Оплата в 2 клика
Вітаю.
Займаюсь розробкою Android додатку (магазин). Маю завдання підключити оплату картками українських банків.
Оплата картками має відбуватися наступним чином:
- Користувач через який-небудь сервіс реєструє картку.
- У відповідь йому приходить token картки, який зберігається в додатку.
- При наступних оплатах на сервіс буде передаватися token, та інша необхідна інформація.
- Сервіс опрацьовує її, та у відповідь передає результат операції (платіж успішний/не успішний)
(якщо необхідно користувач підтвердить 3Ds код. І все. Ніяких додаткових перевірок на кшталт перевірки СVV/CVC)
Тобто, така-собі модель безспірного стягнення (безакцептне списання) коштів.
Списання коштів як «Підписка» теж не варіант. Сума не буде однаковою + час списання не рівномірний.
Проаналізував наступні сервіси:
LIQPAY — не підходить з декількох причин. По-перше, у випадку оплати за токенами(Server-Server) «мій» сервер потрібен мати PCI DCC сертиіфікат. По-друге оплата Client-Server при кожній оплаті має відбуватися як API Checkout або «Платежный виджет», обидва цих варіанти не влаштовують, бо то не «2 кліки».
PORTMONE — тільки метод Checkout і Підписка
EASYPAY — то ціла історія... Там необхідні додаткові підтвердження (CVV/CVC)
Зарубіжні сервіси Masterpass, Skrill, Authorize.net не підходять.
Власне, наведена мною модель взагалі можлива на території України? Головне щоб оплата вдруге, втретє... відбувалася в «2 кліки», тобто покупець має лише вказати з якої картки і яку суму списувати.
Дякую.
22 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарівВсем спасибо за советы. Копаю в сторону LIQPAY. Надо просто изучить их API и задавать поддержке наводящие вопросы, Иначе они отвечают на от*б*сь.
Сохраняй все данные и потом плати.. А если кинут с работой сдашь работодателя как мошенника.
Апа будет на гуглплее. Так что все должно быть правильно.
Такого сделать в Украине — нельзя из за каких-то регуляций в безопастности платежей. Поэтому процессинговый центр не пропустит платеж без CVV. Пусть ваш «начальника» проконсультируется с юристами сначала.
В США можно потому что регуляции в этой сфере такое позволяют.
p.s. Но это все зависит от такого какой мерчант аккаунт в платежной системе или в банке, если в Украинском — точно нельзя, если в США — надо разбираться.
В США, Канаде Европе и Австралии точно можно. В Украине вроде тоже.
Странный у вас кейс, вы же разработчик, а получается решаете организационные вопросы!?
издеваются над джунами... :)
использую приложение пиццерии mamamia, 1 раз зарегал карту там и теперь только выбираю нужную и нажимаю оплатить, ничего не спрашивает, но что под капотом — хз.
У platon.ua есть подобный функционал
не подходит, там надо вводить CVV/CVC при каждой транзакции.
Готов вам дать такой сервис при условии залогового платежа равного годовому обороту по картам но не менее 1m$. В случае выхода платежного дня за 95% вы обязаны доплатить к залогу.
Очень плохая идея. Вы уверены что сможете все реализовать безопасно? Кроме того, насколько я слышал:
Посмотрите еще тут:
wiki.wayforpay.com/...page.action?pageId=852175
там не все готово. При POST запросе в ответ приходит не Json (как описано в документации), а ХТМЛ страничка с ошибкой.
А в чем проблема подтвердить CVV/CVC один раз при регистрации карты, и дальше использовать тот же изипей, например?
директор против. Он хочет как в США и Канаде.
+ в изипее надо подтверждать CVV/CVC каждый раз при каждой оплате.
А вы вникали в причину, почему такое возможно в США и Канаде, но не возможно тут (и наверное в Европе)?
вникал, вник. В Европе такое возможно.
у нас наверное нет.
Понял, спасибо. Если что я не с наездом, а потому что самому интересно.
А почему
?
Хм. У нас в сервисе (который можно сказать для США) используется как раз Authorize.net, правда через прослойку Chargify. У них типа не в 2 клика?
Мне просто кажется в вашей ситуации более резонно найти причины почему чарджить карточку в интернет сервисе без нормальных подтверждений может быть небезопасно и что это оттолкнет пользователей, и это донести директору)
пробовал.