Дает ли реализация платежного интерфейса как у stripe какие-то преимущества самому stripe?
Всем привет.
Вопрос такой, у многих API процессинга карт организован в лоб: магазин присылает данные карты (номер, first/last name, exp date и cvv) и процессинг их обрабатывает.
Но у stripe (и у некоторых других) другой подход: для веба нужно подключить их javascript и в iframe будет поле для ввода данных карты (недоступное для "головного" веб-приложения), для мобильных приложений используются проприетарные компоненты, то есть у клиента нет (по идее) даже теоретической возможности сохранить данные карты плательщика. Все собирается и обрабатывается на стороне stripe.
Возник вопрос, кроме очевидных преимуществ, дает ли такой подход какой-то плюс при согласовании подключения к платежному шлюзу (например банку) для самой компании stripe, типа "наши клиенты даже при желании не смогу насобирать данные плательщиков, поэтому... дайте нам лучший процент/выберите нас среди прочих/итд"
Или это все фигня и платежный шлюз "такие мелочи" интересовать не будут?
у stripe есть разные варианты подключения как через iframе так и через api
чем больше удобств для клиентов, тем больше клиентов и доля рынка которую получает stripe.
Чем больше доля рынка stripe - тем больше его "вес" при ведении переговоров с банками-партнерами и тем более лучшие условия они могут получить.
В плане безопасности даже iframe и редирект согласно PCI DSS требует заполнения листа самооценки SAQ-A, что конечно намного проще чем другие варианты. Если клиент сам привел свою инфрастуктуру к соответствию с помощью листа самооценки SAQ или провел QSA аудит - то согласно стандартам он такой же "правильный" как и сам stripe.
Дя того чтобы хранить или собирать платежные данные на стороне своего сервера, требуется банковская лицензия со всеми вытекающими последствиями. Поэтому все делают редирект в процессинг банка или платежной системы.
у многих API процессинга карт организован в лоб: магазин присылает данные карты
(номер, first/last name, exp date и cvv) и процессинг их обрабатывает.
в 2013 году получали сертификат соответствия PCI-DSS Level 3, особых проблем не заметили.
молодцы...
а 99.9% вледельцам мелких магазинов и предоставителям всякого рода услуг через свои сайты, размещенным где-нибудь по дешевке на VDS это не требуется.
А требуется легкая форма оплаты для клиентов и для себя по затратам на реализацию.
А strip-у выгодно привлечение таких клиентов.
В тех же Соединенных Штатах полно представителей мелкого и среднего бизнеса, двигающих экономику, которые сертификацию PCI-DSS не потянут.
Владимир Куц, но ведь я специально в вопросе написал "кроме очевидных преимуществ". Это все я понимаю. Интересует, как к этому относятся вышестоящие платежные шлюзы.
Простой
