درگاه پرداخت، وبسایتی است که از آن برای دریافت پول بهصورت آنلاین استفاده میشود. این درگاه به صورت ایمن و راحت کاربران را به شبکه بانکی وصل میکند. بدون درگاه پرداخت، هیچ فروشگاهی نمیتواند تراکنش اینترنتی انجام دهد. با این حال تاثیر مقررات جدید در درگاه پرداخت باعث شده دریافت و استفاده از آن، نیاز به رعایت نکات فنی و بانکی بیشتری داشته باشد. در ادامه میخواهیم الزامات استفاده از درگاه پرداخت را بررسی کنیم.
فهرست مطالب
انواع درگاههای پرداخت
پیش از بررسی کردن الزامات استفاده از درگاه پرداخت باید بدانید که این درگاهها به دو دسته اصلی تقسیم میشوند:
درگاه پرداخت مستقیم
درگاه پرداخت مستقیم که نام برند شما در صفحه پرداخت نمایش داده میشود و تسویهحسابها بهصورت روزانه انجام میگردد، از طریق شرکتهای PSP (ارائهدهنده خدمات پرداخت) و زیر نظر بانک مرکزی ارائه میشود.
درگاه پرداخت واسط
شرکتهای خصوصی که واسطه بین شما و PSPها هستند، خدماتی به نام درگاه پرداخت واسط دارند. مزیت اصلی آن سرعت دریافت و سادگی فرآیند است. مثلا بدون نیاز به اینماد و با داشتن یک سایت فعال، میتوانید طی ۲۴ ساعت درگاه بگیرید. اما کارمزدها بیشتر هستند و نام برند شما در صفحه پرداخت نمایش داده نمیشود.
الزامات عمومی برای استفاده از درگاه پرداخت
بدون توجه به اینکه درگاه مستقیم یا واسط را انتخاب میکنید، چند مورد از الزامات استفاده از درگاه پرداخت که حتما باید رعایت کنید به شرح زیر هستند:
- داشتن وبسایت فعال با محتوای واقعی (نه تستی یا ناقص)
- پر بودن بخشهای مهم مانند تماس با ما، درباره ما، شرایط استفاده و پشتیبانی
- همخوانی دامنه سایت با فعالیت اعلامشده در فرم درخواست
- نبودن در لیست فعالیتهای ممنوعه مانند فروش فیلترشکن، قمار، شرطبندی، ارز دیجیتال و…
الزامات قانونی و حقوقی
در ایران برای اینکه بتوانید درگاه پرداخت داشته باشید، باید با چهارچوب قانونی تجارت الکترونیک کشور هماهنگ باشید. این الزامات استفاده از درگاه پرداخت در ادامه آورده شدهاند:
- داشتن اینماد: نشان اعتماد الکترونیکی که توسط مرکز توسعه تجارت الکترونیکی صادر میشود.
- مدارک شناسایی: مانند کارت ملی، شناسنامه، و مدارک مالکیت دامنه.
- مجوز کسبوکار: برای کسبوکارهای حقیقی یا حقوقی.
ثبت در سامانه ساماندهی محتوای فضای مجازی: مخصوص وبسایتهای دارای محتوای حساس یا کالاهای خاص مانند دارو، محصولات دیجیتال، یا لوازم آرایشی.
الزامات فنی برای اتصال به درگاه پرداخت
وقتی شما تصمیم میگیرید درگاه پرداخت به سایت یا اپلیکیشنتان اضافه کنید، داستان فقط به نصب یک پلاگین یا نمایش فرم پرداخت ختم نمیشود. زیرساخت فنی شما باید آماده باشد تا بتوانید بهدرستی با سیستم پرداخت الکترونیکی هماهنگ شوید.
داشتن گواهی SSL و استفاده از HTTPS
اولین مورد فنی از الزامات استفاده از درگاه پرداخت، داشتن گواهی SSL است. اگر وبسایت شما هنوز با HTTP بارگذاری میشود، بههیچعنوان امکان دریافت درگاه پرداخت نخواهید داشت. شرکتهای پرداختیار و PSPها فقط با وبسایتهایی همکاری میکنند که از پروتکل HTTPS استفاده میکنند، چراکه انتقال دادهها در این پروتکل رمزنگاری شده است و خطر دزدیده شدن اطلاعات کاربران (مثل شماره کارت و رمز دوم) خیلی کمتر شده.
صفحات پرداخت امن و بدون تغییر مسیر مشکوک
سیستمهای پرداختیار و بانکها بهشدت روی موضوع تغییر مسیر به دامنههای نامعتبر یا ناشناخته حساس هستند. نباید هیچ صفحه یا اسکریپتی در وبسایت شما باشد که کاربر را به آدرسهای مشکوک هدایت کند. درگاه پرداخت باید بهصورت مستقیم و معتبر به صفحات مورد تأیید PSP یا بانک متصل شود، بدون هیچگونه واسطه یا ریدایرکت غیرمجاز.
یکپارچگی کامل با CMS یا فروشگاهساز؛ الزامات استفاده از درگاه پرداخت
اگر سایت شما با یکی از سیستمهای مدیریت محتوا مثل وردپرس، جوملا، یا فروشگاهسازهایی مثل ووکامرس، پرستاشاپ یا مجنتو ساخته شده باشد، باید حتما افزونه یا API درگاه مورد نظر با آن سازگاری کامل داشته باشد. در غیر این صورت یا نیاز به برنامهنویسی اختصاصی خواهید داشت، یا مشکلات زیادی در مراحل پرداخت ایجاد خواهد شد.
انجام تستهای امنیتی و عملکردی پیش از راهاندازی
تستهای امنیتی مثل PCI DSS، که یک استاندارد بینالمللی برای حفظ امنیت دادههای کارت بانکی است، به وسیله آن میتوانید ایمنی سیستم را فراهم کنید. همچنین تستهای بارگذاری (Load Test) برای فروشگاههایی که بازدید بالا دارند، ضروری است تا در ساعات پیک دچار کندی یا قطعی نشوند.
الزامات بانکی برای دریافت درگاه مستقیم
دریافت درگاه پرداخت مستقیم از شرکتهای PSP (مانند زرینپال، بهپرداخت ملت، یا پارسپال) نیاز به طی مراحل بانکی و حقوقی دارد. برای مثال:
وجود حساب بانکی معتبر به نام صاحب سایت
بانکها و شرکتهای پرداخت تنها با افرادی همکاری میکنند که حساب بانکی رسمی و تأییدشدهای به نام خود دارند.
تطابق نام صاحب حساب با دامنه و درخواستدهنده؛ جزو الزامات استفاده از درگاه پرداخت
نکته بسیار مهم دیگر یکسان بودن اطلاعات هویتی شما با اطلاعات ثبتشده در دامنه و همچنین حساب بانکی است. اگر دامنه به نام شخص دیگری باشد یا درخواستدهنده با صاحب حساب بانکی تفاوت داشته باشد، درخواست شما رد خواهد شد.
نداشتن سابقه بدهی بانکی یا تراکنشهای مشکوک
یکی دیگر از مواردی که در بررسیهای بانکی لحاظ میشود، بررسی وضعیت اعتباری شما است. اگر در سیستم بانکی بدهی فعال، سابقه چک برگشتی یا رفتارهای مشکوک در تراکنشهای قبلی داشته باشید، احتمال رد شدن درخواست بالا میرود.
ارائه کد اقتصادی یا کد مالیاتی فعال؛ جزو الزامات استفاده از درگاه پرداخت
یکی دیگر از موارد لازم این است که باید کد اقتصادی یا کد مالیاتی داشته باشید. این کدها به سازمان امور مالیاتی اجازه میدهند عملکرد شما را نظارت کند و در صورتی که فعالیت رسمی دارید، گرفتن درگاه مستقیم بدون آن عملاً غیرممکن خواهد بود.
احراز هویت کامل از طریق پنل PSP
بعد از آمادهسازی همه مدارک، باید در پنل شرکت ارائهدهنده درگاه (PSP) ثبتنام کنید و مراحل احراز هویت را کامل انجام دهید.
تفاوت الزامات بین درگاههای مستقیم و واسط
| مورد | درگاه مستقیم | درگاه واسط |
| نیاز به اینماد | دارد | اختیاری |
| نیاز به کد مالیاتی | دارد | ندارد |
| نام برند در صفحه پرداخت | نمایش داده میشود | نمایش داده نمیشود |
| تسویهحساب | روزانه | ۱ تا ۳ روز کاری |
| سرعت دریافت درگاه | کندتر | بسیار سریع |
| کارمزد تراکنش | ندارد یا بسیار کم | ۱ تا ۲ درصد یا بیشتر |
نکات مهم در انتخاب درگاه پرداخت مناسب
در نظر گرفتن چند عامل مهم برای انتخاب کردن بهترین درگاه، ضروری است. برای مثال باید در نظر بگیرید که حجم تراکنشهای سایتتان چقدر است و بر اساس آن درگاه پرداخت را انتخاب کنید. برای فروش بالا، اغلب درگاههای مستقیم را پیشنهاد میکنیم.
آیا نیاز به خدمات جانبی مثل تسهیم وجوه، پرداخت تکراری، گزارشگیری پیشرفته یا کیف پول مجازی دارید؟ اگر بله حتما باید در نظر بگیرید که پلتفرم مورد نظرتان این خدمات را ارائه دهد.
نوع مشتریانتان هم به شدت اهمیت دارد. اگر آنها اغلب از گوشی و درگاه موبایل استفاده میکنند، باید به UX درگاه پرداخت توجه ویژهای بکنید.
مشکلات رایج در فرآیند دریافت درگاه پرداخت
مشکلات رایج فرآیند دریافت درگاه پرداخت را در این قسمت مرور کردهایم:
- رد شدن به دلیل ناقص بودن مدارک یا ناهماهنگی دامنه و محتوای سایت
- فیلتر شدن سایت پس از دریافت درگاه و در نتیجه مسدود شدن حساب کاربری
- کند بودن تسویهحساب در درگاههای واسط
- مشکلات فنی در ادغام درگاه با CMS یا اپلیکیشن
- عدم پاسخگویی مناسب از طرف برخی شرکتهای درگاه واسط
در صورتی که هر کدام از این مشکلات را دارید برای دریافت مشاوره با کارشناسان ما تماس بگیرید.
نتیجهگیری
الزامات استفاده از درگاه پرداخت را میتوانیم در سه مورد خلاصه کنیم: آمادهسازی فنی سایت یا فروشگاه، هماهنگی با الزامات بانکی، و انجام مراحل قانونی و هویتی. یعنی قبل از هر چیز باید سایتتان از نظر امنیتی و فنی آماده باشد (مثل داشتن SSL و سازگاری با CMS)، سپس مطمئن شوید حساب بانکیتان بهدرستی با اطلاعات هویتی و دامنه همخوانی دارد، و در آخر مدارک و کد مالیاتی لازم را تهیه کنید. دقت کنید که برای جلوگیری از بروز مشکلات حقوقی، فنی و بانکی حتما نکتههای گفته شده را رعایت کنید.
نوین پال
سوالات متداول
برای استفاده از درگاه پرداخت چه مدارکی لازم است؟
مدارک شامل جواز کسب، شناسنامه، کارت ملی، شماره شبا بانکی و نماد اعتماد الکترونیکی برای احراز هویت و تایید کسبوکار است.
آیا داشتن نماد اعتماد برای دریافت درگاه پرداخت الزامی است؟
بله، اکثر ارائهدهندگان درگاه پرداخت داشتن نماد اعتماد الکترونیکی را برای فعالیت قانونی و دریافت درگاه الزامی میدانند.