فرآیند و مراحل پرداخت الکترونیکی و برنامه‌نویسی آن

تجارت الکترونیک و فروش کالا و خدمات در فروشگاه‌های اینترنتی بدون وجود سیستم‌های پرداخت آنلاین بانکی امکان‌پذیر نیست. شرکت‌های PSP رابط‌هایی هستند که خدمات فنی لازم برای دریافت وجه از طریق کارت‌های بانکی مشتریان و واریز آن به شماره حساب‌های شما در بانک را بر عهده دارند.

در این نوشته با فرآیندهای متداول در پرداخت الکترونیک فروشگاه‌های اینترنتی را بررسی می‌کنیم.

در حال حاضر شرکت‌های مختلف PSP در حال فعالیت هستند که هر کدام خدمات پرداخت الکترونیک یک یا چند بانک را به انجام می‌رسانند. روش‌های اجرایی هر یک از این شرکت‌ها نیز کم یا زیاد با سایر شرکت‌ها متفاوت است.

امنیت در پرداخت‌های الکترونیکی

امنیت یکی از مهم‌ترین نیازها در تجارت الکترونیک است. کوچک‌ترین اشکال امنیتی در این گونه سیستم‌ها می‌تواند آسیب‌های جبران‌ناپذیری به فروشندگان، خریداران و سیستم‌های بانکی وارد نماید.

به همین دلیل سیستم‌های پرداخت آنلاین، عملکردهای امنیتی مختلفی را به کار می‌گیرند تا از دارایی‌های همه‌ی طرف‌ها به خوبی حفاظت شود.

لزوم استفاده از خدمات شرکت PSP

یکی از پیش‌نیازهای امنیتی برای انجام تراکنش‌های مالی، حفظ اطلاعات خصوصی مشتریان شامل شماره کارت، کد CVV2، رمز دوم کارت و تاریخ انقضای آن است. برای حفظ این بخش از اطلاعات، فروشگاه‌های اینترنتی نمی‌توانند این اطلاعات را به صورت مستقیم از مشتری درخواست نمایند. در عوض می‌بایست مشتری را به سایت PSP هدایت کنند و دستور دریافت وجه از مشتری را به سایت PSP ارسال نمایند.

مشتری پس از پرداخت وجه، مجددا به سایت فروشنده بر می‌گردد و PSP تایید می‌کند که مبلغ از مشتری دریافت و به حساب فروشنده واریز گردید.

میزبانی سایت PSPها در دامنه شاپرک

برای جلوگیری از حملات فیشینگ و کنترل بیشتر روی امنیت، سایت تمامی PSPها به صورت یک زیردامنه از سایت shaparak.ir قابل مشاهده است. مشتریان باید آگاه باشند که اطلاعات شخصی کارت خود را فقط در زیر دامنه‌های این سایت وارد نمایند و پیش از درج اطلاعات اطمینان حاصل نمایند که دامنه‌ی سایت چیزی جز shaparak.ir نباشد.

قدم‌های لازم برای انجام یک تراکنش

انجام یک تراکنش بانکی به مراحل مختلفی نیازمند است. مراحل مورد نیاز در PSP های مختلف متفاوت هستند ولی به صورت کلی شامل گام‌های کلی زیر می‌باشند:

۱- ارسال درخواست دریافت وجه به PSP

روش‌های مختلفی برای ارسال درخواست از سمت فروشنده به PSP وجود دارد. روش‌های ساده‌ای مانند POST از سمت کاربر تا روش‌هایی پیچیده مثل Login در سمت سرور، رمزگذاری مبلغ با روش‌های نامتقارن، دریافت کد پرداخت و سپس هدایت کاربر به همراه کد پرداخت به سایت PSP.

۲- دریافت وجه از مشتری

مشتری پس از اینکه به سایت PSP هدایت شد، اطلاعات خود را وارد می‌کند و مبلغ را به صورت موقت به حساب PSP منتقل می‌نماید. انتقال کامل مبلغ از حساب PSP به حساب فروشنده در گام بعدی و پس از برگشت به سایت فروشنده انجام می‌شود.

۳- برگشت مشتری به سایت فروشنده با اطلاعات اولیه

مشتری در این گام به سایت فروشنده برگردانده می‌شود. به همراه درخواست ارسالی، تایید اولیه از دریافت وجه از مشتری و انتقال آن به حساب PSP نیز وجود دارد.

۴- دریافت تاییدیه و انتقال وجه از حساب PSP به حساب فروشنده

در گام نهایی، سایت فروشنده از طریق سرور، پیامی را به PSP ارسال می‌کند تا هم از درستی پیام دریافت شده در مرحله قبل مطمئن شود و هم مبلغ موجود در حساب PSP‌ را به حساب خود واریز نماید.

عدم انجام این کار در زمان مشخص سبب می‌شود مبلغ از حساب PSP به حساب مشتری برگردانده شود.

پیش نیازهای دریافت درگاه آنلاین

مطابق قوانین، درگاه پرداخت آنلاین به سایت‌هایی که نماد اعتماد الکترونیک( اینماد ) داشته باشند، واگذار می‌شود.