مهندسی برق

تکنولوژي کارت هوشمند (Smart Card) به عنوان يکي از دستاوردهاي نوين بشري ، تحولي شگرف در حوزه سيستم هاي کاربردهاي روزمره انسانها ايجاد کرده است. دو مقوله مهم امنيت(Security) و همراه بودن(Mobility) از ويژگي هاي منحصر بفرد اين تکنولوژي است. امروزه کاربردهاي اين تکنولوژي در سطح دنيا در اکثر زمينه ها قابل مشاهده بوده و حتي اين روند، رو به رشد ميباشد. بانکها ، مراکز مخابراتي ، سازمانهاي دولتي ، مراکز بهداشتي ، مراکز ارائه خدمات ، مراکز آموزشي ، مراکز تفريحي و ... از اين دستاوردهاي کاربردي اين تکنولوژي بهره ميگيرند.

تاريخچة کارت هوشمند

اختراع کارت هوشمند را براي اولين بار فردي فرانسوي با نام رولاند مورنو در سال 1974 به ثبت رساند. از آن زمان به بعد،‌ شرکت‌هايي نظير Bull‌،‌ Honeywell، Motorola دراين زمينه به فعاليت پرداختند و در نتيجة فعاليت‌هاي آنها، در سال 1979 اولين کارت هوشمند ريز‌پردازنده‌اي ساخته شد. اولين استاندارد براي کارت هوشمند در سال 1986 و با عنوان ISO 789116/1 مطرح شد.

استفاده از کارت هوشمند در سطح ملي براي نخستين بار در فرانسه و در سال 1986 انجام گرفت. دراين سال، شرکت مخابرات فرانسه براي اولين بار، به جاي سکه در تلفن‌هاي عمومي از کارت هوشمند استفاده کرد که اين اقدام سبب رفع بسياري از مشکلات استفاده از تلفن‌هاي عمومي،‌سوء‌استفاده‌ها و خرابکاري‌ها شد. پس از آن، از اوايل دهة 90 ميلادي، استفاده از کارت‌هاي هوشمند درکشور‌هاي مختلف رواج پيدا کرد و به تدريج کاربرد‌هاي جديدي براي آن پيدا شد.

 

انواع كارتهای هوشمند و تکنولوژی آنها

انواع كارت هوشمند ازدیدگاه کلی

كارت هاي حافظه تماسي- Contact Memory Card

كارت هاي داراي پردازشگر- Contact CPU Card

 كارت هاي حافظه بدون تماس- Contact-less Memory Card

كارت هاي داراي پردازشگر با رابط دوگانه- Dual Interface CPU Card

انواع كارت هاي هوشمند از ديدگاه تكنولوژي ساخت

كارت هاي تماسي- Contact

كارت هاي بدون تماس- Contact-less

كارت هاي با رابط دوگانه- Dual Interface

شماي داخلي يك كارت هوشمند

تشريح سخت افزار يك كارت هوشمند

بدنه پلاستيكي كارت : اين بدنه پلاستيكي كه در آن يك حفره مربع شكل نيز ايجاد شده است، از يكي از انواع پلاستيك هاي  ذيل ساخته ميشود : 

ABS

PVC

PC- Polycarbonate

صفحه فلزي-Contact Disc :

كاربرد اين صفحه فلزي براي اتصال پايه هاي كوچك Chip با پايه هاي فلزي كارتخوان ميباشد و از ويژگي هاي آن ميتوان به موارد ذيل اشاره نمود:
اين صفحه فلزي هم بصورت شش پايه و هم بصورت هشت وجود دارد. از روي شكل صفحه معمولا نميتوان به نوع كارت پي برد.موقعيت اتصالات، مطابق با استاندارد 7816-2 ميباشد.

 

Chip:

يك Chip ، همانند ريزپردازنده يك کامپيوتر شخصي، از المان هاي سخت افزاري ذيل تشكيل شده است

پردازشگر مركزي -CPU

حافظه فقط خواندني-ROM  

حافظه موقت جهت نوشتن و خواندن- RAM

حافظه دائم جهت نگهداري داده ها - از نوع E2PROM  يا  Flash-Memory

درگاه سريال- Serial Port - براي ارتباط با دنياي خارج

دسته‌بندي کارت‌هاي هوشمند

کارت‌هاي هوشمند را بر حسب موارد مختلفي دسته‌بندي‌ مي‌کنند؛ در ادامه به دو مورد آن مي‌پردازيم:

دسته‌بندي بر اساس نحوه ارتباط با کارت‌خوان

بر اساس اين دسته‌بندي، کارت‌هاي هوشمند به سه گروه تقسيم مي‌شوند:

1- کارت هوشمند تماسي

براي استفاده از اين قبيل کارت‌ها، بايد اتصال فيزيکي بين کارت و دستگاه کارت‌خوان برقرار گردد. داده‌هاي موجود برروي کارت به صورت سريال به کارت‌خوان ارسال مي‌شود و پس از پردازش، اطلاعات جديد از طريق همان پورت به روي کارت منتقل مي‌شود. به عنوان نمونه، کارت‌هاي تلفن‌ عمومي جزو اين دسته محسوب مي‌شوند. مشکل اصلي اين قبيل کارت‌ها،‌ خراب شدن کنتاکت‌هاي فلزي (محل‌هاي تماس) بر اثر عوامل خارجي نظير ضربه و شرايط فيزيکي محيط است. درشکل 2 قسمت‌هاي موجود در کنتاکت‌هاي فلزي اين نوع کارت به تصوير کشيده شده است.

2- کارت هوشمند غيرتماسي

در اين نوع کارت ‌هوشمند، ارتباط بين کارت و کارت‌خوان به‌صورت فيزيکي بر قرار نمي‌شود؛ بلکه از طريق ميدان‌هاي الکترومغناطيسي و يا امواج RF صورت مي‌گيرد. براي برقراي ارتباط،‌ آنتن مخصوصي بين تراشه‌هاي کارت قرار داده شده است که در فاصله‌هاي کم، تا حدود 50 سانتيمتر، مي‌تواند ارتباط ايجاد کند. کاربرد اصلي اين قبيل کارت‌ها در مواردي است که عمليات مورد نظر بايد سريع انجام گيرد، به عنوان نمونه مي‌توان به کارت‌هاي مترو اشاره کرد. مزيت اصلي اين قبيل کارت‌ها علاوه بر سهولت استفاده، عمر طولاني‌تر و ضريب ايمني بالاتر آن است؛ زيرا در اين نوع کارت، تراشه به همراه آنتن در ميان لايه‌هاي تشکيل‌دهندة کارت قرار مي‌گيرد.

3- کارت هوشمند ترکيبي

اين نوع کارت ترکيبي از کارت‌هاي هوشمند تماسي و غيرتماسي است که با هر دو نوع دستگاه‌هاي کارت‌خوان سازگار است. از اين نوع کارت‌ها براي ساخت کارت‌هاي چندمنظوره استفاده مي شود.

دسته‌بندي بر اساس نوع تراشه به‌کاررفته در کارت

1- کارت با حافظه

اين نوع کارت شامل واحد‌هاي حافظه است که توسط يک سيستم امنيتي سخت‌افزاري محافظت مي‌شود.

در واحد حافظة ROM اطلاعات غيرقابل‌تغيير، نظير شمارة کارت و شمارة دارنده کارت ذخيره مي‌شود. از واحد حافظة EEPROM نيز براي نگهداري اطلاعاتي در طول زمان يا بر اساس نياز کاربر تغيير مي‌کنند، استفاده مي‌شود، به عنوان مثال اطلاعات مربوط به اعتبار باقيمانده درکارت.

از جمله کاربرد‌هاي اين نوع کارت‌ها مي‌توان به کارت تلفن همگاني، سيستم کنترل و شناسايي و مواردي از اين قبيل اشاره کرد.

2- کارت هوشمند ميکرپروسسوري

اين نوع کارت‌ها داراي CPU هستند و قدرت پردازش اطلاعات و انجام محاسبات را دارند. قيمت اين کارت‌ها از کارت‌هاي نوع قبل بيشتر است و کاربرد آنها براي ساخت کارت‌هاي مالي،‌کارت‌هاي شناسايي و نظاير آن است. در ادامه به نقش هريک از واحد‌هاي حافظه در اين نوع کارت اشاره شده است:

ROM: نگهداري سيستم‌عامل کارت هوشمند

RAM: نگهداري موقت داده‌ها

EEPROM: نگهداري برنامة کاربردي و داده‌هاي مرتبط با آن

 

واحد واسطة (Interface) اين کارت ممکن است به يکي از صورت‌هاي تماسي، غيرتماسي و يا ترکيبي باشد که وظيفة برقراري ارتباط با محيط خارج از کارت را برعهده دارد. در شکل 6 نحوة ارتباط يک واحد واسطة تماسي با CPU و واحد‌هاي حافظه نمايش داده شده است:

کاربرد‌هاي کارت هوشمند

امروزه در بسياري ازکشور‌ها، از کارت‌هاي هوشمند در کاربرد‌هاي مختلفي استفاده مي‌شود، اين کاربردها به طور کلي به سه دسته طبقه‌بندي مي‌شوند:

1-    کابرد‌هاي شناسايي: از اين کارت‌ها براي شناسايي هويت افراد و صاحبان آنها استفاده مي‌شود؛ مثل کارت تردد، کارت پارکينگ.

2-    کابرد‌هاي مالي

2-1- کارت‌هاي پيش‌پرداخته: اين کارت‌ها را کاربر مي‌خرد و با اراية آن به دستگاه کارت‌خوان، به جاي پرداخت پول، هزينه موردنظر از موجودي کارت کسر مي‌شود. مانند کارت تلفن همگاني.

2-2- کارت‌هاي بانکي: اين کارت‌ها را بانک‌ها به مشتريان خود عرضه مي‌کنند که معرف هويت الکترونيکي مشتري نزد بانک صادرکننده است. با ارايه اين کارت‌ها به دستگاه‌هاي خودپرداز، مشتري مي‌تواند از خدمات بانک بهره‌مند شود.

3-    کاربرد‌هاي نگهداري اطلاعات: دراين قبيل کارت‌ها، کد شناسايي و اندکي از اطلاعات شخصي فرد درج شده است که با اراية به دستگاه کارت‌خوان، از اين اطلاعات استفاده مي‌شود. کارت‌هايي نظير کارت گواهينامة هوشمند، کارت‌‌هاي درمان،‌ کارت‌هاي شناسنامه، کارت دانشجويي از اين نوع محسوب مي‌شود.

مزاياي کارت هوشمند

1-    اندازه: اندازه اين قبيل کارت‌ کوچک است و نياز به حمل مدارک و پول را برطرف مي‌سازد.

2-    امنيت: به دليل وجود سيستم‌هاي حفاظتي روي کارت نظير رمزنگاري، از داده‌هاي موجود بر روي آن به خوبي محافظت مي‌شود.

3-    حجم اطلاعات قابل‌حمل:کارت‌هاي هوشمند قادرند حجم زيادتري از اطلاعات را در مقايسه با کارت‌هاي مغناطيسي درخود ذخيره کنند.

اقدامات لازم براي استفاده از کارت‌هاي هوشمند

1-    فرهنگ‌سازي براي مردم و آموزش شيوه‌ي درست استفاده از کارت؛

2-    قرار دادن دستگاه‌هاي کارت‌خوان در مراکز خريد و فروش؛

3-    افزايش ضريب ايمني و ايجاد اطمينان خاطر از امنيت داده‌‌هاي کارت.

کارت هوشمند چندمنظوره چيست؟

توسعه و گسترش کاربرد‌ کارت‌هاي هوشمند از جمله الزامات استقرار و تحقق برنامه‌هاي دولت الکترونيک محسوب مي‌شود. بنابراين‌، در دولت الکترونيک هر فرد نياز به چندين کارت از انواع ذکرشده دارد. اما تعدد کارت‌ها مشکلاتي به همراه دارد؛ از قبيل:

·        صرف هزينة جداگانه براي هرکارت؛

·        زحمت بيشتر درحمل کارت‌هاي متعدد و درنتيجه کاهش استقبال از آنها؛

·        بالا رفتن مراجعات اداري براي دريافت کارت.

براي حل اين مشکل، طرح تجميع کارت‌هاي هوشمند راهکار مناسبي است که علاوه بر افزايش ضريب ايمني، سبب مي‌شود تعداد کارت‌هاي مورد نياز هرفرد کاهش يابد.

تجربة کشور مالزي

پروژة کارت هوشمند چندمنظوره دولتي مالزي، از جمله فعاليت‌هايي است که در چارچوب برنامه MSC‌ اين کشور اجرا شده است. اين پروژه در سال 1999 آغاز شد و هدف اصلي آن ارائة يک کارت هوشمند چند‌منظوره براي کاربرد‌هاي بخش دولتي و خصوصي بود. دولت مالزي از اواخر سال 2001، توزيع اين کارت جديد را آغاز کرده است و به تدريج تمامي شهروندان بالاي 12 سال در اين کشور، داراي يک کارت هوشمند چند‌منظوره دولتي با نام MyKad  شدند.

دولت مالزي براي اجراي اين پروژه با دو چالش اساسي مواجه بود: مشکلات فني و مسأله فرهنگ‌سازي و آمادگي مردم براي پذيرش اين نوع کارت جديد. براي غلبه بر اولين چالش، اجراي اين پروژه به کنسرسيومي بين‌المللي از شرکت‌هاي معتبر در اين زمينه سپرده شد و دستگاه‌هاي دولتي مرتبط نيز موظف به همکاري با اين کنسرسيوم شدند. در زمينة فرهنگ سازي نيز دولت مالزي برنامه‌هاي آموزشي متعددي را در مورد مزاياي کارت هوشمند چندمنظوره تهيه کرد و از طريق رسانه‌هاي جمعي به آموزش مردم پرداخت.

در مالزي، کارت MyKad به عنوان يک کارت هوشمند چندمنظوره درکاربرد‌هاي زير استفاده مي‌شود:

·        به عنوان کارت شناسايي ملي و گواهينامه رانندگي؛

·        براي نگهداري اطلاعات گذرنامه (بدون اينکه جايگزين گذرنامه شود)؛

·        نگهداري اطلاعات و سوابق پزشکي افراد؛

·        پرداخت عوارض بزرگراه‌ها، هزينة سيستم‌هاي حمل و نقل عمومي و غيره؛

·        انجام تعاملات بانکي (استفاده از دستگاه‌هاي خودپرداز يا ATM)؛

·        پرداخت هزينه خريد‌ها

 

پرداخت اینترنتی

پرداخت اینترنتی به پرداختن پول از طریق اینترنت، در قبال دریافت کالا یا خدمات اطلاق می شود به طوری که این پرداخت بدون نیاز به حضور فیزیکی در بانک یا فروشگاه و از طریق اینترنت انجام شود. در واقع خریدار با استفاده از کارت بانکی خود می تواند از اینترنت خرید کند و پول آن را همان موقع پرداخت نماید

 

 

مشخصات کارت های شتاب مورد قبول خرید اینترنتی

کارت های شتابی که قابلیت خرید اینترنتی دارند، علاوه بر شماره کارت 16رقمی، دارای شماره رمز اینترنتی و نیز کد CVV2 و تاریخ انقضاء هستند.

کد CVV2 و تاریخ انقضاء

کد CVV2 به صورت یک عدد 3رقمی (و به ندرت 4رقمی) مانند شمارۀ 16رقمی حک شده روی کارت، بر روی اکثر کارت ها حک شده است. مثلاً روی کارت های بانک های ملت، صادرات، پاسارگاد، سامان، پارسیان و... به صورت یک عدد 3رقمی حک شده است.

در کارت های بانک تجارت، کد CVV2 به صورت رقم 17، 18 و 19 بعد از 16رقم شماره کارت حک شده است.

شمارۀ درج شده بر روی کارت های بانک سپه شمارۀ حساب است و شمارۀ کارت نیست. برای فهمیدن شمارۀ کارت سپه خود به شعبۀ صادر کنندۀ کارت خود مراجعه نمایید.

نکته: صرفاً وجود کدCVV2 بر روی کارت ها، دلیل بر امکان خرید اینترنتی نیست، بلکه اصولاً باید بانک صادر کننده امکان خرید اینترنتی را فراهم کرده باشد. در حال حاضر تنها کارت بانکهای پارسیان، سامان، اقتصاد نوین، پاسارگاد، ملت، کشاورزی، توسعه صادرات و صنعت و معدن و مؤسسه مالی و اعتباری بنیاد قابلیت خرید گستردۀ اینترنتی را دارند.

تاریخ انقضاء هم روی اغلب کارت های بانکی حک شده است.

رمز اینترنتی

قابلیت خرید اینترنتی (پرداخت الکترونیکی) بر روی برخی از کارتهای اعتباری و بانکی فعال نیست و همانطور که ذکر شد مشخصه آن داشتن رمز اینترنتی، کد CVV2 و تاریخ انقضاء است.

شماره رمز اینترنتی، با شماره رمزی که شما هنگام استفاده از دستگاههای خود پرداز ATM وارد می نمائید متفاوت می باشد. البته در موارد معدودی ممکن است رمز کارت با رمز اینترنتی یکی باشد. مثل برخی کارت های بانک سامان.

اگر رمز اینترنتی مربوط به کارت خود را نمی دانید، به یکی از شعب بانک خود مراجعه نمایید و یا تماس بگیرید و بپرسید که آیا کارت بانکی شما قابلیت خرید اینترنتی را دارد یا خیر.

اگر کارت شما قابلیت خرید اینترنتی داشته باشد، احتمالاً برای دریافت رمز اینترنتی باید یکی از کارهای زیر را انجام دهید:

1- فرم درخواست قابلیت خرید اینترنتی را پر کنید تا رمز اینترنتی (و شاید کد CVV2) را به شما تحویل دهند. از این به بعد شما می توانید به با این کارت خود از اینترنت خرید نمایید.

2- برخی از بانک ها مثل بانک سامان معمولاً رمز اینترنتی را هنگام صدور کارت تحویل می دهند. در واقع هنگام تکمیل فرم افتتاح حساب یک گزینه برای فعالسازی رمز اینترنتی وجود دارد و اگر آنرا علامت زده باشید، فقط باید رمز اینترنتی خود را از شعبه بپرسید و یا فرم آن را مجدداً پر کنید.

3- برخی از بانک ها مثل بانک ملت و پاسارگاد هم امکان تعریف رمز اینترنتی را در دستگاههای ATM خود قرار داده اند. در نهایت کارت خود را با دستگاه ATM بانک خود چک کنید، شاید امکان تعریف رمز اینترنتی آن فعال شده باشد.

با توجه به صحبت های بالا : در حال حاضر امکان خرید اینترنتی برای دارندگان کارت های بدون رمز اینترنتی فراهم نمی باشد و برای خرید کارت شما حتما باید دارای رمز اینترنتی، کد CVV2 و تاریخ انقضاء باشد. در حال حاضر تنها کارت بانکهای پارسیان، سامان، اقتصاد نوین، پاسارگاد، ملت، کشاورزی، توسعه صادرات و صنعت و معدن و مؤسسه مالی و اعتباری بنیاد قابلیت خرید گستردۀ اینترنتی را دارند.

جمع‌بندي

از جمله الزامات تحقق دولت الکترونيک، تهيه و توزيع کارت‌هاي هوشمند براي کاربرد‌هاي مختلف است که با توجه به تعدد اين کاربرد‌ها هر فرد ناگزير بايد کارت‌هاي زيادي‌ را به همراه داشته باشد؛ اين مسأله مي‌تواند مشکلاتي براي مردم ايجاد کند. ايدة تجميع کارت‌هاي هوشمند در يک کارت و ايجاد کارت هوشمند چند‌منظوره بهترين گزينه براي رفع اين مشکل است. اما طراحي چنين کارتي نيازمند مطالعه و بررسي نياز‌هاي افراد در دولت الکترونيکي و در نظر گرفتن عوامل مختلف است. در قسمت بعدي مقاله، راهکارهايي جهت تجميع کارت‌هاي هوشمند در کشور و ارائة يک کارت هوشمند چند‌منظوره ملي ارايه مي‌شود 

 

روزي رويزگار خودپرداز

شايد دانستن تاريخچه اختراع خودپردازها خالي از لطف نباشد. حدود سال 1966 ميلادي يک مرد 40 ساله انگليسي آخر هفته براي دريافت پول به بانک مراجعه کرد اما ساعت کار بانک تمام شده بود و آقاي بارون شپرد که براي درمان دختر کوچک بيمارش نيازمند دارو بود، چاره‌اي جز سرگرداني در شهر نداشت. اين سرگرداني بارون را به اين فکر فرو برد که بانک‌ها تمام طول روز و تمام هفته را بايد باز باشند. ايده اين مرد کم‌کم شکل کامل‌تري گرفت و او توانست ايده‌اش را با مدير بانک بارکلينز مطرح کند. ريس بانک که از طرفي مشتاق بود اين کار انجام بشود و از طرفي نمي‌توانست براي اين چنين طرحي که ناممکن به‌نظر مي‌رسيد پولي بپردازد، به بارون گفت اگر اين دستگاه ساخته شود، حتما آن را خواهد خريد. بارون با وجود اين‌که پشتيباني نمي‌شد طي يک سال ايده خود را از حد طرح به يک دستگاه تبديل کرد که به‌نوعي نمونه اوليه خود پردازهاي امروزي بود.

بارکليز در 27 ژويه سال 1967 شعبه خودکار خود را افتتاح کرد. خيلي‌ها  بنا بر تجربه‌اي که از سال 1939 در آمريکا داشتند، اميدي به پيروزي اين طرح نداشتند. چرا که در آن سال، شخصي به نام جورج دستگاهي براي سيتي بانک نيويورک ساخت و آن را براي استفاده عموم آماده کرد اما بعد از 6 ماه از اين دستگاه آن‌چنان استقبال نشد که تا حدود 30 سال حرفي از اين نوع کارها در بين بانکدارها زده نمي‌شد. اما دستگاه جان انگليسي بيش از آنچه فکرش را مي‌کرد مورد استقبال قرار گرفت و اين استقبال باعث شد هزاران نوع از آن در سراسر دنيا نصب شود و تقريبا تمام شهرهاي دنيا از آن استفاده کنند. سير تکاملي اين استقبال تا آنجا بود که در سال 2005 جايزه ملي انگلستان به جان شپرد 80ساله داده شد و او به‌عنوان مخترع دستگاه خودپرداز به دنيا معرفي شد و در همان زمان نام خانم والري و آقاي رچ به‌عنوان اولين استفاده کنندگان از دستگاه خود پرداز در تاريخ ثبت شود. در سال 73 نيز شركت آي‌بي‌ام سفارشي مبني بر ساخت نوع جديد اين دستگاه‌ها دريافت کرد و نسل امروز آن‌ها را توليد کرد که البته انواع فعلي بسيار متفاوت و کامل‌تر شده است.

نام اين دستگاه که در بيشتر نقاط دنيا ATM1 خوانده مي‌شود و در بسيار از نقاط دنيا نام‌هاي مختلف ديگري (مانند ماشين Mac2) نيز دارد.

اس‌اس‌کي يا كيوسك خودپرداز3 همان دستگاه خودپرداز است؛ با اين تفاوت که اين دستگاه علاوه بر داشتن خاصيت دريافت، مي‌تواند بسياري از کارهاي ديگر بانکي را انجام دهد. اس‌اس‌كي به‌نوعي شعبه انفرادي افراد است که مي‌توانند با آن کارهاي بانکي خود را در محل انجام داده و از امنيت و سهولت آن بهره ببرند.

براي استفاده از اين دستگاه‌ها نياز چنداني به اطلاعات نيست چراکه اين دستگاه‌ها به ساده‌ترين روش طراحي و ساخته مي‌شوند.

 

با استفاده از تجارب مختلف در زمینه سیستم‌های بانکی و نرم‌افزارهای مرتبط با کارت هوشمند، بانکها اقدام به طراحی و توسعه نرم‌افزار دستگاه خودپرداز بانکی نموده اند. این محصول بر روی دستگاه‌های یکی از سازندگان داخلی ATM نصب گردیده است و با قرار گرفتن در سیستم برخی بانک‌ها  در شبکه بانکی کشور تست شده است. اتصال به شبکه بانکی کشور (شتاب) و تست‌های موفق در محیط واقعی نشان‌دهنده کاربردی بودن این نرم‌افزار بومی در شبکه بانکی کشور می‌باشد.

نرم‌افزار دستگاه خودپرداز بانکی دارای معماری قابل اتکا و با کارایی بالاست و امکان قرارگیری آسان روی سخت‌افزارهای جدید را دارا می‌باشد.

 

این نرم‌افزار از مولفه‌های زیر تشکیل گردیده است:

هسته ATM

که مدیریت‌کننده منطق تمام عملیات انجام شده می‌باشد

واسط‌های ارتباط با سخت‌افزار

اسکناس پرداز

کارت‌خوان

چاپگرها

صفحه کلید فرمان (PIN Pad )

پانل اپراتور

نرم افزار پایانه فروش

با نیاز بیشتر به ابزارهای پرداخت الکترونیک، استفاده از POS ها روز به روز در حال گسترش می‌باشد. امروزه در بسیاری از فروشگاه‌های بزرگ و کوچک، استفاده از این دستگاه‌ها به مشتری این امکان را می‌دهد که با استفاده از کارت بانکی خود اقدام به پرداخت نماید.
بانکها با تکیه بر تجارب گسترده خود در زمینه سیستم‌های بانکی و دستگاه‌های embedded ، اقدام به تهیه نرم‌افزار POS نموده اند.

این نرم‌افزار بر اساس یک هسته نرم‌افزاری و تعدادی مدیریت واسط است که به آن امکان می‌دهد در زمان کوتاهی روی یک سخت‌افزار جدید نیز با موفقیت عمل کند. این محصول برای بانک‌ها، سازمان‌ها، و فروشگاه‌های تجاری بزرگ ومتوسط مناسب می‌باشد.

برخی قابلیت‌های این نرم‌افزار عبارتند از:

مبتنی بودن بر مولفه‌های تست‌شده و قابل اعتماد

قابلیت تغییر بر اساس نیازمندی‌های مشتری

پشتیبانی از زبان فارسی

پشتیبانی از تراکنش (برگشت مراحل تراکنش ناموفق)

امنیت سطح برنامه در انتقال داده‌ها

مبتنی بر زبان برنامه‌نویسی C

 

 

 

 

 

 

 

سخت‌افزار امنیتی (HSM)

 

 

 

 

 

با افزایش نیاز به امنیت در کاربردهای حساس، استفاده از سخت‌افزار امنیتی (HSM) جایگزین راه‌کارهای سنتی نرم‌افزاری برای امنیت می‌گردد. HSM دستگاه امنی است که قابلیت‌های رمزنگاری لازم برای امن‌کردن تراکنش‌ها در کاربردهای مالی را فراهم می‌آورد. کاربردهای اصلی این دستگاه در ساختن کلید و ذخیره امن آن، پردازش گواهی‌های امنیتی، و مدیریت کلید‌های رمزنگاری PKI است.

همچنین بر اساس استاندارد EMV و همچنین ابلاغیه بانک مرکزی ایران، جهت نگهداری امن کلیدهای رمزنگاری کارت­های هوشمند و همچنین انجام عملیات رمزنگاری بر اساس این کلیدها، لازم است از دستگاه HSM استفاده شود.

 

 

 

 

 

 

ATM ها چگونه کار می کنند؟

ATM نمونه یک ترمینال داده با دو قسمت ورودی و چهار قسمت خروجی می باشد.مانند دیگر ترمینال های داده ، ATM با استفاده رابط های ارتباطی به پردازشگر میزبان(host processor)  متصل می شود. پردازشگر میزبان(host processor)  مانند یک ارائه کننده خدمات اینترنت (ISP) می باشد که از طریق درگاه های مختلف به تمامی شبکه های مختلف ATM متصل می باشد.

بعضی از پردازشگر میزبان(host processor)  می توانند از خطوط اختصاصی و اتصالات تلفنی پشتیبانی نمایند. دستگاهایی که یا خطوط اختصاصی کار میکنند مستقیما از طریق 4 سیم ، نقطه به نقطه و خط تلفن مخصوص به پردازشگر میزبان(host processor)  متصل می شوند. ATM هایی که با خطوط تلفن کار میکنند با استفاده از یک مودم و خط تلفن عادی آزاد یا یک مرکز خدمات اینترنت به پردازشگر میزبان(host processor)  متصل می شوند.

دستگاهها با خطوط اختصاصی برای محیط هایی است که مراجعه دستگاه بسیار زیاد است و کار باید سریع انجام شود و دستگاههای با خط تلفن برای تجارتهای کوچک در فروشگاه ها اغلب به کار می رود. هزینه اولیه برای دستگاه تلفنی برابر نصف هزینه برای  دستگاه با خطوط اختصاصی می باشد. هزینه عملیات به صورت تلفن فقط قسمت کسری هزینه خط اختصاصی می شود.

پردازشگر میزبان(host processor)   ممکن است متعلق به یک بانک خاص باشد و در همان بانک باشد که برای امور مالی مشتریان خود در نظر گرفته شده و به شبکه دیگر بانک ها و شعبه ها متصل نیست

قسمت های دستگاه خود پرداز

شاید شما یکی از میلیون ها نفری هستید که از دستگاه های خود پرداز استفاده می کنید. پس می دانید که خود پرداز 2 قسمت ورودی دارد:

» کارت خوان (Card reader) : کارت خوان اطاعات حساب شما را از طریق قسمت مغناطیسی کارت اعتباری می خواند. پردازشگر اصلی با استفاده از این اطلاعات قادر به تراکنش از حساب بانکی شما می باشد.

»صفجه کلید (Keypad) : صفحه کلید اطلاعات مورد نیاز برای تراکنش را از صاحب کارت دریافت می کند. همچنین دستورات کاربر را برای دریافت مانده حساب و تغییر رمز را اجرا می کند. برای تراکنش نیاز به PIN می باشد که توسط صفحه کلید دریافت می شود.

همچنین دستگاه خودپرداز 4 قسمت خروجی دارد :

» بلندگو (Speaker) : بلندگو این امکان را میسر میکند که شما را از دریافت وجه و کارت آگاه میکند و با فشار هر کلید یک بوق می زند.

»صفحه نمایش (Display screen): صفحه نمایش دستورالعمل ها و عملیات تراکنش را نمایش می دهد. اغلب صفحه نمایش دستگاه هایی که از خطوط پر سرعت استفاده می کنند ها  تک رنگ یا رنگی(CRT) می باشند. دستگاه هایی که از خطوط تلفن استفاده میکنند اغلب از صفحه نمایش تک رنگ با رنگی(LCD) استفاده می کنند.

»چاپگر رسید (Receipt printer) : چاپگر رسید این امکان را میسر میکند که رسید عملیات تراکنش را برای شما چاپ کند.

» توزیع کننده وجه (Cash dispenser):قلب یک دستگاه خود پرداز امن مکانیزم توزیع وجه است. این قسمت اغلب در پایین دستگاه خودپرداز قرار دارد.

تشخیص اسکناس ها

 مکانیزم نوزیع وجه توسط چشم الکترونیکی است که تعداد پولهایی که در خروجی توزیع شده اند را مشخص میکند. تعداد پولها و دیگر اطلاعات وابسته به صورت دوره ای چاپ می شوند و یک کپی برای مدت 2 سال نگه داری می شود.هر زمانی دارنده کارت در مورد تراکنش خود چون و چرایی داشته باشد. او از نتیجه چاپی وقایع ثبت شده برای دیدن سوال میکند و سپس با پردازشگر میزبان(host processor)  تماس میگیرد. اما این کار امکان پذیر نیست که وقایع ثبت شده چاپی در اختیار او قرار بگیرد برای همین دارنده کارت باید به بانک مراجعه کند و فرم مربوطه زا تکمیل و برای پردازشگر میزبان(host processor) فاکس نماید تا پردازشگر میزبان(host processor)  آن را بررسی کند و چون و چرا دارنده کارت را بر طرف نماید.

در کنار چشم الکترونیکی برای شمردن پول ، مکانیزم توزیع وجه از سنسور که از شیوه تشخیص کلفتی پول استفاده میکند. اگر دو تا از پول به هم چسبیده باشد وقتی دستگاه شروع به توزیع پول به دارنده کارت نماید. دو پول به هم چسبیده به محفظه برگشت داده شده ها(reject bin) ارجاع داده می شود. این اتفاق برای پولهای تا خورده ، پاره و فرسوده نیز می افتد.

 تعداد پولهای برگشت خورده ثبت می شود تا دستگاه از کیفیت پولهای داخل دستگاه آگاه شود. اگر تعداد پ.لهای برگشت خورده خیلی بالا باشد دستگاه متوجه می شود که مشکلی در قسمت توزیع پول وجود دارد.

 

واریز وجه

 زمانی که دارنده کارت یک تراکنش با ATM انجام میدهد باید یک سری اطلاعات ضروری را توسط کارت خوان و صفحه کلید به دستگاه بدهد. ATM اطلاعات را به پردازشگر میزبان(host processor)  می فرستد ، تراکنش به  بانک دارنده کارت یا موسسه صادر کننده کارت ارسال می شود تا انجام بشود. اگر دارنده کارت درخواست پول بکند ، پردازشگر میزبان(host processor)  پول الکترونیکی را از حساب مشتری در بانک برداشته و به او می دهد. یکبار که پول از حساب مشتری توسط پردازشگر میزبان(host processor)   منتقل می شود ، پردازشگر یک کد موافقت به ATM ارسال می کند که مجوز پرداخت وجه را به دستگاه می دهد. سپس پردازش ACH(کارمزد پرداخت وجه) دارنده کارت در روز بعد کاری انجام می شود. بنابراین وقتی شما درخواست پول می کنید ، پول به صورت الکترونیکی از حساب شما از بانک به حساب تاجر وارد می شود.

امنیت ATM

ATM ها شماره شناسایی شخصی(PIN) و دیگر اطلاعات ایمن نگهداری می کنند با نرم افزارهای پنهان کننده از قبیل Triple DES (Data Encryption Standard) . اما آنها مسائل زیادی دارند تا شما با اجرای آن از اطلاعات و پول خود در ATM ها محافظت کنید.خیلی از بانکها پیشنهاد میکنند که یک کد شخصی(PIN) انتخاب کنید.

» دستور العمل انتخاب   PIN: PIN  خود را جایی یادداشت نکنید. اگر شما آن را یادداشت کردید آن را در جیب یا کیف پول نگذارید.

» PIN خود را به صورتی انتخاب نمایید که به راحتی به یاد بگذارید ، اما دیگران نتوانند آن را از مشخصات شخصی شمت تشخیص بدهند.

»  از انتخاب شماره شناسنامه ، تاریخ تولد ، پلاک خانه و شماره تلفن خودداری نمایید.

همچنین برای استفاده از دستگاه های خودپرداز موارد زیر را نیز توصیه می کنند:

» کارت خود را در جیب یا کیف پولی بگذارید. دقت کنید که کارت خرتشیده یا خم نشود.

»  بعد از بیرون آمدن کارت به سرعت کارت را از دستگاه خارج کنید و طوری ایستاده باشید که کسی نتواند کارت را از دستگاه بردارد و فرار کند.

» هنگام وارد کردن PIN مستقیما جلوی دستگاه باشید تا کسانی که منتظر هستند که از دستگاه خودپرداز استفاده کنند نتوانند رمز شما را متوجه بشوند.

»بعد از تراکنش ، رسید ، پول و کارت را بگیرید و از آنجا دور شوید. هرگز در جلوی دستگاه مشغول به شمردن پول خود نشوید.

 » اگر شما از ATM ای استفاده می کنید که برای خودرو درست شده اند ، خودرو را نزدیک دستگاه برده به نحوی که دیگر کسی نتواند ار کنار خودرو به دستگاه خودپرداز نزدیک بشود. همچنین تمام درهای خودرو خود را حتما قفل کرده باشید.

» برای دریافت پول از خود پرداز خودرو خود را رها نکنید. حتما کلیک را برداشته و تمامی درهای خودرو را قفل نمایید.

» اگر احساس خطر کردی سریعا تراکنش را لغو کنید و به

سرعت خودپرداز را ترک کنید. به بانک خود بروید و آنها را آگاه کنید که تراکنش را لغو کرده اید و به بانک هشدار بدهید که فرد مشکوکی نزدیک خودپرداز بوده است.

»بعضی از تاجرها فروشگاه خود ار در هنگام شب تعطیل می

کنند. توصیه اکید می شود که پولهای موجود در خودپرداز را از آن خارج نمایند.

»به دلایل امنیتی در شب از خودپردازهایی استفاده کنید که در محل های عمومی کاملا روشن قرار داشته باشند. طبق قوانین دولت فدرال فقط 4 رقم آخر کارت در رسید تراکنش چاپ می شود بنابراین وقتی رسیدی را فروشنده دریافت کرد. شماره حساب شما به صورت مخفی می باشد. هر چند که شما باید در هنگام وارد کردن PIN از دیده شدن رمزتان توسط دوربین های امنیتی و کارکنان فروشگاه جلوگیری نمایید. اگر شما از PIN خود محافظت کنید عملا از حساب خود محافظت نموده اید.

 

 

 

Automated Teller Machine

خودپرداز از قسمت های زیر تشکیل شده است که نحوه کار هر قسمت به اختصار توضیح داده می شود:

PC: یک کامپیوتر مرکزی که وظیفه هماهنگی و کنترل قسمت های مختلف خودپرداز را بر عهده دارد.تفاوت زیادی با کامپیوترهای خانگی ندارد.

DISPENSER: یک دستگاه الکترومکانیکی است که همانند یک ربات وظیفه پرداخت پول به مشتری - براساس دستوری که از PC می گیرد- را بر عهده دارد.

DEPOSITOR:یک دستگاه الکترومکانیکی است که همانند یک ربات وظیفه دریافت پول از مشتری - براساس دستوری که از PC می گیرد- را بر عهده دارد.

RECEIPT PRINTER: چاپگر رسید مشتری که وظیفه ارائه رسید به مشتری -بر اساس دستوری که از PC می گیرد- را برعهده دارد.

JOURNAL PRINTER: چاپگر ژورنال که وظیفه ثبت وقایع، چاپ و نگهداری آن نزد خود برای استفاده کاربر بانک در موقع لزوم برعهده دارد. به عنوان مثال شماره کارت تمام مشتریانی که از خودپرداز استفاده کرده اند به همراه خدماتی که به آنها ارائه شده است این چاپگر ثبت می کند و درصورتی که مغایرتی برای مشتری یا بانک بوجود آید از طریق این مستندات قابل پیگیری است.

CARD READERدستگاه کارت خوان که قابلیت خواندن کارت های مغناطیسی و هوشمند را دارد.کارت مشتری از طریق این دستگاه دریافت و محتویات آن خوانده شده و جهت بررسی های بعدی از قبیل موجودی حساب به SERVER مرکزی ارسال می گردد.

KEY PAD: صفحه کلیدی که مشتری جهت وارد کردن رمز عبور و دیگر انتخاب ها از آن استفاده می کند.

MONITOR : نمایشگری که برای راهنمایی و کمک به مشتری برای انتخاب صحیح خدمات درخواستی استفاده می شود.

خودپرداز همانند یک کامپیوتر درشبکه عمل کرده که PC مرکزی آن از طریق لینک های زمینی و ماهواره ای به SERVER(یا HOST)اصلی متصل می شود. در ضمن در برخی کشورها از جمله ایران یک شبکه بین بانکی(در ایران به اسم شتاب) وجود دارد که SERVER اصلی بانکهای مختلف از این طریق به هم متصل می باشند تا مشتری یک بانک بتواند از خودپرداز بانکی دیگر استفاده کند. زمانی که مشتری کارت خود را وارد دستگاه می کند دستگاه کارت خوان محتویات آن را خوانده و به PC اصلی می فرستد.کامپیوتر مرکزی از مشتری رمز عبور را خواسته و پس از اینکه مشتری رمز عبور را وارد کرد کامپیوتر اصلی اطلاعات روی کارت و رمز عبور مشتری را جهت بررسی صحت از طریق لینک ارتباطی به SERVER اصلی می فرستد(در صورتی که کارت متعلق به بانکی دیگر باشد SERVER اطلاعات را به شبکه شتاب(بین بانکی) فرستاده و شتاب نیز براساس اطلاعات روی کارت آن را به SERVERبانک مربوطه می فرستد) سپس سرور اصلی شماره حساب و رمز عبور مشتری را بررسی کرده و صحت (یا عدم صحت)آن را به PC خودپرداز می فرستد، PC خودپرداز در صورت دریافت تائیدیه از سرور اصلی از مشتری می خواهد تقاضای خود را(از قبیل دریافت پول، رسید، انتقال وجه و ...)وارد کند سپس PC خودپرداز تقاضای مشتری را به سرور اصلی می فرستد در صورتی که مشتری تقاضای دریافت وجه کرده باشد سرور اصلی موجودی حساب مشتری را چک کرده در صورتی که مجاز به برداشت وجه مورد نظر باشد سرور اصلی اجازه ارائه پول به مشتری را به PC خودپرداز می دهد، PC خودپرداز نیز موجودی صندوق خود را بررسی کرده در صورتی که به اندازه درخواست مشتری پول داشته باشد دستور پرداخت وجه به مشتری را به DISPENSER(پرداخت کننده) می دهد، DISPENSER نیز پس از شروع عملیات پرداخت پول به مشتری، صحت انجام عملیات فوق را به PC اصلی می فرستد، PC نیز صحت انجام عملیات فوق را به SERVER اصلی می فرستد تا سرور نیز عملیاتهایی از قبیل کسرکردن وجه دریافتی از حساب مشتری را نیز انجام دهد(به علت سرعت بالای عملیات فوق قبل از اینکه مشتری وجه را دریافت کند از حسابش کم می شود به همین دلیل اگر در بین راه برای پرداخت کننده مشکلی پیش بیاید از حساب مشتری کسر شده بدون اینکه پرداخت شده باشد)لازم به ذکر است که پروتکل ارتباطی بین خودپرداز و سرور اصلی پیش بینی هر نوع اتفاقی برای اطلاعات را کرده است و برای هر مشکلی راه کاری نیز اندیشیده است.پس از اینکه سرور وجه را از حساب مشتری کم کرد، PC خودپرداز دستور ارائه کارت و رسید به مشتری را می دهد و وقایع اتفاقی را نیز بر روی چاپگر ژورنال(JOURNAL PRINTER) چاپ می کند.

خود پرداز در زبانهای دیگر :

برای خودپرداز در زبانهای گوناگون واژه‌های گوناگونی بکار می‌رود که برخی از آنها در زیر می‌آید:

انگلیسی آمریکا: (Automated Teller Machine (ATM (معنی: بانکدار خودکار)

در شرق آمریکا: MAC machine یا (MAC (Money Access Center (معنی: مرکز دسترسی به پول)

انگلیسی کانادا: (Automated Banking Machine (ABM (معنی: دستگاه خودکار بانکی)

در برخی زبانهای اروپایی Bancomat یا Bankomat (دستگاه خودکار بانک)

در اسپانیایی Cajero Automático (دستگاه خودکار نقد کردن)

در انگلستان Cashpoint و Cashmachine (نقدگاه)

, آلمانی Geldautomat (معنی: دستگاه خودکارِ پول)

در نروژ Minibank (معنی: بانک کوچک)

در هلند Pin Automaat (معنی: دستگاه خودکار پول کشیدن)

در سوئیس Postomat (معنی: دستگاه خودکار بانکی به نام سوئیس پست).

آشنایی با طرز کار این دستگاه