Transcript لینک دانلود
خدمات مالی همراه با استفاده از دو فناوری NFCو USSD تجارت همراه تجارت همراه به عنوان یکی از زیر مجموعه های از تجارت الکترونیک محسوب می شود. تجارت همراه به هر گونه مبادله مستقیم یا غیر مستقیم دارای ارزش پولی که از طریق شبکه همراه انجام می گیرد ،اطالق می شود. تجارت همراه را می توان به دو بخش بانکداری همراه و پرداخت همراه تقسیم نمود. بانک ها در زمینه بانکداری همراه و شرکت های تأمین کننده خدمات پرداخت در حوزه پرداخت همراه ذینفع می باشند. بانکداری همراه تجارت همراه پرداخت همراه 2 محرمانه بانکداری همراه 3 بانکداری همراه بانکداری همراه به انجام تراکنش های مالی مربوط به حساب یک مشتری از طریق تلفن همراه اطالق می شود. بانکداری همراه به عنوان یک کانال جدید برای تولید ارزش برای مشتریان در معامالت بانکی به شمار می آید بانکداری همراه از یک سو با مشتریان خود در ارتباط است و از سوی دیگر قادر است سایر بنگاه هایی را که در حوزه تجارت الکترونیک فعال اند ،جذب کند. بانکداری همراه به دو بخش اصلی ارائه خدمات مالی و خدمات اطالع رسانی تقسیم می شود. اطالعات و پیام ها تجارت همراه بانکداری همراه تراکنش ها 4 عرصه بانکداری همراه بانکداری همراه oخدمات مالی بانکی • خرید شارژ سیم کارت • پرداخت قبض • پرداخت اقساط تسهیالت • انتقال وجه بین بانکی • انتقال وجه بین حساب های یک مشتری • انتقال وجه به حساب دیگران oخدمات اطالع رسانی بانکی • مشاهده مانده حساب • مشاهده گردش حساب • استعالم چک • تعیین مبلغ چک • مشاهده نرخ ارز • اعالم مفقودی کارت 5 پرداخت همراه 6 بازیگران اصلی پرداخت همراه 7 خرده فروش ی (با یا بدون ترمینال )POS پرداخت قبوض ،انتقال وجه به دیگری ()P2P انتقال وجه پرداخت های اینترنتی مقدار زیاد مقدار انواع روشهای پرداخت همراه خرید از طریق موبایل مقدار کم انواع روش های پرداخت انواع خدمات شهری به ویژه حمل و نقل خرید محتوا (لوگو ،بازی ،زنگ موبایل ،اخبار و موزیک) خدمات پرداخت خرد(فروشگاهها و )... محل پرداخت 8 محلی از راه دور عرصه پرداخت همراه پرداخت همراه oدر صورت وجود ترمینال (دستگاه کارتخوان و موبایل /موبایل و کارت ) با استفاده از تکنولوژی NFC • در حالت پرداخت با مبالغ باال خرده فروشی• در حالت پرداخت با مبالغ پایین پرداخت پارکومتر خرید از Vending Machine oدر صورت عدم وجود ترمینال با استفاده از بستر … ، SMS،USSD • در حالت پرداخت با مبالغ باال پرداخت قبوض انتقال وجه پرداخت های اینترنتی• در حالت پرداخت با مبالغ پایین پرداخت خرید محتوا10 فناوری های مورد استفاده در سیستم های پرداخت سیار1 روش اهم معایب اهم مزایا گستره استفاده اینترنت بر روی تلفن همراه (فناوری های GPRSو WAPو فناوری های مشابه) • • سادگی کاربری دریافت پاسخ در صفحات WAP • • • امنیت متوسط نیاز به اتصال به اینترنت نیاز به ابزار هویت شناس ی (رمز یکبار مصرف) SMS • در دسترس بودن • • امنیت پایین سختی کاربری USSD • • سادگی کاربری پشتیبانی توسط اکثر گوش ی ها • • • امنیت متوسط حجم ترافیک تبادل باال عدم امکان انجام کار به صورت برون خطی محدود IVR • سادگی کاربری • امنیت متوسط محدود NFC • امنیت باال • • • نیاز به زیر ساخت قبلی نیاز به POSخاص پشتیبانی توسط گوش ی های خاص )STK/OTA(Java App برنامه های کاربردی روی سیم کارت • • • امنیت باال سادگی کاربری حجم کم تبادل پیام • • تاخیر مبادله SMS وابستگی بهJava SIM محدود )USSD/STK(Java App برنامه های کاربردی روی گوش ی همراه • • • امنیت باال سادگی کاربری پشتیبانی توسط اکثر گوش ی ها • • ایجاد ترافیک در تبادل به علت حجم باالی پیام وابستگی بهJava SIM محدود 11 محدود فقط برای دریافت موجودی رو به رشد 1. Carr, 2008 فناوری USSD 12 آشنایی اولیه USSDیک مکانیزم انتقال اطالعات بر بستر شبکه GSMمی باشدUSSD .یک ارتباط REAL-TIMEدر شبکه را در اختیار قرار می دهد .در این روش مدت زمان انتظار SMSاست وبر مبنای یک جلسه کاری جهت پاسخگویی بسیار کمتر از روش ( )SESSION-BASEDاستوار است. یک پیام USSDمی تواند در حدود ۱۸۲کاراکتر باشد .با استفاده از USSDمی توان بیننرم افزار های نوشته شده برای موبایل و شبکه اپراتور موبایل ارتباط برقرار نمود.پیام ها به ورت دیجیتالی و با استفاده از کلیدهای * و #ارسال می گردند ،و به کارب اجازه میدهد که به سادگی اطالعاتی را به شبکه ارسال و یا دریافت نماید. اولین نسخه از USSDبا عنوان “ “ PHASE1یا ”MAP1″نامگذاری شده بود و حرفا” قادر به ارسال اطالعات از یک HEADSETبه گوشی موبایل بود و هیچگونه جلسه کاری را بین گوشی و HEADSETایجاد نمی کرد. در MAP2از USSDقابلیتهای بیشتری افزوده گردید که این تکنولوژی را قادر به برقراری جلسات کاری می نمود. در این نسخه سرور شبکه موبایل قادر به ذخیره سلزی پیام در USSDمی باشد. آشنایی اولیه به صورت کلی عملکرد USSDبه دو حالت زیر تقسیم بندی می شود: .1مدیریت در سمت موبایل PULLپشتیبانی شده در GSM2.94 .2مدیریت در سمت شبکه PUSHپشتیبانی شده در GSM3.9 در بعد امنیتی USSD ،دارای ساختاری مجزا برای تامین امنیت نمی باشد و از استانداردها و مکانیزم های امنیتی شبکه GSM/UMTSاستفاده می کند. در واقع یکی از مشخصه های اصلی پیام های USSDعدم ذخیره سازی در سمت کالینت یا همان موبایل می باشد ،در مقام مقایسه USSD ،بیشتر مشابه TELNETبوده و SMSمشابه EMAILاست. زیرساخت های مورد نیاز در USSD یک شبکه موبایل شامل تجهیزات و دستگاههای مربوط به مکالمات ،END- TO – ENDمدیریت مشترکین و جابجایی گیرنده ها می باشد .و همانند یک رابطه بین سیستم GSMو تلفن ثابت PSTNعمل می کند .این شبکه شامل سرورهای متعددی ازجمله MSCها EIR ،VLR ،HLR ،AUCمی باشد. :MSC مرکز سروسهای سوئیچینگ موبایل است که وظیفه راه اندازی یک مکالمه جدید را بر عهده دارد( CALL ) ،SETUPاین سرور یک ارتیاط با مرکز تلفن ثابت برقرار می کند ،عملکردهایی مانند ارائه صورت حساب مشترکین نیز بر عهده این مرکز می باشد. ):ULR (HOME LOCATION REGISTER یا ثبت کننده محل اصلی کاربر ،یک پایگاه داده متمرکز شامل اطالعات تماس مشترکین شبکه می باشد خاصیت اصلی این سرورها این است که هر مشترک می تواند تنها در یک HLRثبت شده باشد. ):VLR ( VISITOR LOCATION RESISL یا ثبت کننده محل یک استفاده کننده ،در واقع پایگاه داده ای شامل اطالعات موبایلهایی است که در حال حاضر در حوزه MSCکنترلی در حال حرکت می باشند. زمانی که یک موبای وارد محدوده یک MSCجدیدی وارد می شود ،سرور VLRکه به آن MSCمتصل است ،اطالعات موبایل مورد نظر از ULRرا درخواست می کند ULR .نیز اطالعات موبایل را به آن MSCارسال می کند .زمانی که آن موبایل بخواهد مکالمه ای را برقرار کند سرور VLRتمامی اطالعات مورد نیاز جهت برقراری تماس را ارائه می کند و نیازی به پرسش مجدد از سرور HLRنمی باشد .بطور خالصه می توان گفت که VLRیک HLRتوزیع شده است. روش دریافت و ارسال اطالعات از موبایل به مرکز با توجه به تغییر دائم مکان مشترکین در شبکه نیاز به مرکزیداریم که اطالعات تمام مشترکین یک کشور یا یک شرکت ارائه سرویس موبایل در آن ثبت شده باشد تا هر زمان که به این اطالعات نیاز بود بتواند در اختیار شبکه قرار دهد .به این مرکز HLRگویند .این مرکز به صورت متمرکز در یک یا نقاط محدودی در یک کشور ایجاد می شود و برای اینکه یک مشترک امکان استفاده از شبکه را داشته باشد به مشترک کارتی به نام SIMداده می شود که این کارت وسیله شناسایی مشترک در شبکه می باشد .بنابراین مشترک با این کارت می تواند به راحتی در هر نقطه کشور با شبکه ارتباط برقرار نماید. نحوه انتقال پیام های USSDبه سرور • • • • برخالف SMSکه ازفضای خالی داده ای شبکه جهت ارسال اطالعات استفاده می کند ،در USSDاز فضای ارسال صوت استفاده می شود بنابراین از لحاظ میزان امنیت در حد بسیار باالیی قرارداشته و امکان شنود آن به سختی امکان پذیر می باشد .روش کار بدین صورت می باشد ،زمانیکه یک پیام با فرمت USSDارسال می شود ،دستگاه موبایل با آن پیام همچون یک تماس صوتی برخورد کرده و تماس مربوطه را به گیرنده BTSارسال می نمایدBTS .نیزپس از دریافت پیام آن را به سرور اصلی و در نهایت به MSCمنتقل می کند. MSCبدون هیچگونه پردازشی بر روی USSDآن را به سرور VLRو سپس به HLRارسال می کند .حال نرم افزاری که به منظور پردازش پیام در USSDدر نظر گرفته شده است بر روی سرور HLRو پس از پردازش پیام رسیده و تهیه پاسخ الزم ،نسبت به ارسال پاسخ به سرور VLR .و سپس MSCو در نهایت دستگاه موبایل یا MSاقدام می کند. مسئله حایز اهمیت در خصوص استفاده از USSDهمزمانی آن در انجام تراکنش ها و استفاده از فضای VOICEدر ارسال داده ها می باشد .چراکه در صورت ازدست رفتن آنتن دهی به هنگام برگزاری یک جلسه با شبکه ،کلیه اطالعات رد و بدل شده از بین می رود که به منظور برطرف کردن این قضیه بایستی از ترکیب این روش با یک روش نرم افزاری استفاده کرد. در حال حاضر براساس استانداردها و پروتکل های ارائه شده توسط ” انیستتو استاندارد ارتباطی اروپا ” هیچکدام از سرویس دهندگان خدمات موبایل داده های رد و بدل شده در قالب USSDبربستر شبکه را بر روی سرور URL , VLRذخیره نمی کنند .البته این مسئله به عنوان یک ممنوعیت مطرح نشده است و صرفا” به منظور حفظ بازدهی شبکه ها توصیه شده است. فناوری NFC 18 آشنایی اولیه فناوری NFCیک ارتباط رمزگذاری شدهی بیسیم با برد کوتاه در فاصلهی 10سانتیمتر و کمتر است که در باند فرکانسی MHz 13.56توانایی تبادل اطالعات با سرعت ( Kb/s 424به صورت میانگین) را دارد .در این حالت رابط NFCموجود در دستگاهها به صورت خودکار تنظیمات مورد نیاز را انجام میدهد و ارتباط بصورت Card Emulation ، peer-to-peerیا Read/Writeبین دو دستگاه برقرار می گردد. • به عنوان readerبرچسب های غیرفعال RFID هم خواننده و هم فرستنده • تکنولوژی سرعت ارسال دامنه بلوتوث 2/1مگابایت 1متر NFC 424کیلوبایت 4سانتی متر NFCتکامل بلوتوث +امنیت+سرعت چگونگی کاربری های فناوري NFC 1 Peer-To-Peer Mode در این شیوه دو گوشی تلفن همراه با روش NFCبا هم ارتباط دو طرفه برقرار می کنند .از کاربردهای این شیوه می توان به انتقال اطالعات (مثالا انتقال فایل ها) از یک گوشی تلفن همراه به گوشی دیگر اشاره نمود. Reader/Writer Mode در این شیوه گوشی تلفن همراه به عنوان یک دستگاه خواننده بر چسب های 2NFCعمل می کند .در این حالت گوشی تلفن همراه ابتدا با ارسال سیگنال هایی به بر چسب ،NFCاطالعات آن را می خواند .یکی از کاربردهای رایج این شیوه ارتباطی ،اطالع رسانی در مورد اجناس و کاالها می باشد. Card Emulation Mode در این شیوه ،گوشی تلفن همراه به عنوان یک کارت هوشمند بدون تماس 3عمل می کند که قابل خواندن توسط دستگاه های کارتخوان غیرتماسی می باشد و از استاندارد NFCنیز پشتیبانی می کند .در این حالت ،دستگاه کارتخوان غیرتماسی تفاوتی بین گوشی تلفن همراه و کارت هوشمند غیرتماسی حس نخواهد کرد .و به همان شیوه ای که با کارت هوشمند غیر تماسی کار می کند ،با گوشی تلفن همراه رفتار خواهد کرد. Ref: Guidobaldi, 2011 21 1. 2. NFC Tag 3. Contactless Smart Card دالیل برتری فناوری NFC 22 امکان تبادل تراکنش به صورت Offline کوتاه بودن زمان انجام عملیات پرداخت()Tap-And-Go امنیت باالی تراکنش ها و داده ها هزینه کمتر در قیاس با سایر فناوریهای مورد استفاده در عملیات پرداخت قابلیت استفاده باال • سهولت کاربری • حداقل تعامل بین صفحه کلید و نمایش • عدم وجود اشتباه تایپی و داده تقلبی سهولت نصب • عدم نیاز به نرم افزار خاص • عدم نیاز به تنظیم دستی 1. So/IEC 18092 2. Bluetooth پیاده سازی سیستم های پرداخت الکترونیک بر بستر فناوری NFC در فناوری NFCشیوه Card Emulation Modeروش اصلی پیاده سازی سیستم های پرداخت سیار می باشد. برای انجام خدمات پرداخت ،گوشی تلفن همراه به عنوان کارت هوشمند کاربر و به شکل کیف پول الکترونیکی رفتار می کند. اطالعات مالی کاربر در یک محل امن در تلفن همراه که اصطالحا ا جزء امن1 نامیده می شود ،ذخیره می گردد. در پرداخت سیار مبتنی بر فناوري ،NFCحداقل دو قابلیت زیر بر روی گوشی /سیم کارت مورد نیاز است: آنتن و کنترل کننده NFC جزء امن 23 (1. Secure Element (SE قابلیت های مورد نیاز در گوشی/سیم کارت آنتن و کنترل کننده NFC • این قابلیت امکان برقراری ارتباط NFCرا فراهم می کند. • برخی گوشی های تلفن همراه ،به طور داخلی این قابلیت را دارا می باشند. • برای گوشی هایی که این قابلیت را ندارند ،می توان از روش هایی مانند برچسب ها یا کارت های حافظه که دارای آنتن و کنترل کننده NFCمی باشند ،استفاده نمود. جزء امن با استفاده از روش های مختلف پیاده سازی جزء امن ،از این قابلیت به منظور ذخیره نمودن اطالعات مالی در یک محل امن که دسترسی به آن فقط به صورت کنترل شده امکان پذیر باشد ،بهره گیری می شود. 24 (1. Secure Element (SE روش های مختلف پیاده سازی جزء امن NFC-SE 1 2 استفاده از تراشه هوشمند داخل گوشی از یک تراشه همانند تراشه کارت های هوشمند برای ذخیره سازی اطالعات مالی استفاده می گردد .این تراشه در زمان ساخت گوشی در آن تعبیه می شود.3 استفاده از سیم کارت گوشی از سیم کارت گوشی به عنوان محل ذخیره سازی اطالعات مالی استفاده می شود. استفاده از کارت حافظه از کارت های حافظه Secure Micro SDکه در گوشی تلفن همراه قرار می گیرند ،برای ذخیره سازی اطالعات مالی استفاده می شود .در این حالت ،کارت حافظه می تواند شامل آنتن NFCهم باشد که در این صورت الزم نیست حتما ا گوشی تلفن همراه از NFCپشتیبانی کند. استفاده از برچسب 4 از برچسب خاصی که روی گوشی تلفن همراه چسبانده می شود ،به عنوان یک محل امن برای ذخیره سازی اطالعات مالی استفاده می شود .هر برچسب به طور داخلی دارای یک تراشه هوشمند غیرتماسی و آنتن NFCاست و در نتیجه با هر نوع گوشی تلفن همراه قابل استفاده می باشد. استفاده از نرم افزار ذخیره سازی اطالعات مالی به صورت نرم افزاری و در داخل حافظه گوشی تلفن همراه انجام می شود. پیاده سازی این روش نسبت به روش های دیگر ساده تر و کم هزینه تر است ،ولی امنیت اطالعات ذخیره شده در این روش پایین تر است. Mobey Forum, 2010 & SCACLPC, 2007 25 1. 2. Embedded Smart Chip 3. SCACLPC, 2007 4. Sticker وجه تمایز روش های مختلف پیاده سازی جزء امن NFC-SE 26 ESE • Embedded secure element is a new form of UICC. Secure elements are now packaged with NFC controller to perform secure communication and save spaces, but all features and benefits are same with separate UICC. ESE(3) is combination of platform secure element with NFC controller. It gives device manufacturer to easily implement NFC functionality to their devices. (3) Embedded secure element Typical NFC SE Architectures in Mobile Phones (3) Embedded secure element Other SE Architectures in Mobile Phones USIM.SWP(Single Wire Protocol) • SWP(1) is the standard interface between UICC(2) and NFC controller. Through SWP interface, UICC and NFC controller communicate each other to perform actions defined by various NFC related parties. USIM.SWP products support SWP interface, and they have large user memory that allow network operators distribute many value added services at the same time. (1) Single Wire Protocol Integrated Circuit Card (2) Universal The role of OTA • Always on-line - Always manageable Comparison of download times for a Java Applet to the USIM (3) Bearer Independent Protocol OTA Channels supported by information about UICC and Handset • SMS via connection to an SMS-C • midlet proxy, • BIP via GPRS, EDGE and UMTS • direct connection to the SS7 network (HSMP) • even via Point of Sale terminals where downloads are made via a card reader. (3) Bearer Independent Protocol Security Domain management responsibility (3) Bearer Independent Protocol Security Domain management responsibility (3) Bearer Independent Protocol The role of SIM OTA and the Mobile Operator in the NFC environment (3) Bearer Independent Protocol قابلیت سیم کارت تعریف چندین کارت کیف پول ...... 38 مزایای استفاده از سیم کارت به عنوان جزء امن 1 NFC-SE در این روش از سیم کارت به عنوان محل ذخیره سازی اطالعات مالی استفاده می شود . اولین سیم کارت هایی که از این روش پشتیبانی کردند ،در اواخر سال 2009ارائه شدند. حسن اصلی استفاده از این روش برای اپراتور ،وابستگی آن به اپراتور برای ذخیره اطالعات مالی در سیم کارت می باشد. در این روش گوشی تلفن همراه نیز باید دارای قابلیت NFCباشد. عدم وابستگی به پلتفورم OS عدم نیاز به تجهیز سخت افزارهای جدید عدم نیاز به ارتقاء گوشی تلفن همراه 39 1. Mobey Forum, 2010 & SCACLPC, 2007 کاربرد های فناوري NFC 1 با توجه به سه شیوه معرفی شده ،از ف ّناوري NFCدر کاربردهای متنوعی استفاده می شود،این کاربردها شامل و نه محدود به موارد زیر است:1 پرداخت سیار بلیط سیار2 پوسترهای هوشمند3 امتیازهای وفاداری4 کنترل دسترسی5 کاربردهای پزشکی کیوسک های اطالعانی 6 Ref: Liezenberg & Achterberg, 2009 & NFC Forum, 2008 Mobile Ticketing Smart Posters Loyalty Points Access Control Information Kiosk 40 1. 2. 3. 4. 5. 6. مدل کاری بهره گیری از فناوری NFCدر به دو صورت می توان از فناوری NFCدر انجام فرایند پرداخت استفاده نمود: :(Online) در صورتیکه کاربر در هر لحظه بتواند به حساب خود دسترسی و امکان انجام عملیات تراکنش مالی را داشته باشد ،یک خدمت درون خطی خوانده می شود. :(Offline) خدمتی که کاربر انتقال وجه را تأیید و تسویه حساب با تأخیر انجام شود. 41 زمینه های کاربرد تکنولوژی NFC نیازمندی های راه اندازی NFCدر صنعت پرداخت الکترونیک تبدیل SIMیا USIMبه UICC ،)SCWS( NFC Applications بر روی :Smartcard Web Server ایجاد Integrationبین سیم کارت و گوش ی موبایل :)RAM( Remote Applet Management برای دانلود ،آپگرید ،و حذف برنامه ها بر روی سیم کارت UICC :Applet برای دانلود پیام ها ی کوتاه ( )SMsبر روی UICC :)BIP( Bearer Independent Protocol بهترین کانال برای انجام آپدیت های اطالعات کارت در فضای GPRSو UMTS :)OTW(Over the Wire برای دانلود اپلیکیشن های NFCتوسط پایانه های فروشگاهی با تشکر 44