عند ربط موقعك أو تطبيقك ببوابة دفع لقبول المدفوعات بالبطاقات البنكية، يوجد أكثر من طريقة للربط. اختيار الطريقة المناسبة يؤثر بشكل مباشر على تجربة المستخدم، ومستوى الأمان، والمتطلبات التقنية. فيما يلي شرح لأهم هذه الطرق.
Hosted Payment / Redirection
- في هذه الطريقة يتم تحويل العميل من موقعك إلى صفحة دفع توفرها بوابة الدفع، حيث يدخل بيانات البطاقة. هذه الصفحة قد تحتوي على أكثر من وسيلة دفع وليس البطاقات فقط.
- بوابة الدفع تتحمل مسؤولية صفحة الدفع من حيث الأمان، وجمع بيانات البطاقة، وتنفيذ العملية.
- بعد إتمام الدفع يتم إعادة العميل إلى موقع التاجر لعرض نتيجة العملية والفاتورة.
- هذه الطريقة هي الأسهل والأسرع في الربط، كما أن موقع التاجر لا يتعامل مع أي بيانات حساسة.
- مع ذلك، قد تواجه بعض التحديات:
-
- تعدد التحويلات بين المواقع قد يقلل من نسبة العملاء الذين يكملون الدفع.
- اختلاف تصميم صفحة الدفع عن تصميم موقعك قد يقلل من ثقة العميل في إتمام العملية.
- ملاحظة: بعض وسائل الدفع المحلية مثل Knet في الكويت وBenefit في البحرين تدعم فقط هذا الشكل من الربط، ويجب تحويل العميل إلى موقعهم.
- هذه الطريقة مناسبة كبداية، لكنها غالبًا ليست الخيار الأفضل على المدى الطويل.
Direct Payment
- لاستخدام هذه الطريقة يجب أن تحصل على شهادة PCI DSS (Payment Card Industry Data Security Standards)، وهي معايير أمان تفرضها شركات البطاقات لحماية بيانات حامل البطاقة أثناء المعالجة أو التخزين أو النقل.
- في هذه الطريقة يُسمح لك باستقبال بيانات البطاقة مباشرة داخل موقعك أو تطبيقك. وهذا يمنحك تحكمًا كاملًا في تجربة الدفع دون الحاجة لأي تحويل خارجي.
- توفر هذه الطريقة أفضل تجربة مستخدم وتحكمًا أكبر في مسار الدفع. لكن في المقابل، يجب الالتزام الكامل بمعايير PCI DSS، وهو أمر يشكل تحديًا كبيرًا على أغلب الشركات.
Hosted Session / Embedded
- في هذا الشكل توفر بوابة الدفع حقول إدخال بيانات البطاقة (Inputs) من خلال iFrame. هذه الحقول تظهر داخل موقعك أو تطبيقك، لكن إدارتها بالكامل تتم عبر بوابة الدفع.
- عند إدخال بيانات البطاقة، لا تمر البيانات أبدًا عبر ال backend الخاص بك. بل تستقبلها بوابة الدفع مباشرة، وتعيد إليك Token أو Session ID لاستخدامه في إتمام العملية.
- هذا الأسلوب يحقق مزايا مهمة:
-
- لا يوجد تحويل خارجي، فالدفع يتم داخل صفحتك.
- لست مطالبًا بمعايير PCI DSS، لأن بيانات البطاقة لا تمر عبر نظامك.
- بالنسبة لتصميم الحقول الخاصة بالبطاقة، يختلف الأمر حسب مزود الخدمة:
-
- قد تكون ثابتة غير قابلة للتعديل.
- أو يمكن التحكم في بعض تفاصيلها عبر إعدادات مخصصة.
- وأحيانًا يُسمح لك بالتحكم الكامل في التصميم.
- يمكنك أيضًا الاستفادة من خدمات مثل حفظ بيانات البطاقة لتسهيل عمليات الدفع المستقبلية، حيث تدير بوابة الدفع هذه العملية بالكامل دون أن تتحمل أنت أي مسؤولية.
- هذه الطريقة تعتبر حلًا وسطًا، فهي تمنح تجربة مستخدم جيدة مع تقليل المتطلبات التقنية.
الخلاصة
اختيار طريقة الربط له تأثير مباشر على تجربة المستخدم، ومتطلبات الأمان، والتكلفة التقنية. لذلك من المهم أن تختار الأسلوب الذي يناسب احتياجات عملك وقدرات فريقك قبل البدء في التنفيذ.