امنیت و پروتکل های سامانه پرداخت اینترنتی شاپرک
- 1. پرداخت سامانه های پروتکل و امنیت
شاپرک اینترنتی
تجارت امنیت درس کالسی ارائه
الکترونیکی
تربیت دانشگاه
مدرس
دهنده ارائه
:
فر ملک امین محمد
درس استادان
:
همائی حسین دکتر و نوگورانی دری صادق دکتر
دوم نیمسال
1401
-
1400
1401/4/4
- 2. شاپرک شرکت
•
کارت پرداخت الکترونیکی شبکه
«
شاپرک
»
•
نظام در الکترونیکی فروش های پایانه خصوص به کشور در پرداخت نظام ساماندهی
بانکی
•
از حاصل های تراکنش کلیه کنترل و نظارت
«
پذیرش ابزارهای
»
•
تسویه عملیات انجام و اجرایی و فنی عملکرد بر نظارت
2
- 4. ساز پرداخت
•
و انتقال های تراکنش تجمیع و آغاز امکان ،افزاری نرم توسعه با که حقوقی شخصیت
جه
ج مرکزی بانک مقررات و الزامات درچارچوب و آورده فراهم را کارت به کارت
.
ا
.
ا
.
این در
نماید می فعالیت حوزه
.
بصو کارت به کارت خدمات که هایی شرکت به کلی طور به
غیر رت
شود می گفته ساز پرداخت ،دهند می ارائه حضوری
.
4
- 5. وجهی سه کارت به کارت وجه انتقال
•
فرایند
وجهی انتقال
که
مقصد صادرکننده بانک ،مبدا صادرکننده بانک
بانک و
«
دهنده ارائه
خدمت
»
کارت
ازیکدیگر متفاوت آن در ،کارت به
باشند
•
منظور ادامه در
کارت به کارت وجه انتقال ،وجه انتقال از
وجهی سه
(
بدون
حضور
کارت
)
میباشد
.
5
- 6. ها سرویس وب
•
حواله بررسی و تاییدیه درخواست
کارتی الکترونیکی
(
استعالم
م کارت دارنده نام
قصد
)
•
حواله انجام درخواست
بانکی بین الکترونیکی
(
وجهی سه کارت به کارت وجه انتقال
بدون
کارت حضور
)
•
تراکنش انجام تایید
•
تراکنش وضعیت استعالم
6
- 7. وب امنیت
سرویس
•
کانال امنیت
:
•
SSL Encryption
•
IP Restriction
•
VPN Tunnel
•
ساز پرداخت هویت تصدیق
•
Basic Access Authentication (BA)
•
<user_name>:<password>
•
قالب
Base64
•
Authorization: Basic PHVzZXJfbmFtZT46PHBhc3N3b3JkPg==
•
پاسخ خطا هنگام در
401
همراه به
Header
مناسب
7
- 9. ساختارکلی
•
خطای
Bad request (HTTP 400)
دهنده سرویس از
•
بودن معتبر نا
JSON (Deserialize)
•
محدوده خارج مقادیر
•
اشتباه تایپ از فیلد مقدار
•
ناشناحته نام با فیلد ارائه
•
صورت به خطا منشا
plaintext
شود اعالم گیرنده سرویس به دهنده سرویس از
•
خطای
Unauthorized (HTTP 401)
•
داخلی خطای
منطقی غیر
Handle
نشده
سرویس
پاسخ کد تواند می ،دهنده
HTTP 500
بازگرداند
•
موارد بقیه در
HTTP 200
شده ارائه قالب در
9
- 10. های روش
سرویس فراخوانی
•
همگام
(
Sync
)
•
فراخوانی
کننده
سرویس
،
منتظر
دریافت را نهایی پاسخ و مانده
مینماید
•
همگام غیر
(
Async
)
•
فراخوانی
کننده
درخواست ارسال ضمن
به
End Point
شناسه بالفاصله ،شده ارایه سرویس
تراکنش
را
دریافت
کرده
•
دریافت منتظر
پاسخ
نهایی
نمیماند
•
پردازش
درخواست
در
زمینه پس
•
فراخوانی
کننده
سرویس طریق از
استعالم
وضعیت
زمینه پس پردازش و درخواست وضعیت آخرین از،تراکنش
آگاه
میشود
.
•
های سرویس فراخوانی
"
مقصد کارت دارنده نام استعالم
"
و
"
تراکنش وضعیت استعالم
"
صرف
ا
به
صورت
همگام
امکان
میباشد پذیر
.
10
- 11. ها واژه کوته
•
S: String
•
N: Number
•
B: Boolean
•
T: Time
•
O: Object
•
A: Array
•
پرانتز داخل طول حداکثر و حداقل
:
S(8,64)
11
- 21. منابع
•
وب پروتکل
حواله درخواست های سرویس
بانکی بین الکترونیکی
کارتی
(
غیر
حضوری
)
-
جهت
با توسط سازی پیاده
های نک
صادرکننده
کارت
•
وب پروتکل
حواله درخواست های سرویس
بانکی بین الکترونیکی
کارتی
(
غیر
حضوری
)
-
پیادهسازی جهت
فن توسط
آوران
مالی
(
متقاضیانپرداختسازی
)
• rayanpay.com/ پرداخت
-
ساز
-
چیست
؟
/
• way2pay.ir/tag/ گزارش
-
اقتصادی
-
شاپرک
/
21