معماری کلان پرداخت مبتنی بر نشان‌گذاری

عصر بانک؛در حال حاضر توسعه و پیشرفت سیستم های پرداخت در بکارگیری فناوری های نوین با هدف تسهیل انجام عملیات پرداخت،امری انکار‌ناپذیر است. اگرچه این موضوع موجب بهبود کیفیت و افزایش دسترس‌پذیری خدمات بانکی شده، اما با بوجود آمدن تهدیدات جدید امنیتی حوزه پرداخت، امنیت اطلاعات را با چالش های جدی روبرو نموده است. بنابراین همزمان با توسعه خدمات جدید پرداخت، لازم است سازوکارهایی برای تامین امنیت آنها اتخاذ و از وقوع رخدادهای زیان بار و جبران ناپذیر پیشگیری شود. یکی از راهکارهایی که به منظور تامین امنیت در کانال‌های نوین پرداخت مطرح شده، نشان‌گذاری است. نشان‌گذاری به عنوان راهکاری در راستای ارتقاء کارایی تراکنش، افزایش سطح امنیت تراکنش یا ارائه روش جدیدی برای گسترش امکان فعالیت شرکت‌های ثالث است که به واسطه آن اکوسیستم جدیدی در سیستم پرداخت معرفی میشود. این راهکار به واسطه جایگزینی اطلاعات کارت با نشانه در تراکنش‌های مالی و تعریف نشانه در دامنه بخصوص( مانند کانال پرداخت و فروشنده بخصوص) ،ریسک امنیتی افشاء اطلاعات را کاهش میدهد.به عبارت دیگر بنابر اعمال محدودیت در استفاده از نشانه، در صورت دسترسی فرد غیرمجاز به اطلاعات نشانه، اثر وقوع رخدادهای امنیتی کاهش خواهد یافت. با توجه به اینکه امنیت اطلاعات از دیدگاه کلیه اعضاء سیستم پرداخت یک چالش مهم است، بکارگیری این راهکار مزایایی را در ایجاد پایداری و سطح امنیت مناسب‌تر برای تمامی آنها در بر خواهد داشت. پیاده‌سازی راهکار نشان‌گذاری مستلزم ایجاد نقش‌ها و مسئولیت‌های جدیدی است که بواسطه آن ها فعالیت های جدید حوزه نشان‌گذاری تعریف و اجرا شوند. بنابراین لازم است معماری پرداخت مبتنی بر نشان‌گذاری در کشور با هدف تعریف نقش‌ها، ارتباطات میان نقش ها و فرایندهای اجرایی آنها تدوین شود. مستند پیش‌رو با عنایت به تصمیمات اتخاذ شده توسط هیئت محترم عامل بانک مرکزی جمهوری اسلامی ایران در خصوص ایجاد زیرساخت امن در پرداخت نشان‌گذاری شده و به منظور ارائه معماری نشان‌گذاری در شبکه بانکی کشور در قالب 4 بخش، به صورت زیر ارائه گردیده است:

 

1.نقش های اکوسیستم نشان گذاری

 

2.ارتباطات اعضاء اکوسیستم نشان گذاری

 

3.فرایندهای نشان گذاری

 

4.سناریوی پرداخت مبتنی بر نشان گذاری

تعاریف

در این مستند عناوین زیر به جای عبارات مربوطه مورد استفاده قرار خواهند گرفت:

بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران

سهند: سامانه هدایت نشانه‌های دیجیتال

بانک: بانک صادرکننده متقاضی خدمات پرداخت مبتنی بر نشان‌گذاری

مانا: مرکز ارائه نشانه‌های الکترونیکی

 دنا: درخواست دهنده نشانه‌های الکترونیکی

1.معماری کلان پرداخت مبتنی بر نشان‌گذاری

در این مستند براساس دستورالعمل بانک مرکزی در خصوص ایجاد زیرساخت امن پرداخت های نشان‌گذاری شده با شماره نامه 27065/96م مورخ 4/2 /1396 ،معماری کلان راهکار نشان‌گذاری مورد بررسی قرار گرفته است. بکارگیری راهکار نشان‌گذاری در هر سیستم پرداخت مستلزم ایجاد نقش‌هایی است که فعالیت‌های چارچوب نشان‌گذاری را به انجام رسانند. لذا در این مستند پس از بررسی نقش‌های اکوسیستم پرداخت مبتنی بر نشان‌گذاری در کشور، ارتباطات میان اعضاء اکوسیستم نشان‌گذاری و فرایندهای اجرایی آنها مورد توجه قرار خواهد گرفت.

نقش های اکوسیستم نشان‌گذاری

نقش‌های اکوسیستم پرداخت مبتنی بر نشان‌گذاری در کشور شامل 4 نقش بانک، دنا، سهند و مانا است که در ادامه به شرح وظایف هر یک از نقش‌ها پرداخته شده است.

 بانک

لازم است بانک‌ها در صورت تمایل به ایفای نقش در اکوسیستم نشان‌گذاری فعالیت‌های زیر را انجام دهند:

– انجام ثبت نام در سامانه سهند به منظور استفاده از خدمات سهند و فعالیت در پرداخت مبتنی بر نشان‌گذاری

– انجام ممیزی های عملکردی و امنیتی دنا و مانا به منظور حصول اطمینان از صحت عملکرد و برقراری امنیت در سیستم‌های آنها

– معرفی دنا و مانا به سامانه سهند برای انجام فرایندهای نشان‌گذاری میان سهند، دنا و مانا

– ارائه واسط نرم افزاری به سهند برای انجام عملیاتی مانند فرایند شناسایی و اعتبارسنجی درخواست صدور نشانه

 – انجام بخشی از عملیات شناسایی و اعتبارسنجی در ارتباط با سهند به منظور تایید یا رد اعتبار درخواست نشانه

 – ارائه خدمات پشتیبانی به مشتریان متقاضی استفاده از پرداخت مبتنی بر نشان‌گذاری

 – تعیین سیاست‌های بانکی صدور نشانه برای مانا مانند مدت اعتبار نشانه

دنا

دنا با هدف اجرای فعالیت های درخواست دهنده نشانه وظایف زیر را عهده دار خواهد بود: ·

 – اخذ مجوز فعالیت در حوزه نشان‌گذاری از حداقل یک بانک فعال در حوزه نشان‌گذاری به منظور برقراری اتصال با سهند ·

 – تعیین دامنه فعالیت در حوزه نشان‌گذاری (مانند پرداخت از طریقNFC  و پرداخت درون برنامه‌ای)

– ارائه درخواست تبدیل اطلاعات کارت به نشانه از طرف دارنده کارت به سامانه سهند ·

– ذخیره سازی نشانه به صورت امن و رعایت الزامات و کنترل‌های امنیتی

– عدم ذخیره سازی اطلاعات کارت و همچنین نگاشت میان نشانه و شماره کارت ·

 – پیاده سازی عملیات مربوط به مدیریت کلید طبق دستورالعمل سهند

– ارائه درخواست دارنده کارت به سامانه سهند به منظور ثبت و به روزرسانی وضعیت کارت

 – ارسال درخواست به روزرسانی وضعیت نشانه به سامانه سهند

 سهند

سامانه سهند به عنوان سامانه حاکمیتی به منظور انجام بخش عمده ای از فعالیتهای سرویس دهنده نشانه، وظایف زیر را انجام خواهد داد:

– ارائه الزامات حوزه نشان‌گذاری با هدف برقراری امنیت، پایداری و یکپارچگی سرویس

– ارائه سرویس اتصال برخط بانک، دنا و مانا به سیستم پرداخت مبتنی بر نشان‌گذاری به صورت متمرکز

– اتصال برخط با شتاب برای انجام تراکنش‌های مبتنی بر نشانه

– مسیردهی پیام ها در شبکه نشان‌گذاری میان بانک، دنا و مانا

– انجام عملیات ثبت نام دنا و مانا براساس مجوز صادرشده توسط بانک

 – ایجاد و تخصیص شناسه دنا به صورت منحصربفرد برای هر دامنه فعالیت (به عبارت دیگر دنا در صورت تمایل به فعالیت در دو حوزه NFC و پرداخت درون برنامه‌ای دو شناسه منحصربفرد از سامانه سهند دریافت میکند.(

– انجام عملیات ثبت نام کارت در سیستم نشان‌گذاری به منظور صدور نشانه برای آن

– تهیه دستورالعمل فنی واسط‌های نرم افزاری برای برقراری ارتباط با دنا، مانا و بانک در پرداخت مبتنی بر نشان‌گذاری

 – اعطای نشانه صادرشده توسط مانا به دنا

– انجام عملیات شناسایی و اعتبارسنجی در ارتباط با بانک صادرکننده کارت به منظور تایید اعتبار درخواست صدور نشانه براساس یک یا چند مورد زیر:

سطح 1 .عدم انجام فرایند شناسایی و اعتبارسنجی: صدور نشانه بدون انجام عملیات شناسایی و اعتبارسنجی

سطح 2 .تایید اعتبار اطلاعات کارت توسط بانک: تایید شماره کارت، تاریخ انقضای کارت و CVV/CVV2

سطح 3 .تایید اعتبار درخواست صدور نشانه براساس ریسک: ارزیابی ریسک براساس اطلاعاتی چون سابقه فعالیت کارت، موقعیت جغرافیایی دارنده کارت و سابقه دنای ارسال کننده درخواست

سطح 4 .احراز هویت دارنده کارت به صورت خارج از کانال: ارسال رمز یکبار مصرف، ایمیل و استفاده از سامانه 3D Secure ACS

– مدیریت BIN نشانه ها به منظور جلوگیری از تداخل نشانه و اطلاعات کارت موجود در شبکه بانکی و همچنین جلوگیری از تداخل نشانه ها با یکدیگر

– مدیریت کلیدهای رمزنگاری به منظور برقراری امنیت در نشان گذاری

 اعمال کنترل‌های محدودیت دامنه نشانه براساس موارد زیر با هدف تایید کاربرد نشانه در دامنه مجاز(لازم بذکر است، انجام تراکنش منوط به برقراری این کنترل ها است):

 *شناسه دنا: هر نشانه تنها برای دنای درخواست دهنده آن قابل استفاده است.

*روش ورود اطلاعات در پایانه انجام دهنده تراکنش: کاربرد هر نشانه محدود به روش مورد توافق در زمان ثبت نام دنا مانند NFC و پرداخت درون برنامه ای است که این شاخص براساس فیلد “کد روش ورود اطلاعات در پایانه” در تراکنش کنترل می شود.

 *اطلاعات فروشنده: در شرایطی که فروشنده عهده دار نقش دنا است، باید هر فروشنده براساس شناسه از سایر فروشندگان متمایز شود.

– تعیین سطح ضمانت نشانه براساس نحوه انجام عملیات شناسایی و اعتبارسنجی و سایر کنترل‌های امنیتی اعمال شده هنگام صدور نشانه

– عدم ذخیره سازی اطلاعات کارت و همچنین نگاشت میان نشانه و شماره کارت

مانا

مانا به عنوان مخزن ذخیره شماره های کارت، نشانه ها و تناظر میان آنها وظایف زیر را به عهده دارد:

 –اخذ مجوز فعالیت از حداقل یک بانک فعال در حوزه نشان‌گذاری به منظور برقراری اتصال با سهند

– صدور نشانه پرداخت

– نگهداری امن از اطلاعات کارت و نشانه و رعایت الزامات و کنترل‌های امنیتی

– بازیابی شماره کارت از نشانه در زمان پرداخت

– اعمال پارامترهای اعتبار نشانه براساس سیاست های بانک و سهند

– به روزرسانی وضعیت نشانه براساس حا لت‌های فعال، موقتا غیرفعال و غیرفعال

2.ارتباطات اعضاء اکوسیستم نشان‌گذاری

پس از مشخص شدن نقش‌های اکوسیستم نشان‌گذاری، در این بخش از مستند نحوه ارتباط اعضاء این اکوسیستم در معماری نشان‌گذاری مورد توجه قرار خواهد گرفت. طبق طرح معماری موجود در شکل 1 ،کلیه ارتباطات دنا و مانا با سیستم پرداخت و با العکس تنها از طریق سهند برقرار شده است. در واقع سهند از یک سو با جلوگیری از پراکندگی و نابسامانی در اتصالات میان بخش درخواست دهنده سرویس و ارا ئه دهنده سرویس ،نقش یک موجودیت متمرکز نظم‌دهنده در معماری نشان‌گذاری را ایفا میکند و از سوی دیگر با انجام بخش قابل توجهی از فعالیتهای ارائه دهنده سرویس ،پیاده‌سازی این راهکار را به شیوهای کنترل شده، استاندارد و امن میسر میسازد. همچنین سهند به عنوان تعیین کننده الزامات حوزه نشان‌گذاری موجب یکپارچگی فرایند‌ها در مانا و دنا خواهد بود. در شکل 1 لینک‌های ارتباطی و کاربرد آنها به صورت کلی مورد بررسی قرار گرفته است.

 ارتباطات میان اعضاء سیستم پرداخت مبتنی بر نشان‌گذاری طبق شکل 1 به شرح زیر میباشد:

1. ارتباط دارنده کارت با دنا:

– درخواست ثبت شماره کارت در پرداخت مبتنی بر نشان‌گذاری از سوی دارنده کارت

–  اعطای نشانه از دنا به دارنده کارت

– درخواست تغییر وضعیت نشانه

2. ارتباط دنا با سهند:

– ارسال درخواست ثبت شماره کارت و صدور نشانه از دنا به سهند

– ارسال نشانه از سهند به دنا

– ارسال درخواست تاییر وضعیت نشانه

3. ارتباط میان سهند و بانک به منظور کسب مجوز صدور نشانه برای شماره کارت

4. ارتباط میان سهند و مانا:

– درخواست صدور نشانه از سهند به مانا

– ارسال نشانه از مانا به سهند برای اعطا به دارنده کارت

– ارسال درخواست بازیابی شماره کارت متناظر با نشانه از سهند به مانا

– ارسال درخواست تغییر وضعیت نشانه از سهند به مانا

5. ارتباط شتاب با سهند به منظور جایگزینی اطلاعات نشانه با اطلاعات کارت در انجام تراکنش

6. ارتباطات موجود در شبکه بانکی به منظور انجام تراکنش

3.فرایندهای نشان‌گذاری

در این بخش از مستند فرایندهای نشان‌گذاری به طور کلی مورد بررسی قرار گرفته است.

ثبت نام دنا در سهند

یکی از مراحل اولیه برای آغاز فعالیتهای نشان‌گذاری، ثبت‌نام شرکت های مجاز برای ایفای نقش دنا است. کسب وکارهای مجازی که چنین درخواستی دارند باید مطابق شکل 2 از طریق بانک طرف قرارداد خود طی گام های زیر اقدام به ثبت نام نمایند:

1. دنا درخواست ثبت نام را به بانک طرف قرارداد خود ارائه میدهد.

2. بانک با ارائه فرم هایی به دنا، اطلاعات زیر را کسب میکند:

 – اطلاعات مرتبط با کسب وکار دنا و زمینه فعالیت آن

– دامنه فعالیت کسب وکار دنا در حوزه نشان‌گذاری، اعم از فعالیت در حوزه پرداخت از طریق NFC یا پرداخت درون‌برنامه‌ای

– نحوه ذخیره سازی اطلاعات نشانه (ذخیره سازی در برنامه کاربردی، فضای ابری و …)

– اسناد بالادستی مرتبط با کسب و کار دنا

3. بانک الزامات تعیین شده توسط بانک مرکزی را به دنا ابلاغ مینماید.

4. بانک پس از بررسی اطلاعات دریافتی و با توجه به چک لیست‌ها و الزاماتی که برای ممیزی امنیتی دنا در نظر گرفته شده است، صلاحیت کسب وکار آن را مورد بررسی قرار میدهد.

5. در صورت تایید، بانک نام شرکت/موسسه درخواست دهنده را به اطلاع سهند رسانده و سهند شناسه منحصر بفردی را برای دنا صادر مینماید.

6. سهند شناسه صادرشده را به همراه سایر اطلاعات مورد نیاز برای برقراری ارتباط میان سهند و دنا به بانک ارائه میدهد.

7. بانک تاییدیه ثبت نام را به دنا اطلاع میدهد.

8. ارتباط میان سهند و دنا از طریق واسط نرم افزاری ارا ئه شده برقرار میشود.

ثبت نام مانا در سهند

مانا پس از انجام موفقیت آمیز گام‌های زیر مطابق با شکل 3 ،قادر است فعالیت خود را در حوزه نشان‌گذاری آغاز کند:

 

 1. مانا درخواست آغاز فعالیت را به بانک طرف قرارداد خود ارائه میدهد.

2. بانک الزامات تعیین شده توسط بانک مرکزی(مانند الزامات فرایندی و امنیتی نگهداری از اطلاعات کارت و نشانه) را به مانا ارائه میدهد.

3. بانک با توجه به چک لیستها و الزاماتی که برای ممیزی مانا در نظر گرفته شده، به نحوی صلاحیت مانا را مورد بررسی قرار می دهد.

4. در صورت تایید، بانک دستورالعمل فنی سهند را به منظور تهیه واسط نرم‌افزاری در اختیار مانا قرار میدهد.

5. بانک اطلاعات مورد نیاز برای برقراری ارتباط با مانا را در اختیار سهند قرار میدهد.

6. سهند پس از انجام آزمون صحت کارکرد مانا نتیجه را در اختیار بانک قرار میدهد.

7. بانک تاییدیه ثبت نام را به مانا اطلاع میدهد و محدوده مجاز شماره شناسایی بانک را که سهند برای آن بانک تعیین مینماید، به مانا اعلام میکند.

8. ارتباط میان سهند و مانا از طریق واسط نرم افزاری ارائه شده برقرار میشود.

صدور و اعطای نشانه

در این مرحله دارنده کارت، درخواست خود برای استفاده از خدمات پرداخت مبتنی بر نشان‌گذاری را ارائه میدهد. عملیات صدور و اعطای نشانه به دارنده کارت طبق شکل 4 در مراحل زیر انجام می پذیرد:

1. دارنده کارت درخواست ثبت نام کارت را صادر میکند.

2. دنا پس از دریافت اطلاعات از دارنده کارت، یک درخواست ثبت نام کارت به سهند ارسال میکند.

3. سهند برای دریافت مجوز صدور نشانه درخواست شناسایی و اعتبارسنجی را به بانک ارسال میکند.

4. بانک براساس یک یا مجموعه ای از سطوح شناسایی و اعتبارسنجی، مجوز صدور نشانه را بررسی نموده و نتیجه را به سهند ارائه میدهد.

5. سهند بر اساس متد شناسایی و اعتبارسنجی، سطح ضمانت نشانه را تعیین میکند و برای عدم ذخیره سازی اطلاعات کارت، یک شناسه با عنوان PANUniqueReference   را که برای هر کارت منحصر بفرد است تولید میکند.

6. سهند براساس شماره شناسایی بانک، درخواست صدور نشانه را به مانای بانک صادرکننده کارت ارسال میکند.

7. مانا برای کارت درخواست شده یک نشانه تولید میکند و تناظر میان اطلاعات کارت،PANUniqueReference ،نشانه و شناسه دنا را نگهداری نموده و نشانه صادر شده را به سهند تحویل میدهد.

8. سهند نشانه صادر شده را به همراه PANUniqueReference به دنا تحویل میدهد.

9. دنا براساس سیاست تعیین شده در ذخیره‌سازی نشانه، اطلاعات زیر را ذخیره میکند:

* نشانه

* تاریخ انقضای نشانه

* کلید

* شناسه دنا

10. دارنده کارت از پایان یافتن عملیات ثبت کارت در سامانه پرداخت مبتنی بر نشان گذاری توسط دنا مطلع میشود.

مدیریت چرخه حیات نشانه

در صورت وقوع هر یک از موارد زیر وضعیت نشانه نیازمند به روزرسانی است:

* غیرفعال کردن ثبت نام در سامانه پرداخت مبتنی بر نشان‌گذاری

* گم/دزدیده شدن تلفن همراه

* نشت اطلاعات کارت یا نشانه

* آلوده شدن تلفن همراه به بدافزار

 در هر یک از شرایط مذکورلازم است دارنده کارت براساس یکی از روش های زیر وضعیت نشانه را به روزرسانی کند:

* مراجعه به بانک صادرکننده: در این حالت درخواست دارنده کارت، بر روی پذیرش یا رد کلیه تراکنش های آتی مربوط به آن نشانه توسط بانک اثرگذار است.

*استفاده از امکاناتی که دنا برای این منظور در نظر گرفته (به عنوان نمونه غیرفعال کردن کارت توسط کیف پول دیجیتال): دنا پیام به روزرسانی وضعیت نشانه را به سهند ارسال کرده و سهند براساسBIN   نشانه، آن را به مانای مربوطه تحویول می دهد. در نهایت مانا وضعیت نشانه را به روزرسانی مینماید.

 همچنین در شرایطی که دنا تقاضای به روزرسانی وضعیت نشانه‌های خود را داشته باشد این درخواست را به سهند ارسال کرده و سهند آن را به مانای مربوطه تحویل داده و وضعیت نشانه ها به روزرسانی میشود.

سناریوی پرداخت مبتنی بر نشان‌گذاری

در این بخش از مستند، انجام عملیات پرداخت مبتنی بر نشان‌گذاری در قالب سناریو شرح داده شده است.

این سناریو دو نوع پرداخت از طریق NFC و پرداخت درون برنامه‌ای را پوشش می دهد .شکل 5 نشان دهنده داده های ارسالی در تراکنش‌های مبتنی بر نشانه است. لازم بذکر است استفاده از داده‌های نشان داده شده با  (o) در تراکنش، اختیاری محسوب میشود.

مراحل انجام عملیات پرداخت مبتنی بر نشانه به شرح زیر میباشد:

1. دارنده کارت برای نمونه با استفاده از کیف پول دیجیتال به صورت پرداخت درون برنامه‌ای یا پرداخت از طریق NFC اقدام به خرید میکند. کیف پول دیجیتال، اطلاعات نشانه، تاریخ انقضای نشانه، رمزنگاشت و شناسه دنا را به منظور آغاز یک تراکنش خرید به ترمینال فروشنده ارسال میکند. در این مرحله رمزنگاشت براساس اطلاعات منحصر بفرد هر تراکنش، به منظور کنترل صحت داده های تراکنش و جلوگیری از انجام مجدد تراکنش، ایجاد و در تراکنش درج میشود.

2. فروشنده با درج روش ورود اطلاعات در پایانه انجام دهنده تراکنش  و سایر داده های مورد نیاز، تراکنش حاوی نشانه را صادر کرده و آن را به PSP تحویل میدهد.

3. PSP تراکنش مبتنی بر نشانه را به سوئیچ شاپرک ارسال میکند.

4. سوئیچ شاپرک تراکنش مبتنی بر نشانه را به سوئیچ شتاب ارسال میکند.

5. سوئیچ شتاب با مشاهده BIN نشانه، تراکنش حاوی نشانه را در قالب درخواست بازیابی نشانه به سهند ارسال میکند. در این مرحله اطلاعات مربوط به کنترل دامنه نشانه مانند شناسه دنا، روش ورود اطلاعات در پایانه انجام دهنده تراکنش و رمزنگاشت توسط سهند بررسی می شود. در صورت تایید موارد امنیتی تراکنش توسط سهند، مراحل آتی ادامه مییابد.

6. سهند براساس BIN نشانه، درخواست بازیابی نشانه را به مانای مناسب ارسال میکند.

7. مانا شماره کارت و سایر اطلاعات کارت متناظر با نشانه را بازیابی کرده و آن را به سهند تحویل میدهد.

8. سهند شماره کارت، سایر اطلاعات کارت، سطح ضمانت نشانه و نشانه (در شرایطی که بانک بخواهد از نشانه صادر شده برای شماره کارت و سطح ضمانت آن اطلاع داشته باشد) را به شتاب تحویل میدهد.

9. شتاب نشانه را با اطلاعات کارت جایگزین کرده و تراکنش حاوی شماره کارت و سایر اطلاعات کارت را در قالب درخواست تایید و بررسی به بانک صادرکننده ارسال میکند.

10. بانک صادرکننده تراکنش را تایید یا رد میکند و پاسخ را به شتاب تحویل میدهد.

11. شتاب به نحوی اطلاعات کارت را با اطلاعات نشانه جایگزین و در صورت لزوم 4 رقم آخر شماره کارت را نیز در تراکنش درج میکند و تراکنش پاسخ را به سوئیچ شاپرک تحویل میدهد.

12. سوئیچ شاپرک پاسخ را به سوئیچ PSP تحویل میدهد.

13. سوئیچ PSP پاسخ را به ترمینال فروشنده تحویل میدهد.

14. دارنده کارت از پاسخ تراکنش مطلع میشود. 

منبع: مدیریت کل فناوری اطلاعات اداره نظام های پرداخت