كثير من أصحاب المتاجر الإلكترونية أو حتى المبرمجين في السعودية أول ما يبدأوا يربطوا بوابة دفع، ينصدموا إن أغلب البوابات توجه العميل لصفحة خارجية يدخل فيها بيانات بطاقته. السؤال اللي يواجهنا دائما هو : ليش ما أخلي الدفع داخل موقعي مباشرة؟
الجواب باختصار PCI DSS ( Payment Card Industry Data Security Standard). واللي يعتبر معيار عالمي صارم لحماية بيانات بطاقات الدفع. بحيث أنه يفرض على أي جهة تخزن أو تعالج بيانات البطاقة انها تلتزم بمعايير أمنية معقدة ومكلفة تشمل التشفير، التدقيق الأمني ووجود فريق أمن معلومات… وغيرها.
عشان كذا تظهر حلول مثل Hosted Payment Pages. اللي توفرها شركات في السعودية مثل PayTabs Global , MOYASAR وشركات أخرى. وهي باختصار صفحات جاهزة، آمنة يستضيفها مزود الخدمة وتتحمل عنه مسؤولية الأمان والامتثال فيتم توجيه العميل لها لإتمام الدفع وترجع النتيجة لتطبيقك.
طبعا هذا الحل ممتاز من ناحية الأمان والبساطة لكنه مش دائما مثالي من ناحية تجربة المستخدم. مثلا ما تقدر تصمم الصفحة بنفس هوية متجرك، وما تقدر تخلي العميل يحفظ بطاقته للشراء السريع، وبعض العملاء يحسوا إنهم طلعوا خارج الموقع وهذا يضر بمعدل الإكمال أحيانا.
لو شركتك كبيرة وتقدر تتحمل تكاليف الامتثال فبناء نظام دفع خاص داخل موقعك يعطيك مرونة كاملة من تصميم الصفحة بنفس الهوية إلى دعم الحفظ التلقائي للبطاقات وحتى تخصيص سلوك الدفع بالكامل.
ولكن تبقى صفحات الدفع المستضافة حل ذكي للبداية، أما الحلول الخاصة فهي خيار النضج والنمو.
#FinTech #PCI_DSS
مصدر المنشور
هذا المحتوى نُشر أصلًا كمنشور على LinkedIn. يمكنك فتحه في تبويب جديد.