امنیت درگاههای پرداخت مستقیم
درگاههای پرداخت اینترنتی برای اینکه بتوانند امنیت کاربران خود را تامین کنند از روشهای گوناگون رمزگذاری استفاده میکنند.
فرض کنید شما میخواهید یک درگاه پرداخت اینترنتی مستقیم در سایت خود قرار دهید. پس از اینکه کارهای اداری مربوط را انجام دادید، شرکت پرداخت، یک کلید رمزگذاری در اختیار شما قرار میدهد. شما باید این کلید رمزگذاری را کاملا محرمانه نگه دارید.
این کلید رمزگذاری در سرورهای شرکت پرداخت هم قرار دارد. این کلید مختص شماست. در نتیجه هنگامی که شما میخواهید اطلاعاتی به سرور پرداخت بفرستید باید تمام دادههای پرداخت از جمله مبلغ را با این کلید رمزگذاری کنید. سرور میداند که باید از کلیدی که مخصوص شما ساختهشده است برای رمزگشایی اطلاعات ارسالی شما استفاده کند.
تمامی این عملیات پرداخت در بستر امن TLS انجام میشوند؛ یعنی شما عملا از دو لایه رمزگذاری بهره میبرید.
سرور اطلاعات پرداخت را با استفاده از این کلید رمزگشایی کرده و کاربر را به صفحه پرداخت هدایت میکند. وقتی پرداخت انجام شد، دوباره، سرور اطلاعات را با همین کلید رمزگذاری و به شما ارسال میکند و شما متوجه میشوید که وضعیت پرداخت چیست.
این نکته را هم در نظر داشته باشید که تمامی این عملیات پرداخت در بستر امن TLS که در سطور پیشین گفتیم، انجام میشوند؛ یعنی شما عملا از دو لایه رمزگذاری بهره میبرید.