دانستن اصطلاحات رایج درگاه پرداخت فقط برای مهندسان نرمافزار یا توسعهدهندگان فنی ضروری نیست. در واقع، این دانش برای کاربران عادی، بهویژه مدیران سایتها و صاحبان فروشگاههای آنلاین، یک مزیت رقابتی جدی به حساب میآید. وقتی با این مفاهیم آشنا باشید، بهتر میتوانید عملکرد درگاه را بررسی کنید، خطاهای احتمالی را سریعتر شناسایی و با پشتیبانی فنی یا شرکت ارائهدهنده خدمات پرداخت به زبان مشترک صحبت کنید.
فهرست مطالب
اصطلاحات پایهای درگاه پرداخت چیست؟
بیایید با بنیادها شروع کنیم. مفاهیم پایه، همان واژههایی هستند که مدام در مکالمات روزمره یا هنگام ثبت درخواست درگاه با آنها مواجه میشوید.
IPG
اولین اصطلاح درگاه پرداخت اینترنتی (IPG) است که درواقع یک پل ارتباطی است بین وبسایت فروشگاه شما، مشتری و سیستم بانکی. وقتی مشتری روی گزینهی پرداخت کلیک میکند، از طریق این درگاه به صفحهای امن هدایت میشود و اطلاعات کارت خود را وارد میکند.
نماد اعتماد الکترونیکی (E-Namad)
یکی دیگر از مفاهیم، نماد اعتماد الکترونیکی (E-Namad) است. اگر میخواهید بهصورت رسمی از درگاه پرداخت استفاده کنید، دریافت این نماد الزامی است. این نماد از طرف مرکز توسعه تجارت الکترونیکی صادر میشود و به مشتریان اطمینان میدهد که وبسایت شما معتبر و قابلاعتماد است.
پرداختیار
در این مسیر، شاید نام پرداختیار را هم شنیده باشید. پرداختیارها شرکتهایی هستند که به کسبوکارهای کوچک یا استارتاپهایی که شرایط دریافت مستقیم درگاه از PSP را ندارند، کمک میکنند تا از طریق این واسطهها، به درگاه پرداخت متصل شوند.
PSP (Payment Service Provider)
اما خود PSP (Payment Service Provider) چیست؟ PSPها شرکتهای بزرگ و مجازی هستند که مجوز فعالیت خود را از شاپرک دریافت کردهاند. آنها ارائهدهنده اصلی درگاه پرداخت، پشتیبان تراکنشها و مسئول اصلی تسویه حسابها هستند. نمونههایی از PSPهای مطرح در ایران شامل «آسانپرداخت»، «بهپرداخت ملت» و «الکترونیک سامان» هستند.
شماره شبا یا کد شبا
در نهایت، به یکی دیگر از اصطلاحات مهم میرسیم: کد شبا. این کد که بهصورت یک رشته ۲۶ رقمی نمایش داده میشود، شناسه استاندارد بینالمللی برای حسابهای بانکی در ایران است. برای آنکه بتوانید وجه فروشهای انجامشده را از طریق سیستم بانکی دریافت کنید، باید کد شبا حساب بانکی خود را در سیستم درگاه ثبت کرده باشید.
تا اینجا با اولین لایهی اصطلاحات رایج درگاه پرداخت آشنا شدیم. ولی این فقط سطح ماجراست…
اصطلاحات فنی رایج در درگاههای پرداخت
وقتی کمی عمیقتر وارد جزئیات فنی شوید، با مفاهیمی روبهرو میشوید که هم در تنظیمات فنی وبسایت و هم در پیادهسازی درگاه اهمیت دارند.
توکن امنیتی: یک کد دیجیتال است که برای تأیید هویت کاربر یا سرور در فرایند پرداخت استفاده میشود.
API درگاه پرداخت: اگر برنامهنویس هستید یا توسعهدهندهای استخدام کردهاید، باید بدانید API راه ارتباطی نرمافزار شما با درگاه است. برای مثال، وقتی مشتری سبد خرید را تکمیل میکند، API فروشگاه شما او را به درگاه هدایت میکند.
رمزنگاری اطلاعات (Encryption): فرآیندی است برای تبدیل اطلاعات کاربر به دادههای رمزگذاریشده، بهطوریکه بین راه توسط هکرها قابل خواندن نباشد.
CVV2: همان عدد ۳ یا ۴ رقمی پشت کارت است. برای تأیید نهایی تراکنش به کار میرود.
رمز پویا (رمز دوم یکبار مصرف): از سال ۱۳۹۸ در ایران اجباری شده تا امنیت تراکنشها افزایش یابد. این رمز از طریق پیامک یا اپلیکیشن تولید میشود و فقط چند دقیقه اعتبار دارد.
درک درست این اصطلاحات رایج درگاه پرداخت، به شما کمک میکند در تعامل با توسعهدهنده، بانک یا شرکت پرداختیار، دچار ابهام نشوید.
اصطلاحات مرتبط با امنیت در درگاه پرداخت
امنیت، حیاتیترین جنبهی پرداخت اینترنتی است. کافی است یک شکاف کوچک امنیتی در سیستم وجود داشته باشد تا تمام زحمات یک کسبوکار به باد برود.
SSL Certificate (گواهی SSL): این گواهی پروتکل رمزنگاری بین مرورگر کاربر و سرور سایت است. درگاههایی که از SSL استفاده نمیکنند، از طرف گوگل هم ناامن شناخته میشوند.
فیشینگ (Phishing): روشی برای سرقت اطلاعات کاربران با ساختن صفحات جعلی پرداخت. آگاهی کاربران و بررسی دقیق آدرس URL درگاه، کلید جلوگیری از فیشینگ است.
آنتیفراد سیستم: برخی PSPها از سامانههای تشخیص تراکنشهای مشکوک بهره میبرند. به این سامانهها، آنتیفراد میگویند.
توکنایزیشن (Tokenization): فرآیندی که در آن اطلاعات حساس (مثلاً شماره کارت) به توکنهایی بیارزش تبدیل میشود که بدون کلید اصلی کاربردی ندارند.
امنیت از آن چیزهایی است که اگر درست رعایت شود، دیده نمیشود، ولی اگر نادیده گرفته شود، همه چیز را به خطر میاندازد.
اصطلاحات مالی و تسویه حساب
هر تراکنش درگاه پرداخت، پشتصحنهای دارد به نام تسویه حساب. این بخش از اصطلاحات رایج درگاه پرداخت بیشتر مورد توجه مدیران مالی و صاحبان فروشگاه است.
تسویه: فرآیندی است که طی آن مبلغ فروش از طرف PSP به حساب فروشنده واریز میشود. بسته به سیاست PSP، ممکن است روزانه یا چند بار در هفته انجام شود.
پایا و ساتنا: دو سامانه برای انتقال وجه هستند. پایا برای مبالغ کمتر و در چند نوبت روزانه عمل میکند؛ ساتنا برای مبالغ بالاتر و به صورت آنی.
پاشا: سامانهای متعلق به شاپرک که از طریق آن، دستور پرداختهای پایا به بانکها صادر میشود.
کارمزد تراکنش: اگرچه درگاههای پرداخت مستقیم برای فروشندهها رایگان بهنظر میرسند، اما بخشی از هزینهی تراکنش از بانکها یا از سود کلی فروشگاه کم میشود.
شناسه پیگیری: کدی منحصربهفرد برای هر تراکنش که در صورت بروز خطا یا پیگیری مالی، کلید ماجرا خواهد بود.
بدون درک این مفاهیم، نمیتوان چرخهی مالی درگاه پرداخت را درک کرد و بهینهسازی نمود.
تفاوت برخی اصطلاحات مشابه که اغلب اشتباه گرفته میشوند
| اصطلاح اول | اصطلاح دوم |
تفاوت اصلی |
| PSP | پرداختیار | PSPها شرکتهایی دارای مجوز رسمی از شاپرک هستند؛ درحالیکه پرداختیارها واسطههایی هستند که به PSPها متصلاند و مجوز مستقیم ندارند. |
| رمز پویا | CVV2 | CVV2 عددی ثابت و چاپشده پشت کارت است؛ اما رمز پویا یک کد یکبار مصرف و متغیر برای هر تراکنش است. |
| IPG | POS | IPG برای پرداختهای آنلاین است؛ درحالیکه POS دستگاه فیزیکی برای پرداخت حضوری با کارت است. |
| پایا | ساتنا | پایا انتقال وجه گروهی و زمانبر انجام میدهد؛ ولی ساتنا انتقال آنی و تکی مبالغ بالا را ممکن میسازد. |
سخن پایانی
اصطلاحات رایج درگاه پرداخت فقط واژههای تخصصی نیستند؛ آنها پازلی از دانش و مهارتاند که اگر درست چیده شوند، مسیر فروش آنلاین شما را هموارتر و حرفهایتر خواهند کرد. پس اگر به دنبال رشد پایدار هستید، از کنار این مفاهیم ساده عبور نکنید. و اگر روزی با یک توسعهدهنده یا نمایندهی PSP تماس گرفتید و از شما دربارهی API، تسویه پایا یا گواهی SSL پرسید، مطمئن باشید با دانستن همین مفاهیم ساده ولی کلیدی، قدمی بزرگتر از خیلی از رقبای خود برداشتهاید.
نوین پال
سوالات متداول
منظور از «توکن پرداخت» چیست؟
توکن پرداخت یک کد رمزگذاریشده است که بهجای اطلاعات واقعی کارت برای افزایش امنیت استفاده میشود.
تفاوت بین «درگاه واسط» و «مستقیم» چیست؟
درگاه واسط خدمات پرداخت را از طرف بانک ارائه میدهد؛ درگاه مستقیم نیاز به قرارداد مستقیم با بانک دارد.