معرفی و دانلود کتاب صنعت کارت و پرداخت: مفاهیم، روش‌ها و امنیت

معرفی کتاب صنعت کارت و پرداخت: مفاهیم، روش‌ها و امنیت

کتاب صنعت کارت و پرداخت نوشته‌ی آجای کومار، همه اطلاعات این صنعت را در بر می‌گیرد و شما را با استانداردهای این حوزه آشنا می‌کند تا دریابید چگونه دست مجرمان از داده‌های کارت پرداختی‌تان کوتاه می‌شود. این اثر به شما کمک خواهد کرد تا از این پس با اعتمادبه‌نفس بیشتری روی پروژه‌های مرتبط با این صنعت فعالیت کنید.

درباره‌ی کتاب صنعت کارت و پرداخت:

پرداخت با کارت‌های پلاستیکی از اواخر دهه 80 به بخشی از زندگی ما تبدیل شد. تا پیش از آن، پول نقد به‌صورت سکه و اسکناس در کشورمان حرف اول را می‌زد؛ اما حالا در سال 1400 در کیف پول هر یک از شما چند کارت پلاستیکی وجود دارد و پرداخت با کارت به موضوعی کاملاً عادی و رایج تبدیل شده است؛ به‌طوری که در دورافتاده‌ترین روستاهای کشور نیز مردم برای پرداخت‌های خود از کارت استفاده می‌کنند.

با این حال مفاهیم فنی این حوزه چندان مورد توجه قرار نگرفته است. ما با کمبود شدید منابع آموزشی در زمینه کارت و پرداخت مواجه هستیم. مثلاً اینکه چه فرایندهایی در پس ماجرا رخ می‌دهد که ما بتوانیم با کشیدن یک کارت کالای مورد نظرمان را بخریم، همچنان برای خیلی‌ها ناشناخته و گنگ است. نه‌تنها برای مردمی که در صنعت کارت و پرداخت فعالیت نمی‌کنند؛ بلکه برای آن‌هایی هم که در این صنعت فعالیت می‌کنند، همه‌چیز روشن نیست. بارها پیش آمده که کسانی را دیده‌ایم که در نظرشان صنعت کارت و پرداخت را فعالیتی ساده و دم‌دستی می‌بینند. زیبایی صنعت پرداخت این است که بدون اینکه ذهن و فکر مردم را درگیر کند، پرداخت را به‌سادگی پردازش می‌کند. برای اینکه بدانید این صنعت چقدر در سال‌های گذشته پیشرفت کرده، کافی است یادمان بیاید که در سال‌های نه‌چندان دور چقدر مردم به این صنعت بی‌اعتماد بودند.

ناگفته نماند که در سایر نقاط دنیا نیز وضعیت، چندان بهتر از ایران ما نیست و اساساً صنعت کارت و پرداخت حوزه‌ای است که کمتر به آن توجه شده است. کتابی که در دست دارید، به شفاف‌سازی مفهوم‌های مرتبط با صنعت کارت و پرداخت می‌پردازد و می‌کوشد خلاء علمی‌ای که در این زمینه وجود دارد را رفع سازد.

آجای کومار (Ajay Kumar) در کتاب صنعت کارت و پرداخت (Payment Card Domain Knowledge) با بهره‌گیری از نمودارها و مثال‌های بسیار، شرح می‌دهد که وقتی یک تراکنش به صورت آنلاین یا به شکل فیزیکی در یک فروشگاه انجام می‌شود، چه رویدادهایی در پسِ پرده رخ می‌دهد و چه می‌شود که سرانجام، آن تراکنش صورت می‌گیرد و پول از حساب شما کم می‌شود. مسئله احراز هویت و همین طور استانداردهایی که در این حوزه وجود دارد، یکی از مسائل بااهمیتی‌ست که در کتاب پیش رو به آن‌ها پرداخته شده است.

کتاب صنعت کارت و پرداخت برای چه کسانی مناسب است؟

این کتاب به فعالان و علاقه‌مندان حوزه کارت و پرداخت کشور کمک می‌کند تا به بینش دقیق‌تری نسبت به این حوزه دست یابند.

در بخشی از کتاب صنعت کارت و پرداخت می‌خوانیم:

پشت کارت، یک کد امنیتی چاپ شده است. این کد نیز مانند کد امنیتی رمزگذاری‌شده در نوار مغناطیسی، در شبکه‌های مختلف اسکیمای کارت، با نام‌های متفاوتی شناخته می‌شود. در حالت کلی، من این کد را ارزش تأیید کارت 2 یا CVV2 می‌نامم. ویزا نیز این کد را با نام CVV2 می‌شناسد، ولی مسترکارت نام CVC2 را برای آن انتخاب کرده است. مهم است بدانیم این عدد سه‌رقمی، با عدد CVV که در نوار مغناطیسی رمزگذاری‌ شده است، تفاوت دارد. به این ترتیب، اگر یک مجرم داده‌ها را از وب‌سایت به سرقت ببرد، به عدد CVV ثبت‌شده در نوار مغناطیسی دسترسی نخواهد داشت و فقط از عدد CVV2 اطلاع خواهد داشت؛ در نتیجه قادر به کپی‌کردن کارت نخواهند بود.

به شکل مشابه، اگر یک مجرم داده‌ها را از یک سیستم پایانه فروش سرقت کند، از داده مربوط به CVV2 بی‌اطلاع خواهد بود و نخواهد توانست از طریق آن کارت، خرید اینترنتی انجام دهد. ویزا، مسترکارت، دیسکاور و جی‌سی‌بی، همگی یک کد امنیتی سه‌رقمی را روی نوار مغناطیسی در بخش پشتی کارت چاپ می‌کنند. آمریکن اکسپرس نیز یک کد امنیتی چهاررقمی دارد که آن را CID نامیده و در قسمت جلویی کارت «امکس» به چاپ رسانده است. CID در سمت راست، یا زیر شماره حساب اصلی، نوشته می‌شود.

مراحل یک تراکنش الکترونیکی، مشابه مراحل یک تراکنش معمولی است. این مراحل عبارت‌اند از: تأیید هویت، تصفیه و تسویه؛ اما در دنیای تجارت الکترونیکی، یک مورد خلاف قاعده بسیار دیده می‌شود. این مورد خلاف قاعده، گامی است که با نام «ثبت» شناخته می‌شود. مرحله ثبت بعد از تأیید هویت قرار دارد. بین زمان پذیرش یک تراکنش الکترونیکی توسط مرچنت و تحویل کالا به مشتری، یک تأخیر وجود دارد و مرحله ثبت، به‌دلیل همین تأخیر به وجود آمده است. لازم به ذکر است همیشه روال این‌گونه نیست که در تمامی فرایندهای تجارت الکترونیکی، حتماً مرحله ثبت طی شود.

فهرست مطالب کتاب

[یادداشت ناشر]
مقدمه
بخش اول: درک اینکه کارت و پرداخت چگونه کار می‌کند
1. چگونگی عملکرد تراکنش‌های پرداخت
2. داده ذخیره‌شده در یک کارت پرداختی
3. نهادهای دست‌اندرکار در اعطای اجازه قانونی به یک تراکنش پرداخت با کارت
4. دریافت پول؛ تصفیه و تسویه
5. تراکنش‌های تجارت الکترونیکی و ارائه‌دهندگان (PSP) خدمات پرداخت
6. بازگردانی یک تراکنش؛ بازپرداخت و استرداد وجه
7. دریافت پول نقد از دستگاه خودپرداز
بخش دوم: کدام استانداردهای صنعت کارت و پرداخت را به کار بگیریم؟
8. مجرمان چگونه از داده‌های کارت و پرداخت نفع می‌برند؟
9. از کجا داده‌ای پیدا کنیم که ارزش به سرقت بردن داشته باشد؟
10. تفاوت بین کارت‌های تراشه‌دار (EMV)
11. استانداردهای صنعت پرداخت از کجا آمده‌اند؟
12. استاندارد امنیت داده (PCI DSS) و استاندارد امنیت داده برنامه‌های کاربردی پرداخت (PCI PA-DSS)
13. استانداردهای امنیت تراکنش پین
14. استانداردهای PCI P2PE و تولید کارت
15. استانداردهای صنعت کارت و پرداخت را از کجا پیدا کنیم؟