به گزارش بانکداران ۲۴ (Banker)، تقلب و کلاهبرداری بزرگترین عامل شکل گیری این مهاجرت تلقی شده و هرچند انتظار می‌رود گذار کامل به «ای‌ام‌وی» (EMV) در طی هفت سال آتی محقق شود اما در نتیجه حرکت شیادان به سمت پرداخت‌های آنلاین و از راه دور، افزایش تقلب و کلاهبرداری یکی از مشکلاتی است که پرداخت‌های بدون کارت در سال‌های آتی با آن دست به گریبان خواهند بود. در نتیجه، تایید هویت چندگانه برای جلوگیری و اجتناب از شیادی و تقلب در پرداخت‌های بدون کارت (CNP) امری ضروری و حیاتی قلمداد می‌شود.
یک رویکرد امنیتی و حفاظتی چند لایه به صاحبان کسب‌وکار و فعالان عرصه تجارت الکترونیک این امکان را می‌دهد تا امنیت کلیه پرداخت‌های خود در تمامی سطوح و مراحل انجام تراکنش را تضمین کنند.  احزار هویت روشی است برای تایید درستی و صحت خود کارت و هم چنین هویت فردی که از کارت برای انجام خرید استفاده می‌کند. احراز هویت اولویت اصلی برای مقابله با پدیده شیادی و تقلب در پرداخت‌های بدون کارت محسوب می‌شود زیرا در این حالت، فروشنده قادر به رویت کارت واقعی نیست. به همین منظور روش‌های مختلفی برای احزار هویت در پرداخت‌های بدون کارت طراحی و تعبیه شده است:
احراز هویت دستگاه: این روش تعیین می‌کند که از چه دستگاهی برای انجام تراکنش استفاده شده است. در این روش احراز هویت از طریق یک رمز یک بار مصرف انجام می‌گیرد؛ یعنی رمز عبوری که تنها می‌توان از آن برای یکبار استفاده کرد و اغلب دارای محدودیت زمانی است. برای این شیوه احراز هویت دو روش و گزینه اصلی وجود دارد که به شرح زیر است:
پین تصادفی: که به مشتریان این امکان را می‌دهد در هنگام پرداخت، با وارد کردن یک پین (PIN) مشخص تراکنش را از آن دستگاه (گوشی هوشمند تلفن همراه یا تبلت) انجام دهند.
عوامل بیومتریک: در این روش، احزار هویت برای کاربری که از گوشی موبایل یا تبلت استفاده می‌کند، از طریق اسکن چهره، تشخیص صدا و یا اثر انگشت صورت می‌گیرد.
متخصصین به شرکت‌های آنلاین توصیه می‌کنند تا از ترکیبی از این دو روشِ احراز هویت استفاده کنند. این روش فروشندگان را در برابر تقلب و کلاهبرداری در پرداخت‌های بدون کارت ایمن‌تر می‌کند.   علاوه بر این، گردآوری داده‌های تراکنش به مدیریت ریسک و هم چنین جلوگیری از تقلب نیز کمک می‌کند. فروشندگان، صادرکنندگان و ‌پذیرندگان کارت‌های اعتباری و پرداخت، همگی داده‌های را در اختیار دارند که مواردی چون کارت‌های اعتباری پرخطر، آدرس‌های ایمیل، آدرس‌های IP و دیگر اطلاعات مشابه را دربر می‌گیرد. داده‌های تراکنش اطلاعاتی هستند‌ مانند نام و آدرس تحویل که در هنگام پرداخت ذخیره و جمع آوری می‌شوند.
خدمات تایید آدرس (AVS): شرکت‌های کارت اعتباری و بانک‌های صادرکننده به منظور بررسی آدرس‌های تحویل ثبت شده در هنگام خرید، به فروشندگان و صاحبان کسب‌وکار، خدماتی با عنوان خدمات تایید آدرس (AVS) ارائه می‌دهند. این کار معمولا در حین فرایند احراز هویت صورت می‌گیرد که در آن برای تعیین درستی آدرس سفارش‌دهنده، کدهایی به فروشندگان و صاحبان کسب‌وکار از سوی شرکت پردازنده پرداخت ارسال می‌شود. اطلاعات ارائه شده در این سرویس می‌تواند در تعیین درست یا تقلبی بودن یک تراکنش تعیین‌کننده باشد.
امنیت ۳ بعدی: در حال حاضر، این ابزار یک پروتوکل ارتباطی امن محسوب می‌شود که در آن، احراز هویت دارنده کارت مستقیما از طرف صادرکننده کارت در حین پرداخت آنلاین انجام می‌گیرد. از این گذشته شبکه‌های پرداخت، محصولات و خدماتی را به منظور افزایش و تقویت این روش تشخیص شیادی و تقلب ایجاد کرده‌اند. در این روش از مشتری خواسته می‌شود تا در هنگام خرید و انجام پرداخت، یک پین (PIN) منحصربه‌فرد را برای احراز هویت خود به‌عنوان دارنده کارت وارد کند.
توکنیزه شدن (Tokenization): این روش به منظور تبدیل کردن ارزش پولی به ارزش‌های دیگری که ژتون (token) نامیده می‌شوند، طراحی و ایجاد شده است. در این روش، تنها فروشندگان خاص به این ژتون‌ها دسترسی دارند. یکی از مهم‌ترین جنبه‌های این روش این است که فروشندگان هیچ گاه نیازی به ذخیره کردن اطلاعات و داده‌های حساس نخواهند داشت. تبدیل ارزش پولی به ژتون از آن جا که داده‌ها و اطلاعات حساس را ایمن و حافظت شده نگه می‌دارد، روشی کارآمد برای مقابله با شیادی و تقلب در پرداخت‌های بدون کارت محسوب می‌شود. علاوه بر این، از آن جا که چهار رقم آخر کارت را دربر می‌گیرد، به راحتی می‌تواند تایید شود.
فناوری جدید ویزا / مسترکارت: آن چه تحت عنوان ای‌ام‌وی (EMV) برای شرکت‌های ویزا و مسترکارت شناخته می‌شود، هرچند هنوز به‌طور کامل در ایالات متحده به اجرا در نیامده است اما یک فناوری نوین برای دستگاه‌های کارت خوان و یا حتی گوشی هوشمند تلفن همراه محسوب می‌شود که یک لایه حفاظتی و امنیتی در هنگام پرداخت‌های بدون کارت ایجاد می‌کند.
بیومتریک‌های پوشیدنی: هر روز بر محبوبیت دستگاه‌های شخصی افزوده می‌شود و این در حالی است که این دستگاه‌ها دیگر به گوی‌های هوشمند تلفن همراه و تبلت‌ها محدود نیستند. فناوری‌های پوشیدنی از ساعت‌های اپل و سامسونگ گرفته تا مچ بندهای هوشمند به سرعت نبض بازار را در اختیار می‌گیرند. نکته جالب توجه درباه این دستگاه‌ها این است که از قابلیت احراز هویت دارنده و مالک خود با استفاده از فناوری‌های بیومتریک برخوردارند. این دستگاه‌ها از ویژگی‌های منحصربه‌فرد بیومتریک مالک خود‌ مانند ضربان قلب، اثر انگشت یا حتی خصوصیات چهره برای احراز هویت و ورود به حساب‌های آنلاین بهره می‌گیرند؛ روشی که در عمل جایگزین وارد کردن رمزعبور و پین (PIN) شده است که علاوه بر راحت‌تر کردن فرایند پرداخت با امنیت بیشتری همراه است.
به نوشته بانکداری الکترونیک، در شرایطی که استاندارد «ای‌ام‌وی» با سرعت روزافزونی در نقاط و فروشگاه‌های بیشتری به کار گرفته می‌شود، شیوه‌های چند لایه احراز هویت به یک ضرورت اجتناب‌ناپذیر برای صاحبان کسب‌وکار که از درگاه‌های پرداخت آنلاین بهره می‌گیرند، تبدیل شده است. فروشندگان در صورت پیاده‌سازی یک روش و رویکرد چندلایه، ابزار لازم برای حفاظت و تامین ایمنی پرداخت‌های خود در هر مرحله از فرایند تراکنش را در اختیار خواهند داشت. با بهره‌گیری از رویه‌های فوق‌الذکر، فعالان عرصه تجارت الکترونیک برای مقابله با پدیده تقلب و شیادی در دنیای پسا«ای‌ام‌وی» مهیاتر خواهند بود.
* ماناو گوپتا که در حال حاضر به‌عنوان قائم مقام رییس شرکت وریفی (Verifi) فعالیت دارد، پیشتر مدیر بخش تجاری شرکت پی پال بود. او همچنین سابقه پنج سال همکاری با شرکت ویزا در بخش استراتژی‌های تجارت الکترونیک را در کارنامه حرفه‌ای خود می بیند.

منبع خبر: http://banker.ir/news/167049/صنعت-پرداخت-متحول-می-شود