ما هو بروتوكول الحركات المالية الآمنة؟

عام 0 geek4arab
Spread the love

ما هو بروتوكول الحركات المالية الآمنة؟

طوَّرت مجموعة من الشركات العالمية الرائدة (منها مايكروسوفت، وآي بي إم (IBM)، وفيزا (VISA)، وماستر كارد (MasterCard))- بروتوكولاً لعمليات الدفع (payment protocol)، أطلقت عليه اسم بروتوكول الحركات المالية الآمنة (Secure Electronic Transactions- SET). والغاية من هذا البروتوكول ضمان الحفاظ على أمن البيانات (خصوصيتها وسلامتها (integrity) والتحقّق من وصولها إلى الجهة المطلوبة) أثناء إجراء الحركات المالية (financial transactions) عبر شبكة مفتوحة مثل الإنترنت. ويشبه هذا البروتوكول- إلى حد كبير- بروتوكولَ الطبقات الأمنية (Secure Socket Layers- SSL) في استناده إلى التشفير والتواقيع الرقمية.

وللحفاظ على خصوصية وسلامة المعلومات المنقولة عبر الإنترنت بين حاملي البطاقات   (cardholders) والتجَّار (merchants)، يستخدِم بروتوكول الحركات المالية الآمنة (SET) برمجيات تُدعى برمجيات المحفظة الإلكترونية (electronic wallet software). وتحوي المحفظة الإلكترونية رقم حامل البطاقة (cardholder number) والشهادة الرقمية (digital certificate) التابعة له، أما التاجر، فتكون له شهادة رقمية صادرة عن أحد البنوك المعتَمَدة. ويستخدم كل من حامل البطاقة والتاجر الشهادة الرقمية التابعة له، مما يتيح لكل منهما التحقق من هوية الآخر عند إجراء الحركات المالية عبر الإنترنت.

ولا يمكن للتاجر مشاهدة رقم البطاقة الائتمانية أثناء جلسة بروتوكول الحركات المالية الآمنة، حيث تُرسَل الصيغة المشفَّرة لهذا الرقم إلى مُصدِر هذه البطاقة للموافقة على إجراء الحركة المالية مع التاجر. وتضمن هذه الطريقة عدم عرض الرقم، كما تمنع أي تعديل غير مرخَّص به أثناء إرسال البيانات.

وإلى جانب شركتي فيزا وماستركارد، هنالك حالياً العديد من الشركات العالمية الرائدة التي تدعم هذا البروتوكول، ومنها: آي بي إم، ومايكروسوفت، ونتسكيب، وفيريساين (Verisign)، وتيريزا سستمز (Teresa Systems).

رجوع

أطراف عملية الشراء وفقاً لبروتوكول الحركات المالية الآمنة (SET)

تتضمَّن عملية الشراء وفقاً لبروتوكول الحركات المالية الآمنة (SET) خمسة أطراف هي:  حامل البطاقة
(cardholder)، وموفِّر المحفظة الإلكترونية (electronic wallet provider)، والتاجر (merchant)، ومعالج عمليات الدفع (acquirer or payment processor)، إضافة إلى بوابة الدفع (payment gateway).

وحامل البطاقة   (cardholder) هو شخص لديه حساب بطاقة ائتمانية (لدى فيزا أو ماستر كارد). ويستخدم هذا الشخص محفظة إلكترونية تحوي شهادات رقمية لبروتوكول الحركات المالية الآمنة (SET). وحاملُ البطاقة هو الزبون (customer) في هذه العملية.

أما موفِّر المحفظة الإلكترونية (electronic wallet provider) فهو المؤسسة المالية التي تزوِّد الزبائن بالأدوات التي تُتيح- بشكل آمن- شراء البضائع والخدمات عبر الإنترنت. ومن هذه الأدوات الشهادات الرقمية، أو شهادات بروتوكول الحركات المالية الآمنة (SET certificates).

وأما التُجار (merchants) فهم الشركات والأفراد الذين يعرضون البضائع والخدمات عبر الإنترنت. وكي يتمكَّن هؤلاء التجار من التجاوُب مع الحركات المالية التي يقوم بها الزبائن، لا بُدَّ لهم من الارتباط بعلاقة مع معالجي عمليات الدفع (payment processors) أو مؤسسات مالية معتَمَدة أخرى.

ومن أطراف هذه العملية معالج عمليات الدفع (acquirer or payment processor)؛ وهو المؤسسة المالية التي تزوِّد التُجار بالحسابات (accounts)، وتتولّى التحقّق من عمليات الدفع التي قام بها الزبائن، بالإضافة إلى التعامل معها ومعالجتها.

وأما بوابة الدفع (payment gateway) فهي الجهاز الذي يشغِّله معالج عمليات الدفع (acquirer). ويتولى هذا الجهاز معالجة رسائل الدفع التي يتلقّاها من التجار، وأوامر الدفع التي يتلقّاها من حاملي البطاقات.

رجوع

إجراء الحركات المالية وفقاً لبروتوكول الحركات المالية الآمنة

يقوم الزبون في أول الأمر بفتح حساب بطاقة ائتمانية (credit card account) (ماستر كارد (MasterCard) أو فيزا (VISA)) في أحد البنوك، ثم يُصدِر البنك إلى صاحب البطاقة برنامجاً خاصاً ببروتوكول الحركات المالية الآمنة (SET) يُدعى برنامج المحفظة الإلكترونية. وتُستَخدَم هذه المحفظة في الشراء وإجراء الحركات المالية عبر الإنترنت.

وتُثبَّت المحفظة الإلكترونية في كمبيوتر المستخدِم، حيث يُمكن له الولوج إليها في أي وقت للقيام بعملية الدفع عبر الإنترنت. وتحوي هذه المحفظة معلومات مثل رقم البطاقة الائتمانية (credit card number)، وشهادة بروتوكول الحركات المالية الآمنة (SET certificate)، وتاريخ انتهاء البطاقة، إضافة إلى معلومات أخرى. ويمكن تنزيل برنامج المحفظة من الإنترنت، ويكون هذا البرنامج مؤمَّناً بكلمة مرور.

ومن جهة أخرى، تُعَدّ شهادة بروتوكول الحركات المالية الآمنة (SET certificate) دليلاً على أن البنك قد تَحقَّق من هوية حامل البطاقة. وللحصول على هذه الشهادة، يُحوَّل الزبون إلى جهة مخوَّلة بمنح الشهادات ومعتَمَدة لدى البنك.

ويفتح التاجر حساباً لدى معالج عمليات الدفع (payment processor) الذي يختاره (قد يكون بنكاً)؛ ليحصُل على ما يلزمه من برمجيات لاستخدام بروتوكول الحركات المالية الآمنة. وتتضمَّن هذه البرمجيات شهادة بروتوكول الحركات المالية الآمنة (SET certificate) الممنوحة للتاجر، والمفتاح العام (public key) لمعالج عمليات الدفع المختار. وتُستَخدَم هذه البرمجيات لمعالجة الحركات المالية على الإنترنت.

كيفية قيام التاجر باستخدام بروتوكول الحركات المالية الآمنة

رجوع

ويمكن للزبون-عبر الإنترنت- أن يسأل عن شهادة بروتوكول الحركات المالية الآمنة للتاجر، وذلك للتحقّق من وضع التاجر والاستفادة من مفتاحه العام. وعند إجراء طلب شراء معيَّن، يستخدِم الزبون المحفظةَ الإلكترونية لاسترجاع رقم بطاقته الائتمانية، وشهادة بروتوكول الحركات المالية الآمنة. ويستخدم الزبون المفتاح العام للتاجر في التوقيع على معلومات طلب الشراء، كما يستخدم المفتاح العام للبنك في التوقيع على معلومات الدفع التي ستوجَّه لاحقاً إلى التاجر.

وبعد ذلك، يعود التاجر بشهادة بروتوكول الحركات المالية الآمنة الخاصة به، إلى البنك أو معالج عمليات الدفع
(acquirer)؛ للتحقّق من هوية الزبون والحصول على تخويل بالدفع، وذلك استناداً إلى شهادة بروتوكول الحركات المالية الآمنة للزبون (أو رسائل الدفع). ويتحقَّق البنك (أو معالج عمليات الدفع) من هويتي التاجر والزبون، ويعالج طلب الشراء ومعلومات الدفع. وبعد التحقّق، يوقِّع البنك (أو معالج عمليات الدفع) رقمياً على رسالة تخويل يرسِلها إلى التاجر. وبعد ذلك، يرسِل التاجر رسالة تأكيد (confirmation message) إلى الزبون، ثم ينفِّذ الخدمات المطلوبة في استمارة الطلبية، ثم يولِّد السند أو الوصل (receipt)، ثم يشحن البضاعة.


بروتوكول الحركات المالية الآمنة بين التاجر والزبون

رجوع

ويمكن للتاجر أيضاً تلقّي الدفعات من الزبائن دون شهادة بروتوكول الحركات المالية الآمنة، وفي هذه الحالة، ليس على التاجر سوى استخدام شهادة بروتوكول الحركات المالية الخاصة به لتوثيق الحركات المالية مع البنك أو معالج الحركات المالية الذي يتعامل معه. وبعد التأكد من صحة الحركة المالية وقبولها، يولِّد هذا التاجرُ السندَ، ويشحن البضاعة إلى الزبون.

الحركات المالية بين التاجر والزبون دون شهادة بروتوكول الحركات المالية الآمنة


رجوع

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة