×Закрыть

Оплата в 2 клика

Вітаю.

Займаюсь розробкою Android додатку (магазин). Маю завдання підключити оплату картками українських банків.
Оплата картками має відбуватися наступним чином:

- Користувач через який-небудь сервіс реєструє картку.
- У відповідь йому приходить token картки, який зберігається в додатку.
- При наступних оплатах на сервіс буде передаватися token, та інша необхідна інформація.
- Сервіс опрацьовує її, та у відповідь передає результат операції (платіж успішний/не успішний)
(якщо необхідно користувач підтвердить 3Ds код. І все. Ніяких додаткових перевірок на кшталт перевірки СVV/CVC)

Тобто, така-собі модель безспірного стягнення (безакцептне списання) коштів.
Списання коштів як «Підписка» теж не варіант. Сума не буде однаковою + час списання не рівномірний.

Проаналізував наступні сервіси:
LIQPAY — не підходить з декількох причин. По-перше, у випадку оплати за токенами(Server-Server) «мій» сервер потрібен мати PCI DCC сертиіфікат. По-друге оплата Client-Server при кожній оплаті має відбуватися як API Checkout або «Платежный виджет», обидва цих варіанти не влаштовують, бо то не «2 кліки».
PORTMONE — тільки метод Checkout і Підписка
EASYPAY — то ціла історія... Там необхідні додаткові підтвердження (CVV/CVC)

Зарубіжні сервіси Masterpass, Skrill, Authorize.net не підходять.

Власне, наведена мною модель взагалі можлива на території України? Головне щоб оплата вдруге, втретє... відбувалася в «2 кліки», тобто покупець має лише вказати з якої картки і яку суму списувати.

Дякую.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Всем спасибо за советы. Копаю в сторону LIQPAY. Надо просто изучить их API и задавать поддержке наводящие вопросы, Иначе они отвечают на от*б*сь.

Сохраняй все данные и потом плати.. А если кинут с работой сдашь работодателя как мошенника.

Апа будет на гуглплее. Так что все должно быть правильно.

Такого сделать в Украине — нельзя из за каких-то регуляций в безопастности платежей. Поэтому процессинговый центр не пропустит платеж без CVV. Пусть ваш «начальника» проконсультируется с юристами сначала.
В США можно потому что регуляции в этой сфере такое позволяют.

p.s. Но это все зависит от такого какой мерчант аккаунт в платежной системе или в банке, если в Украинском — точно нельзя, если в США — надо разбираться.

В США, Канаде Европе и Австралии точно можно. В Украине вроде тоже.

Странный у вас кейс, вы же разработчик, а получается решаете организационные вопросы!?

использую приложение пиццерии mamamia, 1 раз зарегал карту там и теперь только выбираю нужную и нажимаю оплатить, ничего не спрашивает, но что под капотом — хз.

У platon.ua есть подобный функционал

не подходит, там надо вводить CVV/CVC при каждой транзакции.

Готов вам дать такой сервис при условии залогового платежа равного годовому обороту по картам но не менее 1m$. В случае выхода платежного дня за 95% вы обязаны доплатить к залогу.

якщо необхідно користувач підтвердить 3Ds код. І все. Ніяких додаткових перевірок на кшталт перевірки СVV/CVC

Очень плохая идея. Вы уверены что сможете все реализовать безопасно? Кроме того, насколько я слышал:

  1. Правила платежных систем запрещают хранить CVV
  2. Платеж можно провести зная только номер карты (например амазон умеет без ввода CVV деньги снимать за покупку), но такой платеж проще обжаловать
  3. Для того чтобы принимать платежи без CVV тоже нужно соответствовать каким-то требованиям

там не все готово. При POST запросе в ответ приходит не Json (как описано в документации), а ХТМЛ страничка с ошибкой.

А в чем проблема подтвердить CVV/CVC один раз при регистрации карты, и дальше использовать тот же изипей, например?

директор против. Он хочет как в США и Канаде.

+ в изипее надо подтверждать CVV/CVC каждый раз при каждой оплате.

А вы вникали в причину, почему такое возможно в США и Канаде, но не возможно тут (и наверное в Европе)?

вникал, вник. В Европе такое возможно.

Authorize.net

у нас наверное нет.

Понял, спасибо. Если что я не с наездом, а потому что самому интересно.
А почему

Зарубіжні сервіси Masterpass, Skrill, Authorize.net не підходять.

?

директор против. Он хочет как в США и Канаде.

Хм. У нас в сервисе (который можно сказать для США) используется как раз Authorize.net, правда через прослойку Chargify. У них типа не в 2 клика?

Мне просто кажется в вашей ситуации более резонно найти причины почему чарджить карточку в интернет сервисе без нормальных подтверждений может быть небезопасно и что это оттолкнет пользователей, и это донести директору)

Подписаться на комментарии