Почему через Stripe (USA) можно принимать платежи через свой сервер, а через PayOnline (Россия) нельзя — у мерчанта должен быть сертификат PCI DSS?

Всем привет.

Изучаю приём платежей через сайт. Изучил Stripe (и Braintree, но сейчас не о нём). Очень жаль, что Stripe не работает в России. В доке по нему нашел все ответы на свои вопросы.

Потом стал смотреть российские аналоги. Наткнулся на такой момент. Есть наш платежный агрегатор PayOnline.ru. Из документации на их сайте (www.payonline.ru/SDK/Net) я понял, что я могу сделать свою форму оплаты и разместить её на своём сайте. И принимать платежи через свою форму, делая запрос к своему серверу.

И вот тут всплывает то, чего я не могу понять. Они пишут, что для того, чтобы использовать их SDK на своём сервере, цитирую
Данная схема используется в случае, если у мерчанта имеется сертификат PCI DSS.


Это как? В моём текущем понимании оплата через SDK агрегатора - это именно то, что сделал Stripe. И, как мне показалось, это сделали PayOnline.

Почему же при использовании Stripe у мерчанта может не быть PCI DSS, а для PayOnline он обязателен?

Я что-то где-то упускаю. Подскажите, пожалуйста, кто знает.
  • Вопрос задан
  • 11518 просмотров
Пригласить эксперта
Ответы на вопрос 2
PayOnline
@PayOnline
Сертификат PCI DSS необходим для приема платежей на сайте, если вы планируете обрабатывать данные карт на своем сервере, - вне зависимости от количества транзакций. От их количества зависит только уровень сертификата.
На сайте Stripe, на странице https://stripe.com/us/features#seamless-security сообщается, что персональные данные на сервере клиента не обрабатываются.
Если ваша потребность заключается в том, чтобы сделать свою форму оплаты и разместить ее на своем сайте (чтобы клиент не переходил на отдельную платежную страницу), PayOnline позволяет реализовать это с использованием Iframe.
С удовольствием ответим на все ваши вопросы.
Ответ написан
opium
@opium
Просто люблю качественно работать
pci dss зависит от количества платежей которые вы хотите принимать, можно легко использовать тот же пейпал или яндекс деньги для приема карточек.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы