Собственный модуль приема платежей картами на сайте?

Написал модуль приема платежей банковскими картами для своего сайта. Что будет если я буду использовать данный скрипт без pci diss и т.д. Какие будут последствия? Платежи проходят через платежный шлюз банка и приходят мне на карту.
  • Вопрос задан
  • 237 просмотров
Решения вопроса 1
zettend
@zettend
Разрабатываю крутые сайты и сервисы
Принимаете платёж не вы, а тот самый банковский шлюз. Вам pci diss не нужен, ибо он уже есть у банковского шлюза.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@boss_lexa
при подключении к шлюзу чтобы слать данные карты через API у вас запросят соответствие PCI DSS - и если у вас его не будет, просто не подключат.

Если хотите форму ввода карты на своем сайте - самый простой путь подгружать поля для ввода номера и CVC карты с сайта платежной шлюза через iframe, тогда от вас нужен будет минимум. Согласно стандарту iframe и редирект равнозначно требуют одинаковых требований - заполнение листа SAQ A
пример docs.mandarinbank.com/api_v2.html#hostedpay
Ответ написан
Onnem
@Onnem
Финансовый клерк
Если на Вашей стороне идёт обработка и хранение данных, а так же платёжная страница для ввода данных карт, то минимально, что может прилететь это статья за мошенничество. Таким способом угоняются данные карт, для дальнейшего их обналичивания без ведома владельцев. Прилетит оно ровно после того, как по одной из карт будет несанкционированное списание и банк эмитент начнёт расследование.

Если на вашей стороне хранения и обработки нет, платёжная страница банка то забудьте, это не Ваши заботы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы