بخشی از مقاله
چکيده
در اين مقاله ، ابتدا به بررسي انواع روشهاي پرداخت موبايلي پرداخته شده و در نهايت با ارايه يک مدل بر بستر USSD و جاوا ، ساختاري را براي نرم افزاري جديد پيشنهاد مي کنيم . با استفاده از پرداخت موبايلي امکان انواع پرداخت بانکي و اعتباري بدون حضور در بانک و نياز به استفاده از کامپيوتر، ميسر مي شود . در اين روش امکان پرداخت انواع قبوض خدماتي ، شارژ اعتبار ، پرداخت مبالغ خريد و ... وجود دارد. در اين ميان ايجاد سهولت در استفاده ، يکي از دغدغه هاي عمده توسعه دهندگان نرم افزارهاي پرداخت موبايلي مي باشد. با بررسي استانداردهاي شبکه هاي موبايل GSM.CDMA روشهايي را خواهيم ديد که جهت انتقال داده از موبايل به شبکه مورد استفاده قرار مي گيرند که از جمله آنان به SMS و USSD مي توان اشاره کرد که هر يک داراي مزايا و معايبي است که در اين مقاله سعي شده است که با بررسي استاندارد USSD به عنوان يکي از روشهاي رايج در دنيا و ترکيب با نرم افزار هايي بر بستر جاوا و ارايه يک مدل تعاملي (Interactive) ، راه حلي مطمئن جهت پرداختهاي موبايلي مطرح نماييم . اهداف تحقيق عبارتند از : بررسي آسيب پذيري کدهاي ussd، بررسي امنيت اين کدها نسبت به روشهاي مشابه مثل اينترنت و sms، بررسي سادگي اين کدها نسبت به روشهاي مشابه .
واژه هاي کليدي : پرداخت موبايلي ( (Mobile Payment)،USSD)Unstructured Supplementary Service Data( ، سرويس دهندگان واسطه پرداخت موبايلي (PSP) ، تجارت الکترونيکي ، شبکه هاي موبايل
١- مقدمه
امروزه روش جديدي مبتني بر USSD توسط اپراتورهاي موبايل ارائه شده است که اصطلاحا به آن کد دستوري مي گويند مانند #٧١٧*. در اين روش سازمان ها، بانک ها و ارائه دهندگان خدمات ، شماره کد دستوري را از اپراتورهاي موبايل خريداري مي کنند و در سمت ديتاسنتر خود بر روي سرور خدمات دهنده تنظيم مي کنند. لذا مشترک نيازي به نصب نرم افزار و انجام تنظيمات خاص ندارد. تنها کافي است براي اخذ خدمات ، آن کد دستوري مورد نظر را شماره گيري کند. به عنوان مثال # ٧١٧* (سامانه رعد ملي ). اپراتورهاي موبايل ، خدماتي شامل صوت (مکالمه مشترکين با يکديگر)، اينترنت (GPRS)، پيام کوتاه (SMS)، ارسال تصوير
(MMS)، آهنگ انتظار، کنفرانس تلفني ، انتقال خط و ... را ارائه مي دهند. ليکن اولويت اين خدمات ، صوت است و از آنجا که کدهاي دستوري در پهناي باندصوت تعريف شده اند در نتيجه دائم در دسترس مشترکين هستند. به عبارتي تأخيرهايي که در پيام کوتاه مشاهده مي شود نمي تواند در خدمات مبتني بر USSD وجود داشته باشد. مگر آنکه اپراتور به دلائلي اعمال نظر کرده و IP مربوط به سامانه کد دستوري را از سرويس خارج کند. همچنين اين نوع خدمات با توجه به استفاده از فضاي صوت داراي امنيت بالايي است . اين سيستم مبتني بر منوبندي (Menu Base) است .
کاربر ابتدا با ارسال يک درخواست به شبکه موبايل (گرفتن شماره #٧١٧*براي سامانه رعد ملي ارئه شده توسط بانک ملي ايران يا گرفتن #٧١٩*براي سبد کالاي خانوار ارائه شده توسط توسط دولت )، امکان مشاهده گزينه هايي را به صورت منو خواهد داشت و با انتخاب شماره هر کدام از منوها و ارسال به شبکه موبايل ، درخواست خود را مطرح مي کند اين درخواست ها از سمت اپراتور مستقيما به سروري که در ديتاسنتر واحد خدمت دهند (سازمان ، بانک ، ... ) ارسال مي شود. سرور نيز متناسب با در خواست ارسالي ، پاسخ را به سمت اپراتور ارسال و اپراتور هم به کاربرمي رساند.
٢- روش تحقيق
از کتابهاي مختلفي که نمونه هايي از آن در مراجع ذکر شده است استفاده کرده و همچنين از اينترنت و سايت هاي فارسي و لاتين و مقالاتي که در مورد موضوع مربوطه مطلب نوشته تحقيق بعمل آمد. در USSD برخلاف SMS اطلاعات ارسالي ذخيره نمي شوند و اين روال موجب افزايش ضريب امنيت شده است . در سرويس پيام کوتاه ، ارسال و دريافت پيام هزينه بر است در حالي که USSD به دليل نوع مکانيزم مورد استفاده ، بار مالي بسيار کمتري دارد. GPRS از بستر TCP.IP براي انتقال اطلاعات استفاده مي کند که در مقايسه با USSD داراي سرعت بسيار کمتري است و لذا از آن در سرويس هاي بلادرنگ استفاده نمي شود.
مزاياي استفاده از USSD براي ارائه خدمت :
• بهره گيري از ضريب نفوذ بسيار بالاي موبايل .
• عدم نياز به اينترنت .
• افزايش خدمات الکترونيک و کاهش سفرهاي درون شهري .
• پايداري و اطمينان بيشتر روي بستر USSD نسبت به SMS و GPRS.
• اين سرويس به دليل استفاده از فضاي صوت ، همواره با امنيت بالايي قابل دسترسي است .
بررسي امنيت USSD :
حقيقت اين است که اطلاعات در پروتکل USSD از طريق کانال سيگنالينگ sdcch ارسال مي شود بدين علت امنيت و سرعت بالائي دارد. سيگنالينگ عبارتست از علائم و پيام هاي کنترلي که بين بخش هاي مختلف در شبکه سوئيچ جهت بر قراري ، کنترل و قطع يک ارتباط مبادله مي شود .
چالشهاي امنيتي
در بحث امنيت فني ، لايه انتقال اطلاعات از بستر CDMA .GSM توسط اپراتورهاي موبايل بايد تضمين شود .تائيد هويت ارسال کننده پيام در شبکه با استفاده از الگوريتمهاي رمزنگاري کليد اصلي و ثانويه Wireless Public Key (Infrastructure) صورت مي پذيرد .جهت انجام اين امر نياز به مراکز صدور گواهي امضاء ) CA ( و اتصال به مراکز آنان وجود دارد ، به نظر اغلب کارشناسان ، ترکيب روش پرداختي USSD با ( JAVA برنامه هاي کم حجمي که با نصب بر روي
گوشي اقدام به رمزنگاري و سپس ارسال دستور پرداخت مينمايند )جهت ارسال دستور پرداخت و دريافت پاسخ نهايي با استفاده از SMS ، به عنوان بهترين و امنترين روش موجود براي توسعه دهندگان نرمافزارهاي پرداخت موبايلي است .در اين حالت نرم افزار Java وظيفه ارسال پيامهاي USSD را بر عهده ميگيرد و کاربر صرفا با مشاهده منوهايي از قبل طراحي شده و ورود اطلاعات مورد نياز، روال مشخصي را طي مينمايد. مسئله حايز اهميت در خصوص استفاده از USSD همزماني آن در انجام تراکنشها و استفاده از فضاي VOICE در ارسال دادهها است زيرا در صورت ازدست رفتن آنتن دهي در هنگام ارتباط با شبکه ، کليه اطلاعات رد و بدل شده از بين ميرود که به منظور برطرف کردن اين معضل بايستي از ترکيب اين روش با يک روش نرم افزاري استفاده کرد.
از مزاياي اين پروتکل عدم خطا در تعامل ، عدم ذخيره ( براي خدمات با امکان امنيت بيشتر همچون سرويسهاي مالي )، سرعت بالا و عدم نياز به قابليت نرم افزاري بالا در تلفن همراه است .با توجه به امنيت USSD ، سرويسهاي بانکداري همراه و پرداخت همراه بر روي اين بستر پياده سازي ميشوند که نمونه هاي موفق خدمات مبتني بر کد USSD در ايران جيرينگ و همبانک است و کارينا به عنوان شريک تجاري اپراتورها، اقدام به تعامل با سازمانها براي ارائه اين خدمات نموده است .
کليدهاي موفقيت در پرداخت موبايلي
براي آنکه ميزان پذيرش پرداخت موبايلي بين تجار و مردم افزايش پيدا کند ، شرايط و مواردي بايستي رعايت شود که از
جمله آنها به موارد زير مي توان اشاره کرد:
سادگي و راحتي استفاده : نرم افزارهاي پرداخت موبايلي بايستي کاملا کاربر پسند بوده و نياز به کمترين ميزان آموزش به کاربراننداشته باشند و کاربران بايستي بتوانند به راحتي به مقصود مورد نظر خود برسند.
جامعيت و فراگيري : پرداخت موبايلي بايستي بتواند انواع مدلهاي تجارت الکترونيکي از جمله مدل مشتري به مشتري (C2C) ، مشتري به تاجر (C2B) ، تاجر به مشتري (B2C) و مشتري به دولت (C2G) را پشتيباني نمايد و شامل مناطق جغرافيايي و تجارتهاي مختلف نيز باشد.
ارتباط پذيري : معماري پياده سازي اين راه حلها مي بايد به نحوي طراحي شوند که امکان برقراري ارتباط از ساير تکنولوژي ها و راه حلها با آنها به راحتي امکان پذير باشد و دو نرم افزار بتوانند با يکديگر ارتباط برقرار نمايند.
امنيت : شخصي سازي و اعتماد : کاربران بايستي بتوانند به سرويس دهندگان پرداخت موبايلي به منظور در اختيار قرار دادن رمز عبور و شماره حساب بانکي خود اطمينان داشته باشند و از امنيت ذخيره سازي اين اطلاعات و نحوه رمزگذاري آنان در زمان ذخيره سازي و ارسال اطمينان حاصل نمايند. پرداخت موبايلي بنا به ماهيت خود و اينکه تمامي اطلاعات بانکي مشتري بر روي دستگاه موبايل وي ذخيره شده ، بايستي داراي سطح امنيتي بسيار بالايي بوده و بتواند در اين زمينه اطمينان مشتريان را جلب نمايد.
هزينه : هزينه هاي پرداخت و دريافت خدمات در روش پرداخت موبايلي نه تنها نبايستي از ساير روشهاي پرداخت گرانتر باشد بلکه در بعضي از موارد نيز بايستي کمتر باشند و امکان به کارگيري به عنوان مکمل ساير روشهاي پرداخت نيز وجود داشته باشد به طور مثال امکان خريد و واريز مبلغ پيش پرداخت يک کالا از طريق اينترنت و پرداخت ساير اقساط از طريق موبايل ميسر باشد.
سرعت : به دليل در دسترس بودن ابزارهاي پرداخت موبايلي ، قاعدتا بايستي داراي سرعت بيشتري نسبت به ساير روشها باشند و کاربران مي بايد بتوانند در مدت زمان کمتري پرداخت خود را انجام دهند.
راه حلهاي پرداخت موبايلي از منظر نوع پرداخت
به دليل ماهيت اين روش و نوع ارتباطات آن با نهادهاي مالي و مخابراتي ، در مدلهاي مختلفي که براي پياده سازي راه حلهاي پرداخت موبايلي ارائه مي شود جايگاه اين نهادها بايستي مد نظر قرار گيرند.
در هر يک از اين مدلها دو بحث تکنولوژي و چارچوب از اهميت برخوردارند. بر اساس دسته بندي (٥ ٢٠٠٧ Lim) راه
حلهاي پرداخت موبايلي به سه دسته زير تقسيم بندي مي شوند:
• بر مبناي حساب بانکي
• بر مبناي کارت اعتباري
• بر مبناي پرداخت خدمات مخابراتي
تکنولوژيهاي مورد استفاده در پرداخت موبايلي
شبکه هاي مخابراتي موبايل (Mobile Operator Network) داراي زير ساختهاي متنوع و مطمئني جهت استفاده در پرداخت موبايلي مي باشد. اين شبکه ها بدليل ماهيت بي سيم بودن ، داراي ضريب امنيتي بسيار بالايي هستند و مشتريان فارغ از مکان در هر نقطه جغرافيايي امکان استفاده از امکانات شبکه را به منظور انجام خدمات پرداخت موبايلي خواهند داشت .
در حال حاضر شبکه هاي مخابراتي داراي نسلهاي مختلفي مي باشند که تقريبا در همه آنها اين زير ساختها با اشکال متفاوت پياده سازي شده اند. استانداردهاي رايج اين شبکه شامل GSM ,CDMA ,TDMA , و GPRS مي باشند که استاندارد GSM به عنوان استاندارد پايه در عمده کشورهاي اروپايي و آسيايي و CDMA در آمريکاي شمالي پذيرفته شده و اپراتورهاي موبايل بر پايه اين استانداردها شبکه هاي خود را گسترش و توسعه مي دهند.
در اين شبکه ها انواع روشهاي انتقال داده پياده سازي شده که در زير به توضيح تعدادي از آنان مي پردازيم .