قطره (ای از زندگی یک درگیر کامپیوتر)

اندامها در پیکره شرکت پرداخت

می خواهم شرکتهای پرداخت را به اندامهای یک انسان تشبیه کنمو نقش هریک را مشخص کنیم. برای این کار نیاز است که در ابتدا من کمی در موردشرکتهای پرداخت و واحدهای آن توضیح دهم و سپس واحدها را به اندامهای یک پیکر تشبیهکنم.

شرکتهای پرداخت، شرکتهایی هستند که به پرداخت های مبتنی بر کارت ( با حضورکارت یا بدون حضور کارت) در شبکه شاپرک می پردازند. شرکتهای پرداخت مم به رعایتاامات شاپرک هستند و قطعا از نظر ساختاری و تعداد پرسنل و و واحدها با هم متفاوتهستند ولی فکر می کنم همگی در در داشتن بعضی از واحدها مشترک باشند. یا به نوعی میتوان گفت وجود این واحدها در این شرکتها اامی و حتمی است که سعی می شود در ایننوشته به نقش کلی انها اشاره شود. قطعا در شرکتهای مختلف نقش های دیگری هم دارند.

1- واحد امور مشتریان: این واحد وظیفه بازاریابی و جذب مشتری و ورود اطلاعاتمشتری به سایت پذیرندگان را دارد. البتهواحد بازاریابی و جذب مشتری ممکن است د راختیار توسعه بازار و یا واحد مستقلی بهنام بازرگانی و باشد

2- سایت پذیرندگان: سامانه ارسال اطلاعات پذیرندگان به شاپرک است. سایت پذیرندگانباید بعد از دریافت تاییدیه از شاپرک در خصوص اطلاعات ارسالی ، این اطلاعات را درسوئیچ هم درج کند. وظیفه اصلی ان یکسان بودن اطلاعات شاپرک و سوئیچ است.

3- شاپرک: شرکتی است متعلق به بانکها و بانک مرکزی که وظیفه ان اتصال شرکتهایپرداخت به شبکه شتاب و شبکه بانکی است.

4- شبکه شتاب : شبکه ای است که بانکها کشور را بهم متصل می کند و بوسیله ان پولبین بانکها جابجا می شود. یعنی پول از حساب یک نفر در بانک ملی برداشت می شودو به حساب یک نفر در بانک ملت واریز میشود.

5- پذیرنده : افرادی که اقدام به دریافت پایانه و یا ابزار پذیرش از شرکتهای پرداختمی کنند و شماره حساب بانکی و یا همان شبای خود را برای واریزوجوه پرداخت شده در ابزار پذیرش را اعلاممی کنند.

6- سوئیچ : نرم افزار یا مجموعه ابزاری است که تراکنشها را از ابزارهای پذیرشدریافت می کند. بعد از بررسی و صحت سنجی آنها را برای شاپرک ارسال می کند. و پاسخ را دریافت کرده و به ابزار پذیرش میدهد. چرخه حیات یک تراکنش از زمانی است که اطلاعات کارت در ابزار پذیرش وارد میشود تا زمانی که پول به حساب صاحی پایانه واریز می شود و واحد سوئیچ بر کل چرخهحیات یک تراکنش نظارت دارد.

7- ابزار پذیرش : به پایانه فروشگاهی و یا درگاه اینترنتی و یا حتی سرکد USSD می توان ابزارپذیرش گفت. به طور عام هر ابزار و سامانه ای که در ان اطلاعات کارت دریافت می شودواز طریق ان پرداخت انجام می شود را ابزار پذیرش می نامیم.

8- واحد ابزار پرداخت: وظیفه ان رسیدگی به امورات فنی درگاه های پرداخت وابزارهای پذیرش و رسیدگی و بروز کردن آن ها است.

9- امور نمایندگان : وظیفه رسیدگی و مراقبت از درگاه های پرداخت بخصوص درگاه هایپرداخت فروشگاهی که نیاز به حمایت های مثل تامین کاغذ رسید دارند را بعهده دارند.

10- کال سنتر یا همان مرکز تماس: واحدیاست که مشتریان و دارندگان کارت در صورتیکه به مشکلی در فرایند تراکنش یا تسویهپول برخورد کنند با یان واحد تماس می گیرند.

11- واحد مغایرت : چنانچه پرداختی انجامشود ولی مبلغ پول کسر شده از حساب دارنده کارت به حساب دارنده پایانه فروشگاهواریز نشود، عموما مشکل توسط واحد مغایرت بر طرف می شود. همچنین در صورتیکهگپرداخت ناموفقی وجود داشته باشد و پول کسر شده به حساب دارنده کارت برگشت دادهنشود، عموما واحد مغایرت مشکل را برطرف می نماید.

12- واحد NOC و یامانیتورینگ : که وظیفه پایش 7در 24 تراکنشها و سلامت سیستمها را دارد.

13- واحد امنیت : وظیفه نظارت برفرایندهای شرکت پرداخت و حفظ مثلث امنیت را دارا می باشد.

14- واحد دیتابیس : وظیفه نگهداریاطلاعات و داده ها را به مدت طولانی با حفظ اصول و در دسترس بودن انها برایگزارشات را برعهده دارد.

15- واحد دیتاسنتر : که وظیفه نگهداری وحفظ و بستر سازی از کلیه سرورها و ابزارهای ارتباطی و حفظ داده و غیره را دارد.

حال فرض می کنیم که شرکتپرداخت یک انسان است و هر یک از اجزای یک شرکت پرداخت را به اندامهای این انسان یاپیکر تشبیه می کنیم:

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

یا تیم بیار و یا تیم بساز

وقتی مدیر یک شرکت و یا واحد عوض میشه، شما توقعی دارید؟

همه توقع دارند اوضاع بهتر بشه.خوب اوضاع چطوری بهتر می شه؟

اگه همون کارهای قبلی رو بکنیم که همون اتفاقهای قبلی می افته.

پس باید کارهای جدید بکنیم.

کارهای جدید رو یا ادمهای جدید انجام می دهند و یا ادمهای قدیم وقتی انجام می دن که تغییر کنند.

باید خودشون و نگاه و عقاید و انگیزه هاشون تغییر کنه تا روش کاری شون عوض شه.

پس وقتی یه مدیر نو می اد ، یا باید یه سری ادم جدید بیاره که الگو بشن و تحول ایجاد بشه و یا اینکه ادمهای قبلی رو یه جوری تغییر بده که بشه دید و فهمید و گفت از وقتی فلانی امده همه عوض شدند.

من به حالت اول می گم اوردن تیم.

به حالت دوم می گم ساختن تیم.

مدیران خوب یه تیم با خودشون می ارند و سازمان را متحول می کنندمدیران عالی افراد موجود رو تبدیل به یه تیم قوی می کنند و علفهای هرز را حذف می کنند.

حال اگه مدیری نه تیم اورد و نه تیم ساخت، قطعا خودش به مرور توی شرکت و اخلاق سازمانی اون هضم می شه و هیچ تغییر محسوسی هم رخ نمی ده.

راستی مدیرانی هم داریم که با امدنشون پیمانکارهای شرکت عوض می شوند.

خوب شاید تغییراتی رخ بدهد ولی قطعا بعد رفتنشون ممکنه اون پیمانکارها هم بروند.

البته این دسته مدیران اخر نسبت به مدیران دسته سوم باز یه برتریهایی دارند، البته به شرطیکه خدمات شرکت بهتر شه.

نه اینکه جیب این پیمانکارها پر بشه.

موفق باشید

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

اتصال php به oracle در ومپ

برای اینکار شما باید چند کار را در کنار هم انجام بدهید. بدیهی است که اول باید مطالب مختلف در وب را مطالعه کنید ( به زبون اصلی )

و اینکار را انجام بدهید . همانطور که من با بالاخره انجام دادم

ولی نکات کلید :

نصب oracle instanst client که با توجه نسخه ویندوز شما 64 بیت یا 32 بیت باشد مهم است( یعنی باید نصب کنی)

اگر می خواهید به oracle 11g وصل شوید حتما با دانلود pecl نسخه مناسب php_oci8_11g.dll را در فولدر php مربوط به wamp کپی کن.

فایل php.ini را ادیت کن و اکستنشن مربوطه را فعال کن و اجازه بده کار کنه. بهتره اکستنشن مربوط به oracle 12c را غیرفعال کنی

در نهایت باید زمانیکه phpinfo() را اجرا می کنید یک قسمت مستق برای oci8 وجود داشته باشه.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

api-ms-win-crt-runtime-l1-1-0.dll پیغام

در صورتیکه با این پیغام مزخرف روبرو شدید

The program can't start because api-ms-win-crt-runtime-l1-1-0.dll is missing from your computer

api-ms-win-crt-runtime-l1-1-0.dll

بهترین کار نصب vc 2015 ماکروسافت یا همان Visual C++ Redistributable 2015 است که باید از سایت خودش بگیرید.

ولی خوب ممکنه بازم حل نشه. همانطور که برای من نشد

در این مورد من رفتم

Windows 7 and Windows Server 2008 R2 Service Pack 1 (KB976932)

رو دانلود کردم و نصب کردم و بعد vc 2015 رو نصب کردم و مشکلم حل شد

و تونستم سرور wamp رو با سرور tomcat کنار هم بیارم بالا

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

How to Remove Kaspersky Password

In case you forgets the password that you set for your Kaspersky product (Kaspersky Endpoint Security 10), which can prevent you from changing settings. You can remove the password using these following instructions:

Boot to safe mode
Open Registry Editor (start > run > regedit.exe)
For 32 bit user (x86) navigate to:
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\KES10\settings
For 64 bit user (x64) navigate to:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protect\KES10\settings
Double click on EnablePswrdProtect and change the value to 0
Double click on OPEP and delete the value
Restart your computer

اگه نشد در همین safe mode برید سرویسهاش رو disable کنید.

موفق باشید

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

حل مشکل Could not load file or assembly

یه برنامه ای رو از جایی گرفتم که تست کنم یه ارور بزرگ داد که اولش این بود

Could not load file or assembly 'Microsoft.Web.Infrastructure

بعد سرچ متوجه شدم که باید Microsoft.Web.Infrastructure رو به reference ها اضافه کنم. تو فکر بودم که چطوری اضافه کنم. که فهمیدم باید از قسمت tools و قسمت NuGet package manager برم توی console package manager و بعد دستور زیر رو وارد کنم

Install-Package Microsoft.Web.Infrastructure

بهمین سادگی بهمین خوشمزه گی

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

registry editing is disabled by administrator

حل مشکل registry editing is disabled by administrator

این مشکل منابع مختلفی داره که اکثر راه حل هاش توی اینترنت هست

باید برید از طریق gpedit.msc و بعد رفتم به قسمت user configuration , administrative templates و بعد در قسمت prevent access to registry رو غیرفعال کنید و حل میشه

ولی حالا اگه اینکار توسط گروپ پالیسی دویمن انجام شده باشه. شما اول باید برید رو رجیستری و از طریق رجیستری این پالیسی را از کار بیندازید.

که خوب مشخصه که اینکار حدودا غیر ممکنه.

برای کمک به شما برنامه زیر معرفی می گردد.

لینک دانلود regcool

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

مشخص کردن پورتهای باز ویندوز و برنامه های پشت آن

راحت ترین کار برای اینکه متوجه بشیم که چه پورتی از سیستم باز است، مراجعه به دستور netstat -an است.

همچنین می توانید جواب خروجی را پایپ کنیم به دستور findstr

ولی خوب اگر بخواهیم بفهمیم هر پورتی را چه برنامه ای باز کرده است باید از دستوراتی مثل netstat -ano استفاده کنیم.

با این دستور PID مربوط به برنامه ای که پورت را باز کرد مشخص می شود و با استفاده از پاور شل می توانید برنامه را پیدا کنید

همچنین می توانید از دستور netstat -a -b استفاده کنید . البته این باید در محیط کامنت پرامپ ادمین استفاده بشود.

بعد از اینکه برنامه را مشخص کردید می توانید هرکاری خواستید بکنید

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

استارت کردن اراکل

اگه اراکل استارت نشده است بروید به یوزر روت و بعد به یوزر اراکل

su -

su oracle

cd /home/oracle

./db_env

در صورتیکه نتوانستید فایل db_env را اجرا کنید محتویات انرا دستی اجرا کنید. برای اینکه مطمئن شوید توانسته اید یا خیر از دستور زیر استفاده کنید

echo $ORACLE_HOME

بعد از اجرا موفقیت امیز می توانید دستورات زیر را اجرا کنید

sqlplus / as sysdba

startup

باید اراکل mount شود و open شود

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

زمان و تاریخ در سی شارپ

زمان و تاریخ در سی شارپ ساید کمی پیچیده باشد.

شاید هم برای من اینطوری بوده است. ولی ساده است. شما می توانید از مقدار

DateTime.Now.GetDateTimeFormats('T')[2]

برای زمان و از مقدار

DateTime.Now.GetDateTimeFormats('d')[2]

هم برای تاریخ استفاده کنید.

به تابع زیر نگاه کنید

string a = "";
            foreach (var item in DateTime.Now.GetDateTimeFormats('T'))
            {
                a += item+"\n";
            }

مقدار T می تواند با مقادیر زیادی جایگزین شود که شرح ان در ادرس زیر اماده است:

https://docs.microsoft.com/en-us/dotnet/standard/base-types/standard-date-and-time-format-strings?view=netframework-4.7.2

این دوتا دستور هم هست :

LocalDateBox.Text = DateTime.Now.ToString("yyyy-MM-dd");
LocalTimeBox.Text = DateTime.Now.ToString("HH:mm:ss");

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

'Newtonsoft.Json' already has a dependency defined for 'Microsoft.CSharp'.

در صورتیکه در زمان نصب پکیج Newtonsoft.Json در ویژوال استادیو 2012 به ارور

Newtonsoft.Json' already has a dependency defined for 'Microsoft.CSharp'.

برخورد کردید ، یک راه ساده که جواب می ده نصب دستی یک نسخه گایین تر پکیج است با دستور زیر

PM> Install-Package Newtonsoft.Json -Version 9.0.1

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

طرحی برای کاهش مبلغ کارمزد کارت‌به‌کارت تراکنش‌های خرد

یکی از تراکنش‌های پرمصرف و کاربردی، تراکنش کارت‌به‌کارت است. تراکنش کارت‌به‌کارت برای تراکنش‌های زیر یک‌میلیون تومان برابر پانصد تومان است که در ظاهر مبلغ چندانی نیست. ولی وقتی‌که تراکنش کارت‌به‌کارت پنج‌هزارتومانی هم پانصد تومان کارمزد داشته باشد، مقدار آن چشمگیر است.

در ادامه طرحی پیشنهاد می‌شود که با آن، مبلغ کارمزد این تراکنش‌ها با تبدیل تراکنش به دو تراکنش کاهش یابد و از این طریق درآمدزایی هم ایجاد شود.

قراردادهای (مفروضات) این پیشنهاد

هزینه کارت‌به‌کارت برای هر تراکنش زیر یک‌میلیون تومان ۵۰۰ تومان است.
هزینه هر کارت‌به‌کارت درصورتی ‌که کارت مبدا و مقصد متعلق به یک بانک باشد، ۲۵ تومان است.
ما نرم‌افزاری داریم (سوئیچ) که می‌تواند یک تراکنش کارت‌به‌کارت را تبدیل به دو تراکنش کارت‌به‌کارت بکنیم و مجوز لازم را به‌عنوان یک شرکت فین تک و استارت‌آپ از بانک مرکزی گرفته‌ایم. به این نرم‌افزار سوئیچ پرداخت می‌گوییم.
به شرکت پرداخت استارت‌آپ که مجوزهای مربوطه را اخذ کرده و این سوئیچ پرداخت و اپلیکیشن موبایلی و درگاه پرداخت اینترنتی آن را فراهم کرده است، در این مستند شرکت نامیده می‌شود.
یک درگاه اینترنتی و یک برنامه پرداخت موبایلی طراحی شده است که در این مستند به هریک از آن دو، برنامه پرداخت گفته می‌شود.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

پرداخت هزینه‌های مربوط به خودرو، با کیف پول مبتنی بر پلاک خودرو

یکی از فاکتورهای مهم درصنعت پرداخت، اطمینان از هویت کسی است که پول از حساب او کسر می‌شود. در پرداخت سنتی همیشه از یک دفترچه حساب و یا کارت استفاده میشده است که به‌وسیله آن و احیانا کارت شناسایی هویت، از صحت هویت صاحب حساب اطمینان حاصل میشد. ولی در روش‌های نوین پرداخت، ابزارها و شناسه‌های دیگری برای صحت و اطمینان از پرداخت ایجاد شده است.

به گزارش آرمان اقتصادی، در ابتدا می‌توان به کارت‌های مغناطیسی و رمز عبور و بعد به ماهیت‌هایی مثل شماره موبایل، گوشی همراه اشاره کرد. بعضا از ویژگی‌های بیولوژی و بیومتریک مثل قرنیه چشم و اثرانگشت برای تایید هویت پرداخت‌کننده استفاده می‌شود.

در این مطلب یک شناسه هویتی دیگر را می‌خواهیم معرفی کنیم. شناسه‌ای که نحوه تعامل با آن در ایران برای ما مشخص است و لذا این مقاله برای مصرف در ایران نوشته شده است.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

مخاطرات پیمانکاران پایانه‌های فروشگاهی

به گزارش خبرهای بانکی، وجود پیمانکاران و شرکت‌های مختلف برای تهیه نرم‌افزارهای پایانه‌های فروشگاهی در صنعت پرداخت اتفاق جدیدی نیست و همواره وجود داشته است. ولی به نظر می‌رسد در سال‌های اخیر رشد بیشتری کرده است و شرکت‌های زیادی به‌عنوان پرداخت‌یار و یا قرارداد هدایت تراکنشی وارد این عرصه شده‌اند. البته یکی از دلایل رشد و ورود شرکت‌های متخلف ورود برندهای مختلف شرکت‌های چینی به صنعت پرداخت ایران است.

در کنار ورود شرکت‌های جدید و نوپا به این صنعت، تغییر دیگری که در بازار رخ داده است، افزایش تعداد و برندهایی است که برای اتصال به سوئیچ‌های شرکت پرداخت از شبکه اینترنت به‌جای شبکه تلفنی و یا DIAL استفاده می‌کنند. می‌خواهیم در این مطلب به ریسک‌های دو اتفاق بالا توجه کنیم.

مهم‌ترین دغدغه امنیتی در شبکه پرداخت کشور، حفظ و مراقبت از PIN و PAN کاربران است. با توجه به اینکه ما از کارت‌های مغناطیسی استفاده می‌کنیم، لو رفتن PIN و PAN کارت‌ها به‌راحتی می‌تواند موجب سوءاستفاده و سرقت پول از حساب‌های بانکی شود.

ازنظر نگارنده، مهم‌ترین ریسکی که با ورود شرکت‌ها و برندهای مختلف به شبکه پرداخت کشور وارد می‌شود، ذخیره شدن اطلاعات کارت افراد توسط این شرکت‌های جدید و پایانه‌های آنها است.‌ در ابتدا به دو ریسک متداول استفاده از برنامه‌نویس کارتخوان مختلف اشاره می‌کنم:

برنامه‌نویس می‌تواند در برنامه دست‌کاری کند تا درصورتی‌که کارت‌های خاصی (مثلاً کارت متعلق به برنامه‌نویس) روی کارتخوان کشیده شد، دستگاه بعد از یک ثانیه مکث پیام تراکنش موفق را چاپ کند. این تراکنش هرگز به سوئیچ شرکت پرداخت ارسال نمی‌شود و لذا پول از حساب کسر نمی‌شود. همچنین گزارش این تراکنش هم در پایانه ثبت نخواهد شد. لذا دارنده پایانه به‌سختی خواهد توانست ثابت کند چنین تراکنشی انجام داده است.

برنامه‌نویس می‌تواند اطلاعات کارت دارنده کارت مثل track2 و شماره رمز را ذخیره کند و آن را به برنامه‌نویس متخلف تحویل دهد تا برنامه‌نویس متخلف با استفاده از آن از کارت کپی تهیه کند و تخلف انجام دهد.

چک کردن برنامه تولیدشده توسط شرکت‌های متعدد به سادگی میسر نیست و این شرکت‌ها عموماً توان نظارت بر برنامه‌های تولید شده توسط برنامه‌نویسان خود را ندارند؛ لذا در صورت بی‌دقتی هردو احتمال بالا ممکن است. ولی باید توجه کرد که خسارت ریسک شماره یک با ریسک شماره دو بسیار متفاوت است.

در مورد شماره یک برنامه‌نویس متخلف در صورت خرید با مبلغ بالا خیلی زود شناسایی می‌شود. لذا باید با مبالغ پایین تخلف انجام دهد و خرید انجام دهد. همچنین فقط روی پایانه‌هایی می‌تواند تخلف انجام دهد که نرم‌افزار خودش نصب شده باشند.

ولی در مورد دو اطلاعات کارت بی‌شماری با مبالغ مختلف به دست می‌آید که با آنها می‌توان روی پایانه‌های شرکت‌ها تخلف کرد و چون اطلاعات کارت‌ها از روی کارتخوان‌های مختلف به دست آمده است، ردیابی سخت می‌شود.

سوالی که اینجا پیش می‌آید این است که برنامه‌نویس متخلف چگونه می‌تواند به اطلاعات کارت‌های ذخیره شده دسترسی پیدا کند و آنها را مورد استفاده قرار دهد؟ در گذشته که پایانه‌ها up dial بودند، امکان ارسال اطلاعات برای برنامه‌نویسان به آدرس دلخواه بسیار سخت و حتی ناممکن بود ولی امروزه با توجه به اینترنتی شدن پایانه‌های فروشگاهی، فقط لازم است یک پیام رمز شده به یک آدرس وب در اینترنت ارسال شود و اطلاعات کارت به‌صورت رمز شده در یک دیتابیس ذخیره شود.

هدف از این یادداشت ارائه راهکار به متخلفین نیست. بدیهی است که برنامه‌نویسان متخلف قطعاً راهکارها و ایده‌هایی دارند که حتی ممکن است به فکر ماهم نرسیده باشد زیرا چو ی با چراغ آید، گزینه‌تر برد کالا.

هدف از این مطلب توجه مدیران شرکت‌های پرداخت به استفاده از برنامه‌نویسان مختلف و ناشناخته در طراحی برنامه‌های پایانه‌ها است. باید مدیران حتماً سورس برنامه‌ها را دریافت کنند. در صورت امکان برای ممیزی آنها اقدام کنند. تست‌های امنیتی برای اطمینان از صحت عملکرد برنامه‌ها انجام دهند و تنها فاکتورها برای مشخص کردن برنده‌های مناقصه مبلغ و تحویل کار در زمان مناسب نباشد.

به نظر نگارنده در صورت بروز چنین تخلفی، کشف متخلف و برنامه متخلف بسیار سخت است و ممکن است اصلاً ممکن نباشد. حتی درصورت دستگیری فرد سوءاستفاده کننده، ممکن است او هرگز لو ندهد به چه روشی این مشخصات را به دست آورده است.

سو برداشت دیگری که ممکن است از این مطلب شود، عدم ایجاد فرصت برای رشد شرکت‌ها و افراد مستعد و نوپا در این صنعت است. بدیهی است که افراط و تفریط هردو ناپسند است و باید به جوانان و شرکت‌های مستعد هم فرصت رشد و ارائه خلاقیت داد؛ زیرا وقوع این تخلف توسط برنامه‌نویسان یک شرکت پرداخت و یا یک شرکت معتبر نیز وجود دارد، ولی در شرکت‌های پرداخت و در شرکت‌های معتبر قطعاً نظارت بیشتری بر برنامه‌نویسان و کدهای تولید شده دارند و کدها توسط واحدهای مختلف مورد بررسی قرار می‌گیرد. همچنین بر روی خود افراد نیز نظارت بیشتری وجود دارد و برای به دست آوردن جایگاه و ماندگاری در این صنعت راه درازی را پیموده‌اند.

ضروری است که کلیه مدیران شرکت‌های پرداخت، شرکت‌های ناظر و واحد امنیت باید ریسک حضور برنامه‌نویسان و شرکت‌های برنامه‌نویسی پایانه‌های فروشگاهی را مدنظر قرار دهند و با ایجاد فرایندها و دستورالعمل‌های مناسب از وقوع تخلفات جلوگیری کنند. لیست ریسک‌ها قطعا بیشتر از موارد اشاره‌شده در این مطلب است.

هدف اصلی این مطلب فقط افزایش نظارت مؤثر و سازنده و توجه به ریسک‌ها است. در مطلب بعدی به یک راهکار عملی مناسب برای کاهش ریسک و جلوگیری از نشت اطلاعات کارت توسط پایانه‌ها اشاره خواهم کرد.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

جای خالی اپلیکیشن بانک مرکزی برای تامین امنیت پرداخت‌ها

فرض کنید ساعت ۳ بامداد است که ناگهان با یک اس‌ام‌اس از خواب بیدار می‌شوید. اس‌ام‌اس نشان می‌دهد مبلغ بیست میلیون تومان از حساب کارت شما برداشت شده است. اگر کمی هوشیار باشید سریع متوجه می‌شوید که دچار نوعی فیشینگ، اسکیمر، هک، ی و یا غیره شده‌اید. چه کار می‌توانید بکنید؟

فرض کنید که روی دستگاه کارتخوان کارت می‌کشید و رسید نمی‌گیرید، یا رسید را دور می‌اندازید ولی به دلایلی متوجه می‌شوید که موجودی کارت شما کمتر از انتظار است، بنابراین فکر می‌کنید که مغازه‌دار بیشتر کارت کشیده است. چکار می‌توانید بکنید اگر مغازه دار قبول نکند؟ راستی برای حذف راهکار رسید کاغذی، با وجود تحریم‌ها، قیمت‌ها و دغدغه‌های زیست محیطی پیشنهاد شما چیست؟

به نظر نگارنده با ارائه یک اپلیکیشن کارآمد توسط شرکت‌های زیرمجموعه بانک مرکزی، شاپرک و شتاب می‌توان به معضلات بالا به راحتی رسیدگی کرد.

بانک مرکزی می‌تواند شرکت‌های زیر مجموعه خودش مانند شاپرک و شتاب را موظف کند که اپلیکیشن کارآمدی را تولید کنند تا دارندگان کارت، کارت خود را روی آن رجیستر کنند و سپس از تمام تراکنش‌هایی که توسط کارت‌های آنها انجام می‌شود به صورت اینترنتی و در لحظه مطلع شوند. همچنین پذیرندگان نیز می‌توانند پایانه خود را در سامانه رجیستر کنند و از تراکنش‌های خود مطلع شوند.

ارائه یک اپلیکیشن کارآمد راه‌حل مشکلات بالا

اما هدف اصلی و کارکردی که به نظر نگارنده لازم است به خاطر آن این برنامه تولید شود، تأیید تراکنش است. در سیستم پرداخت موجود، در لحظه تراکنش پول به حساب پذیرنده واریز نمی‌شود و حداقل هشت ساعت طول می‌کشد؛ من به این زمان زمان طلایی جلوگیری از تخلف می‌گویم.

اپلیکیشن باید به صورتی طراحی شود که دارنده کارت بتواند هر تراکنشی که در اپلیکیشن بانک مرکزی به دارنده کارت اعلام می‌شود را به عنوان تخلف ثبت کند. در صورتی‌که تراکنشی به عنوان تخلف ثبت شود، تاریخ واریز آن یک روز به عقب می‌افتد و شخص فرصت دارد در این مدت با ارائه مدارک مثبته، احراز تخلف را قطعی کند که این کار می‌تواند از طریق شعب بانک و یا مراجع قانونی دیگر انجام شود.

زمانی‌ که تراکنشی به عنوان تخلف ثبت شود، به پذیرنده نیز در مورد آن اطلاع‌رسانی می‌شود، او هم مدارک خود را در صورت نیاز ارائه می‌کند. همچنین در صورتی که پذیرنده بعد از احراز هویت دومرحله‌ای بپذیرد که اختلاف حساب وجود دارد و تراکنش اشتباه بوده است (مثلاً مبلغ اشتباهی بیشتر وارد شده است.) تراکنش تبدیل به تراکنش اصلاحیه می‌شود و پول به حساب دارنده کارت برمی‌گردد.

چه مشکلاتی در مسیر پیاده سازی ارائه اپلیکیشن برای جلوگیری از تخلفات مالی دارد؟

باتوجه به اینکه قطعاً توان طراحی این برنامه در داخل وجود دارد ولی در هر صورت با توجه به تعداد بالای تراکنش روزانه درگاه‌های مختلف طراحی یک نرم افزار سریع و کارامد و بدون قطعی دغدغه معقولی است.
قطعاً مثل هر پدیده دیگری فرهنگ استفاده از این اپلیکیشن به مرور ایجاد می‌شود و در روزهای اول ممکن است عده‌ای بی‌جهت تراکنش‌ها را تخلف اعلام کنند، ولی درصورت دریافت کارمزد برای اعلام هر تخلف قطعاً فرهنگ سازی می‌شود.
جا افتادن این طرح با توجه به اینکه نیاز به گوشی هوشمند وجود دارد، قطعاً صد در صد نخواهد بود ولی می‌تواند بخش مناسبی از جامعه را پوشش دهد. به خصوص افرادی که در حساب‌های خود مبالغ بالا دارند.
لازم به توضیح است که این سامانه برای جلوگیری از استفاده پدیده‌هایی مثل فیشینگ و اسکیمر و چیزهای مشابه است که تقلب و نبود معامله واقعی بین مشتری و پذیرنده واضح است و برای دعواهای حقوقی و قضایی دو طرف باید به دادگاه رسیدگی کنند و چون رسیدگی به این دعاوی در حوزه شاپرک و شتاب نیست، لذا پول در زمان مقرر به حساب پذیرنده واریز می‌شود.

فواید پیاده سازی ارائه اپلیکیشن برای جلوگیری از تخلفات مالی چیست؟

کاهش پرونده‌های فیشینگ و استفاده از اسکیمر. در شرایط فعلی پول از حساب دارنده کارت کم می‌شود و به حساب فرد متخلف واریز می‌شود. فرد متخلف شروع به گردش پول در بین حساب‌های مختلف می‌کند که پیگیری را سخت می‌کند. در صورتیکه پول در مبدأ متوقف شود، رسیدگی به پرونده بسیار سریع و آسان می‌شود.
در صورت قبول رسیدگی به تراکنش‌های مربوط به قماربازی و شرط‌بندی به عنوان تراکنش‌های ممنوعه، می‌توان از واریز مبالغ این تراکنش‌ها هم جلوگیری کرد.
می‌توان از رسیدهای کاغذی بی‌نیاز شد و درصورت قبول مشتری رسید صادر نشود.
دارندگان کارت می‌توانند از کلیه تراکنش‌های خود در صورت موفقیت و غیره به همراه سابقه آنها (مثل فروشگاهی که خرید کرده‌اند) مطلع شوند.
با ارائه وب‌سرویس به شرکت‌های علاقه‌مند و پیشرو می‌توان نرم‌افزارهایی برای مدیریت مالی کلیه حساب‌های فرد ایجاد کرد.
پذیرندگان در پایان روز و هفته می‌توانند از سامانه گزارش‌گیری کنند و لذا نیازی به گزارش‌گیری از پایانه خود و مصرف کاغذ ندارند که این موجب کاهش مصرف کاغذ می‌شود.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

کارت به کارت از روی پایانه: فرصت‌ها و راهکارها

یکی از اهداف دولت الکترونیک و گرایش به سمت ارائه خدمات الکترونیک، سهولت دسترسی مردم به خدمات روزمره است. یکی از مهم‌ترین خدماتی که در سال‌های اخیر مبتنی بر خدمات الکترونیک و فناوری توسعه پیدا کرده، خدمات بانکداری است.

در خدمات بانکداری سعی می‌شود در حد امکان مراجعه مشتریان و صاحبان حساب و صاحبان کارت به شعب بانک کم شود. همچنین سفرهای درون‌شهری کاهش یابد و اشخاص در هرجایی که هستند، محل کار و یا منزل بتوانند فقط با اتصال به اینترنت خدمات خود را انجام دهند.

در راستای کاهش مراجعه به شعب، کاهش حمل وجه نقد و سهولت انجام معاملات و ضریب نفوذ، پایانه‌های فروشگاهی در کشور بسیار افزایش یافته و کاربرد و استفاده آن روزبه‌روز در حال گسترش است. امروزه علاوه بر مغازه، در بین دست‌فروش‌ها، پیک‌ها و بقیه افراد فعال در حوزه کسب‌وکار می‌توانید یک پایانه فروش ببینید.

یکی از تراکنش‌های پرکاربرد روزانه افراد، تراکنش کارت به کارت است. امروزه این تراکنش، به دو طریق قابل انجام است: جابجایی و مراجعه به یکی از کیوسک‌ها یا دستگاه‌های خودپرداز، یا استفاده از نرم‌افزار و اپلیکیشن‌های پرداخت رسمی.

در این مطلب پیشنهاد می‌شود ابزار دیگری هم به دسته ابزارهای ممکن برای انجام خدمات کارت به کارت اضافه شود که پایانه‌های فروشگاهی است و سپس به فرصت‌ها و راهکارهای آن بپردازد.

مهم‌ترین دلیلی که تابه‌حال شرکت‌های پرداخت به سراغ تراکنش‌های کارت به کارت روی پایانه‌های فروشگاهی نرفته‌اند، ندادن مجوز از سوی بانک مرکزی و شرکت شاپرک است. نویسنده به این موضوع آگاه است؛ ولی تلاش می‌کند با مطرح کردن آن، تلاشی برای بازنگری قانونی و تشویق مسئولین به صدور مجوز انجام داده باشد.

.

تعاریف

سامانه هریم: سامانه هریم یا هدایت رمز یکبار مصرف یا سامانه ارزش‌افزوده شتاب، سامانه‌ای است که توسط بانک مرکزی در حال راه‌اندازی است که به کلیه درگاه‌های پرداختی که از رمز دوم استفاده می‌کنند و نیز به کلیه بانک‌ها متصل است. هرگاه دارنده کارت بخواهد یک تراکنش با استفاده از رمز دوم انجام دهد، یک درخواست رمز دوم پویا برای بانک صادرکننده ارسال می‌شود. بانک، رمز دوم پویا را به شماره همراه تعیین شده دارنده کارت پیامک می‌کند. دارنده کارت رمز دریافتی را در سامانه پرداخت وارد می‌کند و تراکنش انجام می‌شود.

هاب شاپرک: سوئیچ کارت به کارت شاپرک، سامانه‌ای که توسط آن تراکنش‌های کارت به کارت به‌ صورت متمرکز انجام می‌شود و در حال راه‌اندازی است.

.

فرصت‌ها

اولین مزیت استفاده از پایانه‌ها برای استفاده از خدمت کارت به کارت، ضریب نفوذ آنهاست. با توجه به اینکه حداقل نیاز پایانه‌ها برای انجام تراکنش، یک خط تلفن شهری و نیز ضریب نفوذ خطوط تلفن شهر بسیار بیشتر از اپلیکیشن موبایل و اینترنت است، لذا قطعاً با ارائه این خدمت بر دستگاه‌های کارت‌خوان، دسترسی افراد به این خدمت با سهولت بسیار زیادی مواجه خواهد شد و این مسئله به‌خصوص در شهرستان‌ها مشهود خواهد بود.

با توجه به اینکه انجام این خدمت با دستگاه کارت‌خوان بسیار ساده‌تر از انجام آن به‌وسیله گوشی تلفن همراه خواهد بود، برای افراد مسن نیز انجام این خدمت بسیار سادتر است.

مزیت بعدی اجرا و پیاده‌سازی تراکنش‌های کارت به کارت بر روی پایانه‌های فروش، کاهش تجمع مشتریان مقابل دستگاه‌های خودپرداز بانکی و نیز کاهش هزینه‌های نگهداری آن دستگاه‌ها است؛ زیرا آنها دستگاه‌های پرهزینه‌تری نسبت به کارت‌خوان‌ها هستند.

همچنین از نظر شرکت‌های پرداخت و شبکه بانکی، این نوع تراکنش کارمزد مناسب‌تری نسبت به تراکنش خرید دارد.

مزیت دیگر وجود این تراکنش‌ها بر روی پایانه‌های فروشگاهی، استفاده صاحبان پایانه‌ها در دریافت آنی پول است. می‌دانیم که در روش فعلی تسویه شاپرک، پول در حداقل هشت ساعت بعد به حساب دارنده کارت واریز می‌شود؛ ولی در روش کارت به کارت، در همان لحظه به حساب دارنده کارت مقصد واریز می‌شود.

البته از نظر بانک مرکزی، مزیت بالا ممکن است یک قبح و تهدید حساب شود، زیرا تراکنش‌های با ماهیت خرید را به سمت تراکنش‌های کارت به کارت سوق می‌دهد. البته با توجه به راه‌اندازی قریب‌الوقوع هاب شاپرک و نظارت بر اینگونه تراکنش‌ها، این تراکنش‌ها نیز رصد می‌شود و در مورد آنها تصمیم‌گیری خواهد شد.

لازم به ذکر است که با توجه بالا بودن کارمزد تراکنش کارت به کارت، این تراکنش برای پرداخت‌های خرد مناسب نیست و رقیبی برای بازیگران حوزه پرداخت خرد نخواهد بود.

.

روش‌های انجام تراکنش

انجام تراکنش کارت به کارت به دو صورت ممکن است: کارت حاضر (card present) و بدون حضور کارت (card not present).

در تراکنش کارت حاضر باید اطلاعات کارت به همراه رمز اول آن استفاده شود. در تراکنش‌های بدون حضور کارت به شماره کارت، رمز دوم، CVV2 و تاریخ انقضای کارت نیاز است.

لازم به یادآوری است که تراکنش‌های کارت به کارت در زمان فعلی خارج از شبکه شاپرک و توسط بانک‌ها انجام می‌شود که مقرر شده است به‌زودی توسط هاب شاپرک به صورت متمرکز انجام شود که این خود موجب ایجاد فرصت‌های جدید برای شرکت‌های پرداخت است.

پروتکل ارتباطی بین پایانه‌های فروشگاهی و سوئیچ‌های شبکه پرداخت مبتنی بر ISO8583 است؛ اما ارتباط با سامانه‌های کارت به کارت عموماً به‌صورت وب‌سرویس و مبتنی بر جیسون است. با توجه به اینکه شبکه کارت به کارت از شبکه پرداخت مستقل بوده، لذا لازم است روی تجمیع کننده‌ها و قبل از ورودی سوئیچ‌های پرداخت با استفاده از تعریف یک NII جدا برای تراکنش‌های کارت به کارت، مسیر تراکنش را به سرور کارت به کارت انتقال دهیم تا در آن سرور به سادگی مسیج ISO8583 به یک جیسون تبدیل شود.

نکته مهم که باید به آن توجه کرد، امنیت ارتباط است. به نظر نگارنده امنیت ارتباط از دو روش قابل ابتیاع است. بهترین روش امن کردن کل ارتباط پایانه‌ها با لبه ورودی شرکت پرداخت به‌وسیله ارتباط TLS ایجاد شده که نیز اام و توصیه شرکت شاپرک است.

ولی با توجه به اینکه ممکن است در جاهایی میسر نباشد، می‌توانیم در این کانال از همان روش PIN block استفاده و برای رمز دوم و CVV2 به همراه تاریخ به صورت یک رشته توسط تابع PIN block رمز ایجاد کنیم. همچنین در درگاه ورودی کانال به وسیله سامانه HSM و مدیریت کلید، آن را رمزگشایی و رمز دوم و بقیه اطلاعات را از آن استخراج کنیم.

پیاده‌سازی هر دو روش بر روی دستگاه‌های کارت‌خوان ممکن است؛ ولی برای انجام آن به صورت کارت حاضر باید تراکنش را به بانک ارسال کرد. زیرا با توجه به مستندات منتشر شده از هاب شاپرک این تراکنش در آن دیده نشده است.

پیاده‌سازی تراکنش کارت به کارت بدون حضور کارت بر روی پایانه‌ها، قبلاً یک دغدغه و ریسک بزرگ امنیتی داشت. با توجه به فیشینگ‌ها و پرونده‌های زیادی که در این باب وجود داشت، اضافه کردن این خدمت به دستگاه‌های کارت‌خوان، موجب انجام این تخلف بر روی کارت‌خوان‌های افراد می‌شد که خودبه‌خود صاحب مغازه‌ها و شرکت‌های پرداخت را در حوزه تخلفات درگیر می‌کرد.

اما امروزه با توجه به راه‌اندازی سامانه هریم و استفاده از رمز یکبار مصرف این ریسک به شدت کاهش یافته است و صاحبان کسب‌وکار می‌توانند به مشتریان خود اجازه دهند از دستگاه‌های کارت‌خوان مغازه برای انجام این تراکنش استفاده کنند.

بااین‌حال می‌توان برای رعایت مسائل امنیتی، این تراکنش‌ها را در فاز اول فقط روی پایانه‌های ثابتی که در مغازه‌ها و محل‌هایی با دوربین مداربسته نصب شده‌اند، فعال کرد.

.

نتیجه گیری

هم‌اکنون انجام تراکنش کارت به کارت بر روی پایانه‌های فروشگاهی ممنوع است، ولی با توجه به سهولتی که برای کاربران ایجاد می‌کند، به نظر می‌رسد لازم است صدور مجوز برای آنها توسط مراجع ذی‌صلاح مورد بازنگری قرار گیرد. هم‌اکنون اکثر شرکت‌های پرداخت، این خدمت را بر روی اپلیکیشن‌های تلفن همراه خود ارائه می‌کنند، اما ارائه آن بر روی کارت‌خوان می‌تواند نیاز بیشتری از جامعه را برطرف کند و ضریب نفوذ خدمات بانکداری الکترونیک را افزایش دهد.

بدیهی است که این تغییر در خدمات و سرویس‌دهی نیازمند بررسی ریسک‌های موجود است. در این مطلب به ریسک امنیت ارتباط پرداخته شد. البته به ریسک‌هایی مانند جلوگیری از استفاده از کارت‌های ی، تطابق اطلاعات دارنده کارت و مالک پایانه، حتی دغدغه‌های سازمان امور مالیاتی اشاره نشده؛ اما برطرف کردن آنها سخت نیست، فقط نیازمند همت و اراده سازمان‌های ذی‌ربط است.

کلام آخر: اضافه کردن انجام خدمت کارت به کارت به پایانه‌های فروشگاهی دارای فرصت‌هایی است که با مدیریت صحیح می‌تواند بر تهدیدهای آن غلبه کند.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

نگاهی به روند برون سپاری در شرکت‌های پرداختی/ برون‌سپاری خوب یا بد؟

برون‌سپاری به انگلیسی: Outsourcing)) به واگذاری انجام فرایندها یا فعالیت‌های داخلی یک کسب و کار به یک تأمین کننده خارجی تحت قرارداد مشخص اطلاق می‌شود. هنگامی که یک سازمان برخی از فعالیت‌ها یا فرایندهای کسب و کار خود را به عرضه‌کننده‌ای در بیرون از شرکت خود بسپارد این عمل را برون‌سپاری می‌نامند.

دلایل متعددی برای برون سپاری وجود دارد. ولی مهم ترین دلایل عموما کاهش هزینه ها و درگیر نشدن در کاری که تخصص شرکت نیست می باشد. برون سپاری معایبی هم دارد. که مهمترینش وابستگی به یک شرکت بیرونی و کاهش نظارت بر فرایندهای اجرایی است.

اما مسئله‌ای که به نظرم باید در برون سپاری به آن توجه کرد، حوزه‌های برون سپاری است. بدیهی است که افراط و تفریط مطلوب نیست و برای برون سپاری حد و مرزی وجود دارد. یعنی اگر از یک حدی بیشتر برون سپاری انجام شود، عملا شرکت محو می‌شود و نقش خود را بعنوان یک شرکت دارای کسب و کار از دست می‌دهد و اگر هیچ برون سپاری هم انجام نشود، عموما هزینه و یا کیفیت خدمات کاهش چشمگیر دارد به‌صورتیکه محصول رقابتی نخواهد بود.

بر همین اساس، برون سپاری باید در فرایندهای فرعی شرکت رخ دهد و هر شرکتی فرایندهای اصلی شرکت را که مزیت کسب و کار شرکت محسوب می‌شود را توسط پرسنل توانمند شرکت و به‌صورت رقابتی و با بهترین کیفت انجام دهد ولی فرآیندهای فرعی که کسب و کار اصلی شرکت نیست را برون سپاری نماید. در یک شرایط سالم ، هرشرکتی به دلیل وجود یک توانمندی و تخصص ایجاد می‌شود و اگر واقعا تخصصی در مدیران تشکیل دهنده یک شرکت وجود ندارد و قرار است همه کسب و کارهای اصلی شرکت برون سپاری شود، خوب اصلا علت تشکیل شرکت زیر سوال می‌رود.

مثلا یک شرکت تولید و توزیع غذا نمی‌تواند تولید غذا را برون سپاری کند که اگر اینکار را انجام دهد، به یک شرکت توزیع غذا تبدیل می‌شود ولی می‌توان خدمات پشتیبانی آی‌تی در یک شرکت حقوقی را برون سپاری کرد و بسیار هم کار پسندیده‌ای است.

مهمترین مسئله‌ای در برون سپاری فرایندها، ریسک‌ها و تاثیر آن بر کسب و کار شرکت است که باید مورد بررسی قرار گیرد. مثلا واگذاری غذای یک شرکت نظامی و امنیتی به یک رستوران فقط با توجه به قیمت و بدون توجه به صلاحیت می‌تواند بسیار خطرناک باشد.

با توجه به اینکه جامعه هدف در این مقاله شرکت‌های پرداخت هستند، ما تمرکز خود را به فرایندهای این شرکت‌ها و برون سپاری معقول در آنها در جامعه ایران قرار می‌دهیم.

فرآیندهای عمده شرکت های پرداخت عبارت است از بازاریابی، سایت پذیرندگان، سوئیچ پرداخت، اپلیکیشن پرداخت، درگاه‌ها و ابزارهای پرداخت، رفع مغایرت‌ها، مرکز تماس، بستر شبکه و زیرساخت و دیتاسنتر، امور حسایداری و مالی، حفاظت فیزیکی، جذب و مدیریت سرمایه انسانی، خدمات ، حمل و نقل و نظافت، توزیع غذا و .

فرایندهای فوق در شرکت‌های مختلف متفاوت است ولی عموما هست. برون سپاری نباید در مورد فرایندهای اصلی و حیاتی شرکت رخ دهد، چون علاوه بر اینکه مزیت رقابتی شرکت را از بین می‌برد، چالاکی و پویایی و سرعت شرکت را متوقف می‌کند. همانطور که یک شرکت حقوقی مهمترین توانمندی و ویژگی‌اش مشاوره حقوقی است و یک شرکت کترینگ نمی‌تواند غذا را از شرکت‌های کترینگ دیگر بگیرد و توزیع کند ( مزیت رقابتی را از دست می‌دهد) ، یک شرکت پرداخت باید توان مدیریت و تمرکز اصلی خود را بر فرایندهای پرداخت، توانمندی‌های سوئیچ، ابزارهای پرداخت و اپلیکیشن پرداخت بگذارد و بقیه موارد و فرایندها را در صورت وم برون سپاری کند.

تاثیرگذارترین آیتم در هویت یک شرکت پرداخت ، توانمندی آن در توسعه سوئیچ پرداخت، اپلیکیشن پرداخت و ابزارهای پرداخت آن است و هر شرکتی که این قسمت کسب و کار در دست پرسنل خود باشد و نیازمند دریافت خدمت از شرکت‌های پیمانکار نباشد می‌تواند به سرعت سرویس‌های جدید را راه اندازی کند ویا تغییر دهد و سپس در کسب و کار و بازار مانور دهد و رقابت کند. وقتی شما قدرت مانور بالا در تولید سرویس‌های جدید با توجه به نیازمندی‌های مشتریان داشته باشید ، به راحتی می‌توانید درصد مناسبی از بازار را کسب کنید و محصول خود را تبلیغ کنید ولی وقتی محصول با ارزشی وجود ندارد، تبلیغات و کسب بازار بسیار سخت می‌گردد، مگر اینکه انحصار وجود داشته باشد ، و تجربه نشان می‌دهد که شرکت‌هایی که در این خصوص ( سوئیچ و ابزارهای پرداخت ) وابسته به شرکت‌های پیمانکار هستند و خودشان توانمندی ندارد ، عملا برای ارتقا و راه‌اندازی سرویس‌های جدید وابسته پیمانکار هستند و پیمانکار گلوگاه آنها است و لذا خود به خود به نمی‌توانند جزو شرکت‌های اول و پیشرو صنعت باشند.

برون سپاری کامل سوئیچ پرداخت و اپلیکیشن پرداخت و اپلیکیشن ابزارهای پرداخت موجب می‌شود که زمانی‌که لازم است تغییری ایجاد شود، نیازمند ارسال درخواست برای پیمانکار و محدود شدن در توانمندی پیمانکار و پرسنل آن شد همچنین امکان درز اطلاعات به شرکت‌های دیگر فراهم می‌شود. همچنین شرکت پیمانکار می‌تواند محصول جدید تولیدی را به بقیه شرکت‌های نیازمند ارائه نماید.

البته باید پذیرفت که برای عدم برونسپاری این سرویس‌های حیاتی نیازمند مدیریت چندین تیم متخصص و حرفه‌ای هستند که مدیریت متخصین و نگهداری از این سرمایه انسانی باارزش نیازمند وجود مدیریت توانمند در حوزه فناوری اطلاعات است که بزرگترین نیازمندی شرکت پرداخت ، به کارگیری یک مدیریت توانمند در این حوزه است ، که بدون وجود مدیریت توانمند و با تجربه در این حوزه عملا رسیدن به اهداف گفته شده، غیرممکن است .

لینک مطلب

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

با اتوبوس یا بی اتوبوس

با اتوبوس یا بی اتوبوس
یه اصطلاحی است در خصوص مدیران ، که می گن فلانی اتوبوسی است. یعنی وقتی میره به یه شرکتی، با خودش یه اتوبوس ادم هم می بره و ادمهای خودشو می بره سرکار و تغییرات نیروی انسانی زیادی ایجاد می کنه.
به نظر من درسته که یه مدیر خوب می تونه با تغییر فرایندهای یک شرکت موجب تغییر مناسبتهای ادمها بشه و راندمان یک شرکت را بالا ببرد ولی لازم است هر مدیری اتوبوس ادم خبره و کارشناس هم داشته باشد که در صورتیکه ادمهای شرکت را نتوانست تغییر دهد، بوسیله ادمهای خودش تغییرات را ایجاد کند. مدیری که یک اتوبوس ادم خبره و متخصص برای خودش نداشته باشد، به نظرم مدیر دوست داشتنی و محبوب و کارشناس جمع کن نیست. بلکه فقط یک دستور بده خوب است.

زیرا کار اصلی در هر شرکت توسط کارشناسان و سیستمهاوفرایندهای آن شرکت انجام می شود و وظیفه مدیران است که سیستم و فرایندها را درست کنند و برای اینکار نیاز به کارشناسان خبره و متخصص دارند.
لذا هر مدیری نیاز است که یک تیم کارشناس خبره و متخصص و صادق و وفادار داشته باشد تا در صورت وم بکارگیری نماید.
منتظر نظر ارزشمند شما هستم

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

فرصت کرونا برای مدیران

شاید یه خورده این مطلب ایده ال گرایانه طور باشد.

ولی در هر صورت خوشم امد بنویسم شاید به درد یه نفر خورد

کرونا و تاثیر ان بر کسب و کارها یک تهدید است. و این بر کسی پوشیده نیست.

ولی همین تهدید می تواند یک فرصت هم باشد. و قطعا برای یک عده فرصت است و این حرف جدیدی نیست.

ولی می خواهم از یک فرصت دیگر صحبت کنم که فکر کنم مغفول مانده است:الان تعدادی از کسب و کارها دچار تعطیلی موقت شده اند.

ساعت کاری را کم کرده اند و یا شیفتی کرده اند.

خوب در این فرصت مدیران هوشمند و پیشرو می توانند برای پرسنل و کارشناسانشان برنامه اموزشی تدوین کنند

و انها به روشهای معقول مجبور کنند در این ایام رشد کنند و اموزش ببیند.

هم اموزشهای تخصصی و هم اموزشهای عمومی.

مثلا مدیریت استرس

اموزش زبان

اموزش برخورد با ارباب رجوع

فنون مذاکره

تابرنامه نویسی

و دیتابیس

و شبکه

و امنیت

و

امیدوارم حداقل در ذهن یک مدیر جرقه ای زده شود

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ارسال ایمیل با سی شارپ

با کدی که در ادامه مطلب هست هم براحتی می شه ایمیل زد.

فقط ممکنه مشکل certificate پیدا کنید که اونم با کد زیر قابل رد کردن است

using System.Net.Security;using System.Security.Cryptography.X509Certificates;//add following code before smtpClient.Send()smtpClient.EnableSsl = true;ServicePointManager.ServerCertificateValidationCallback = delegate(object s, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { return true; };

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

بررسی اینباکس outlook با سی شارپ

لینک منبع

با این تابع و برنامه به راحتی می توانید ایمیل های outlook خود را بررسی کنید.

فقط یادتون باشه که جمله

oItems.GetFirst
 می ره بطور پیش فرض اولین ایمیل را بررسی می کنه که می تونید به مقادیر دیگه تغییرش بدید

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

مشکل اجرا نشدن general در ویندوز 10

مشکل اجرا نشدن جنرال در ویندوز 10

در این بین ، شاهد این هستیم که این بازی بر روی سیستم های قدرتمند ارور game.dat و یا ارور دیگری میدهد و اجرا نمی شود . یک راه حل بسیار ساده و کاربردی برای آن وجود دارد که به شما در این مطلب میگوییم تا بتوانید روی هر سیستمی این بازی فوق العاده جذاب را بازی کنید و لذت ببرید .

اجرا نشدن بازی ممکن است بر اثر کرک نکردن بازی باشد که اگر مشکل از کرک باشد شما می توانید از بخش "کرک دنیای گیمرها" کرک این بازی را دانلود کنید .

اما اگر کامپیوتر یا لپ تاپ پیشرفته ای دارید و عکس اول بازی میاد و بازی اجرا نمیشود و ارور میدهد ، راه حل زیر به راحتی مشکل شما را حل می کند .

1 - فایل زیر را دانلود نموده و از حالت فشرده خارج کنید

دانلود Options.ini

2 - به آدرس زیر در سیستم خود رفته و فایل Options.ini که در مرحله 1 دانلود کرده اید در آنجا کپی کنید .

C:\Users\XXXXXX\Documents\Command and Conquer Generals Zero Hour Data

توجه : به جای XXXXXX باید پوشه یوزر خود را انتخاب کنید

تمام

حالا بازی را اجرا کنید و لذت ببرید .

ضمنا در بخش Settings بازی رزولوشن و گرافیک بازی خود را هم بالا ببرید که بازی کیفیت بهتری داشته باشد .

همچنین در بخش آموزش+دانلود دنیای گیمرها پرساپ میتوانید آموزش رفع لگ بازی General Zero Hour هم ببینید چون اگر دقت کرده باشید این بازی در بعضی مواقع بسیار کند می شود

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ابتذال کلمه بهترین

کلمه بهترین در اینستا گرام به ابتذال کشیده شده است. تولد بهترین خواهر دنیا، بهترین همسر دنیا، بهترین برادر یا بهترین بابا یا . آیا اینطوری به بقیه توهین نمی شود؟ لغت بهترین یک لغت مقایسه ای است، یعنی با بقیه مادرها،پدرها، خواهرها و. مقایسه کرده اید و فهمیده اید مال شما بهترین است و معمولا این حرفتان جفا به بقیه مادرها، پدرها ،خواهر ها و . است. چون آنها هم در جای خود بسیار خوب و زحمت کش و مهربان هستند. اگر هم بگوئید منظور بهترین پدر برای شما و یا بهترین همسر برای شما، باز نقض غرض است. چون پدر، همسر و . کلا یه دونه هستند و شما نمی تونی مقایسه کنی . چون شما سه تا پدر نداشتی که بگی بهترین پدر برای من ایشون بوده.
خلاصه اینکه در تبریکات بگوئید پدر خوبم. خواهر خوبم . تا به افراد ظریفی مثل من برنخوره.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

کارمزد بدون خدمت / معضلات پدیده کارمزدخواهی برای صنعت پرداخت

انجام یک خدمت بدون دریافت کارمزد و هزینه یک عمل خداپسندانه و بسیار نیت اما به دلایل مشخصی همیشه و توسط هر فردی امکان‌پذیر نیست. هر کسب‌وکاری برای ادامه حیات خود نیازمند این است که هزینه خدمات خود را دریافت کند و اگر بودجه دولتی به کسب‌وکارها تعلق نگیرد و یا حمایتی از آنها نشود قطعاً نمی‌توانند در درازمدت سرویس‌های رایگان ارائه کنند.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ارتقا php در ومپ سرور

ورژن php ومپ سرور من 7.2.10 بود که فکر کنم امن نبود. چون از امنیت نامه امد که انرا به بالای 7.3.10 ارتقا دهید.

منهم رفتم در سایت php واخرین نسخه که 7.4.5 بود دانلود کردم و ولی با ومپ نخوند. با اپاچی ومپ مشکل داشت و دنبال یه فایلی به نام php7apache2_4.dll

می گشت که البته می شد از نسخه ای قدیمی تز کپی کرد ولی کار نکرد.

در نهایت دوباره از سایت php نسخه 7.3.17 را دانلود کردم و نصب کردم و اکی بود.

طریقه نصب :

1- دانلود و باز کردن و کپی فایلها به فولدر wamp64\bin\php

2 کپی فایلهای php.ini و phpForapache.php و wampserver.conf از فولدر php قدیمی به فولدرphp جدید

3- ویرایش دو فایل اول و تغییر ادرس محل php که من اینکار را با سرچ لغت php7 در فایلهای فوق و تغییر مقدار ادرس انجام دادم.

4- یکی دوبار ومپ سرور ریست کل سرویس دادم و دکمه رفرش را هم زدم. نمی دانم کدوم موجب موفقیت و قرار گرفتن نسخه php در گزینه های ومپ شد ولی در هر صورت درست شد.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

اتصال به اراکل با سی شارپ

اتصال به اراکل یه خورده سخت تره.

من ابزاری به نام oralce develpoer tools را هم دانلود کردم

ولی یه مشکل بزرگ داشتم. اونم اینکه وقتی oracle .data.access رو ادد رفرنس کردم ولی در عمل به مشکل خوردم. بعد از بررسی فراوان معلوم شد که مشکل این بوده که ویندوز من 64 بیت بوده. tns client منهم 64 بوده. ولی dll فوق برای 32 بیت طراحی شده است.

لذا رفتم دنبال راه حل های دیگه. خود اراکل یه dll دیگه داره به نام oracle.managedataccess.client که هم می تونید با استفاده از nudget انرو نصب کنید و هم ادد رفرنس

بعد:

class DL
    {
        readonly OracleConnection con = new OracleConnection();
        OracleCommand cmd = new OracleCommand();
        OracleDataAdapter Da = new OracleDataAdapter();
        public void Connect()
        {
            string ConString = "DATA SOURCE=(DESCRIPTION =(ADDRESS_LIST =(ADDRESS =(COMMUNITY = tcp.world)(PROTOCOL = TCP)(Host = 192.168.*.*)(Port = 1521)))(CONNECT_DATA = (SID = *)));PERSIST SECURITY INFO=True;USER ID=*; Password=*;";
            con.ConnectionString = ConString;
            cmd.Connection = con;


            con.Open();

        }
        public void DisConnect()
        {
            con.Close();
        }
        public DataTable Select(string sql)
        {
            Connect();
            DataTable answer=new DataTable();
            Da.SelectCommand = cmd;
            cmd.CommandText = sql;
            Da.Fill(answer);

            DisConnect();

            return answer;
        }

        public void DoCommand(string sql)
        {
            Connect();
            cmd.CommandText = sql;
            cmd.ExecuteNonQuery();

            DisConnect();
        }

    }

و مابقی ماجرا

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

اتصال به sql با سی شارپ

اتصال به sql از طریق سی شارپ چیز پیچیده ای نیست که من بخوام اینجا بنویسم. اینجا فقط برای حفظ خاطرات در این خصوص می نویسم

من برای این کار از روش MVC و یا چیزی شبیه اون استفاده کردم

در ابتدا باید using های زیر را هم انجام دهید:

using System.Data;
using System.Data.SqlClient;

در لایه ارتباط با دیتابیس دستورات زیر را نوشتم:

public class DataAccessLayer
    {
        SqlConnection con = new SqlConnection();
        SqlCommand sqlcmd = new SqlCommand();
        SqlDataAdapter dap = new SqlDataAdapter();
        DataTable dt = new DataTable();

        public DataAccessLayer()
            {
                sqlcmd.Connection = con;
                dap.SelectCommand = sqlcmd;
        }

        public void connect()
        {

                con.ConnectionString = "Data Source = 192.168.*.*; Initial Catalog = SayanSwitch; Integrated Security = True";
                con.Open();
                 //MessageBox.Show(con.State.ToString());



        }
        public void disconnect()
        {
            con.Close();
        }
        public DataTable Select(string SqlCmd)
        {
            sqlcmd.CommandText = SqlCmd;
            //dap.SelectCommand=sqlcmd;

            dap.Fill(dt);

            return dt;
        }
        public void DoCommand(string SqlCmd)
        {
            sqlcmd.CommandText = SqlCmd;
            sqlcmd.ExecuteNonQuery();

        }

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

نقش سایان کارت در پروسه ادغام بانکهای نظامی

با توجه به دستور العمل ادغام بانکهای نظامی مقرر شده است که بانکهای

1- قوامین

2- انصار

3- مهر اقتصاد

4- کوثر

و حکمت در بانک سپه اقدام شوند.

و هم اکنون که در حال نوشتن این مقال می باشم، بانکهای مهر اقتصاد و حکمت ادغام شده اند.

مسئله مهم این است که پایانه های این بانکها به کدام شرکت پرداخت منتقل خواهد شد. بین شرکتهای پرداخت موجود، عمده سهامن شرکت سایان کارت متعلق به بانک قوامین می باشد که بعد از ادغام این سهام به بانک سپه منتقل می شود بانک سپه ، سهامدار عمده و بیش از 60 درصد شرکت سایان کارت خواهد شد.

لذا بسیار متین و معقول است که تمرکز خود را بر روی سایان کارت قرار دهد و این شرکت ، شرکت پرداخت اصلی بانک سپه گردد.

با توجه به تغییرات رخ داده در این شرکت و تعویض مدیرعامل آن و انتصاب آقای پورهاشم که قبلا در شرکت ایانه خدمات امید متعلق به یانک سپه مسئولیت داشتند، این اقدام هم اکنون آغاز شده است.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

بررسی اعتبار فایل pem

یکی از مسائل مهم در خصوص هر فایل سرتیفیکیتی certificate بحت تاریخ انقضای اون است.

محتویات فایل های سرتیفیکیتی certificate ای که بصورت .pem باشند را براحتی می توان دید و از تاریخ اعتبار انهاباخبر شد

دستور خوبی که من در لینوکس برای اینکار پیدا کردم عبارت

keytool -printcert -file yourfile.pem

بود

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

نکته های بوت استرپ 1

دوتا فایل توی دانلود های بوت استرپ مهم هستند یه دونه برای جاوا اسکریپت و یکی هم درمورد css

که نسخه خلاصه این دو را ما در هدر فایل مون لود می کنیم

<html>
    <head>
            <link rel="stylesheet" rel="nofollow" href="css/bootstrap.min.css">
            <script src="js/bootstrap.min.js"></script>

        <style>

        </style>

        <script>

        </script>

    </head>

    <body>
        <p class="bg-primary text-white">FaraDars Bootstrap 4 Video Tutorials</p>
    </body>
</html>

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

پیدا کردن اسم یه فیلد در دیتابیس sql

Find all tables containing column with specified name - MS SQL Server

'گاهی پیش می اد که اسم فیلد رو می دونی ولی نمی دونی تو کدوم جدول هست. یه راه ساده استفاده از query زیر است:

SELECT      c.name  AS 'ColumnName'            ,t.name AS 'TableName'FROM        sys.columns cJOIN        sys.tables  t   ON c.object_id = t.object_idWHERE       c.name LIKE '%MyName%'ORDER BY    TableName            ,ColumnName;

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

تراکنش‌های N و وظیفه شرکت‌های پرداخت

سعید کلانتری، کارشناس سوییچ و ابزار پرداخت / منظور از پایانه و شرکت پرداخت چیست؟ منظور پایانه فروش است ولی حدوداً می‌توان آن را به کلیه ابزارهای پذیرش تعمیم داد (درگاه پذیرش اینترنتی و موبایلی تراکنش N ندارد.). همچنین شرکت پرداخت، شرکت‌هایی که خدمات پرداخت انجام می‌دهند. (پایانه فروش ارائه می‌دهند و به سوئیچ شاپرک به‌صورت مستقیم متصل هستند و همواره توسط شرکت شاپرک مورد ممیزی قرار می‌گیرند و مم به رعایت قوانین شرکت شاپرک و بانک مرکزی هستند.)

در شبکه پرداخت به دو صورت کلی تراکنش وجود دارد:

تراکنش غیرمالی یک مرحله‌ای
تراکنش مالی دو مرحله

تراکنش یک مرحله‌ای عموماً تراکنش‌های کنترلی و مدیریتی مثل تعویض کلید، تغییر زمان و غیره است. تراکنش دو مرحله‌ای یعنی اینکه پایانه بعد از ارسال تراکنش و دریافت پاسخ از سوئیچ، تاییده ای مبنی بر دریافت پاسخ صحیح را اعلام می‌کند و این موجب می‌شود که فروشنده یا پذیرنده از صحت کسر وجه از حساب دارنده کارت اطمینان حاصل کند.

تراکنش‌های مالی عموماً تراکنش دو مرحله‌ای است. یعنی بعد از انجام نیاز به تأیید انجام تراکنش دارند. تنها تراکنش مالی که نیاز به تأییدیه ندارد، تراکنش موجودی است که در مورد اشکال آن در مقاله کارمزد بی‌خدمت صحبت شده است.

در تراکنش دو مرحله‌ای مطابق استاندارهای موجود، پایانه برای انجام تراکنش یک تراکنش با کد ۲۰۰ را به سوئیچ شرکت پرداخت ارسال می‌نماید. در صورتی‌که این تراکنش به بانک صادر کننده کارت برسد، بانک در پاسخ یک تراکنش ۲۱۰ ارسال می‌کند.

در صورتی‌که این تراکنش ۲۱۰ به پایانه برسد، پایانه رسید تراکنش موفق صادر می‌کند. (مواردی مثل کمبود موجودی، رمز غلط، مبلغ بالاتر از حد مجاز و … از نظر پذیرنده و دارنده کارت ناموفق است ولی از نظر شبکه پرداخت موفق محسوب می‌شود.)

در صورتی‌که پول از حساب دارنده کارت فوق کسر شده باشد (تراکنش موفق خرید و …)، پایانه موظف است که یک تراکنش با کد ۲۲۰ برای بانک صادر کننده ارسال کند که در اصطلاح به آن تسویه (settlement) یا تراکنش P گفته می‌شود. پذیرنده با دیدن این رسید، کالا و یا خدمات را به دارنده کارت تحویل می‌دهد.

در حالی که پایانه پاسخ ۲۱۰ را دریافت نکند، حدس می زند بانک پول را از حساب کسر کرده است. ولی چون نمی‌تواند قطعیتی بدست آورد، تراکنش لغو ارسال می‌کند یعنی یک تراکنش با کد ۴۰۰ ارسال می‌کند. مفهوم این تراکنش این است که تراکنش قبلی را کنسل کرده و در صورتی‌که پولی از حساب دارنده کارت کم شده است، لطفاً برگشت داده شود.

پایانه در این حالت رسید تراکنش ناموفق چاپ می‌کند و در رسید تراکنش به دارنده کارت می‌نویسد: در صورت کسر وجه از حساب شما طی ۷۲ ساعت به حساب شما برگشت داده خواهد شد و …. .پذیرنده با دیدن این رسید کالا و یا خدماتی را تحویل دارنده کارت نمی‌دهد. به این تراکنش اصلاحیه (reverse) و یا برگشت به دارنده کارت و یا C گفته می‌شود.

از دید سوئیچ پرداخت سه نوع تراکنش وجود دارد. تراکنش P و C و تراکنش N. P و C که در مقدمه توضیح داده شد. ولی تراکنش N چه تراکنشی است؟

فرض کنید سوئیچ یک تراکنش ۲۰۰ از پایانه دریافت می‌کند و آن‌را برای بانک صادرکننده کارت ارسال می‌کند (از طریق سوئیچ شاپرک). بانک صادر کننده بعد از کسر وجه از حساب دارنده کارت، پاسخ ۲۱۰ را برای سوئیچ شرکت پرداخت (از طریق سوئیچ شاپرک) ارسال می‌کند.

سوئیچ پرداخت نیز آن‌را برای پایانه ارسال می‌کند. ولی در جواب از پایانه هیچ تراکنشی دریافت نمی‌کند. یعنی نه تراکنش ۲۲۰ دریافت می‌کنید و نه تراکنش ۴۰۰. و این عموماً در مواقعی که ارتباط قطع شده است، باتری پایانه تمام شده است و یا برق قطع شده است و … رخ می‌دهد و یا آنتن دهی پایانه بیسیم از بین رفته است، رخ می‌دهد.

یعنی مشخص نیست که پایانه این تراکنش را دریافت کرده است و رسید موفق صادر کرده است و پذیرنده به دارنده کارت خدمت وکالا را تحویل داده است ولی ۲۲۰ ارسالی به سوئیچ نرسیده است، یا اینکه پایانه این تراکنش ۲۱۰ را دریافت ننموده است و لذا تراکنش ۴۰۰ تولید کرده است و رسید تراکنش ناموفق صادر شده است و پذیرنده کالا و یا خدمات را تحویل دارنده کارت نداده است ولی تراکنش ۴۰۰ از پایانه به سوئیچ نرسیده است.

به این تراکنش تراکنش N گفته می‌شود. تراکنش N تراکنشی است که مشخص نیست تسویه است یا اصلاحیه. این تراکنش‌ها برای شرکت شاپرک در فایل ACQ یا اصطلاحاً فایل ۹ به‌صورت N ارسال می‌شود.

چند روش برای تعیین وضعیت این تراکنش‌ها وجود دارد:

منتظر بمانیم تا پایانه قبل از تراکنش بعدی، تراکنش قبلی را تعیین تکلیف کند. (پایانه‌ها بصورت استاندارد موظف هستند که تراکنش را تعیین تکلیف کنند.)
با پذیرنده تماس حاصل شود و از طریق ایشان وضعیت تراکنش تعیین تکلیف شود.

اشکال روش یک این است که در صورتی‌که تا ۱۵ روز تراکنش توسط شرکت پرداخت برای شرکت شاپرک تعیین تکلیف نشود، به‌صورت اتوماتیک مبلغ کسر شده به حساب دارنده کارت برگشت می‌خورد.

اشکال روش دوم این است که نیاز به نیروی انسانی و هزینه دارد که غیراقتصادی است. به‌خصوص در صورتیکه مبلغ تراکنش کم باشد، توجیه اقتصادی وجود ندارد. مثلاً برای یک تراکنش پنج هزار تومنی یک نفر کارشناس در شرکت پرداخت باید به تلفن همراه یک پذیرنده زنگ بزند و چند دقیقه صحبت کند تا تراکنش را تعیین تکلیف کند.

شرکت پرداخت برای مبالغ مختلف ت متفاوت داشته باشد. مثلاً همه تراکنش‌های N با مبلغ زیر صد هزار تومن را شخصاً تسویه کند و در صورتی‌که کسی با کال سنتر تماس گرفت و مدعی شد که پول باید به حسابش بازگردانده می‌شد، خسارت این افراد پرداخت شود و بعداً از حساب پذیرنده کسر شود (با استفاده از فایل شماره ۱) و یا روش‌های دیگر. تراکنش‌های مبلغ بالا هم عموماً توسط پذیرنده و یا دارنده کارت سریعاً پیگیری می‌شود و تعیین تکلیف می‌شود.

اشکال روش سوم این است که افرادی‌که مبالغ تراکنش N آنها پایین بوده است, حواسشان نیست وعملا پیگیری نمی‌کنند، اگر هم پایانه بعد از چند روز تراکنش اصلاحیه را بفرستد عملاً فایده‌ای ندارد (تراکنش اصلاحیه بعد از یک روز توسط شبکه پرداخت مورد پردازش قرار نمی‌گیرد و باید توسط شرکت پرداخت مدیریت شود.). لذا در صورتی‌که شرکت پرداخت تراکنش را بصورت تسویه شده برای شرکت شاپرک ارسال کند و N اعلام نکند، عملاً تراکنش N افرا با مبلغ پایین به حساب پذیرنده می‌رود، و به‌صورت متوسط در پنجاه درصد موارد پذیرنده کالا و یا خدمت را تحویل دارنده کارت نداده است و این به نوعی اجحاف و یا کسب مال نامشروع محسوب می‌شود.

در این مقاله نگارنده قصد قضاوت در مورد این روش‌ها را ندارد، ولی به نظرم وظیفه شرکت شاپرک است که در این خصوص ورود کند و دستورالعمل مناسبی برای تعیین تکلیف تراکنش‌های N در شرکت‌های پرداخت تدوین (با م و درنظر گرفتن صرفه و صلاح پذیرنده، دارنده کارت و شرکتهای پرداخت) و ابلاغ کند و در ممیزی‌ها و نظارتهای دوره‌ای رفتار شرکت‌های پرداخت را در خصوص این تراکنش‌ها مورد ارزیابی قرار دهد.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

تقویم فارسی و انگلیسی در سی شارپ

خداروشکر بطور پیش فرض سی شارپ از تقویم فارسی پشتیبانی می کند

        string PersianDate(DateTime DateTime1)
        {
            PersianCalendar PersianCalendar1 = new PersianCalendar();
            string Answer;
            Answer = PersianCalendar1.GetYear(DateTime1).ToString() + "/" +
                   PersianCalendar1.GetMonth(DateTime1).ToString().PadLeft(2, '0') + "/" +
                   PersianCalendar1.GetDayOfMonth(DateTime1).ToString().PadLeft(2, '0');

            return Answer;
        }

همچنین برای تبدیل تقویم فارسی به این انگلیسی می توان از تابع زیر استفاده کرد

PersianCalendar pc = new PersianCalendar();
thisDate = pc.ToDateTime(1395, 4, 22, 12, 30, 0, 0);

برای ایجاد تایم استنپ هم می تونیم زیر استفاده کنیم:




DateTime baseDate = new DateTime(1970, 01, 01, 0, 0, 0);
 var numberOfSeconds = Today.Subtract(baseDate).TotalMilliseconds;

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

فروشگاه خود حساب کن

جامعه هدف: در این طرح یا حداقل در فاز اول این طرح مشتری‌های دارای گوشی همراه هوشمند، هدف هستند و مشتری‌هایی که توانایی استفاده از این تکنولوژی را ندارند، خارج از محدوده این طرح هستند. لذا برای آن دسته از مشتریان، مطابق گذشته صندوق فروشگاهی و شخص فروشنده وجود دارد.

تعاریف و مفروضات:

بارکد: یک رشته میله‌ای است که روی همه محصولات فروشگاه وجود دارد. با توجه به نحوه تعریف این محصولات، فقط با اسکن این رشته می‌توان به اطلاعاتی نظیر نوع کالا، قیمت و بقیه جزئیات پی برد.
اپلیکیشن پی‌اس (Payment store): منظور اپلیکیشن موبایلی است که با استفاده از دوربین روی گوشی هوشمند می‌تواند بارکد محصولات را اسکن کند و با ارسال بارکد از طریق وب سرویس و شبکه به اطلاعات محصول دسترسی پیدا کند.
مشتری: شخصی است که دارای گوشی هوشمند و اپلیکشین ps را نصب کرده است و همچنین رمز ورود به شبکه فروشگاه را دارد. لذا در زمان ورود به فروشگاه به صورت اتوماتیک به شبکه فروشگاه وصل شده است. این شبکه دارای اینترنت هم هست و لذا مشتریان اینترنت را از دست نمی‌دهند. دسترسی به وب سرویس استعلام قیمت فروشگاه از طریق اینترنت هم می‌تواند میسر باشد. یعنی مشتری هم در منزل می‌تواند استعلام قیمت کند و هم در فروشگاه بدون اتصال به شبکه فروشگاه و فقط با استفاده از اینترنت تلفن خود به وب سرویس فروشگاه متصل شود و خرید انجام دهد. (البته این بستگی به ت فروشگاه دارد)
ایده طرح: در این طرح مشتری بعد از ورود به فروشگاه چرخ خود را بر می‌دارد و در فروشگاه به گردش می‌پردازد. هر جنسی را که پسندید، با گوشی اسکن می‌کند و در سبد خود قرار می‌دهد. در همان زمان اسکن مبلغ کالا به مشتری نشان داده می‌شود. مجموع مبلغ سبد به مشتری نشان داده می‌شود و در صورتی که تخفیف به کالا خورده باشد هم نشان داده می‌شود. ضمناً مشتری می‌تواند بر روی اپلیکیشن مقایسه‌ای از دو محصول مشابه از نظر وزن و کیفیت و قیمت داشته باشد و خودش انتخاب کند، کدام محصول را خریداری کند. مشتری در هر لحظه از مبلغ خرید خود مطلع است و می‌تواند روی اپلیکیشن سقف خرید خود را محدود کند تا اگر به مبلغ مورد نظر رسید باهشدار به او اطلاع داده شود.

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

مشکل asp.net mvc با لوکال iis

یه برنامه ای با asp.net mvc نوشتم. بعد که پابلیش کردم و خواستم با iis فعالش کنم، متاسفانه کار نکرد و می گفت که document default ندارد

کلی بالا و پایین و سرچ و اخرش فهمیدم باید این دستور را در cmd تایپ کنم. البته مدل application pool را هم باید دات نت 4 انتخاب کنید

C:\Windows\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis.exe -i

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

ظرفیت‌های صنعت پرداخت در تبلیغات

سعید کلانتری، کارشناس سوییچ و ابزار پرداخت / امروزه با افزایش قیمت دلار و شرایط اقتصادی کشور، اوضاع برای همه شرکت‌ها و شرکت‌های پرداخت تغییر کرده است. افزایش قیمت کاغذ و دستگاه کارت‌خوان از یک طرف و تصمیم دستگاه‌های رگولاتوری برای تغییر نظام کارمزد و حضور فین‌تک‌ها و بازیگران جدید به این صنعت، همه نشانه‌هایی است برای اینکه همه فعالان این صنعت درک کنند که پنیر و یا کیک صنعت در حال جابه‌جا شدن است. پنیر در صنعت تبلیغات نیز مدت‌هاست جابه‌جا شده است. قبلا تبلیغات در تلویزیون و رومه و … اثربخش بود. این روزها تبلیغات در شبکه‌های اجتماعی و … نیز اضافه شده است. به نظر نگارنده یکی از عرصه‌هایی که درآن شرکت‌های تبلیغات می‌توانند بازار جدیدی تعریف کنند، همکاری با شرکت‌های پرداخت با روشی جدید است.

تا به امروز روش تعامل شرکت‌های پرداخت با شرکت‌های تبلیغاتی به‌صورت مشتری-سرویس‌دهنده بوده است. یعنی شرکت‌های پرداخت به شرکت‌های تبلیغاتی سفارش می‌دادند که انها را در بیلبوردها و تلویزیون و شبکه‌های اجتماعی تبلیغ کنند ولی امروزه شرکت‌های پرداخت نیز می‌توانند به شرکت‌های تبلیغاتی سرویس بدهند و فضایی ایجاد کنند که دیگر مشتریان شرکت‌های تبلیغاتی دیده شوند؛ یعنی به‌نوعی شرکت‌های تبلیغاتی برای شرکت‌های پرداخت مشتری برای تبلیغ و دیده شدن بیاورند.

منتشر شده در راه پرداخت : لینک

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

حل مشکل علامت سوال در دیتابیس اراکل

گاهی وقتها تنظیمات طوری است که ما وقتی از دیتابیس اراکل خود با query خروجی می گیریم ، بجای متون فارسی علامت سوال نشان می دهد.

در ابتدا من فکر کیم کردم متعلق به تنظیمات جداول دیتابیس و یا نرم افزار pl sql است. تا امروز که جدی بدنبال راه حل بودم. یکی از دوستان گفت که بدون ns_lang در اینترنت باش وباید در تنظمیات oracle_client خود دنبالش بگردی

راه حلی که من باهاش به جواب رسیدم این بود که مقدار ns_lang را در رجیستری سرچ کردم. به مقدار آن در ادرس مربوط به oracle_client رسیدم. مقدار مال من برابر AMERICAN_AMERICA.WE8MSWIN1252 بود

و انرا به AMERICAN_AMERICA.AR8MSWIN1256 تغییر دادم و درست شد.

امیدوارم شماهم موفق باشید

جهت مشاهده منبع اصلی و ادامه این مطلب این مطلب کلیک کنید

قطره (ای از زندگی یک درگیر کامپیوتر)