Transcript لینک دانلود
خدمات مالی همراه با استفاده از دو فناوری
NFCو USSD
تجارت همراه
تجارت همراه به عنوان یکی از زیر مجموعه های از تجارت الکترونیک محسوب می
شود.
تجارت همراه به هر گونه مبادله مستقیم یا غیر مستقیم دارای ارزش پولی که از طریق
شبکه همراه انجام می گیرد ،اطالق می شود.
تجارت همراه را می توان به دو بخش بانکداری همراه و پرداخت همراه تقسیم نمود.
بانک ها در زمینه بانکداری همراه و شرکت های تأمین کننده خدمات پرداخت در
حوزه پرداخت همراه ذینفع می باشند.
بانکداری همراه
تجارت همراه
پرداخت همراه
2
محرمانه
بانکداری همراه
3
بانکداری همراه
بانکداری همراه به انجام تراکنش های مالی مربوط به حساب یک مشتری از طریق
تلفن همراه اطالق می شود.
بانکداری همراه به عنوان یک کانال جدید برای تولید ارزش برای مشتریان در
معامالت بانکی به شمار می آید
بانکداری همراه از یک سو با مشتریان خود در ارتباط است و از سوی دیگر قادر
است سایر بنگاه هایی را که در حوزه تجارت الکترونیک فعال اند ،جذب کند.
بانکداری همراه به دو بخش اصلی ارائه خدمات مالی و خدمات اطالع رسانی تقسیم
می شود.
اطالعات و پیام ها
تجارت همراه
بانکداری همراه
تراکنش ها
4
عرصه بانکداری همراه
بانکداری همراه
oخدمات مالی بانکی
• خرید شارژ سیم کارت
• پرداخت قبض
• پرداخت اقساط تسهیالت
• انتقال وجه بین بانکی
• انتقال وجه بین حساب های یک مشتری
• انتقال وجه به حساب دیگران
oخدمات اطالع رسانی بانکی
• مشاهده مانده حساب
• مشاهده گردش حساب
• استعالم چک
• تعیین مبلغ چک
• مشاهده نرخ ارز
• اعالم مفقودی کارت
5
پرداخت همراه
6
بازیگران اصلی پرداخت همراه
7
خرده فروش ی (با یا بدون ترمینال )POS
پرداخت قبوض ،انتقال وجه به دیگری ()P2P
انتقال وجه
پرداخت های اینترنتی
مقدار زیاد
مقدار
انواع روشهای پرداخت همراه
خرید از طریق موبایل
مقدار کم
انواع روش های پرداخت
انواع خدمات شهری به ویژه حمل و نقل
خرید محتوا (لوگو ،بازی ،زنگ موبایل ،اخبار و
موزیک)
خدمات پرداخت خرد(فروشگاهها و )...
محل پرداخت
8
محلی
از راه دور
عرصه پرداخت همراه
پرداخت همراه
oدر صورت وجود ترمینال (دستگاه کارتخوان و موبایل /موبایل و کارت ) با استفاده از
تکنولوژی NFC
• در حالت پرداخت با مبالغ باال
خرده فروشی• در حالت پرداخت با مبالغ پایین
پرداخت پارکومتر خرید از Vending Machine oدر صورت عدم وجود ترمینال با استفاده از بستر … ، SMS،USSD
• در حالت پرداخت با مبالغ باال
پرداخت قبوض انتقال وجه پرداخت های اینترنتی• در حالت پرداخت با مبالغ پایین
پرداخت خرید محتوا10
فناوری های مورد استفاده در
سیستم های پرداخت سیار1
روش
اهم معایب
اهم مزایا
گستره استفاده
اینترنت بر روی تلفن همراه (فناوری
های GPRSو WAPو فناوری
های مشابه)
•
•
سادگی کاربری
دریافت پاسخ در صفحات WAP
•
•
•
امنیت متوسط
نیاز به اتصال به اینترنت
نیاز به ابزار هویت شناس ی (رمز یکبار مصرف)
SMS
•
در دسترس بودن
•
•
امنیت پایین
سختی کاربری
USSD
•
•
سادگی کاربری
پشتیبانی توسط اکثر گوش ی ها
•
•
•
امنیت متوسط
حجم ترافیک تبادل باال
عدم امکان انجام کار به صورت برون خطی
محدود
IVR
•
سادگی کاربری
•
امنیت متوسط
محدود
NFC
•
امنیت باال
•
•
•
نیاز به زیر ساخت قبلی
نیاز به POSخاص
پشتیبانی توسط گوش ی های خاص
)STK/OTA(Java App
برنامه های کاربردی روی سیم کارت
•
•
•
امنیت باال
سادگی کاربری
حجم کم تبادل پیام
•
•
تاخیر مبادله SMS
وابستگی بهJava SIM
محدود
)USSD/STK(Java App
برنامه های کاربردی روی گوش ی
همراه
•
•
•
امنیت باال
سادگی کاربری
پشتیبانی توسط اکثر گوش ی ها
•
•
ایجاد ترافیک در تبادل به علت حجم باالی پیام
وابستگی بهJava SIM
محدود
11
محدود
فقط برای دریافت
موجودی
رو به رشد
1. Carr, 2008
فناوری USSD
12
آشنایی اولیه
USSDیک مکانیزم انتقال اطالعات بر بستر شبکه GSMمی باشدUSSD .یک ارتباط
REAL-TIMEدر شبکه را در اختیار قرار می دهد .در این روش مدت زمان انتظار
SMSاست وبر مبنای یک جلسه کاری
جهت پاسخگویی بسیار کمتر از روش
( )SESSION-BASEDاستوار است.
یک پیام USSDمی تواند در حدود ۱۸۲کاراکتر باشد .با استفاده از USSDمی توان
بیننرم افزار های نوشته شده برای موبایل و شبکه اپراتور موبایل ارتباط برقرار
نمود.پیام ها به ورت دیجیتالی و با استفاده از کلیدهای * و #ارسال می گردند ،و به
کارب اجازه میدهد که به سادگی اطالعاتی را به شبکه ارسال و یا دریافت نماید.
اولین نسخه از USSDبا عنوان “ “ PHASE1یا ”MAP1″نامگذاری شده بود و
حرفا” قادر به ارسال اطالعات از یک HEADSETبه گوشی موبایل بود و هیچگونه
جلسه کاری را بین گوشی و HEADSETایجاد نمی کرد.
در MAP2از USSDقابلیتهای بیشتری افزوده گردید که این تکنولوژی را قادر به
برقراری جلسات کاری می نمود.
در این نسخه سرور شبکه موبایل قادر به ذخیره سلزی پیام در USSDمی باشد.
آشنایی اولیه
به صورت کلی عملکرد USSDبه دو حالت زیر تقسیم بندی می شود:
.1مدیریت در سمت موبایل PULLپشتیبانی شده در GSM2.94
.2مدیریت در سمت شبکه PUSHپشتیبانی شده در GSM3.9
در بعد امنیتی USSD ،دارای ساختاری مجزا برای تامین امنیت نمی باشد و از
استانداردها و مکانیزم های امنیتی شبکه GSM/UMTSاستفاده می کند.
در واقع یکی از مشخصه های اصلی پیام های USSDعدم ذخیره سازی در
سمت کالینت یا همان موبایل می باشد ،در مقام مقایسه USSD ،بیشتر مشابه
TELNETبوده و SMSمشابه EMAILاست.
زیرساخت های مورد نیاز در USSD
یک شبکه موبایل شامل تجهیزات و دستگاههای مربوط به مکالمات ،END- TO – ENDمدیریت مشترکین و
جابجایی گیرنده ها می باشد .و همانند یک رابطه بین سیستم GSMو تلفن ثابت PSTNعمل می کند .این شبکه
شامل سرورهای متعددی ازجمله MSCها EIR ،VLR ،HLR ،AUCمی باشد.
:MSC
مرکز سروسهای سوئیچینگ موبایل است که وظیفه راه اندازی یک مکالمه جدید را بر عهده دارد( CALL
) ،SETUPاین سرور یک ارتیاط با مرکز تلفن ثابت برقرار می کند ،عملکردهایی مانند ارائه صورت حساب
مشترکین نیز بر عهده این مرکز می باشد.
):ULR (HOME LOCATION REGISTER
یا ثبت کننده محل اصلی کاربر ،یک پایگاه داده متمرکز شامل اطالعات تماس مشترکین شبکه می باشد خاصیت
اصلی این سرورها این است که هر مشترک می تواند تنها در یک HLRثبت شده باشد.
):VLR ( VISITOR LOCATION RESISL
یا ثبت کننده محل یک استفاده کننده ،در واقع پایگاه داده ای شامل اطالعات موبایلهایی است که در حال حاضر
در حوزه MSCکنترلی در حال حرکت می باشند.
زمانی که یک موبای وارد محدوده یک MSCجدیدی وارد می شود ،سرور VLRکه به آن MSCمتصل است
،اطالعات موبایل مورد نظر از ULRرا درخواست می کند ULR .نیز اطالعات موبایل را به آن MSCارسال
می کند .زمانی که آن موبایل بخواهد مکالمه ای را برقرار کند سرور VLRتمامی اطالعات مورد نیاز جهت
برقراری تماس را ارائه می کند و نیازی به پرسش مجدد از سرور HLRنمی باشد .بطور خالصه می توان گفت
که VLRیک HLRتوزیع شده است.
روش دریافت و ارسال اطالعات از موبایل به مرکز
با توجه به تغییر دائم مکان مشترکین در شبکه نیاز به مرکزیداریم که اطالعات تمام مشترکین یک کشور یا
یک شرکت ارائه سرویس موبایل در آن ثبت شده باشد تا هر زمان که به این اطالعات نیاز بود بتواند در
اختیار شبکه قرار دهد .به این مرکز HLRگویند .این مرکز به صورت متمرکز در یک یا نقاط محدودی
در یک کشور ایجاد می شود و برای اینکه یک مشترک امکان استفاده از شبکه را داشته باشد به مشترک
کارتی به نام SIMداده می شود که این کارت وسیله شناسایی مشترک در شبکه می باشد .بنابراین مشترک
با این کارت می تواند به راحتی در هر نقطه کشور با شبکه ارتباط برقرار نماید.
نحوه انتقال پیام های USSDبه سرور
•
•
•
•
برخالف SMSکه ازفضای خالی داده ای شبکه جهت ارسال اطالعات استفاده می کند ،در
USSDاز فضای ارسال صوت استفاده می شود بنابراین از لحاظ میزان امنیت در حد بسیار باالیی
قرارداشته و امکان شنود آن به سختی امکان پذیر می باشد .روش کار بدین صورت می باشد ،زمانیکه
یک پیام با فرمت USSDارسال می شود ،دستگاه موبایل با آن پیام همچون یک تماس صوتی برخورد
کرده و تماس مربوطه را به گیرنده BTSارسال می نمایدBTS .نیزپس از دریافت پیام آن را به سرور
اصلی و در نهایت به MSCمنتقل می کند.
MSCبدون هیچگونه پردازشی بر روی USSDآن را به سرور VLRو سپس به HLRارسال می
کند .حال نرم افزاری که به منظور پردازش پیام در USSDدر نظر گرفته شده است بر روی سرور
HLRو پس از پردازش پیام رسیده و تهیه پاسخ الزم ،نسبت به ارسال پاسخ به سرور VLR .و سپس
MSCو در نهایت دستگاه موبایل یا MSاقدام می کند.
مسئله حایز اهمیت در خصوص استفاده از USSDهمزمانی آن در انجام تراکنش ها و استفاده از
فضای VOICEدر ارسال داده ها می باشد .چراکه در صورت ازدست رفتن آنتن دهی به هنگام
برگزاری یک جلسه با شبکه ،کلیه اطالعات رد و بدل شده از بین می رود که به منظور برطرف
کردن این قضیه بایستی از ترکیب این روش با یک روش نرم افزاری استفاده کرد.
در حال حاضر براساس استانداردها و پروتکل های ارائه شده توسط ” انیستتو استاندارد ارتباطی اروپا
” هیچکدام از سرویس دهندگان خدمات موبایل داده های رد و بدل شده در قالب USSDبربستر شبکه
را بر روی سرور URL , VLRذخیره نمی کنند .البته این مسئله به عنوان یک ممنوعیت مطرح نشده
است و صرفا” به منظور حفظ بازدهی شبکه ها توصیه شده است.
فناوری NFC
18
آشنایی اولیه
فناوری NFCیک ارتباط رمزگذاری شدهی بیسیم با برد کوتاه در فاصلهی
10سانتیمتر و کمتر است که در باند فرکانسی MHz 13.56توانایی تبادل
اطالعات با سرعت ( Kb/s 424به صورت میانگین) را دارد .در این حالت
رابط NFCموجود در دستگاهها به صورت خودکار تنظیمات مورد نیاز را
انجام میدهد و ارتباط بصورت Card Emulation ، peer-to-peerیا
Read/Writeبین دو دستگاه برقرار می گردد.
•
به عنوان readerبرچسب های غیرفعال RFID
هم خواننده و هم فرستنده •
تکنولوژی
سرعت ارسال
دامنه
بلوتوث
2/1مگابایت
1متر
NFC
424کیلوبایت
4سانتی متر
NFCتکامل بلوتوث +امنیت+سرعت
چگونگی کاربری های فناوري NFC
1
Peer-To-Peer Mode
در این شیوه دو گوشی تلفن همراه با روش NFCبا هم ارتباط دو طرفه برقرار می کنند .از کاربردهای
این شیوه می توان به انتقال اطالعات (مثالا انتقال فایل ها) از یک گوشی تلفن همراه به گوشی دیگر اشاره
نمود.
Reader/Writer Mode
در این شیوه گوشی تلفن همراه به عنوان یک دستگاه خواننده بر چسب های 2NFCعمل می کند .در این
حالت گوشی تلفن همراه ابتدا با ارسال سیگنال هایی به بر چسب ،NFCاطالعات آن را می خواند .یکی
از کاربردهای رایج این شیوه ارتباطی ،اطالع رسانی در مورد اجناس و کاالها می باشد.
Card Emulation Mode
در این شیوه ،گوشی تلفن همراه به عنوان یک کارت هوشمند بدون تماس 3عمل می کند که قابل خواندن
توسط دستگاه های کارتخوان غیرتماسی می باشد و از استاندارد NFCنیز پشتیبانی می کند .در این
حالت ،دستگاه کارتخوان غیرتماسی تفاوتی بین گوشی تلفن همراه و کارت هوشمند غیرتماسی حس
نخواهد کرد .و به همان شیوه ای که با کارت هوشمند غیر تماسی کار می کند ،با گوشی تلفن همراه رفتار
خواهد کرد.
Ref: Guidobaldi, 2011
21
1.
2. NFC Tag
3. Contactless Smart Card
دالیل برتری فناوری NFC
22
امکان تبادل تراکنش به صورت Offline
کوتاه بودن زمان انجام عملیات پرداخت()Tap-And-Go
امنیت باالی تراکنش ها و داده ها
هزینه کمتر در قیاس با سایر فناوریهای مورد استفاده در عملیات
پرداخت
قابلیت استفاده باال
• سهولت کاربری
• حداقل تعامل بین صفحه کلید و نمایش
• عدم وجود اشتباه تایپی و داده تقلبی
سهولت نصب
• عدم نیاز به نرم افزار خاص
• عدم نیاز به تنظیم دستی
1. So/IEC 18092
2. Bluetooth
پیاده سازی سیستم های پرداخت الکترونیک
بر بستر فناوری NFC
در فناوری NFCشیوه Card Emulation Modeروش اصلی پیاده سازی
سیستم های پرداخت سیار می باشد.
برای انجام خدمات پرداخت ،گوشی تلفن همراه به عنوان کارت هوشمند کاربر
و به شکل کیف پول الکترونیکی رفتار می کند.
اطالعات مالی کاربر در یک محل امن در تلفن همراه که اصطالحا ا جزء امن1
نامیده می شود ،ذخیره می گردد.
در پرداخت سیار مبتنی بر فناوري ،NFCحداقل دو قابلیت زیر بر روی گوشی
/سیم کارت مورد نیاز است:
آنتن و کنترل کننده NFC
جزء امن
23
(1. Secure Element (SE
قابلیت های مورد نیاز در گوشی/سیم کارت
آنتن و کنترل کننده NFC
• این قابلیت امکان برقراری ارتباط NFCرا فراهم می کند.
• برخی گوشی های تلفن همراه ،به طور داخلی این قابلیت را دارا
می باشند.
• برای گوشی هایی که این قابلیت را ندارند ،می توان از روش
هایی مانند برچسب ها یا کارت های حافظه که دارای آنتن و
کنترل کننده NFCمی باشند ،استفاده نمود.
جزء امن
با استفاده از روش های مختلف پیاده سازی جزء امن ،از این قابلیت به
منظور ذخیره نمودن اطالعات مالی در یک محل امن که دسترسی به آن
فقط به صورت کنترل شده امکان پذیر باشد ،بهره گیری می شود.
24
(1. Secure Element (SE
روش های مختلف پیاده سازی جزء امن NFC-SE
1
2
استفاده از تراشه هوشمند داخل گوشی
از یک تراشه همانند تراشه کارت های هوشمند برای ذخیره سازی اطالعات مالی استفاده می گردد .این
تراشه در زمان ساخت گوشی در آن تعبیه می شود.3
استفاده از سیم کارت گوشی
از سیم کارت گوشی به عنوان محل ذخیره سازی اطالعات مالی استفاده می شود.
استفاده از کارت حافظه
از کارت های حافظه Secure Micro SDکه در گوشی تلفن همراه قرار می گیرند ،برای ذخیره سازی
اطالعات مالی استفاده می شود .در این حالت ،کارت حافظه می تواند شامل آنتن NFCهم باشد که در این
صورت الزم نیست حتما ا گوشی تلفن همراه از NFCپشتیبانی کند.
استفاده از برچسب 4
از برچسب خاصی که روی گوشی تلفن همراه چسبانده می شود ،به عنوان یک محل امن برای ذخیره
سازی اطالعات مالی استفاده می شود .هر برچسب به طور داخلی دارای یک تراشه هوشمند غیرتماسی و
آنتن NFCاست و در نتیجه با هر نوع گوشی تلفن همراه قابل استفاده می باشد.
استفاده از نرم افزار
ذخیره سازی اطالعات مالی به صورت نرم افزاری و در داخل حافظه گوشی تلفن همراه انجام می شود.
پیاده سازی این روش نسبت به روش های دیگر ساده تر و کم هزینه تر است ،ولی امنیت اطالعات ذخیره
شده در این روش پایین تر است.
Mobey Forum, 2010 & SCACLPC, 2007
25
1.
2. Embedded Smart Chip
3. SCACLPC, 2007
4. Sticker
وجه تمایز روش های مختلف پیاده سازی
جزء امن NFC-SE
26
ESE
•
Embedded secure element is a new form of UICC. Secure elements are now
packaged with NFC controller to perform secure communication and save
spaces, but all features and benefits are same with separate UICC.
ESE(3) is combination of platform secure element with NFC controller. It gives
device manufacturer to easily implement NFC functionality to their devices.
(3) Embedded
secure element
Typical NFC SE Architectures in Mobile Phones
(3) Embedded
secure element
Other SE Architectures in Mobile Phones
USIM.SWP(Single Wire Protocol)
•
SWP(1) is the standard interface between UICC(2) and NFC controller. Through SWP
interface, UICC and NFC controller communicate each other to perform actions
defined
by
various
NFC
related
parties.
USIM.SWP products support SWP interface, and they have large user memory that
allow network operators distribute many value added services at the same time.
(1) Single
Wire Protocol
Integrated Circuit Card
(2) Universal
The role of OTA
• Always on-line - Always manageable
Comparison of download times for a Java Applet
to the USIM
(3) Bearer
Independent Protocol
OTA Channels supported
by information about UICC and Handset
• SMS via connection to
an SMS-C
• midlet proxy,
• BIP via GPRS, EDGE
and UMTS
• direct connection to
the SS7 network
(HSMP)
• even via Point of Sale
terminals where
downloads are made
via a card reader.
(3) Bearer
Independent Protocol
Security Domain management responsibility
(3) Bearer
Independent Protocol
Security Domain management responsibility
(3) Bearer
Independent Protocol
The role of
SIM OTA and
the Mobile
Operator in
the NFC
environment
(3) Bearer
Independent Protocol
قابلیت سیم کارت
تعریف چندین کارت
کیف پول
......
38
مزایای استفاده از سیم کارت به عنوان جزء امن
1 NFC-SE
در این روش از سیم کارت به عنوان محل ذخیره سازی اطالعات مالی
استفاده می شود .
اولین سیم کارت هایی که از این روش پشتیبانی کردند ،در اواخر سال
2009ارائه شدند.
حسن اصلی استفاده از این روش برای اپراتور ،وابستگی آن به اپراتور
برای ذخیره اطالعات مالی در سیم کارت می باشد.
در این روش گوشی تلفن همراه نیز باید دارای قابلیت NFCباشد.
عدم وابستگی به پلتفورم OS
عدم نیاز به تجهیز سخت افزارهای جدید
عدم نیاز به ارتقاء گوشی تلفن همراه
39
1. Mobey Forum, 2010 & SCACLPC, 2007
کاربرد های فناوري NFC
1
با توجه به سه شیوه معرفی شده ،از ف ّناوري NFCدر کاربردهای متنوعی
استفاده می شود،این کاربردها شامل و نه محدود به موارد زیر است:1
پرداخت سیار
بلیط سیار2
پوسترهای هوشمند3
امتیازهای وفاداری4
کنترل دسترسی5
کاربردهای پزشکی
کیوسک های اطالعانی 6
Ref: Liezenberg & Achterberg, 2009 & NFC Forum, 2008
Mobile Ticketing
Smart Posters
Loyalty Points
Access Control
Information Kiosk
40
1.
2.
3.
4.
5.
6.
مدل کاری
بهره گیری از فناوری NFCدر
به دو صورت می توان از فناوری NFCدر انجام فرایند پرداخت استفاده نمود:
:(Online) در صورتیکه کاربر در هر لحظه بتواند به حساب خود دسترسی و
امکان انجام عملیات تراکنش مالی را داشته باشد ،یک خدمت درون خطی
خوانده می شود.
:(Offline) خدمتی که کاربر انتقال وجه را تأیید و تسویه حساب با تأخیر انجام
شود.
41
زمینه های کاربرد تکنولوژی NFC
نیازمندی های راه اندازی NFCدر
صنعت پرداخت الکترونیک
تبدیل SIMیا USIMبه UICC
،)SCWS( NFC Applications بر روی :Smartcard Web Server
ایجاد Integrationبین سیم کارت و گوش ی موبایل
:)RAM( Remote Applet Management برای دانلود ،آپگرید ،و حذف
برنامه ها بر روی سیم کارت UICC
:Applet برای دانلود پیام ها ی کوتاه ( )SMsبر روی UICC
:)BIP( Bearer Independent Protocol بهترین کانال برای انجام
آپدیت های اطالعات کارت در فضای GPRSو UMTS
:)OTW(Over the Wire برای دانلود اپلیکیشن های NFCتوسط پایانه های
فروشگاهی
با تشکر
44