گذاشتن درگاه پرداخت اینترنتی در سایت

چه صاحب پلتفرم تجارت الکترونیک باشید و چه فقط حضور آنلاین خود را حفظ می کنید، می خواهید سیستم پرداخت ایمن، سریع و با کاربری آسان را به مشتریان خود ارائه دهید.

راه حل پرداخت انتخابی باید هم نیازهای مشتریان و هم کسب و کار شما را برآورده کند.

بنابراین، باید از تقلب محافظت شود، از انواع روش های پرداخت پشتیبانی کند، استفاده از آن راحت باشد و با پلتفرم شما سازگار باشد.


بر اساس گزارش Invespcro.com، بیش از 23 درصد از مشتریان سبد خرید خود را به دلیل سیستم پرداخت پیچیده (11 درصد) یا اطلاعات بیش از حد مورد نیاز برای تکمیل آن رها می کنند (12 درصد).

این آمار تأیید می کند که انتخاب ارائه دهنده راه حل پرداخت مناسب به اندازه سایر جنبه های یک وب سایت تجارت الکترونیک خوب مهم است.

اما، برای انتخاب راه حل پرداخت، ابتدا باید بدانیم که درگاه پرداخت چیست و چگونه کار می کند.

گذاشتن درگاه پرداخت اینترنتی در سایت

درگاه پرداخت چیست؟


درگاه پرداخت سرویسی است که پرداخت ها را در فروشگاه های آنلاین و آجری مجاز و پردازش می کند.

یک دروازه به عنوان یک پورتال برای تسهیل جریان تراکنش بین مشتریان و بازرگانان عمل می کند.

از پروتکل های امنیتی و رمزگذاری برای انتقال ایمن داده های تراکنش استفاده می کند.

داده‌ها از وب‌سایت‌ها/برنامه‌ها/دستگاه‌های تلفن همراه به پردازنده‌های پرداخت/بانک‌ها و برعکس منتقل می‌شوند.


درگاه های پرداخت می توانند انواع تراکنش های زیر را انجام دهند:


مجوز – نوعی معامله که برای بررسی اینکه آیا مشتری وجوه کافی برای پرداخت دارد یا خیر.

این شامل انتقال واقعی پول نمی شود.

در عوض، در طول مجوز، یک تاجر اطمینان حاصل می کند که دارنده کارت قادر به پرداخت برای یک کالای سفارش شده است.

تراکنش مجوز برای سفارش‌هایی استفاده می‌شود که ارسال/تولید آنها به زمان نیاز دارد.

ضبط – پردازش واقعی یک پرداخت مجاز قبلی که منجر به ارسال وجوه به حساب تاجر می شود.


فروش – ترکیبی از معاملات مجوز و گرفتن.

دارنده کارت ابتدا مجاز است.

آن وقت ممکن است وجوه تصرف شود یا نباشد.

این یک پرداخت معمولی برای خریدهای فوری است، مانند خرید اشتراک یا بلیط الکترونیکی.


بازپرداخت – نتیجه یک سفارش لغو شده که یک تاجر باید برای بازگرداندن پول، پردازش پرداخت بازپرداخت را اعمال کند.


باطل – شبیه بازپرداخت است، اما اگر هنوز وجوه جمع آوری نشده باشد، می توان آن را انجام داد.

گذاشتن درگاه پرداخت اینترنتی در سایت

جریان پردازش پرداخت


زیرساخت پردازش پرداخت آنلاین کمی پیچیده تر از آن چیزی است که تصور می کنید.

برای مشتری، یک پنجره کوچک یا یک وب سایت جداگانه نشان داده می شود که در آن باید از طریق پرداخت عبور کنند.

اما در واقع، پردازش شامل چندین مؤسسه مالی یا ابزار است که داده‌های تراکنش را در هر دو طرف تأیید می‌کنند و به مشتری اجازه می‌دهند در چند ثانیه خرید را تکمیل کنند.


هنگامی که مشتری چک می کند – ارسال شماره کارت، تاریخ انقضا و CVV – یک درگاه پرداخت باید چندین کار را انجام دهد که حدود 3-4 ثانیه طول می کشد:


مشتری. مشتری دکمه «خرید» را فشار می‌دهد و فیلدهای لازم را برای ارسال داده‌های تراکنش پر می‌کند.

داده ها رمزگذاری شده و از طریق یک اتصال SSL به وب سرور تاجر ارسال می شود.


تاجر و درگاه پرداخت. پس از دریافت داده تراکنش، یک تاجر آن را از طریق کانال SSL رمزگذاری شده دیگری به درگاه پرداخت منتقل می کند.

اگر هر یک از داده ها توسط یک درگاه پرداخت ذخیره شود، در نوع خاصی از ذخیره سازی ایمن مستقر می شود.

معمولاً دروازه‌ها شماره کارت اعتباری واقعی را ذخیره نمی‌کنند، بلکه توکن‌ها را ذخیره می‌کنند.


پردازشگر پرداخت اطلاعات به پردازشگرهای پرداخت می رود.

اینها شرکت هایی هستند که خدمات پردازش پرداخت را به عنوان بازیکنان شخص ثالث ارائه می کنند.

پردازشگرهای پرداخت هم با حساب تاجر و هم با یک دروازه پرداخت متصل هستند و داده ها را به عقب و جلو انتقال می دهند.

در آن مرحله، یک پردازشگر پرداخت تراکنش را به یک شبکه کارت (ویزا، مسترکارت، امریکن اکسپرس و غیره) منتقل می کند.


ویزا / مستر کارت / امریکن اکسپرس / دیسکاور. نقش شبکه کارت تأیید داده‌های تراکنش و ارسال آن به بانک صادرکننده (بانکی که کارت اعتباری/دبیت دارنده کارت را تولید کرده است) است.


بانک صادر کننده. بانک صادرکننده نیز درخواست مجوز را می پذیرد یا رد می کند.

در پاسخ، یک بانک کدی را به پردازشگر پرداخت ارسال می کند که حاوی وضعیت تراکنش یا جزئیات خطا است.


درگاه پرداخت. وضعیت تراکنش به درگاه پرداخت بازگردانده می شود و سپس به وب سایت منتقل می شود.


مشتری و بانک صادر کننده. مشتری پیامی با وضعیت تراکنش (پذیرفته یا رد شده) از طریق واسط سیستم پرداخت دریافت می کند.


بانک صادر کننده. ظرف چند روز (به طور کلی روز بعد)، وجوه به حساب تاجر منتقل می شود.

تراکنش توسط بانک صادرکننده به بانک تملک کننده انجام می شود.


اکنون به درگاه‌های پرداخت با تنوع آنها نزدیک‌تر می‌شویم.

برای ادغام یک سیستم پرداخت در وب سایت خود، باید چندین مرحله را دنبال کنید.

گذاشتن درگاه پرداخت اینترنتی در سایت

ادغام درگاه پرداخت

به طور کلی، چهار روش اصلی برای یکپارچه سازی درگاه پرداخت وجود دارد.

همه آنها در دو عامل عمده با هم تفاوت دارند:

  • شما باید با هر مقررات مالی (PCI DSS) مطابقت داشته باشید
  • میزان تجربه کاربر در مورد مراحل پرداخت و پرداخت

بنابراین بیایید کشف کنیم که چه گزینه هایی در اینجا وجود دارد و کدام روش های یکپارچه سازی با نیازهای شما مطابقت دارند.

گذاشتن درگاه پرداخت اینترنتی در سایت

سازگاری PCI DSS چیست و چه زمانی به آن نیاز دارید؟

در صورتی که فقط به یک راه حل درگاه پرداخت نیاز دارید و قصد ندارید داده های کارت اعتباری را ذخیره یا پردازش کنید، می توانید از این بخش صرف نظر کنید، زیرا تمام بار پردازش و نظارتی توسط درگاه یا ارائه دهنده خدمات پرداخت شما انجام می شود.


اما اگر قرار است با داده های مالی حساس سر و کار داشته باشید، باید برخی از مقررات صنعت را رعایت کنید.

استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) یک عنصر ضروری برای پردازش پرداخت های کارت است.

این استاندارد امنیتی در سال 2004 توسط چهار انجمن بزرگ کارت ایجاد شد: Visa، MasterCard، American Express و Discover.


برای سازگاری با PCI، باید 5 مرحله را طی کنید:

1.سطح انطباق خود را مشخص کنید.

چهار سطح از انطباق وجود دارد که بر اساس تعداد تراکنش های امنی که کسب و کار شما انجام داده است تعیین می شود.

تراکنش‌ها اگر از طریق کارت‌های MasterCard، Visa، American Express یا Discover انجام شده باشند و تعداد معینی از تراکنش‌های موفقیت‌آمیز وجود داشته باشد، حساب می‌شوند.

  1. پرسشنامه خودارزیابی PCI (SAQ) را مطالعه کنید. SAQ مجموعه ای از الزامات و زیر الزامات است. آخرین نسخه دارای 12 مورد نیاز است.
  2. گواهی انطباق (AOC) را تکمیل کنید. AOC نوعی امتحان است که شما پس از خواندن الزامات شرکت می کنید. 9 نوع AOC برای مشاغل مختلف وجود دارد. مورد مورد نیاز برای خرده فروشان AOC SAQ D – Merchants نام دارد.
  3. یک اسکن آسیب پذیری خارجی توسط فروشنده اسکن تایید شده (ASV) انجام دهید. لیست ASV ها را می توانید در اینجا بیابید.
  4. مدارک خود را به بانک خریدار و انجمن های کارت ارسال کنید. اسناد شامل گزارش اسکن ASV و SAQ و AOC پر شده شما است.

با توجه به این اطلاعات، ما به گزینه های یکپارچه سازی موجود نگاه می کنیم و مزایا و معایب هر کدام را توضیح می دهیم.

ما همچنین بر روی این موضوع تمرکز می‌کنیم که آیا باید در هر مورد از PCI DSS پیروی کنید، زیرا توضیح می‌دهیم که چه روش‌های یکپارچه‌سازی برای انواع مختلف مشاغل مناسب است.

گذاشتن درگاه پرداخت اینترنتی در سایت

دروازه میزبانی شده


درگاه پرداخت میزبانی شده به عنوان شخص ثالث عمل می کند.

بنابراین لازم است مشتریان شما برای تکمیل خرید، وب سایت شما را ترک کنند.

اساساً، این مورد زمانی است که مشتری به صفحه وب درگاه پرداخت هدایت می شود تا شماره کارت اعتباری خود را تایپ کند.

هنگامی که داده های تراکنش ارسال می شود، مشتری به صفحه تاجر هدایت می شود.

در اینجا آنها تسویه حساب را نهایی می کنند که در آن تأیید تراکنش نشان داده می شود.


مزایای درگاه پرداخت میزبانی شده این است که تمام پردازش های پرداخت توسط ارائه دهنده خدمات انجام می شود.

اطلاعات کارت مشتری نیز توسط فروشنده ذخیره می شود.

بنابراین استفاده از یک دروازه میزبان نیازی به انطباق با PCI ندارد و ادغام بسیار آسانی را ارائه می دهد.


معایب این است که عدم کنترل روی دروازه میزبان وجود دارد.

مشتریان ممکن است به سیستم های پرداخت شخص ثالث اعتماد نکنند.

علاوه بر این، هدایت مجدد آنها از وب سایت شما نرخ تبدیل را کاهش می دهد و به برندسازی شما نیز کمکی نمی کند.


نحوه ادغام: راهنمای ادغام عموماً در وب‌سایت‌های فروشنده باز هستند و اتصال از طریق یک API انجام می‌شود.

به عنوان مثال، PayPal Checkout یکپارچه سازی را در قالب یک دکمه پرداخت هوشمند پیشنهاد می کند.

اساسا، این یک قطعه کد HTML است که یک دکمه PayPal را در صفحه پرداخت شما پیاده سازی می کند.

این برنامه تماس‌های PayPal REST API را برای اعتبارسنجی، جمع‌آوری و ارسال اطلاعات پرداخت از طریق یک دروازه، هر زمان که کاربر دکمه را فعال می‌کند، فراخوانی می‌کند.


بهترین مناسب برای: مشاغل کوچک یا محلی که با استفاده از پردازشگر پرداخت خارجی راحت تر هستند.

گذاشتن درگاه پرداخت اینترنتی در سایت

انتخاب ارائه دهنده درگاه پرداخت


اکنون، می‌توانید با در نظر گرفتن همه عوامل، ویژگی‌های کسب‌وکارتان و مشتریانتان، یک راه‌حل پرداخت برای کسب‌وکارتان انتخاب کنید.

در اینجا مواردی وجود دارد که باید قبل از تصمیم گیری در مورد ارائه دهنده در نظر بگیرید.


پردازش پرداخت پیچیده است، زیرا شامل چندین مؤسسه مالی یا سازمان می شود.

مانند هر سرویس دیگری، درگاه پرداخت برای استفاده از ابزارهای شخص ثالث برای پردازش و تأیید تراکنش نیاز به هزینه دارد.

هر طرفی که در تأیید پرداخت/مجوز یا پردازش هزینه‌های هزینه شرکت می‌کند.

تراکنش‌ها معمولاً بر اساس مبلغ، مکان (در سرتاسر یک کشور خاص یا بین‌المللی) و نوع محصول (فیزیکی یا دیجیتال) صورت‌حساب می‌شوند.


هر ارائه دهنده راه حل پرداخت شرایط استفاده و هزینه های خاص خود را دارد.

معمولاً انواع هزینه های زیر را خواهید داشت:


⦁ هزینه راه اندازی دروازه،


⦁ هزینه درگاه ماهانه،


⦁ راه اندازی حساب تجاری و


⦁ کارمزد برای هر تراکنش پردازش شده


تمام اسناد قیمت گذاری را بخوانید تا از هزینه های پنهان یا هزینه های اضافی جلوگیری کنید.

همچنین شما میتوانید مطالبی از قبیل هاست بهینه وردپرس ، وصل کردن آنالیستیکس به وردپرس ، گذاشتن درگاه پرداخت اینترنتی در سایت و… را مطالعه نمایید.

جهت آموزش های بیشتر اینستاگرام آژانس مدلین را فالو داشته باشید.


دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *