Есть ли у кого чек-лист для проверки платежной формы?

Question

mitaichik @mitaichik

Платёжные системы

Есть ли у кого чек-лист для проверки платежной формы?

Делаем свою платежную форму для приема банковских карт.
Платежный шлюз говорит что у них весь чек-лист в виде тестов, которые, понятно, отдать не могут.
Есть ли у кого детальный чек-лист для проверки корректной работы платежной формы?

Вопрос задан более трёх лет назад
1957 просмотров

9 комментариев

Подписаться 3 Простой 9 комментариев

sim3x @sim3x

Простите, а каким образом вы делаете такую форму?

У вас есть шлюз, который вам без PCIDSS спеца позволит проводить такие операции?

Написано более трёх лет назад
boss_lexa @boss_lexa

sim3x,
QSA аудит необязатален для этого (он обязателен если ооочень много операций в год)
достаточно ежегодно заполнять SAQ-EP + ежеквартаьно делать ASV сканирование

есть у яндекс деньги
https://kassa.yandex.ru/developers/payments/paymen...

есть у cloudpayments
https://developers.cloudpayments.ru/#skript-checkout

все это можно сделать самим:

ASV сканирование тут
https://www.hackerguardian.com/free-scan

SAQ-EP тут
https://app.hackerguardian.com/pci-saq.html

Написано более трёх лет назад
mitaichik @mitaichik Автор вопроса

sim3x, Некоторые платежные шлюзы позволяют использовать свою кастомную форму. Хоститься он на их стороне. Ты даешь им свою форму, они ее щепетильно проверяют, в том числе и на соответствие PSI DSS.

Написано более трёх лет назад
boss_lexa @boss_lexa

mitaichik,
где делаете?

Написано более трёх лет назад
sim3x @sim3x

boss_lexa, разве в опроснике нет вопроса про квалификацию и сертификацию разработчиков?

Написано более трёх лет назад
sim3x @sim3x

mitaichik, я не понимаю, как спеца написать форму и бек к ней

Написано более трёх лет назад
boss_lexa @boss_lexa

sim3x,

до 1млн. транзакций в год. Для прохождения сертификации требуется как ежеквартальное ASV-сканирование, так и заполнение листа самооценки

https://habr.com/ru/company/payonline/blog/130652/

до 1млн. транзакций в год сертифицированный QSA аудитор не нужен, вы сами себя сертифицируете.

но ваш платежный провайдер все равно может вам отказать

Написано более трёх лет назад
sim3x @sim3x

boss_lexa, OMG

Написано более трёх лет назад
mitaichik @mitaichik Автор вопроса

sim3x, О бэкенде речи не идет. Платежный шлюз говорит: есть ряд плейсхолдоров, которые буду заменены в шаблоне на данные (например, <%order_amount%> или <%pay_url%>). Вот такие-то поля вы должны отправить нам POST запросом на pay_url. Никаких запросов на сторону. Никаких левых библиотек. А так - делайте шаблон как хотите.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
Нетология

Python-разработчик с нуля

6 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Платёжные системы

Простой
Как принять донат из Китая?
- 3 подписчика
- 27 авг.
- 464 просмотра
2

ответа
Платёжные системы

+1 ещё

Простой
Как принимать платежи, не регистрируя ИП или самозанятость?
- 1 подписчик
- 17 июн.
- 596 просмотров
2

ответа
API

+1 ещё

Средний
Как настроить cloudpayments между разными доменами?
- 1 подписчик
- 10 мая
- 119 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Загадка "проталкивания оплаты": совпадение, заговор или техническая особенность?
- 2 подписчика
- 18 мар.
- 599 просмотров
3

ответа
Telegram

+2 ещё

Простой
Какую платежку выбрать для телеграмм бота (физ. лицо)?
- 1 подписчик
- 14 мар.
- 812 просмотров
0

ответов
Платёжные системы

Простой
Какие есть p2p с api для приема платежей?
- 4 подписчика
- 25 февр.
- 568 просмотров
2

ответа
Веб-разработка

+2 ещё

Средний
Где взять платежки для pet-проекта?
- 1 подписчик
- 22 февр.
- 3364 просмотра
6

ответов
Платёжные системы

Простой
Как принимать международные платежи?
- 2 подписчика
- 11 февр.
- 569 просмотров
2

ответа
Платёжные системы

Простой
API приема платежей, ВТБ. Кто работал с данной организацией?
- 1 подписчик
- 07 февр.
- 172 просмотра
0

ответов
Платёжные системы

+2 ещё

Простой
Оплата клиентом наличными, а чек через смс (без стационарной/мобильной кассы) на выезде?
- 1 подписчик
- 27 янв.
- 214 просмотров
1

ответ
Показать ещё Загружается…

Руководитель проектов по цифровому развитию клиентов в сфере недвижимости (CSM)

Сбер • Санкт-Петербург

от 200 000 ₽

Java Developer (Клик)

Сбер • Москва

от 400 000 ₽

Системный аналитик (Мои Сервисы)

Сбер • Москва

от 300 000 ₽

Простите, а каким образом вы делаете такую форму?

У вас есть шлюз, который вам без PCIDSS спеца позволит проводить такие операции?
sim3x,
QSA аудит необязатален для этого (он обязателен если ооочень много операций в год)
достаточно ежегодно заполнять SAQ-EP + ежеквартаьно делать ASV сканирование

есть у яндекс деньги
https://kassa.yandex.ru/developers/payments/paymen...

есть у cloudpayments
https://developers.cloudpayments.ru/#skript-checkout

все это можно сделать самим:

ASV сканирование тут
https://www.hackerguardian.com/free-scan

SAQ-EP тут
https://app.hackerguardian.com/pci-saq.html
sim3x, Некоторые платежные шлюзы позволяют использовать свою кастомную форму. Хоститься он на их стороне. Ты даешь им свою форму, они ее щепетильно проверяют, в том числе и на соответствие PSI DSS.
boss_lexa, разве в опроснике нет вопроса про квалификацию и сертификацию разработчиков?
mitaichik, я не понимаю, как спеца написать форму и бек к ней
sim3x,

до 1млн. транзакций в год. Для прохождения сертификации требуется как ежеквартальное ASV-сканирование, так и заполнение листа самооценки

https://habr.com/ru/company/payonline/blog/130652/

до 1млн. транзакций в год сертифицированный QSA аудитор не нужен, вы сами себя сертифицируете.

но ваш платежный провайдер все равно может вам отказать
sim3x, О бэкенде речи не идет. Платежный шлюз говорит: есть ряд плейсхолдоров, которые буду заменены в шаблоне на данные (например, <%order_amount%> или <%pay_url%>). Вот такие-то поля вы должны отправить нам POST запросом на pay_url. Никаких запросов на сторону. Никаких левых библиотек. А так - делайте шаблон как хотите.

Есть ли у кого чек-лист для проверки платежной формы?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт