cardspayment

العودة إلى الأساسيات: كيف تعمل مدفوعات البطاقات

مدفوعات البطاقات هي الطريقة الأساسية للدفع اليوم بعد النقد. في هذا المقال أستعرض الجوانب التقنية لمدفوعات البطاقات وأشرحها بأبسط صورة ممكنة.

بقلم Ahmed Abdelhamid
Credit cards and payment technology

مدفوعات البطاقات هي الطريقة الأساسية للدفع اليوم بعد النقد. كبداية، أحاول في هذا المقال استعراض الجوانب التقنية لمدفوعات البطاقات وشرحها بأكبر قدر ممكن من البساطة.

أولاً، لنستعرض بعض التعريفات:

  • رقم الحساب الأساسي (PAN): وهو رقم البطاقة، ويتكون من 14 إلى 16 رقمًا تُعرّف بطاقتك في أي معاملة دفع. يُعدّ هذا الرقم بيانات حساسة لا ينبغي الإفصاح عنها، ويُشفَّر دائمًا.
  • رقم تعريف البنك (BIN): هو الأرقام الستة الأولى من رقم الحساب الأساسي (PAN). يُحدّد الرقم الأول شبكة البطاقة؛ فمثلاً تبدأ بطاقات Visa بالرقم 4، وبطاقات MasterCard بالرقم 5. أما الأرقام الخمسة المتبقية فتُحدّد البنك المُصدِر. منذ أبريل 2022، أصبح طول BIN ثمانية أرقام وفق المعيار الجديد لكل من Visa وMasterCard.
  • واجهة شبكة البطاقة (Card Network Interface): لكل بنك مستحوذ ومُصدِر جهاز يتضمن أجهزة وبرامج توفرها شبكة البطاقة ليتمكن من الانضمام إليها والتواصل معها. في MasterCard يُسمّى MIP (MasterCard Interface Processor)، وفي Visa يُسمّى Visa EAS (Extended Access Service). يُستضاف هذا الجهاز في مراكز بيانات البنوك المستحوذة والمُصدِرة، لكنه يُدار إلى حدٍّ بعيد من قِبَل شبكة البطاقة.
  • نظام الخدمات المصرفية الأساسية (Core Banking System): وفقًا لـ Gartner، هو النظام الخلفي الذي يعالج المعاملات المصرفية اليومية ويُحدّث الحسابات والسجلات المالية. يُعدّ موضوع الأنظمة والقدرات المختلفة في البنك النموذجي موضوعًا مثيرًا للاهتمام يمكن تناوله لاحقًا.
  • مفتاح الدفع (Payment Switch): النظام الذي يتعامل مع أجهزة الصراف الآلي ونقاط البيع PoS ويُديرها، ويتولى تفويض معاملات الدفع وتوجيهها إلى أنظمة البنوك الأعلى في السلسلة.
  • نظام إدارة البطاقات (CMS): النظام الذي يُدير دورة حياة البطاقة بأكملها، من الإصدار وحتى الحجب وغيره. كما يُدير التكامل مع أنظمة طباعة البطاقات، فضلاً عن إمساك دفتر الأستاذ والمعاملات لجميع أنواع البطاقات باستثناء بطاقات الخصم في بعض الحالات. تقدم كثير من الشركات حلولاً من هذا القبيل، وتتضمن في معظم الحالات قدرات مفتاح الدفع وإدارة البطاقات معًا في حل واحد.

في هذا المقال، سنستعرض التدفق الذي يتعامل فيه البنكان المستحوذ والمُصدِر مباشرةً مع المعاملات مع التجار والمستخدمين دون وجود أي وسطاء. سنبدأ بالبنية التقليدية المحلية التي ظلت سائدة لعقود.

تدفق المعاملات بدون معالجي مدفوعات

Card Payments Flow

في هذا التدفق يعمل البنك المستحوذ بوصفه معالج مدفوعات. في هذه الحالة تُوفَّر أجهزة الصراف الآلي والأجهزة الطرفية في متاجر التجار وتُدار من قِبَل البنوك المستحوذة. يتفق التاجر مع البنك المستحوذ على استئجار هذه الأجهزة، وتُهيَّأ للاتصال بمفتاح الدفع لدى البنك المستحوذ. لنستعرض هذا التدفق:

  1. تقرأ الطرفية معلومات البطاقة بأي وسيلة متاحة (سنتحدث عنها لاحقًا: التمرير، NFC وغيرها). تُشفّر الطرفية (Point of Sale أو PoS) بيانات البطاقة الحساسة، وتُنشئ رسالة ISO 8583 وترسلها إلى مفتاح الدفع في البنك المستحوذ. يُشار إلى هذا الاتصال بـ P2H (من PoS إلى الخادم Host).
  2. يفكّ مفتاح الدفع تشفير البيانات الحساسة في الرسالة (PAN) ويتحقق من رقم BIN في رقم الحساب الأساسي PAN.
    1. إذا كان البنك المستحوذ هو البنك المُصدِر أيضًا، تُكتمل المعاملة داخل منظومة البنك مع نظام الخدمات المصرفية الأساسية أو نظام إدارة البطاقات دون الحاجة إلى المرور بشبكة البطاقة.
  3. بناءً على BIN، يقرر مفتاح الدفع إلى أي واجهة شبكة بطاقة يُحيل الرسالة، سواء كانت Visa أو Mastercard وغيرهما. يتم الاتصال بين مفتاح الدفع وواجهة شبكة البطاقة باستخدام ISO 8583. يُشار إلى هذا الاتصال بـ H2H (Host to Host).
  4. يُعدّ الاتصال بين واجهة شبكة البطاقة لدى البنك المستحوذ وشبكة البطاقة وصولاً إلى واجهة شبكة البطاقة لدى البنك المُصدِر جزءًا من منظومة شبكة البطاقة.
  5. تتحقق شبكة البطاقة من BIN وتقرر إلى أي بنك مُصدِر ستُحيل الرسالة، والوجهة هي واجهة شبكة البطاقة التي تُديرها الشبكة داخل مباني البنك المُصدِر.
  6. تستقبل واجهة شبكة البطاقة في البنك المُصدِر الرسالة وتُحيلها إلى مفتاح الدفع في البنك.
  7. يتحقق مفتاح الدفع من PIN ويُجري فحوصات أخرى على الرصيد:
    1. إذا كانت بطاقة ائتمان، يُتحقق من الرصيد باستدعاء نظام إدارة البطاقات CMS الذي قد يكون نفس مفتاح الدفع. يُمسَك دفتر أستاذ البطاقة الائتمانية في CMS، ويُتحقق من المعاملة وتُقيَّد في دفتر الأستاذ.
    2. إذا كانت بطاقة خصم، يُتحقق من الرصيد باستدعاء نظام الخدمات المصرفية الأساسية. دفتر أستاذ بطاقة الخصم هو انعكاس لدفتر أستاذ الحساب البنكي. تُقيَّد المعاملة في نظام الخدمات المصرفية الأساسية إذا كانت صحيحة. يمكن أن يكون هذا لا يزال ISO 8583 أو REST APIs أو Web Services تُقدّمها أنظمة الخدمات المصرفية الأساسية.
  8. يُعيد مفتاح الدفع بعد ذلك الاستجابة إلى الطرفية عبر نفس المسار بالضبط باستخدام نفس البروتوكولات المستخدمة في اتجاه الطلب.

لا يزال هناك الكثير مما يمكن مناقشته حتى في هذا التدفق الأساسي، مثل التشفير وISO 8583 وأنواع الطرفيات والجهات الخارجية ومعالجي المدفوعات وغيرها. في المقال القادم، سنشرح بمزيد من التفصيل دور معالجي المدفوعات، سواء المستحوذين أو المُصدِرين، وبوابات الدفع.

Atm icons created by Pixel perfect - Flaticon

← العودة إلى المدونة تواصل معنا