Интеграция платежных систем в .NET приложения

Компания Altoros

Что вы узнаете?Основные понятия и критерии выбора платежной

системыОбзор типовых методов интеграции платежных

системРекомендации по разработке и тестированию

законченного решения

Основные понятияЭлектронная платежная система (англ. payment

system) - это система расчетов между организациями и пользователями при покупке-продаже товаров и услуг через Интернет. Бывают дебетовые и кредитовые.

Продавец (англ. merchant) – это владелец онлайн-бизнеса.

Платежный шлюз (англ. payment gateway) – это техническое решение, позволяющее владельцам онлайн-бизнесов принимать оплату на вебсайте с помощью банковских карт или аккаунтов платежных систем.

Как это работает?

Что выбрать?

Критерии выбораРегион платежей (Европа, США, др.)Типы кредитных карт (MasterCard, Visa, American Express)Объемы платежейOnline или offline платежиНеобходимость интеграции с покупательской корзинойПоддержка платежей с мобильных устройствВозможность рекуррентных платежейПопулярностьНаличие готовых решений и примеров кода

Payment Gateway Pricing Countries Credit Cards

CyberSource -Authorize.NET

~ 2.9% per transaction$49 setup$25 monthly

190+ Visa, MasterCard, American Express, Discover, Diner’s Club, JCB

PayPal 1.9 – 5% per transactionFree setupNo monthly fee

190+ MasterCard, Visa, Discover, American Express and more

2Checkout 2,4% + $0,3 per transactionFree setupNo monthly fee

200+ MasterCard, Visa, Discover, American Express, Diners , JCB,

WorldPay 2.75% + £0.20 per transactionFree setup£19.95 monthly

36 Visa Credit and Debit, MasterCard, American Express, JCB, Diners, Laser, ELV, PayPal

Выбор метода интеграции

Волшебная кнопка

Плюсы МинусыИнтеграция за 15 минутПрограммист не нуженБезопасность обеспечивается

платежной системой

Слабая кастомизацияПокупателю необходим

аккаунт в платежной системе

• Buy Now (PayPal)

• Amazon Simple Pay Standard

Hosted Order Page

Hosted Order Page

Плюсы МинусыБыстрая интеграцияАккаунт не нужен, оплата

кредитной картойБезопасность обеспечивается

платежной системой

Слабая кастомизацияТребуется SSLПубличный доступ для

тестирования приложения

• Hosted Payment Page (WorldPay)• Standard Checkout (2Checkout)• Secure Acceptance Web / Mobile (CyberSource)

Веб-сервисы

Веб-сервисы

Плюсы МинусыВысокий уровень

кастомизацииВысокий уровень

автоматизацииПростота интеграции в

Desktop-приложения

Требуется SSLВысокие требования по

хранению и передаче данных пользователя (PCI DSS)

• SOAP Toolkit API (CyberSource)• REST API (PayPal)• Payment API (2Checkout)

PCI DSSPCI DSS (Payment Card Industry Data Security Standard) - стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

Как контролируется?- Заполнение листа самооценки- Выполнение внутреннего аудита- Прохождение внешнего аудита

Способ подтверждения соответствия определяется банком-эквайером.

Рекуррентные платежиFuturePay Service (WorldPay)Recurrent Donation Button (PayPal)Recurring Billing (2Checkout)Recurring Billing for Simple Order API (CyberSource)

РекомендацииЧитайте документацию по выбранному методу интеграцииИщите готовые решенияПозаботьтесь об SSL-соединенииПлатеж может быть обработан не сразу. Не забывайте

хранить данные заказовПостарайтесь реализовать несколько способов оплатыПросите тест-кейсы у службы поддержки Платить реальными кредитными картами необязательно Приготовьтесь к неожиданностям и к постоянной

коммуникации с службой поддержки