پروتکل های کارت به کارت شاپرک

1. ‫پرداخت‬ ‫سامانه‬ ‫های‬ ‫پروتکل‬ ‫و‬ ‫امنیت‬
‫شاپرک‬ ‫اینترنتی‬
‫تجارت‬ ‫امنیت‬ ‫درس‬ ‫کالسی‬ ‫ارائه‬
‫الکترونیکی‬
‫تربیت‬ ‫دانشگاه‬
‫مدرس‬
‫دهنده‬ ‫ارائه‬
:
‫فر‬ ‫ملک‬ ‫امین‬ ‫محمد‬
‫درس‬ ‫استادان‬
:
‫همائی‬ ‫حسین‬ ‫دکتر‬ ‫و‬ ‫نوگورانی‬ ‫دری‬ ‫صادق‬ ‫دکتر‬
‫دوم‬ ‫نیمسال‬
1401
-
1400
1401/4/4

2. ‫شاپرک‬ ‫شرکت‬
•
‫کارت‬ ‫پرداخت‬ ‫الکترونیکی‬ ‫شبکه‬
«
‫شاپرک‬
»
•
‫نظام‬ ‫در‬ ‫الکترونیکی‬ ‫فروش‬ ‫های‬ ‫پایانه‬ ‫خصوص‬ ‫به‬ ‫کشور‬ ‫در‬ ‫پرداخت‬ ‫نظام‬ ‫ساماندهی‬
‫بانکی‬
•
‫از‬ ‫حاصل‬ ‫های‬ ‫تراکنش‬ ‫کلیه‬ ‫کنترل‬ ‫و‬ ‫نظارت‬
«
‫پذیرش‬ ‫ابزارهای‬
»
•
‫تسویه‬ ‫عملیات‬ ‫انجام‬ ‫و‬ ‫اجرایی‬ ‫و‬ ‫فنی‬ ‫عملکرد‬ ‫بر‬ ‫نظارت‬
2

3. ‫شاپرک‬
•
‫از‬ ‫بیش‬
3
‫ماه‬ ‫در‬ ‫تراکنش‬ ‫میلیارد‬
•
‫حدود‬ ‫ارزش‬
5000
‫ماه‬ ‫در‬ ‫ریال‬ ‫میلیارد‬ ‫هزار‬
3

4. ‫ساز‬ ‫پرداخت‬
•
‫و‬ ‫انتقال‬ ‫های‬ ‫تراکنش‬ ‫تجمیع‬ ‫و‬ ‫آغاز‬ ‫امکان‬ ،‫افزاری‬ ‫نرم‬ ‫توسعه‬ ‫با‬ ‫که‬ ‫حقوقی‬ ‫شخصیت‬
‫جه‬
‫ج‬ ‫مرکزی‬ ‫بانک‬ ‫مقررات‬ ‫و‬ ‫الزامات‬ ‫درچارچوب‬ ‫و‬ ‫آورده‬ ‫فراهم‬ ‫را‬ ‫کارت‬ ‫به‬ ‫کارت‬
.
‫ا‬
.
‫ا‬
.
‫این‬ ‫در‬
‫نماید‬ ‫می‬ ‫فعالیت‬ ‫حوزه‬
.
‫بصو‬ ‫کارت‬ ‫به‬ ‫کارت‬ ‫خدمات‬ ‫که‬ ‫هایی‬ ‫شرکت‬ ‫به‬ ‫کلی‬ ‫طور‬ ‫به‬
‫غیر‬ ‫رت‬
‫شود‬ ‫می‬ ‫گفته‬ ‫ساز‬ ‫پرداخت‬ ،‫دهند‬ ‫می‬ ‫ارائه‬ ‫حضوری‬
.
4

5. ‫وجهی‬ ‫سه‬ ‫کارت‬ ‫به‬ ‫کارت‬ ‫وجه‬ ‫انتقال‬
•
‫فرایند‬
‫وجهی‬ ‫انتقال‬
‫که‬
‫مقصد‬ ‫صادرکننده‬ ‫بانک‬ ،‫مبدا‬ ‫صادرکننده‬ ‫بانک‬
‫بانک‬ ‫و‬
«
‫دهنده‬ ‫ارائه‬
‫خدمت‬
»
‫کارت‬
‫ازیکدیگر‬ ‫متفاوت‬ ‫آن‬ ‫در‬ ،‫کارت‬ ‫به‬
‫باشند‬
•
‫منظور‬ ‫ادامه‬ ‫در‬
‫کارت‬ ‫به‬ ‫کارت‬ ‫وجه‬ ‫انتقال‬ ،‫وجه‬ ‫انتقال‬ ‫از‬
‫وجهی‬ ‫سه‬
(
‫بدون‬
‫حضور‬
‫کارت‬
)
‫میباشد‬
.
5

6. ‫ها‬ ‫سرویس‬ ‫وب‬
•
‫حواله‬ ‫بررسی‬ ‫و‬ ‫تاییدیه‬ ‫درخواست‬
‫کارتی‬ ‫الکترونیکی‬
(
‫استعالم‬
‫م‬ ‫کارت‬ ‫دارنده‬ ‫نام‬
‫قصد‬
)
•
‫حواله‬ ‫انجام‬ ‫درخواست‬
‫بانکی‬ ‫بین‬ ‫الکترونیکی‬
(
‫وجهی‬ ‫سه‬ ‫کارت‬ ‫به‬ ‫کارت‬ ‫وجه‬ ‫انتقال‬
‫بدون‬
‫کارت‬ ‫حضور‬
)
•
‫تراکنش‬ ‫انجام‬ ‫تایید‬
•
‫تراکنش‬ ‫وضعیت‬ ‫استعالم‬
6

7. ‫وب‬ ‫امنیت‬
‫سرویس‬
•
‫کانال‬ ‫امنیت‬
:
•
SSL Encryption
•
IP Restriction
•
VPN Tunnel
•
‫ساز‬ ‫پرداخت‬ ‫هویت‬ ‫تصدیق‬
•
Basic Access Authentication (BA)
•
<user_name>:<password>
•
‫قالب‬
Base64
•
Authorization: Basic PHVzZXJfbmFtZT46PHBhc3N3b3JkPg==
•
‫پاسخ‬ ‫خطا‬ ‫هنگام‬ ‫در‬
401
‫همراه‬ ‫به‬
Header
‫مناسب‬
7

8. ‫ساختارکلی‬
•
RESTful
•
‫متد‬
POST
•
‫فرمت‬
JSON
‫در‬
Request body
•
‫نسبی‬ ‫آدرس‬
•
‫ها‬ ‫رشته‬ ‫قالب‬
UTF-8
•
Timestamp
‫ثانیه‬ ‫هزارم‬ ‫تعداد‬
(ms)
‫های‬
‫تاریخ‬ ‫از‬ ‫شده‬ ‫سپری‬
‫مبدا‬
1970/01/01
‫مرجع‬ ‫به‬ ‫میالدی‬
UTC
8

9. ‫ساختارکلی‬
•
‫خطای‬
Bad request (HTTP 400)
‫دهنده‬ ‫سرویس‬ ‫از‬
•
‫بودن‬ ‫معتبر‬ ‫نا‬
JSON (Deserialize)
•
‫محدوده‬ ‫خارج‬ ‫مقادیر‬
•
‫اشتباه‬ ‫تایپ‬ ‫از‬ ‫فیلد‬ ‫مقدار‬
•
‫ناشناحته‬ ‫نام‬ ‫با‬ ‫فیلد‬ ‫ارائه‬
•
‫صورت‬ ‫به‬ ‫خطا‬ ‫منشا‬
plaintext
‫شود‬ ‫اعالم‬ ‫گیرنده‬ ‫سرویس‬ ‫به‬ ‫دهنده‬ ‫سرویس‬ ‫از‬
•
‫خطای‬
Unauthorized (HTTP 401)
•
‫داخلی‬ ‫خطای‬
‫منطقی‬ ‫غیر‬
Handle
‫نشده‬
‫سرویس‬
‫پاسخ‬ ‫کد‬ ‫تواند‬ ‫می‬ ،‫دهنده‬
HTTP 500
‫بازگرداند‬
•
‫موارد‬ ‫بقیه‬ ‫در‬
HTTP 200
‫شده‬ ‫ارائه‬ ‫قالب‬ ‫در‬
9

10. ‫های‬ ‫روش‬
‫سرویس‬ ‫فراخوانی‬
•
‫همگام‬
(
Sync
)
•
‫فراخوانی‬
‫کننده‬
‫سرویس‬
،
‫منتظر‬
‫دریافت‬ ‫را‬ ‫نهایی‬ ‫پاسخ‬ ‫و‬ ‫مانده‬
‫مینماید‬
•
‫همگام‬ ‫غیر‬
(
Async
)
•
‫فراخوانی‬
‫کننده‬
‫درخواست‬ ‫ارسال‬ ‫ضمن‬
‫به‬
End Point
‫شناسه‬ ‫بالفاصله‬ ،‫شده‬ ‫ارایه‬ ‫سرویس‬
‫تراکنش‬
‫را‬
‫دریافت‬
‫کرده‬
•
‫دریافت‬ ‫منتظر‬
‫پاسخ‬
‫نهایی‬
‫نمیماند‬
•
‫پردازش‬
‫درخواست‬
‫در‬
‫زمینه‬ ‫پس‬
•
‫فراخوانی‬
‫کننده‬
‫سرویس‬ ‫طریق‬ ‫از‬
‫استعالم‬
‫وضعیت‬
‫زمینه‬ ‫پس‬ ‫پردازش‬ ‫و‬ ‫درخواست‬ ‫وضعیت‬ ‫آخرین‬ ‫از‬،‫تراکنش‬
‫آگاه‬
‫میشود‬
.
•
‫های‬ ‫سرویس‬ ‫فراخوانی‬
"
‫مقصد‬ ‫کارت‬ ‫دارنده‬ ‫نام‬ ‫استعالم‬
"
‫و‬
"
‫تراکنش‬ ‫وضعیت‬ ‫استعالم‬
"
‫صرف‬
‫ا‬
‫به‬
‫صورت‬
‫همگام‬
‫امکان‬
‫میباشد‬ ‫پذیر‬
.
10

11. ‫ها‬ ‫واژه‬ ‫کوته‬
•
S: String
•
N: Number
•
B: Boolean
•
T: Time
•
O: Object
•
A: Array
•
‫پرانتز‬ ‫داخل‬ ‫طول‬ ‫حداکثر‬ ‫و‬ ‫حداقل‬
:
S(8,64)
11

12. ‫پیامهای‬ ‫کلی‬ ‫ساختار‬
‫درخواست‬
(
‫ها‬ ‫سرویس‬ ‫وب‬ ‫ورودی‬
)
12

13. ‫پاسخ‬ ‫های‬ ‫پیام‬ ‫کلی‬ ‫ساختار‬
13

14. ‫تبادل‬ ‫های‬ ‫روش‬
‫کارت‬ ‫حساس‬ ‫اطالعات‬
‫جدول‬
18
14

15. ‫سرویس‬
‫انجام‬
‫بانکی‬ ‫بین‬ ‫الکترونیکی‬ ‫حواله‬
15

16. ‫سرویس‬
‫بانکی‬ ‫بین‬ ‫الکترونیکی‬ ‫حواله‬ ‫انجام‬
•
‫نمونه‬
JSON
:
16

17. ‫به‬ ‫پاسخ‬
‫انجام‬ ‫درخواست‬
‫الکترونیکی‬ ‫حواله‬
17

18. ‫الکترونیکی‬ ‫حواله‬ ‫انجام‬ ‫درخواست‬ ‫به‬ ‫پاسخ‬
18

19. ‫پا‬ ‫ساختار‬
‫سخ‬
‫اولیه‬
(
‫ست‬ ‫درخوا‬ ‫ثبت‬
)
Async
‫نمونه‬
JSON
:
19

20. ‫سرویس‬
‫استعالم‬
‫بانکی‬ ‫بین‬ ‫الکترونیکی‬ ‫حواله‬ ‫عملیات‬ ‫وضعیت‬
20

21. ‫منابع‬
•
‫وب‬ ‫پروتکل‬
‫حواله‬ ‫درخواست‬ ‫های‬ ‫سرویس‬
‫بانکی‬ ‫بین‬ ‫الکترونیکی‬
‫کارتی‬
(
‫غیر‬
‫حضوری‬
)
-
‫جهت‬
‫با‬ ‫توسط‬ ‫سازی‬ ‫پیاده‬
‫های‬ ‫نک‬
‫صادرکننده‬
‫کارت‬
•
‫وب‬ ‫پروتکل‬
‫حواله‬ ‫درخواست‬ ‫های‬ ‫سرویس‬
‫بانکی‬ ‫بین‬ ‫الکترونیکی‬
‫کارتی‬
(
‫غیر‬
‫حضوری‬
)
-
‫پیادهسازی‬ ‫جهت‬
‫فن‬ ‫توسط‬
‫آوران‬
‫مالی‬
(
‫متقاضیانپرداختسازی‬
)
• rayanpay.com/ ‫پرداخت‬
-
‫ساز‬
-
‫چیست‬
‫؟‬
/
• way2pay.ir/tag/ ‫گزارش‬
-
‫اقتصادی‬
-
‫شاپرک‬
/
21