В платежных агрегаторах разве нет уже своего антифрода?
до 1млн. транзакций в год. Для прохождения сертификации требуется как ежеквартальное ASV-сканирование, так и заполнение листа самооценки
для конвертации денежных средств из валюты операции в рубли Российской Федерации применяется увеличенный на 2,7 % (две целых семь десятых процента) обменный курс платежной системы MasterCard,
4.10. Независимо от валюты, в которой выражена цена на приобретаемые с использованием Карты товары/услуги, при Авторизации операции в целях определения достаточности Платежного лимита учитывается доступный Клиенту остаток Электронных денег, номинированных в рублях Российской Федерации, и не учитываются остатки Электронных денег Клиента, номинированные в иностранных валютах. Расчеты по операции также осуществляются посредством перевода остатка (его части) Электронных денег, учтенных на Виртуальном счете в рублях РФ. Исключение составляют случаи, указанные в подпункте 5.6.15.4 Соглашения, а также подключение Пакета услуг «Мультивалютные карты» в соответствии с Приложением № 7 к Соглашению.
При расчетах по операциям, совершенным с использованием Карты в иностранной валюте, для конвертации денежных средств из валюты операции в рубли Российской Федерации применяется увеличенный на 2,7 % (две целых семь десятых процента) обменный курс платежной системы MasterCard, установленный на следующую дату:
дату Авторизации для расчета суммы, на которую уменьшается Платежный лимит при Авторизации операции;
дату обработки операции платежной системой MasterCard в целях осуществления Платежного клиринга.
НКО не влияет на порядок установления обменного курса платежной системой MasterCard.
Разница между суммой, на которую уменьшен Платежный лимит при Авторизации операции, и остатком Электронных денег, переведенным НКО при осуществлении расчетов по авторизованной операции, образовавшаяся в результате разницы обменных курсов на дату Авторизации операции и дату обработки операции, не может быть предметом претензии со стороны Клиента.
В случае, если у Клиента недостаточно остатка Электронных денег в рублях Российской Федерации для исполнения требований, указанных в подпунктах 5.2.2.1 - 5.2.2.6 Правил, НКО осуществляет покупку у Клиента иностранной валюты в порядке, установленном подпунктом 5.4.12 Соглашения.
5.6.15.4. В случае недостаточности остатка Электронных денег Клиента, номинированных в рублях Российской Федерации, для осуществления расчетов по операции, совершенной с использованием предоплаченной банковской карты Яндекс.Деньги, если операция была совершена без предварительной авторизации НКО или сумма, указанная платежной системой MasterCard в сообщении о платежном клиринге, превышает сумму, указанную при авторизации, в том числе из-за курсовой разницы или иных причин, возникающих при расчетах в платежной системе MasterCard.
Если у Клиента имеются остатки Электронных денег, номинированные в нескольких иностранных валютах, очередность покупки иностранных валют определяется НКО.
Административная ответственность — для деятельности с небольшим доходом. В судебных делах это доход до миллиона рублей за год. Административный штраф за работу без ИП — от 500 до 2000 рублей.
статье 170.2 Уголовного кодекса:
крупный доход — от 1 250 000 рублей;
особо крупный доход — от 9 млн рублей.
Уголовное наказание за работу без ИП:
Уголовная ответственность за незаконное предпринимательство
штраф — 300 000 рублей, зарплата или другой доход нарушителя за два года;
или обязательные работы до четырехсот восьмидесяти часов;
или арест до шести месяцев.
предпринимательской является самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг.
Dugayoyo,
skrimafonolog,
форму ввода карты сделать можно и на это не нужно много денег - это доступно
насколько я помню сложностей с PCI DSS при вводе данных карты в мобильных приложениях нет - тк они не доступны наружу в отличии от вебсайта.
кроме того есть в России некоторые сервисы которые могут вам форму через iframe сделать и сможете вводить у себя на сайте - по стандарту PCI DSS, это будет равнозначно редиректу - тк данные вводятся в iframe, загружаемый с сервера платежной систем (или банка), который соотствествует стандарту и данные карты вашего сервера не касаются.
Пример docs.mandarinbank.com/api_v2.html#hosted-fields
также есть упрощенный варианта PCI DSS - ASV сканирование раз в квартал + заполнение листа самооценки SAQ-EP ежегодно - это уже позаморочнее но тоже доступно (самим можно сделать бесплатно).
пример https://developers.cloudpayments.ru/#skript-checkout