IT Professional Security - ΤΕΥΧΟΣ 26
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
μια νέα μορφή πληρωμής.<br />
Η ίδια τεχνολογία χρησιμοποιείται και για πληρωμές εξ αποστάσεως<br />
(remote payments). Για παράδειγμα, μπορεί να γίνει<br />
μία online αγορά, περνώντας τη συσκευή κινητού τηλεφώνου<br />
από ένα μηχανισμό ανάγνωσης, τεχνολογίας NFC, ο ο-<br />
ποίος είναι προσαρμοσμένος σε έναν προσωπικό υπολογιστή<br />
ή ένα tablet.<br />
Το κινητό τηλέφωνο χρησιμοποιείται από τον καταναλωτή ως<br />
το μέσο για να πληρώσει αγαθά ή υπηρεσίες, μέσω ενός<br />
contactless αναγνώστη ή μέσω ενός συνοπτικού μηνύματος<br />
(SMS) ή μέσω πιστοποίησης της ταυτότητάς του, βάσει του α-<br />
ριθμού PIN. Το όλο σχήμα χρησιμοποιεί τεχνολογία Near Field<br />
Communication (NFC) για την επικοινωνία μεταξύ της φορητής<br />
συσκευής του καταναλωτή, του φορέα διαχείρισης του δικτύου<br />
πληρωμών και του εμπόρου.<br />
Τα NFC συστήματα πληρωμών έχουν αρχίσει να χρησιμοποιούνται<br />
σε Δυτική Ευρώπη, Ηνωμένες Πολιτείες, Καναδά και Ιαπωνία.<br />
Η τεχνολογία κερδίζει την αποδοχή των αναπτυσσόμενων<br />
χωρών, ιδίως υπό τη μορφή των contactless συναλλαγών.<br />
Εγκαταστάσεις αυτού του τύπου είναι: ExpressPay από<br />
την American Express, Discover ® Network ZipSM, η<br />
MasterCard ® PayPass , και η Visa ® και payWaveTM<br />
SpeedpassTM. Τον Ιούλιο του 2011 η PayPal εισήγαγε ένα νέο<br />
μοντέλο πληρωμής με τεχνολογία NFC. Πρόκειται για μια παραλλαγή<br />
του μοντέλου eWallet ® PayPal, η οποία λειτουργεί<br />
ως ένας διαφανής ενδιάμεσος για πληρωμές πρόσωπο-μεπρόσωπο<br />
(P2P) που επιτρέπει στους χρήστες να πληρώσει ο<br />
ένας τον άλλον κάνοντας χρήση δυο συσκευών με τεχνολογία<br />
NFC.<br />
Τεχνολογία πληρωμών εξ αποστάσεως: Η συγκεκριμένη<br />
τεχνολογία αφορά στις πληρωμές που πραγματοποιούνται είτε<br />
μέσω web browser ή μέσω εφαρμογής που λειτουργεί στη<br />
φορητή συσκευή. Η φορητή συσκευή χρησιμοποιείται ως μέσο<br />
για την επικύρωση των προσωπικών πληροφοριών που είναι<br />
αποθηκευμένες απομακρυσμένα. Η τεχνολογία μπορεί να<br />
χρησιμοποιηθεί και για συναλλαγές μεταξύ φυσικών προσώπων,<br />
αλλά και για συναλλαγές με μηχανές αυτόματης πώλησης.<br />
Η φορητή συσκευή χρησιμοποιείται από τον καταναλωτή σε<br />
συνδυασμό με τις υπηρεσίες μηνυμάτων των δικτύων κινητής<br />
τηλεφωνίας (SMS ή USSD) προκειμένου να πληρωθεί το κόστος<br />
των υπηρεσιών ή η αγορά ψηφιακού περιεχομένου. Τα<br />
μηνύματα χρησιμοποιούνται είτε ως μέσο για την εκκίνηση ή<br />
για την εξουσιοδότηση της πληρωμής. Σε ορισμένες περιπτώσεις<br />
λειτουργεί ως νομισματική μονάδα για την ανταλλαγή.<br />
Για συναλλαγές χαμηλής χρηματικής αξίας, όπως η αγορά<br />
ringtones, η πιστοποίηση της ταυτότητας του αγοραστή γίνεται<br />
με βάση τον αριθμό που αποτελεί την ταυτότητα του συνδρομητή<br />
(MSIDN), ενώ η τιμολόγηση γίνεται μέσω του λογαριασμού<br />
τηλεφώνου του χρήστη. Για υψηλότερης αξίας συναλλαγές<br />
χρησιμοποιούνται διαφορετικές τεχνικές προσεγγίσεις,<br />
όπως:<br />
3 Πιστωτική/ χρεωστική κάρτα πληρωμής, που βασίζεται<br />
στην εισαγωγή των πληροφοριών από το χρήστη μέσω μιας α-<br />
σφαλούς διεπαφής τύπου Wireless Application Protocol<br />
(WAP).<br />
3 eWallet (ηλεκτρονικό πορτοφόλι) αποθηκευμένη χρηματική<br />
αξία σε λογαριασμό. Η πληρωμή δρομολογείται μέσω<br />
μιας ασφαλούς διεπαφής τύπου WAP. Σε αυτή την περίπτωση,<br />
η τραπεζική κάρτα του χρήστη και οι πληροφορίες του<br />
τραπεζικού του λογαριασμού αποθηκεύονται με ασφαλή τρόπο<br />
στη φορητή συσκευή. Η πιστοποίηση της ταυτότητας του<br />
χρήστη γίνεται βάσει του αριθμού PIN και η μεταφορά των δεδομένων<br />
της πληρωμής γίνεται μέσω καναλιών επικοινωνίας<br />
τύπου WAP, SMS και USSD.<br />
Απαραίτητη διαδικασία αποτελεί η ασφαλής ενεργοποίηση του<br />
πελάτη από το φορέα παροχής υπηρεσιών, καθώς και η αξιοπιστία<br />
της διασύνδεσης του αριθμού MSIDN κάθε συνδρομητή<br />
και του αριθμού της τραπεζικής του κάρτας.<br />
Οι τεχνολογίες με χρήση μηνυμάτων SMS και USSD βρίσκουν<br />
ευρεία εφαρμογή σε χώρες όπως η Αφρική και σε περιοχές<br />
της Μέσης Ανατολής, όπου υπάρχει υψηλό ποσοστό χρήσης<br />
και κατοχής φορητών συσκευών, μεγάλες κοινότητες μεταναστών<br />
και χαμηλή διείσδυση σε Τραπεζικές υπηρεσίες.<br />
Το Οικοσύστημα των πληρωμών μέσω φορητών<br />
συσκευών<br />
Προς το παρόν, δεν υπάρχει σαφής προσδιορισμός των ρόλων<br />
που συμμετέχουν στο οικοσύστημα των πληρωμών μέσω<br />
φορητών συσκευών. Τα χρηματοπιστωτικά ιδρύματα και οι πάροχοι<br />
των δικτύων κινητής τηλεφωνίας, ανταγωνίζονται για το<br />
ποιος θα διαχειρίζεται τα στοιχεία λογαριασμού του καταναsecurity<br />
| 9
Change language