أضافت Yandex.Money طريقة دفع جديدة بدون تلامس - عبر Android Pay. الحل الذي نقدمه لنظام Android هو كيفية استخدام Yandex Money للدفع بدون تلامس
أجهزة الشبكة 

أضافت Yandex.Money طريقة دفع جديدة بدون تلامس - عبر Android Pay. الحل الذي نقدمه لنظام Android هو كيفية استخدام Yandex Money للدفع بدون تلامس

يدعم تطبيق Yandex.Money لأجهزة Android الآن تقنية MasterCard Cloud-Based Payments (MCBP) غير التلامسية. الآن يمكن للمستخدمين الدفع في المتاجر، بالإضافة إلى إيداع وسحب النقود من أجهزة الصراف الآلي، وذلك ببساطة عن طريق توصيل هواتفهم الذكية بقارئ يدعم هذه التقنية. للقيام بذلك، يجب تفعيل وظيفة NFC على هاتفك.

للدفع بدون تلامس، ليس من الضروري تثبيت برامج إضافية - ما عليك سوى تحديث تطبيق Yandex.Money إلى أحدث إصدار وتحديد "المدفوعات بدون تلامس" فيه. سيقوم التطبيق بإنشاء بطاقة MasterCard رقمية بدون تلامس مباشرة على هاتفك، وسيكون رصيدها مساويًا للمبلغ الموجود في المحفظة الإلكترونية. يمكنك زيادة رصيدك عن طريق إيداع الأموال في محفظتك بأي طريقة مناسبة. سيتم إرسال رمز PIN الخاص بالبطاقة عبر الرسائل القصيرة، ولكن إذا كان سعر الشراء لا يتجاوز ألف روبل، فلن يضطر المستخدم إلى إدخاله أو التوقيع على الإيصال.

يتوافق الدفع بلمسة واحدة عبر الهاتف تمامًا مع متطلبات أمان MasterCard - يتم تشفير بيانات الدفع بشكل آمن، ويتم حماية التطبيق بواسطة رمز الوصول الذي يحدده المستخدم. لإجراء عملية شراء، تحتاج إلى النقر فوق الزر "الدفع" في التطبيق، وإدخال رمز الوصول وإحضار الهاتف إلى القارئ. لا توجد عمولة للدفع بهذه الطريقة.

تتوفر عمليات الدفع بدون تلامس لجميع مستخدمي Yandex.Money الذين لديهم هواتف ذكية تعمل بإصدار Android لا يقل عن 4.4 وتدعم وظيفة NFC. وفقًا لخدمة الدفع، فإن حوالي 60% من مستخدمي تطبيق Yandex.Money للهاتف المحمول لنظام Android لديهم هواتف مزودة بتقنية NFC.

أصبحت تقنيات الدفع اللاتلامسية ذات شعبية متزايدة. وفقاً لاستطلاع أجرته شركة Gemalto وJ'son & Partners عام 2015، فإن 66% من الروس الذين تتراوح أعمارهم بين 16 و35 عاماً يرغبون في استخدام هواتفهم كوسيلة للدفع بدون تلامس. وتتوقع شركة Strategy Analytics أن أكثر من 100 مليون شخص حول العالم سيقومون هذا العام بإجراء عمليات شراء عبر الهواتف الذكية المزودة بتقنية NFC.

يتم قبول الدفعات باستخدام تقنية MasterCard اللاتلامسية من قبل أكثر من 4 ملايين تاجر في 74 دولة. وفي روسيا خلال العام الماضي ارتفع عددهم بنسبة 138٪. يمكن للروس الدفع دون تلامس في المتاجر والصيدليات ودور السينما ومحلات التنظيف الجاف والمقاهي والمطاعم في جميع أنحاء البلاد. طريقة الدفع هذه متاحة في مكاتب التذاكر بمحطات السكك الحديدية في موسكو وسانت بطرسبرغ وكازان ونيجني نوفغورود، وكذلك في وسائل النقل العام - على سبيل المثال، عند البوابات الدوارة لمترو موسكو وسانت بطرسبرغ ونوفوسيبيرسك، في الحافلات في موسكو ومنطقة موسكو وسانت بطرسبرغ. يمكنك أيضًا الدفع مقابل السفر دون تلامس على Aeroexpress - عند البوابات الدوارة في موسكو، وكذلك في مكاتب بيع التذاكر وآلات بيع التذاكر في كازان. يمكن للسائقين الدفع بلمسة واحدة على عدادات مواقف السيارات في العاصمة.

يوفر تطبيق خدمة Yandex.Money للأجهزة المحمولة الآن إمكانية الدفع بدون تلامس.

يدعم تطبيق Yandex.Money لأجهزة Android الآن تقنية MasterCard Cloud-Based Payments (MCBP) غير التلامسية.

الآن يمكن لمستخدمي Yandex Money الدفع في المتاجر، بالإضافة إلى إيداع وسحب النقود من أجهزة الصراف الآلي، وذلك ببساطة عن طريق ملامسة هواتفهم الذكية للقارئ الذي يدعم تقنية MCBP هذه.

للقيام بذلك، يجب تنشيط وظيفة NFC على الهاتف الذكي.

ما هي وظيفة NFC

ترجمة اسم وظيفة NFC من الإنجليزية (تقنية الاتصال بالمجال القريب) هي "الاتصال بالمجال القريب". يمكن فك تشفير هذا على أنه اتصال لاسلكي عبر مسافات قصيرة.

بفضل هذه الميزة، يمكن لجهازين متوافقين مع تقنية NFC التواصل مع بعضهما البعض عندما يكونان قريبين من بعضهما البعض، على بعد بضعة سنتيمترات فقط.

تُستخدم تقنية NFC في الأجهزة المحمولة لأغراض مختلفة:

    يمكنك، على سبيل المثال، تحويل هاتفك إلى بطاقة مصرفية افتراضية،

    استخدم هاتفك كبطاقة دخول إلى حمام السباحة أو العمل؛

    يمكنك أيضًا مشاركة الملفات والروابط بسرعة.

في نظام التشغيل Android، ظهر دعم وظيفة NFC في Android 4.0.

كيفية إجراء عمليات دفع بدون تلامس باستخدام أموال Yandex باستخدام الهاتف الذكي

لإجراء عمليات دفع بدون تلامس باستخدام أموال Yandex باستخدام هاتف ذكي، ليست هناك حاجة لتثبيت برامج إضافية. ما عليك سوى تحديث تطبيق Yandex.Money لأجهزة Android إلى الإصدار الأحدث واختيار " المدفوعات بدون تلامس».

سيقوم تطبيق Yandex.Money بإنشاء بطاقة MasterCard رقمية بدون تلامس مباشرة على هاتفك، وسيكون رصيدها مساويًا للمبلغ الموجود في محفظة Yandex.Money الإلكترونية.

يمكنك تعبئة محفظتك الإلكترونية Yandex.Money عن طريق إيداع الأموال في المحفظة الإلكترونية بأي طريقة مناسبة.

سيتم إرسال رمز PIN الخاص بالبطاقة اللاتلامسية عبر رسالة نصية قصيرة، ولكن إذا كان سعر الشراء لا يتجاوز 1000 روبل، فلن يتعين على المستخدم إدخاله أو التوقيع على الإيصال.

يتوافق الدفع بدون تلامس بلمسة واحدة عبر الهاتف تمامًا مع متطلبات أمان MasterCard:

    يتم تشفير بيانات الدفع بشكل آمن، و

    التطبيق محمي برمز الوصول الذي يحدده مستخدم تطبيق Yandex.Money.

لإجراء عملية شراء باستخدام هاتف ذكي:

    في تطبيق Yandex.Money على جهازك المحمول (الهاتف)، تحتاج إلى النقر فوق الزر "الدفع"،

    أدخل رمز الوصول و

    إحضار الهاتف إلى القارئ.

لا توجد عمولة على دفع الأموال إلى Yandex بهذه الطريقة.

تتوفر عمليات الدفع بدون تلامس لجميع مستخدمي خدمة Yandex.Money مع الهواتف الذكية التي تعمل بإصدار Android لا يقل عن 4.4 وتدعم وظيفة NFC.

وفقًا لخدمة الدفع Yandex.Money، فإن حوالي 60% من مستخدمي تطبيق الهاتف المحمول Yandex.Money لنظام Android لديهم هواتف مزودة بوظيفة NFC. أصبحت تقنية الدفع غير التلامسية ذات شعبية متزايدة.

يتم قبول الدفعات باستخدام تقنية MasterCard اللاتلامسية من قبل أكثر من 4 ملايين تاجر في 74 دولة. وفي روسيا خلال العام الماضي زاد عددهم بنسبة 140٪ تقريبًا. يمكن للروس الدفع دون تلامس في المتاجر والصيدليات ودور السينما ومحلات التنظيف الجاف والمقاهي والمطاعم في جميع أنحاء البلاد.

يمكن التعرف على محطات البطاقات للمدفوعات غير التلامسية من خلال رمز "موجة" صغير، ويوجد على موقع MasterCard الإلكتروني خريطة للمتاجر والشركات "غير التلامسية".

يتم تثبيت هذه المحطات في عدادات مواقف السيارات والطرق السريعة ومحطات الوقود والبوابات الدوارة في المترو وبالطبع في المتاجر العادية.

سرعان ما أصبح نظام الدفع الروسي المحلي المعروف Yandex Money شائعًا. وهي تتنافس حاليًا بنجاح كبير مع WebMoney العملاق. بالنسبة للمستخدمين الحديثين، توصل مطورو هذا النظام إلى العديد من المفاجآت والميزات المثيرة للاهتمام.

وبالتالي، أصبح لدى مستخدمي Yandex.Money فجأة فرصة تعبئة محفظتهم الإلكترونية باستخدام Apple Pay، وهي وسيلة للدفع عبر الإنترنت والهاتف المحمول. تتوفر هذه الخدمة في برنامج Yandex.Money لنظام iOS على هواتف iPhone 6 والهواتف الأحدث، وكذلك على أجهزة iPad Pro وmini 3 وAir 2 والأجهزة اللوحية الأحدث.

كيفية الدفع باستخدام Apple Pay

بعد ربط Apple Pay بـ Yandex Money، لن تضطر حتى إلى إخراج البطاقة من محفظتك أو جيبك. سيكون كافيًا إحضار هاتفك الذكي إلى محطة الدفع اللاتلامسية. يعد الدفع باستخدام نظام الدفع Apple Pay آمنًا دائمًا. لا تحتاج إلى تقديم أي رموز PIN. ستحتاج إلى وضع إصبعك على Touch ID لتأكيد الدفع.

ما تحتاجه لاستخدام Apple Pay

  1. iPhone 6 أو iPhone SE، أحدث موديلات الهواتف الذكية.
  2. تم تمكين التفويض في iCloud، بالإضافة إلى Touch ID.
  3. بطاقة Yandex المصرفية، أو أحدث إصدار من برنامج Yandex.

آيفون 6 في سوق ياندكس

iPhone SE في سوق ياندكس

كيفية إضافة Apple Pay إلى تطبيق Yandex Money

يجب ألا تخاف أبدًا من التقنيات الجديدة. تذكر أنها مصممة لتجعل حياتك أسهل. ينصح مطورو تكنولوجيا المعلومات المستخدمين دائمًا باتباع التعليمات البسيطة والواضحة.

  1. افتح تطبيق Yandex Money.
  2. انقر فوق علامة التبويب Apple Pay.
  3. تتلقى بطاقة Yandex افتراضية مجانية.
  4. انقر فوق علامة التبويب "إضافة إلى Apple Wallet".
  5. املأ حقول المعلومات.
  6. أنت تقبل اتفاقية المستخدم.
  7. في انتظار التأكيد من Apple Wallet.

كيفية استخدام Yandex Money للدفع بدون تلامس

في أي محطة مصرفية حديثة مع إمكانية الدفع بلا نهاية، يجب عليك القيام بما يلي:

  1. ما عليك سوى إحضار هاتفك إلى المحطة ووضع إصبعك على Touch ID.
  2. سوف تطير الأموال على الفور بعيدًا عن محفظة Yandex الخاصة بك.

سيتمكن مستخدمو Yandex.Money أيضًا من الدفع من خلال نظام الدفع Apple Pay مقابل عمليات الشراء في التطبيقات وعلى مواقع الويب والمتاجر عبر الإنترنت. من أجل الدفع بهذه الطريقة، تحتاج إلى إضافة بطاقة Yandex.Money افتراضية أو بلاستيكية إلى Apple Wallet. يمكن القيام بذلك من خلال تطبيق Apple Wallet، أو Yandex.Money لنظام التشغيل iOS. عند الدفع من بطاقة Yandex.Money، سيتم خصم الأموال من المحفظة الإلكترونية - لديهم رصيد مشترك. يتم إصدار البطاقة الافتراضية في بضع ثوان. يمكن استلام القطعة البلاستيكية عن طريق البريد أو في مكتب الشركة. في المجموع، تم إصدار أكثر من 500000 بطاقة بلاستيكية و11 مليون بطاقة MasterCard افتراضية تحت العلامة التجارية Yandex.Money.

المدفوعات من خلال Apple Pay آمنة تمامًا. لا يتم تخزين بيانات البطاقة سواء على الهاتف الذكي الخاص بالمستخدم أو على خوادم Apple. وبدلاً من ذلك، يتم تخصيص رقم فريد خاص لحساب الجهاز، والذي يتم بالضرورة تشفيره وتخزينه في شريحة هذا الجهاز التي تسمى "العنصر الآمن".

في المستقبل القريب جدًا، ستمكن Yandex.Money قبول الدفع عبر Apple Pay للشركات التي تستخدم حاليًا Yandex.Checkout، وهي طريقة دفع عالمية للأعمال.


يوجد أدناه تفاصيل حول ربط المدفوعات غير التلامسية في Yandex.Money، واختبار وميزات أنظمة الأمان مع نوع جديد من الدفع.


سنتحدث في هذه التدوينة عن نظامي الدفع Apple Pay وSamsung Pay، اللذين يعتمدان على مبادئ متشابهة ويختلفان في التفاصيل. من أجل التبسيط، سأدعوهم ببساطة *ادفع عندما لا تكون التفاصيل مهمة.

لماذا كل هذا

يمكنك الدفع مقابل البضائع من هاتفك لفترة طويلة - ما عليك سوى تثبيت تطبيق الهاتف المحمول الخاص بالبنك الذي تتعامل معه، والذي يجب أن يحتوي على خيار الدفع بدون تلامس (بالمناسبة، تطبيق Yandex.Money مناسب أيضًا). يتم تخزين بيانات البطاقة بشكل آمن على جهاز المستخدم ويمكن الوصول إليها باستخدام تقنية HCE - وهي عبارة عن برنامج تناظري لشريحة البطاقة المصرفية.


هناك أيضًا برامج منفصلة مثل Wallet، والتي تقدم خيارات الدفع اللاسلكي للبنوك الشريكة، وكمكافأة، تخزين بطاقات الخصم.


ولهذا السبب كان الدفع بدون تلامس يتطلب في السابق "طبقات" إضافية:

    لا يستطيع مالكو iPhone الدفع بدون تلامس لأن واجهة NFC الموجودة على هواتف Apple الذكية لا يمكن استخدامها مباشرة للدفع في تطبيقات الطرف الثالث. بالإضافة إلى ذلك، ظهر NFC فقط في iPhone 6 وSE.

  1. يوجد في العديد من الهواتف الذكية الحديثة جهاز Secure Element (SE) منفصل يؤدي وظائف شريحة EMV الخاصة بالبطاقة المصرفية ولا يرتبط ببنك أو بطاقة معينة. يعد هذا الحل الموحد أكثر ملاءمة للمستخدم وأسهل في التنفيذ بالنسبة للبنك الذي لم يكن لديه في السابق إمكانية الدفع من خلال الهاتف الذكي.
هناك حاجة إلى Apple Pay وSamsung Pay في المقام الأول لإجراء الدفع من الهاتف الذكي عبر NFC موحدةو أمن.

رحلة قصيرة للتعرف على ظهور Secure Element وأمن البطاقة

في البداية، تم إصدار بطاقات الدفع فقط بشريط مغناطيسي مكتوب عليه رقم البطاقة. وبطبيعة الحال، تم نسخ الرقم بسهولة، لذلك بدأت المنظمة في العمل EMVCo، والتي طورت شريحة EMV أكثر أمانًا. أدى هذا الإجراء إلى تقليل عدد المعاملات الاحتيالية بشكل كبير، لكنه لم يحل المشكلة بشكل كامل. بالإضافة إلى ذلك، لم تكن عملية الدفع مثالية وبالتالي استمر العمل على إجراء المزيد من التحسينات.



وكان الطريق شائكاً، ومن بين أمور أخرى، جربت أنظمة الدفع الخيارات التالية:

    بطاقة SIM مع شريحة Secure Element مدمجة، يتم إصدارها بشكل مشترك من قبل مشغل الهاتف المحمول والبنك المُصدر؛

    ملصق للهاتف مزود بوحدة لاسلكية مدمجة وعنصر آمن؛

  • باستخدام محول NFC المدمج في الهاتف ومحاكاة برنامج Secure Element (HCE).

في نهاية المطاف، قامت شركة MasterCard "بخلط البطاقات" وتخصيص وظائف تخزين بيانات البطاقة ومعالجة المدفوعات لمصنعي الأجهزة المحمولة. هذه هي الطريقة التي ظهرت بها خدمة التمكين الرقمي من MasterCard (MDES)، ومن ثم *الدفع.


لكن HCE لم تختف تمامًا، لأنها تسمح للبنوك باستخدام تطبيقات الهاتف المحمول الخاصة بها للمدفوعات غير التلامسية. أي أنه يمكن للبنك إضافة وظيفة الدفع بالبطاقة بشكل مستقل إلى تطبيقه. بالإضافة إلى ذلك، يمكن للتطبيق تنفيذ بعض وسائل الراحة ذات العلامات التجارية مثل الدفع مقابل السكن والخدمات المجتمعية.


بالمناسبة، يوجد في Yandex.Money على الهاتف المحمول أيضًا خيار للدفع بدون تلامس من خلال HCE - لجميع أولئك الذين، لأسباب مختلفة، لا يمكنهم استخدام *Pay.

تكوين صداقات مع الجميع

آمل الآن أن تتم استعادة جميع علاقات السبب والنتيجة، لذلك دعونا نعود إلى مشروع الدفع بدون تلامس Yandex.Money.


إذا كان هناك شيء لا يزال غير واضح، فتأكد من طرحه في التعليقات.


سأوضح جميع السيناريوهات الإضافية باستخدام مثال بطاقات Yandex.Money، التي تم جمع معظم المعلومات عنها.


لكي يتمكن المستخدم من دفع ثمن البضائع بسهولة من الهاتف، من الضروري التعاون الوثيق بين أربعة أطراف:

    خدمة الدفع بدون تلامس من الشركة المصنعة للهواتف الذكية (Apple Pay وSamsung Pay)؛

    نظام الدفع (ماستركارد)؛

    مصدر البطاقة (Yandex.Money)؛

  1. البنك المستفيد للبائع.

وبالتالي، كان فريق Yandex.Money بحاجة إلى التوصل إلى اتفاق مع Apple وSamsung وMastercard وتنفيذ الدعم لبروتوكولات الدفع المحدثة من جانبه. كنا بحاجة أيضًا إلى إضافة قبول الدفع عبر Apple Pay وSamsung Pay إلى Yandex.Checkout، وهو حل دفع للأعمال. لكن هذه قصة أخرى.



الرسم التوضيحي يفتقد البنك المستحوذ عليه - لقد قمت بإزالته للتبسيط.


عندما يضيف المستخدم بطاقة إلى المحفظة، تقوم Apple Wallet بإنشاء تشفير يحتوي على بيانات البطاقة المشفرة والتوقيع الرقمي ثم يرسله إلى MasterCard. هناك يتم فك تشفير التشفير ويحدث الترميز. الترميز هو إنشاء رقم DPAN، وهو مرادف للبطاقة الأصلية، وهو فريد لكل جهاز فعلي.


تذكير حول DPAN ومميزاته

رقم الحساب الأساسي الرقمي (DPAN) هو رقم مميز خاص يصدره نظام الدفع لجهاز معين لاستخدام إحدى بطاقات المستخدم. هذا الرقم فريد لكل جهاز، وبالتالي يتم إنشاؤه في كل مرة تتم فيها إضافة نفس البطاقة إلى محفظة الجهاز التالي.


الرمز المميز ضروري حتى لا يتم تخزين بيانات الدفع الحقيقية على الجهاز المحمول.


ولكن لن يتم إنشاء DPAN حتى تتحقق MasterCard من دعم *Pay من جهة المصدر، أي Yandex.Money. للقيام بذلك تحتاج:

    انتظر حتى تتحقق Apple أو Samsung مما إذا كان بإمكانك استخدام الجهاز كوسيلة للدفع (في حالة سرقة الهاتف، أو إذا كان لديك حقوق الجذر، وما إلى ذلك).

    اتصل بخدمة التمكين الرقمي من MasterCard (MDES). تخضع التفاصيل المتعلقة بهذه التطبيقات بشكل كامل تقريبًا لاتفاقية عدم الإفشاء (NDA)، لذا سيتعين على المهتمين طلب الوثائق مباشرةً من MasterCard.

    تنفيذ الدعم لطلبات الدفع المحددة.

  1. اختبر النظام مع Apple وSamsung وMasterCard. يتم إجراء الاختبار جزئيًا في الموقع، لذا فإن كل شيء ليس بهذه البساطة كما قد يبدو.

ولكن قد يرغب المستخدم في إضافة البطاقة ليس يدويًا، ولكن من تطبيق Yandex.Money. هناك مثل هذا الاحتمال، ولكن يتم استخدام آلية مختلفة قليلا.

الأحمر والأصفر والأخضر

عندما يضيف المستخدم بطاقة إلى محفظة الهاتف، يتم تشغيل أحد السيناريوهات الثلاثة لمزيد من التطوير، اعتمادًا على درجة المخاطرة:

    أخضر. يتم استخدامه عندما يأتي طلب إضافة بطاقة من تطبيق الهاتف المحمول الخاص بمصدر البطاقة (Yandex.Money) ويحتوي على مفتاح خاص يؤكد مصادقة المستخدم في التطبيق المصرفي. ليست هناك حاجة لفحوصات إضافية.

    أصفر. يتم استخدامه عادةً عند إضافة خريطة يدويًا أو استخدام كاميرا الهاتف (OCR). ستطلب المحفظة رمز CVV الخاص بالبطاقة وتطلب مصادقة إضافية.

  • البرتقالي. في الواقع، فهذا يعني رفض إضافة البطاقة.

إذا لم يكن لديك بطاقة Yandex.Money البلاستيكية حتى الآن، فيمكنك إصدار بطاقة افتراضية مباشرة في التطبيق لتجربتها.


لكننا لا نعيش في عالم كروي مثالي، لذلك غالبا ما يتم استخدام المسار الأصفر. وللتأكد من أنها تعمل بسلاسة أيضًا وعدم وجود مشاكل في مرحلة التعرف على تفاصيل البطاقة بواسطة الكاميرا، أرسلنا أكثر من 200 صورة لبطاقات الاختبار إلى Apple. بدون هذا التدريب، كانت خوارزمية التعرف ترتكب أخطاء بشكل دوري وتحاول إضافة بطاقة تحتوي على بيانات غير صحيحة إلى المحفظة.

التحضير قبل الرحلة

عندما كان البرنامج الضروري على الواجهة الخلفية جاهزًا، وتم تدريب الإصدار التجريبي من Yandex.Money على تعقيدات Apple Pay (لم يكن خيار الترميز من خلال تطبيق الهاتف المحمول الخاص بنا متاحًا بعد لـ Samsung Pay)، جاء وقت الاختبار الممل.


بالمناسبة، للانضمام إلى "المأدبة" لا يكفي تنفيذ كل شيء وإبلاغ MasterCard بأنك جاهز - بالتأكيد سيتحقق منك نظام الدفع ومصنعو الهواتف شخصيًا. على سبيل المثال، فيما يتعلق بـ Apple Pay، جاء إلينا صديق من شركة UL ومعه مجموعة من أدوات Apple المتنوعة. كان لديه 6 أجهزة iPhone فقط - 3 أجيال في نسختين (بسيط وPlus). وبمساعدتهم، قام المدقق بفحص العديد من سيناريوهات الدفع، بما في ذلك المبالغ المستردة.


عملت معالجة Yandex.Money المحدثة في شريحة اختبار معزولة، لذلك تم استخدام "قائمة بيضاء" من البطاقات للتحقق - بالنسبة لهم قامت MasterCard ببساطة بتمكين *دفع المدفوعات. ولكن كانت هناك بعض الصعوبات في بيئة اختبار Apple.


على سبيل المثال، لم تكن هناك بنية تحتية منفصلة للدفع للاختبار، لذلك كان على مختبري Yandex.Money نقل هواتفهم الذكية ومعرف Apple إلى منطقة "الولايات المتحدة الأمريكية" واختيار الإجابات على بعض الاستفسارات بأنفسهم.


لكن الشيطان يكمن في التفاصيل، والأخطاء في الميل الأخير. اتضح أنه لا تقوم جميع البنوك بمراقبة تحديثات البرامج الثابتة لمحطاتها، وأن الصرافين ليسوا على دراية بالتقنيات الحديثة في الغالب.



هناك عدد لا بأس به من نماذج محطات الدفع والبرامج الثابتة الخاصة بها، وأقدمها كان مهووسًا بـ *Pay. كان علي أن أتفهم وأسامح، وأبلغ في نفس الوقت دعم البنوك ذات الصلة عن "الصعوبات الطفيفة مع محطة نقاط البيع".


عندما بدا أن كل شيء يعمل، بدأت بعض المعاملات في تلقي المبالغ بشرطة في المحفظة المحمولة. من الواضح أن هذا يعني مشاكل خارج أنظمة Yandex.Money. وبطبيعة الحال، فإن مثل هذه التقارير لم تؤثر على الدفع نفسه، ولكن التنافر المعرفي كان حاضرا.

(ليس) ثغرة للمحتالين

إن ترميز البطاقات بواسطة Yandex.Money، مثل البنوك الأخرى، يكون مصحوبًا بالتحقق من مثل هذه الطلبات بحثًا عن أنماط احتيالية. ولهذا الغرض، لدى Yandex.Money آلية منفصلة بمنطقها المعقد وصلاحياتها لمنع المعاملات المشبوهة للغاية - نظام مكافحة الاحتيال.


نظرًا لأن النظام يعمل وفقًا لقواعد معينة، فقد تم اكتشاف مشكلة أمنية محتملة عند تحويل بطاقة شخص آخر إلى رمز مميز على الجهاز. للقيام بذلك، تحتاج إلى رقم البطاقة وتاريخ انتهاء الصلاحية وCVC2. نعم، من المحتمل أن يطلب المُصدر تحققًا إضافيًا، ولكن حتى في حالة كلمة المرور عبر الرسائل النصية القصيرة، فإن أعمال التصيد الاحتيالي والهندسة الاجتماعية. بالنسبة لمبالغ الدفع التي تصل إلى 1000 روبل، لن تطلب المحطة حتى رمز PIN، ولا تزال إشعارات الرسائل النصية القصيرة غير ممكّنة لجميع حاملي البطاقات.


يمكن التعامل مع مثل هذه التهديدات على مستوى المعالجة. تتم مراجعة كل إجراء يقوم به المستخدم باستخدام حسابه أو بطاقته عبر الإنترنت بواسطة آلة احتيال: إذا تم تفعيل قاعدة حظر واحدة على الأقل، فسيتم رفض المعاملة.


يتم إنشاء ملف تعريف سلوكي فردي لكل مستخدم Yandex.Money: ما يحبه وما لا يعجبه، وكيف ومتى يدفع عادةً، وفترات النشاط النموذجية والعديد من الخصائص الأخرى. بناءً على هذه المعلومات وبمساعدة التعلم الآلي، يتم التنبؤ بالقيم المستقبلية، أي الأفعال البشرية الأكثر احتمالية. إذا اكتشفت مكافحة الاحتيال انحرافات بين المؤشرات الفعلية وتوقعاتها، فقد تطلب مصادقة إضافية أو ترفض المعاملة.


يمكن قول الكثير من الأشياء المثيرة للاهتمام حول التعلم الآلي في أنظمة الأمان فيما يتعلق بتطبيقه طويل الأمد في Yandex.Money، ولكن هذا هو موضوع مقال منفصل.


إذا صادفتك فروق دقيقة أخرى في الاتصال بـ *الدفع في العمل، فيرجى مشاركتها في التعليقات، وسيكون الكثيرون فضوليين.

العلامات: إضافة العلامات

الآراء


ربما يعجبك أيضا

رموز الغش للعبة GTA: San Andreas على الكمبيوتر (الكمبيوتر)

رموز الغش للعبة GTA: San Andreas على الكمبيوتر (الكمبيوتر)

0
غش وأكواد لعبة GTA Vice City

غش وأكواد لعبة GTA Vice City

0
الوضع الصحيح للعبة الطاولة

الوضع الصحيح للعبة الطاولة

0