كيفية إجراء مدفوعات آمنة عبر الإنترنت في تطبيقك

نشرت: 2021-10-05

نظرًا لأن تطبيقاتنا تتغلب على هجمات المتسللين سيئة السمعة ، والتي يبدو أنها تظهر من العدم وبلا عيب لتحدي أمن الدفع عبر تطبيق الهاتف المحمول لدينا ، فقد بدأ بالفعل السعي لأمان تطبيقات الهاتف المحمول في الشركات الكبيرة والصغيرة. في كل مكان ، من متجر التجارة الإلكترونية وحتى الأنظمة المالية للمؤسسات العليا ، يطلب الأشخاص تطوير تطبيق أمان للدفع عبر الإنترنت. الطلب الأكثر بحثًا في هذه الأيام هو: كيف تبني شيئًا بمستوى حماية أعلى؟ سنبذل قصارى جهدنا لتسليط الضوء عليه هنا.

سيكيور هو لون أسود جديد.

هل تتذكر الوباء الإلكتروني الأخير الذي اشتعلت فيه النيران في أوكرانيا وغزا العالم بأسره بسهولة؟ تثبت مثل هذه الاعتداءات أن أمان المعاملات عبر الإنترنت الذي نبحث عنه ما زال غير كامل - في يوم من الأيام يمكن أن تستسلم جميع الآلات للاحتيال فجأة. هناك أنواع مختلفة من الاحتيال ، ولكن الشيء الذي يهدف إليه معظم المتسللين هو تأمين البيانات المالية ، وفي المقام الأول أمان الحسابات المصرفية والمعاملات.

لسوء الحظ ، لا يوجد دواء سحري لتطوير تطبيقات الخدمات المصرفية عبر الهاتف المحمول من وفاة الهجمات الإلكترونية ، ولكن هناك بالتأكيد أشياء تزيد من أمان المدفوعات والمعاملات. أولاً ، هناك 3 أنواع من المدفوعات التي يمكن أن يتضمنها مشروعك بأمان لتطبيقات الهاتف المحمول:

  • واردة

  • منفتح

  • المعاملات داخل النظام

لنأخذ تطبيقًا رائعًا للهاتف المحمول من Uber وندرس جميع الفئات الثلاث في مثاله. المدفوعات الواردة هي تلك التي يتم إجراؤها من قبل العميل لمنتج أو خدمة معينة يساعده تطبيقك في أدائها ؛ بمجرد انتهاء مشوار Uber ، يتم تحصيل رسوم من بطاقتك الائتمانية. المدفوعات الصادرة هي تلك التي يتم إجراؤها بواسطة النظام نفسه للموظفين الذين يمثلهم. عندما يقوم سائق أوبر بتسليم العميل السعيد إلى نقطة وجهته ، يستمر النظام لفترة معينة من الوقت ثم يقوم تلقائيًا بتحويل الأموال إلى السائق. تم تصميم فترة الانتظار هذه بحيث تتاح للمستخدم فرصة تقديم شكوى بشأن جودة الخدمة التي تلقاها. يتطلب هذا الخيار مستوى معينًا من الرعاية من جانب المستخدم - بمجرد انتهاء هذه الفترة ، لا يمكن للعميل ملء تقرير الشكوى. تتطلب كل من المعاملات المالية الصادرة والواردة دمج موفر دفع تابع لجهة خارجية في النظام.

تعمل الأشياء بشكل مختلف مع المعاملات داخل النظام - كمثال على ذلك سيكون العمليات المالية بين المستخدمين الاثنين داخل النظام. في هذه المرحلة ، يمكن أن تعمل المعاملات أيضًا بدون مزود دفع متكامل بسبب جميع التفاعلات التي تحدث داخل النظام المذكور. تُستخدم طرق تحصيل الرسوم الموصوفة سابقًا على نطاق واسع في التطبيقات المالية من جميع الأنواع ، جنبًا إلى جنب مع الميزات الأخرى.

كيف تؤمن تطبيق الهاتف المحمول الخاص بك؟ حسنا،

المصرفية عبر الهاتف المحمول

... أنت بحاجة إلى أن يكونوا حاضرين.

"نرحب دائمًا بكل منشئ محتوى للانضمام إلى أفكاره - من أجل تعظيم قابلية استخدام المنتج!"

في الأساس ، تحتاج كل محفظة محمولة مزودة بأمان لتطبيقات الخدمات المصرفية عبر الهاتف المحمول في جوهرها إلى قدر معين من الميزات لجعلها جذابة و "مستخدمة من قبل المستخدم". فيما يلي قائمة مختصرة بالميزات التي تعتبر من الميزات الأساسية:

  • الوصول إلى حسابك المصرفي في أي وقت ، سواء تمطر أو مشمس

  • القدرة على إجراء المعاملات المالية ، وعلى وجه الخصوص:

أ) تحويل أموالك إلى أي حساب داخل هذا النظام المصرفي.

ب) قم بتحويل أموالك إلى أي حساب أو بطاقة ائتمان أو خصم في جميع أنحاء العالم.

ج) ادفع مقابل أي خدمات اتصالات - أعد شحن هاتفك المحمول وادفع لمزود خدمة الإنترنت الخاص بك وما إلى ذلك.

د) ادفع مقابل خدمات الطرف الثالث الأخرى التي يتضمنها منطق عمل النظام المصرفي - تذاكر الحافلات / الطائرة / السكك الحديدية ، والطعام ، ومنتجات التجميل والألعاب ، والسينما وكرة القدم (أو أي تذاكر رياضية شهيرة أخرى). يمكن أن يختلف عدد المدفوعات المختلفة التي يمكن إجراؤها من خلال التطبيق الخاص بك حيث يعتمد كل هذا على منطق العمل والمتطلبات التي تم إنشاؤها في مرحلة تحليل الأعمال.

هـ) تعد القدرة على دفع فواتيرك أيضًا تلميحًا كبيرًا ، فقد تزيد من تفاعل المستخدم داخل التطبيق ، طالما يمكن للمستخدمين الحصول على النطاق الكامل للمرافق (الغاز والكهرباء والماء والتدفئة وما إلى ذلك).

  • القدرة على إدارة بطاقاتك (حظرها / إلغاء حظرها ، تعيين حد للدفع عبر الإنترنت ، تغيير رموز PIN أو CW2 ، إضافة أو طلب أو إغلاق البطاقة الحالية).

  • ستعمل ميزة وضع النقاط بشكل كبير في التطبيق المصرفي - مما يوحي بأنك أنت وعملائك مشتركون في أي مؤسسة خيرية من أي نوع.

  • إمكانية الوصول إلى الموقع الجغرافي للمستخدم وإطلاعه على أجهزة الصراف الآلي القريبة وأقرب فروع البنك.

لا ينتهي نطاق الميزات بما هو مذكور أعلاه - تلك هي الميزات التي يمكن لمحللي الأعمال لدينا التفكير فيها عند التفكير في كيفية تأمين المعاملات عبر الإنترنت ، ولكن كل مبتكر مرحب به دائمًا للانضمام إلى أفكاره - من أجل تعظيم سهولة استخدام المنتج!

يتطلب مقدار وتعقيد الميزات المذكورة أمانًا مزدوجًا لتطبيق الهاتف المحمول المصرفي. كيف تجعل معاملاتك المالية عبر الإنترنت آمنة؟

1. لا يتعين على النظام حفظ بيانات الاعتماد المالية للمستخدمين.

بمجرد اكتمال العمليات الواردة أو الصادرة أو داخل النظام ، من الضروري ترك جميع المعلومات التجارية للمستخدم على مزود خدمة الدفع أثناء تأمين المعاملات عبر الإنترنت. عادة ما يكون لدى المزود قبو ونظام الترميز المدمج ، الذي يدير ويحمي جميع العمليات المالية. على موقع الويب الخاص بك (أو في التطبيق الخاص بك) يجب إدراج نموذج محدد ليس جزءًا من كود المشروع بالكامل ، كما هو موضح أدناه في الصورة:

مخطط الدفع الشريطي

في وقت لاحق ، ينتقل الرمز المميز المستلم وبروتوكولات أمان البيانات الخاصة بالنموذج إلى خادمنا ، وبعد ذلك فقط يمكن للتطبيق شحن النظام. يتم استخدام طريقة العمل هذه على نطاق واسع من قبل مزود الدفع Stripe.

على الرغم من أن هذه الطريقة معروفة حقًا ، إلا أن هناك مأزقًا معينًا فيها. عندما يرسل تطبيقك بيانات البطاقة إلى الخادم مباشرة إلى خدمة الدفع ، فإنه لا يذكر المبلغ الدقيق المحول. لذلك ، من الناحية النظرية ، هناك فرصة لسحب النظام أموالًا أكثر مما ينبغي - عن طريق الخطأ أو خطأ في النظام. لم يتم حل هذه المشكلة بعد ، لذلك ، على الرغم من أن Stripe يعد حلاً مفيدًا حيث لا يتم إعادة توجيه المستخدم إلى أي مكان ، إلا أنه لا يزال يفتقر إلى عملية آمنة مستقرة.

نظام آخر معروف على نطاق واسع هو PayPal ، مع زر "الدفع عبر PayPal".

مخطط PayPal

الطريقة التي يعمل بها PayPal هي طريقة "معالجة الدفع عبر تطبيق الويب" - كما هو الحال عندما يضرب المستخدم شاشة الدفع ، فإنه ينقل المستخدم تلقائيًا إلى نظام PayPal الأساسي. عندما يدفع العميل مرة أخرى عبر الخدمة ، يتعين على تطبيق الخدمات المصرفية عبر الهاتف المحمول إنشاء كيان يتم إرساله إلى PayPal بعد ذلك ، والذي يُعلم ما إذا كان قد تم استلام الدفعة أم لا.
النقطة الأساسية التي تميز بوابات الدفع عبر الهاتف المحمول لـ Stripe و PayPal هي أنه في PayPal يتيح لك رؤية المبلغ الفعلي للأموال المحولة ، لكنه يعيد توجيهك إلى نظامهم الأساسي ؛ من ناحية أخرى ، لا يجعلك Stripe تتبع أي روابط خارجية ، ولكن "المجموع الدقيق" لقضايا أمان الدفع عبر الهاتف المحمول قد تشتت انتباه المستخدمين في المستقبل.

2. يجب أن يحافظ النظام على الرموز المميزة آمنة وسليمة.

إذا كنت تقوم بإنشاء تطبيق جوال آمن به خيار اشتراك - فيجب تخزينه بأمان في قاعدة بيانات الخدمة. يجب أن يسمح هيكل المشروع بالاحتفاظ بهذه الرموز المميزة هناك فقط - مع استبعاد الملف الشخصي العام أو خيار أي كيان آخر.

هناك طريقة أخرى لتأمين المعاملات المالية تتمثل في تشفير حماية HTTPS في هيكل موقع الويب. إذا لم يكن هناك أي شيء على موقع الويب - فلا يجب على المستخدم تحويل الأموال إلى مورد الجهة الخارجية ، من أجل تأمين معاملاتك المالية عبر الإنترنت.

3. حاول تجنب خطأ "الاستثناء ، الدفع ، التكرار".

الشيء الأكثر رعبا الذي يمكن أن يحدث لمدفوعاتك (تحويلات الأموال ، عندما يقوم النظام بتحويل الأموال إلى المستخدمين) ، هو "حلقة لا نهاية لها". يعد دفع تعويضات للمستخدمين إحدى مهام الخلفية التي يديرها النظام ، وفي حالة حدوث استثناء - تتم إعادة تشغيل المهمة. ونتيجة لذلك ، يمكن إرسال كل معاملة مرارًا وتكرارًا إلى مستخدم واحد فقط.

كيفية منع ذلك:

  • تعيين مدير مهام الخلفية بطريقة لا تدخل فيها المهام المالية في حلقة لا نهاية لها ؛
  • في كل مرحلة يتم فيها تحرير عنصر أو إنشائه ، من المفيد أن تلاحظه في ملف السجل ، بحيث لا يطرأ أي تغيير دون أن يلاحظه أحد. حتى في حالة حدوث حلقة ، ستتمكن على الأقل من ملاحظة سببها وأين ذهبت الأموال ، بحيث يمكن إرجاعها مرة أخرى إلى المستخدمين.

باختصار ، يتطلب التطبيق المصرفي الآمن اتباع القواعد التالية:

  • لا توجد بيانات اعتماد مالية للمستخدمين لتخزينها

  • لا يوجد تحويل للأموال إلى المنصات بدون حماية HTTPS.

  • يجب تسجيل استجابة أو طلب كل خادم ، وكل إجراء أو خطاف ويب أو رد اتصال بأكبر قدر من التفاصيل

  • يجب تبسيط عملية الدفع إلى أقصى حد ، والاعتماد إلى أقصى حد على مزود خدمة الدفع ، وتجنب إنشاء المحفظة الإلكترونية الداخلية حيثما أمكن ذلك

  • خذ دائمًا وقتًا لاختبار كيفية تشغيل التطبيق ، حيث يمكن توقع جميع الحالات السلبية فقط أثناء عملية الاختبار

  • يوصى بشدة باستخدام خطافات الويب وعمليات الاسترجاعات

  • تحقق دائمًا من التقرير الذي يوفره لك نظام الدفع ، حيث يمكنك اكتشاف حدوث مشكلة هناك

حشد كل شيء.

أحد أكثر الاتجاهات شيوعًا في كل شركة في هذه الأيام هو الانتقال إلى الجوّال باستخدام أمان تطبيقات الأجهزة المحمولة وتشفير تطبيقات الأجهزة المحمولة. من الشركات المالية الضخمة وحتى المتاجر الصغيرة ، احتلت هذه الأدوات الذكية كل ما يشغل العالم. علاوة على ذلك ، يشير الملخص السريع من خلال رؤى Statista إلى أن هذا الاتجاه سوف ينمو فقط في غضون السنوات السبع المقبلة.

بغض النظر عن النظام الأساسي الذي تختاره - أمان تطبيق iOS أو Android ، فإن حماية الخدمات المصرفية عبر الإنترنت هي عملية معقدة ولكنها مجزية حقًا. فقط تخيل ، لديك القدرة على تطوير الإحساس بالأمان للمستخدمين وأموالهم ، للسماح لملايين الأشخاص بالراحة في الليل ... أليس هذا شيئًا له مستقبل يغير الحياة؟

كتبه أليكس أفيريانوف وأوليج تسارينكو وإلينا بيسارابوفا.