مفهوم تراکنش ECOM: نحوه عملکرد پرداخت‌های تجارت الکترونیک

اگر عبارت «تراکنش الکترونیکی» (ECOM transaction) را روی صورتحساب بانکی ببینید، به راحتی می‌توانید از خود بپرسید که واقعاً چه اتفاقی افتاده است. شما کارت نکشیده‌اید. صندوقداری هم وجود نداشته است. با این حال پول جابجا شده است. این به طور خلاصه معنای تراکنش الکترونیکی است: خرید کالا و خدمات به صورت آنلاین و بدون دخالت هیچ کارت یا پایانه فیزیکی.

ECOM مخفف تجارت الکترونیک است. فروش جهانی تجارت الکترونیک در سال 2024 از 6 تریلیون دلار عبور کرد (Statista). این رقم به این معنی است که تراکنش‌های آنلاین اکنون سهم قابل توجهی از اقتصاد جهان را تشکیل می‌دهند، نه فقط یک گوشه خاص از خرده‌فروشی.

چیزی که باعث می‌شود سازوکار این کار ارزش فهمیدن داشته باشد، کنجکاوی نیست. بلکه کاربردی است. نحوه‌ی تنظیم پرداخت‌ها، میزان کارمزد پرداختی، میزان محافظت در برابر کلاهبرداری - همه اینها به نحوه‌ی عملکرد واقعی تراکنش‌های الکترونیکی برمی‌گردد. این راهنما معنای تراکنش، جریان پرداخت گام به گام، روش‌های پرداخت موجود و اینکه چرا کریپتو اقتصاد فروش آنلاین را تغییر می‌دهد، بررسی می‌کند.

تراکنش تجارت الکترونیک چیست؟

یک تراکنش تجارت الکترونیک، یک مبادله مالی است که در آن کالاها یا خدمات از طریق اینترنت - از طریق یک وب‌سایت، برنامه تلفن همراه یا جریان خرید درون برنامه‌ای - دست به دست می‌شوند. از نظر قانونی، Law Insider آن را به عنوان "تراکنشی که برای خرید کالا یا خدمات از طریق اینترنت آغاز می‌شود، از جمله هرگونه تراکنشی که از طریق یک دستگاه تلفن همراه آغاز می‌شود" تعریف می‌کند.

هیچ کارت فیزیکی کشیده نمی‌شود. خریدار جزئیات کارت را تایپ می‌کند، یک کیف پول دیجیتال را تأیید می‌کند یا ارز دیجیتال ارسال می‌کند - همه از طریق یک صفحه نمایش. پردازنده‌های پرداخت این را به عنوان یک تراکنش "کارت بدون حضور" (CNP) طبقه‌بندی می‌کنند، زیرا خود کارت وجود ندارد، فقط داده‌ها وجود دارند. همین واقعیت، بیشترین تفاوت‌ها را در نحوه پردازش، تأیید هویت و محافظت از پرداخت‌های آنلاین ایجاد می‌کند.

خرید اشتراک، دانلود یک اپلیکیشن، سفارش غذای بیرون‌بر از طریق پلتفرم تحویل غذا - هر یک از این‌ها یک تراکنش تجارت الکترونیک است.

ECOM در مقابل POS: تفاوت چیست؟

تراکنش‌های POS (نقطه فروش) به کارت فیزیکی نیاز دارند. شما ضربه می‌زنید، می‌کشید یا کارت را وارد می‌کنید. تراکنش‌های ECOM از راه دور هستند. عدم وجود فیزیکی کارت همه چیز را تغییر می‌دهد: مشخصات کلاهبرداری، زنجیره احراز هویت و قوانین تسویه حساب.

کلاهبرداری CNP - اطلاعات کارت دزدیده شده که بدون استفاده از کارت فیزیکی استفاده می‌شود - ۷۳٪ از کل کلاهبرداری‌های کارتی در سطح جهان را تشکیل می‌دهد (گزارش نیلسون). دقیقاً به همین دلیل است که احراز هویت سختگیرانه‌تری برای تراکنش‌های ECOM وجود دارد.

تراکنش‌های ECOM چگونه کار می‌کنند؟

مجوزدهی کمتر از دو ثانیه طول می‌کشد. پشت این دو ثانیه زنجیره‌ای وجود دارد که چهار یا پنج موسسه جداگانه را در بر می‌گیرد. در اینجا چیزی که واقعاً وقتی مشتری روی «ثبت سفارش» کلیک می‌کند، اجرا می‌شود، آمده است:

1. مشتری به مرحله پرداخت می‌رسد. صفحه، جزئیات پرداخت را جمع‌آوری می‌کند: شماره کارت، تاریخ انقضا، CVV یا اطلاعات ورود به کیف پول.
2. داده‌های پرداخت رمزگذاری و ارسال می‌شوند. درگاه پرداخت آن را از طریق اتصال SSL/TLS دریافت کرده و قبل از ارسال، داده‌ها را رمزگذاری می‌کند.
3. درگاه، درخواست را به بانک پذیرنده که همان بانک فروشنده است، هدایت می‌کند. این بانک درخواست مجوز را دریافت کرده و به نمایندگی از فروشگاه عمل می‌کند.
4. دریافت حواله‌های بانکی به شبکه کارت. ویزا، مسترکارت یا شبکه دیگری درخواست را بین بانک‌ها مسیریابی می‌کند.
5. شبکه کارت با بانک صادرکننده تماس می‌گیرد. بانک مشتری موجودی را بررسی کرده و سیستم تشخیص تقلب خود را اجرا می‌کند.
6. بانک صادرکننده، احراز هویت را انجام داده و پاسخ می‌دهد. در این مرحله، ممکن است یک پیام 3D Secure ظاهر شود - یک رمز عبور یکبار مصرف یا بررسی بیومتریک. بانک تأیید یا رد را برمی‌گرداند.
7. نتیجه مجوز به فروشنده می‌رسد. درگاه نتیجه را مخابره می‌کند. تایید شده به معنای تایید سفارش است؛ رد شده به معنای مشاهده خطا توسط مشتری است.
8. تسویه حساب بعداً انجام می‌شود. انتقال وجه واقعی در یک فرآیند دسته‌ای جداگانه، معمولاً ظرف ۱ تا ۳ روز کاری، رخ می‌دهد.

مجوز و تسویه حساب یک رویداد نیستند. وقتی یک تراکنش تأیید می‌شود، فروشنده ضمانت وجه را دارد - اما پول هنوز جابجا نشده است. تسویه حساب در یک دوره دسته‌ای پایان روز اتفاق می‌افتد، به همین دلیل است که هزینه‌ها گاهی اوقات قبل از اینکه به عنوان نهایی ثبت شوند، به عنوان "در انتظار" باقی می‌مانند. اگر یک فروشگاه آنلاین با حجم بالا را اداره می‌کنید، این فاصله برای برنامه‌ریزی جریان نقدی مهم است.

انواع تراکنش‌های تجارت الکترونیک

تجارت الکترونیک یک چیز واحد نیست. این اصطلاح چندین مدل کسب‌وکار را پوشش می‌دهد که هر کدام پویایی پرداخت و مشخصات ریسک خاص خود را دارند.

• B2C (تجارت به مصرف‌کننده) - مشتری مستقیماً از یک برند یا خرده‌فروش خرید می‌کند: سفارش آمازون، ویترین فروشگاه Shopify، رزرو بلیط هواپیما. تراکنش‌های تکی، معمولاً با ارزش کم تا متوسط، با انتظار انجام فوری.
• B2B (تجارت به تجارت) - یک شرکت از طریق یک کانال آنلاین از شرکت دیگر خرید می‌کند: پلتفرم‌های عمده‌فروشی، مجوزهای SaaS، زیرساخت ابری. ارزش تراکنش‌های بالاتر و اغلب شرایط پرداخت net-30 به جای پرداخت‌های فوری با کارت.
• C2C (مصرف‌کننده به مصرف‌کننده) - افراد از طریق یک بازار (ای‌بی، پاشمارک، فیسبوک مارکت‌پلیس) به یکدیگر می‌فروشند. این پلتفرم تراکنش تجارت الکترونیک را پردازش می‌کند و وجوه را به فروشنده توزیع می‌کند، گاهی اوقات پس از یک دوره اختلاف نظر.
• C2B (مصرف‌کننده به کسب‌وکار) - فریلنسرها، سازندگان و اینفلوئنسرهایی که محتوا یا خدمات را به شرکت‌ها می‌فروشند. Upwork و Patreon به این روش کار می‌کنند.
• اشتراک / دوره‌ای - یک هزینه ثابت به طور خودکار طبق یک برنامه اجرا می‌شود. نتفلیکس، ابزارهای نرم‌افزاری، انجمن‌های عضویت. ثبت‌نام یک تراکنش تجارت الکترونیک است؛ هر تمدید یک رویداد صورتحساب خودکار است که هیچ ورودی فعالی از مشتری ندارد.

معنای تراکنش بسته به مدل تغییر می‌کند. تراکنش‌های B2C رویدادهایی یک‌باره هستند که توسط خریدار آغاز می‌شوند. اشتراک‌ها مجوزهای برنامه‌ریزی‌شده‌ای هستند که مشتری از قبل تأیید کرده است. پرداخت‌های بازار C2C تا زمانی که خریدار رسید را تأیید کند، در حساب امانی باقی می‌مانند. فروشگاه‌های B2C با حجم بالا بیش از هر چیز به پرداخت سریع و نرخ رد سفارش پایین نیاز دارند؛ پلتفرم‌های B2B بر جریان‌های پرداخت مبتنی بر فاکتور و شرایط خالص تکیه دارند.

روش‌های پرداخت تجارت الکترونیک توضیح داده شده است

روش پرداخت، نحوه‌ی تأیید تراکنش توسط مشتری است. هر گزینه، ساختار کارمزد، میزان مواجهه با کلاهبرداری و تجربه‌ی پرداخت متفاوتی دارد.

• کارت‌های اعتباری و نقدی - ویزا، مسترکارت، امریکن اکسپرس. این گزینه که در سطح جهانی پذیرفته شده‌ترین گزینه است، اما بیشترین میزان کلاهبرداری را در فضای آنلاین دارد. کارمزد پردازش معمولاً ۱.۵ تا ۳ درصد برای هر تراکنش است.
• کیف پول‌های دیجیتال - پی‌پال، اپل پی، گوگل پی، سامسونگ پی. پرداخت سریع‌تر است زیرا مشتریان هر بار جزئیات کارت را دوباره وارد نمی‌کنند. رها کردن سبد خرید کمتر و خطر کلاهبرداری از طریق توکن‌سازی کمی کاهش یافته است.
• همین حالا بخر، بعداً پرداخت کن (BNPL) — Klarna، Afterpay، Affirm. ارائه‌دهنده BNPL کل مبلغ را از قبل به فروشنده پرداخت می‌کند؛ مشتری به صورت اقساط بازپرداخت می‌کند. این سرویس در بین خریداران جوان محبوب است، هرچند پیچیدگی تطبیق وجه را برای فروشنده افزایش می‌دهد.
• حواله‌های بانکی / ACH — پرداخت‌های مستقیم بانک به بانک. کارمزد کمتری نسبت به کارت‌ها دارد، اما در پرداخت کندتر و روان‌تر است. در درجه اول برای تجارت الکترونیک B2B و خریدهای با مبلغ بالا استفاده می‌شود.
• پرداخت‌های ارز دیجیتال - بیت‌کوین، اتریوم، استیبل‌کوین‌ها و سایر کوین‌ها. بدون کارمزد شبکه کارت، بدون بازگشت وجه و بدون مشکل تبدیل ارز در فروش‌های برون‌مرزی. پذیرش آن در هر دو بخش B2C و B2B در حال رشد است.

اینکه کدام ترکیب منطقی است، به پایگاه مشتری و جغرافیای شما بستگی دارد. فروشگاهی که کالاهای دیجیتال را در سطح جهانی می‌فروشد از ارزهای دیجیتال سود می‌برد - بدون هزینه تبدیل، تسویه تقریباً فوری، ریسک بازپرداخت صفر. یک برند داخلی که مصرف‌کنندگان اصلی را هدف قرار می‌دهد، احتمالاً با پذیرش کارت پیشتاز است و BNPL را برای افزایش تبدیل در اقلام گران‌تر اضافه می‌کند.

چه چیزی یک تراکنش تجارت الکترونیک را امن می‌کند؟

بدون کارت فیزیکی، امنیت کاملاً به نرم‌افزار و لایه‌های پروتکل بستگی دارد. امنیت پرداخت‌های تجارت الکترونیک مدرن، چندین مورد از این موارد را در کنار هم قرار می‌دهد:

• رمزگذاری SSL/TLS - تمام داده‌ها بین مرورگر مشتری و سرور رمزگذاری می‌شوند. HTTPS در URL در صفحه پرداخت اختیاری نیست - این یک اصل است.
• توکن‌سازی - سیستم پرداخت شماره کارت واقعی را با یک توکن تصادفی جایگزین می‌کند. یک توکن رهگیری شده بدون کلید خزانه مربوطه بی‌ارزش است.
• امنیت سه‌بعدی ۲.۰ (3DS2) - بررسی احراز هویت آنی با بانک دارنده کارت، که در هنگام پرداخت انجام می‌شود. مشتری از طریق OTP، بیومتریک یا برنامه بانکی تأیید می‌کند. در بازارهایی که 3DS2 به طور گسترده پذیرفته شده است، کلاهبرداری بدون کارت تا ۴۰٪ کاهش یافته است (داده‌های صنعت).
• انطباق با PCI DSS - استاندارد امنیت داده‌های صنعت کارت پرداخت، نحوه ذخیره و انتقال داده‌های کارت را تعیین می‌کند. اکثر پذیرندگان مستقیماً این کار را انجام نمی‌دهند؛ درگاه پرداخت آنها این کار را برای آنها انجام می‌دهد.
• امتیازدهی ضد تقلب — سیستم‌های یادگیری ماشینی الگوهای مشکوک را علامت‌گذاری می‌کنند: تلاش‌های سریع برای تست کارت از یک IP واحد، آدرس‌های صورتحساب و ارسال نامتناسب، سفارش‌ها از مکان‌های غیرمعمول.
• احراز هویت دو مرحله‌ای در هنگام پرداخت - یک مرحله اضافی که اعتبارنامه‌های دزدیده شده را قبل از انجام تراکنش مسدود می‌کند.

بازپرداخت وجه جایی است که این موضوع گران می‌شود. بازپرداخت وجه فقط فروش را معکوس نمی‌کند - علاوه بر آن، هزینه اختلاف نیز وجود دارد که معمولاً ۱۵ تا ۱۰۰ دلار برای هر مورد است. اگر نرخ بازپرداخت وجه شما از ۱٪ بیشتر شود، اکثر پردازنده‌های پرداخت، حساب شما را علامت‌گذاری می‌کنند. برخی آن را مسدود می‌کنند. داشتن درگاه پرداختی که از ۳DS2 پشتیبانی می‌کند و امتیازدهی تقلب خوبی دارد، چیز خوبی نیست؛ این چیزی است که حساب پردازش شما را در وضعیت خوبی نگه می‌دارد.

پرداخت‌های کریپتو و تراکنش‌های تجارت الکترونیک

ارزهای دیجیتال از حالت «روش پرداخت حاشیه‌ای» به خوبی عبور کرده‌اند. کسب‌وکارهای تجارت الکترونیک بیشتری در حال افزودن آن به مجموعه پرداخت‌های خود هستند و دلایل آن هم واضح است.

بدون بازگشت وجه. یک تراکنش کریپتو طبق طراحی پروتکل برگشت‌ناپذیر است. هیچ بانکی وجود ندارد که خریدار بتواند با آن تماس بگیرد و در مورد هزینه اختلاف نظر داشته باشد، هیچ کلاهبرداری دوستانه‌ای وجود ندارد، هیچ هزینه بازگشت وجهی برای فروشنده وجود ندارد. برای کالاهای دیجیتال، مجوزهای نرم‌افزاری یا هر دسته‌بندی که سوءاستفاده از بازگشت وجه یک مشکل واقعی است، همین واقعیت، محاسبه ریسک را تغییر می‌دهد.

پرداخت‌های فرامرزی دیگر پیچیده نیستند. یک خریدار در برزیل، بیت‌کوین را برای فروشنده‌ای در آلمان ارسال می‌کند، بدون اینکه هیچ‌کدام از طرفین به نرخ ارز یا هزینه‌های کارت بین‌المللی دست بزنند. پرداخت چه از یک مرز عبور کند و چه از ده مرز، یکسان است.

کارمزدها کمتر هستند. شبکه‌های کارتی از بازرگانان ۱.۵ تا ۳ درصد به ازای هر تراکنش کارمزد می‌گیرند. درگاه‌های ارز دیجیتال معمولاً بسیار پایین‌تر از این مقدار هستند - برخی با ۰.۵ درصد یا کمتر. در فروشگاه‌های با حجم معاملات بالا، این اختلاف حاشیه سود قابل توجه است. تسویه حساب نیز سریع‌تر انجام می‌شود. تسویه حساب‌های کارتی ۱ تا ۳ روز کاری طول می‌کشد تا انجام شود. تسویه حساب‌های ارز دیجیتال می‌توانند در عرض چند دقیقه انجام شوند.

از نظر جریان واقعی تراکنش، کریپتو در قالب پرداخت استاندارد قرار می‌گیرد: مشتری گزینه «پرداخت با کریپتو» را انتخاب می‌کند، یک درگاه پرداخت، فاکتوری حاوی آدرس کیف پول و مبلغ ایجاد می‌کند و مشتری وجه را ارسال می‌کند. درگاه، رسید را تأیید کرده و به فروشنده اطلاع می‌دهد. فروشگاه‌هایی که نمی‌خواهند دارایی‌های ناپایدار را نگهداری کنند، می‌توانند از درگاه‌هایی استفاده کنند که در زمان پرداخت به صورت خودکار تبدیل می‌شوند.

اگر می‌خواهید تنظیمات عملی را درک کنید، به این راهنما در مورد نحوه شروع پذیرش پرداخت‌های کریپتو مراجعه کنید. برای زاویه دید وسیع‌تر تجارت الکترونیک، استراتژی پرداخت کریپتو برای تجارت الکترونیک، نحوه قرارگیری آن در کنار پردازش کارت‌های موجود را پوشش می‌دهد.

نحوه انتخاب درگاه پرداخت تجارت الکترونیک

درگاه پرداخت، زیرساخت بین فروشگاه شما و شبکه بانکی است. این درگاه بر هزینه‌های پردازش، روش‌های پرداختی که می‌توانید ارائه دهید، میزان محافظت در برابر کلاهبرداری و سرعت رسیدن وجه به حساب شما تأثیر می‌گذارد.

معیارهای کلیدی برای ارزیابی:

درگاه‌های سنتی مبتنی بر کارت، کل مجموعه کارت‌ها را به خوبی پوشش می‌دهند. اما آنها هیچ پشتیبانی بومی از ارزهای دیجیتال ندارند و نرخ‌های استاندارد کارت را برای همه دریافت می‌کنند. درگاه‌های بومی مبتنی بر ارزهای دیجیتال، پذیرش سکه را اضافه می‌کنند و کارمزد پایه کمتری دارند - یک مزیت عملی برای فروشندگان کالاهای دیجیتال یا هر کسب‌وکار تجارت الکترونیکی با حجم قابل توجه فرامرزی.

اگر می‌خواهید مقایسه‌ای ساختاریافته‌تر داشته باشید، وبلاگ Plisio راهنمای مفصلی در مورد یافتن بهترین درگاه پرداخت ارزهای دیجیتال دارد. اضافه کردن یک درگاه ارز دیجیتال در کنار یک پردازنده کارت معمولاً کم‌دردسرترین مسیر برای یک کسب‌وکار تجارت الکترونیک موجود است - شما چیزی را جایگزین نمی‌کنید، فقط آنچه مشتریان می‌توانند در هنگام پرداخت استفاده کنند را گسترش می‌دهید.

هر تراکنش الکترونیکی از یک مسیر یکسان عبور می‌کند: مشتری پرداخت را انجام می‌دهد، درگاه آن را رمزگذاری و مسیریابی می‌کند، بانک‌ها آن را تأیید می‌کنند و تسویه حساب در یک پنجره دسته‌ای انجام می‌شود. کل زنجیره تأیید کمتر از دو ثانیه طول می‌کشد. درک اینکه پول شما کجا می‌رود - و ریسک کلاهبرداری در کجا وجود دارد - به شما کمک می‌کند تا در مورد نحوه ساختاردهی تنظیمات پرداخت خود تصمیمات بهتری بگیرید.

برای کسب‌وکارهای تجارت الکترونیک که کارمزد کمتر و دردسرهای کمتری برای برگشت وجه می‌خواهند، Plisio پذیرش ارزهای دیجیتال را از ابتدا تا انتها مدیریت می‌کند: پشتیبانی از چند کوین، تبدیل خودکار ارز فیات و صدور فاکتور داخلی.

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.