Принимая платежи по кредитным картам онлайн: Что участие?

Если вы хотите интегрировать решение о выплате кредитной карты на ваш веб-сайт, следующие шаги являются руководством для применения, включение и принимать платежи в Интернете. На первый взгляд перспектива интеграции платежного решения на веб-сайте может показаться громоздкой, что с широким спектром вариантов оплаты и технических сокращений. Эта статья разбивает весь процесс на кусочки размером с укус, помогая вам лучше понять процесс.

Дальнейшее чтение на SmashingMag:

Подать заявку на IMA

При принятии любых платежей по кредитной карте, подключенных к банковскому счету, вы должны подать заявление на торговый счет в банке. Если платежи будут приниматься в Режиме онлайн, вам специально понадобится учетная запись интернет-торговли (IMA). В дополнение к банкам, во многих местах Есть специальные поставщиков торговых счетов вы можете использовать.

Даже если в настоящее время вы принимаете платежи «не по состоянию на карту» (например, для почтовых заказов) или используете платежные терминалы в магазине (например, чип-и-пин), вам все равно придется поговорить с вашим банком о том, чтобы принимать платежи через ваш веб-сайт (спросите у вашего банка дополнительный идентификатор IMA).

В качестве широкого обзора ваш банк выступает в качестве «приобретателя», который подтверждает имеющиеся средства, разрешает транзакции и обменивает средства с банком-эмитентом кредитной карты (например, Visa, MasterCard), т.е. банком держателя карты. Затем средства перечисляются на ваш счет (торговец), за вычетом соответствующих сборов. Плата банка-эмитента называется сборами за обмен, а сборы вашего банка являются сборами приобретателей. Как купец, вы должны быть проинформированы о каких-либо сборов до подписания договора о торговых услугах с вашим банком и поставщиком платежных услуг (подробнее об этом далее вниз).

Ваш банк-эквайер будет ожидать, что ваш сайт будет работать в строгом наборе правил для того, чтобы они соблюдали свои собственные процедуры безопасности и правительственное законодательство (подробнее об этом позже, тоже). Некоторые поставщики кредитных карт разработали технологию, позволяющую держателям карт аутентифицировать себя в Режиме. MasterCard называется MasterCard SecureCode, а Visa называется Проверено Visa.

Стоит отметить, что обрабатывать интернет-платежи можно вручную, используя обычную систему продаж. Это не рекомендуется, хотя, отчасти из-за соображений безопасности, и отчасти потому, что он может быстро стать слишком много работы, чтобы вручную обрабатывать платежи, принятые через ваш сайт (вы действительно хотите иметь ключ в тысячу отдельных карт, если вы вдруг огромный рост продаж?). Кроме того, некоторые торговые соглашения могут конкретно запретить этот тип обработки платежей. Даже если вы решите обрабатывать платежи вручную, вам все равно понадобится учетная запись интернет-торговли, потому что именно там инициируется транзакция, а не там, где она в конечном итоге обрабатывается.

Выберите PSP

Помимо IMA, вам необходимо воспользоваться услугами поставщика платежных услуг (PSP). Как правило, PSP обрабатывать страницы на веб-сайте, где клиенты представить свои платежные реквизиты. PSPs предоставляют «виртуальную» кассу, или терминал точки продажи, который собирает реквизиты карты, экраны для мошенничества и надежно передает данные в ваш банк-эквайер для обработки. PSPs иногда называют платежными шлюзами.

PSPs предлагают различные пакеты и цены в соответствии с требованиями различных торговцев. Основное различие между пакетами сводится к тому, хотите ли вы разместить безопасные платежные страницы на серверах PSP или на собственном сервере. Некоторые PSPs также предоставляют индивидуальные решения.

Стоит отметить, что некоторые ПСП также предоставляют IMA, а некоторые банки-эквайеры предоставляют услуги PSP.

Компании по обработке платежей

Как это часто бывает, есть альтернативы подходу, изложенного выше, особенно если вы хотите избежать проблемы технического внедрения одного из этих решений. Одной из альтернатив является использование услуг компании по обработке платежей. Эта опция устраняет необходимость подавать заявку на IMA и PSP отдельно. Процесс подачи заявки на обслуживание обработки платежей, как правило, намного менее строгий, чем для IMA, что приводит к более быстрой настройке, особенно если у вас мало или вообще нет торговой истории.

Недостатком является то, что ваши клиенты будут отправлены на веб-сайт обрабатывающая компания для того, чтобы сделать их оплаты. Кроме того, периоды расчетов могут занять гораздо больше времени (до 60 дней), а общая стоимость может быть немного выше, чем если бы вы ушли с IMA и PSP.

Однако не все компании по обработке платежей работают так. Некоторые компании, включая PayPal и Google Checkout, в большинстве случаев перечисляют оплату непосредственно на ваш счет. Другими словами, как только платеж производится вашим клиентом, деньги депонированы на ваш торговый счет.

Процесс озарейки образцов

Вот пошаговый пример общего процесса оплаты кредитной картой для любого веб-сайта:

Шаг 1: Корзина

Ваш клиент добавил продукт в свою корзину и готов приступить к оформлению. Страница корзины на вашем сайте должна быть зашифрована SSL, чтобы укрепить доверие клиента (но это для другой статьи).

Шаг 2: Оформление

Клиент переходит на следующую страницу вашего сайта: страница кассы. Здесь вы можете иметь различные варианты: страница входа в учетную запись, варианты доставки и т.д. Но для целей этого примера, давайте предположим, что первый этап оформления является просто страницей, которая требует от клиента представить некоторые личные данные, такие как контактная информация и платежный адрес.

После того, как необходимые поля будут отправлены и проверены, детали сначала надежно отправляются в базу данных бэк-энда, затем завернуты и надежно передаются на веб-сайт вашего PSP. Клиент также перенаправляется на веб-сайт PSP.

Давайте на секунду остановимся и посмотрим, что здесь происходит. Данные вашего клиента должны быть зашифрованы при отправке в PSP, а не храниться в простом тексте. Таким образом, вы делаете функцию вызова aPI вашего PSP, запрашивая передачу данных. Функция API обычно требует набора параметров, которые включают идентификатор продавца, уникальную ссылку на заказ, общую стоимость транзакции и валюту, а также все выставление счетов и доставку, упомянутые выше.

Функция будет либо вернуть зашифрованную версию ваших данных, готовых к размещению на платежных страницах PSP, либо удерживать данные и возвращать защищенный ключ в получении, который проверяет данный набор данных в отношении транзакции. Вы храните этот ключ вместе с деталями заказа, а затем перенаправляете клиента на платежные страницы PSP.

Шаг 3: Оплата

Ваш клиент прибывает на защищенные платежные страницы PSP. Технически, держать клиента на вашем вебсайте на этом этапе по возможности (если PSP имеет эту возможность), то но препятствуйте мы сохраним это просто. Если страницы PSP дублируют некоторые поля на вашей собственной странице оформления чека (например, адрес выставления счетов и доставки), то эти поля могут быть предварительно заселены.

После того, как все данные владельца карты были представлены и оплата была произведена, ваш клиент легко возвращается на ваш сайт.

Хорошо, некоторые вещи также происходит в фоновом режиме здесь тоже. Во-первых, данные владельца карты удостоверяются в подлинности PSP с помощью различных процедур безопасности. Далее, общая плата владельца карты должна быть санкционирована и средства, выделенные продавцу. Технически, купец не должен принимать оплату непосредственно, а принимать отложенный платеж до тех пор, пока товар ы на самом деле отправлены (см. правила о дистанционной продаже ниже).

Затем psP отправит статус результата транзакции на ваш веб-сайт вместе с уникальной ссылкой на заказ (для идентификации заказа) и любыми другими соответствующими данными, включая подтверждения безопасности, такие как CV2 и проверки почтового кода.

Вы должны убедиться, что ваш магазин электронной коммерции следует руководящим принципам pcI complance для хранения, доступа и управления конфиденциальными данными кредитных карт. Данный стандарт безопасности данных платежной карты (PCI DSS) представляет собой набор требований, призванных обеспечить, чтобы все компании, которые обрабатывают, хранят или передают информацию о кредитных картах, сохраняли безопасную среду.

Он распространяется на все организации или торговцы, независимо от размера или количества транзакций, которые принимают, передают или хранят любые данные держателя карты. Таким образом, если какой-либо клиент этой организации когда-либо платит торговцу напрямую с помощью кредитной или дебетовой карты, то требования PCI DSS применяются. Этот стандарт безопасности сервера требуется почти всем крупным поставщикам кредитных карт, или вы рискуете потенциалом для крутых ежедневных штрафов. (Благодаря Брайан и Ребекка в комментариях для указывая его!)

Шаг 4: Подтверждение заказа

По возвращении на ваш сайт клиенту предоставляется страница подтверждения, указывающая, был ли платеж санкционирован или отклонен.

PSP передает переменные данные (например, ссылку на заказ) обратно на ваш веб-сайт, который вы используете для поиска данных о заказа в вашей базе данных и представления соответствующего содержания.

Контрольный список PSP

Убедитесь, что ваш PSP предоставляет следующие функции:

  • SSL-шифрование на всех платежных страницах,
  • Процедуры аутентификации,
  • API для безопасного размещения данных с вашего сайта,
  • API вызова вызова для указания подтверждения платежа (который должен содержать несколько описаний статуса),
  • Возможность предварительного заполнения полей на платежных страницах,
  • Функция настройки платежных страниц в соответствии с вашим макетом и брендингом,
  • Перенаправление обратно на ваш сайт после завершения оплаты.

Сравнение шлюза

Ниже приводится сравнение небольшой выбор шлюзов. Этот список не имеет особого порядка и никоим образом не является рекомендацией какого-либо конкретного.

Sage Pay (Великобритания и Ирландия)

Вот резюме Sage Pay Go с серверной интеграцией:

Злт;Screenshot

  • Отдельные тестовые и живые серверы. Простой, но удобный способ проверить интеграцию до выхода в прямой эфир. После того, как вы счастливы, что все работает по назначению, все, что требуется, чтобы идти жить это изменение URL сервера в коде.
  • поддержка iFrame. Создается впечатление, что ваши платежные страницы на самом деле на вашем сайте (сертификат SSL требуется, если вы выберете для этого). Ведение клиентов на вашем сайте, а не отправлять их на веб-сайт шлюза для того, чтобы завершить оплату может увеличить коэффициент конверсии.
  • Обширная настройка страницы оплаты. Если вы отправляете пользователей на веб-сайт Sage Pay, чтобы завершить их оплату, вы можете настроить страницу так, чтобы она больше подосена на вашем сайте. Тем не менее, шаблоны создаются в XML, что делает их более сложными, чем стандартные HTML-шаблоны некоторых других решений.
  • Ручной процесс утверждения для изменений шаблона. Эта часть процесса интеграции несколько неудобна. Каждый раз, когда вы вносите изменения на пользовательскую страницу оплаты, вы должны вручную отправить его в Sage Pay, а затем ждать (обычно не более 24 часов) для того, чтобы обновить шаблон.
  • Первоначальный пост сделано на сервере, а не браузер. Ни одна из деталей заказа не разоблачается на странице HTML. Данные заказа клиента размещается с использованием cURL над SSL. URL-адрес перенаправления возвращается для направления пользователя на платежные страницы. Возможно, это более безопасно, чем размещение данных на странице HTML. Мне также нравится способ возврата URL-адресов платежной страницы, что лишает их возможности храниться и, возможно, необходимости вносить изменения.
  • Обратный вызов. Когда сервер Sage Pay отвечает на ваш сервер с подробной информацией о результатах оплаты, есть функция для проверки данных путем сопоставления безопасных ключей.
  • Конфигурация параметров учетной записи. Многочисленные параметры учетной записи хранятся в панели управления админ. Одним из них, в частности, является «Действительной IP-адрес», который определяет несколько ip-записей, откуда должна исходить первоначальная регистрация данных.

Барклайкард (Великобритания)

Это распространенное заблуждение, что вам нужно банк с Barclays для того, чтобы использовать его ePD’ CPI платежного решения. Если вы не банк с Barclays, вы все еще можете подать заявку на его IMA и PSP решение. Очищенные средства будут переведены в выбранный вами банк.

Screenshot

  • Тестирование. На момент написания этой статьи тестовый сервер не доступен с решением ePD. Вы можете опубликовать тестовые переменные, хотя ePD, который флаги тестовой транзакции, но эти детали не обрабатываются для имитации успешной сквозной транзакции. Чтобы обойти это, мы создали тестовую страницу, которая эмулирует ответ на обратный вызов, который в основном представляет собой HTML-форму, содержащую ссылку на заказ и поле состояния, размещенное на странице обратного вызова.
  • Данные, размещенные через браузер. Существует большая разница между тем, как данные отправляются с помощью ePD и как это делается с Sage Pay. Например, только несколько данных первоначально отправляются в ePD для шифрования (через соединение розетки). После получения, зашифрованная строка вместе с оставшимися данными размещается через браузер в форме, в отличие от данных, отправляемых через сервер.
  • Сервер электронной почты ePD’ публикует ответ на вызов, содержащий только статус транзакции и вашу уникальную ссылку (идентификатор заказа). Хотя этого достаточно для обновления базы данных, нет никакого способа проверить, откуда происходит обратный вызов. Мы можем подражать этому на этапе тестирования (упомянуто выше), но ePD требует, чтобы скрипот обратного вызова хранился в защищенном паролем каталоге.
  • Конфигурация параметров счета. Немало параметров учетной записи хранятся в области конфигурации ePD, включая «разрешенный URL» (где должен исходить первоначальный вызов) и «Почтовый URL» (где находится скрипт обратного вызова). Есть также «POST» имена пользователей и пароли для обратный вызов каталога.

WorldPay (по всему миру)

Как и в случае с ePD, вам не нужен банковский счет RBS, чтобы использовать свой WorldPay Business Gateway (ранее Select Junior).

Screenshot

  • Отдельные тестовые и живые серверы. Как и в случае с Sage Pay, WorldPay имеет отдельные URL-адреса для тестовых и живых серверов.
  • Данные, размещенные через браузер. Данные также отправляются через браузер, либо как POST GET или . Я хотел бы видеть, если вы могли бы отправить данные клиента на шлюз без неуклюжий JavaScript форме поста, но в то время как это технически возможно для GET перехвата в пути, WorldPay имеет обязательное поле подписи ключа, что противостоит этой угрозе путем сопоставления полученные значения против тех, которые содержатся в подписи.
  • Обратный вызов. Как и ePD, сервер WorldPay публикует платежный ответ, содержащий статус транзакции и вашу уникальную ссылку (идентификатор заказа). Хотя этого достаточно для обновления базы данных, нет никакого способа проверить, откуда происходит обратный вызов.
  • Шаблоны страницы оплаты. Шаблоны страницы оплаты достаточно гибки, потому что вы можете создать HTML-страницу Y и C (успех и неудачу), которая тесно соответствует вашему веб-сайту. WorldPay имеет «умные теги» для данных, таких как идентификатор заказа и торговое имя, которые должны быть включены на вашей пользовательской странице. Небольшая разница в том, что URL-адрес возврата вашего сайта должен быть включен в шаблон.
  • Конфигурация параметров счета. В зоне установки хранится немало параметров учетной записи: URL-адрес платежного ответа для скрипа обратного вызова и пароль ответа на платеждля для пароля каталога скрипта обратного вызова. Однако, как представляется, не существует параметра для «разрешенных URL-адресов» или IP-адресов для проверки происхождения данных продавца.

Authorize.Net (по всему миру)

Authorize.Net является одним из крупных платежных шлюзов, с более чем 300000 сайтов в настоящее время используют его.

Screenshot

  • Примите разнообразие платежей. Authorize.Net позволяет принимать все основные кредитные карты, электронные чеки, подарочные и подписные дебетовые карты.
  • Платежи в течение нескольких дней. Платежи производятся быстро, как правило, в течение нескольких дней после первоначальной транзакции.
  • Инструменты предотвращения мошенничества. Authorize.Net располагает инструментами для выявления подозрительных транзакций как с помощью встроенных инструментов, так и с помощью дополнительных продуктов.
  • Бесплатная поддержка. Они имеют живую техническую поддержку и поддержку учетной записи, а также онлайн-руководства пользователей и документацию.
  • Разработчик Инструменты и счета реселлеров. Authorize.Net также предлагает разработчикам инструменты для создания платежных решений, а также учетные записи реселлеров разработчикам и поставщикам услуг.

2Checkout (по всему миру)

2Checkout предлагает ряд услуг платежных шлюзов и занимается платежами в электронной коммерции уже более 10 лет.

Screenshot

  • Хостинг Платежи. 2Checkout предлагает размещенные платежи, с простым кодом плагина-н-игры для интеграции их платежный шлюз в существующий веб-сайт и программное обеспечение корзины. Они собирают, хранят и шифруют информацию о кредитной карте, которую отправляют ваши клиенты, в соответствии с отраслевыми стандартами.
  • Повторяющиеся Биллинг. Они могут обрабатывать повторяющиеся варианты выставления счетов для подписки или аналогичных покупок.
  • Совместно фирменные страницы оплаты. Совместно фирменные платежные страницы используются «так, чтобы клиент распознавал передачу с вашего сайта на наш». Это можно рассматривать как хорошо или плохо в зависимости от изображения электронной коммерции сайт ищет передать. Некоторые клиенты успокоились, будучи перенаправлены на более крупный платежный процессор, в то время как другие иногда откладывают его.
  • Разнообразие методов оплаты. Они принимают 15 различных способов оплаты, в том числе Visa, MasterCard, American Express, Diner’s Club и даже PayPal.

Google Оформление

Google Checkout удаляет большую часть хлопот настройки онлайн-платежей, удалив большую часть барьера для входа. Если у вас есть учетная запись Google, вы можете настроить Google Checkout в течение нескольких минут.

Screenshot

  • Разнообразие вариантов интеграции. Google Checkout имеет некоторые из самых универсальных вариантов интеграции там. Конечно, вы можете просто настроить кнопку «Купить сейчас» или два, но они также предлагают интеграцию с пользовательскими корзины, предварительной интеграции с существующими системами корзины, гаджет магазина (что вы можете настроить с Google Spreadsheet), счета электронной почты, и их собственные покупки картоге решение.
  • Google является признанным брендом. Google узнаваем во всем мире, и является надежным брендом по большей части. Это может быть особенно ценным для небольших, неизвестных предприятий, которые не могут иметь свою собственную хорошую репутацию ездить на.
  • Руководство разработчика API Разработчик может иметь поле день с разработчиком API для Google Checkout. Это означает, что вы можете настроить Google Checkout опыт содержания вашего сердца.
  • Защита от chargebacks. Возврат ы может быть большой проблемой для некоторых предприятий, особенно в отраслях с более высоким риском. Google Checkout предлагает платежную гарантию, которая защищает в среднем 98% всех транзакций Google Checkout. Если ваша транзакция подпадает под их гарантию, и есть возврат, вы не потеряете деньги.

Paypal

PayPal начал как решение для продавцов eBay принимать платежи по кредитным картам, но превратился в крупного игрока в индустрии онлайн-платежных шлюзов.

Screenshot

  • Узнаваемое имя. PayPal стал почти таким же большим именем нарицательным, как Google. Некоторые потребители зашли так далеко, как отказываются вести бизнес с интернет-магазинов, которые не принимают PayPal.
  • Решения для каждого вида бизнеса. PayPal теперь предоставляет широкий спектр решений для бизнеса, в том числе полнофункциональные торговые счета, как те, которые вы найдете в банке (Payflow Payment Gateway). Их счета платежей веб-сайта обеспечивают большую часть того, что обеспечивает шлюз, в том числе возможность держать клиентов на вашем сайте через всю транзакцию (с учетной записью Pro). И, конечно, PayPal также предлагает простые кнопки «Купить сейчас», если это все, что вам нужно.
  • Немедленная оплата. PayPal платит сразу за большинство транзакций, что означает, что ваши платежи идут непосредственно на ваш счет PayPal, когда они сделаны. (Это не всегда относится к определенным предприятиям или к счетам с высокой доходностью.) В некоторых странах PayPal предлагает подписные дебетовые карты, которые могут быть использованы как кредитная карта и дать вам немедленный доступ к вашим фондам PayPal из любого банкомата.
  • Легкая интеграция. PayPal предлагает ряд инструментов для разработчиков, как для облегчения платежей, так и для доступа к информации об учетной записи и отчетности. Различные продукты обработки платежей PayPal имеют различные уровни сложности, когда дело доходит до интеграции, но на простом конце спектра она включает в себя просто вставить немного кода.

Сводка

Принимая платежи по кредитным картам онлайн является довольно простым процессом, но вы должны понимать, что ваши варианты и как каждый вариант подходит вашим бизнес-целям. Доступные решения варьируются от простых частей JavaScript для кнопок «Купить сейчас» (PayPal и Google Checkout делают это) до самостоятельно хозяйных страниц для оплаты. Некоторые решения привлекательны для их простоты интеграции, некоторые по цене, а другие за их гибкость. Надеемся, что эта статья помогла вам выбрать платежное решение для вашего сайта.

Примечание: Спасибо Камерон Чепмен за ее высоко ценится улучшений и исследований для этой статьи. Вы можете взглянуть на статью веб-приложений, кредитных карт, торговых счетов и PayPal для соответствующего тематического исследования по вопросу, охватываемому в этой статье.

(al) (ik) (vf)

Источник: smashingmagazine.com

Великолепный Журнал

Великолепный, сокрушительный, разящий (см. перевод smashing) независимый журнал о веб-разработке. Основан в 2006 году в Германии. Имеет няшный дизайн и кучу крутых авторов, которых читают 2 млн человек в месяц.

Добавить комментарий

%d такие блоггеры, как: