شاید کمتر کسی باشد که لفظ درگاه پرداخت اینترنتی را نشنیده باشد. از آن جایی که استفاده از خدمات پرداختی مورد اطمینان برای بسیاری از کسب و کارها، از اهمیت بالایی برخوردار است لذا اطلاع از نحوه عملکرد و نکات امنیتی مربوط به آن، می‌تواند افراد را در انتخاب یک درگاه پرداخت مطمئن یاری کند. پس از آن که نگاهی به درگاه پرداخت‌های واسط داشتیم حال در این مقاله قصد داریم نحوه عملکرد و تمام اتفاقاتی که در طول یک فرآیند پرداخت آنلاین رخ می‌دهد را زیر ذره بین ببریم.

درگاه پرداخت اینترنتی چیست؟

با گسترش و پیشرفت تجارت الکترونیک و دسترسی همگانی به اینترنت، راه‌هایی سریع و آسان برای معاملات آنلاین کاربران به وجود آمده است. درگاه پرداخت یک ابزار تجارت الکترونیک است که امکان انجام تراکنش را برای کسب و کارهای کاملا آنلاین، کاملا فیزیکی (مانند مغازه‌ها) یا ترکیبی از این دو فراهم می‌کند و رایج‌ترین شیوه اتصال یک پذیرنده به سیستم پرداخت (به خصوص در محیط‌های آنلاین) می‌باشد. یک درگاه پرداخت مناسب، متدهای متفاوت پرداخت و همچنین گزینه‌های گزارش دهی قابل تنظیمی را فراهم می‌کند که به پذیرنده امکان مدیریت بهتر کسب و کار را می‌دهد.

درگاه‌های پرداخت بانکی نقش مهمی در پردازش معاملات بین مشتری‌ها و صاحبان کسب و کار دارند و اطلاعات حساس و جزئیات پرداخت مانند شماره کارت اعتباری را رمزگذاری می‌کنند تا امنیت تبادل اطلاعات بین مشتری، پذیرنده و بانک پردازشگر تضمین شود. تمام این اطلاعات در سرور امن سوییچ‌‌ها ذخیره می‌شوند.

برای اطلاعات بیشتر،‌ به انواع درگاه پرداخت اینترنتی نگاهی داشته باشید.

نحوه عملکرد درگاه بانکی

قبل از تشریح چگونگی کار درگاه‌های پرداخت اینترنتی، لازم است برخی از مفاهیم بانکی را تعریف کنیم:

  • شرکت ارائه‌دهنده خدمات پرداخت (PSP): این شرکت‌ها وظیفه ارائه خدمات پرداخت را دارند. تا قبل از سال ۱۳۸۳ این خود بانک‌ها بودند که سرویس‌های پرداختی را توسعه و ارائه می‌دادند. تعداد PSP ها در ایران ۱۲ عدد می‌باشد که هر کدام با چندین بانک طرف قرارداد هستند.

شرکت PSP

  • شرکت شبکه الکترونیکی پرداخت کارتی (شاپرک): سامانه شبکه الکترونیکی پرداخت کارتی(شاپرک)، شبکه‌ای است که تمامی ارائه‌ دهندگان خدمات پرداخت و پایانه‌های فروش آن‌ها را در نظامی یکپارچه گرد هم آورده و با مدیریت و نظارت متمرکز، کارایی و اثربخشی و امنیت شبکه پرداخت کارت را ارتقا می‌بخشد.

مراحل کارکرد درگاه‌ پرداخت اینترنتی به بیان ساده به صورت زیر است:

  1. مشتری، محصول یا خدماتی را در وبسایت پذیرنده انتخاب کرده و با کلیک برروی دکمه خرید یا دکمه‌ای مشابه آن به صفحه پرداخت (که یک صفحه تحت دامنه شاپرک است) ارجاع داده می‌شود و اطلاعات لازم (شامل شماره کارت،‌ رمز دوم و کد اعتبارسنجی یا CVV2) را وارد می‌کند.
  2. داده‌های مشتری رمزگذاری شده و ابتدا به PSP فرستاده می‌شود.
  3. داده‌های تراکنش توسط PSP به بانک صادرکننده کارت ارسال می‌شود.
  4. پس از احراز هویت موفقیت آمیز، درخواست توسط بانک صادرکننده (با توجه به سرمایه موجود در حساب مشتری) تایید و یا رد می‌شود.
  5. در نهایت، پاسخ احراز هویت توسط PSP به وب‌سایت پذیرنده (فروشگاه اینترنتی) ارسال می‌گردد.
  6. پول از حساب دارنده کارت کسر شده و در اختیار شاپرک قرار می‌گیرد.
  7. شاپرک در سیکل‌های مشخص مبالغ را به‌صورت تجمیعی به حساب پذیرنده در بانک مقصد واریز می‌کند.

تمام مراحل ۱ تا ۶ در زمانی حدود ۲ الی ۵ ثانیه اتفاق می‌افتد.

کلام آخر

به طور خلاصه، برای استفاده از درگاه‌های پرداخت سه مورد مهم هنگام خرید مشتری از سایت پذیرنده وجود دارد:

  • احراز هویت
  • واریز
  • گزارش‌ دهی

زیبال به عنوان پرداخت یار بانک مرکزی جمهوری اسلامی و یکی از شناخته شده‌ترین ارائه دهندگان درگاه پرداخت اینترنتی (IPG) و پرداخت در محل (COD) همواره در تلاش بوده تا راهکاری ایمن در بحث پرداختی کسب و کارها ارائه دهد.

 امنیت در تجارت الکترونیک به منظور جلوگیری از مشکلاتی مانند کلاه برداری هنگام عملیات پرداخت بسیار مهم است. از این رو صاحبان کسب و کار می‌بایست رویکردی پیشگیرانه برای کاهش کلاه‌ برداری و جلوگیری از نقض امنیتی درمورد کارت‌ها یا اطلاعات شخصی درپیش بگیرند.

انتخاب درگاه پرداخت اینترنتی مناسب یکی از موارد قابل توجه در این رویکرد است. همین امروز به خانواده زیبال بپیوندید.

درگاه پرداخت زیبال

 

 

لطفا زیبال را در شبکه‌های اجتماعی دنبال کنید: