X
تبلیغات
نرم افزار و تجارت الکترونیکی - بررسی روش پرداخت موبایلی با استفاده از USSD

 

 بررسی روش پرداخت موبایلی با استفاده از USSD

امين نظارات

 

چکيده

در این مقاله ، ابتدا به بررسی انواع روشهای پرداخت موبایلی پرداخته شده و در نهایت با ارایه یک مدل بر بستر USSD و جاوا ، ساختاری را برای نرم افزاری جدید پیشنهاد می کنیم.

        با استفاده از پرداخت موبایلی امکان انواع پرداخت بانکي و اعتباري بدون حضور در بانک و نياز به استفاده از کامپيوتر، ميسر مي شود . در اين روش امکان پرداخت انواع قبوض خدماتي ، شارژ اعتبار ، پرداخت مبالغ خريد و ... وجود دارد. در اين ميان ايجاد سهولت در استفاده ، يکي از دغدغه هاي عمده توسعه دهندگان نرم افزارهاي پرداخت موبايلي مي باشد. با بررسي استانداردهاي شبکه هاي موبايل GSM/CDMA روشهايي را خواهيم ديد که جهت انتقال داده از موبايل به شبکه مورد استفاده قرار مي گيرند که از جمله آنان به SMS و USSD مي توان اشاره کرد که هر يک داراي مزايا و معايبي است که در اين مقاله سعي شده است که با بررسي استاندارد USSD  به عنوان یکی از روشهای رایج در دنیا و ترکیب با نرم افزار هایی بر بستر جاوا و ارایه یک مدل تعاملی (Interactive) ، راه حلی مطمئن جهت پرداختهای موبایلی مطرح نماییم .

 

کلمات کليدي

پرداخت موبايلي(Mobile Payment) ، USSD(Unstructured Supplementary Service Data) ، سرويس دهندگان واسطه پرداخت موبايلي(PSP) ، تجارت الکترونيکي،شبکه های موبایل، پرداخت ریز(Micro Payment)

 مقـدمه  

تعريف تجارت موبايلي : "هرگونه تراکنشي از طريق موبايل که منجر به جابجايي کالا ، خدمات ، اطلاعات و يا هر نوع جابه جايي ديگري در جهت درخواست کاربر شود را تجارت موبايلي ( Mobile Commerce ) گويند [1] .

   از پرداخت موبايلي در بسياري از مناطق جهان از جمله بخشهايي از اروپا و آسيا استفاده گسترده مي شود در اين مناطق چندين سرويس دهنده پرداخت ( Payment Service Provider ) حضور دارند که سرويسهاي پرداخت موبايلي را در کنار ساير سرويسهاي بانکداري الکترونيکي ارائه مي کنند [2] .

     براساس يک تحقيق حجم تراکنش هاي مالي انجام گرفته بر اين بستر در سال 2003 معادل 2/3 بيليون دلار ، 7/11 بيليون دلار در سال 2005 و بيش از 1/37 بیلیون دلار در سال 2008 بوده است [1] .

     با بررسي روشهاي مختلف پياده سازي شده در ساير کشورها ، مشاهده مي شود که يک دسته بندي رايج براساس ميزان مبلغ پرداختي از طريق موبايل و روش آن وجود دارد که اغلب اين راه حلها سعي کرده اند همه گروهها را تحت پوشش قرار دهند.

   اين دسته بندي مطابق جدول زير مي باشد :

جدول (1) : مقیاس پرداختها

¡  پرداختهاي ريز Micro Payment

تا 2 دلار

¡  پرداختهاي کوچک Small Payment

از 2 دلار تا 20 دلار

¡  پرداختهاي درشت Macro Payment

بيشتر از 20 دلار

     هر کدام از اين روشها از بسترهاي خاصي جهت تبادل داده هاي خود استفاده مي کنند ، براساس آخرين بررسي ها انواع روشهاي پرداخت با توجه به تکنولوژي مورد استفاده شامل Java , RFID , WAP , IVR , SMS و USSD   مي باشد.

2- مطالب اصلی

طبق آمارها تا سال 2008 بيش از 3 ميليارد  نفر در جهان صاحب موبايل بوده اند و سالانه بيش از يک ميليارد نفر به اين جمع افزوده خواهد شد.

     بررسي آين آمارها نشان مي دهد که قدرت نفوذ اين پديده در بين مردم حتي از اينترنت هم بيشتر بوده است و در حال افزايش ميزان محبوبيت خود در بين کاربران مي باشد. طبيعي است که اين افزايش شمار کاربران صرفاً به دليل امکان مکالمه با اين ابزار حاصل نشده است ، تحولي که اين ابزار در ساير علوم از جمله بانکداري و خدمات عمومي پديد آورده است تاثير بسزايي در اين موضوع داشته است.

     در حال حاضر در کشورهاي مختلف اروپايي از جمله اتريش ، اسپانيا و کشورهاي حوزه اسکانديناوي و کشورهاي آسيايي از جمله ژاپن ، کره جنوبي ، هند و ساير کشورهاي شرق آسيا استفاده از پرداخت موبايلي بسيار فراگير شده است. تا آنجا که فقط در کشور ژاپن بيش از 4/94 درصد از کل کاربران موبايل از امکانات پرداخت موبايلي آن استفاده کرده و اين وسيله به عنوان کارت پرداخت مورد استفاده قرار مي گيرد [3] .

     زماني که ژاپن در سال 1999 استفاده از پرداخت موبايلي را شروع کرد، هنوز اينترنت در بسياري از نقاط اين کشور وارد نشده بود به همين دليل انگيزه سياستگذاران و تصميم گيران اين پروژه به لحاظ ماهيت قابل حمل بودن و در دسترس بودن اين پديده بيشتر شده و سرعت بيشتري به پروژه خود دادند.

   شرکت عظيم NTT-Docomo که يک سرويس دهنده پرداخت در ژاپن مي باشد . پس از موفقيت در ژاپن به وسيله شراکت با شرکت KPN-Mobile در اروپا و ايجاد بستر موبايلي با نام i-mode توانست ظرف مدت کمتر از يک سال بيش از يک ميليون مشترک در کشورهاي بلژيک ، سوئيس و آلمان را جذب نمايد. در حال حاضر با رشد روزانه 000/1 نفر در اين کشورها در حال ادامه  فعاليت مي باشد[3] و بيش از 30 ميليون مشترک را در عرض 4 سال بدست آورده است.

   در ساير کشورها نيز سرويس دهندگان ديگري حضور دارند که هر کدام به تنهايي حجم زيادي از مشتريان را جذب خود کرده اند از جمله آنها Octopus , Moneta , Edy , Mobile Suica و Gcash در کشورهاي آسيايي و Vensin , Vodafone و Paybox در اروپا را مي توان نام برد [4] .

   با يک مطالعه دقيق و بررسي آمار مشترکين پرداخت موبايلي در کشورهاي اروپايي و آسيايي مشاهده مي کنيم که تعداد کاربران در آسيا بسيار بيشتر از اروپا و امريکا است . اين امر به " فرهنگ موبايلي"  (Mobile’s Culture)اين جوامع ارتباط مستقيم پيدا مي کند. کشور ما نيز با توجه به ميزان جمعيت جوان فعال و همچنين " فرهنگ موبايلي" مشترکين ، چشم انداز روشني را در اين پديده خواهد داشت. بنابراين برنامه ريزي جهت پياده سازي روشهاي مختلف پرداخت موبايلي از يک طرف و حرکت بانکها و سرويس دهنده هاي بانکي به سمت استفاده از اين راه حلها و انتقال خدمات بانکي بر روي اين بستر ، آينده بسيار روشن و پر رونقي را براي دست اندر کاران و کاربران آن ترسيم خواهد کرد.

 

3- کليدهاي موفقيت در پرداخت موبايلي

 

براي آنکه ميزان پذيرش پرداخت موبايلي بين تجار و مردم افزايش پيدا کند ، شرايط و مواردي بايستي رعايت شود که از جمله آنها به موارد زير مي توان اشاره کرد:

3-1- سادگي و راحتي استفاده : نرم افزارهاي پرداخت موبايلي بايستي کاملاً کاربر پسند بوده و نياز به کمترين ميزان آموزش به کاربران نداشته باشند و کاربران بايستي بتوانند به راحتي به مقصود مورد نظر خود برسند.

3-2- جامعيت و فراگيري : پرداخت موبايلي بايستي بتواند انواع مدلهاي تجارت الکترونيکي از جمله مدل مشتري به مشتري (C2C) ، مشتري به تاجر (C2B) ، تاجر به مشتري (B2C) و مشتري به دولت (C2G) را پشتيباني نمايد و شامل مناطق جغرافيايي و تجارتهاي مختلف نيز باشد.

3-3- ارتباط پذيري : معماري پياده سازي اين راه حلها مي بايد به نحوی طراحي شوند که امکان برقراري ارتباط از ساير تکنولوژي ها و راه حلها با آنها به راحتي امکان پذير باشد و دو نرم افزار بتوانند با يکديگر ارتباط برقرار نمايند.

3-4- امنيت ، شخصي سازي و اعتماد : کاربران بايستي بتوانند به سرويس دهندگان پرداخت موبايلي به منظور در اختيار قرار دادن رمز عبور و شماره حساب بانکي خود اطمينان داشته باشند و از امنيت ذخيره سازي اين اطلاعات و نحوه رمزگذاري آنان در زمان ذخيره سازي و ارسال اطمينان حاصل نمايند. پرداخت موبايلي بنا به ماهيت خود و اينکه تمامي اطلاعات بانکي مشتري بر روي دستگاه موبايل وي ذخيره شده ، بايستي داراي سطح امنيتي بسيار بالايي بوده و بتواند در اين زمينه اطمينان مشتريان را جلب نمايد.

3-5- هزينه : هزينه هاي پرداخت و دريافت خدمات در روش پرداخت موبايلي نه تنها نبايستي از ساير روشهاي پرداخت گرانتر باشد بلکه در بعضي از موارد نيز بايستي کمتر باشند و امکان به کارگيري به عنوان مکمل ساير روشهاي پرداخت نيز وجود داشته باشد به طور مثال امکان خريد و واريز مبلغ پيش پرداخت يک کالا از طريق اينترنت و پرداخت ساير اقساط از طريق موبايل ميسر باشد.

3-6- سرعت : به دليل در دسترس بودن  ابزارهاي پرداخت موبايلي ، قاعدتاً بايستي داراي سرعت بيشتري نسبت به ساير روشها باشند و کاربران مي بايد بتوانند در مدت زمان کمتري پرداخت خود را انجام دهند.

 

4- راه حلهاي پرداخت موبايلي از منظر نوع پرداخت

 

به دليل ماهيت اين روش و نوع ارتباطات آن با نهادهاي مالي و مخابراتي ، در مدلهاي مختلفي که براي  پياده سازي راه حلهاي پرداخت موبايلي ارائه مي شود جایگاه اين نهادها بايستي مد نظر قرار گيرند.

    در هر يک از اين مدلها دو بحث تکنولوژي و چارچوب از اهميت برخوردارند. بر اساس دسته بندي Lim 2007 [5]  راه حلهاي پرداخت موبايلي به سه دسته زير تقسيم بندي مي شوند:

·        بر مبناي حساب بانکي

·        بر مبناي کارت اعتباري

·        بر مبناي پرداخت خدمات مخابراتي

·         

در زير به توضيح کاملتر هر يک از سه دسته فوق خواهيم پرداخت.

4-1-  پرداخت موبايلي بر مبناي حساب بانکي :

بانکها و شرکتهاي مخابراتي داراي ميليونها کاربر و مشتري در سراسر جهان مي باشند. همکاري اين دو گروه به منظور ايجاد يک سرويس دهنده پرداخت موبايلي مي تواند يک بازي دو طرف برنده باشد. در اين مدل ( Customer Account ) حساب بانکي مشتري به شماره موبايل وي مرتبط مي شود و زمانيکه مشتري از طريق موبايل خود درخواست يک تراکنش مالي را از طريق يک سرويس دهنده واسطه نمايد آن سرويس دهنده از روي شماره موبايل مشتري و بانک اطلاعاتي موجود به شماره حساب مشتري دسترسي پيدا کرده و تراکنش بانکي را به انجام مي رساند.

4-2- پرداخت موبايلي بر مبناي کارت اعتباري :

در اين روش شماره کارت اعتباري ( Credit Card ) مشتري به شماره موبايل وي مرتبط مي شود و در زمان درخواست جهت انجام يک تراکنش مالي توسط مشتري ، با استفاده از بانک اطلاعاتي موسسه اعتباري واسطه ، کارت اعتباري مشتري شارژ شده و عمل پرداخت به وسيله موسسه اعتباري صورت مي گيرد. اين مدل بدليل محدوديت تعداد مشتريان کارت اعتباري محدوده کمتري از مشتريان را شامل مي شود و اين محدوديت باعث آسيب ديدن موسسه واسطه اعتباري مي شود .

4-3- پرداخت موبايلي بر مبناي خدمات مخابراتي :

در اين مدل که بيشتر جهت استفاده مشتريان سيم کارتهاي اعتباري شبکه هاي مخابراتي طراحي شده است ، مشتري با استفاده از يک سرويس دهنده واسطه امکان خريد شارژ سيم کارت خود را بدست مي آورد و يا امکان پرداخت هزينه خدمات مخابراتي ( Billing ) را خواهد داشت.

 

5- تکنولوژيهاي مورد استفاده در پرداخت موبايلي

 

شبکه هاي مخابراتي موبايل (Mobile Operator Network) داراي زير ساختهاي متنوع و مطمئني جهت استفاده در پرداخت موبايلي مي باشد. اين شبکه ها بدليل ماهيت بي سيم بودن، داراي ضريب امنيتي بسيار بالايي هستند و مشتريان فارغ از مکان در هر نقطه جغرافيايي امکان استفاده از امکانات شبکه را به منظور انجام خدمات پرداخت موبايلي خواهند داشت.

     در حال حاضر شبکه هاي مخابراتي داراي نسلهاي مختلفي مي باشند که تقريباً در همه آنها اين زير ساختها با اشکال متفاوت پياده سازي شده اند. استانداردهاي رايج اين شبکه شامل 3G , TDMA , CDMA , GSM و GPRS   مي باشند که استاندارد GSM به عنوان استاندارد پايه در عمده کشورهاي اروپايي و آسيايي و CDMA در آمريکاي شمالي پذيرفته شده و اپراتورهاي موبايل بر پايه اين استانداردها شبکه هاي خود را گسترش و توسعه مي دهند.

     در اين شبکه ها انواع روشهاي انتقال داده پياده سازي شده که در زير به توضيح تعدادي از آنان مي پردازيم .

5-1-  (Short Message Service)SMS : يک مکانيزم براي تحويل يک پيغام متني کوتاه تحت شبکه مي باشد .          يک روش Store and Forward براي ارسال پيغام بين شبکه و موبايل است . پيغامي که از موبايل فرستنده ارسال مي شود در سرور شبکه ذخيره شده و سپس مي توان از آن جهت پردازش يک درخواست يا ارسال به يک موبايل ديگر استفاده کرد. هر پيام کوتاه مي تواند حداکثر 140 کاراکتر 8 بيتي يا 160 کاراکتر 7 بيتي را به صورت متن ارسال نمايد. از قابليت هاي خوب اين روش جهت استفاده در سرويسهاي پرداخت موبايلي امکان دريافت تائيد رسيد پيام مي باشد که مي تواند اطمينان بيشتري را در تبادل اطلاعات ايجاد نمايد. البته يکي از معايب آن هم حساسيت به متن بودن است که در صورت اشتباه در متن پيام و عدم تشخيص متن در سرور کل عمليات بانکي مختل مي شود. از ديگر معايب اين روش استفاده از يک کانال ارتباطي غير از صوت ( Voice Channel ) با سرور شبکه مي باشد که باعث ايجاد شلوغي در شبکه ارتباطي مي گردد [6] .

 

5-2-  (General Packet Radio Service) WAP/GPRS : GPRS روشي است بر روي شبکه هاي GSM جهت انتقال داده بين موبايل و شبکه. در اين روش امکان فعال سازي دسترسي بهWAP  و MMS و ارتباط اينترنتي فراهم مي شود. بدين ترتيب مشترک به راحتي بدون نياز به نصب هيچگونه نرم افزاري امکان استفاده از اينترنت و کليه خدمات پرداخت اينترنتي را بر روي سايتهاي مرتبط بدست مي آورد. در اين روش محاسبه هزينه ها به صورت کيلو بايتي مي باشد. از عمده مشکلات اين روش در پرداخت موبايلي به موارد زير مي توان اشاره کرد :

¡   هزينه بالاي استفاده از اين سرويس بدليل ورود به سايتهاي اينترنتي پرداخت

¡   عدم پوشش کامل شبکه اي داده در همه مکانهاي جغرافيايي

5-3-(Phone-Based Application) J2ME / BREW  : نرم افزارهاي مبتني بر گوشي موبايل روش ديگري است که با استفاده از آن مي توان سرويسهاي پرداخت موبايلي را پياده سازي کرد. در اين روش با استفاده از زبان Java براي شبکه هاي GSM و BREW (Binary Runtime Environment for Wireless) براي شبکه هاي CDMA مي توان نرم افزارهايي را پياده سازي کرد که پس از نصب بر روي گوشي با استفاده از امکانات سيستم عامل گوشي و شبکه موبايل و از طريق (Over The Air)OTA و برقراري ارتباط با شبکه موبايل قابليتهاي پرداخت موبايلي را به گوشي مشتري اضافه مي کنند.

5-4-  (SIM Application Toolkit)SAT : سيم کارتهاي موجود بر روي گوشيهاي موبايل (Subscriber Identity Module SIM) شبکه هاي GSM مي توانند به عنوان يک کارت هوشمند عمل کنند. اين سيم کارتها داراي ضريب امنيتي بسيار بالايي مي باشند و کليه اطلاعات ذخيره شده بر روي آنها به صورت رمز شده مي باشند. امکان برنامه نويسي براي اين سيم کارتها و کپي آن بر روي آنها باعث مي شود که کاربر و مشتري با تغيير گوشي موبايل خود نيازي به نصب مجدد نرم افزار نداشته باشد و اين نرم افزار بر روي سيم کارت وي کپي شده است  از معايب اين روش به عدم امکان کپي نرم افزار بر روي سيم کارت توسط ساير شرکتها و توسعه دهندگان نرم افزار اشاره کرد و اين عمل صرفاً توسط توليد کنندگان سيم کارت يا شبکه موبايل امکان پذير مي باشد.

5-5-  (Near Field Communication)NFC : اين روش که با استفاده از تکنولوژي RFID گوشي موبايل را تبديل به يک دستگاه خواننده تگهاي RFID مي نمايد جهت استفاده در خريدهاي فروشگاهي و پرداخت مبلغ خريد و خدمات استفاده مي شود . در اين روش مشتري مي تواند با استفاده از گوشي خود پرداخت مبلغ خريد در محل از قبيل خريد کالا ، پرداخت مبلغ بليط و ... را انجام دهد.

 

5-6-  (Unstructured Supplementary Service Data) USSD : اين تکنولوژي که منحصراً مربوط به  شبکه هاي GSM مي باشد قابليتهاي فراواني را بر روي شبکه هاي مخابراتي جهت برقراري تعامل با کاربران و مشتريان ايجاد مي کند. اين روش بر مبناي تعامل با سرور اپراتورهاي موبايل ( Home Location Register ) استوار است. در اين روش داده ارسالي به سرور بدون ذخيره سازي ، پاسخ داده مي شود. به اين روش اصطلاحاً Session-Based گويند ، بدين معني که بلافاصله پس از دريافت يک درخواست USSD از موبايل ، يک ناحيه کاري توسط سرور براي درخواست رسيده ايجاد مي شود و نرم افزار شروع به برقراري ارتباط با موبايل مربوطه مي نمايد. در اين روش که بر مبناي منوبندي(Menu Based) مي باشد ، مشتري ابتدا با ارسال يک درخواست به شکل *1nn# به شبکه امکان مشاهده گزينه هايي را به صورت منويي دارد و با انتخاب شماره هر کدام از منوها و ارسال به سرور شبکه درخواست خود را مطرح مي نمايد و سرور شبکه با دريافت اين شماره و با استفاده از ناحيه کاري ايجاد شده مراحل درخواست مشتري را به سمت مربوطه هدايت مي نمايد. از مزيتهاي عمده اين روش به موارد زير مي توان اشاره کرد :

¡  استفاده از فضاهاي خالي کانال صوت و عدم اشغال ساير کانالها

¡  سرعت انتقال و پاسخ دهي بسيار سريع بدليل عدم نياز به ذخيره سازي درخواستها

 ¡ عدم نياز به ورود به منوهاي خاصي از موبايل و ارسال آسان با شماره گيري و فشردن دکمه Call

 ¡ عدم نياز به نصب نرم افزارهاي جانبي پرداخت موبايلي بر روي موبايل مشتري در صورت استفاده مستقیم از دستورات                     خط فرمان   

 ¡ عدم نياز به رومينگ داده بدليل ارسال سريع داده ها به سرور اصلي شبکه موبايل

 

6- معماري عمومي مورد استفاده در پرداخت موبايلي

 

   در عمده کشورهاي جهان که از يکي از مدلهاي پرداخت موبايلي استفاده کرده اند رايج ترين معماري مورد  استفاده مطابق با شکل 1 بوده است . در اين معماري دو طرف عمده وجود دارند که يکي مشتري و ديگري  واسطه مي باشد.  واسطه ها که اصطلاحاً سرويس دهندگان نرم افزارهاي پرداخت موبايلي   ( Mobile Payment Application Service – MASP ) گفته مي شوند نقش واسطه بين مشتري شبکه هاي مخابراتي از يک طرف و بانکها ، موسسات مالي از طرف ديگر را بر عهده دارند. اين واسطه ها وظيفه تهيه و سرويس دهي کليه نرم افزارها و سخت افزارهاي مورد نياز ارتباط مشتري با بانک را بر عهده مي گيرند و در قبال ارائه اين خدمات بخشي از مبلغ رد و بدل شده بين مشتري و بانک را دريافت مي نمايند.

     مشتري براي استفاده از اين سرويسها ابتدا مي بايد ثبت نام نمايد . در زمان ثبت نام سرويس دهنده واسطه، اطلاعات بانکي مشتري و جزئيات بانک مربوطه را دريافت نموده و در بانک اطلاعاتي خود ثبت مي نمايد. ارتباط بين شماره موبايل و شماره حساب مشتري برقرار شده و کليه دستورهاي پرداخت مشتري پس از دريافت توسط سرور سرويس دهنده واسطه به بانک مربوطه ارسال مي شود .

     سرويس دهنده واسطه با استفاده از يکي از روشهاي شرح داده شده امکان انجام عمل پرداخت را براي مشتري خود مهيا مي کند. مشتري در زمان نياز به پرداخت موبايلي ( به طور مثال خريد بليط هواپيما ) درخواست خود را به سرويس دهنده واسطه ارسال مي کند ، سرويس دهنده پس از دريافت درخواست مشتري شماره موبايل وي را به شماره حساب مشتري لينک کرده و اطلاعات ورود به حساب و ساير اطلاعات امنيتي را درخواست مي نمايد. پس از تائيد رمز و ساير اطلاعات مورد نياز توسط سرويس دهنده واسطه ، عمل ارتباط با بانک و پرداخت مبلغ مورد نظر صورت مي گيرد و نتيجه به مشتري اطلاع داده مي شود .

     البته با توجه به خدماتي که سرويس دهنده واسطه قصد ارائه آنها را دارد اين عمل مي تواند گسترده تر شده و امکانات و قابليتهاي بيشتري به آنها اضافه گردد.

 7- نحوه کارکرد USSD

USSD یک مکانیزم انتقال اطلاعات  بر بستر شبکه GSM می باشد.USSD  یک ارتباط Real-Time  در شبکه را در اختیار قرار می دهد. در این روش مدت زمان انتظار جهت پاسخگویی بسیار کمتر از روش SMS  است وبر مبنای یک جلسه کاری (SESSION-BASED)  استوار است.

یک پیام USSD می تواند در حدود 182 کاراکتر باشد. با استفاده از USSD می توان بین نرم افزار های نوشته شده برای موبایل و شبکه اپراتور موبایل ارتباط برقرار نمود.پیام ها به صورت دیجیتالی و با استفاده از کلیدهای * و #ارسال می گردند، و به کاربر اجازه میدهد که به سادگی اطلاعاتی را به شبکه ارسال و یا دریافت نماید.

اولین نسخه از USSD  با عنوان "PHASE1 "  یا    "MAP1"نامگذاری شده بود و صرفا" قادر به ارسال اطلاعات از یک گوشی موبایل به شبکه بود و هیچگونه جلسه کاری را بین گوشی و شبکه  ایجاد نمی کرد.

درMAP2  به USSD  قابلیتهای بیشتری افزوده گردید که این تکنولوژی را قادر به برقراری جلسات کاری می نمود.

در این نسخه سرور شبکه موبایل قادر به ذخیره سازی پیام در USSD  می باشد.

به صورت کلی عملکرد USSD به دو حالت زیر تقسیم بندی می شود.

1-     مدیریت در سمت موبایل (PULL) ( پشتیبانی شده در GSM2.94)

2-     مدیریت در سمت شبکه (PUSH)  ( پشتیبانی شده در GSM3.9)

       در بعد امنیتی ، USSD  دارای ساختاری مجزا برای تامین امنیت نمی باشد و از استانداردها و مکانیزم های امنیتی شبکه GSM/UMTS  استفاده می کند.

        در واقع یکی از مشخصه های اصلی پیام های USSD  عدم ذخیره سازی  در سمت کلاینت یا همان موبایل می باشد ، در مقام مقایسه ، USSD بیشتر مشابه TELNET  بوده و SMS مشابه EMAIL است.

یک شبکه موایل شامل تجهیزات و دستگاههای مربوط به مکالمات  END- TO – END  ، مدیریت مشترکین و جابجایی گیرنده ها می باشد. و هماننند یک رابطه بین سیستم GSM  و تلفن ثابت PSTN  عمل می کند .این شبکه شامل سرورهای متعددی ازجمله MSC ها، AUC ، HLR ، VLR، EIR  می باشد.

 

MSC : مرکز سرویسهای سوئیچینگ موبایل است که وظیفه راه اندازی یک مکالمه جدید را بر عهده دارد )CALL SETUP) ، این سرور یک ارتیاط با مرکز تلفن برقرار می کند ، عملکردهایی مانند ارائه صورت حساب مشترکین نیز بر عهده این مرکز می باشد.

 

HLR (HOME LOCATION REGISTER)) : یا ثبت کننده محل اصلی کاربر ، یک پایگاه داده متمرکز شامل اطلاعات تماس مشترکین شبکه می باشد خاصیت اصلی این سرور این است که هر مشترک می تواند تنها در یک HLR  ثبت شده باشد.

 

VLR : ( VISITOR LOCATION RESISL) : یا ثبت کننده محل یک استفاده کننده ، در واقع پایگاه داده ای شامل اطلاعات موبایلهایی است که در حال حاضر در حوزه MSC  کنترلی در حال حرکت می باشند.

 

زمانی که یک موبایل وارد محدوده یک MSC  جدیدی  می شود ، سرور VLR   که به آن MSC  متصل است ، اطلاعات موبایل مورد نظر را از HLR  را درخواست می کند . HLR  نیز اطلاعات موبایل را به آن MSC  ارسال می کند.

زمانی  که آن موبایل بخواهد مکالمه ای را برقرار کند سرور VLR تمامی اطلاعات مورد نیاز جهت برقراری تماس را ارائه می کند و نیازی به پرسش مجدد از سرور HLR نمی باشد . بطور خلاصه می توان گفت که VLR یک HLR  توزیع شده است.

روش دریافت و ارسال اطلاعات از موبایل به مرکز

با توجه به تغییر دائم مکان مشترکین در شبکه نیاز به مرکزی داریم که اطلاعات تمام مشترکین یک کشور یا یک شرکت ارائه سرویس موبایل در آن ثبت شده باشد تا هر زمان که به این اطلاعات نیاز بود بتواند در اختیار شبکه قرار دهد. به این مرکز HLR  گویند. این مرکز به صورت متمرکز در یک یا نقاط محدودی در یک کشور ایجاد می شود و برای اینکه یک مشترک امکان استفاده از شبکه را داشته باشد به مشترک کارتی به نام SIM  داده می شود که این کارت وسیله شناسایی مشترک در شبکه می باشد. بنابراین مشترک با این کارت می تواند به راحتی در هر نقطه کشور با شبکه ارتباط برقرار نماید.

 نحوه انتقال پیام های USSD به سرور

 برخلاف SMS  که ازفضای داده ای شبکه جهت ارسال اطلاعات استفاده می کند ، در USSD  از فضای خالی ارسال صوت استفاده می شود بنابراین از لحاظ میزان امنیت در حد بسیار بالایی قرارداشته و امکان شنود آن به سختی امکان پذیر می باشد. روش کار بدین صورت می باشد ،زمانیکه یک پیام با فرمت USSD ارسال می شود، دستگاه موبایل با آن پیام همچون یک تماس صوتی برخورد کرده و تماس مربوطه را به گیرنده BTS  ارسال می نماید. BTS نیزپس از دریافت پیام آن را به سرور اصلی و در نهایت به MSC منتقل می کند.

MSC بدون هیچگونه پردازشی بر روی USSD   آن را به سرور VLR  و سپس به HLR   ارسال می کند . حال نرم افزاری که به منظور پردازش پیام در USSD   در نظر گرفته شده است بر روی سرور HLR  و پس از پردازش پیام رسیده و تهیه پاسخ لازم ،نسبت به ارسال پاسخ به سرور VLR   و سپس MSC  و در نهایت دستگاه موبایل یا MS   اقدام می کند.

   مسئله حایز اهمیت در خصوص استفاده از USSD همزمانی آن در انجام تراکنش ها و استفاده از فضای VOICE  در ارسال داده ها می باشد. چراکه در صورت ازدست رفتن آنتن دهی به هنگام برگزاری یک جلسه با شبکه ، کلیه اطلاعات رد و بدل شده از بین می رود که به منظور برطرف کردن این قضیه بایستی از ترکیب این روش با یک روش نرم افزاری استفاده کرد.

   در حال حاضر براساس استانداردها و پروتکل های ارائه شده توسط " انیستتو استاندارد ارتباطی اروپا " هیچکدام از سرویس دهندگان خدمات موبایل داده های رد و بدل شده در قالب USSD  بربستر شبکه را بر روی سرور HRL , VLR ذخیره نمی کنند. البته این مسئله به عنوان یک ممنوعیت مطرح نشده است و صرفا" به منظور حفظ بازدهی شبکه ها توصیه شده است.

قالب پیامهای USSD

     براساس استاندارد شماره 100625 موسسه ETSI  روش شماره گذاری در USSD به صورت *1XX# تعریف شده است یک اپراتور ممکن است که براساس نیازهای خود سرویسهایی را از *100#  تا *149#  تعریف نموده باشد که پس از شماره گیری توسط کاربر ، سرویس مناسب ه وی داده شود . کدهایی که در بازه *150#  تا  *199#  هستند جهت استفاده خود اپراتورهای موبایل ذخیره شده اند که ارتباط دستگاه کاربر با شبکه موبایل را مدیریت نماید.

 

8-  امنــيت در روشـهاي پرداخـت موبايـلي

 به منظور گسترش ميزان استفاده مشتريان از سرويسهاي پرداخت موبايلي بايستي به امنيت فني و رواني اين روشها توجه ويژه اي شود. مشتري بايستي از انجام موفقيت آميز تراکنش درخواستي خود اطمينان يابد و همچنين به وي اطمينان داده شود که داده هاي بانکي وي غير قابل نفوذ و سوء استفاده هستند.

     در بحث امنيت فني ، لايه انتقال اطلاعات از بستر GSM / CDMA توسط اپراتورهاي موبايل تضمين شود. تائيد هويت ارسال کننده پيام در شبکه با استفاده از الگوريتم هاي رمزنگاري کليد اصلي و ثانويه (Wireless Public Key Infrastructure) صورت مي پذيرد. جهت انجام اين امر نياز به مراکز صدور گواهي امضاء (CA) و اتصال به مراکز آنان وجود دارد .

     در بحث امنيت رواني ، بانکها ، اپراتورهاي موبايل و سرويس دهندگان پرداخت موبايلي بايستي با اعلام مزيتهاي اين روش و امکانات و قابليتهاي آن و بيان تجربه هاي موفق به مشتريان و کمک به تصويب قوانين مرتبط اطمينان بيشتري را در بين جامعه کاربران به وجود آورند.

  9- راه حل پیشنهادی

  تا اينجا مزايا و معايب انواع روشهاي پرداخت موبايلي رايج در ساير کشورها به خصوص کشورهاي آسيايي و اروپايي مورد بحث قرار گرفت. با توجه به اينکه در ايران هر دو اپراتور بزرگ موجود و فعال همراه اول و ايرانسل بر مبناي GSM فعاليت مي کنند و همچنين با توجه به نبود قوانين کافي و به روز در زمينه پرداختهاي موبايلي و اينترنتي ، بايستي روشي انتخاب گردد که اولاً با زير ساخت تکنولوژي و فرهنگي مشتريان اپراتورهاي موبايل همخواني داشته و ثانياً به لحاظ مسائل امنيتي بيشترين ضريب امنيتي را داشته باشد.

     با بررسي جميع روشهاي بحث شده و تأمل در روشهاي رايج در ساير کشورهاي منطقه ، انتخاب ترکيبي از روشهاي مذکور بهترين راه حل به نظر مي رسد.

     تجربه در کشور نشان داده است که مشتريان از روشهايي که داراي پيچيدگي استفاده نمی کنند. بنابراین هر روشی ترکیبی که نیاز به نصب یک نرم افزار جانبی بر روی گوشیهای موبایل داشته باشد می تواند مانع از بروز خطاهای کاربری گردد.

       در روش SMS به دليل حساس به متن بودن ، در صورتيکه هرگونه اشتباهي توسط مشتري در ارسال SMS صورت پذيرد عمليات بانکي مورد نظر مختل خواهد شد و همچنين بار ترافيکي بيشتري را بر روي شبکه اپراتورهاي موبايل ايجاد خواهد کرد.

     در روش USSD  مشتري صرفاً با شماره گيري يک عدد 3 رقمي و دو نماد * و # مي تواند در خواست خود را به شبکه ارسال نمايد و بعد از آن کليه عمليات پرداخت موبايلي از طريق منوهاي از قبل مشخص شده ( اين منوها توسط سرور دسته بندي مي شوند) مديريت مي شوند و احتمال خطاي کاربر به صفر نزديک مي شود . با توجه به موارد ذکر شده انتخاب روش پرداختي USSD جهت ارسال دستور پرداخت و دريافت پاسخ نهايي با استفاده از SMS  به عنوان بهترين و امن ترين روش موجود به توسعه دهندگان نرم افزارهاي پرداخت موبايلي توصيه مي شود.

 حال با ترکیب روش USSD با روش نرم افزار Java اطمینان بیشتری از صحت عملکرد پرداخت در سمت مشتری خواهیم داشت.در این حالت نرم افزار جاوا خد وظیفه ارسال پیام های USSD را بر عهده می گیرد و کاربر صرفا با مشاهده منوهایی از قبل طراحی شده و ورود اطلاعات مورد نیاز ، روال مشخصی را طی می نماید.

در واقع مشابه این روش در حال حاضر توسط تعدادی از بانکهای کشور بر بستر SMS استفاده می شود که بر اساس دلایلی که از معایب SMS بیان شد ، دارای مشکلات متعددی بوده است. استفاده از USSD می تواند به لحاظ ماهیت امن بودن و همیشه در دسترس بودن مزایای فراوانی را برای مشتری ایجاد نماید.

در انتها نمايي از يک نرم افزار پرداخت موبايلي بر بستر USSD ارائه مي شود. با کمک اين نرم افزار ، مشتري مي تواند اقدام به پرداخت قبوض خدماتي خود و همچنين انتقال وجه از حساب خود به حساب يک مشترک ديگر ( فرد حقيقي يا فروشگاه و ... ) نمايد.

     به عنوان مثال در منوی نرم افزار با انتخاب گزینه یک که مربوط به پرداخت قبض می باشد مشتری می تواند شناسه قبض را وارد کرده و با طی مراحل طراحی شده نسبت به پرداخت قبض اقدام نماید. در نهایت نیز رسید دیجیتالی تراکنش از طریق USSD یا SMS برای دستگاه موبایل ارسال می شود.

 9- فهـــرست مراجع

 

[1]     Mehdi khosrow  , "Encyclopedia of E-Commerce  E-Government and  Mobile Commerce" , USA, 2006

[2]      Deans Candace, "E-commerce and M-commerce Technologies" , USA, 2004

[3] Jonker.J ,"M-Commerce and M-Payment Combining Technologies"

[4]  Carr,Mahil,"Mobile Payment Systems and Services an Introdaction"

[5] Lim, A.S ,"Inter-Consortia battles in Mobile Payment standardization , Elictronic Commerce Reseearch and Applications",2007

[6]   "Mobile Payment Forum of India" – Mpf.org.in

 

[7] Dr. Key Pousttchi , “How technology influences consumers' uptake of mobile payments” , Research Group wi-mobileUniversity of Augsburg

[8] “Unstructured Supplementary Service Data (USSD)  , GSM TECHNICAL  SPECIFICATION” , TS/SMG-030390Q, European Telecommunications Standards Institute

 

[9] Simon Cavill ,“Looking East for Mobile Payments” , Mi-Pay Ltd

 

[10] Mahil Carr IDRBT Hyderarbad, “Mobile Payment Systems and Services: An Introduction”,

 

[11]T. Dahlberg et al., (2007). “Past, present and future of mobile payments research: A literature review”, Electronic Commerce Research and Applications, doi:10.1016/j.elerap.2007.02.001

[12]M. Hassinen et al., (2007). “Utilizing national public-key infrastructure in mobile payment systems”, Electronic Commerce Research and Applications. doi:10.1016/j.elerap.2007.03.006

 

[13]S. Karnouskos & F. Fokus (2004). “Mobile Payment: a journey through existing procedures and standardization initiatives”, IEEE Communications Surveys and Tutorials. 6(4) 44-66.

 

[14]A.S. Lim (2007). “Inter-consortia battles in mobile payments standardisation, Electronic Commerce Research and Applications (2007)”, doi:10.1016/j.elerap.2007.05.003

 

[15]” Numbering for Services Based on SMS, MMS and USSD, and International Inbound Roaming Services”, A Consultation Paper of the Numbering Naming &Addressing Working Group of the CEPT/Electronic Communications Committee

 

] [18مخلصي ، ايمان، نثاري ، نسيبه ،" بررسي سيستمهاي موبايل ( سيستمهاي کاربردي SMS )

+ نوشته شده در چهارشنبه دوازدهم خرداد 1389ساعت 20:37 توسط امین نظارات |