Как сделать прямую оплату с карты в интернет магазине?

Question

[PRAIT]

Как организовать безопасную оплату в интернет магазине посредством карты?
Нужно сделать приём платежей как на aliexpress. Пользователь вводит данные и оплачивает свой заказ.
Если есть желание пожалуйста, поделитесь опытом.

Comments

[boss_lexa]

вы хотите сделать ввод карты на своем сайте?
организация в России?
Для каких целей нужно?

Answer 1

[alex-1917]

Эльдорадо - оплата происходит на странице ВТБ.
РЖД - оплата происходит на странице Альфа-Банка.
Автор! Почему так ?...
.))

Comments

[Юрий]

им просто не надо, а автору - надо

Answer 2

[boss_lexa]

Ввод карты на сайте рф делают:
https://cloudpayments.ru/wiki/integration/products...
docs.mandarinbank.com/api_v2.html#hosted-fields
https://payture.com/integration
Есть разные способы как это можно сделать, но это зависит от ваших требований и возможностей которые дают платежные сервисы

Для соблюдения PCI DSS потребуется заполнение ежегодное заполнение SAQ листа и ежеквартальное ASV сканирование на уязвимости.
Бесплатные сервисы по ASV и SAQ
https://www.hackerguardian.com/hackerguardian/buy/...
https://www.hackerguardian.com/pci-saq.html

UPD. Нашел картинку по выбору листа SAQ

iframe (как и редирект) меньше всего требований - лист SAQ A (этот лист для редиректа в РФ никто и не спрашиваются), для него вобщем-то ASV-сканирование не нужно, данные ведь у вас не будут вводится. Общался со специалистами по интернет-экварийнгу из альфабанка - они сказали можно сверстать форму по их требованиям и залить ее на сервер банка, а оттуда через iframe подрубать. В результате все довольны

Answer 3

[Владимир]

1 читаем про PCI DSS https://habr.com/company/payonline/blog/130652/
2 выполняем требования PCI DSS
3 проходим сертификацию
4 принимаем платежи....

Answer 4

[Dimonchik]

начните с https://kassa.yandex.ru/features/

требования у остальных систем мало отличаются в сторону смягчения

Comments

[Dmitry Bay]

У парня другие условия. Он хочет номер карты на своем сайте получать. А у VISA там очень серьезные условия.

[Dimonchik]

ну если ему об этом сказать - он же не остановится, так же? пусть начнет хоть с чего-то))

[alex-1917]

Dmitry Bay, да там до ВИЗЫ еще целая магистраль - ему надо заключать договор с банком, вряд ли у него будет обеспечительная сумма. даже не буду тут озвучивать...

[Dmitry Bay]

Автору почитать -
Оплата банковской картой непосредственно на сайте. Как?
https://habr.com/company/badoo/blog/234677/

[Dmitry Bay]

И отдельно -
https://ru.wikipedia.org/wiki/PCI_DSS

[boss_lexa]

alex-1917, о каких суммах речь?
Если вы обращались в банки и вас отправлялил к QSA-аудитроам, это они перестраховываются. На самом деле там проще, вот только в РФ мало сервисов делают это.

Есть несколько нормальных сервисов, которые для малого бизнеса дают эту возможность без привлечения дорогостоящих аудиторов.

Для простого ввода данных на сайте достаточно форму подгрузить через iframe, а согласно стандарту PCI DSS для этого требуется самостоятельного заполнения листа SAQ-A ежегодно.

[alex-1917]

boss_lexa, да если честно даже нет времени искать то письмо из банка))), было это лет 6 назад, вряд ли щас что-то поменялось. вот прям зуб даю, что лучше не стало, вы же видите как гайки крутят и крутят... и банков уже сильно поменьше стало
суть в том, что вопрос автора явно мимо кассы(каламубрс))), и решится заключением Договора с Робокассой, на этом все потуги - и его и ваши и наши - и закончатся...
ан нет, вот написал и стал вспоминать.. сумма была где-то 100к зелени... и куча бумаг)))

[boss_lexa]

alex-1917, банки до сих пор отсылают на QSA аудиторам, а вот платежные интеграторы уже несколько лет как дают возможности ввода карты на сайте, и это доступно для небольшого бизнеса

Answer 5

[Александр]

Самое простое - robokassa.ru

Answer 6

[profesor08]

Ишь чего захотел, данные карт собирать. Бросай это дело.

Comments

[riddlr]

Кто хочет собирать данные - не заморачивается PCI DSS и прочим. А автор просто наивный и неопытный. ну пусть потыкается, если занятся нечем, помечтает...