اقرأ في هذا المقال
- أساسيات تكامل رموز التحقق مع أجهزة الاتصالات المحمولة
- مبدأ تكامل رموز التحقق مع أجهزة الاتصالات المحمولة
- تطور مبدأ تكامل رموز التحقق مع أجهزة الاتصالات المحمولة
تتوفر العديد من الأجهزة والأساليب والأنظمة الخاصة بالتحقق من الأجهزة الاستهلاكية المحمولة، حيث في أحد التطبيقات يقترن رمز التحقق بشكل اتصال بجهاز كمبيوتر عن طريق اتصال (USB)؛ لاستخدام مرافق شبكة الكمبيوتر ويقرأ رمز التحقق معلومات التعريف من جهاز المستهلك المحمول للمستخدم، ويرسل المعلومات إلى إدخال التحقق من الصحة عبر شبكة اتصالات باستخدام مرافق شبكة الكمبيوتر، كما تطبق كيان التحقق من الصحة واحدًا أو أكثر من اختبارات التحقق من الصحة على المعلومات التي تتلقاها من رمز التحقق المميز.
أساسيات تكامل رموز التحقق مع أجهزة الاتصالات المحمولة
إذا تم اجتياز عدد محدد من اختبارات رمز التحقق من الاجهزة، فإنّ كيان التحقق من الصحة يرسل قيمة التحقق من الجهاز إلى رمز التحقق، وبشكل اختياري إلى شبكة معالجة الدفع وقد يقوم رمز التحقق بإدخال قيمة التحقق من الجهاز في حقل (CVV) لصفحة ويب تظهر على شاشة الكمبيوتر، أو قد يعرض القيمة للمستخدم باستخدام شاشة الكمبيوتر، ومع ازدياد أساليب وأدوات المشاركة في المعاملات المالية واستمرت المشكلات القديمة مثل الاحتيال والتزوير.
يُعد القشط أحد المصادر الرئيسية للاحتيال السائد في صناعة بطاقات الائتمان، حيث يشير القشط إلى النسخ الإلكتروني لبيانات الشريط المغناطيسي للبطاقة لإنشاء بطاقات مزيفة، ويُعتبر القشط في الغالب ظاهرة تصيب المعاملات القائمة على الشريط المغناطيسي الثابت، وهذا لأنّ الشريط المغناطيسي الذي يوضع على ظهر بطاقة المعاملة ويخزن مجموعة متنوعة من البيانات على ثلاثة مسارات منفصلة هو وسيط سلبي أي يمكن نسخ المحتوى الرقمي للشريط المغناطيسي بشكل مثالي ودون أي فرق بين النسخة والأصل.
وإحدى الوسائل الأساسية التي يمكن من خلالها منع القشط هي أن يراقب المستهلك عن كثب مكان بطاقة المعاملة الخاصة به، وقد يسمح ذلك للمستهلك بمنع تمرير البطاقة عبر الأجهزة غير المناسبة، ومع ذلك مع تطور البطاقات غير التلامسية تأتي مشكلة القشط الكلاسيكي معها عند استخدام البيانات الثابتة، وفي بيئة لاسلكية تكون فرصة مسح بيانات الشريط المغناطيسي أكثر انتشارًا.
في بيئة لاسلكية لا يحتاج الكاشطة المحتملة إلى امتلاك البطاقة فعليًا ليتم كشطها أو الوصول إلى أي من المعدات المادية، وعلى سبيل المثال محطة نقاط البيع وخطوط الاتصال المطلوبة للقشط في بيئة قائمة على الأسلاك، كما يمكن للكاشطة دون علم المستهلك أو التاجر ، اعتراض المعاملة اللاسلكية ونسخ البيانات المنقولة من البطاقة إلى جهاز نقطة البيع.
يتم توجيه أحد النماذج إلى رمز التحقق للحصول على قيمة التحقق من الجهاز لجهاز المستهلك المحمول، كما يشتمل رمز التحقق النموذجي على واجهة طرفية تم تكييفها لتناسب الزوجين التواصلي مع واجهة طرفية لجهاز الكمبيوتر، وقارئ تم تكييفه لقراءة معلومات التعريف من أجهزة المستهلك المحمولة، ووسيط يمكن قراءته بواسطة الكمبيوتر، ومعالج بيانات مقترن كهربائيًا بالواجهة الطرفية للتحقق الرمز المميز والقارئ والوسيط المقروء بواسطة الكمبيوتر والرمز المتجسد في الوسيط المقروء بالكمبيوتر، والذي يوجه معالج البيانات لأداء إجراءات مختلفة.
- “USB” هي اختصار لـ Universal Serial Bus””.
- “CVV” هي اختصار لـ “Card Verification Value”.
مبدأ تكامل رموز التحقق مع أجهزة الاتصالات المحمولة
في تنفيذ نموذجي، يشتمل رمز التحقق على رمز يوجه معالج البيانات للتواصل مع جهاز كمبيوتر عن طريق الواجهة الطرفية لرمز التحقق والوصول إلى مرفق شبكة للكمبيوتر، ورمز يوجه معالج البيانات لتلقي معلومات التعريف قراءة من جهاز مستهلك محمول بواسطة القارئ، ورمز يوجه معالج البيانات لإرسال جزء على الأقل من معلومات التعريف المستلمة إلى كيان يمكنه توفير قيمة التحقق من الجهاز عن طريق الشبكة مرفق الكمبيوتر، والرمز الذي يوجه معالج البيانات لتلقي بعد إرسال معلومات التعريف المذكورة، قيمة التحقق من الجهاز من الكيان عن طريق مرفق شبكة الكمبيوتر.
قد يرسل رمز التحقق معلومات التعريف إلى الكمبيوتر في عدد من الأشكال، بما في ذلك شكل غير معدّل أي شكل واضح ونموذج مشفر، ومجزأ ونموذج موقع أو أي مزيج من هذه النماذج، كما قد يتم إنشاء هذه النماذج بواسطة جهاز المستهلك المحمول أو رمز التحقق أو الكمبيوتر أو أي مجموعة من هذه النماذج، وبالإضافة إلى ذلك قد يقوم رمز التحقق والكيان بإجراء عملية مصادقة متبادلة قبل أن يرسل رمز التحقق معلومات التعريف، كما يشمل مصطلح “الكيان الذي يمكنه توفير قيمة التحقق من الجهاز” كيان التحقق من الصحة أو البوابة أو أي مجموعة منها.
في التطبيقات يكون الكمبيوتر جهاز اتصال محمول مثل الهاتف الذكي أو (iPhone) أو ما شابه، ويتم التخلص من الرمز المميز داخل غلاف أجهزة الاتصالات المحمولة، كما تحتوي أجهزة الاتصالات المحمولة هذه على مرافق شبكة مثل تلك الموجودة في أجهزة الكمبيوتر المكتبية والمحمولة مع ربط الجهاز بكيانات توفير البيانات عن بُعد، مثل خوادم مواقع الويب وخوادم البيانات.
يتم توجيه النظام إلى جهاز اتصال متنقل يشتمل على مسكن أول معالج يتم التخلص منه داخل الغلاف، ووحدة ذاكرة أولية يتم التخلص منها داخل الهيكل ووحدة تحكم الإدخال والإخراج مقترنة بالمعالج الأول ورمز التحقق موضوع داخل الغلاف ومقترن بشكل اتصالي بوحدة تحكم الإدخال والإخراج، ويشتمل رمز التحقق على معالج ثان منفصل عن المعالج الأول ووحدة ذاكرة ثانية منفصلة عن وحدة الذاكرة الأولى وقارئ بطاقة مقترن بالمعالج الثاني، وقارئ البطاقة الذي تم تكوينه للحصول على معلومات من جهاز المستهلك المحمول.
وكذلك رمز التحقق الذي يتلقى معلومات التعريف من جهاز المستهلك المحمول عن طريق قارئ البطاقة، ونقل جزء على الأقل من معلومات التعريف المستلمة إلى كيان يمكنه توفير جهاز قيمة التحقق عن طريق المعالج الأول، وتلقي قيمة التحقق من الجهاز من الكيان عن طريق المعالج الأول وبطارية توفر الطاقة لرمز التحقق، ويتم توجيه النظام إلى رمز التحقق للحصول على قيمة التحقق من الجهاز لجهاز المستهلك المحمول.
تطور مبدأ تكامل رموز التحقق مع أجهزة الاتصالات المحمولة
يشتمل رمز التحقق النموذجي على واجهة طرفية تم تكييفها لتناسب الزوجين التواصلي مع واجهة طرفية لجهاز الكمبيوتر، وقارئ تم تكييفه لقراءة معلومات التعريف من أجهزة المستهلك المحمولة ووسيط يمكن قراءته بواسطة الكمبيوتر ومعالج بيانات مقترن كهربائيًا بالواجهة الطرفية؛ للتحقق الرمز المميز والقارئ والوسيط المقروء بواسطة الكمبيوتر والرمز المتجسد في الوسيط المقروء بالكمبيوتر، والذي يوجه معالج البيانات لأداء إجراءات مختلفة.
كما يشتمل رمز التحقق على رمز يوجه معالج البيانات للتواصل مع جهاز كمبيوتر عن طريق الواجهة الطرفية لرمز التحقق والوصول إلى مرفق شبكة للكمبيوتر، ورمز يوجه معالج البيانات لإنشاء اتصالات باستخدام مرفق الشبكة للكمبيوتر ومع كيان يمكنه توفير قيمة التحقق من الجهاز، ورمز يوجه معالج البيانات لتلقي معلومات التعريف المقروءة من جهاز المستهلك المحمول بواسطة القارئ.
وكذلك الكود الذي يوجه معالج البيانات لنقل جزء على الأقل من معلومات التعريف المستلمة إلى الكيان عن طريق مرفق شبكة الكمبيوتر ، والرمز الذي يوجه معالج البيانات إلى تلقي بعد إرسال معلومات التعريف المذكورة، قيمة التحقق من الجهاز من الكيان عن طريق مرفق الشبكات للكمبيوتر.