https://virgool.io/feed/@vahid.sadeghi برنامه نویس در حوزه مالی، فعال در صنعت پرداخت و همچنین یکی از بنیانگذاران فون پی fa 2026-06-17 09:07:19 https://files.virgool.io/upload/users/62781/avatar/GoWf9i.png?height=120&width=120 https://virgool.io/@vahid.sadeghi https://virgool.io/apieco/open-api-intro-kid0ypyth5oh مفهوم API چیست؟کلمه API مخفف عبارت Application Programming Interface می باشد و به معنی یک سری توابع، پروتکل ها و یا کانال های ارتباطی جهت ایجاد ارتباط بین چند بخش مختلف و یا ایجاد دسترسی به یک قابلیت و یا سرویس فراهم شده توسط یک سیستم و یا کسب و کار برای سایرین می باشد.فرض کنید شما میخواید یک وب سایت فروشگاهی با قابلیت فروش کالا پیاده سازی کنید، یا باید تمامی کالاها را خود تامین کنید و هچنین فرایند ثبت سفارش و تحویل کالا را خود شما انجام دهید و یا از پتاسیل و قابلیت های دیجیکالا بهره بگیرید.حال فرض کنید شما به API لیست کالاها و ثبت سفارش دیجیکالا دسترسی دارید. بدین ترتیب میتواند تنها به عنوان یک واسط عمل کنید و اطالاعات محصولات را از دیجیکالا دریافت کرده و نمایش دهید و همچنین سفارش های دریافتی را مستقیما برای پردازش به دیجیکالا ارسال نمایید.مفهموم Open API چیست؟هر کسب و کاری که بخواهد امکان دسترسی به سرویس های خود را در اختیار سایر کسب و کارها قرار دهد باید دسترسی به API های خود را باز کند که به این مفهموم Open API گفته میشوداز نمونه هایی که میتوان بیان کرد Open Banking می باشد که به معنی ارایه بخشی از سرویس های بانکی برای سایر کسب و کارها با هدف کسترش عملیات بانکی می باشد.به عنوان مثال یک فروشگاه اینترنتی Market Place باید روزانه مبالغ دریافتی از مشتریان خود را با تامیین کننده های کالای خود تسویه کنند. در حال معمول این فروشگاه باید هر روز و یا هر چند روز یکبار یک لیست (معمولا به صورت Excel) از تمامی تسویه های خود را تهیه کند و از طریق نزدیکترین شعبه و یا درگاه اینترنت بانک اقدام به بارگذاری لیست تسویه های خود نمایید. این کار نیازمند صرف زمان و نیروی انسانی می باشد و همچنین محدودیت زمانی زیرا در روزهای تعطیل امکان دسترسی به شعب بانک وجود ندارد.با استفاده از مفهوم Open Banking و دسترسی به سرویس های پایا و حساب به حساب فراهم شده توسط بانک خود فروشگاه میتواند از طریق فرخوانی APIپایا بانک درخواست تسویه خود را بدون دخالات نیروی انسانی انجام داده و تمامی فرایند تسویه با پذیرندگان خود را مکانیزه نماید.و یا فروشگاه دیجیکالا با ارایه سرویس دریافت لیست کالاهای پر فروش و همچنین ثبت سفارش امکان فروش کالا را برای سایر کسب و کاره فراهم نماید.آیا Open API امنیت کسب و کار شما را تهدید میکند؟منظور از تهدید امنیت کسب و کار امکان نفوذ به زیرساخت شما توسط هکرها می باشد. آیا Open Api این امکان را به راحتی فراهم میکند یا خیر؟فرض ما در این مقاله بر این است که کسب و کار مربوط در حال ارایه سرویس به مشتریان خود از طریق کانل ارتباطی اینترنت می باشد. معنی این جمله یعنی امکان دسترسی به سرویس های کسب و کار برای تمامی افرادیست که به شبکه اینترنت دسترسی دارند.در مثال های مطرح شده ی بالا هم بانک ها و هم فروشگاه اینترنتی محیطی را برای کاربران خود فراهم کرده اند که کاملا در معرض دسترس عموم مردم می باشد. به این معنی که افراذی که قصد سواستفاده را دارند نیز میتواند به سرویس هایی که به ظاهر open نیستند دسترسی داشته باشند.کسب و کاری همانند دیجیکالا Open API ارایه نکرده است اما باقدری تلاش میتوان لیست تمامی سرویس هایی که در دسترسی می باشند را یافت و اقدام به تلاش برای شبیه سازی سفارش از کانلی به غیر از وب سایت دیجیکالا نمود. و یا به واسطه سرویس های موجود بتوان به اطلاعات مشتریان دیجیکالا دسترسی پیدا کرد.وقتی قصد انتشار یک اپ موبایل، وب سایت و یا وب اپ را دارید باید به این نکته توجه کنید که شما بخشی از سرویس های خود را در معرض دسترسی عموم قرار داده اید در حالی که Open API را ارایه نکرده اید. پس باید حتما تمامی مواردی که میتوانند امکان دسترسی غیر مجاز به سرویس های شما را فراهم کنند را شناسایی و راهکارهای مربوطه را پیاده سازی کنید.منابع متعددی وجود دارند که راهکارهایی که در جهت جلوگیری از سواستفاده از سرویس های شما باید در نظر گرفته شوند را مطرح کرده اند و با پیاده سازی این راهکارها میتوانید تا حد بالایی نه 100% امنیت سرویس های خود را تضمین نماییدمیتوان به بخشی از موارد مهم در ایجاد امنیت سرویس ها که برگرفته از سایت https://owasp.orgمیباشد عبارت اند از:کنترل دسترسی به منابع با ایجاد فرایند تخصیص توکنمدیریت خطاهاکنترل پارامترهای ورودیکنترل مبدا ورود درخواست هاایجاد کانل امن در برقرار ارتباطلحاظ قوانین سختگیرانه در تخصیص کلمه های عبورعدم ذخیره اطلاعات مهم از قبلی کلمه عبور به صورت Plainلاگ تمامی اتفاق ها در سیستممانیتور کردن تمامی درخواست هاتست نفوذ به صورت دوره بر روی سرویس های ارایه شدهمحدود سازی تعداد درخواست های ارسالی در بازهای زمان مشخصو بسیاری موارد دیگر ...برای بررسی دقیق تر این موارد میتواند با سایت https://owasp.org مراجعه نمایید. نکته ای که همیشه باید در پیاده سازی سرویس های خود در نظر داشته باید این موضوع است که قرار است همه افراد به سرویس های شما دسترسی داشته باشند حالا چه به صورت غیر مجاز و یا مجاز در قالب Open API.ارایه ی سرویس به عنوان Open APIتغییر و یا کار بیشتری در مسولیت شما برای افزایش امنیت سرویس های شما اضافه نمیکند و شما در هر صورت باید تمامی موارد امنیتی را در نظر گرفته و به صورت مداوم نیز اقدام به شناسایی تهدید های جدید نمایید.پس Open API به معنی بازشدن دسترسی به منابع، داده ها و زیرساخت شما برای هکرها و افرادی که قصد سواستفاده دارند نیست بله امکان به کارگیری سرویس های شما برای سایر کسب و کارها را فراهم میکند.معمولا در فرایند ارایه Open API استاندارد های مشخصی و ساده ای وجود دارد که تمامی مشتریان سرویس ها شما باید رعایت کنند و عبارت اند از:- عدم انتشار کلید دسترسی به API- محدود سازی فرخوانی API از مبدا های مشخص و اعلام شدهدر فرایند پیاده سازی Open API باید به این نکته توجه داشت که در صورت لو رفتن کلید دسترسی API تنها منابع مربوط به آن کسب و کار تهدید میشوند و سایر بخش های کسب و کار شما آسیب پذیر نخواهد بود. وحید صادقی وحید صادقی Tue, 06 Aug 2019 15:19:25 +0430 https://virgool.io/@vahid.sadeghi/mobile-wallet-challenges-randlxeqs2co در این نوشته سعی بر آن شده تا به اختصار چالش های پیش رو در توسعه کیف پول مطرح شود، موارد مطرح شده با بررسی مشکلات شرکت های پیش رو در این زمینه و تجربه به دست آمده بعد از مدت ها حضور در صنعت پرداخت شناسایی و بیان شده اند. چرا کیف پول در ایران رایج نشده است؟قبل از پاسخ به این سوال باید پرسید آیا در سایر نقاط جهان نیز کیف پول رایج شده است؟ با بررسی بازار پرداخت در بسیاری از کشورهای بیشرفته جهان میتوان دریافت که در ابتدای فعالیت کیف پول ها استقبال از کیف پول آنچنان که انتظار میرفت نبوده است. شرکت های متعددی سعی در ارایه راهکار کیف پول داشته اند اما هیچ وقت پیش بینی های آنها در خصوص استقبال از کیف پول محقق نشد.شرکت هایی همچون Google و Apple سعی در اراِیه مدل کیف پول داشتند که نتوانست به تنهایی استفبال قابل توجهی را جلب کنند به همین دلیل با افرودن سرویس های متعدد همچون مدیریت انواع کارت ها، خرید بلیط سعی در گسترش هرچه بیشتر سرویس های خود شدند.عوامل موثر در عدم رایج شدن کیف پول در ایران:عدم اعتمادوقتی از کیف پول صحبت میکنیم منظور یک فضای مجازی میباشد که کاربر بخشی از پول خود را جهت تسریع در فرایند پرداخت در آنجا قرار میدهد. طبیعتا مهمترین چالش در این زمینه عدم اعتماد به کیف پول می باشد.با دریافت مجوزهای امنیتی از شرکت های معتبر و همچنین به کار بردن روش های شارژ کیف پول مانند Direct Debit شاید بتوان میزان اعتماد کاربران را افزایش داد. اما باید پذیرفت که ایجاد اعتماد به زمان زیاد و تلاش برای افزایش کیفیت سرویس دهی وابسته است.راهکار سریع ترکاربران در صورتی روش پرداخت خود را تغییر خواهند داد که روش جایگزین سریعتر و قابل اعتماد تر باشد. در مورد اعتماد که در آیتم 1 توضیح داده شده اما در خصوص تسریع در فرایند پرداخت باید خاطر نشان کرد که کیف پول نمیتواند روش پرداخت سریع ترین نسبت به کارت اعتباری باشد. این عدم سرعت باز به دلیل مدل پرداختی ناقص و عدم گزینه های پیشرفته تر در سرویس های بانکی و شاپرک است که باعث می گردد آن گونه که انتظار می رود از بستر موجود استفاده نشود .فراگیر بودن مدل پرداخت کارتیدر شرایطی که مدل پرداخت کارتی کاملا فراگیر بوده و کاربر میتواند با داشتن کارت اعتباری خود در هرجا اقدام به پرداخت نماید طبیعتا لزوم استفاده از روش پرداخت موبایلی و بالطبع کیف پول افزایش نمیابد ، و نیازمند گسترش پذیرندگی توسط کسب و کارها در این حوزه کاملا حس می گردد . همینطور به نظر می رسد بانک مرکزی می بایست نسبت به ایفای نقش رگولاتوری خود در حوزه پرداخت موبایلی و پرداخت های از طریق بارکد یا رمزینه بپردازد .عمده مسائل و مشکلاتبرای ایجاد تغییر در فرهنگ رفتاری انسان باید زمان و هزینه ی زیادی را متحمل شد، پرداخت موبایلی و کیف پول از نمونه ی این تغییرات می باشد که دارای مشکلات متعددی است تا بتواند فراگیر شود، از مهمترین مشکلات بیش رو در راه اندازی و عملیاتی کردن کیف پول میتوان به موارد زیر اشاره کرد:عدم ارایه سرویس direct debit توسط بانک ها در جهت تسریع در استفاده از پرداخت موبایلی و کیف پولعدم آگاهی بسیاری از مردم از رمز دوممقاومت شدید بانک ها در ارایه سرویس های بانکیعدم وجود قوانین و الزامات مشخص در خصوص کیف پول در نظام بانکی و برخوردهای سلیقه ای با کسب و کارهای حوزه مالیرقابت سخت با شرکت های حوزه پرداخت (psp)کیف پول آفلایناپراتورهای موبایلی کشور در طول چند سال گذشته سعی داشته اند تمامی نقاط کشور را تحت پوشش سرویس خود قرار دهند و امروز به ندرت میتوان نقطه ای کشور را یافت که تراکنش مالی خرد زیادی در آن ناحیه اتفاق میافتد اما پوشش مخابراتی وجود نداشته باشد.همچنین تقریبا درصد بالای از مردم دسترسی به اینترنت 3G , 4G را دارا هستند و مشکلی در دسترسی به اینترنت ندارند و پرداخت های آنلاین به راحتی قابل انجام است . به این ترتیب میتوان قاطعانه بیان کرد که کیف پول آفلاین شانسی برای پذیرا شدن نخواهند داشت. همینطور از دیگر اشکالات و موانع عدم فراگیری کیف پول های آفلاین ، نیازمندی این گونه پرداخت به سخت افزار سمت پذیرنده است که باعث گردیده از نظر اجرایی مشکلات عدیده ای به وجود بیاید.مسیر پیش رومدل پرداخت کارتی را میتوان مدل کاملی معرفی کرد که در طی چند سال گذشته به بلوغ کامل رسیده است و کاملا فراگیر شده است. اما هستند مواردی که استفاده از مدل پرداخت کارتی در آنها مقرون به صرفه و یا عملیاتی نیستند. شرکت های پیش رو در حوزه ی کیف پول باید با شناسایی این موارد و ارایه راهکارهای خود اقدام به گسترش این مدل شوند.. وحید صادقی وحید صادقی Sun, 04 Aug 2019 12:05:13 +0430