h.jabbari
28th February 2012, 09:18 AM
ماهنامه شبکه - خرداد ۱۳۸۴ شماره 54
اشاره :
اغلب كاربراني كه تازه با مفهوم تجارت الكترونيك آشنا شدهاند يك پرسش ساده دارند: <عمليات پرداخت الكترونيكي پول واقعا چگونه انجام ميشود؟> اما براي اين پرسش ساده، جواب سرراست و كاملي پيدا نميكنند. سايتهاي گوناگوني در اينترنت وجود دارند كه هريك ميكوشند گاه به زبان ساده و گاه با بياني فني، بخشي از اين فرآيند را توضيح دهند. اما پيدا كردن يك جواب خلاصه و مفيد آسان نيست. در اين مقاله قصد داريم پاسخ نسبتا قانعكنندهاي براي اين پرسش بياوريم. در اينجا چند اصطلاح مهم درباره پرداخت الكترونيكي خواهيد آموخت و با فرآيند پردازش الكترونيكي عمليات خريد و فروش آشنا خواهيد شد. ضمن آنكه اگر با مفاهيم پايهاي تجارت الكترونيك آشنا نيستيد، ميتوانيد به قسمتهاي اول و دوم اين مقاله (در شمارههاي 52 و 53) مراجعه كنيد.
يك خريد آنلاين فرضي
http://www.shabakeh-mag.com/Data/Gallery/eCommerce_small_s.jpg
اجازه بدهيد بيمقدمه، يكراست سراغ اصل مطلب برويم. فرض كنيد كه من يك كارت اعتباري (Credit Card) يا كارت بدهي (Debit Card) دارم و آمادهام از يكي از سايتهاي اينترنتي كالايي بخرم. سوال اين است كه وقتي سفارش خودم را در يكي از اين سايتها ثبت ميكنم چه اتفاقاتي رخ ميدهد؟
قبل از هرچيز بهتر است كه با يكي دو اصطلاح عمومي در اين مورد آشنا شويم. اتفاقي كه ما از آن صحبت ميكنيم اصطلاحا Online Transaction يا مبادله آنلاين ناميده ميشود(1) اما در اين مقاله ما تنها نوع خاصي از مبادله الكترونيكي را مد نظر داريم كه در مدل B2C متداول است. اين نوع خاص كه از اين به بعد با عنوان Online Payment Processing يا <پردازش آنلاين پرداخت الكترونيكي> ياد ميكنيم، همان عملياتي است كه طي آن يك كاربر (مشتري) معمولي كالايي را از طريق اينترنت خريداري ميكند. هم خريداراني كه مايلند از جزئيات مكانيزم خريد و فروش الكترونيكي آگاهي داشته باشند و هم كساني كه علاقهمندند كه دانش خود درباره تجارت الكترونيك را بالا ببرند و در آينده نزديك كسبوكاري از اين نوع راه بيندازند، نيازمند دانستن اطلاعاتي درباره مكانيزم <پردازش آنلاين پرداخت الكترونيكي> هستند.
در اين نوع از معامله الكترونيكي، فروشنده و خريدار در دو سوي فرآيند قرار دارند و ميان آنها طيفي از سيستمها و عمليات ميانجي واقع است. پيشنياز انجام معامله آناست كه هردو طرف معامله امكان حضور در سيستم پرداخت الكترونيكي را داشته باشند. براي اين منظور مشتري بايد يك كارت اعتباري يا كارت بدهي داشته باشد و فروشنده بايد يك حساب بانكي مخصوص دريافتهاي الكترونيكي داشته باشد. به اين نوع حساب بانكي ويژه اصطلاحا Merchant Account ميگويند.
مشتري نيز ممكن است كارت اعتباري خود را براساس حسابي كه نزد يك بانك معتبر دارد به طور مستقيم و يا با واسطه يك شركت مالي و خدماتي دريافت كرده باشد. بنابراين هر دو سوي معامله نيازمند داشتن حساب بانكي ويژهاي هستند كه پول را به صورت الكترونيكي بين خود جابجا كنند.
مراحل خريد و فروش الكترونيكي به ترتيب زير اتفاق ميافتد:
1- ثبت سفارش خريد
ابتدا كاربر(مشتري) به سايت خريدار مراجعه ميكند. در آنجا وي ميتواند از ميان چندين قلم كالاي معرفي شده، يك يا چندتاي آنها را در يك سبد خريد مجازي قرار دهد. اين سبد خريد مجازي كه در واقع يك ليست آنلاين و لحظهاي از كالاهاي مورد تقاضاي مشتري است، اصطلاحا Shopping Cart (كارت خريد) ناميده ميشود. پس از پايان گشت و گذار در سايت فروشنده و پر كردن سبد خريد مجازي كالاهاي مورد نياز، كاربر با فشردن يك دكمه يا لينك ويژه وارد مرحله Check out يا اصطلاحا <نهايي كردن عمل خريد> ميشود. براي اين منظور پيش از هرچيز لازم است كه مشتري مطمئن شود كه اين مرحله تماما بر بستر پروتكل امن SSL انجام ميشود. براي اين منظور كافي است كه دقت شود صفحات و لينكهاي اين قسمت روي پروتكل HTTPS اجرا ميشوند و لايه SSL سايت فروشنده مجهز به يك گواهي ديجيتالي (Digital Certificate) براي تصديق اعتبار و امنيت سايت است.
پس از ورود كاربر به اين ناحيه از سايت، فروشنده اطلاعات مربوط به كارت اعتباري مشتري را از او درخواست ميكند. اينها اطلاعاتي هستند كه فروشنده براي صدور صورتحساب و برداشت پول از حساب مشتري نياز دارد. به اين اطلاعات اصطلاحا Billing Information گفته ميشود. اطلاعات مذكور شامل آدرس دقيق خريدار
(Billing Address) نيز هست. همچنين از مشتري اطلاعات مربوط به آدرس و محل دريافت كالاهاي سفارش داده شده (درصورتي كه كالاها فيزيكي باشند) تقاضا ميشود. به اين اطلاعات اصطلاحا Shipping Information گفته ميشود و شامل آدرس دريافت كالا يا Shipping Address (كه ممكن است متفاوت از آدرس خريدار باشد، مثلاً شايد شما مايليد كالا را به آدرس دوست خود بفرستيد) است. در پايان اين مرحله با زدن يك دكمه، سايت فروشنده عمليات پردازش پرداخت آنلاين را آغاز ميكند.
2- پردازش پرداخت آنلاين
روند انجام يك خريد آنلاين
(براي مشاهده نمودار در اندازه بزرگتر، روي آن كليك كنيد)
http://www.shabakeh-mag.com/Data/Gallery/ecommerce-542_s.jpg (http://www.shabakeh-mag.com/Data/Gallery/ecommerce-542.jpg)
در اين مرحله بايد هزينه خريد كالا (شامل قيمت اوليه منهاي تخفيف ، بهعلاوه ماليات و هزينه ارسال) از حساب مشتري نزد بانك خريدار(Issuing Bank) يعني همان بانكي كه كارت اعتباري مشتري را صادر كرده است، كسر و به حسابي كه نزد بانك فروشنده (Acquiring Bank) است، يعني حساب موسوم به Merchant Account منظور شود. براي تكميل شدن اين مرحله، چند فرآيند فرعي انجام ميگيرد. پيشتر به موضوع SSL و گواهي ديجيتال اشاره كرديم. هر گواهي ديجيتال حاوي امضاي الكترونيكي صادر كننده گواهي است. اين گواهي از يك سو به مشتري تضمين ميدهد كه بداند هنگام انجام عمليات پردازش پرداخت الكترونيكي، امنيت كارت اعتباري او و اطلاعات روي آن به خطر نخواهد افتاد و از سوي ديگر به فروشنده نيز اطمينان ميدهد كه كليه مراحل مبادله مالي بر بستري امن و كم خطر انجام خواهد شد و احتمال انجام خرابكاري از سوي يك مشتري غيرقابل اعتماد، پايين خواهد بود. شركتهايي مانند VeriSign و thawte از جمله مشهورترين شركتهاي بينالمللي صادركننده گواهي ديجيتال هستند. سايتهايي كه از اين شركتها گواهي گرفتهاند مجاز به استفاده از لوگوي شركتهاي مذكور هستند.
وقتي كه مشتري فرمان آغاز عمليات پرداخت الكترونيكي را صادر ميكند، بسته به نوع مكانيزم ارسال اطلاعات كارت اعتباري مشتري در سايت فروشنده، اين اطلاعات ممكن است به دو صورت براي شبكه پرداخت الكترونيك
(Online Payment Network) ارسال شود. در روش اول كه بيشتر سايتهاي مدرن امروزي از آن استفاده ميكنند، اين اطلاعات مستقيما از طريق نرمافزار سايت فروشنده براي يك شركت معتبر فراهمكننده سرويس پرداخت آنلاين
(Online Payment Provider) ارسال ميشود. معمولا آن قسمت از نرمافزار سايت فروشنده كه در ارتباط مستقيم با فراهمكننده مذكور قرار دارد توسط همين شركت تهيه شده است. گاهي اوقات به شبكه تحت مديريت اين شركتها اصطلاحا Payment Gateway يا دروازه پرداخت الكترونيك نيز گفته ميشود. در حال حاضر تعداد زيادي از اين فراهمكنندگان در شبكه اينترنت حضور دارند و سايت فروشنده ممكن است از يكي از آنها استفاده كرده باشد .
Merchant Online ،AuthorizeNet ،CyberSource و GeneSys از جمله همين شركتها هستند. در روش ديگر، صفحه ورود و ارسال اطلاعات كارت اعتباري و جزئيات سفارش مشتري در اصل داخل سايت فروشنده نيست، بلكه ممكن است روي سايت فراهمكننده سرويس پرداخت و يا حتي روي سايت بانك فروشنده (Acquiring) باشد. اين روش معمولا براي سايت فروشنده كم هزينهتر است و براي مشتريان بدبين اطمينان بخشتر است (2). زيرا ممكن است سايتهاي متعددي از اين روش استفاده كرده باشند و مشتري هربار كه كالا يا خدماتي از يك سايت ميخرد، در مرحله نهايي دوباره همان صفحات تكراري متعلق به شركت فراهمكننده سرويس پرداخت (يا بانك) را مشاهده كند و اين موضوع ممكن است براي وي اطمينان بخش باشد.
به هرحال هنگامي كه اطلاعات مشتري وارد دروازه پرداخت الكترونيكي ميشود، فراهمكننده سرويس پرداخت، سه كار مهم روي اين اطلاعات انجام ميدهد. ابتدا يك پردازش اوليه روي اطلاعات مشتري انجام ميشود تا وقوع احتمالي هرگونه تخلف از سوي دو طرف معامله كشف شود. فراهمكننده، اين عمليات را از طريق ارتباطگيري با شركت صادركننده كارت (مانند MasterCard يا Visa) ، شبكه بانكي و نيز مقايسه با دادههايي كه از تراكنشهاي موفقيتآميز يا مشكوك قبلي بايگاني شده و يا از سوي نهادهاي امنيتي و مالي دولتي به عنوان الگوهاي جرائم مالي آنلاين منتشر شدهاند، انجام ميدهد. سپس اطلاعات مذكور براي شركت صادركننده كارتاعتباري ارسال ميشود و پس از تعيين نام و هويت بانك صادركننده كارت، يك ارتباط الكترونيكي (مستقيم يا غير مستقيم، بسته به شرايط) با بانك خريدار برقرار ميشود و تقاضايي براي تصديق اعتبار تراكنش ارسال ميشود.
در اين مرحله بانك مشتري (يا شركت اصلي صادركننده كارت) بسته به وضعيت مالي مشتري و نيز اعتبار كارتاش پاسخ مثبت (Authorized) يا منفي (Declined) براي دروازه پرداخت الكترونيكي ميفرستد. پاسخ منفي ممكن است ناشي از ارسال اطلاعات اشتباه از سوي مشتري به سايت فروشنده نيز باشد. تمام اطلاعاتي كه مشتري به عنوان Billing Information براي سايت فروشنده ميفرستد بايد مو به مو با اطلاعات ثبت شده در كارت اعتباري مطابقت داشته باشد. همچنين نبايد تاريخ انقضاي كارت سررسيده باشد يا مانده موجود در حساب كارت نبايد از حداقل مورد نياز كمتر باشد، درغيراينصورت پيام Declined براي فراهمكننده سرويس پرداخت ارسال ميشود و همين پيام عينا به سايت فروشنده منتقل و از آنجا براي مشتري نمايش داده ميشود تا نسبت به اصلاح اطلاعاتي كه وارد كرده است (در صورتي كه سهوا چيزي را اشتباه تايپ كرده باشد) و به ارسال مجدد آنها اقدام كند و يا اصولا انجام معامله را فسخ و لغو كند.
اگر پاسخ فرآيند تصديق اعتبار مشتري مثبت باشد، اين پيام براي سايت فروشنده ارسال ميشود تا فروشنده بداند كه حالا ميتواند كالاي مورد درخواست مشتري را براي او ارسال كند. همزمان، بانك مشتري (Issuing Bank) انتقال پول به بانك فروشنده (Acquiring Bank) را تاييد ميكند و بانك فروشنده نيز متقابلا اين پول را به حساب فروشنده
(Merchant Account) واريز ميكند و عمليات پردازش پرداخت الكترونيكي خاتمه مييابد.
3 - ثبت تراكنش مالي
پس از انجام مراحل فوق، تعدادي عمليات تكميلي نيز صورت ميگيرد. در اولين گام بانكهاي مشتري و فروشنده هركدام به طور مستقل و جداگانه تراز يا Balance حساب مشتري را براساس محاسبات خود تغيير ميدهند. بانك خريدار تمام هزينههايي كه طبق قرارداد صدور كارت اعتباري به مشتري اعلام كرده بود را كسر ميكند و مانده حساب را مجددا محاسبه ميكند. بانك فروشنده نيز هزينههاي ارائه خدمات بانكداري الكترونيكي و دريافت الكترونيكي پول را از عايدي فروشنده كسر و مابقي را به حساب او منظور مينمايد.
تمام اين وقايع دقيقاً در آنچه كه اصطلاحا Credit History يا تاريخچه وضعيت اعتبار حساب ناميده ميشود ثبت ميگردد. اين تاريخچه در واقع نوعي ترازنامه الكترونيكي است كه فهرستي از تمام تراكنشهاي مالي مشتري يا فروشنده و وضعيت Balance حساب او را در مقاطع زماني مختلف نشان ميدهد. بانك خريدار، بانك فروشنده ، شركت اصلي صادركننده كارتاعتباري، شركت واسطه صادركننده كارت اعتباري و يا شركت فراهم كننده سرويس پرداخت، هركدام ممكن است نسخهاي از اين ترازنامه را نزد خود نگهدارند و به عنوان گزارش در اختيار كاربر قراردهند. اين گزارش اصطلاحا Credit Report ناميده ميشود. هريك از اين عوامل دخيل در معامله ممكن است بسته به نوع خدماتي كه به كاربر ارائه ميدهند، انواع گزارشهاي خلاصه و يا جامع را در اختيار وي قراردهند تا او بتواند با توجه به تاريخچه تراكنشهاي خود، از وضعيت گذشته تحليلي بهدست آورد يا امكان برنامه زيري مالي براي آينده داشته باشد.
پينوشت:
(1) براي لغت Transaction در زبان فارسي واژه <تراكنش> انتخاب شده است كه واژه خوبي است اما نياز به توضيح دارد. تراكنش اشاره به فرآيندي دوطرفه (و گاه چند طرفه) دارد. يك كنش، يك واكنش و دوباره يك واكنش به واكنش قبلي و الي آخر...
در حقيقت مراد از بهكارگيري اين واژه تاكيد روي اين موضوع است كه فرآيند خريد و فروش الكترونيكي مثل گفت وگويي است كه ميان عناصر شركت كننده در اين فرآيند برقرار است و اين ديالوگ آنقدر ادامه پيدا ميكند تا عمليات فروش(يا خريد) به پايان برسد.
(2) در حال حاضر در ايران، بانك سامان از اين روش استفاده ميكند.
اشاره :
اغلب كاربراني كه تازه با مفهوم تجارت الكترونيك آشنا شدهاند يك پرسش ساده دارند: <عمليات پرداخت الكترونيكي پول واقعا چگونه انجام ميشود؟> اما براي اين پرسش ساده، جواب سرراست و كاملي پيدا نميكنند. سايتهاي گوناگوني در اينترنت وجود دارند كه هريك ميكوشند گاه به زبان ساده و گاه با بياني فني، بخشي از اين فرآيند را توضيح دهند. اما پيدا كردن يك جواب خلاصه و مفيد آسان نيست. در اين مقاله قصد داريم پاسخ نسبتا قانعكنندهاي براي اين پرسش بياوريم. در اينجا چند اصطلاح مهم درباره پرداخت الكترونيكي خواهيد آموخت و با فرآيند پردازش الكترونيكي عمليات خريد و فروش آشنا خواهيد شد. ضمن آنكه اگر با مفاهيم پايهاي تجارت الكترونيك آشنا نيستيد، ميتوانيد به قسمتهاي اول و دوم اين مقاله (در شمارههاي 52 و 53) مراجعه كنيد.
يك خريد آنلاين فرضي
http://www.shabakeh-mag.com/Data/Gallery/eCommerce_small_s.jpg
اجازه بدهيد بيمقدمه، يكراست سراغ اصل مطلب برويم. فرض كنيد كه من يك كارت اعتباري (Credit Card) يا كارت بدهي (Debit Card) دارم و آمادهام از يكي از سايتهاي اينترنتي كالايي بخرم. سوال اين است كه وقتي سفارش خودم را در يكي از اين سايتها ثبت ميكنم چه اتفاقاتي رخ ميدهد؟
قبل از هرچيز بهتر است كه با يكي دو اصطلاح عمومي در اين مورد آشنا شويم. اتفاقي كه ما از آن صحبت ميكنيم اصطلاحا Online Transaction يا مبادله آنلاين ناميده ميشود(1) اما در اين مقاله ما تنها نوع خاصي از مبادله الكترونيكي را مد نظر داريم كه در مدل B2C متداول است. اين نوع خاص كه از اين به بعد با عنوان Online Payment Processing يا <پردازش آنلاين پرداخت الكترونيكي> ياد ميكنيم، همان عملياتي است كه طي آن يك كاربر (مشتري) معمولي كالايي را از طريق اينترنت خريداري ميكند. هم خريداراني كه مايلند از جزئيات مكانيزم خريد و فروش الكترونيكي آگاهي داشته باشند و هم كساني كه علاقهمندند كه دانش خود درباره تجارت الكترونيك را بالا ببرند و در آينده نزديك كسبوكاري از اين نوع راه بيندازند، نيازمند دانستن اطلاعاتي درباره مكانيزم <پردازش آنلاين پرداخت الكترونيكي> هستند.
در اين نوع از معامله الكترونيكي، فروشنده و خريدار در دو سوي فرآيند قرار دارند و ميان آنها طيفي از سيستمها و عمليات ميانجي واقع است. پيشنياز انجام معامله آناست كه هردو طرف معامله امكان حضور در سيستم پرداخت الكترونيكي را داشته باشند. براي اين منظور مشتري بايد يك كارت اعتباري يا كارت بدهي داشته باشد و فروشنده بايد يك حساب بانكي مخصوص دريافتهاي الكترونيكي داشته باشد. به اين نوع حساب بانكي ويژه اصطلاحا Merchant Account ميگويند.
مشتري نيز ممكن است كارت اعتباري خود را براساس حسابي كه نزد يك بانك معتبر دارد به طور مستقيم و يا با واسطه يك شركت مالي و خدماتي دريافت كرده باشد. بنابراين هر دو سوي معامله نيازمند داشتن حساب بانكي ويژهاي هستند كه پول را به صورت الكترونيكي بين خود جابجا كنند.
مراحل خريد و فروش الكترونيكي به ترتيب زير اتفاق ميافتد:
1- ثبت سفارش خريد
ابتدا كاربر(مشتري) به سايت خريدار مراجعه ميكند. در آنجا وي ميتواند از ميان چندين قلم كالاي معرفي شده، يك يا چندتاي آنها را در يك سبد خريد مجازي قرار دهد. اين سبد خريد مجازي كه در واقع يك ليست آنلاين و لحظهاي از كالاهاي مورد تقاضاي مشتري است، اصطلاحا Shopping Cart (كارت خريد) ناميده ميشود. پس از پايان گشت و گذار در سايت فروشنده و پر كردن سبد خريد مجازي كالاهاي مورد نياز، كاربر با فشردن يك دكمه يا لينك ويژه وارد مرحله Check out يا اصطلاحا <نهايي كردن عمل خريد> ميشود. براي اين منظور پيش از هرچيز لازم است كه مشتري مطمئن شود كه اين مرحله تماما بر بستر پروتكل امن SSL انجام ميشود. براي اين منظور كافي است كه دقت شود صفحات و لينكهاي اين قسمت روي پروتكل HTTPS اجرا ميشوند و لايه SSL سايت فروشنده مجهز به يك گواهي ديجيتالي (Digital Certificate) براي تصديق اعتبار و امنيت سايت است.
پس از ورود كاربر به اين ناحيه از سايت، فروشنده اطلاعات مربوط به كارت اعتباري مشتري را از او درخواست ميكند. اينها اطلاعاتي هستند كه فروشنده براي صدور صورتحساب و برداشت پول از حساب مشتري نياز دارد. به اين اطلاعات اصطلاحا Billing Information گفته ميشود. اطلاعات مذكور شامل آدرس دقيق خريدار
(Billing Address) نيز هست. همچنين از مشتري اطلاعات مربوط به آدرس و محل دريافت كالاهاي سفارش داده شده (درصورتي كه كالاها فيزيكي باشند) تقاضا ميشود. به اين اطلاعات اصطلاحا Shipping Information گفته ميشود و شامل آدرس دريافت كالا يا Shipping Address (كه ممكن است متفاوت از آدرس خريدار باشد، مثلاً شايد شما مايليد كالا را به آدرس دوست خود بفرستيد) است. در پايان اين مرحله با زدن يك دكمه، سايت فروشنده عمليات پردازش پرداخت آنلاين را آغاز ميكند.
2- پردازش پرداخت آنلاين
روند انجام يك خريد آنلاين
(براي مشاهده نمودار در اندازه بزرگتر، روي آن كليك كنيد)
http://www.shabakeh-mag.com/Data/Gallery/ecommerce-542_s.jpg (http://www.shabakeh-mag.com/Data/Gallery/ecommerce-542.jpg)
در اين مرحله بايد هزينه خريد كالا (شامل قيمت اوليه منهاي تخفيف ، بهعلاوه ماليات و هزينه ارسال) از حساب مشتري نزد بانك خريدار(Issuing Bank) يعني همان بانكي كه كارت اعتباري مشتري را صادر كرده است، كسر و به حسابي كه نزد بانك فروشنده (Acquiring Bank) است، يعني حساب موسوم به Merchant Account منظور شود. براي تكميل شدن اين مرحله، چند فرآيند فرعي انجام ميگيرد. پيشتر به موضوع SSL و گواهي ديجيتال اشاره كرديم. هر گواهي ديجيتال حاوي امضاي الكترونيكي صادر كننده گواهي است. اين گواهي از يك سو به مشتري تضمين ميدهد كه بداند هنگام انجام عمليات پردازش پرداخت الكترونيكي، امنيت كارت اعتباري او و اطلاعات روي آن به خطر نخواهد افتاد و از سوي ديگر به فروشنده نيز اطمينان ميدهد كه كليه مراحل مبادله مالي بر بستري امن و كم خطر انجام خواهد شد و احتمال انجام خرابكاري از سوي يك مشتري غيرقابل اعتماد، پايين خواهد بود. شركتهايي مانند VeriSign و thawte از جمله مشهورترين شركتهاي بينالمللي صادركننده گواهي ديجيتال هستند. سايتهايي كه از اين شركتها گواهي گرفتهاند مجاز به استفاده از لوگوي شركتهاي مذكور هستند.
وقتي كه مشتري فرمان آغاز عمليات پرداخت الكترونيكي را صادر ميكند، بسته به نوع مكانيزم ارسال اطلاعات كارت اعتباري مشتري در سايت فروشنده، اين اطلاعات ممكن است به دو صورت براي شبكه پرداخت الكترونيك
(Online Payment Network) ارسال شود. در روش اول كه بيشتر سايتهاي مدرن امروزي از آن استفاده ميكنند، اين اطلاعات مستقيما از طريق نرمافزار سايت فروشنده براي يك شركت معتبر فراهمكننده سرويس پرداخت آنلاين
(Online Payment Provider) ارسال ميشود. معمولا آن قسمت از نرمافزار سايت فروشنده كه در ارتباط مستقيم با فراهمكننده مذكور قرار دارد توسط همين شركت تهيه شده است. گاهي اوقات به شبكه تحت مديريت اين شركتها اصطلاحا Payment Gateway يا دروازه پرداخت الكترونيك نيز گفته ميشود. در حال حاضر تعداد زيادي از اين فراهمكنندگان در شبكه اينترنت حضور دارند و سايت فروشنده ممكن است از يكي از آنها استفاده كرده باشد .
Merchant Online ،AuthorizeNet ،CyberSource و GeneSys از جمله همين شركتها هستند. در روش ديگر، صفحه ورود و ارسال اطلاعات كارت اعتباري و جزئيات سفارش مشتري در اصل داخل سايت فروشنده نيست، بلكه ممكن است روي سايت فراهمكننده سرويس پرداخت و يا حتي روي سايت بانك فروشنده (Acquiring) باشد. اين روش معمولا براي سايت فروشنده كم هزينهتر است و براي مشتريان بدبين اطمينان بخشتر است (2). زيرا ممكن است سايتهاي متعددي از اين روش استفاده كرده باشند و مشتري هربار كه كالا يا خدماتي از يك سايت ميخرد، در مرحله نهايي دوباره همان صفحات تكراري متعلق به شركت فراهمكننده سرويس پرداخت (يا بانك) را مشاهده كند و اين موضوع ممكن است براي وي اطمينان بخش باشد.
به هرحال هنگامي كه اطلاعات مشتري وارد دروازه پرداخت الكترونيكي ميشود، فراهمكننده سرويس پرداخت، سه كار مهم روي اين اطلاعات انجام ميدهد. ابتدا يك پردازش اوليه روي اطلاعات مشتري انجام ميشود تا وقوع احتمالي هرگونه تخلف از سوي دو طرف معامله كشف شود. فراهمكننده، اين عمليات را از طريق ارتباطگيري با شركت صادركننده كارت (مانند MasterCard يا Visa) ، شبكه بانكي و نيز مقايسه با دادههايي كه از تراكنشهاي موفقيتآميز يا مشكوك قبلي بايگاني شده و يا از سوي نهادهاي امنيتي و مالي دولتي به عنوان الگوهاي جرائم مالي آنلاين منتشر شدهاند، انجام ميدهد. سپس اطلاعات مذكور براي شركت صادركننده كارتاعتباري ارسال ميشود و پس از تعيين نام و هويت بانك صادركننده كارت، يك ارتباط الكترونيكي (مستقيم يا غير مستقيم، بسته به شرايط) با بانك خريدار برقرار ميشود و تقاضايي براي تصديق اعتبار تراكنش ارسال ميشود.
در اين مرحله بانك مشتري (يا شركت اصلي صادركننده كارت) بسته به وضعيت مالي مشتري و نيز اعتبار كارتاش پاسخ مثبت (Authorized) يا منفي (Declined) براي دروازه پرداخت الكترونيكي ميفرستد. پاسخ منفي ممكن است ناشي از ارسال اطلاعات اشتباه از سوي مشتري به سايت فروشنده نيز باشد. تمام اطلاعاتي كه مشتري به عنوان Billing Information براي سايت فروشنده ميفرستد بايد مو به مو با اطلاعات ثبت شده در كارت اعتباري مطابقت داشته باشد. همچنين نبايد تاريخ انقضاي كارت سررسيده باشد يا مانده موجود در حساب كارت نبايد از حداقل مورد نياز كمتر باشد، درغيراينصورت پيام Declined براي فراهمكننده سرويس پرداخت ارسال ميشود و همين پيام عينا به سايت فروشنده منتقل و از آنجا براي مشتري نمايش داده ميشود تا نسبت به اصلاح اطلاعاتي كه وارد كرده است (در صورتي كه سهوا چيزي را اشتباه تايپ كرده باشد) و به ارسال مجدد آنها اقدام كند و يا اصولا انجام معامله را فسخ و لغو كند.
اگر پاسخ فرآيند تصديق اعتبار مشتري مثبت باشد، اين پيام براي سايت فروشنده ارسال ميشود تا فروشنده بداند كه حالا ميتواند كالاي مورد درخواست مشتري را براي او ارسال كند. همزمان، بانك مشتري (Issuing Bank) انتقال پول به بانك فروشنده (Acquiring Bank) را تاييد ميكند و بانك فروشنده نيز متقابلا اين پول را به حساب فروشنده
(Merchant Account) واريز ميكند و عمليات پردازش پرداخت الكترونيكي خاتمه مييابد.
3 - ثبت تراكنش مالي
پس از انجام مراحل فوق، تعدادي عمليات تكميلي نيز صورت ميگيرد. در اولين گام بانكهاي مشتري و فروشنده هركدام به طور مستقل و جداگانه تراز يا Balance حساب مشتري را براساس محاسبات خود تغيير ميدهند. بانك خريدار تمام هزينههايي كه طبق قرارداد صدور كارت اعتباري به مشتري اعلام كرده بود را كسر ميكند و مانده حساب را مجددا محاسبه ميكند. بانك فروشنده نيز هزينههاي ارائه خدمات بانكداري الكترونيكي و دريافت الكترونيكي پول را از عايدي فروشنده كسر و مابقي را به حساب او منظور مينمايد.
تمام اين وقايع دقيقاً در آنچه كه اصطلاحا Credit History يا تاريخچه وضعيت اعتبار حساب ناميده ميشود ثبت ميگردد. اين تاريخچه در واقع نوعي ترازنامه الكترونيكي است كه فهرستي از تمام تراكنشهاي مالي مشتري يا فروشنده و وضعيت Balance حساب او را در مقاطع زماني مختلف نشان ميدهد. بانك خريدار، بانك فروشنده ، شركت اصلي صادركننده كارتاعتباري، شركت واسطه صادركننده كارت اعتباري و يا شركت فراهم كننده سرويس پرداخت، هركدام ممكن است نسخهاي از اين ترازنامه را نزد خود نگهدارند و به عنوان گزارش در اختيار كاربر قراردهند. اين گزارش اصطلاحا Credit Report ناميده ميشود. هريك از اين عوامل دخيل در معامله ممكن است بسته به نوع خدماتي كه به كاربر ارائه ميدهند، انواع گزارشهاي خلاصه و يا جامع را در اختيار وي قراردهند تا او بتواند با توجه به تاريخچه تراكنشهاي خود، از وضعيت گذشته تحليلي بهدست آورد يا امكان برنامه زيري مالي براي آينده داشته باشد.
پينوشت:
(1) براي لغت Transaction در زبان فارسي واژه <تراكنش> انتخاب شده است كه واژه خوبي است اما نياز به توضيح دارد. تراكنش اشاره به فرآيندي دوطرفه (و گاه چند طرفه) دارد. يك كنش، يك واكنش و دوباره يك واكنش به واكنش قبلي و الي آخر...
در حقيقت مراد از بهكارگيري اين واژه تاكيد روي اين موضوع است كه فرآيند خريد و فروش الكترونيكي مثل گفت وگويي است كه ميان عناصر شركت كننده در اين فرآيند برقرار است و اين ديالوگ آنقدر ادامه پيدا ميكند تا عمليات فروش(يا خريد) به پايان برسد.
(2) در حال حاضر در ايران، بانك سامان از اين روش استفاده ميكند.