ترميز الشبكة: مدفوعات آمنة، معدلات تفويض أعلى

أرقام البطاقات ليست وسيلة دفع آمنة. فرقم الحساب الأساسي المكون من 16 رقمًا لا يتغير بين التجار، ويتغير بمرور الوقت، ويُخزّن في عشرات قواعد البيانات، أي منها عرضة للاختراق. وقد أدرك قطاع المدفوعات هذه المشكلة منذ زمن، لكن الحل لم يصبح عمليًا على نطاق واسع إلا مؤخرًا.

يُعدّ ترميز الشبكة الحل الأمثل. تستبدل فيزا وماستركارد وأمريكان إكسبريس رقم البطاقة المخزن بقيمة بديلة - رمز الشبكة - الذي يعمل فقط لدى تاجر محدد، ويتم إنشاء رمز تشفير خاص به لمرة واحدة لكل معاملة. لا يمكن سرقة هذا الرمز، فهو عديم الفائدة في أي مكان آخر. وتشير إحصائيات فيزا إلى انخفاض متوسط الاحتيال بنسبة 26%، وارتفاع معدل الموافقة على المعاملات التي لا تتطلب وجود البطاقة بنسبة 4.6% للتجار الذين يستخدمون رموز الشبكة.

يتناول هذا الجزء الآليات، والمقارنة مع ترميز البوابة (وهو مختلف بطرق مهمة من الناحية المالية)، وكيف يبدو التنفيذ عمليًا.

ما هي عملية ترميز الشبكة؟

رقم حسابك الأساسي (PAN) هو مُعرّف ثابت مُكوّن من 16 رقمًا. لا يتغير هذا الرقم بين التجار أو المعاملات؛ إذ تبقى القيمة نفسها مُخزّنة في عشرات قواعد البيانات المختلفة إلى أن يُعيد البنك إصدار البطاقة الفعلية. هذه هي المشكلة. البيانات الثابتة والمُخزّنة على نطاق واسع تُشكّل أهدافًا سهلة للاختراق.

تحلّ شبكات البطاقات - مثل فيزا وماستركارد وأمريكان إكسبريس - هذه المشكلة من خلال تقنية التشفير الشبكي. فهي تستبدل رقم الحساب الأساسي (PAN) بقيمة رقمية عشوائية، تُعرف بالرمز الشبكي، والذي يرتبط بالبطاقة الأصلية فقط داخل البنية التحتية لشبكة البطاقات نفسها. هذا الرمز خاص بكل تاجر، فلا يمكن إعادة استخدام الرمز الذي تم اعتراضه من متجر ما في متجر آخر أو استخدامه لاستنساخ البطاقة.

تختلف آلية عمل ترميز بوابة الدفع (المعروف أيضًا باسم ترميز PCI). إذ يقوم مزود خدمة الدفع أو بوابة الدفع بإنشاء رمزه الخاص والاحتفاظ به في خزنته الخاصة. وتعمل رموز بوابة الدفع ضمن هذا النظام البيئي فقط. أما رموز الشبكة فتأتي من شبكات البطاقات نفسها وتحمل إشارات ثقة معترف بها من قبل جهات الإصدار، وهو ما يُسهم في رفع معدل التفويض.

كيف تعمل عملية ترميز الشبكة؟

تتكون دورة الحياة من ثلاث مراحل: التزويد، ومعالجة المعاملات، وإدارة دورة الحياة.

تتم عملية التزويد قبل أول عملية شحن:

1. يقوم التاجر أو مزود خدمة الدفع بإرسال بيانات البطاقة إلى مزود خدمة طلب الرمز المميز (TPSP)، وعادة ما يكون مزود خدمة الدفع أو البوابة مع عمليات تكامل مباشرة مع شبكة البطاقات.
2. يقوم TPSP بتوجيه الطلب إلى شبكة البطاقات ذات الصلة (خدمة Visa Token، وخدمة Mastercard Digital Enablem، وما إلى ذلك).
3. تقوم شبكة البطاقات بالتحقق من البطاقة مع البنك المُصدر. وبمجرد الموافقة، تقوم بإنشاء رمز مميز للشبكة مرتبط بذلك التاجر وسياق الجهاز.
4. يعود الرمز المميز إلى مزود خدمة الدفع الإلكتروني ويتم تخزينه. لم تعد هناك حاجة إلى رقم الحساب الأساسي الخام.

تتم معالجة المعاملات وفق هذا المسار:

1. يدفع العميل.
2. يقوم التاجر بإرسال رمز الشبكة إلى معالج الدفع.
3. يطلب المعالج رمزًا مشفرًا من شبكة البطاقات. هذا الرمز المشفر هو رمز يُستخدم لمرة واحدة، صالح لمدة 15 دقيقة، ومرتبط بهذه المعاملة تحديدًا.
4. يتم إرسال الرمز المميز بالإضافة إلى الشفرة المشفرة إلى البنك المُصدر للمصادقة.
5. يرى المُصدر بيانات اعتماد تم التحقق منها عبر الشبكة ويقوم بمعالجة المعاملة.

تتم إدارة دورة حياة البطاقة بسلاسة في الخلفية. عند إعادة إصدار بطاقة بسبب انتهاء صلاحيتها أو فقدانها أو الاحتيال عليها، تقوم شبكة البطاقات بتحديث ربط الرمز المميز. ويستمر الرمز المميز المخزن لدى التاجر في العمل دون أي إجراء من العميل.

رمز الشبكة مقابل رمز البوابة: الاختلافات الرئيسية

معظم التجار يخزنون بالفعل بيانات البطاقات المشفرة من خلال مزود خدمة الدفع الخاص بهم. تحمي رموز البوابة هذه البيانات داخل بيئة دفع واحدة، لكنها تصل إلى حد أقصى لا تصل إليه رموز الشبكة.

رمز البوابة هو عنصر تحكم أمني. أما رمز الشبكة فهو عنصر تحكم أمني يساهم أيضاً في زيادة الإيرادات.

فوائد ترميز الشبكة للتجار

البيانات محددة بما يكفي لبناء دراسة جدوى تجارية حولها:

• انخفاض بنسبة 26% في عمليات الاحتيال. تُظهر أبحاث فيزا حول التجار الذين يستخدمون رموز الشبكة هذا الانخفاض المتوسط في معدلات الاحتيال. لا يمكن إعادة استخدام الرمز الذي تم اعتراضه لدى تاجر آخر، فهو مُقيد بتاجر محدد.
• ارتفاع معدلات الموافقة. سجلت فيزا زيادة عالمية في معدل الموافقة بنسبة 4.6% على المعاملات التي لا تتطلب وجود البطاقة فعلياً، مقارنةً بالمعاملات التي تتطلب تقديم رقم الحساب الأساسي (PAN). أما ماستركارد، فقد سجلت نسبة 2.1%. وبالنظر إلى ملايين المعاملات شهرياً، فإن هذا يمثل إيرادات مستردة كبيرة.
• تحديثات تلقائية للبطاقات. عند انتهاء صلاحية البطاقة أو استبدالها، يتم تحديث رمز الشبكة تلقائيًا. وبذلك، يتوقف التجار عن تلقي إشعارات بتجديدات الاشتراك الفاشلة من العملاء الذين حصلوا على بطاقة جديدة فقط دون تحديث بيانات الدفع الخاصة بهم.
• نقل مسؤولية رد المبالغ المدفوعة. بالنسبة للمعاملات التي تتم باستخدام رمز الشبكة والرمز المشفر، تنتقل مسؤولية رد المبالغ المدفوعة من التاجر إلى البنك المُصدر. انخفاض في حجم النزاعات، وانخفاض في التكاليف التشغيلية.
• رسوم تبادل أقل. يقل معدل تبادل فيزا على المعاملات المُرمّزة المؤهلة بما يصل إلى 10 نقاط أساسية عن المعدل غير المُرمّز. بالنسبة لتاجر يحقق مبيعات بقيمة 100 مليون دولار شهريًا، يصل هذا الفرق إلى 100 ألف دولار من المدخرات الشهرية.
• نطاق معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) مُخفّض. عدم تخزين أرقام الحسابات المصرفية الأولية (PANs) في بيئة التاجر يعني أن عددًا أقل من الأنظمة يخضع لمتطلبات تدقيق PCI. وهذا يُقلل تكاليف الامتثال وعدد العمليات المُعرّضة للتدقيق.

تُضيف دراسة ClearSale سياقًا إضافيًا: 39% من حاملي البطاقات يتوقفون عن التسوق لدى التاجر بعد رفض خاطئ واحد. ويخسر التجار الأمريكيون 3.75 دولارًا مقابل كل دولار من الاحتيال الفعلي (Statista). كلا الرقمين يُؤكدان أهمية أي تحسين يُعزز قبول البطاقات ويُقلل الخسائر غير المشروعة.

حالات الاستخدام: من يحتاج إلى رموز الشبكة أكثر من غيره؟

تُحقق عملية ترميز الشبكة أقصى فائدة في الحالات التي يتم فيها تخزين بيانات اعتماد البطاقة وتحصيل الرسوم منها بشكل متكرر، وليس استخدامها مرة واحدة فقط عند الدفع.

• شركات الاشتراكات والبرمجيات كخدمة (SaaS). تتطلب الفوترة الدورية بيانات اعتماد محفوظة لضمان صلاحيتها عند التجديد. تؤدي البطاقات منتهية الصلاحية إلى إلغاء الاشتراكات بشكل غير مقصود - لم يقم العميل بالإلغاء، بل فشلت عملية الدفع فقط. يتم تحديث رموز الشبكة تلقائيًا عند إعادة إصدار البطاقات، مما يحافظ على صلاحية بيانات الاعتماد.
• تجار التجارة الإلكترونية الذين يحتفظون ببيانات البطاقات. تُعدّ معاملات الدفع الإلكتروني (CNP) الأكثر عرضةً للاحتيال. ويُعتبر التجار الذين يحتفظون ببيانات البطاقات لإتمام عمليات الشراء بنقرة واحدة أهدافًا رئيسية لسرقة بيانات الاعتماد. تعمل رموز الشبكة على إزالة بيانات رقم الحساب الأساسي (PAN) الخام من بيئة التاجر بشكل كامل.
• الأسواق والمنصات. تحصل المنصات متعددة الأطراف التي تحتفظ بوسائل الدفع نيابة عن المستخدمين على ميزة قابلية النقل: تظل الرموز صالحة مع تغير البطاقة الأساسية، عبر المعالجات.
• السفر والضيافة. تقوم الفنادق وشركات الطيران ومنصات الحجز بخصم المبالغ من البطاقات بشكل دوري بعد الحجز الأولي لتغطية النفقات الإضافية بعد الإقامة، وترقية المقاعد، وتغييرات الجداول الزمنية. وتمنع التحديثات التلقائية للرموز المميزة تفاقم عمليات الخصم الفاشلة إلى نزاعات حول الحجز.
• الألعاب والمحتوى الرقمي. تتم عمليات الشراء داخل التطبيق وشحن المحفظة باستخدام بطاقات مخزنة ذات معدل معاملات مرتفع. تعمل رموز الشبكة على تقليل صعوبة إعادة المصادقة دون زيادة احتمالية الاحتيال.

كيفية تطبيق تجزئة الشبكة

لا يتكامل معظم التجار مباشرةً مع فيزا أو ماستركارد. تصل شبكات البطاقات إلى التجار من خلال مزودي خدمات طلب الرموز، ومعظم مزودي خدمات الدفع الرئيسيين لديهم بالفعل عمليات تكامل مدمجة مع مزودي خدمات طلب الرموز.

المسار العملي:

1. اختر مزود خدمة دفع أو بوابة تدعم ترميز الشبكة بشكل أصلي. تتولى كل من Stripe وAdyen وCheckout.com وBraintree عملية توفير رموز الشبكة تلقائيًا عند تخزين البطاقة. لا حاجة إلى أي تكامل إضافي من جانبك.
2. فعّل هذه الميزة في إعدادات الدفع. بالنسبة لمزودي خدمات الدفع الذين يدعمونها بشكل أصلي، عادةً ما يكون تفعيل التشفير الشبكي خيارًا في الإعدادات، وليس تغييرًا في الكود. راجع وثائق مزود الخدمة الخاص بك، فقد تكون الميزة مفعلة بالفعل.
3. قم بتحويل بطاقاتك المخزنة الحالية إلى رموز رقمية بأثر رجعي. هل لديك مجموعة كبيرة من أرقام الحسابات المصرفية الأساسية (PAN)؟ يمكن لمزود خدمة الدفع الخاص بك إرسالها دفعة واحدة من خلال عملية التزويد المجمع، مما يحول المجموعة من نظام يعتمد على أرقام الحسابات المصرفية الأساسية إلى نظام يعتمد على الرموز الرقمية دون الحاجة إلى تعديل أي حساب عميل.
4. مرّر الرمز المميز والرمز المشفر في عملية الدفع. يقوم مزود خدمة الدفع بإنشاء رمز مشفر لكل معاملة. يرسل نظام التكامل الخاص بك مرجع الرمز المميز بدلاً من رقم الحساب الأساسي (PAN) عند بدء عمليات الدفع.
5. تأكد من تشغيل إدارة دورة حياة البطاقة. تأكد من تفعيل خاصية التحديث التلقائي للحساب وإدارة دورة حياة الرمز المميز لدى مزود خدمة الدفع. هذه الخاصية مسؤولة عن إعادة إصدار البطاقة تلقائيًا دون تدخل العميل.

أحد السيناريوهات التي تستحق التخطيط لها: إذا كنت تتعامل مع عدة مزودي خدمات دفع (PSPs) أو تحتاج إلى إمكانية نقل الرموز المميزة بين المعالجات، فتعامل مع ذلك بشكل صريح. تشمل الخيارات موفرًا مستقلاً لخزائن الرموز المميزة أو مزود خدمة دفع يدعم ترحيل بيانات الاعتماد بين البوابات.

ترميز الشبكة والامتثال لمعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)

يؤدي ترميز الشبكة إلى تقليص نطاق معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، ولكنه لا يلغي التزامات PCI.

إليك الفائدة الحقيقية: لا يُصنّف رمز الشبكة المخزّن ضمن بيانات حامل البطاقة بموجب معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، لأنه ليس رقم البطاقة. يمكن استبعاد الأنظمة التي تتعامل مع الرمز فقط ولا ترى رقم الحساب الأساسي (PAN) من نطاق معيار PCI DSS تمامًا. هذا يقلل من عدد الأنظمة والأفراد والعمليات التجارية التي تحتاج إلى تقييم سنوي، مما يقلل التكلفة والمخاطر.

يُعزز نقل المسؤولية هذا الأمر. ففي المعاملات المُرمّزة التي تتم باستخدام رمز تشفير، يُوافق المُصدر على العملية بعد التأكد من صحة بيانات الاعتماد عبر الشبكة. وإذا حدث احتيال في معاملة وافق عليها المُصدر، تقع المسؤولية عليه وليس على التاجر. وهذا تغيير جذري في آلية عمل عمليات رد المبالغ المدفوعة.

الحدّ: لا يغطي ترميز الشبكة خطوة التزويد. عند إرسال رقم الحساب الأساسي الخام لأول مرة إلى موفر خدمة الدفع، يجب تأمين هذا الإرسال، ويبقى أي نظام يتعامل مع رقم الحساب الأساسي في تلك اللحظة ضمن نطاق معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS). الهدف هو تقليل هذا التعرض إلى أدنى حد ممكن - أي أن يغادر رقم الحساب الأساسي بيئتك بأسرع وقت ممكن، وألا يظهر في أي مكان آخر ضمن بنيتك التحتية.

لا يزال الامتثال لمعايير PCI يتطلب التشفير، وضوابط الوصول، وتقسيم الشبكة. يُعدّ التشفير الرمزي إجراءً وقائيًا قويًا، ولكنه ليس بديلاً عن البرنامج الكامل.

سيجد التجار الذين يديرون عمليات الدفع بالبطاقات أن ترميز الشبكة قد تحول من ترقية اختيارية إلى بنية أساسية. وتتراكم بسرعة معدلات الموافقة الأعلى، وانخفاض الاحتيال، والإدارة التلقائية لدورة حياة البطاقة، وتوفير رسوم التبادل، عند أي حجم معاملات كبير.

بالنسبة للشركات التي تتطلع إلى تجاوز أنظمة الدفع التقليدية بالبطاقات، توفر بوابات الدفع بالعملات الرقمية مثل Plisio طبقة بديلة لا تنطوي على هذه المخاوف. فالمدفوعات القائمة على تقنية البلوك تشين لا تتطلب بيانات اعتماد البطاقة المخزنة، ولا توفير رقم الحساب الأساسي، ولا وجود لجهة الإصدار في مسار المعاملة - وهو نموذج أمان مختلف تمامًا للتجار الذين يرغبون فيه.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.