زرین‌پال

# معرفی

اين مستند چگونگي پرداخت الكترونيك در محيط وب را از جانب فروشگاههاي اينترنتي و با استفاده از درگاه پرداخت زرين پال شرح مي دهد. اين سرويس از روش استاندارد web service بر روي پروتكل امن https جهت تحقق پرداخت الكترونيك بهره مي جويد. اين سيستم راهي براي پرداخت خريداران از طريق كارتهاي عضو شتاب فراهم مينمايد.

هدف از ارائه اين سند، معرفي سرويس هاي به هم پيوسته ايست كه مجموعه خدمات درگاه پرداخت اينترنتي زرينپال از منظر پذيرنده اينترنتي را شكل ميدهند. محدوده اين سند، شرح كلي عمليات لازم براي انجام عمليات پرداخت درخواستي از سوي پذيرنده روي درگاه پرداخت اينترنتي زرينپال است و در كنار آن، تمامي متدهاي مربوط به اين عمليات شرح داده شده اند.

# واژگان

  1. پذيرنده : شخص ، سازمان و يا شركتي كه محصول يا سرويسي را از طريق اينترنت ارائه مي كند.
  2. خريدار : شخص دارنده كارتهاي شتاب يا حساب زرينپال كه قصد خريد يا دريافت سرويس از جانب پذيرنده اي را دارد.
  3. بانك عامل : بانكي است كه خريدار در وب گيت زرينپال انتخاب نموده و اطلاعات كارت شتاب خود را در آن سايت وارد مينمايد.
  4. تراكنش : يك عمليات مالي، كه در اين نوشته مصداق آن يك خريد مي باشد.
  5. رمزينه : نوعي نمايش تصويري اطلاعات بر روي سطوح است كه اطلاعات آن را ميتوان توسط ماشين بازخواني كرد.

# اطلاعات فنی سیستم

  • كد درگاه پرداخت merchant_id : كدي يكتا و 36 كاراكتري است كه زرينپال به ازاي هر درخواست درگاه پرداخت به پذيرنده اختصاص ميدهد.

  • ادرس آي پي IP پذيرنده : آدرس IP Main Server سايت پذيرنده كه شخص پذيرنده ميبايد از طريق آزمايشگاه زرينپال فايل ها و آموزش هاي لازمه براي دريافت آي پي صحيح را بكار گيرد و آن را به سايت زرينپال اعلام كند.

  • شناسه مرجع Authority : شناسه يكتايي كه سايت زرينپال به ازاي هر درخواست خريد به پذيرنده ارسال ميكند، جنس اين پارامتر از نوع universally unique identifie UUID بوده كه مطابق RFC با طول 36 كاراكتر و String ميباشد که با حرف A شورع میشود.

  • وضعيت code : عددي است كه توسط وب سرويس زرينپال به عنوان وضعيت تراكنش به پذيرنده نمايش داده ميشود.

  • شماره تراكنش خريد ref_id : شناسه يكتايي كه زرينپال بعد از اتمام موفق تراكنش به پذيرنده ميدهد. اين شناسه جهت پيگيري هاي مالي استفاده ميگردد.

  • توضيحات تراكنش description : متني كه توسط پذيرنده تعيين ميشود كه نشان دهنده خلاصه محصول يا سرويسي است كه پذيرنده قصد فروش آن را دارد.

  • شماره تماس خريدار mobile : توسط پذيرنده در وب سرويس تعيين ميشود كه جهت سهولت در پيگيري هاي پس از پرداخت استفاده خواهد شداين پارامتر اختياري ميباشد.

  • ايميل خريدار email : توسط پذيرنده در وب سرويس تعيين ميشود كه جهت سهولت در پيگيري هاي پس از پرداخت استفاده خواهد شد اين پارامتر اختياري ميباشد.

  • آدرس بازگشت callback_url : آدرسي كه بعد از پايان عمليات در سمت زرينپال خريدار به آنجا بازگشت داده ميشود.

نیازمندی های امنیتی

  • سايت زرينپال داراي گواهينامه هاي معتبر مي باشد. پس ارتباط خريدار با زرينپال و پذيرنده با زرينپال ميتواند در بستر SSL انجام شود. اگر پذيرنده نيز داراي گواهينامه معتبري باشد، ارتباط بين خريدار و پذيرنده نيز در بستر SSL و به صورت امن خواهد بود؛ اينكه فروشنده داراي گواهينامه معتبر باشد، اجباري نيست، بلكه بهتر است اينگونه باشد.

  • نيازمندي امنيتي ديگر اين است كه پذيرنده و زرينپال از هيچ كدام از اطلاعات مالي خريدار )مانند شماره كارت، رمز كارت، ميزان موجودي و ...( مطلع نشود. به همين خاطر پذيرنده و زرينپال از خريدار هيچ نوع اطلاعات مالي و بانكي دريافت نميكند و تمامي اين اطلاعات توسط خريدار در درگاه بانك وارد ميشود.