كيف پول به تاريخ مي پيوندد
ترجمه: بابك باقرزادگان
امروزه با ظهور سيستم هاي پرداخت از طريق تلفن همراه، مي توانيد تقريبا در هر جاي با استفاده از تلفن همراه خود، هم از كارت اعتباريتان استفاده كنيد و هم تلفن همراه خود را از نزديك يك دستگاه رد كنيد و بدون كمترين دردسري پرداخت وجه را انجام دهيد. آيا ممكن است در آينده اي نزديك، كيف پول امروزي ديگر استفاده اي نداشته باشد و كودكان ما ديگر در زمان خود كيف پول با شكل كنوني را نشناسند؟ شايد نتوان گفت به زودي، اما پر واضح است كه روزي به تعجب به گذشته و حمل پول هاي كاغذي و فلزي و كارت هاي پلاستيكي خواهيم نگريست
به لطف وجود سيستم هاي متنوع پرداخت از طريق تلفن همراه، خريد و فروش كالا و خدمات هيچ گاه به اين سادگي نبوده است. دستگاه هاي تلفن همراه هر روز بيشتر و بيشتر هم نقش كارت خوان (براي كارت هاي اعتباري) و هم نقش جايگزين براي كارت اعتباري را بازي مي كنند. شايد اين به معناي پايان استفاده از پول نقد نباشد، اما واقعيت اين است كه ما در اين مسير قرار داريم و در آينده به آن خواهيم رسيد.
"تاد ابليويتز"،(1) مديرعامل شركت مشاور (2) در زمينه پرداخت با تلفن همراه، معتقد است: "تا 10 سال ديگر قادر خواهيم بود بدون نياز به كيف پول تمامي پرداخت هايمان را انجام دهيم."
يك نوع جديد و محبوب از روش هاي پرداخت از طريق تلفن همراه، شامل استفاده از يك گوشي تلفن همراه براي تاييد پرداخت با كارت اعتباري است، كه توسط شركت هايي مانند "اسكوئر"(4) ارائه مي شود. كارت خوان اسكوئر مي تواند به ورودي هدفون يك گوشي همراه متصل شود و آن را به يك سيستم پرداخت متصل كند. هر شخصي با داشتن يك تلفن همراه، مي تواند با اين شيوه، از كارت اعتباري خود براي پرداخت وجه، استفاده كند. فقط كافي است مبلغ كمي نيز به شركت اسكوئر بابت ارائه خدمات بپردازد.
به گفته سخنگوي اسكوئر، "ليندسي ويز"(5)؛ اين سيستم پيچيدگي هاي پرداخت را حذف كرده و يك راهكار شفاف و ساده تر از روش هاي موجود ارائه مي دهد. اسكوئر به حساب تجاري نياز ندارد و به هر كسي اجازه مي دهد كه در هر مكاني پرداخت را تاييد كند." مزيت بارز اسكوئر آن است كه راهي براي انجام پرداخت در هر زمان و مكان ايجاد مي كند و حتي توسط كوچك ترين شركت ها و افراد عادي نيز قابل استفاده است.
ويز ادامه مي افزايد: "با اسكوئر، افراد و صاحبان مشاغل اين احساس را پيدا مي كنند كه از آخرين فناوري موجود استفاده كنند. افراد ذوق زده مي شوند وقتي مي توانند با يك اي ميل يا پيامك پرداختي را انجام دهند، آن را تاييد كنند يا فقط با استفاده از انگشت و از روي صفحه تلفن همراه خود، رسيدي را امضا كنند. ضمنا بردن سيستم پرداخت به سايت مشتري، فروشگاه يا مكان هاي ديگر نيز براي كاربران اسكوئر بسيار راحت است."
نوع ديگر پرداخت از طريق تلفن همراه كه به سرعت در حال گسترش است،به مشتري اجازه مي دهد تلفن همراه خود را به يك دستگاه مخصوص نزديك كند و آن دستگاه به صورت بي سيم و با استفاده از فناوري ارتباط بي سيم برد كوتاه، اطلاعات كارت اعبتاري صاحب گوشي را دريافت كند. در حال حاضر، بسياري از گوشي هاي هوشمند مجهز به تراش ان.اف.سي هستند و تا سال آينده با معرفي "كيف پول گوگل" (6) و خدمات ديگر، احتمالا اين روش به روشي بسيار متداول براي پرداخت تبديل مي شود.
"امنيت سينها" (8)، مدير فناوري شركت "زدسكلر" (9) كه در زمينه امنيت پردازش و محاسبات ابري فعاليت مي كند، مي گويد: "پرداخت از طريق تلفن همراه يك فناوري نوظهور است كه بازيگران زيادي نيز دارد؛ اپراتورهاي تلفن همراه، فروشندگان گوشي هوشمند، توليدكنندگان نرم افزارهاي كاربردي، موسسات مالي و بانك ها. در اين زيست بوم (اكوسيستم) پيچيده، مديريت ريسك (خطرات) و پيروي از قوانين بسيار مشكل است."
البته مشكل آن قدرها هم ناشناخته نيستند. به عقيده سينها "رخنه ها مي توانند در بخش هاي مختلف و با ويژگي هاي مختلف وجود داشته باشند. درمورد تلفن همراه،نكات امنيتي زيادي وجود دارد؛ مانند نبود سيستم رمز نگاري روي دستگاه، سرقت گوشي و نرم افزارهاي مخرب كه مي توانند به اطلاعات ذخيره شده روي گوشي دسترسي داشته باشند و آن را براي افراد سودجو ارسال كنند."
طبق توصيحات سينها "يكي از تهديدهايي كه اپراتور بايد با آن دست و پنجه نرم كنند، احتمال همانندسازي (كپي كردن) سيم كارت است كه مي تواند منجر به حملات جعل هويت در خدمات پرداخت وابسته به اپراتور تلفن همراه شود. پروتكل پرداخت از طريق تلفن همراه ممكن است مشكلاتي داشته باشد كه به طور بالقوه مستعد حملاتي مانند MITM (10)، تكرار (11)، (12) repudiation يا دسترسي بدون مجوزباشد، احتمال دارد فروشندگان نرم افزارهاي پرداخت از طريق تلفن همراه، در تعامل با خدمات كارت هاي اعتباري نيز مشكلات يا نقاط ضعف امنيتي جديدي كشف كنند."
به نظر آقاي سينها، هنوز استانداردها وتجربيات در اين صنعت نوپا در حال شكل گيري و گسترش هستند تا بتوانند نگراني هاي امنيتي را برطرف كنند. به عقيده وي: "مانند صنعت پرداخت فعلي" صنعت پرداخت از طريق تلفن همراه بايد ازمسير استاندارسازي و ايجاد بستر قانوني و حقوقي لازم بگذرد. سازمان هايي مانند PCI و EMVCO كه در زمينه استانداردسازي تراكنش هاي مالي و كارت هاي اعتباري و غيراعتباري فعاليت مي كنند، در حال حاضر مشغول بهبود استاندارها براي گنجاندن مقوله امنيت پرداخت از طريق تلفن همراه هستند. استانداردهاي پرداخت بي سيم برد كوتاه ان.اف.سي در حال تحقق روياي پرداخت غيرلمسي و بسيار ساده هستند."
روش هاي مختلفي براي رمزنگاري و محافظت از داده ها درانواع خدمات پرداخت - از كارت خوان هاي تلفن همراه گرفته تا دستگاه هاي پرداخت بي سيم برد كوتاه - به كار گرفته شده اند و شركت ها سخت در تلاشند تا اين باور را كه پرداخت به روش هاي نوين امنيت پايين تري نسبت به روش هاي قديمي دارد، در افكار عموني از بين ببرند.
ويز مي گويد: "امنيت، مهم ترين اولويت ما در شركت اسكوئر است. براي محافظت از كاربران خدماتمان و مشتريانشان، تمامي اطلاعات كاربران رمزنگاري شده و به شيوه اي كاملا امن و مطمئن به سرورهاي ما ارسال مي گردد. نرم افزارها و سخت افزارهاي مورد استفاده ما با تمامي استانداردهاي PCI (صنعت كارت هاي پرداخت) مطابقت دارد و حتي در بيشتر موارد از آنها نيز بالاتر است."
منبع: دانشمند شماره 579
به لطف وجود سيستم هاي متنوع پرداخت از طريق تلفن همراه، خريد و فروش كالا و خدمات هيچ گاه به اين سادگي نبوده است. دستگاه هاي تلفن همراه هر روز بيشتر و بيشتر هم نقش كارت خوان (براي كارت هاي اعتباري) و هم نقش جايگزين براي كارت اعتباري را بازي مي كنند. شايد اين به معناي پايان استفاده از پول نقد نباشد، اما واقعيت اين است كه ما در اين مسير قرار داريم و در آينده به آن خواهيم رسيد.
"تاد ابليويتز"،(1) مديرعامل شركت مشاور (2) در زمينه پرداخت با تلفن همراه، معتقد است: "تا 10 سال ديگر قادر خواهيم بود بدون نياز به كيف پول تمامي پرداخت هايمان را انجام دهيم."
در صنعت
يك نوع جديد و محبوب از روش هاي پرداخت از طريق تلفن همراه، شامل استفاده از يك گوشي تلفن همراه براي تاييد پرداخت با كارت اعتباري است، كه توسط شركت هايي مانند "اسكوئر"(4) ارائه مي شود. كارت خوان اسكوئر مي تواند به ورودي هدفون يك گوشي همراه متصل شود و آن را به يك سيستم پرداخت متصل كند. هر شخصي با داشتن يك تلفن همراه، مي تواند با اين شيوه، از كارت اعتباري خود براي پرداخت وجه، استفاده كند. فقط كافي است مبلغ كمي نيز به شركت اسكوئر بابت ارائه خدمات بپردازد.
به گفته سخنگوي اسكوئر، "ليندسي ويز"(5)؛ اين سيستم پيچيدگي هاي پرداخت را حذف كرده و يك راهكار شفاف و ساده تر از روش هاي موجود ارائه مي دهد. اسكوئر به حساب تجاري نياز ندارد و به هر كسي اجازه مي دهد كه در هر مكاني پرداخت را تاييد كند." مزيت بارز اسكوئر آن است كه راهي براي انجام پرداخت در هر زمان و مكان ايجاد مي كند و حتي توسط كوچك ترين شركت ها و افراد عادي نيز قابل استفاده است.
ويز ادامه مي افزايد: "با اسكوئر، افراد و صاحبان مشاغل اين احساس را پيدا مي كنند كه از آخرين فناوري موجود استفاده كنند. افراد ذوق زده مي شوند وقتي مي توانند با يك اي ميل يا پيامك پرداختي را انجام دهند، آن را تاييد كنند يا فقط با استفاده از انگشت و از روي صفحه تلفن همراه خود، رسيدي را امضا كنند. ضمنا بردن سيستم پرداخت به سايت مشتري، فروشگاه يا مكان هاي ديگر نيز براي كاربران اسكوئر بسيار راحت است."
نوع ديگر پرداخت از طريق تلفن همراه كه به سرعت در حال گسترش است،به مشتري اجازه مي دهد تلفن همراه خود را به يك دستگاه مخصوص نزديك كند و آن دستگاه به صورت بي سيم و با استفاده از فناوري ارتباط بي سيم برد كوتاه، اطلاعات كارت اعبتاري صاحب گوشي را دريافت كند. در حال حاضر، بسياري از گوشي هاي هوشمند مجهز به تراش ان.اف.سي هستند و تا سال آينده با معرفي "كيف پول گوگل" (6) و خدمات ديگر، احتمالا اين روش به روشي بسيار متداول براي پرداخت تبديل مي شود.
نگراني هاي امنيتي
"امنيت سينها" (8)، مدير فناوري شركت "زدسكلر" (9) كه در زمينه امنيت پردازش و محاسبات ابري فعاليت مي كند، مي گويد: "پرداخت از طريق تلفن همراه يك فناوري نوظهور است كه بازيگران زيادي نيز دارد؛ اپراتورهاي تلفن همراه، فروشندگان گوشي هوشمند، توليدكنندگان نرم افزارهاي كاربردي، موسسات مالي و بانك ها. در اين زيست بوم (اكوسيستم) پيچيده، مديريت ريسك (خطرات) و پيروي از قوانين بسيار مشكل است."
البته مشكل آن قدرها هم ناشناخته نيستند. به عقيده سينها "رخنه ها مي توانند در بخش هاي مختلف و با ويژگي هاي مختلف وجود داشته باشند. درمورد تلفن همراه،نكات امنيتي زيادي وجود دارد؛ مانند نبود سيستم رمز نگاري روي دستگاه، سرقت گوشي و نرم افزارهاي مخرب كه مي توانند به اطلاعات ذخيره شده روي گوشي دسترسي داشته باشند و آن را براي افراد سودجو ارسال كنند."
طبق توصيحات سينها "يكي از تهديدهايي كه اپراتور بايد با آن دست و پنجه نرم كنند، احتمال همانندسازي (كپي كردن) سيم كارت است كه مي تواند منجر به حملات جعل هويت در خدمات پرداخت وابسته به اپراتور تلفن همراه شود. پروتكل پرداخت از طريق تلفن همراه ممكن است مشكلاتي داشته باشد كه به طور بالقوه مستعد حملاتي مانند MITM (10)، تكرار (11)، (12) repudiation يا دسترسي بدون مجوزباشد، احتمال دارد فروشندگان نرم افزارهاي پرداخت از طريق تلفن همراه، در تعامل با خدمات كارت هاي اعتباري نيز مشكلات يا نقاط ضعف امنيتي جديدي كشف كنند."
به نظر آقاي سينها، هنوز استانداردها وتجربيات در اين صنعت نوپا در حال شكل گيري و گسترش هستند تا بتوانند نگراني هاي امنيتي را برطرف كنند. به عقيده وي: "مانند صنعت پرداخت فعلي" صنعت پرداخت از طريق تلفن همراه بايد ازمسير استاندارسازي و ايجاد بستر قانوني و حقوقي لازم بگذرد. سازمان هايي مانند PCI و EMVCO كه در زمينه استانداردسازي تراكنش هاي مالي و كارت هاي اعتباري و غيراعتباري فعاليت مي كنند، در حال حاضر مشغول بهبود استاندارها براي گنجاندن مقوله امنيت پرداخت از طريق تلفن همراه هستند. استانداردهاي پرداخت بي سيم برد كوتاه ان.اف.سي در حال تحقق روياي پرداخت غيرلمسي و بسيار ساده هستند."
روش هاي مختلفي براي رمزنگاري و محافظت از داده ها درانواع خدمات پرداخت - از كارت خوان هاي تلفن همراه گرفته تا دستگاه هاي پرداخت بي سيم برد كوتاه - به كار گرفته شده اند و شركت ها سخت در تلاشند تا اين باور را كه پرداخت به روش هاي نوين امنيت پايين تري نسبت به روش هاي قديمي دارد، در افكار عموني از بين ببرند.
ويز مي گويد: "امنيت، مهم ترين اولويت ما در شركت اسكوئر است. براي محافظت از كاربران خدماتمان و مشتريانشان، تمامي اطلاعات كاربران رمزنگاري شده و به شيوه اي كاملا امن و مطمئن به سرورهاي ما ارسال مي گردد. نرم افزارها و سخت افزارهاي مورد استفاده ما با تمامي استانداردهاي PCI (صنعت كارت هاي پرداخت) مطابقت دارد و حتي در بيشتر موارد از آنها نيز بالاتر است."
جامعه اي بدون پول نقد؟
پي نوشت ها :
1- Todd Ablowitz
2- Double Diamond Group
3- NFC- مخفف عبارت near field communication: يك پروتكل ارتباطي بي سيم براي ارتباطات ساده بين دستگاه هايي كه فاصله اي بيش از چند سانتي متر با يكديگر ندارند.
4- square
5- Lindsay wiese
6- Google wallet
7- encryption
8- Amit sinha
9- zscaler
10- (مخفف Man In The Middle: حمله اي كه در آن شخص نفوذگر با ايفاي نقش واسط بين مشتري و ارائه كننده خدمات، اطلاعات كاربر را سرقت مي كند.)
11- (reply- مثال: نفوذگر مي تواند با سرقت گذر واژه مشتري از طريق شنود اطلاعات ارسالي روي اينترنت، خود را به عنوان مشتري جا بزند و به اهداف خود برسد.)
12- حمله اي كه با از بين بردن يا تغيير آثار و رد پاي ديجيتالي شخص تغيير دهنده يا بازديدكننده اطلاعات_ به منظور گم كردن _ انجام مي شود، به صورتي كه بعد از انجام حمله اطلاعات موجود در مورد اشخاصي كه به اطلاعات دسترسي پيدا كرده اند معتبر و قابل استناد نيست.
منبع: دانشمند شماره 579
