Всем привет.
Изучаю приём платежей через сайт. Изучил Stripe (и Braintree, но сейчас не о нём). Очень жаль, что Stripe не работает в России. В доке по нему нашел все ответы на свои вопросы.
Потом стал смотреть российские аналоги. Наткнулся на такой момент. Есть наш платежный агрегатор
PayOnline.ru. Из документации на их сайте (
www.payonline.ru/SDK/Net) я понял, что я могу сделать свою форму оплаты и разместить её на своём сайте. И принимать платежи через свою форму, делая запрос к своему серверу.
И вот тут всплывает то, чего я не могу понять. Они пишут, что для того, чтобы использовать их SDK на своём сервере, цитирую
Данная схема используется в случае, если у мерчанта имеется сертификат PCI DSS.
Это как? В моём текущем понимании оплата через SDK агрегатора - это именно то, что сделал Stripe. И, как мне показалось, это сделали PayOnline.
Почему же при использовании Stripe у мерчанта может не быть PCI DSS, а для PayOnline он обязателен?
Я что-то где-то упускаю. Подскажите, пожалуйста, кто знает.
Средний
