شاید کمتر کسی باشد که لفظ درگاه پرداخت اینترنتی را نشنیده باشد. از آن جایی که استفاده از خدمات پرداختی مورد اطمینان برای بسیاری از کسب و کارها، از اهمیت بالایی برخوردار است لذا اطلاع از نحوه عملکرد و نکات امنیتی مربوط به آن، میتواند افراد را در انتخاب یک درگاه پرداخت مطمئن یاری کند. پس از آن که نگاهی به درگاه پرداختهای واسط داشتیم حال در این مقاله قصد داریم نحوه عملکرد و تمام اتفاقاتی که در طول یک فرآیند پرداخت آنلاین رخ میدهد را زیر ذره بین ببریم.
با گسترش و پیشرفت تجارت الکترونیک و دسترسی همگانی به اینترنت، راههایی سریع و آسان برای معاملات آنلاین کاربران به وجود آمده است. درگاه پرداخت یک ابزار تجارت الکترونیک است که امکان انجام تراکنش را برای کسب و کارهای کاملا آنلاین، کاملا فیزیکی (مانند مغازهها) یا ترکیبی از این دو فراهم میکند و رایجترین شیوه اتصال یک پذیرنده به سیستم پرداخت (به خصوص در محیطهای آنلاین) میباشد. یک درگاه پرداخت مناسب، متدهای متفاوت پرداخت و همچنین گزینههای گزارش دهی قابل تنظیمی را فراهم میکند که به پذیرنده امکان مدیریت بهتر کسب و کار را میدهد.
درگاههای پرداخت بانکی نقش مهمی در پردازش معاملات بین مشتریها و صاحبان کسب و کار دارند و اطلاعات حساس و جزئیات پرداخت مانند شماره کارت اعتباری را رمزگذاری میکنند تا امنیت تبادل اطلاعات بین مشتری، پذیرنده و بانک پردازشگر تضمین شود. تمام این اطلاعات در سرور امن سوییچها ذخیره میشوند.
برای اطلاعات بیشتر، به انواع درگاه پرداخت اینترنتی نگاهی داشته باشید.
قبل از تشریح چگونگی کار درگاههای پرداخت اینترنتی، لازم است برخی از مفاهیم بانکی را تعریف کنیم:
- شرکت ارائهدهنده خدمات پرداخت (PSP): این شرکتها وظیفه ارائه خدمات پرداخت را دارند. تا قبل از سال ۱۳۸۳ این خود بانکها بودند که سرویسهای پرداختی را توسعه و ارائه میدادند. تعداد PSP ها در ایران ۱۳ عدد میباشد که هر کدام با چندین بانک طرف قرارداد هستند.
لیست شرکت های PSP
- شرکت شبکه الکترونیکی پرداخت کارتی (شاپرک): سامانه شبکه الکترونیکی پرداخت کارتی(شاپرک)، شبکهای است که تمامی ارائه دهندگان خدمات پرداخت و پایانههای فروش آنها را در نظامی یکپارچه گرد هم آورده و با مدیریت و نظارت متمرکز، کارایی و اثربخشی و امنیت شبکه پرداخت کارت را ارتقا میبخشد.
مراحل کارکرد درگاه پرداخت اینترنتی به بیان ساده به صورت زیر است:
- مشتری، محصول یا خدماتی را در وبسایت پذیرنده انتخاب کرده و با کلیک برروی دکمه خرید یا دکمهای مشابه آن به صفحه پرداخت (که یک صفحه تحت دامنه شاپرک است) ارجاع داده میشود و اطلاعات لازم (شامل شماره کارت، رمز دوم و کد اعتبارسنجی یا CVV2) را وارد میکند.
- دادههای مشتری رمزگذاری شده و ابتدا به PSP فرستاده میشود.
- دادههای تراکنش توسط PSP به بانک صادرکننده کارت ارسال میشود.
- پس از احراز هویت موفقیت آمیز، درخواست توسط بانک صادرکننده (با توجه به سرمایه موجود در حساب مشتری) تایید و یا رد میشود.
- در نهایت، پاسخ احراز هویت توسط PSP به وبسایت پذیرنده (فروشگاه اینترنتی) ارسال میگردد.
- پول از حساب دارنده کارت کسر شده و در اختیار شاپرک قرار میگیرد.
- شاپرک در سیکلهای مشخص مبالغ را بهصورت تجمیعی به حساب پذیرنده در بانک مقصد واریز میکند.
تمام مراحل ۱ تا ۶ در زمانی حدود ۲ الی ۵ ثانیه اتفاق میافتد.
به طور خلاصه، برای استفاده از درگاههای پرداخت سه مورد مهم هنگام خرید مشتری از سایت پذیرنده وجود دارد:
- احراز هویت
- واریز
- گزارش دهی
زیبال به عنوان پرداخت یار بانک مرکزی جمهوری اسلامی و یکی از شناخته شدهترین ارائه دهندگان درگاه پرداخت اینترنتی (IPG) و پرداخت در محل (COD) همواره در تلاش بوده تا راهکاری ایمن در بحث پرداختی کسب و کارها ارائه دهد.
امنیت در تجارت الکترونیک به منظور جلوگیری از مشکلاتی مانند کلاه برداری هنگام عملیات پرداخت بسیار مهم است. از این رو صاحبان کسب و کار میبایست رویکردی پیشگیرانه برای کاهش کلاه برداری و جلوگیری از نقض امنیتی درمورد کارتها یا اطلاعات شخصی درپیش بگیرند.
انتخاب درگاه پرداخت اینترنتی مناسب یکی از موارد قابل توجه در این رویکرد است. همین امروز به خانواده زیبال بپیوندید.
لطفا زیبال را در شبکههای اجتماعی دنبال کنید: