امنیت درگاههای پرداخت غیرمستقیم
درگاههای پرداخت غیرمستقیم هم مثل درگاههای پرداخت مستقیم یک کلید رمزگذاری محرمانه در اختیار شما قرار میدهند. هنگامی که شما میخواهید مشتری را به درگاه پرداخت ارجاع دهید، باید اطلاعات پرداخت را با این کلید رمزگذاری کنید.
این اطلاعات در سرور درگاه پرداخت غیرمستقیم با استفاده از این همین کلید منحصر به شما رمزگشایی میشوند. سپس سرور پرداخت غیرمستقیم، اطلاعات پرداخت را با کلید مخصوص خود که از یکی از درگاه پرداخت مستقیم دریافت کرده، رمزگذاری میکند و اطلاعات را به سرور پرداخت مستقیم ارسال میکند.
با این کار مشتری به صفحه پرداخت یکی از شرکتهای پرداخت مستقیم هدایت میشود و اطلاعات کارت بانکی خود را وارد میکند.
وقتی پرداخت انجام شد، نتیجه پرداخت با همین فرآیند ابتدا به سرور درگاه پرداخت غیرمستقیم ارسال میشود. این سرور هم نتیجه پرداخت را با کلید رمزگذاری مخصوص شما به سایت سرور سایت شما ارسال میکند.
بازهم باید تاکید کنیم که تمامی این عملیات تحت پروتکل TLS که بین کامپیوتر مشتری شما و سرورها و بین خود سرورها وجود دارد، انجام میشوند. در نتیجه یک سیستم رمزگذاری دو لایه برای هر پرداخت به کار میرود که احتمال هک شدن و نفوذ را بهشدت کم میکند.