چالشهای پیادهسازی EMV در دنیا
Emv تازهترین فناروی برای تراکنشهای ایمن هنگام استفاده از کارتهای اعتباری و نقدی است و به سرعت در حال تبدیل به استاندارد جهانی برای تمام پرداختهای کارتی است. این استاندارد که نام خود را از توسعهدهندگان اولیهاش، یوروپی، مسترکارت و ویزا گرفته است، به سرعت در حال جایگزینی کارتهای قدیمی است که نوار مغناطیسی دارند که همیشه کسی میتوانست اطلاعات آنها را کپی کند و سطح ایمنی بسیار بالایی را برای پشتیبانی از خطر تقلب فراهم میآورد که نمیتوان به سادگی به کپی آن اقدام کرد. نیاز به وارد کردن پین برای آغاز یک تراکنش، این فناوری را ایمنتر از موارد قبلی میکند. امریکن اکسپرس، دیسکاور، جی.سی.بی، مسترکارت، یوروپی و ویزا همه از ریزتراشتة استاندارد emv برای پرداختهای غیرتماسی استفاده میکنند.
به گزارش پایگاه خبری بانکداری الکترونیک ، با ظهور کارتهای هوشمند در دنیا، انتظار میرفت که کاربرد آنها در سامانههای بانکی بیش از سایر حوزهها باشد؛ اما به دلیل مزایای پیشینیان آنها یعنی کارتهای مغناطیسی، روند گذار به کارتهای هوشمند در همة کشورها به سرعت محقق نشد. از جمله این مزایا میتوان به سهولت و گستردگی استفاده از آن اشاره کرد، در حالی که کارتهای هوشمند به سادگی گسترشپذیر نیستند؛ چرا که هزینة تهیة سامانههای پرداخت مبتنی بر این نوع کارتها بالاست؛ اما با وجود این قبیل معایب، نرمافزارهای مخابراتی بسیاری روی این تراشههای هوشمند قرار گرفت و همچنین بانکها نیز در بسیاری از کشورها به دلیل ناتوانی کارتهای مغناطیسی در برخی حوزهها همچون پرداختهای آفلاین، خُرد و بدون رمز، به سمت کارتهای هوشمند رفتند.
در همین راستا، برای گسترش و شناساندن مزایای کارتهای هوشمند در مؤسسات مالی و بانکها، سه شرکت پیشرو Visa و Master card و Euro pay اقدام به تدوین مجموعه مشخصاتی برای سهولت و یکسانسازی نحوة استفاده از کارتهای هوشمند کردند که این مجموعه مشخصات تحت عنوان EMV برگرفته از حروف اول نام این سه شرکت شناخته شد.
بعدها این سه شرکت برای حمایت و گسترش این مجموعه مشخصات، مؤسسهای به نام EMV Co ایجاد کردند که مرتباً مجموعه مشخصات را بازنگری و اصلاح میکند و قابلیتهای جدیدی به آن میافزاید. یکی از مهمترین تأثیراتی که این مؤسسه بر صنعت پرداخت گذاشت، متمایل ساختن آن به سوی کارت هوشمند بود. پیش از آن هر مؤسسة مالی یا بانک و شرکت صادرکنندة کارت به سلیقة خود سامانة مورد نظر را طراحی میکرد که متضمن موفقیت آن نبود؛ همچنین از بابت پذیرش آن در سایر مؤسسات و بانکها چه در داخل و چه در سایر کشورهای دنیا اطمینانی وجود نداشت. علاوه بر این، جایگزینسازی کارتهای هوشمند به جای مغناطیسی عملاً امکانپذیر نبود؛ ولی با شناساندن مزایای کارتهای هوشمند و پیدایش مجموعه مشخصات EMV برای این کارتها، استفاده از آنها فراگیر و تبدیل به یک الزام شد.
Emv تازهترین فناروی برای تراکنشهای ایمن هنگام استفاده از کارتهای اعتباری و نقدی است و به سرعت در حال تبدیل به استاندارد جهانی برای تمام پرداختهای کارتی است. این استاندارد که نام خود را از توسعهدهندگان اولیهاش، یورو پی، مسترکارت و ویزا گرفته است، به سرعت در حال جایگزینی کارتهای قدیمی است که نوار مغناطیسی دارند که همیشه کسی میتوانست اطلاعات آنها را کپی کند و سطح ایمنی بسیار بالایی را برای پشتیبانی از خطر تقلب فراهم میآورد که نمیتوان به سادگی به کپی آن اقدام کرد. نیاز به وارد کردن پین برای آغاز یک تراکنش، این فناوری را ایمنتر از موارد قبلی میکند. امریکن اکسپرس، دیسکاور، جی.سی.بی، مسترکارت، یورو پی و ویزا همه از ریزتراشتة استاندارد emv برای پرداختهای غیرتماسی استفاده میکنند.
چالشها
ما در دنیایی دیجیتالی زندگی میکنیم که مصرفکنندگان پیوسته در آن به یکدیگر متصل میشوند و این افزایش اتصالپذیری به طور فزایندهای انتظارات آنها را بالا میبرد. آنان انتظار دارند که پرداختها، سریعتر، ایمنتر و بینقص و یکپارچهتر شوند. از آنسو، صادرکنندگان کارتهای پرداخت نیز میتوانند با ارائة شیوههای غیرتماسی پرداخت، این انتظارات فزاینده را برآورده سازند.
پذیرندهها هم با آمادگی برای پذیرش پرداختهای دیجیتال در مجراهایی همچون تجارت الکترونیکی، پرداخت درون اپلیکیشن و در نقطة فروش (POS) از طریق پرداختهای غیرتماسی به نوبة خود میتوانند از رشد تجارت دیجیتالی منتفع شوند. این شیوة پرداخت مزایای فراوانی برای پذیرندهها دارد که شامل افزایش حجم تراکنشها، افزایش مخارج مصرفکننده و کاهش هزینههای نقدی میشود؛ همچنین نسل نوینی از پرداختهای موبایلی پدید میآید. به ویژه در محیطهای کمارزش خردهفروشی که پاخور زیادی دارند و اکثر پرداختها نقدی است، شیوع پرداختهای غیرتماسی مزایای فراوانی دارد. برای چنان پذیرندههایی، افزودن قابلیت غیرتماسی از طریق روزآمدسازی پایا نة فروش معقول است. در اینجا میخواهیم روی برخی پیشنهادات برای پیادهسازی EMV تمرکز کنیم.
پذیرندهها
هم اکنون بسیاری از پذیرندهها راهکارهای کارتهای تراشهدار تماسی EMV را پیادهسازی کردهاند. پذیرندههایی که در پی پیادهسازی پرداختهای غیرتماسی EMV هستند باید موارد زیر را در نظر داشته باشند:
* آزمایش و تأیید
* پایا نههای پذیرش غیر تماسی
* تجربة دارندگان کارت با ابزارهای مختلف غیر تماسی
* آموزش کارمندان
* ابزارهای پرداخت غیر تماس ی در بازار
* اولویتهای پیادهسازی
* پیادهسازی پرداخت موبایلی غیر تماسی
الزامات آزمایش و تأیید
کاربست یک راهکار غیر تماسی هم به آزمایش و تأیید نرمافزاری نیاز دارد و هم به آزمایش و تأیید سختافزاری
پیشنیازهای کاربست راهکار غیر تماسی
* پیش از کاربست چنین راهکاری، پذیرندهها باید موارد زیر را انجام دهند:
* تأییدیة (LOAs) سطح 1 و سطح 2 غیر تماسی از شبکههای معتبر پرداخت
* یک LOA منقضینشده
شبکههای جهانی پرداخت ممکن است با کارکردهای منقضیشده ای.ام.وی.کو (EMVCo) ـ یک شرکت خصوصی است که ویزا، مسترکات، جی.سی.بی، امریکن اکسپرس، یورو پی چین و دیسکاور به طور مساوی مدیریت آن را بر عهده دارند و استاندارد emv را راهاندازی میکند ـ که یک سال از تاریخ انقضاءشان گذشته است کار کنند؛ بنابراین، لازم است به هر شبکة پرداخت مراجعه کنید و از جزئیات پردازش آنها باخبر شوید.
* در صورت پشتیبانی پایا نة پذیرنده از ورودی PIN، استفاده از دستگاهی که با صنعت کارتهای پرداخت انطباقپذیری داشته باشد.
* یک ابزار آزمایش غیر تماسی برای اجرای سطح 3 تأییدیة پایا نه و یکپارچهسازی داخلی و آزمایش سیستم
ابزارهای آزمایش تراشه برای هر ارائهکننده ابزار آزمایش که شبکههای پرداخت تأیید کردهاند در دسترس هستند.
همچنین، ممکن است برخی از شبکههای پرداخت نیازمند بررسی وضعیت مدیریت کیفی پایا نه داشته باشند تا پیکربندی پایا نه را تأیید کنند.
چالشهای مهاجرت به EMV
پذیرندهها با این چالش روبهرو هستند که باید محیط دستگاه کارتخوان یا سامانة مدیریت دارایی (POS/PMS) خود را با سختافزارها و نرمافزارهایی روزآمدسازی کنند که از EMV پشتیبانی میکنند و راهکارهایشان نیز به تأیید EMV برسد. به علاوه، پذیرندهها ممکن است در آموزش کارکنان خود برای کار با EMV و پردازش تراکنشها از طریق آن با چالشهایی روبهرو شوند. برای بسیاری از کسب و کار ها، به ویژه کسب و کار های رستوران و هتل، استفاده از EMV تغییر جهتی اساسی در شیوة پرداختها به وجود میآورد؛ مثلاً هتلها باید پایا نههایی را در پیشخوان خود داشته باشند تا مهمانان بتوانند شخصاً و بدون دخالت مسئول هتل از آن استفاده کنند. در رستورانها نیز شیوة «پرداخت روی میز» به رواج این تغییرات بسیار کمک میکند و دیگر مشتریان کارت خود را در اختیار گارسون نمیگذارند؛ بلکه دستگاه کارتخوان یا همان پایا نة فروش بر سر میز آورده میشود و آنها با دست خود پرداختشان را انجام میدهند.
این تغییرات نیازمند دگرگونی روشهایی است که هم مشتریان و هم کارکنان خردهفروشیها و هتل و رستورانها پرداختها را انجام میدهند و آموزش و صبوری، نقش مهمی در فراگیری آن به عهده خواهد داشت. آموزش کارکنان جنبة بسیار مهم مهاجرت به EMV خواهد بود؛ زیرا باید تغییر از کار با نوار مغناطیسی به کار با تراشه به نحوی صورت بگیرد که همراه با تأخیرات نباشد و حوصلة مشتری سر نرود.
شرکت Elavon (پردازشگر پذیرندههای پرداخت به روش EMV در 30 کشور از جمله ایالات متحده) به عنوان شرکت پیشران در آموزش فناوری EMV در غلبه بر این چالشها به بسیاری از کشورها و کسب و کار های آنها یاری رسانده است. این شرکت به دلیل سالهای زیادی که در بازار اروپا و کانادا حضور قوی و مؤثر داشت از تجربة وافری در زمینة پیادهسازی EMV برخوردار است. آنها از این تجربه برای پیادهسازی EMV در ایالات متحده استفاده کردند، زیرا آمریکاییها تقریباً حدود 10 سالی از بقیة کشورهای اروپایی در زمینة پیادهسازی EMV عقب بودند. اکنون بیش از 2 سال است که دامنة فعالیت این شرکت گسترش یافته است و هر روزه رستورانها و هتلها و خردهفروشیهای بیشتری مجهز به EMV و راهکارهای امنیتی میشوند؛ همچنین آنها موفق به پیادهسازی نسخة سادهسازیشدهای از EMV به نام راهکار Simplify EMV در آنجا شدهاند که گسترش روزافزونی دارد.
راهبرد Elavon چیست؟
این شرکت پردازشگر پرداخت به رستورانها و هتلها و دیگر خردهفروشیها کمک میکند که با ارزیابی بهتری به راهکار مناسب برای پیادهسازی EMV دست یابند. EMV با بستة امنیتی جامعتری ارائه میشود و پیادهسازی آن بنا بر نیازهای هر خردهفروش به نحو متفاوتی صورت میگیرد؛ همچنین به پذیرندههای رستوران کمک میکند تا مخاطراتشان را در تشخیص سطح EMV ، رمزگذاری و نهانش که خواهان پشتیبانی آن هستند، بازبینی کنند؛ مثلاً اینکه آیا پرمخاطرهترین دادههای شما در محیط POS /PMS استاتیک (پایدار) هستند؟ اگر جواب «بله» است، باید در راهکار پرداختتان هم از رمزگذاری و هم از نهانش پشتیبانی کنید تا دادههای دارندة کارت را که برای کسب مجوز از دستگاه پایا نه به پردازشگر پرداختتان منتقل میشود، ایمن کنید؛ همچنین این فرایند ممکن است دامنة انطباقپذیری استاندارد امنیت دادههای صنعت کارتهای پرداخت (PCI DSS) را کاهش دهد.
اگر سطح بسیار بالایی از تخلف یا کپی شدن اطلاعات کارتی را در محیط کسب و کار یتان تجربه میکنید باید در محیط پایا نة فروش POS /PMS خود اقدام به پیادهسازی و پشتیبانی از فناوری EMV کنید؛ اگر درصد بالایی از کارتها مفقود یا به سرقت میروند باید به فکر یک راهکار پرداخت روی میز باشید، مثل مواردی که از بلوت وث برای ارتباط با سامانه POS استفاده میشود. با این حال، اگر افزایش هزینهها در پایا نة فروش به دلیل استفاده از ارتباط بلوت وثی به صرفه نیست، باید این را مد نظر داشت که مخاطرة سرقت دادههای کارتی مشتریان ممکن است بر عهدة کسب و کار شما بیفتد.
مزایای EMV
دلایل بسیاری دربارة سودآوری EMV برای خردهفروشیها در زمینة سرمایهگذاری وجود دارد؛ اول از همه اینکه با تجهیز شدن به فناوری EMV ، شرکتهای خردهفروشی از خطرات مربوط به تغییر مسئولیت در حوزة تخلفهای پرداخت اجتناب میکنند، زیرا از این به بعد در غالب کشورها مقصر تخلف در پرداختها خردهفروشیهایی خواهند بود که به فناوری EMV مجهز نیستند. هم اکنون با استفاده از فناوری EMV حتی میتوان کارتهای مفقودی یا سرقتشده را تشخیص داد و آن دسته از شرکتهایی که مجهز به EMV نیستند، مسئول و مقصر این تخلفات شمرده خواهند شد؛ بنابراین، چنین تغییری در مسئولیت را میتوان نقطة عطفی به شمار آورد که مسئولیت را نه بر گردن بانک صادرکننده بلکه بر عهدة رستورانها، هتلها و خردهفروشیها خواهد انداخت که از EMV استفاده نمیکنند.
دوم اینکه، EMV بزرگترین استاندارد پرداخت دنیاست و حدود 80 کشور جهان آن را پذیرفتهاند. پیادهسازی EMV در خردهفروشیها موجب میشود که انتظارات مسافران بینالمللی به بهترین نحو برآورده شود زیرا این دسته از گردشگران مایل هستند که اطلاعات کارتشان نزد خودشان محفوظ بماند؛ بنابراین ترجیحشان این است که به جای وارد کردن رمز کارت در کارتخوان مغازهها، کارت تراشهدار خود را وارد دستگاه کارتخوان کنند و ماشین اطلاعات، آن را پردازش کند. در کل با اتخاذ و پیادهسازی EMV بهترین راهکار دفاعی در برابر خطر تخلفات در حین پرداخت به کار گرفته میشود و همة مشتریان هم از بابت خریدهای خود خیالشان راحت است.
سرانجام اینکه، هیچ شرکت خردهفروشی، هتل، رستوران و … نمیخواهد به عنوان شرکتی که رخنة اطلاعاتی دارد و اطلاعات کارتی هزاران یا میلیونها مشتریاش به سرقت رفته است، سرتیتر اخبار شود. با استفاده از رمزنگاری و نهانش (توکنسازی) دادههای دارندة کارت از دستگاه کارتخوان (POS) یا سامانة مدیریت دارایی (PMS) حذف میشود، طی فرایند انتقال داده، دادههای هوشمند با نماد هایی جایگزین میشوند؛ بنابراین چیزی برای خاطیان نمیماند که بخواهند به آن دسترسی پیدا کنند.
درصد تراکنشهای کارتی EMV در دنیا
آماری که در نمودارهای زیر به تصویر کشیده شده است، ارقام و اعداد آماریای دربارة تراکنشهای EMV نشان میدهد که در اواخر سال 2018 میلادی منتشر شده است. این آمار، صحیحترین دادههای ممکن هستند که آمریکن اکسپرس، دیسکاور، JCB، مسترکارت، یونیون پی و ویزا توانستهاند به دست آورند. لازم به ذکر است که 73.6 درصد از تراکنشهای جهانی مربوط به EMV هستند؛ همچنین، دادههای گزارششده برای یک دورة 12 ماهه هستند. در مناطقی که EMV تازه پیادهسازی شده است، ارقام 12 ماهه بسیار پایینتر از درصد کنونی تراکنشهاست.
درصد تراکنشهای کارتی EMV (آفریقا و خاورمیانه، آسیا، کانادا، آمریکای لاتین و کارائیب، ناحیة اروپا 1، ناحیة اروپا 2، ایالات متحده)
آمار زیر ارقام مربوط به پیادهسازی کارتهای تراشهدار EMV را در سطح جهانی نشان میدهد که از سه ماهة آخر سال 2016 میلادی تا پایا ن سال 2018 میلادی را پوشش میدهد. این ارقام آخرین آمار تراکنشهای آمریکن اکسپرس، دیسکاور، JCB، مسترکارت، یونیون پی و ویزا را نشان میدهد که نهادهای مالی عضو آنها در سراسر دنیا گزارش کردهاند. لازم به ذکر است که 58.7 درصد از کارتهای صادرشده در سراسر دنیا EMV هستند.