כספת לשמירת אמצעי תשלום

בטבלה hyp_Entity_Banking_and_Credit_Cards ניתן לאחסן אמצעי תשלום של לקוח או ספק, בממשק מאובטח ומוגן בהרשאות.
הייפר מאפשרת לאחסן 3 טיפוסי אמצעי תשלום:

חשבון בנק (עו"ש): לצורך חיוב/זיכוי בממשק ישיר (כגון מס"ב ובנקאות פתוחה בישראל) ולצורך בחירה מהירה בטפסים (כגון קבלה והחזר כספי).
פרטי כרטיס אשראי מלאים: לצורך חיוב/זיכוי במסוף "טלפוני" (נקרא גם "מסוף הוראת קבע").
אסימון של ארנק דיגיטלי או כרטיס אשראי במסוף אינטרנטי: לצורך חיוב/זיכוי מאובטח דרך פלטפורמה אינטרנטית מתווכת (בינך לבין הלקוח/ספק).

עבור חברות תחת רגולציה מתקדמת למניעת הלבנת הון, הטבלה מכילה שדות נוספים על מקור הכסף (מדינה, פרטי אדם או חברה בעלי חשבון הבנק ועוד).
כעת נלמד את השדות בטבלה ואח"כ את הוראות ההפעלה.

שדות ניהול משותפים לכל אמצעי התשלום

שם השדה	תיאור
טיפוס	השדה מגדיר את השימוש שיעשה בנתונים שברשומה. כרטיס אשראי: ברשומה זו מאוחסנים פרטים מלאים של כרטיס אשראי (בשדה מוצפן ונפרד) לצורך ביצוע חיוב/זיכוי "טלפוני" (נקרא גם "מסוף הוראת קבע"). מדובר בסליקה שבה שרת הייפר שולח את ההוראה ל- API של חברת הסליקה. אין קשר לעמוד סליקה אינטרנטי (זה לא pci dss). סליקה בנקאית: ברשומה זו מאוחסנים פרטים של חשבון בנק (עו"ש) בלבד לצורך חיוב/זיכוי דרך API של הבנק (למשל מס"ב בישראל). ברשומה זו אין פרטים של כרטיס אשראי ואין לה קשר לרשומות אחרות. פלטפורמת תשלומים: אחסון אסימון של פלטפורמת תשלום חיצונית (צד שלישי) כגון ארנק דיגיטלי, מסוף סליקה אינטרנטי (לפי תקן pci dss) וכל API אחר. מבחינת הייפר אפשר לסלוק תשלומים בדיוק כמו כרטיס אשראי והוא יהיה זמין באתר האינטרנט ובמודול גביה אוטומטית. אמצעי תשלום מאושר: עבור חברות הנדרשות לאמת בעלות על חשבון בנק ו/או כרטיס אשראי, טרם הסליקה באתר האינטרנט שלהן. כלומר הלקוח נדרש להזין מאפס או לבחור בפלטפורמת תשלום חיצונית את נתוני כרטיס האשראי/בנק שלו - והייפר מאמתת האם מותר לסלוק את אמצעי התשלום. הבהרה (ליתר ביטחון): אמצעי תשלום שכבר הוגדר בטיפוס אחר - אינו נדרש להגדרה חוזרת בטיפוס הזה.
תיאור מקוצר	טקסט חופשי לבחירה קלה בדיאלוגים של הייפר ובאתר האינטרנט.
ברירת מחדל לחיוב / זיכוי אוטומטיים	השדה מגדיר האם הרשומה הזאת משתתפת במודול גביה אוטומטית, לכן ניתן לבחור בו ערך רק אם הייפר יכולה ליזום תשלום מולו. ללא: ערך ברירת מחדל, הרשומה לא תעלה בשאילתה של מודול הגביה. כן - סליקה אוטומטית: הרשומה תעלה בשאילתה של לקוח בעל יתרה לחיוב או ספק בעל זכות לתשלום. כן עם בקשת אישור ידנית לפני סליקה: כמו הקודם אבל המשתמש יידרש לאשר שוב (ידנית) בשדה נפרד את ביצוע הטרנזקציה.
יום תשלום מבוקש (בכל חודש)	בהמשך לשדה הקודם, טווח ערכים לבחירה 0 (אפס) עד 28. זהו יום החיוב המבוקש דרך מודול גביה אוטומטית בלבד. השדה רלוונטי לבחירת יום על פי בקשת הלקוח וגם ע"פ מגבלות מסגרת האשראי שלו (למשל לקוח אשר הכרטיס שלו מתפנה ב-2 לחודש ואם תחכה עד ל-12 אזי הסליקה תיכשל). משמעות הערך אפס, היא שהחיוב יבוצע בכל יום בו יופעל המודול.
מועד שימוש אחרון	זמן ניסיון סליקה ישיר (API) בפעם האחרונה או כאשר הופק מכתב לבנק (הוראת ביצוע). אזור הזמן תלוי במשתמש המחובר... העיקר הוא התאריך.
מועד עדכון אחרון	זמן עדכון שדה כלשהו ברשומה ובאופן ידני! כפי שנסביר בהמשך, קיים גם יומן שינויים מלא. השדה הזה נדרש לשאילתות מהירות ובעיקר למערכת ניקיון אמצעי תשלום שאין בהם שימוש לאחר X חודשים.

שדות אחסון חשבון בנק

שם השדה	תיאור
פורמט חשבון בנק	הייפר צריכה להבין את מבנה החשבון המוזן (בשלושת השדות הבאים) בכדי לדווח לרשויות ולהפעיל נכון ממשקי תשלום אוטומטיים. -unknown-: ערך ברירת המחדל. מבנה החשבון היינו מקומי או שאינו כלול ברשימה. שלושת השדות ניתנים לעריכה חופשית ובדוחות הייפר תחליט על פי השדה "ארץ" לעיל. Swift + IBAN: השיטה הכי נפוצה בעולם כיום. השדה "בנק" יישאר ריק. בשדה "סניף" יש להזין קוד סוויפט (שהוא בעצם Bank Identifier Code) באורך 8 או 11 תווים. בשדה "חשבון" יש להזין מספר חשבון IBAN שלם (International Bank Account Number) כולל קוד מדינה, באורך כולל של עד 34 תווים. SEPA + IBAN: מערכת אירופאית (חברות בה 36 מדינות) לביצוע העברות במטבע EURO בלבד. אותם שדות כמו בסעיף הקודם. Swift + BSB: באוסטרליה בלבד. בשדה "בנק" יש להזין קוד Bank State Branch הבנוי מ-6 תווים. בשדה "סניף" יש להזין קוד סוויפט ובשדה "חשבון" יש להזין IBAN מלא או מספר חשבון מקומי. ABA (US): עבור בנקים בארה"ב בלבד. השיטה הפנימית של American Bankers Association היא בעצם קוד ניתוב בן 9 ספרות (נקרא גם routing transit number – RTN). יש להזין את הקוד בשדה "בנק" ואת מספר החשבון בשדה "חשבון". Swift + CNAPS: לביצוע תשלום בסין במטבע RMB בלבד. בשדה "בנק" יש להזין קוד China National Advanced Payments System הבנוי מ-12 ספרות. בשדה "סניף" יש להזין קוד סוויפט ובשדה "חשבון" יש להזין IBAN מלא או מספר חשבון מקומי. Swift Hong Kong: בהונג קונג נהוגה שיטה פשוטה, ללא פורמט רשמי. בשדה "בנק" יש להזין קוד/כינוי בנק (למשל HSBC). בשדה "סניף" יש להזין קוד סוויפט רק עבור העברות מחו"ל לתוך הונג קונג, או להשאיר ריק. בשדה "חשבון" יש להזין IBAN או מספר חשבון מקומי אשר מכיל בתוכו את מספר הסניף (3 ספרות ראשונות). Swift + IBAN + UK sort: עבור בריטניה בלבד. בשדה "בנק" אפשר להזין קוד מיון (כמו routing) בן 6 ספרות אשר מכיל את מספר הבנק (2) והסניף (4). בשדה "סניף" יש להזין קוד סוויפט רק עבור העברות מחו"ל לתוך בריטניה, או להשאיר ריק. בשדה "חשבון" יש להזין IBAN או מספר חשבון מקומי "מקוצר".
קוד בנק / ניתוב	שדה טקסט באורך עד 12 תווים. ממשק הזנה חופשי (edit) ביחד עם אשף (popup) לבחירת בנקים מהארץ ממנה הגיע הכסף (בהתאם לרשימות של הייפר).
סניף / Swift	שדה טקסט באורך עד 15 תווים. ממשק הזנה חופשי (edit) ביחד עם אשף (popup) לבחירת בנקים מהארץ ממנה הגיע הכסף (בהתאם לרשימות של הייפר).
מספר חשבון מקומי / IBAN	שדה טקסט באורך עד 34 תווים. ממשק הזנה חופשי (edit) בלבד.
המדינה בא נמצא סניף הבנק (רגולציה)	בהתאם לערכו הייפר פותחת את רשימת הבנקים באותה הארץ (בשדות "בנק" ו- "סניף"). אם יש לכם רשימה שאיננה כלולה בשרת ההפצה שלנו (של sye software) אתם מוזמנים לשלוח אלינו או להוסיף עצמאית למסד הנתונים שלכם.
שם הבנק (רגולציה) כתובת הבנק (רגולציה)	השדות נועדו בעיקר עבור דיווח לרשויות. בחירה מהאשף ממלאת גם את "שם הבנק" ו- "כתובת הבנק".
בעל החשבון כאיש קשר (רגולציה)	ניתן לבחור איש קשר מתיק הלקוח, בתנאי שהוזנו לו פרטי תעודה מזהה + מין + מעמד משפטי. בחירת איש קשר מעתיקה גם את המדינה בה הוא רשום לשדה "מדינה" כאן (הוסבר לעיל), בתנאי שהיה ריק. * לפי הצורך, באפשרותך לעדכן את אנשי הקשר, ללחוץ על "שמור" ואז לחזור ללשונית הזאת.

שדות לאחסון כרטיס אשראי / ארנק דיגיטלי / שירות סליקה צד שלישי

שמירת פרטי כרטיס אשראי במלואם או באופן חלקי, כמו גם אסימון (token) לסליקה בשירותי תשלום / ארנקים, מאוחסנים באופן מוצפן בשדה יעודי בטבלה זו.
שימו לב ששיטה זו עומדת בדרישות החוק לגבי תוכנות ERP כאשר מסד הנתונים נמצא על שרת נפרד ומאובטח משאר הרשת.
לקוחותינו אשר משתמשים בענן שלנו (sye software) עומדים בדרישות, מי אשר מאחסן את הייפר אצלו בשרתים - נדרש לעמוד בתקן באחריותו.
כמו כן לקוחותינו אשר משתמשים בפורטל האינטרנט של הייפר או ב- web api עומדים בתקן ציות PCI compliance מכיוון שקיימת הפרדה פיזית בין שרת האינטרנט למסד הנתונים.
פענוח נתונים האשראי / הארנק ושידורם לסולק נעשה דרך יישום נפרד ומאובטח בשרת הייפר וללא קשר ליישומי הלקוח (משתמשים) או האתרים.

שם השדה	תיאור
מותר לסליקה דרך אתר האינטרנט וה-API של הייפר	שדה בוליאני: האם להציג את כרטיס האשראי או הארנק הדיגיטלי לסליקה מיידית באתר ? עבור חשבון בנק המנגנון קצת שונה, הלקוח בוחר את החשבון לביצוע העברה בנקאית (חיוב / זיכוי), אך אין סליקה באותו הרגע.
4 ספרות אחרונות של כרטיס אשראי	לאחר אחסון כרטיס במערכת, רק השדה הזה נחשף בפני משתמשי הייפר וגם בפני הלקוח (בממשקי תשלום אינטרנטיים).

הוראות הפעלה

הוסף כרטיס אשראי (מוצפן)	בדיאלוג מזינים פרטים מלאים של כרטיס אשראי. לאחר אישור הדיאלוג המידע יעבור הצפנה ולא ייחשף יותר. אם החברה תחת רגולציה (מניעת הלבנת הון), הייפר תבקש שדות נוספים אודות חשבון הבנק אליו מקושר הכרטיס.
הוסף חשבון בנק	בדיאלוג מזינים פרטי חשבון בנק (ישראלי / חו"ל). השמירה בשדות פשוטים בטבלה וניתן לתקן גם לאחר אישור הדיאלוג. אם החברה תחת רגולציה (מניעת הלבנת הון), הייפר תבקש שדות נוספים אודות חשבון הבנק אליו מקושר הכרטיס.
הוסף אסימון ספק תשלומים	במציאות לא אמור להיות שימוש ללחצן הזה, למעט תיקון תקלה או מעקף. לאחר אישור הדיאלוג המידע יעבור הצפנה ולא ייחשף יותר. אין לנו דרך להדריך או לתאר כאן איך יראה המידע להדבקה. כנראה copy-paste מספק תשלומים חיצוני...
הוסף אישור להשתמש באמצעי תשלום	טיפוס הרשומה הזה נועד מראש לחברות תחת רגולציה. כאשר החברה נדרשת לאשר "מאחורי הקלעים" את בעלות הלקוח על חשבון בנק ואולי גם על כרטיס אשראי המקושר אליו. בדיאלוג מזינים פרטי חשבון בנק (ישראלי / חו"ל). השמירה בשדות פשוטים בטבלה וניתן לתקן גם לאחר אישור הדיאלוג. אבל אם מזינים מספר כרטיס אשראי (בשלמותו - ללא תוקף וללא קוד בטיחות). לאחר אישור הדיאלוג המידע יעבור הצפנה ולא ייחשף יותר.
עריכה	הלחצן הזה נולד מתוך משוב שהגיע ממשתמשים. כך יתכן מצב שמשתמש יוכל להוסיף או למחוק אבל לא לערוך... כברירת מחדל הטבלה "אדומה" לקריאה בלבד. לחיצה על הלחצן מעבירה אותה למצב עריכה (למעט שדות טכניים ומידע מוצפן).
מחק אמצעי תשלום	מחיקת רשומה לפי מיקום הסמן.
יומן שינויים	פותח חלון עם רשימת השינויים לאחר יצירת הרשומה (השמירה הראשונה של אמצעי תשלום).
טען מחדש	הלחצן שימושי רק אם הטבלה מתעדכנת דרך מערכת חיצונית (API או אתר) והמשתמש רוצה לוודא אם היו עדכונים מהרגעים האחרונים.