عملیات پرداخت الکترونیکی پول چگونه انجام می شود؟

اغلب کاربرانی که تازه با مفهوم تجارت الکترونیک آشنا شده‌اند یک پرسش ساده دارند: <عملیات پرداخت الکترونیکی پول واقعا چگونه انجام می‌شود؟> اما برای این پرسش ساده، جواب سرراست و کاملی پیدا نمی‌کنند. سایت‌های گوناگونی در اینترنت وجود دارند که هریک می‌کوشند گاه به زبان ساده و گاه با بیانی فنی، بخشی از این فرآیند را توضیح دهند. اما پیدا کردن یک جواب خلاصه و مفید آسان نیست. در این مقاله قصد داریم پاسخ نسبتا قانع‌کننده‌ای برای این پرسش بیاوریم. در این‌جا چند اصطلاح مهم درباره پرداخت الکترونیکی خواهید آموخت و با فرآیند پردازش الکترونیکی عملیات خرید و فروش آشنا خواهید شد.

یک خرید آنلاین فرضی‌

اجازه بدهید بی‌مقدمه، یکراست سراغ اصل مطلب برویم. فرض کنید که من یک کارت اعتباری (Credit Card) یا کارت بدهی (Debit Card) دارم و آماده‌ام از یکی از سایت‌های اینترنتی کالایی بخرم. سوال این است که وقتی سفارش خودم را در یکی از این سایت‌ها ثبت می‌کنم چه اتفاقاتی رخ می‌دهد؟

قبل از هرچیز بهتر است که با یکی دو اصطلاح عمومی در این مورد آشنا شویم. اتفاقی که ما از آن صحبت می‌کنیم اصطلاحا Online Transaction یا مبادله آنلاین نامیده می‌شود(۱) اما در این مقاله ما تنها نوع خاصی از مبادله الکترونیکی را مد نظر داریم که در مدل B2C متداول است. این نوع خاص که از این به بعد با عنوان Online Payment Processing یا <پردازش آنلاین پرداخت الکترونیکی> یاد می‌کنیم، همان عملیاتی است که طی آن یک کاربر (مشتری) معمولی کالایی را از طریق اینترنت خریداری می‌کند. هم خریدارانی که مایلند از جزئیات مکانیزم خرید و فروش الکترونیکی آگاهی داشته باشند و هم کسانی که علاقه‌مندند که دانش خود درباره تجارت الکترونیک را بالا ببرند و در آینده نزدیک کسب‌وکاری از این نوع راه بیندازند، نیازمند  دانستن اطلاعاتی درباره مکانیزم <پردازش آنلاین پرداخت الکترونیکی> هستند.

در این نوع از معامله الکترونیکی، فروشنده و خریدار در دو سوی فرآیند قرار دارند و میان آن‌ها طیفی از سیستم‌ها و عملیات میانجی واقع است. پیش‌نیاز انجام معامله آن‌است که هردو طرف معامله   امکان حضور ‌در سیستم پرداخت الکترونیکی را داشته باشند. برای این منظور مشتری باید یک کارت اعتباری یا کارت بدهی داشته باشد و فروشنده باید یک حساب بانکی مخصوص دریافت‌های الکترونیکی داشته باشد. به این نوع حساب بانکی ویژه اصطلاحا ‌Merchant Account می‌گویند.

مشتری نیز ممکن است کارت اعتباری خود را براساس حسابی که نزد یک بانک معتبر دارد به طور مستقیم و یا با واسطه یک شرکت مالی و خدماتی دریافت کرده باشد. بنابراین هر دو سوی معامله نیازمند داشتن حساب بانکی ویژه‌ای هستند که پول را به صورت الکترونیکی بین خود جابجا ‌کنند.

مراحل خرید و فروش الکترونیکی به ترتیب زیر اتفاق می‌افتد:

 ۱- ثبت سفارش خرید
ابتدا کاربر(مشتری) به سایت خریدار مراجعه می‌کند. در آن‌جا وی می‌تواند از میان چندین قلم کالای معرفی شده، یک یا چندتای آن‌ها را در یک سبد خرید مجازی قرار دهد. این سبد خرید مجازی که در واقع یک لیست آنلاین و لحظه‌ای از کالاهای مورد تقاضای مشتری است، اصطلاحا Shopping Cart (کارت خرید) نامیده می‌شود. پس از پایان گشت و گذار در سایت فروشنده و پر کردن سبد خرید مجازی  کالاهای مورد نیاز، کاربر با فشردن یک دکمه یا لینک ویژه وارد مرحله Check out یا اصطلا‌حا <نهایی کردن عمل خرید> می‌شود. برای این منظور پیش از هرچیز لازم است که مشتری مطمئن شود که این مرحله تماما بر بستر پروتکل امن ‌SSL انجام می‌شود. برای این منظور کافی است که دقت شود صفحات و لینک‌های این قسمت روی پروتکل ‌HTTPS اجرا می‌شوند و لایه ‌SSL سایت فروشنده مجهز به یک گواهی دیجیتالی (Digital Certificate) برای تصدیق اعتبار  و امنیت سایت است.

پس از ورود کاربر به این ناحیه از سایت، فروشنده اطلاعات مربوط به کارت اعتباری مشتری را از او درخواست می‌کند. این‌ها اطلاعاتی هستند که فروشنده برای صدور صورت‌حساب و برداشت پول از حساب مشتری نیاز دارد. به این اطلاعات اصطلاحا Billing Information گفته می‌شود. اطلاعات مذکور شامل آدرس دقیق خریدار
(Billing Address) نیز هست. همچنین از مشتری اطلاعات مربوط به آدرس و محل دریافت کالاهای سفارش داده شده (درصورتی که کالاها فیزیکی باشند) تقاضا می‌شود. به این اطلاعات اصطلاحا ‌Shipping Information گفته می‌شود و شامل آدرس دریافت کالا یا Shipping Address (که ممکن است متفاوت از آدرس خریدار باشد، مثلا‌ً شاید شما مایلید کالا را به آدرس دوست خود بفرستید) است. در پایان این مرحله با زدن یک دکمه، سایت فروشنده عملیات پردازش پرداخت آنلاین را آغاز می‌کند.

عملیات پرداخت الکترونیکی پول چگونه انجام می شود؟

 ۲- پردازش پرداخت آنلاین‌

در این مرحله باید هزینه خرید کالا (شامل قیمت اولیه منهای تخفیف ، به‌علاوه مالیات و هزینه ارسال) از حساب مشتری نزد بانک خریدار(Issuing Bank) یعنی همان بانکی که کارت اعتباری مشتری را صادر کرده است، کسر و به حسابی که نزد بانک فروشنده (Acquiring Bank) است، یعنی حساب موسوم به Merchant Account منظور شود. برای تکمیل شدن این مرحله، چند فرآیند فرعی انجام می‌گیرد. پیشتر به موضوع SSL و گواهی دیجیتال اشاره کردیم. هر گواهی دیجیتال حاوی امضای الکترونیکی صادر کننده گواهی است. این گواهی از یک سو به مشتری تضمین می‌دهد که بداند هنگام انجام عملیات پردازش پرداخت الکترونیکی، امنیت کارت اعتباری او و اطلاعات روی آن به خطر نخواهد افتاد و از سوی دیگر به فروشنده نیز اطمینان می‌دهد که کلیه مراحل مبادله مالی بر بستری امن و کم خطر انجام خواهد شد و احتمال  انجام خرابکاری از سوی یک مشتری غیرقابل اعتماد، پایین خواهد بود. شرکت‌هایی مانند VeriSign و thawte از جمله مشهورترین شرکت‌های بین‌المللی صادرکننده گواهی دیجیتال هستند. سایت‌هایی که از این شرکت‌ها گواهی گرفته‌اند مجاز به استفاده از لوگوی شرکت‌های مذکور هستند.

وقتی که مشتری فرمان آغاز عملیات پرداخت الکترونیکی را صادر می‌کند، بسته به نوع مکانیزم ارسال اطلاعات کارت اعتباری مشتری در سایت فروشنده، این اطلاعات ممکن است به دو صورت برای شبکه پرداخت الکترونیک
(Online Payment Network) ارسال شود. در روش اول که بیشتر سایت‌های مدرن امروزی از آن استفاده می‌کنند، این اطلاعات مستقیما از طریق نرم‌افزار سایت فروشنده برای یک شرکت معتبر فراهم‌کننده سرویس پرداخت آنلاین
(Online Payment Provider) ارسال می‌شود. معمولا آن قسمت از نرم‌افزار سایت فروشنده که در ارتباط مستقیم با فراهم‌کننده مذکور قرار دارد توسط همین شرکت تهیه شده است. گاهی اوقات به شبکه تحت مدیریت این شرکت‌ها اصطلاحا Payment Gateway یا دروازه پرداخت الکترونیک نیز گفته می‌شود. در حال حاضر تعداد زیادی از این فراهم‌کنندگان در شبکه اینترنت حضور دارند و سایت فروشنده ممکن است از یکی از آن‌ها استفاده کرده باشد .
Merchant Online ،AuthorizeNet ،CyberSource و GeneSys از جمله همین شرکت‌ها هستند. در روش دیگر، صفحه ورود و ارسال اطلاعات کارت اعتباری و جزئیات سفارش مشتری در اصل داخل سایت فروشنده نیست، بلکه ممکن است روی سایت فراهم‌کننده سرویس پرداخت و یا حتی روی سایت بانک فروشنده (Acquiring) باشد. این روش معمولا برای سایت فروشنده کم هزینه‌تر است و برای مشتریان بدبین اطمینان بخش‌تر است (۲). زیرا ممکن است سایت‌های متعددی از این روش استفاده کرده باشند و مشتری هربار که کالا یا خدماتی از یک سایت می‌خرد، در مرحله نهایی دوباره همان صفحات تکراری متعلق به شرکت فراهم‌کننده سرویس پرداخت (یا بانک) را مشاهده ‌کند و این موضوع ممکن است برای وی اطمینان بخش باشد.

به هرحال هنگامی که اطلاعات مشتری وارد دروازه پرداخت الکترونیکی می‌شود، فراهم‌کننده سرویس پرداخت، سه کار مهم روی این اطلاعات انجام می‌دهد. ابتدا یک پردازش اولیه روی اطلاعات مشتری انجام می‌شود تا وقوع احتمالی هرگونه تخلف از سوی دو طرف معامله کشف شود. فراهم‌کننده، این عملیات را از طریق ارتباط‌گیری با شرکت صادرکننده کارت (مانند MasterCard یا Visa) ، شبکه بانکی و نیز مقایسه با داده‌هایی که از تراکنش‌های موفقیت‌آمیز یا مشکوک قبلی بایگانی شده و یا از سوی نهاد‌های امنیتی و مالی دولتی به عنوان الگوهای جرائم مالی آنلاین منتشر شده‌اند، انجام می‌دهد. سپس اطلاعات مذکور برای شرکت صادرکننده کارت‌اعتباری ارسال می‌شود و پس از تعیین نام و هویت بانک صادرکننده کارت، یک ارتباط الکترونیکی (مستقیم یا غیر مستقیم، بسته به شرایط) با بانک خریدار برقرار می‌شود و تقاضایی برای تصدیق اعتبار تراکنش ارسال می‌شود.

در این مرحله بانک مشتری (یا شرکت اصلی صادرکننده کارت) بسته به وضعیت مالی مشتری و نیز اعتبار کارت‌اش پاسخ مثبت (Authorized) یا منفی (Declined) برای دروازه پرداخت الکترونیکی می‌فرستد. پاسخ منفی ممکن است ناشی از ارسال اطلاعات اشتباه از سوی مشتری به سایت فروشنده نیز باشد. تمام اطلاعاتی که مشتری به عنوان Billing Information برای سایت فروشنده می‌فرستد باید مو به مو با اطلاعات ثبت شده در کارت اعتباری مطابقت داشته باشد. همچنین نباید تاریخ انقضای کارت سررسیده باشد یا مانده موجود در حساب کارت نباید از حداقل مورد نیاز کمتر باشد، درغیراین‌صورت پیام Declined برای فراهم‌کننده سرویس پرداخت ارسال می‌شود و همین پیام عینا به سایت فروشنده منتقل و از آنجا برای مشتری نمایش داده می‌شود تا نسبت به اصلاح اطلاعاتی که وارد کرده است (در صورتی که سهوا چیزی را اشتباه تایپ کرده باشد) و به ارسال مجدد آن‌ها اقدام کند و یا اصولا انجام معامله را فسخ و لغو کند.

اگر پاسخ فرآیند تصدیق اعتبار مشتری مثبت باشد، این پیام برای سایت فروشنده ارسال می‌شود تا فروشنده بداند که حالا می‌تواند کالای مورد درخواست مشتری را برای او ارسال کند. همزمان، بانک مشتری (Issuing Bank) انتقال پول به بانک فروشنده (Acquiring Bank) را تایید می‌کند و بانک فروشنده نیز متقابلا این پول را به حساب فروشنده
(Merchant Account) واریز می‌کند و عملیات پردازش پرداخت الکترونیکی خاتمه می‌یابد.

۳ – ثبت تراکنش مالی‌
پس از انجام مراحل فوق، تعدادی عملیات تکمیلی نیز صورت می‌گیرد. در اولین گام بانک‌های مشتری و فروشنده هرکدام به طور مستقل و جداگانه تراز یا Balance حساب مشتری را براساس محاسبات خود تغییر می‌دهند. بانک خریدار تمام هزینه‌هایی که طبق قرارداد صدور کارت اعتباری به مشتری اعلام کرده بود را کسر می‌کند و مانده حساب را مجددا محاسبه می‌کند. بانک فروشنده نیز هزینه‌های ارائه خدمات بانکداری الکترونیکی و دریافت الکترونیکی پول را از عایدی فروشنده کسر و مابقی را به حساب او منظور می‌نماید.

تمام این وقایع دقیقاً در آنچه که اصطلاحا Credit History یا تاریخچه وضعیت اعتبار حساب نامیده می‌شود ثبت می‌گردد. این تاریخچه در واقع نوعی ترازنامه الکترونیکی است که فهرستی از تمام تراکنش‌های مالی مشتری یا فروشنده و وضعیت Balance حساب او را در مقاطع زمانی مختلف نشان می‌دهد. بانک‌ خریدار، بانک فروشنده ، شرکت اصلی صادرکننده کارت‌اعتباری، شرکت واسطه صادرکننده کارت اعتباری و یا شرکت فراهم کننده سرویس پرداخت، هرکدام ممکن است نسخه‌ای از این ترازنامه را نزد خود نگهدارند و به عنوان گزارش در اختیار کاربر قراردهند. این گزارش‌ اصطلاحا Credit Report نامیده می‌شود. هریک از این عوامل دخیل در معامله ممکن است بسته به نوع خدماتی که به کاربر ارائه می‌دهند، انواع گزارش‌های خلاصه و یا جامع را در اختیار وی قراردهند تا او بتواند با توجه به تاریخچه تراکنش‌های خود، از وضعیت گذشته تحلیلی به‌دست آورد یا امکان برنامه زیری مالی برای آینده داشته باشد.