تجارت الکترونیک و فروش کالا و خدمات در فروشگاههای اینترنتی بدون وجود سیستمهای پرداخت آنلاین بانکی امکانپذیر نیست. شرکتهای PSP رابطهایی هستند که خدمات فنی لازم برای دریافت وجه از طریق کارتهای بانکی مشتریان و واریز آن به شماره حسابهای شما در بانک را بر عهده دارند.
در این نوشته با فرآیندهای متداول در پرداخت الکترونیک فروشگاههای اینترنتی را بررسی میکنیم.
پرداخت الکترونیک - بانک
در حال حاضر شرکتهای مختلف PSP در حال فعالیت هستند که هر کدام خدمات پرداخت الکترونیک یک یا چند بانک را به انجام میرسانند. روشهای اجرایی هر یک از این شرکتها نیز کم یا زیاد با سایر شرکتها متفاوت است.
امنیت در پرداختهای الکترونیکی
امنیت یکی از مهمترین نیازها در تجارت الکترونیک است. کوچکترین اشکال امنیتی در این گونه سیستمها میتواند آسیبهای جبرانناپذیری به فروشندگان، خریداران و سیستمهای بانکی وارد نماید.
به همین دلیل سیستمهای پرداخت آنلاین، عملکردهای امنیتی مختلفی را به کار میگیرند تا از داراییهای همهی طرفها به خوبی حفاظت شود.
لزوم استفاده از خدمات شرکت PSP
یکی از پیشنیازهای امنیتی برای انجام تراکنشهای مالی، حفظ اطلاعات خصوصی مشتریان شامل شماره کارت، کد CVV2، رمز دوم کارت و تاریخ انقضای آن است. برای حفظ این بخش از اطلاعات، فروشگاههای اینترنتی نمیتوانند این اطلاعات را به صورت مستقیم از مشتری درخواست نمایند. در عوض میبایست مشتری را به سایت PSP هدایت کنند و دستور دریافت وجه از مشتری را به سایت PSP ارسال نمایند.
مشتری پس از پرداخت وجه، مجددا به سایت فروشنده بر میگردد و PSP تایید میکند که مبلغ از مشتری دریافت و به حساب فروشنده واریز گردید.
میزبانی سایت PSPها در دامنه شاپرک
برای جلوگیری از حملات فیشینگ و کنترل بیشتر روی امنیت، سایت تمامی PSPها به صورت یک زیردامنه از سایت shaparak.ir قابل مشاهده است. مشتریان باید آگاه باشند که اطلاعات شخصی کارت خود را فقط در زیر دامنههای این سایت وارد نمایند و پیش از درج اطلاعات اطمینان حاصل نمایند که دامنهی سایت چیزی جز shaparak.ir نباشد.
قدمهای لازم برای انجام یک تراکنش
انجام یک تراکنش بانکی به مراحل مختلفی نیازمند است. مراحل مورد نیاز در PSP های مختلف متفاوت هستند ولی به صورت کلی شامل گامهای کلی زیر میباشند:
۱- ارسال درخواست دریافت وجه به PSP
روشهای مختلفی برای ارسال درخواست از سمت فروشنده به PSP وجود دارد. روشهای سادهای مانند POST از سمت کاربر تا روشهایی پیچیده مثل Login در سمت سرور، رمزگذاری مبلغ با روشهای نامتقارن، دریافت کد پرداخت و سپس هدایت کاربر به همراه کد پرداخت به سایت PSP.
۲- دریافت وجه از مشتری
مشتری پس از اینکه به سایت PSP هدایت شد، اطلاعات خود را وارد میکند و مبلغ را به صورت موقت به حساب PSP منتقل مینماید. انتقال کامل مبلغ از حساب PSP به حساب فروشنده در گام بعدی و پس از برگشت به سایت فروشنده انجام میشود.
۳- برگشت مشتری به سایت فروشنده با اطلاعات اولیه
مشتری در این گام به سایت فروشنده برگردانده میشود. به همراه درخواست ارسالی، تایید اولیه از دریافت وجه از مشتری و انتقال آن به حساب PSP نیز وجود دارد.
۴- دریافت تاییدیه و انتقال وجه از حساب PSP به حساب فروشنده
در گام نهایی، سایت فروشنده از طریق سرور، پیامی را به PSP ارسال میکند تا هم از درستی پیام دریافت شده در مرحله قبل مطمئن شود و هم مبلغ موجود در حساب PSP را به حساب خود واریز نماید.
عدم انجام این کار در زمان مشخص سبب میشود مبلغ از حساب PSP به حساب مشتری برگردانده شود.