اشاره :
اغلب كاربرانی كه تازه با مفهوم تجارت الكترونیك آشنا شده‌اند یك پرسش ساده دارند: <عملیات پرداخت الكترونیكی پول واقعا چگونه انجام می‌شود؟> اما برای این پرسش ساده، جواب سرراست و كاملی پیدا نمی‌كنند. سایت‌های گوناگونی در اینترنت وجود دارند كه هریك می‌كوشند گاه به زبان ساده و گاه با بیانی فنی، بخشی از این فرآیند را توضیح دهند. اما پیدا كردن یك جواب خلاصه و مفید آسان نیست. در این مقاله قصد داریم پاسخ نسبتا قانع‌كننده‌ای برای این پرسش بیاوریم. در این‌جا چند اصطلاح مهم درباره پرداخت الكترونیكی خواهید آموخت و با فرآیند پردازش الكترونیكی عملیات خرید و فروش آشنا خواهید شد. ضمن آنكه اگر با مفاهیم پایه‌ای تجارت الكترونیك آشنا نیستید، می‌توانید به قسمت‌های اول و دوم این مقاله (در شماره‌های 52 و 53) مراجعه كنید.

 
یك خرید آنلاین فرضی‌
 
اجازه بدهید بی‌مقدمه، یكراست سراغ اصل مطلب برویم. فرض كنید كه من یك كارت اعتباری (Credit Card) یا كارت بدهی (Debit Card) دارم و آماده‌ام از یكی از سایت‌های اینترنتی كالایی بخرم. سوال این است كه وقتی سفارش خودم را در یكی از این سایت‌ها ثبت می‌كنم چه اتفاقاتی رخ می‌دهد؟

قبل از هرچیز بهتر است كه با یكی دو اصطلاح عمومی در این مورد آشنا شویم. اتفاقی كه ما از آن صحبت می‌كنیم اصطلاحا Online Transaction یا مبادله آنلاین نامیده می‌شود(1) اما در این مقاله ما تنها نوع خاصی از مبادله الكترونیكی را مد نظر داریم كه در مدل B2C متداول است. این نوع خاص كه از این به بعد با عنوان Online Payment Processing یا <پردازش آنلاین پرداخت الكترونیكی> یاد می‌كنیم، همان عملیاتی است كه طی آن یك كاربر (مشتری) معمولی كالایی را از طریق اینترنت خریداری می‌كند. هم خریدارانی كه مایلند از جزئیات مكانیزم خرید و فروش الكترونیكی آگاهی داشته باشند و هم كسانی كه علاقه‌مندند كه دانش خود درباره تجارت الكترونیك را بالا ببرند و در آینده نزدیك كسب‌وكاری از این نوع راه بیندازند، نیازمند  دانستن اطلاعاتی درباره مكانیزم <پردازش آنلاین پرداخت الكترونیكی> هستند.

در این نوع از معامله الكترونیكی، فروشنده و خریدار در دو سوی فرآیند قرار دارند و میان آن‌ها طیفی از سیستم‌ها و عملیات میانجی واقع است. پیش‌نیاز انجام معامله آن‌است كه هردو طرف معامله   امكان حضور ‌در سیستم پرداخت الكترونیكی را داشته باشند. برای این منظور مشتری باید یك كارت اعتباری یا كارت بدهی داشته باشد و فروشنده باید یك حساب بانكی مخصوص دریافت‌های الكترونیكی داشته باشد. به این نوع حساب بانكی ویژه اصطلاحا ‌Merchant Account می‌گویند.

مشتری نیز ممكن است كارت اعتباری خود را براساس حسابی كه نزد یك بانك معتبر دارد به طور مستقیم و یا با واسطه یك شركت مالی و خدماتی دریافت كرده باشد. بنابراین هر دو سوی معامله نیازمند داشتن حساب بانكی ویژه‌ای هستند كه پول را به صورت الكترونیكی بین خود جابجا ‌كنند.

مراحل خرید و فروش الكترونیكی به ترتیب زیر اتفاق می‌افتد:

 1- ثبت سفارش خرید
ابتدا كاربر(مشتری) به سایت خریدار مراجعه می‌كند. در آن‌جا وی می‌تواند از میان چندین قلم كالای معرفی شده، یك یا چندتای آن‌ها را در یك سبد خرید مجازی قرار دهد. این سبد خرید مجازی كه در واقع یك لیست آنلاین و لحظه‌ای از كالاهای مورد تقاضای مشتری است، اصطلاحا Shopping Cart (كارت خرید) نامیده می‌شود. پس از پایان گشت و گذار در سایت فروشنده و پر كردن سبد خرید مجازی  كالاهای مورد نیاز، كاربر با فشردن یك دكمه یا لینك ویژه وارد مرحله Check out یا اصطلا‌حا <نهایی كردن عمل خرید> می‌شود. برای این منظور پیش از هرچیز لازم است كه مشتری مطمئن شود كه این مرحله تماما بر بستر پروتكل امن ‌SSL انجام می‌شود. برای این منظور كافی است كه دقت شود صفحات و لینك‌های این قسمت روی پروتكل ‌HTTPS اجرا می‌شوند و لایه ‌SSL سایت فروشنده مجهز به یك گواهی دیجیتالی (Digital Certificate) برای تصدیق اعتبار  و امنیت سایت است.

پس از ورود كاربر به این ناحیه از سایت، فروشنده اطلاعات مربوط به كارت اعتباری مشتری را از او درخواست می‌كند. این‌ها اطلاعاتی هستند كه فروشنده برای صدور صورت‌حساب و برداشت پول از حساب مشتری نیاز دارد. به این اطلاعات اصطلاحا Billing Information گفته می‌شود. اطلاعات مذكور شامل آدرس دقیق خریدار
(Billing Address) نیز هست. همچنین از مشتری اطلاعات مربوط به آدرس و محل دریافت كالاهای سفارش داده شده (درصورتی كه كالاها فیزیكی باشند) تقاضا می‌شود. به این اطلاعات اصطلاحا ‌Shipping Information گفته می‌شود و شامل آدرس دریافت كالا یا Shipping Address (كه ممكن است متفاوت از آدرس خریدار باشد، مثلا‌ً شاید شما مایلید كالا را به آدرس دوست خود بفرستید) است. در پایان این مرحله با زدن یك دكمه، سایت فروشنده عملیات پردازش پرداخت آنلاین را آغاز می‌كند.

 2- پردازش پرداخت آنلاین‌
 روند انجام یك خرید آنلاین
(برای مشاهده نمودار در اندازه بزرگتر، روی آن كلیك كنید)
 
 
در این مرحله باید هزینه خرید كالا (شامل قیمت اولیه منهای تخفیف ، به‌علاوه مالیات و هزینه ارسال) از حساب مشتری نزد بانك خریدار(Issuing Bank) یعنی همان بانكی كه كارت اعتباری مشتری را صادر كرده است، كسر و به حسابی كه نزد بانك فروشنده (Acquiring Bank) است، یعنی حساب موسوم به Merchant Account منظور شود. برای تكمیل شدن این مرحله، چند فرآیند فرعی انجام می‌گیرد. پیشتر به موضوع SSL و گواهی دیجیتال اشاره كردیم. هر گواهی دیجیتال حاوی امضای الكترونیكی صادر كننده گواهی است. این گواهی از یك سو به مشتری تضمین می‌دهد كه بداند هنگام انجام عملیات پردازش پرداخت الكترونیكی، امنیت كارت اعتباری او و اطلاعات روی آن به خطر نخواهد افتاد و از سوی دیگر به فروشنده نیز اطمینان می‌دهد كه كلیه مراحل مبادله مالی بر بستری امن و كم خطر انجام خواهد شد و احتمال  انجام خرابكاری از سوی یك مشتری غیرقابل اعتماد، پایین خواهد بود. شركت‌هایی مانند VeriSign و thawte از جمله مشهورترین شركت‌های بین‌المللی صادركننده گواهی دیجیتال هستند. سایت‌هایی كه از این شركت‌ها گواهی گرفته‌اند مجاز به استفاده از لوگوی شركت‌های مذكور هستند.

وقتی كه مشتری فرمان آغاز عملیات پرداخت الكترونیكی را صادر می‌كند، بسته به نوع مكانیزم ارسال اطلاعات كارت اعتباری مشتری در سایت فروشنده، این اطلاعات ممكن است به دو صورت برای شبكه پرداخت الكترونیك
(Online Payment Network) ارسال شود. در روش اول كه بیشتر سایت‌های مدرن امروزی از آن استفاده می‌كنند، این اطلاعات مستقیما از طریق نرم‌افزار سایت فروشنده برای یك شركت معتبر فراهم‌كننده سرویس پرداخت آنلاین
(Online Payment Provider) ارسال می‌شود. معمولا آن قسمت از نرم‌افزار سایت فروشنده كه در ارتباط مستقیم با فراهم‌كننده مذكور قرار دارد توسط همین شركت تهیه شده است. گاهی اوقات به شبكه تحت مدیریت این شركت‌ها اصطلاحا Payment Gateway یا دروازه پرداخت الكترونیك نیز گفته می‌شود. در حال حاضر تعداد زیادی از این فراهم‌كنندگان در شبكه اینترنت حضور دارند و سایت فروشنده ممكن است از یكی از آن‌ها استفاده كرده باشد .
Merchant Online ،AuthorizeNet ،CyberSource و GeneSys از جمله همین شركت‌ها هستند. در روش دیگر، صفحه ورود و ارسال اطلاعات كارت اعتباری و جزئیات سفارش مشتری در اصل داخل سایت فروشنده نیست، بلكه ممكن است روی سایت فراهم‌كننده سرویس پرداخت و یا حتی روی سایت بانك فروشنده (Acquiring) باشد. این روش معمولا برای سایت فروشنده كم هزینه‌تر است و برای مشتریان بدبین اطمینان بخش‌تر است (2). زیرا ممكن است سایت‌های متعددی از این روش استفاده كرده باشند و مشتری هربار كه كالا یا خدماتی از یك سایت می‌خرد، در مرحله نهایی دوباره همان صفحات تكراری متعلق به شركت فراهم‌كننده سرویس پرداخت (یا بانك) را مشاهده ‌كند و این موضوع ممكن است برای وی اطمینان بخش باشد.

به هرحال هنگامی كه اطلاعات مشتری وارد دروازه پرداخت الكترونیكی می‌شود، فراهم‌كننده سرویس پرداخت، سه كار مهم روی این اطلاعات انجام می‌دهد. ابتدا یك پردازش اولیه روی اطلاعات مشتری انجام می‌شود تا وقوع احتمالی هرگونه تخلف از سوی دو طرف معامله كشف شود. فراهم‌كننده، این عملیات را از طریق ارتباط‌گیری با شركت صادركننده كارت (مانند MasterCard یا Visa) ، شبكه بانكی و نیز مقایسه با داده‌هایی كه از تراكنش‌های موفقیت‌آمیز یا مشكوك قبلی بایگانی شده و یا از سوی نهاد‌های امنیتی و مالی دولتی به عنوان الگوهای جرائم مالی آنلاین منتشر شده‌اند، انجام می‌دهد. سپس اطلاعات مذكور برای شركت صادركننده كارت‌اعتباری ارسال می‌شود و پس از تعیین نام و هویت بانك صادركننده كارت، یك ارتباط الكترونیكی (مستقیم یا غیر مستقیم، بسته به شرایط) با بانك خریدار برقرار می‌شود و تقاضایی برای تصدیق اعتبار تراكنش ارسال می‌شود.

در این مرحله بانك مشتری (یا شركت اصلی صادركننده كارت) بسته به وضعیت مالی مشتری و نیز اعتبار كارت‌اش پاسخ مثبت (Authorized) یا منفی (Declined) برای دروازه پرداخت الكترونیكی می‌فرستد. پاسخ منفی ممكن است ناشی از ارسال اطلاعات اشتباه از سوی مشتری به سایت فروشنده نیز باشد. تمام اطلاعاتی كه مشتری به عنوان Billing Information برای سایت فروشنده می‌فرستد باید مو به مو با اطلاعات ثبت شده در كارت اعتباری مطابقت داشته باشد. همچنین نباید تاریخ انقضای كارت سررسیده باشد یا مانده موجود در حساب كارت نباید از حداقل مورد نیاز كمتر باشد، درغیراین‌صورت پیام Declined برای فراهم‌كننده سرویس پرداخت ارسال می‌شود و همین پیام عینا به سایت فروشنده منتقل و از آنجا برای مشتری نمایش داده می‌شود تا نسبت به اصلاح اطلاعاتی كه وارد كرده است (در صورتی كه سهوا چیزی را اشتباه تایپ كرده باشد) و به ارسال مجدد آن‌ها اقدام كند و یا اصولا انجام معامله را فسخ و لغو كند.

اگر پاسخ فرآیند تصدیق اعتبار مشتری مثبت باشد، این پیام برای سایت فروشنده ارسال می‌شود تا فروشنده بداند كه حالا می‌تواند كالای مورد درخواست مشتری را برای او ارسال كند. همزمان، بانك مشتری (Issuing Bank) انتقال پول به بانك فروشنده (Acquiring Bank) را تایید می‌كند و بانك فروشنده نیز متقابلا این پول را به حساب فروشنده
(Merchant Account) واریز می‌كند و عملیات پردازش پرداخت الكترونیكی خاتمه می‌یابد.

 3 - ثبت تراكنش مالی‌
پس از انجام مراحل فوق، تعدادی عملیات تكمیلی نیز صورت می‌گیرد. در اولین گام بانك‌های مشتری و فروشنده هركدام به طور مستقل و جداگانه تراز یا Balance حساب مشتری را براساس محاسبات خود تغییر می‌دهند. بانك خریدار تمام هزینه‌هایی كه طبق قرارداد صدور كارت اعتباری به مشتری اعلام كرده بود را كسر می‌كند و مانده حساب را مجددا محاسبه می‌كند. بانك فروشنده نیز هزینه‌های ارائه خدمات بانكداری الكترونیكی و دریافت الكترونیكی پول را از عایدی فروشنده كسر و مابقی را به حساب او منظور می‌نماید.

تمام این وقایع دقیقاً در آنچه كه اصطلاحا Credit History یا تاریخچه وضعیت اعتبار حساب نامیده می‌شود ثبت می‌گردد. این تاریخچه در واقع نوعی ترازنامه الكترونیكی است كه فهرستی از تمام تراكنش‌های مالی مشتری یا فروشنده و وضعیت Balance حساب او را در مقاطع زمانی مختلف نشان می‌دهد. بانك‌ خریدار، بانك فروشنده ، شركت اصلی صادركننده كارت‌اعتباری، شركت واسطه صادركننده كارت اعتباری و یا شركت فراهم كننده سرویس پرداخت، هركدام ممكن است نسخه‌ای از این ترازنامه را نزد خود نگهدارند و به عنوان گزارش در اختیار كاربر قراردهند. این گزارش‌ اصطلاحا Credit Report نامیده می‌شود. هریك از این عوامل دخیل در معامله ممكن است بسته به نوع خدماتی كه به كاربر ارائه می‌دهند، انواع گزارش‌های خلاصه و یا جامع را در اختیار وی قراردهند تا او بتواند با توجه به تاریخچه تراكنش‌های خود، از وضعیت گذشته تحلیلی به‌دست آورد یا امكان برنامه زیری مالی برای آینده داشته باشد.

پی‌نوشت:
(1) برای لغت Transaction در زبان فارسی واژه <تراكنش> انتخاب شده است كه واژه خوبی است اما نیاز به توضیح دارد. تراكنش اشاره به فرآیندی دوطرفه (و گاه چند طرفه) دارد. یك كنش، یك واكنش و دوباره یك واكنش به واكنش قبلی و الی آخر...
در حقیقت مراد از به‌كارگیری این واژه تاكید روی این موضوع است كه فرآیند خرید و فروش الكترونیكی مثل گفت وگویی است كه میان عناصر شركت كننده در این فرآیند برقرار است و این دیالوگ آن‌قدر ادامه پیدا می‌كند تا عملیات فروش(یا خرید) به پایان برسد.
(2)  در حال حاضر در ایران، بانك سامان از این روش استفاده می‌كند.