کاربرد استاندارد EMV در پرداخت های بانکی

استفاده از کارت هوشمند در تراکنشهای بانکی باعث افزایش امنیت تراکنش انجام شده می گردد در کارت هوشمند تمامی اطلاعات کارت در داخل یک تراشه کوچک ذخیره می گرددکه امکان کپی برداری از آن وجود ندارد، این در حالی است که در کارت مغناطیسی اطلاعات کارت برروی یک نوار مغناطیسی قابل کپی ذخیره می گردد.

استاندارد مربوطه جهت انجام تراکنشهای فوق مجموعه ای روال تعریف کرده است که رعایت این روال پردازش تراکنشهای مالی را به صورت امن و سریع امکانپذیر می نماید.

استاندارد EMV مزایای زیادی را در هر دو حالت پذیرندگی و صادرکنندگی کارت بدنبال خواهد داشت. از جمله ویژگیهای این استاندارد می توان به موارد زیر اشاره نمود :

– اعتبارسنجی کارتهای هوشمند: به منظور جلوگیری از انواع تقلب در تراکنشهای پرداخت کارتی، این اعتبارسنجی شامل پردازش تراکنشهای آنلاین و یا آفلاین می باشد.

– پارامترهای مدیریت ریسک: این پارامترها مشخص کننده شرایطی است که هنگام انجام تراکنش بین کارت و ترمینال در نظر گرفته می شود و تعیین کننده آنلاین و یا آفلاین بودن تراکنش ، پذیرش یا عدم پذیرش تراکنش ،…می گردد .

– امضای دیجیتال داده های تراکنش و تولید Cryptogram: به منظور حفظ تمامیت داده های تراکنش انجام شده مورداستفاده قرار می گیرد.

– تصدیق اصالت دارنده کارت: به منظور جلوگیری از تقلب و سرقت اطلاعات دارنده کارت مورد استفاده قرار می گیرد.

از جمله استانداردهایی که استانداردEMV با آنها در ارتباط می باشد می توان به موارد زیر اشاره نمود:

1- استانداردInternational Organization for Standardization )ISO): استاندارد EMV برپایه استاندارد ISO شکل گرفته است . این استانداردتراکنشهای مبتنی بر کارت هوشمند و یا بر پایه توکنیزیشن را بر اساس استاندارد ISO تعریف کرده است .

2- استاندارد Payment Card Industry Security Standard)PCI): استاندارد EMV به منظور محافظت از داده های حساس تراکنش های پرداخت نظیرشماره کارت ، رمز کارت ، … از استاندارد PCI استفاده  نموده است و با استفاده از این استاندارد امنیت تراکنشها را تا حد زیادی بهبود بخشیده است و موجب کاهش امکان تقلب در تراکنشهای پرداخت می گردد.

3- The Near Field Communication)NFC): استاندارد EMV با پشتیبانی از NFC و تراکنشهای غیرتماسی و یا ارسالی از کانال موبایل ، حوزه تراکنشهای تحت پوشش خود را گسترش داده است.

NFC در واقع یک تکنولوژی پرداخت نمی باشد بلکه مجموعه ای از استاندارد ها است که امکان انجام تراکنش را به صورت غیر تماسی و از طریق مجاورت دستگاههای الکترونیکی دارای این قابلیت مانند گوشیهای هوشمند، تبلت،…. با دستگاههایی نظیر Point Of Sale(POS) که قابلیت ارسال و دریافت اطلاعات از این طریق دارند را امکان پذیر می سازد.

تفاوت اساسی انجام تراکنش با کارتهای مگنت و کارتهای اسمارت مبتنی بر استاندارد EMV،در این مورد می باشد که درتراکنشهایی که با کارت مگنت انجام می گیرد ، نقش کارت در تراکنش، تنها در زمان کشیدن نوار مغناطیسی کارت برروی ترمینال می باشد که کلیه اطلاعات کارت شامل شماره کارت از روی نوار مغناطیسی خوانده می شود و خودکارت در پردازش تراکنش مربوطه نقشی را ایفا نمی کند و تمامی پردازشهای تراکنش از نقطه ترمینال به بعد و سمت مرکز پردازش تراکنش، انجام می گیرد در صورتی که تراکنش مربوطه با کارت هوشمند انجام گیرد، تراشه موجود برروی کارت قابلیت انجام پردازشهای اولیه تراکنش را برعهده دارد و مطابق با پارامترهای مدیریت ریسک تعریف شده برروی تراشه کارت توسط صادرکننده کارت و مدیریت ریسک تعریف شده برروی ترمینال انجام دهنده تراکنش،پردازشهای اولیه شامل اعتبار سنجی داده های آفلاین کارت ، تصدیق اصالت دارنده کارت و کنترل پارامترها و شرایطی همانند کنترل سقف تعداد و یا مبلغ تراکنشهای قابل انجام توسط کارت به صورت آفلاین و سایر پارامترها در پذیرش  و یا رد تراکنش مربوطه و انجام تراکنش مربوطه به صورت آنلاین و یا آفلاین انجام پذیر خواهد بود.

تراکنشهای مبتنی بر استاندارد EMV انجام شده توسط کارت هوشمند، نیازمند تعامل بین تراشه کارت و ترمینال بر اساس پروتکل ویژه خود می باشد.

یکی از مهمترین اختلافات بین تراکنشهای تماسی و غیر تماسی در این است که انتقال اطلاعات بین کارت و ترمینال در پرداخت غیرتماسی سریعتر و در زمان کوتاهتری انجام می گیرد.

شکل زیر نمودار آماری درصد انجام تراکنشهای کارتی مبتنی بر استاندارد EMV را نشان می دهد و همانطور که مقایسه آماری بین سالهای 2015و2016  نشان می دهد، درصد انجام تراکنشهای منطبق بر استاندارد EMV افزایش یافته است.

با توجه به رشد روز افزون پرداخت های موبایلی و به منظور افزایش امنیت تراکنشهای Card Not Present)CNP) پرداخت موبایلی، استاندارد EMV در سال 2014 مجموعه از مشخصه هاو روالهایی را بر پایه Tokenization تعریف نمود.

Token در واقع داده ای جایگزین داده های حساس کارت ، نظیر شماره کارت می باشد، این داده در طول چرخه پرداخت جایگزین شماره کارت می گردد و امنیت تراکنش انجام شده را بالاتر می برد.

Token توسط(TSP)  Token Service Provider تولید می گردد،پردازش و مدیریت چرخه حیات توکن با TSP می باشد و در واقع این TSP می باشد که عملیات تبدیل شماره کارت به توکن (Tokenization) و بالعکس تبدیل توکن به شماره کارت (De-Tokenization) را برعهده دارد.

همچنین لازم به ذکر است که توکنیزیشن بر پایه استاندارد EMV ،روال درخواست توکن و انجام تراکنش را بر پایه استاندارد ISO تعریف کرده است.

با توجه مزایا و ویژگیهای مطرح شده ، در صورتی که تراکنشهای پرداخت کارتی،به سمت پیاده سازی و پشتیبانی از استاندارد EMV و اجرای روالهای در نظر گرفته شده بر پایه این استاندارد پیش رود، امنیت تراکنشهای مربوطه بالاتر و بهینه تر خواهد بود .