روش پرداخت ذخیره کارت در پرونده چیست؟

در 7 آذر , 1397

بسیاری از روش‌های پرداخت در حوزه تجارت دیجیتال به جمع‌آوری و انباشت اطلاعات کارت پرداخت برای استفاده‌های بعدی وابسته هستند. این روند جمع آوری اطلاعات کارت پرداخت، کارت در پرونده (card-on-file) نامیده می‌شود.

به گزارش گروه تحقیق و ترجمه عصر بانک؛ روش‌های پرداخت در حال تغییر است. رویکردهای سنتی خرده‌فروشی منسوخ و رویکردهای پرداخت جدید به بازار معرفی شده‌اند. در حال حاضر مشتریان از کامپیوتر، تلفن هوشمند، پوشیدنی‌ها و حتی ماشین خود برای خرید کالا و خدمات استفاده می‌کنند.

اندازه و ارزش بازارهای بدون کارت نیز به‌شدت رو به رشد است زیرا موارد استفاده از روش‌های جدید پرداخت در تجارت الکترونیک، تجارت موبایلی و اینترنت اشیا روندی تکاملی را طی می‌کند.

روش پرداخت ذخیره کارت در پرونده چیست؟

روند جمع‌آوری و انباشت اطلاعات پرداخت برای اکوسیستم تجارت از راه دور حیاتی است. بسیاری از روش‌های پرداخت در حوزه تجارت دیجیتال به جمع‌آوری و انباشت اطلاعات کارت پرداخت برای استفاده‌های بعدی وابسته هستند. این روند جمع آوری اطلاعات کارت پرداخت برای استفاده‌های بعدی، کارت در پرونده (card-on-file) نامیده می‌شود. استفاده از کارت در پرونده را می‌توان به کانال‌های متعدد تقسیم کرد:

پرداخت‌های پرتکرار: مشتری اطلاعات کارت پرداخت را ارائه می‌دهد و آنگاه پذیرنده در زمانی از پیش توافق شده بدون اعلان از سوی دارنده کارت، پرداخت را انجام می‌دهد. شاید برای نمونه این اتفاق یک‌بار در ماه برای حساب کاربری موسیقی آنلاین شما رخ دهد. پرداخت‌های پرتکرار تراکنش‌هایی از سوی پذیرنده تلقی می‌شوند.

سفارش با یک کلیک: قابلیت سفارش با یک کلیک به مشتریانی که قبلاً اطلاعات پرداخت خود را به پذیرنده اعلام کرده‌اند، این امکان را می‌دهد با یک کلیک سفارش دهند. پرداخت با یک کلیک تراکنش‌های از سوی دارنده کارت تلقی می‌شوند.

پرداخت‌های درون برنامه‌ای: اطلاعات کارت پرداخت درون اپلیکیشن موبایل ذخیره می‌شوند و بعداً برای خریدهای انفرادی داخل برنامه یا انجام پرداخت‌های پرتکرار استفاده می‌شود.

پرداخت‌های اینترنت اشیا: ابزارهای متصل به اینترنت مانند اسپیکرها و خودروهای هوشمند به‌وسیله اطلاعات پرداخت به یک حساب کاربری متصل می‌شوند. پرداخت‌های اینترنت اشیا می‌تواند خودکار یا از سوی دارنده کارت باشد.

هزینه سهولت؟

گرچه روش‌های پرداختی که از کارت در پرونده استفاده می‌کنند موجب سهولت در کار می‌شوند اما چالش‌هایی نیز به همراه دارند. کلاه‌برداری به‌وسیله کارت در پرونده در سراسر جهان رو به افزایش است. بر اساس تحقیقات Aite Group، کلاه‌برداری به‌وسیله کارت در پرونده در سراسر جهان از 4 میلیارد دلار در سال 2016 به 2/7 میلیارد دلار در سال 2020 رسیده که رشدی 80 درصدی را نشان می‌دهد.

ازاین‌رو پذیرندگان باید با تهدید فزاینده نفوذ در پایگاه داده‌های کارت روی پرونده و استفاده فریبکارانه از آن مقابله کنند.

بی‌شک دستاوردهای برای هوشمندتر کردن پرداخت‌ها و جلوگیری از کلاه‌برداری حاصل شده اما هم چنان پیش‌بینی می‌شود کلاه‌برداری رشد چشمگیری داشته باشد و هنوز کارهای انجام‌نشده بسیاری وجود دارد.

رویکردهای امنیتی که از اطلاعات مهم پرداخت محافظ می‌کنند می‌توانند احتمال و تأثیر کلاه‌برداری را در تمامی روش‌های پرداخت در حوزه تجارت دیجیتال کاهش دهند و درعین‌حال تجربه کاربر را نامطلوب نکنند.

معرفی توکنیزاسیون پرداخت EMV روش کارت در پرونده

توکنیزاسیون پرداخت EMV روند جایگزین کردن اطلاعات اولیه کارت با یک توکن پرداخت یکتاست که استفاده از آن مثلاً به ابزار، پذیرنده، تراکنش یا کانال خاص محدود است. فروشندگان با توکنیزه کردن پرداخت می‌توانند تعادلی میان امنیت بالا و تجربه خرید بی‌دردسر برقرار کنند.

توکنیزاسیون پرداخت در حال حاضر برای محافظت از تراکنش‌های درون فروشگاهی (به‌ویژه NFC موبایلی) به‌صورت گسترده استفاده می‌شود. خصوصیات توکنیزاسیون پرداخت، موارد استفاده را جهت انعکاس اکوسیستم تجارت دیجیتال ازجمله سفارش‌های یک کلیکی پرتکرار و پرداخت‌های درون برنامه‌ای گسترش داده است.

ارتقای امنیت با توکنیزاسیون پرداخت EMV

پذیرندگان با توکنیزاسیون پرداخت EMV کارت در پرونده، تنها توکن پرداخت را در پایگاه داده خود ذخیره می‌کند و نه شماره واقعی کارت را؛ این کار چند کارکرد امنیتی برای اکوسیستم تجارت دیجیتال دارد و موجب کاهش ریسک و تأثیر بدافزارها، حملات خرابکارانه و نشت داده‌ها می‌شود.

توکنیزاسیون پرداخت EMV موجب می‌شود اطلاعات کارت در طول تراکنش توکنیزه شود. همین وجه تمایز آن با توکنیزاسیون PCI است که اطلاعات کارت تنها در حالت غیرفعال بودن درون پایگاه داده پذیرنده توکنیزه می‌شود.

با متنوع‌تر شدن فناوری‌های پرداخت در کانال‌های متعدد، توانایی محدود کردن دامنه و نحوه استفاده از پرداخت‌ها جهت کاهش تأثیر کلاه‌برداری اهمیتی فزاینده دارد. برای نمونه یک توکن پرداخت را که برای یک پرداخت پرتکرار ایجاد شده نمی‌توان در پرداخت‌های درون برنامه‌ای استفاده کرد.

به‌علاوه توکن های پرداخت EMV منحصر به پذیرنده است و نمی‌توان آنها را بدون کریپتوگرام مختص تراکنش استفاده کرد. این امر نیز تأثیر افشاهای احتمالی را کمرنگ می‌کند.

نتیجه

به گزارش عصربانک، توکنیزاسیون پرداخت EMV می‌تواند امنیت پرداخت کارت در پرونده را افزایش داده و درعین‌حال موجب سهولت و سادگی تجربه کاربر شود. این امر بر ارزش فضای پرداخت‌های دیجیتال می‌افزاید و ما می‌توانیم در انتظار افزایش سرعت رشد این فناوری در ماه‌ها و سال‌های آتی باشیم.

با گسترش اکوسیستم توکنیزاسیون، پیچیدگی‌های آن نیز بالطبع افزایش می‌یابد. پذیرندگان و تأمین‌کنندگان خدمات پرداخت باید به چند خدمت توکنیزاسیون پرداخت که هرکدام الزامات، مختصات و ظاهر خود را دارد، متصل شوند و برای افزایش مزایا، فروشندگان و ارائه‌دهندگان خدمات پرداخت باید آینده‌نگر باشند و راهبردهایی را جهت ساده‌سازی و پیوند دادن طرح‌های توکنیزاسیون خود در پیش بگیرند.