كيفية تجنب الاحتيال الدفع تلامس

تعرّف على كيفية تحسين أمان دفع البطاقات دون تلامس مع أفضل ممارسات التكنولوجيا المالية

لقد تطور التطور المستمر للنظام الإيكولوجي للمدفوعات إلى مرحلة لم يعد فيها تحويل الأموال مقيدًا بالتحويلات النقدية أو المادية. اليوم ، يمكننا الشراء مع خفة اليد السريعة ، ببساطة النقر على بطاقة ضد محطة نقطة البيع (POS).

من دون الحاجة إلى حمل محافظ وتصفح العملات من أجل التغيير الدقيق ، أصبح التسوق أسهل كثيرًا من خلال عمليات الدفع غير الملامسة. انقر سريع ولديك التغيير الدقيق جاهز ، في كل مرة ، في جزء صغير من الثانية.

مزايا للتجار والمستهلكين تتصاعد. يتم تقليل أوقات الانتظار بشكل كبير ، جنبًا إلى جنب مع بساطة التكنولوجيا مما يجعلها في متناول الجميع.

ولكن هل هذه الراحة تأتي بتكلفة؟ واقع تبادل أي نوع من المعلومات لاسلكيا عرضة للهجوم. على الرغم من ذلك ، إذا تم استخدامه بشكل آمن ، فإنه يخلق مجالًا من الفرص للمدفوعات غير التلامسية.

ما هو الدفع تلامس؟

بحكم التعريف ، تعتبر المدفوعات غير التلامسية معاملات تتم دون اتصال فعلي بين طريقة الدفع الخاصة بالعميل ، إلى قارئ نقاط البيع (POS).

تم تقديم هذه التقنية لأول مرة في سيول بكوريا الجنوبية للركاب في خدمة الحافلات ، وهي موجودة منذ أكثر من 20 عامًا ، لكنها اكتسبت وتيرة في الولايات المتحدة منذ عام 2015.

تستخدم التكنولوجيا غير الملامسة إما بروتوكولات التردد اللاسلكي (RF) أو اتصالات المجال القريب (NFC) للسماح لجهازين بتأسيس اتصال لإجراء عملية دفع.

يمكن للمستهلكين اختيار الدفع باستخدام جهاز يمكن ارتداؤه ، مثل الساعة الذكية ، أو باستخدام المحافظ الإلكترونية على هواتفهم المحمولة لإجراء عمليات الدفع. ولكن في عالم اليوم ، حيث يشعر المستهلكون بالقلق من التكيف مع التغييرات المهمة ، حققت البطاقات التي لا تلامس أكبر الأثر في معاملات التسوق اليومية.

كيف تعمل بطاقات الدفع التلامسية؟

يتم تضمين بطاقات تماس مع شريحة وهوائي يتواصل مع قارئ تماس أو نقاط البيع. عندما يتم الاحتفاظ بالبطاقة على مقربة (1-2 بوصات) من القارئ ، يتم تنشيط الهوائي لإنشاء اتصال لاسلكي بين الاثنين. بهذه الطريقة ، يمكن تبادل معلومات الدفع أو المعاملة.

اتصال نموذجي بين محطة نقاط البيع وبطاقة

يصدر القارئ شفرة تشفير فريدة ، بحيث يتم نقل جميع الاتصالات بشكل خاص. بمجرد فك تشفير البطاقة لهذا الرمز ، يتم التواصل دون التعرض لخطر التدخل الخارجي.

تتم معالجة المعاملة عندما يتم إرسال التفاصيل إلى البطاقة ، ويتم استلام تأكيد المعاملة المقترحة وإرسالها مرة أخرى إلى القارئ. يتم إصدار إيصال وتخزينها للرجوع إليها من قبل كليهما. كل ذلك في جزء صغير من الثانية.

إذن ما هي ميزات الأمان الموجودة في بطاقات الدفع غير التلامسية؟

بطبيعة الحال ، فإن السؤال الذي يجب الإجابة عليه هو: هل هناك مخاطر أمنية للدفع بدون تلامس؟ من الممكن الاحتيال على البطاقة دون تلامس ، نظرًا لإرسال المعلومات عبر اتصال لاسلكي.

تصف منشورات وسائل التواصل الاجتماعي المختلفة كيف استخدم المحتالون أجهزة محمولة لمسح الشريط الممغنط في بطاقة مصرفية. هذه محاولة نادرة ، ولكنها ممكنة ، للوصول إلى رقم البطاقة المكون من 16 رقمًا أو تاريخ انتهاء الصلاحية أو حتى كشوف الحساب المصرفية الصغيرة. يمكن استخدام هذه المعلومات لاستنساخ البطاقات لاستخدامها في البلدان التي لم يتم إدخال الرقاقات فيها بعد. والمثير للدهشة أن بعض تجار التجزئة على الإنترنت لا يزالون لا يطلبون رمز الحماية المكون من 3 أرقام في الخلف.

ولكن للوصول إلى أحد هذه الأجهزة ، يجب أن تكون صاحب عمل لديه حساب بنكي مسجل لدى موردي نقاط البيع. يرسل كل مستخدم طرفي معلومات واضحة المعالم إلى البنك ، يتم إرسالها بسرعة إلى السلطات. مع مراقبة كل النشاطات ، يتم إيقاف محاولات الاحتيال على الفور في المسارات.

كيف يضمن مقدمو الخدمة أن تكون المدفوعات غير الآمنة آمنة؟

نظرًا لتحسن التكنولوجيا على مدار العشرين عامًا الماضية ، فقد تحسنت ميزات الأمان أيضًا.

تم إنشاء طبقات متعددة من الحماية لتقليل مخاطر أمان الدفع دون تلامس.

  • Europay ، Mastercard ، Visa (EMV) المعيار العالمي
  • بيانات المعاملات الفريدة
  • بروتوكولات المصادقة
  • معلومات حامل البطاقة السرية
  • Tokenization

معيار عالمي EMV

إن زيادة معدلات استخدام البطاقات المزيفة وانتهاكات البيانات على نطاق واسع دفعت البنوك والتجار إلى التحول إلى EMV ، وهو معيار عالمي يعمل على تحسين أمان الدفع ويجعل بطاقات التزوير بالغة الصعوبة. تم إنشاء معيار EMV بواسطة Europay و Mastercard و Visa. تم قبول جميع البنوك الكبرى في جميع أنحاء العالم ، وقد أصدرت جيلًا جديدًا من البطاقات التي لا تلامس ، وهي مزودة برقاقة تستخدم في مصادقة معاملات بطاقات الشريحة. تقوم هذه الرقاقة بتخزين معلومات المستخدم وحمايتها وهي الحد الأدنى لمعايير السلامة المطلوبة للمعاملات الآمنة.

بيانات المعاملات الفريدة

كان لدى التجار المصرفيين التبصر للتأكد من تأمين المدفوعات غير التلامسية عن طريق تمكين رمز معاملة فريد لكل دفعة. يتم منح كل عملية شراء واحدة الكود المشفر الخاص بها ، والذي لا يعرض أيًا من معلومات حاملي البطاقات. بمجرد أن يقوم حامل البطاقة وقارئ نقاط البيع بإنشاء اتصال ، يتم إخفاء المعلومات الهامة لتجنب تحديد هوية الشخص ، أو الوصول إلى التفاصيل المصرفية. يمكن استخدام هذا الرمز الفريد مرة واحدة فقط لهذه البطاقة ، ولا يمكن نسخه بشكل متكرر لشراء عنصر آخر ، بغض النظر عن المكان أو الطريقة التي قد يحاول بها شخص ما.

بروتوكولات المصادقة

باستخدام بيانات المعاملات الفريدة ، لدى مصدري البطاقات نظام قوي للكشف عن الاحتيال يمكن أن يكتشف ويرفض تلقائيًا أي محاولة لاستخدام هذا الرمز أكثر من مرة. لا توجد مسؤولية على التاجر لاكتشاف هذه المحاولة الاحتيالية ، حيث سيتم رفض عملية الشراء تلقائيًا من خلال النظام.

معلومات حامل البطاقة السرية

لا يوجد أي أثر لاسم حامل البطاقة في الشريحة المادية المضمنة في البطاقة ، لأن أي معاملة غير مطلوبة هذه المعلومات. تخفف هذا النظام من مخاوف بياناتك التي يتم تحريكها للسماح بعمليات الشراء عبر الإنترنت ، حيث تحتاج جميع المدفوعات عبر الإنترنت إلى اسم حامل البطاقة لمصادقة عملية الشراء.

Tokenization

مع وجود جميع بروتوكولات السلامة هذه ، يمكنك أن تطمئن إلى أن معلوماتك آمنة. ولكن بالنسبة لأولئك الذين يرغبون في توفير طبقة إضافية من الأمان ، فإن الرمز المميز هو خيار.

استبدال رمز رقم الحساب الأساسي (PAN) برقم مشفر. أثناء المعاملات ، لا يتم إرسال تفاصيل المصرف أو البطاقة الخاصة بحاملي البطاقات مطلقًا ، مما يلغي احتمال حدوث عملية احتيال متوسطة. بدلاً من ذلك ، يتم إرسال "رمز مميز" ، والذي يمكن أن يكون رقمًا يتراوح بين 13 و 19 حرفًا لا يحتوي على PAN. في الحالة غير المحتملة التي تمكن شخص ما من سرقة تفاصيل الرمز المميز ، لن يتمكن من استخدامها لمعاملة أخرى ، لأن كل رمز مميز يستخدم رمز معاملة فريدًا ، لا يمكن نسخه أو استخدامه مرة أخرى.

تحدث معظم عمليات الاحتيال في البطاقات عندما يتم كشف نقاط الضعف في استخدام معلومات PAN. تُكمل Tokenization EMV ، حيث توفر الحماية الأمنية القصوى لكل من المشتريات الشخصية والبطاقة (CNP) ، مثل الإنترنت والهاتف المحمول.

تكتسب شعبية Tokenization بسبب أساليب الأمان المحسنة ، حيث أن هناك وفورات في التكاليف أكثر أهمية للمؤسسات المالية. يمكن نقل هذه المدخرات إلى التجار والمستهلكين ، وستحدث خسائر مالية أقل بسبب مشكلات الاحتيال.

ما هي الأنظمة المعمول بها لحماية المستخدم النهائي؟

بالنسبة للمستخدمين النهائيين ، أو المستهلكين ، فتحت المدفوعات غير التلامسية عالماً يكون فيه طوابير البضائع شبه معدوم. كل ما عليك فعله هو النقر ببساطة على بطاقتك ضد قارئ نقاط البيع ، وإتمام المعاملة.

فوائد المدفوعات تماس

يتم تقليل المخاطر الأمنية للمستهلكين كما لو أن بطاقاتهم يتم الوصول إليها عن طريق الاحتيال ، وسيقوم موفر البطاقة ، على سبيل المثال ، Mastercard ، بسداد العميل.

يواجه المستهلكون مشكلات قليلة جدًا في عمليات الدفع غير التلامسية:

  • إنهم يسيطرون عليها ، ومتى أو أين يختارون استخدام المدفوعات غير التلامسية.
  • تضمن الإجراءات الأمنية المعززة حماية المستهلكين من أي عملية احتيال.
  • تعني أنظمة استرداد الفشل أنه يمكنك التبديل إلى الشريحة والدبوس في أي وقت للحصول على حماية إضافية.
  • توفر مصادقة البيانات دون اتصال (ODA) مزيدًا من الأمان للتجار.
  • يمكن للمستهلكين الاعتماد على مصدري البطاقات الذين يقومون بتغطية وتغطية تكاليف أي أنشطة احتيالية واسترداد أموالهم في حالة حدوث أي احتيال.

مع وجود هذه التدابير ، لا يبدو أن هناك مساوئ للتجار والمستهلكين على حد سواء.

أين كل ذلك يؤدي إلى؟

في حين أن هناك خوفًا من أن يكون التزوير بلا تلامس أمرًا شائعًا ، إلا أن الأمور أكثر وضوحًا. مع وجود العديد من أنظمة الكشف عن الاحتيال ، فإنه ليس من الصعب للغاية فقط ، ولكن من المستحيل أن يحدث أي نوع من التأثير على حساب الشخص من خلال نشاط احتيالي. تعتبر المدفوعات غير التلامسية آمنة بنفس القدر وفي ظروف معينة تكون أكثر أمانًا من مدفوعات جهات الاتصال أو النقد. الآن وبعد أن أصبحت ميزة المدفوعات غير الملامسة على البطاقات والهواتف المحمولة والأجهزة القابلة للارتداء ، تم إنشاء منصة للابتكار. من يعرف أين سيأخذنا هذا التحسن في التكنولوجيا؟

دون تقديم خيارات الدفع بدون اتصال ، يتخلف العملاء والأرباح عن الركب. من أجل معالجة أسرع للدفع وحلول FinTech المبتكرة ، اتصل Intellias.

نُشر في الأصل على www.intellias.com في 2 يناير 2019.