Как можно принимать оплату картой на нашем сайте без PCI DSS (сервисы какие-то мб)?

Question

[tr1ck1]

Здравствуйте! Нужно принимать оплату картами прямо на странице нашего магазина и с нашим дизайном, но без PCI DSS. Какие есть варианты решения? Знаю, что банки предоставляют услугу интернет-эквайринга с переадресацией на их страницу, нас это не устраивает. Нашел вот этот сервис cloudpayments, но как-то подозрительно к нему отношусь, да и о комиссиях нет никакой информации. Кто сталкивался с этим? Спасибо!

Answer 1

[f22]

Встраивать интерфейс оплаты без этого запрещено.
Ну а с переходом на внешний сайт платежной системы - запросто

Comments

[tr1ck1]

А как же тут?
cloudpayments.ru

[f22]

tr1ck1,

еще раз:

никто не имеет права размещать на своем сайте (НЕПОСРЕДСТВЕННО) поля ввода для данных карт Visa/Mastercard

ПОКА не получит сертификат PCI DSS

Без этого сертификата, чтобы предоставить покупателю возможность вводить данные карты - вы обязаны отправлять покупателей на ДРУГОЙ сайт, на сайт платежной системы.

[tr1ck1]

"Если вам необходимо принимать карты на своей стороне, управлять процессом оплаты и 3-D Secure аутентификацией, система предлагает способ сократить затраты на прохождение сертификации PCI DSS с помощью технологии checkout."
"Checkout — скрипт, который прописывается на вашем сайте, собирает из указанной формы карточные данные и составляет из них криптограмму для оплаты через наш API.

Криптограмма формируется алгоритмом RSA с длиной ключа в 2048 бит и удовлетворяет стандарту по защите карточных данных. При соблюдении описанных ниже требований карточные данные к вам не попадают, но ваш сервер всё равно влияет на их безопасность."

[f22]

tr1ck1, в принципе получение PCI DSS - это довольно простая процедура.
почему бы и нет.

[tr1ck1]

Вроде как стоит 2 миллиона)

[f22]

tr1ck1, вы что то путаете

вы имеете ввиду ПРЯМОЕ подключение к Visa/MasterCard
оно вам и не нужно.

вам нужно подключение к платежной системе, являющейся посредником.

[tr1ck1]

Так, а что для этого нужно? Это может с любым посредником так сделать?

[f22]

tr1ck1, для этого вам нужно обратиться к самому посреднику, почитать их правила, задать вопрос их менеджерам, узнать об их API.

САМА система Visa/MasterCard не нужна.

[tr1ck1]

В случае, как Вы описали, мы можем собирать информацию о карте у себя (в плане без перехода на др. страницу) и передавать посреднику?

[f22]

tr1ck1, НИКТО не может собирать информацию о карте.
Это принципиальный момент

Есть кое какие исключения для повторяющихся регулярных платежей.

Но в общем случае это ЗАПРЕЩЕНО.

[f22]

tr1ck1,
вы имеете ввиду прием платежей в пределах вашего интерфейса, в пределах вашей страницы.

да, очень многие посредники предлагают и такой вариант.

[tr1ck1]

f22, Спасибо)

Answer 2

[abbaboka]

iframe