های اعتباری به جای استفاده از پول نقد
کاهش مصرف کاغذ
افزایش تعداد تراکنش‌های مالی بالاتر در کسب و کارهای کوچک تر و زنجیره پرداخت خرد
افزایش فرهنگ پرداخت الکترونیک
نحوه اتصال:
سؤال مطرح شده این است که نحوه اتصال موبایل و شروع این راهکار پرداخت به چه صورت است؟ در ابتدا باید اشاره کرد این راهکار برای عملیاتی سازی نیاز به چند جزء اصلی دارد که به شرح زیر است:
 
گوشی اسمارت فون (با سیستم عامل‌های win،IOS،Android)
دستگاه کارت‌خوان موبایلی
بلوتوث پرینتر (در صورت نیاز پذیرنده)
با توجه سیستم عامل گوشی تلفن همراه، نرم افزار کارت‌خوان موبایلی مربوطه به آن سیستم عامل می‌بایست نصب گردد. مرحله بعدی اتصال دستگاه کارت‌خوان موبایلی به تلفن همراه از طریق بلوتوث می‌باشد.
 
فن آوری بلوتوث در دستگاه کارت‌خوان موبایلی تعبیه شده است و قابلیت اتصال به دستگاه‌های خارجی را دارد که از یک کلید ۱۲۸ بیتی به صورت رمزنگاری برای یک اتصال امن با دستگاه‌های خارجی استفاده می‌نماید و این ارتباط بی سیم با دستگاه‌های خارجی تمامی الزامات PCI DSS  را رعایت نموده است.
 
در راهکار کارت‌خوان موبایلی و اتصالات آن در صورت تمایل پذیرنده و تهیه دستگاه بلوتوث پرینتر می‌توان این دستگاه را از طریق بولوتوث به تلفن همراه متصل نمود و درصورت نیاز از چاپ رسید فیزیکی در برنامه بهره مند گردید.
 
انجام تراکنش در این راهکار:
پذیرنده پس از نصب اپلیکیشن و اتصال آن به کارت‌خوان موبایلی آماده استفاده از این راهکار برای انجام یک فرآیند پرداخت می‌شود.
 
پذیرنده پس از مراجعه مشتری جهت انجام تراکنش خرید، نرم افزار کارت‌خوان موبایلی را باز نموده و مبلغ مورد نظر را وارد می‌نماید و از مشتری شماره موبایل را دریافت نموده و در نرم افزار درج می‌نماید مشتری مبلغ را بر روی کارت‌خوان موبایلی مشاهده نموده و اقدام به کشیدن کارت می‌نماید و رمز را بر روی دستگاه کارت‌خوان موبایلی وارد می‌نماید.
 
پس از انجام فرآیندهای بالا برای انجام تراکنش خرید، تراکنش ۲۰۰ از سوئیچ [۶]PSP شاپرک می‌گذرد و به بانک صادر کننده می‌رسد تراکنش ۲۱۰ از سوئیچ بانک صادرکننده و از طریق شاپرک به تلفن همراه می‌رسد و پس انجام تراکنش ۲۱۰ موفق و دریافت کد پاسخ صفر رسید تراکنش دیجیتال به پذیرنده و دارنده کارت نمایش داده می‌شود.
 
حال در این مرحله در صورت موجود بودن دستگاه جانبی یعنی همان بلوتوث پرینتر و در صورت در خواست مشتری رسید دیجیتال به چاپ می‌رسد و بعد از این مرحله پاسخ تراکنش ۲۱۰ که همان ۲۲۰ می‌باشد برای PSP ارسال می‌گردد و PSP به محض دریافت تراکنش ۲۲۰ رسید الکترونیکی را به دارنده کارت پیامک می‌نماید.
 
امنیت پرداخت:
نهاد PCI –SCC   سه استاندارد منتشر می‌سازد:
(PCI-DSS) یا PCI Data Security Standard
(PA-DSS) یا Payment Application Data Security Standard
(PCI-PTS) یا PIN Transaction Security
 
PCI DSS:
PCI DSS توسط همه نهادهای درگیر در پردازش کارت پرداخت از جمله پذیرندگان، پردازنده‌ها، بانک‌های پذیرنده، صادرکنندگان و ارائه دهندگان خدمات و سایر نهادهای درگیر در ذخیره، پردازش، ویا انتقال اطلاعات دارنده کارت و یا داده‌های حساس احراز هویت کاربرد دارد.
 
اطلاعات دارنده کارت و اطلاعات حساس احراز هویت به صورت زیر تعریف می‌شود:
 
 
 
PA DSS:
این استاندارد ۱۴ الزام برنامه‌های کاربردی پرداخت برای هر کسب و کاری، اعم از فروشندگان نرم افزار، شرکت‌های ارائه دهنده خدمات پرداخت، بانک‌ها و مشتریان در نظر گرفته است که این الزامات، یک چارچوب کاری برای محیط امن برنامه کاربردی پرداخت را تعریف می‌کند. این الزامات، عبارت‌اند از:
 
همه چیز در مورد راهکار پرداخت مبتنی بر کارت‌خوان‌های موبایلی
همه چیز در مورد راهکار پرداخت مبتنی بر کارت‌خوان‌های موبایلی
 
که از نظر امنیتی ابزار کارت‌خوان موبایلی می‌بایست گواهینامه PCI PTS را داشته باشد. در الزامات منتشر شده از سوی بانک مرکزی در نسخه اول بر داشتن گواهینامه PA DSS از سوی نرم افزار کارت‌خوان موبایلی تاکید شده بود ولی در نسخه بعدی منتشر شده این مورد از الزامات پرداخت مبتنی بر کارت‌خوان موبایلی حذف گردیده است.
 
در دستگاه‌های کارت‌خوان موبایلی اطلاعات کارت به صورت رمز نگاری برای سوئیچ ارسال می‌گردد که در این راهکار می‌بایست از کانال کارت‌خوان موبایلی یا یک سوئیچ میانی[۷] برای آشکار سازی اطلاعات کارت و ارسال به سوئیچ بالا دست استفاده نمود.
 
ریسک‌های مرتبط با کارت‌خوان موبایلی:
 استفاده از رمزنگاری مبتنی بر نرم افزار و تکنیک‌های مدیریت کلید[۸] در درگاه پرداخت PSP خطر دسترسی به کلیدهای عملیاتی[۹] را افزایش می‌دهد و باعث بروز زیان خواهد شد.
تزریق دستی کلیدها[۱۰] سمت نرم افزارهای کارت‌خوان موبایلی، باعث افزایش خطر دسترسی به اطلاعات ترمینال و کلیدهای امنیتی می‌گردد.
عدم محافظت از داده‌های رمزگذاری شده در درگاه پرداخت می‌تواند منجر به دسترسی به پایگاه داده PSP ها شود. این موضوع در مورد PSP ها با پایگاه داده‌های غنی موجب ضرر و زیان مالی جبران ناپذیری خواهد شد.
 
راه حل‌های امنیتی برای کاهش ریسک در پرداخت با راهکار کارت‌خوان موبایلی:
استفاده از ماژول سخت افزاری HSM[11] می‌تواند موجب کاهش خطرات و ریسک‌های موجود در فرآیند پرداخت و مدیریت کلیدها گردد.
استفاده از HSM با سه رویکرد کلی در PSP ها همچون مدیریت کلید در کارتخوان ها، رمزگشایی داده‌های تراکنشی دریافتی از سمت مشتری‌ها و ترجمه PIN-Block ها برای تراکنش‌های آنلاین مبتنی بر رمز می‌تواند در کاهش خطرات امنیتی بسیار مؤثر واقع شود.
هم چنین استفاده از HSM، PSP ها را قادر می‌سازد تا بتوانند از طیف گسترده ای از کارتخوان ها توأم با راه حل‌های امنیتی سریع، کارآمد و یکپارچه با حداقل ریسک استفاده کنند.
 
مزایای استفاده از HSM در کارت‌خوان موبایلی:
استفاده از HSM برای مدیریت کلیدهای عملیاتی به صورت رمزنگاری شده و تزریق این کلیدها از راه دور
امکان ایجاد یکپارچه سازی در یک طیف وسیع از کارت‌خوان موبایلی‌ها
تطابق امنیتی کارت‌خوان موبایلی با الزامات PCI-DSS
پیاده سازی سخت افزارهای قابل ارتقا با مدیریت از راه دور و نگهداری همه کلیدهای امن با قابلیت ارتقای عملکرد در حجم رشد تراکنش‌ها در کارت‌خوان موبایلی
 
 
 
 
بازار هدف:
با اضافه شدن راهکار پرداخت کارت‌خوان موبایلی، به حوزه پرداخت کشور، خدمات پرداخت به تراکنش‌های مالی در محل هدایت می‌گردد که این موضوع باعث افزایش رضایتمندی مشتری و بالا رفتن کارایی شغلی در هر زمینه ای خواهد شد.
 
با توجه به قابلیت‌های منحصر به فرد این راهکار همچون امکان تراکنش برای مشتری در هرمکان از فروشگاه و در هر زمانی و متعاقباً کاهش طول صف در صندوق‌های فروشگاهی، افزایش سرعت در روند خرید، ثبت رفتارهای مشتریان و مدیریت ارتباط با آن‌ها با استفاده از بهبود کارایی فعالیت‌های بازاریابی و ثبت اطلاعات مرتبط با این فعالیت‌ها، مقرون به صرفه بودن برای همه پذیرنده‌ها، مدیریت هزینه‌ها و کاربران با امکان تعریف و مدیریت کاربران جدید و تعیین سطوح دسترسی مختلف برای آن‌ها، استفاده از نرم افزارهای ارزش افزوده و اتصال به سیستم پرداخت توسط نرم افزار کارت‌خوان موبایلی، یکپارچگی سیستم فروش و حذف عوامل اضافه، امکان انجام آمارها و تحلیل‌ها که با ارائه آمارهای مختلف از تراکنش‌های انجام شده روزانه و کل و تولید گزارش‌های مختلف با استفاده از قابلیت‌های نرم افزار ارائه شده، امکان اسکن بارکد با خواندن بارکد اجناس مختلف و به دست آوردن اطلاعات آن‌ها برای اضافه شدن به سبد خرید و یا انبار گردانی‌ها، امکان ایجاد فهرست محصولات و افزودن آسان و مدیریت محصولات فروش در نرم افزار موبایلی و در نهایت رضایتمندی بیشتر مشتریان با برنامه‌هایی از قبیل ارائه اطلاعات درباره رفتار مشتریان و دادن پاداش به مشتریان وفادار، می‌توان بازارها و چشم اندازهای شغلی متفاوتی را برای این راهکار در نظر گرفت که به طور خلاصه و بسیار کلی به شرح هر یک خواهیم پرداخت:
 
بازارهای هدف پیشنهادی:
کسب و کارهای حمل و نقلی:
کمک به سیستم پرداخت الکترونیک در حوزه حمل و نقل هوایی، آژانس‌های مسافرتی، تاکسیرانی و اتوبوسرانی و افزایش فروش و مدیریت بهتر پرداخت‌ها در این حوزه
 
زنجیره خرده فروشی:
کمک به خرده فروشی‌ها در کسب و کارهای کوچک
کمک به خرده فروش‌ها با فضای کسب و کار محدود و نامعین
 بررسی رفتارها و تجربیات مشتریان برای خرده فروش‌ها و مشاغلی که نیاز به ثبت رفتار مشتریان خود دارند.
کمک به خرده فروش‌هایی که می‌خواهند روند فروش خود را ساده تر نمایند
استفاده از سیستم کارت‌خوان موبایلی در این نوع کسب و کارها عمدتاً باعث کارایی بهتر مدیریت‌ها و کاهش هزینه‌های عملیاتی خواهد شد که مزیت این راهکار برای این زنجیره خواهد بود.
 
بیمه:
شناسایی بهترین مشتری‌ها و ارائه امتیاز و پاداش به آن‌ها، گرفتن اطلاعات مشتری در هر نقطه و ثبت آن‌ها در همان زمان، همچنین مدیریت صحیح در کارایی کارکنان و حساب‌ها، امکان تصویر برداری از موارد مورد نیاز و ثبت آن‌ها در این سیستم، از جمله مزایای این راهکار برای صنعت بیمه می‌باشد که به اختصار به بعضی از آن‌ها اشاره کردیم.
 
کارت‌خوان شخصی:
با توجه به مقرون به صرفه بودن استفاده از این راهکار، می‌توان از کارت‌خوان موبایلی‌ها به عنوان یه کارت خوان شخصی استفاده نمود که با آن تراکنش‌های مبتنی بر کارت قابل اجرا خواهند بود.
 
رستوران‌ها، کافی شاپ ها و فروشگاه‌های بزرگ
شرکت‌های پخش
پذیرندگانی که در محل مشتری سرویسی را ارائه می‌دهند
فروشگاه‌هایی که کالاهای خود را در محل مشتری تحویل می‌دهند.
تمامی موارد فوق الذکر، صرفاً خلاصه ای از مزایای کارت‌خوان موبایلی است که به آن‌ها اشاره شد. با توجه به بازار ایران و وجود درصد زیادی از مشاغل واسطه گری و با توجه به سازگار بودن آن از لحاظ امنیت با الزامات امنیتی کشور، هم چنین مقرون به صرفه بودن این دستگاه و فراگیر شدن دستگاه‌های تلفن همراه هوشمند در سرتاسر کشور این دستگاه می‌تواند جای خود را در میان دیگر راهکارهای پرداخت باز کند و حتی منجر به تغییراتی در اکوسیستم پرداخت نیز بشود.

​​