Никогда раньше не работал с платежными системами и наткнулся на пару проблем.
В моей голове вся схема тестирования платежной системы выглядела следующим образом:
На стороне платежного шлюза создается тестовый магазин и кошелек, на котором будут происходить тестовые транзакции
Со стороны клиента отправляется запрос на создание оплаты: его перекидывает на страницу ввода реквизитов карты.
Пользователь вводит данные, оплата производится и на указанный адрес приходит уведомление об оплате, которое инициирует действия на стороне сервера.
В реале все оказалось так, но я не учел, что для отправления запроса с уведомлением об оплате нужен ssl сертификат для обработчика платежей. Можно было бы подписать его самому, но тогда любой платежный шлюз точно будет ругаться.
Как это обычно решается? Остается только купить готовый сертификат и тестировать систему только потом или есть что-то, что я упустил?
Everything_is_bad, бесплатный сертификат выписывается временно и при наличии домена. У меня есть только арендованный vps, на котором я тестирую платежный шлюз. Покупать домен ради этого? Можно, я об этом и подумал, но решил поинтересоваться, есть ли более гибкие решения.
1)Заключается договор на экваринг / принимается оферта (через регистрацию)
2)Под НДА передается документация / опубликована в общем доступе.
3)Ваша площадка находиться в тестовом режиме
а) отдельная песочница
б) просто тестовые валюта расчетов
4) Проводятся работы по настройки вашего магазина. Включая SSL сертификат.
Подходят даже само подписанные. У части платежных систем были (возможно остались проблемы) с тем что на один айпи, только один сертификат. Возможно придется погонять тесты пока сертификат не окажется правильно настроенным. Техподдержка платежной системы может подсказать чем тестить.
5) В ЛК платежной системе указываются ip адрес сервера. урлы для хуков пречека / авизо о результатах оплаты
6) Прогоняете по чек листу тесты. Обычно дают номера карт (эта всегда успех, а этот номер вызывает такую-то ошибку)
7) Заполняете протокол самотестирования и акт готовности к реальной работе.
8) мерчант переключается в боевой режим. (обратного пути в песочницу нет)
p.s. Обычно еще требуется на сайте разместить информацию об юрлице продавце (ИНН и т.д) - типовой такой пункт для соответствия сайта требованиям экваринга. В документации на подключение указано.
Ну и менеджеры обычно консультируют.
При использовании самоподписанных сертификатов у меня постман и браузер ругаются. В ответ присылается только статус ошибки. Если это имеет значение в данной проблеме, то подписывал я их через openssl на ubuntu
Речь сейчас у нас с вами о сферическом коне в вакуме. Что за платежная система ?
Что у них в документации про это говориться ? Есть публичный/приватный FAQ?
тут я не замарачивался с тем, чтобы isp и созданный сайт использовали один и тот же сертификат через симлинки. И это может быть проблемой, жизнь намного проще с купленным сертификатом.
Средний
