Есть ли у кого чек-лист для проверки платежной формы?

Question

mitaichik @mitaichik

Платёжные системы

Есть ли у кого чек-лист для проверки платежной формы?

Делаем свою платежную форму для приема банковских карт.
Платежный шлюз говорит что у них весь чек-лист в виде тестов, которые, понятно, отдать не могут.
Есть ли у кого детальный чек-лист для проверки корректной работы платежной формы?

Вопрос задан более трёх лет назад
1918 просмотров

9 комментариев

Подписаться 3 Простой 9 комментариев

sim3x @sim3x

Простите, а каким образом вы делаете такую форму?

У вас есть шлюз, который вам без PCIDSS спеца позволит проводить такие операции?

Написано более трёх лет назад
boss_lexa @boss_lexa

sim3x,
QSA аудит необязатален для этого (он обязателен если ооочень много операций в год)
достаточно ежегодно заполнять SAQ-EP + ежеквартаьно делать ASV сканирование

есть у яндекс деньги
https://kassa.yandex.ru/developers/payments/paymen...

есть у cloudpayments
https://developers.cloudpayments.ru/#skript-checkout

все это можно сделать самим:

ASV сканирование тут
https://www.hackerguardian.com/free-scan

SAQ-EP тут
https://app.hackerguardian.com/pci-saq.html

Написано более трёх лет назад
mitaichik @mitaichik Автор вопроса

sim3x, Некоторые платежные шлюзы позволяют использовать свою кастомную форму. Хоститься он на их стороне. Ты даешь им свою форму, они ее щепетильно проверяют, в том числе и на соответствие PSI DSS.

Написано более трёх лет назад
boss_lexa @boss_lexa

mitaichik,
где делаете?

Написано более трёх лет назад
sim3x @sim3x

boss_lexa, разве в опроснике нет вопроса про квалификацию и сертификацию разработчиков?

Написано более трёх лет назад
sim3x @sim3x

mitaichik, я не понимаю, как спеца написать форму и бек к ней

Написано более трёх лет назад
boss_lexa @boss_lexa

sim3x,

до 1млн. транзакций в год. Для прохождения сертификации требуется как ежеквартальное ASV-сканирование, так и заполнение листа самооценки

https://habr.com/ru/company/payonline/blog/130652/

до 1млн. транзакций в год сертифицированный QSA аудитор не нужен, вы сами себя сертифицируете.

но ваш платежный провайдер все равно может вам отказать

Написано более трёх лет назад
sim3x @sim3x

boss_lexa, OMG

Написано более трёх лет назад
mitaichik @mitaichik Автор вопроса

sim3x, О бэкенде речи не идет. Платежный шлюз говорит: есть ряд плейсхолдоров, которые буду заменены в шаблоне на данные (например, <%order_amount%> или <%pay_url%>). Вот такие-то поля вы должны отправить нам POST запросом на pay_url. Никаких запросов на сторону. Никаких левых библиотек. А так - делайте шаблон как хотите.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Платёжные системы

+1 ещё

Средний
Доверенный платёжный шлюз. Выбор?
- 1 подписчик
- 6 часов назад
- 53 просмотра
0

ответов
Платёжные системы

Простой
Как происходит тестирование платежной системы?
- 1 подписчик
- 18 нояб.
- 91 просмотр
1

ответ
Платёжные системы

+2 ещё

Простой
Есть кто делал интеграцию с VISA-STOP-PAYMENT?
- 1 подписчик
- 18 нояб.
- 46 просмотров
0

ответов
Фриланс

+4 ещё

Средний
Из каких стран на сегодняшний день возможно получить в РФ оплату за удалёнку в рублях (пусть и с конвертацией из валют этих стран)?
- 1 подписчик
- 06 нояб.
- 357 просмотров
4

ответа
Платёжные системы

Простой
Как получить токен для Т-кассы (виджет приема платежей)?
- 1 подписчик
- 27 окт.
- 69 просмотров
0

ответов
Платёжные системы

+3 ещё

Простой
Можно ли привязать PayPal,оформленный на другого человека к upwork?
- 1 подписчик
- 20 сент.
- 224 просмотра
1

ответ
Платёжные системы

+1 ещё

Простой
Каких образом происходит быстрая авторизация при покупке через POS терминал?
- 1 подписчик
- 09 сент.
- 636 просмотров
2

ответа
Платёжные системы

+2 ещё

Простой
Какой самый удобный провайдер карточных платежей для сайта в РФ?
- 2 подписчика
- 04 сент.
- 207 просмотров
1

ответ
Фриланс

+3 ещё

Средний
Вывод средств на счёт ИП в РФ с Tipalti?
- 1 подписчик
- 24 авг.
- 252 просмотра
2

ответа
Юриспруденция в IT

+1 ещё

Простой
Как найти компанию получателя денежных средств?
- 1 подписчик
- 17 авг.
- 195 просмотров
1

ответ
Показать ещё Загружается…

Инженер-программист С++ (встраиваемые системы)

Специальный Технологический Центр • Санкт-Петербург

от 120 000 ₽

Программист GO

Автомакон

от 150 000 до 320 000 ₽

Senior Golang Engineer

Wanted. • Тбилиси

До 6 000 $

Электронные визитки .vcf с QR кодом

24 нояб. 2024, в 17:52

3000 руб./за проект

Деплой приложения

24 нояб. 2024, в 16:14

1000 руб./за проект

Написать запросный бот парсер поиска с функцией автоматической записи

24 нояб. 2024, в 15:21

120000 руб./за проект

Простите, а каким образом вы делаете такую форму?

У вас есть шлюз, который вам без PCIDSS спеца позволит проводить такие операции?
sim3x,
QSA аудит необязатален для этого (он обязателен если ооочень много операций в год)
достаточно ежегодно заполнять SAQ-EP + ежеквартаьно делать ASV сканирование

есть у яндекс деньги
https://kassa.yandex.ru/developers/payments/paymen...

есть у cloudpayments
https://developers.cloudpayments.ru/#skript-checkout

все это можно сделать самим:

ASV сканирование тут
https://www.hackerguardian.com/free-scan

SAQ-EP тут
https://app.hackerguardian.com/pci-saq.html
sim3x, Некоторые платежные шлюзы позволяют использовать свою кастомную форму. Хоститься он на их стороне. Ты даешь им свою форму, они ее щепетильно проверяют, в том числе и на соответствие PSI DSS.
boss_lexa, разве в опроснике нет вопроса про квалификацию и сертификацию разработчиков?
mitaichik, я не понимаю, как спеца написать форму и бек к ней
sim3x,

до 1млн. транзакций в год. Для прохождения сертификации требуется как ежеквартальное ASV-сканирование, так и заполнение листа самооценки

https://habr.com/ru/company/payonline/blog/130652/

до 1млн. транзакций в год сертифицированный QSA аудитор не нужен, вы сами себя сертифицируете.

но ваш платежный провайдер все равно может вам отказать
sim3x, О бэкенде речи не идет. Платежный шлюз говорит: есть ряд плейсхолдоров, которые буду заменены в шаблоне на данные (например, <%order_amount%> или <%pay_url%>). Вот такие-то поля вы должны отправить нам POST запросом на pay_url. Никаких запросов на сторону. Никаких левых библиотек. А так - делайте шаблон как хотите.

Есть ли у кого чек-лист для проверки платежной формы?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт