1 / 43

خدمات مالی همراه با استفاده از دو فناوری NFC و USSD

خدمات مالی همراه با استفاده از دو فناوری NFC و USSD. تجارت همراه. تجارت همراه به عنوان یکی از زیر مجموعه های از تجارت الکترونیک محسوب می شود. تجارت همراه به هر گونه مبادله مستقیم یا غیر مستقیم دارای ارزش پولی که از طریق شبکه همراه انجام می گیرد، اطلاق می شود.

kimama
Download Presentation

خدمات مالی همراه با استفاده از دو فناوری NFC و USSD

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. خدمات مالی همراه با استفاده از دو فناوری NFC و USSD

  2. تجارت همراه • تجارت همراه به عنوان یکی از زیر مجموعه های از تجارت الکترونیک محسوب می شود. • تجارت همراه به هر گونه مبادله مستقیم یا غیر مستقیم دارای ارزش پولی که از طریق شبکه همراه انجام می گیرد، اطلاق می شود. • تجارت همراه را می توان به دو بخش بانکداری همراه و پرداخت همراه تقسیم نمود. • بانک ها در زمینه بانکداری همراه و شرکت های تأمین کننده خدمات پرداخت در حوزه پرداخت همراه ذینفع می باشند. محرمانه

  3. بانکداری همراه

  4. بانکداری همراه • بانکداری همراه به انجام تراکنش های مالی مربوط به حساب یک مشتری از طریق تلفن همراه اطلاق می شود. • بانکداری همراه به عنوان یک کانال جدید برای تولید ارزش برای مشتریان در معاملات بانکی به شمار می آید • بانکداری همراه از یک سو با مشتریان خود در ارتباط است و از سوی دیگر قادر است سایر بنگاه هایی را که در حوزه تجارت الکترونیک فعال اند، جذب کند. • بانکداری همراه به دو بخش اصلی ارائه خدمات مالی و خدمات اطلاع رسانی تقسیم می شود.

  5. عرصه بانکداری همراه • بانکداری همراه • خدمات مالی بانکی • خرید شارژ سیم کارت • پرداخت قبض • پرداخت اقساط تسهیلات • انتقال وجه بین بانکی • انتقال وجه بین حساب های یک مشتری • انتقال وجه به حساب دیگران • خدمات اطلاع رسانی بانکی • مشاهده مانده حساب • مشاهده گردش حساب • استعلام چک • تعیین مبلغ چک • مشاهده نرخ ارز • اعلام مفقودی کارت

  6. پرداخت همراه

  7. بازیگران اصلی پرداخت همراه

  8. انواع روشهای پرداخت همراه مقدار مقدار زیاد مقدار کم محل پرداخت محلی از راه دور

  9. عرصه پرداخت همراه • پرداخت همراه • در صورت وجود ترمینال (دستگاه کارتخوان و موبایل / موبایل و کارت ) با استفاده از تکنولوژی NFC • در حالت پرداخت با مبالغ بالا • خرده فروشی • در حالت پرداخت با مبالغ پایین • پرداخت پارکومتر • خرید از Vending Machine • در صورت عدم وجود ترمینال با استفاده از بستر USSD، SMS، … • در حالت پرداخت با مبالغ بالا • پرداخت قبوض • انتقال وجه • پرداخت های اینترنتی • در حالت پرداخت با مبالغ پایین • پرداخت خرید محتوا

  10. فناوری های مورد استفاده درسیستم های پرداخت سیار1 Carr, 2008

  11. فناوری USSD

  12. آشنایی اولیه USSD یک مکانیزم انتقال اطلاعات  بر بستر شبکه GSM می باشد.USSD  یک ارتباط REAL-TIME  در شبکه را در اختیار قرار می دهد. در این روش مدت زمان انتظار جهت پاسخگویی بسیار کمتر از روش SMS  است وبر مبنای یک جلسه کاری (SESSION-BASED)  استوار است. یک پیام USSD می تواند در حدود ۱۸۲ کاراکتر باشد. با استفاده از USSD می توان بیننرم افزار های نوشته شده برای موبایل و شبکه اپراتور موبایل ارتباط برقرار نمود.پیام ها به ورت دیجیتالی و با استفاده از کلیدهای * و #ارسال می گردند، و به کارب اجازه میدهد که به سادگی اطلاعاتی را به شبکه ارسال و یا دریافت نماید. اولین نسخه از USSD  با عنوان “PHASE1 “  یا    ”MAP1″نامگذاری شده بود و حرفا” قادر به ارسال اطلاعات از یک HEADSET  به گوشی موبایل بود و هیچگونه جلسه کاری را بین گوشی و HEADSET  ایجاد نمی کرد. در MAP2 از USSD  قابلیتهای بیشتری افزوده گردید که این تکنولوژی را قادر به برقراری جلسات کاری می نمود. در این نسخه سرور شبکه موبایل قادر به ذخیره سلزی پیام در USSD  می باشد.

  13. آشنایی اولیه به صورت کلی عملکرد USSD به دو حالت زیر تقسیم بندی می شود: 1. مدیریت در سمت موبایل PULL پشتیبانی شده در GSM2.94 2. مدیریت در سمت شبکه PUSH پشتیبانی شده در GSM3.9 در بعد امنیتی ، USSD  دارای ساختاری مجزا برای تامین امنیت نمی باشد و از استانداردها و مکانیزم های امنیتی شبکه GSM/UMTS  استفاده می کند. در واقع یکی از مشخصه های اصلی پیام های USSD  عدم ذخیره سازی  در سمت کلاینت یا همان موبایل می باشد ، در مقام مقایسه ، USSD بیشتر مشابه TELNET  بوده و SMS مشابه EMAIL است.

  14. زیرساخت های مورد نیاز در USSD یک شبکه موبایل شامل تجهیزات و دستگاههای مربوط به مکالمات  END- TO – END  ، مدیریت مشترکین و جابجایی گیرنده ها می باشد. و همانند یک رابطه بین سیستم GSM  و تلفن ثابت PSTN  عمل می کند .این شبکه شامل سرورهای متعددی ازجمله MSC ها AUC ، HLR ، VLR، EIR  می باشد. MSC: مرکز سروسهای سوئیچینگ موبایل است که وظیفه راه اندازی یک مکالمه جدید را بر عهده دارد(CALL SETUP) ، این سرور یک ارتیاط با مرکز تلفن ثابت برقرار می کند ، عملکردهایی مانند ارائه صورت حساب مشترکین نیز بر عهده این مرکز می باشد. ULR (HOME LOCATION REGISTER): یا ثبت کننده محل اصلی کاربر ، یک پایگاه داده متمرکز شامل اطلاعات تماس مشترکین شبکه می باشد خاصیت اصلی این سرورها این است که هر مشترک می تواند تنها در یک HLR  ثبت شده باشد. VLR ( VISITOR LOCATION RESISL) : یا ثبت کننده محل یک استفاده کننده ، در واقع پایگاه داده ای شامل اطلاعات موبایلهایی است که در حال حاضر در حوزه MSC  کنترلی در حال حرکت می باشند. زمانی که یک موبای وارد محدوده یک MSC  جدیدی وارد می شود ، سرور VLR   که به آن MSC  متصل است ، اطلاعات موبایل مورد نظر از ULR  را درخواست می کند . ULR نیز اطلاعات موبایل را به آن MSC  ارسال می کند. زمانی  که آن موبایل بخواهد مکالمه ای را برقرار کند سرور VLR تمامی اطلاعات مورد نیاز جهت برقراری تماس را ارائه می کند و نیازی به پرسش مجدد از سرور HLR نمی باشد . بطور خلاصه می توان گفت که VLR یک HLR  توزیع شده است.

  15. روش دریافت و ارسال اطلاعات از موبایل به مرکز با توجه به تغییر دائم مکان مشترکین در شبکه نیاز به مرکزیداریم که اطلاعات تمام مشترکین یک کشور یا یک شرکت ارائه سرویس موبایل در آن ثبت شده باشد تا هر زمان که به این اطلاعات نیاز بود بتواند در اختیار شبکه قرار دهد. به این مرکز HLR  گویند. این مرکز به صورت متمرکز در یک یا نقاط محدودی در یک کشور ایجاد می شود و برای اینکه یک مشترک امکان استفاده از شبکه را داشته باشد به مشترک کارتی به نام SIM  داده می شود که این کارت وسیلهشناسایی مشترک در شبکه می باشد. بنابراین مشترک با این کارت می تواند به راحتی در هر نقطه کشور با شبکه ارتباط برقرار نماید.

  16. نحوه انتقال پیام های USSD به سرور • برخلاف SMS  که ازفضای خالی داده ای شبکه جهت ارسال اطلاعات استفاده می کند ، در USSD  از فضای ارسال صوت استفاده می شود بنابراین از لحاظ میزان امنیت در حد بسیار بالایی قرارداشته و امکان شنود آن به سختی امکان پذیر می باشد. روش کار بدین صورت می باشد ،زمانیکه یک پیام با فرمت USSD ارسال می شود، دستگاه موبایل با آن پیام همچون یک تماس صوتی برخورد کرده و تماس مربوطه را به گیرنده BTS  ارسال می نماید. BTS نیزپس از دریافت پیام آن را به سرور اصلی و در نهایت به MSC منتقل می کند. • MSC بدون هیچگونه پردازشی بر روی USSD   آن را به سرور VLR  و سپس به HLR   ارسال می کند . حال نرم افزاری که به منظور پردازش پیام در USSD   در نظر گرفته شده است بر روی سرور HLR  و پس از پردازش پیام رسیده و تهیه پاسخ لازم ،نسبت به ارسال پاسخ به سرور VLR .  و سپس MSC  و در نهایت دستگاه موبایل یا MS   اقدام می کند. • مسئله حایز اهمیت در خصوص استفاده از USSD همزمانی آن در انجام تراکنش ها و استفاده از فضای VOICE  در ارسال داده ها می باشد. چراکه در صورت ازدست رفتن آنتن دهی به هنگام برگزاری یک جلسه با شبکه ، کلیه اطلاعات رد و بدل شده از بین می رود که به منظور برطرف کردن این قضیه بایستی از ترکیب این روش با یک روش نرم افزاری استفاده کرد. • در حال حاضر براساس استانداردها و پروتکل های ارائه شده توسط ” انیستتو استاندارد ارتباطی اروپا ” هیچکدام از سرویس دهندگان خدمات موبایل داده های رد و بدل شده در قالب USSD  بربستر شبکه را بر روی سرور URL , VLR ذخیره نمی کنند. البته این مسئله به عنوان یک ممنوعیت مطرح نشده است و صرفا” به منظور حفظ بازدهی شبکه ها توصیه شده است.

  17. فناوری NFC

  18. آشنایی اولیه فناوری NFC یک ارتباط رمزگذاری شده‌ی بی‌سیم با برد کوتاه در فاصله‌ی 10سانتیمتر و کمتر است که در باند فرکانسی 13.56MHz توانایی تبادل اطلاعات با سرعت 424Kb/s(به صورت میانگین) را دارد. در این حالت رابط NFC موجود در دستگاهها به صورت خودکار تنظیمات مورد نیاز را انجام میدهد وارتباط بصورت peer-to-peer ، Card Emulation یا Read/Write بین دو دستگاه برقرار می گردد.

  19. به عنوان reader برچسب های غیرفعال RFID • هم خواننده و هم فرستنده "با توجه به اين‌که NFC صورت تکامل‌يافته RFID است، برای پرداخت‌های بی‌سيم به سخت‌افزار جديد و خاصی نياز نخواهد داشت." NFC تکامل بلوتوث +امنیت+سرعت

  20. چگونگی کاربری های فناوري NFC1 • Peer-To-Peer Mode در این شیوه دو گوشی تلفن همراه با روش NFC با هم ارتباط دو طرفه برقرار می کنند. از کاربردهای این شیوه می توان به انتقال اطلاعات (مثلاً انتقال فایل ها) از یک گوشی تلفن همراه به گوشی دیگر اشاره نمود. • Reader/Writer Mode در این شیوه گوشی تلفن همراه به عنوان یک دستگاه خواننده بر چسب های NFC2 عمل می کند. در این حالت گوشی تلفن همراه ابتدا با ارسال سیگنال هایی به بر چسب NFC، اطلاعات آن را می خواند. یکی از کاربردهای رایج این شیوه ارتباطی، اطلاع رسانی در مورد اجناس و کالاها می باشد. • Card Emulation Mode در این شیوه، گوشی تلفن همراه به عنوان یک کارت هوشمند بدون تماس3 عمل می کند که قابل خواندن توسط دستگاه های کارتخوان غیرتماسی می باشد و از استاندارد NFC نیز پشتیبانی می کند. در این حالت، دستگاه کارتخوان غیرتماسی تفاوتی بین گوشی تلفن همراه و کارت هوشمند غیرتماسی حس نخواهد کرد. و به همان شیوه ای که با کارت هوشمند غیر تماسی کار می کند، با گوشی تلفن همراه رفتار خواهد کرد. Ref: Guidobaldi, 2011 NFC Tag Contactless Smart Card

  21. دلایل برتری فناوری NFC • امکان تبادل تراکنش به صورت Offline • کوتاه بودن زمان انجام عملیات پرداخت(Tap-And-Go) • امنیت بالای تراکنش ها و داده ها • هزینه کمتر در قیاس با سایر فناوری‌های مورد استفاده در عملیات پرداخت • قابلیت استفاده بالا • سهولت کاربری • حداقل تعامل بین صفحه کلید و نمایش • عدم وجود اشتباه تایپی و داده تقلبی • سهولت نصب • عدم نیاز به نرم افزار خاص • عدم نیاز به تنظیم دستی So/IEC 18092 Bluetooth

  22. پیاده سازی سیستم های پرداخت الکترونیک بر بستر فناوری NFC در فناوری NFC شیوه Card Emulation Mode روش اصلی پیاده سازی سیستم های پرداخت سیار می باشد. برای انجام خدمات پرداخت، گوشی تلفن همراه به عنوان کارت هوشمند کاربر و به شکل کیف پول الکترونیکی رفتار می کند. اطلاعات مالی کاربر در یک محل امن در تلفن همراه که اصطلاحاً جزء امن1 نامیده می شود، ذخیره می گردد. در پرداخت سیار مبتنی بر فناوري NFC، حداقل دو قابلیت زیر بر روی گوشی /سیم کارت مورد نیاز است: • آنتن و کنترل کننده NFC • جزء امن Secure Element (SE(

  23. قابلیت های مورد نیاز در گوشی/سیم کارت • آنتن و کنترل کننده NFC • این قابلیت امکان برقراری ارتباط NFC را فراهم می کند. • برخی گوشی های تلفن همراه، به طور داخلی این قابلیت را دارا می باشند. • برای گوشی هایی که این قابلیت را ندارند، می توان از روش هایی مانند برچسب ها یا کارت های حافظه که دارای آنتن و کنترل کننده NFC می باشند، استفاده نمود. • جزء امن با استفاده از روش های مختلف پیاده سازی جزء امن، از این قابلیت به منظور ذخیره نمودن اطلاعات مالی در یک محل امن که دسترسی به آن فقط به صورت کنترل شده امکان پذیر باشد، بهره گیری می شود. Secure Element (SE(

  24. روش های مختلف پیاده سازی جزء امن NFC-SE1 • استفاده از تراشه هوشمند داخل گوشی 2 از یک تراشه همانند تراشه کارت های هوشمند برای ذخیره سازی اطلاعات مالی استفاده می گردد. این تراشه در زمان ساخت گوشی در آن تعبیه می شود3. • استفاده از سیم کارت گوشی از سیم کارت گوشی به عنوان محل ذخیره سازی اطلاعات مالی استفاده می شود. • استفاده از کارت حافظه از کارت های حافظه Secure Micro SD که در گوشی تلفن همراه قرار می گیرند، برای ذخیره سازی اطلاعات مالی استفاده می شود. در این حالت، کارت حافظه می تواند شامل آنتن NFC هم باشد که در این صورت لازم نیست حتماً گوشی تلفن همراه از NFC پشتیبانی کند. • استفاده از برچسب 4 از برچسب خاصی که روی گوشی تلفن همراه چسبانده می شود، به عنوان یک محل امن برای ذخیره سازی اطلاعات مالی استفاده می شود. هر برچسب به طور داخلی دارای یک تراشه هوشمند غیرتماسی و آنتن NFC است و در نتیجه با هر نوع گوشی تلفن همراه قابل استفاده می باشد. • استفاده از نرم افزار ذخیره سازی اطلاعات مالی به صورت نرم افزاری و در داخل حافظه گوشی تلفن همراه انجام می شود. پیاده سازی این روش نسبت به روش های دیگر ساده تر و کم هزینه تر است، ولی امنیت اطلاعات ذخیره شده در این روش پایین تر است. • Mobey Forum, 2010 & SCACLPC, 2007 • Embedded Smart Chip • SCACLPC, 2007 • Sticker

  25. وجه تمایز روش های مختلف پیاده سازیجزء امن NFC-SE

  26. ESE • Embedded secure element is a new form of UICC. Secure elements are now packaged with NFC controller to perform secure communication and save spaces, but all features and benefits are same with separate UICC.ESE(3)is combination of platform secure element with NFC controller. It gives device manufacturer to easily implement NFC functionality to their devices. (3) Embedded secure element

  27. Typical NFC SE Architectures in Mobile Phones (3) Embedded secure element

  28. Other SE Architectures in Mobile Phones

  29. USIM.SWP(Single Wire Protocol) • SWP(1)is the standard interface between UICC(2)and NFC controller. Through SWP interface, UICC and NFC controller communicate each other to perform actions defined by various NFC related parties.USIM.SWP products support SWP interface, and they have large user memory that allow network operators distribute many value added services at the same time. (1) Single Wire Protocol (2) Universal Integrated Circuit Card

  30. The role of OTA • Always on-line - Always manageable

  31. Comparison of download times for a Java Applet to the USIM (3) Bearer Independent Protocol

  32. OTA Channels supported by information about UICC and Handset • SMS via connection to an SMS-C • midletproxy, • BIP via GPRS, EDGE and UMTS • direct connection to the SS7 network (HSMP) • even via Point of Sale terminals where downloads are made via a card reader. (3) Bearer Independent Protocol

  33. Security Domain management responsibility (3) Bearer Independent Protocol

  34. Security Domain management responsibility (3) Bearer Independent Protocol

  35. The role of SIM OTA and the Mobile Operator in the NFC environment (3) Bearer Independent Protocol

  36. قابلیت سیم کارت • تعریف چندین کارت • کیف پول • ......

  37. مزایای استفاده از سیم کارت به عنوان جزء امنNFC-SE1 • در این روش از سیم کارت به عنوان محل ذخیره سازی اطلاعات مالی استفاده می شود . • اولین سیم کارت هایی که از این روش پشتیبانی کردند، در اواخر سال 2009 ارائه شدند. • حسن اصلی استفاده از این روش برای اپراتور، وابستگی آن به اپراتور برای ذخیره اطلاعات مالی در سیم کارت می باشد. • در این روش گوشی تلفن همراه نیز باید دارای قابلیت NFC باشد. • عدم وابستگی به پلتفورم OS • عدم نیاز به تجهیز سخت افزارهای جدید • عدم نیاز به ارتقاء گوشی تلفن همراه • Mobey Forum, 2010 & SCACLPC, 2007

  38. کاربرد های فناوري NFC1 با توجه به سه شیوه معرفی شده، از فنّاوري NFC در کاربردهای متنوعی استفاده می شود،این کاربردها شامل و نه محدود به موارد زیر است1: • پرداخت سیار • بلیط سیار2 • پوسترهای هوشمند3 • امتیازهای وفاداری4 • کنترل دسترسی5 • کاربردهای پزشکی • کیوسک های اطلاعانی 6 Ref: Liezenberg& Achterberg, 2009&NFC Forum, 2008 Mobile Ticketing Smart Posters Loyalty Points Access Control Information Kiosk

  39. مدل کاریبهره گیری از فناوری NFCدر به دو صورت می توان از فناوری NFC در انجام فرایند پرداخت استفاده نمود: • (Online): در صورتیکه کاربر در هر لحظه بتواند به حساب خود دسترسی و امکان انجام عملیات تراکنش مالی را داشته باشد، یک خدمت درون خطی خوانده می شود. • (Offline): خدمتی که کاربر انتقال وجه را تأیید و تسویه حساب با تأخیر انجام شود.

  40. زمینه های کاربرد تکنولوژی NFC

  41. نیازمندی های راه اندازی NFC در صنعت پرداخت الکترونیک • تبدیل SIM یا USIM به UICC • NFC Applications (SCWS)، بر روی Smartcard Web Server: ایجاد Integration بین سیم کارت و گوشی موبایل • Remote Applet Management (RAM): برای دانلود، آپگرید، و حذف برنامه ها بر روی سیم کارت UICC • Applet: برای دانلود پیام ها ی کوتاه (SMs) بر روی UICC • Bearer Independent Protocol (BIP): بهترین کانال برای انجام آپدیت های اطلاعات کارت در فضای GPRS و UMTS • Over the Wire(OTW): برای دانلود اپلیکیشن های NFC توسط پایانه های فروشگاهی

  42. با تشکر

More Related