Сергей Черничков: "Интеграция платежных систем в .net...
TRANSCRIPT
Интеграция платежных систем в .NET приложения
Компания Altoros
Что вы узнаете?Основные понятия и критерии выбора платежной
системыОбзор типовых методов интеграции платежных
системРекомендации по разработке и тестированию
законченного решения
Основные понятияЭлектронная платежная система (англ. payment
system) - это система расчетов между организациями и пользователями при покупке-продаже товаров и услуг через Интернет. Бывают дебетовые и кредитовые.
Продавец (англ. merchant) – это владелец онлайн-бизнеса.
Платежный шлюз (англ. payment gateway) – это техническое решение, позволяющее владельцам онлайн-бизнесов принимать оплату на вебсайте с помощью банковских карт или аккаунтов платежных систем.
Как это работает?
Что выбрать?
Критерии выбораРегион платежей (Европа, США, др.)Типы кредитных карт (MasterCard, Visa, American Express)Объемы платежейOnline или offline платежиНеобходимость интеграции с покупательской корзинойПоддержка платежей с мобильных устройствВозможность рекуррентных платежейПопулярностьНаличие готовых решений и примеров кода
Payment Gateway Pricing Countries Credit Cards
CyberSource -Authorize.NET
~ 2.9% per transaction$49 setup$25 monthly
190+ Visa, MasterCard, American Express, Discover, Diner’s Club, JCB
PayPal 1.9 – 5% per transactionFree setupNo monthly fee
190+ MasterCard, Visa, Discover, American Express and more
2Checkout 2,4% + $0,3 per transactionFree setupNo monthly fee
200+ MasterCard, Visa, Discover, American Express, Diners , JCB,
WorldPay 2.75% + £0.20 per transactionFree setup£19.95 monthly
36 Visa Credit and Debit, MasterCard, American Express, JCB, Diners, Laser, ELV, PayPal
Выбор метода интеграции
Волшебная кнопка
Плюсы МинусыИнтеграция за 15 минутПрограммист не нуженБезопасность обеспечивается
платежной системой
Слабая кастомизацияПокупателю необходим
аккаунт в платежной системе
• Buy Now (PayPal)
• Amazon Simple Pay Standard
Hosted Order Page
Hosted Order Page
Плюсы МинусыБыстрая интеграцияАккаунт не нужен, оплата
кредитной картойБезопасность обеспечивается
платежной системой
Слабая кастомизацияТребуется SSLПубличный доступ для
тестирования приложения
• Hosted Payment Page (WorldPay)• Standard Checkout (2Checkout)• Secure Acceptance Web / Mobile (CyberSource)
Веб-сервисы
Веб-сервисы
Плюсы МинусыВысокий уровень
кастомизацииВысокий уровень
автоматизацииПростота интеграции в
Desktop-приложения
Требуется SSLВысокие требования по
хранению и передаче данных пользователя (PCI DSS)
• SOAP Toolkit API (CyberSource)• REST API (PayPal)• Payment API (2Checkout)
PCI DSSPCI DSS (Payment Card Industry Data Security Standard) - стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.
Как контролируется?- Заполнение листа самооценки- Выполнение внутреннего аудита- Прохождение внешнего аудита
Способ подтверждения соответствия определяется банком-эквайером.
Рекуррентные платежиFuturePay Service (WorldPay)Recurrent Donation Button (PayPal)Recurring Billing (2Checkout)Recurring Billing for Simple Order API (CyberSource)
РекомендацииЧитайте документацию по выбранному методу интеграцииИщите готовые решенияПозаботьтесь об SSL-соединенииПлатеж может быть обработан не сразу. Не забывайте
хранить данные заказовПостарайтесь реализовать несколько способов оплатыПросите тест-кейсы у службы поддержки Платить реальными кредитными картами необязательно Приготовьтесь к неожиданностям и к постоянной
коммуникации с службой поддержки