Реализация шлюза P2P операций перевода с карты на карту / Хабр
Для своего проекта мне потребовалось реализовать возможность перевода с карты на карту. Для официального подключения к интерфейсу любого банка необходимо заключение договора и выполнение ряда условий. Поэтому было принято решение сделать шлюз к публичной странице банка. Для этих целей были выбраны два банка Тинькофф и БИН Банк предоставляющие возможность перевода на “свои” карты без комиссии. Подробней о тарифах и ограничениях на перевод вы можете ознакомиться на соответствующих страницах банков. В этой статье краткое описание работы шлюза, реализующего функциональность приема платежей на карту.
Требуется реализовать перевод с любой карты на заранее выбранную карту, с поддержкой процедуры авторизации 3DSecure. 3DSecure это защищенный протокол авторизации пользователей для CNP-операций (без присутствия карты). Подробней вы можете почитать на специализированных сайтах, ниже на схеме приведена упрощенная схема, как это работает с точки зрения пользователя.
Рассмотрим пошагово:
- Вводите карточные данные и сумму, и отправляете на сайт банка.
- Банк обращается к специализированному сервису (Merchant Plug-In MPI), который генерирует специальный запрос PaReq, представляющий из себя XML c ЭЦП, содержащий параметры транзакции, а также данные, куда данный запрос должен быть направлен (Access Control Server ACS), и куда направить авторизационный ответ (PaRes).
- Банк возвращает пользователю страницу, содержащую информацию от MPI и автоматически переадресующую браузер на страницу ACS банка, выпустившего карту пользователя. Пользователю отображается страница для ввода SMS кода и направляется SMS на зарегистрированный в банке-эмитенте номер телефона.
- После ввода SMS-кода, ACS сервер формирует страницу c авторизационным ответом (PaRes), перенаправляющую пользователя на страницу MPI для завершения операции, либо отказа в ее выполнении.
Для более глубокого понимания процесса читайте соответствующие документы Visa или Mastercard, для решения этой задачи данного уровня вполне достаточно.
Для обеспечения бесшовной работы шлюза, чтоб не торчали уши сайта, через который производится перевод, необходимо встроиться в этот процесс переадресации браузера между MPI и ACS. Для этого нужно заменить адрес (TermUrl) полученный от MPI. Это адрес, на который будет переадресован PaRes после завершения пользователем авторизации, в качестве TermUrl в запрос вписывается адрес шлюза. Это позволит шлюзу получить ответ (RaRes) отправить его серверу MPI и обработав ответ MPI направить пользователя на страницу успешного или не успешного завершения транзакции.
Шлюз работает между браузером пользователя и страницей банка, реализует функции ввода/вывода эмулируя страницу банка, дополняет и изменяет данные, и обрабатывает ответы и ошибки от сервисов банка.
Протокол взаимодействия с каждым из банков выяснялся вручную путем back engineering взаимодействия между броузером и сайтом банка, в целом логика одна и та же, разница в переменных и методах передачи. В целом это является узким местом, и работоспособность софта зависит от неизменности API, как только банк изменит работу сервиса, придется менять и логику работы шлюза.
Рассмотрим подробней логику работы.
Для обеспечения проведения операций в шлюзе реализована платежная страница, вызов к которой осуществляется по адрес:
http://<адрес шлюза>/pay/page?payid=123456&sum=100&text=Test
В URL содержатся следующие переменные:
payid– ID операции необходимое для идентификации результатов запроса на оплату после завершения транзакции;
text – информационное поля “Назначение платежа”.
После заполнения карточных данных, согласия с условиями выполнения, производится запрос комиссии на проведение операции. Размер комиссии и банк (один из двух Тинькофф и БИН), через который будет произведен перевод, зависит от карты, указанной в настройках шлюза как приемник перевода и доступности сервиса банка. В шлюзе реализован простой механизм маршрутизации и обработки ошибок: выбирается всегда Тинькофф, если страница банка не доступна, то выбирается страница БИН Банка.
После нажатия кнопки перевести, происходит переадресация на страницу банка эмитента, выпустившего карту (ACS), с которой будет производиться операция списания. Шлюз произведет запрос PaReq параметров у MPI, заменит TermUrl и направит данные пользователю, предварительно запомнив параметры транзакции в кэш (Redis).
После завершения авторизации, PaRes поступят в шлюз, и он на основании данных кэша направит их соответствующему МPI, обработает ответ и перенаправит пользователя на одну из страниц (ERROR_PAGE, SUCCESS_PAGE), указанных в параметрах настройки шлюза.
URL вызова страницы успешного завершения операции содержит переменную payid, передающую результаты выполнения операции в виде JWT c ЭЦП.
Пример JWT:
eyJhbGciOiJIUzUxMiJ9.eyJqdGkiOiI2Njk2NzFlYi1mYmZlLTVlMTMtYTdkZi05NDEwZjg1N2U5ODkiLCJpYXQiOjE1NzE5MDg5MjgsInN1YiI6ImZpeGVkIiwiaXNzIjoicnUucGhvbmU0cGF5IiwicGF5X2lkIjoiMTIzNDUiLCJzdW0iOiIxMDAuMCIsInRyYW5zYWN0aW9uX2lkIjoiODY4MTE5ODYzIn0.c-IK3FowoR_tVe3-cpT7-rmA4EQhYy8rZkWrWASHZlc0ZzzpQont5XriCSzuDaY7jf7iIC8ZAxknAMwmTNmAHg
Верифицируя содержимое JWT, можно получить достоверную информацию об успешности выполнения операции, JWT токен выполняет функцию аналогичную PaReq и обеспечивает возможность интеграции с внешней системой.
Данное решение представляет из себя прототип платежного шлюза, с помощью которого можно реализовать интернет эквайринг (прием оплаты по карте) на своем сайте или странице в соцсети. Платежную страницу можно параметризировать или написать свою, творчески доработать софт, главное передавать на вход сумму и id операции и проверять на выходе, что ничего не было творчески изменено еще кем-то. Исходники и рабочие примеры доступны на github.
Там же размещен шлюз, для пополнения своего кошелька VK.pay, который также может быть использован в качестве платежного шлюза. В целом, реализует те же самые принципы, для реализации части функционала использовался Selenium, с помощью которого реализуется авторизация на сайте и авторизация для доступа к кошельку.
ВАЖНО! Любые интернет транзакции потенциально опасны, ваши данные могут быть украдены, необходимо принимать меры предосторожности при проведении интернет транзакций.
ВАЖНО! За кражу средств с чужих банковских карт предусмотрена уголовная ответственность (ст. 159.3, 159.6 УК РФ).
Помощь — МегаЛинк :: Быстрый Интернет
Внимание. Эти настройки необходимы при подключении к Интернет без использования роутера. Мы не рекомендуем такой тип подключения.
IP-адрес, основной шлюз, маску подсети и адреса серверов DNS можно получить в офисе компании.
1. Для того, чтобы настроить подключение по локальной сети, зайдите в «Центр управления сетями и общим доступом». Попасть туда можно следующим образом:
Нажмите кнопку «Пуск» и щелкните правой кнопкой мыши на слове «Сеть», и выберите пункт меню «Свойства».
Альтернативный вариант: Нажмите кнопку «Пуск», выберите «Панель Управления» и в открывшемся окне найдите значок «Центр управления сетями и общим доступом». Щёлкните по нему. Должно открыться окно «Центр управления сетями и общим доступом».
2. Выберите (щёлкните левой кнопкой мыши, один раз) в этом окне, слева, ссылку «Управление сетевыми подключениями».
3. Откроется окно «Панель управления>Сетевые подключения». Если на вашем компьютере корректно установлена сетевая карта, то в этом окне должен быть значок «Подключение по локальной сети», если установлено более одной сетевой карты, или в случае нескольких последовательных установок одной сетевой карты, подключение может называться «Подключение по локальной сети-2»(3, 4, 5 в зависимости от количества сетевых карт). На этом подключении нужно щелкнуть правой кнопкой мыши и в открывшемся контекстном меню, выбрать «Свойства».
4. На экране монитора должно появиться окно «Свойства подключения по локальной сети» с несколькими вкладками. В интересующей нас вкладке «Общие», в подразделе «Компоненты используемые этим подключением», находиться компонент «Протокол интернета версии 4 (TCP/IPv4)». Выберите его и нажмите кнопку «Свойства», находящуюся в этом же окне, чуть ниже.
5. В следующем окне нужно указать настройки подключения по локальной сети (IP-адрес, шлюз и т.д.), которые вы получите в офисе компании или по телефонам 222-111 и 222-000.
ВНИМАНИЕ: Если при подключении используется VPN (то есть у вас есть логин и пароль для входа в интернет), в памятке пользователя, полученной в офисе компании, в разделе «Список IP-адресов, имя пользователя и пароль для подключения VPN соединения», указывается IP-адрес, присваиваемый автоматически при подключении VPN-соединения. Этот IP-адрес указывать где-либо не нужно. Уточните в службе технической поддержки, какие именно настройки следует вам указать.
6. После заполнения всех полей, для сохранения настроек требуется нажать кнопку «ОК». В предыдущих окнах, также нажимается кнопка «ОК» ( в некоторых случаях «Закрыть»).
Проверка наличия подключения
1. Вызвать командную строку Windows. Для этого нажмите кнопку «Пуск», раздел «Все Программы», далее «Стандартные». В открывшемся списке программ, выберите «Командная строка». Откроется командная строка.
2. Чтобы проверить настройки подключения, сохраненные на компьютере, введите команду ipconfig и нажмите Enter. Программа отобразит на экране настройки подключения. Если они не соответствуют полученным в офисе компании введите нужные настройки в соответствии с вышеизложенной инструкцией.
3. Чтобы проверить наличие связи необходимо ввести команду ping *.*.*.* где *.*.*.* адрес шлюза полученный в пункте 2.2 (адрес шлюза пишется через пробел после команды ping) и нажать Enter.
4. Если в командной строке появились надписи «Ответ от …. число байт….» связь на компьютере есть. И Интернет может отсутствовать по причине отрицательного баланса либо работ на линии. Для уточнения позвоните в офис компании (222-111, 222-000). Если в командной строке появились надписи «Превышен интервал ожидания для запроса», значит, отсутствие Интернета может быть обусловлено неработоспособной сетевой картой, перебитым кабелем, либо неисправным оборудованием. Для уточнения позвоните в офис компании (222-111, 222-000).
Оплата банковской картой
К оплате на сайте принимаются банковские карты Visa, Master Card, JCB Cards и карта «Мир».
Оплата банковской картой
- Для этого при оформлении заказа выберите способ оплаты «Сбербанк» и нажмите кнопку «Оплатить».
- После оплаты обязательно дождитесь возвращения на сайт matrasok.ru, чтобы убедиться, что она прошла успешно. Если произошла ошибка, вы можете выбрать другой способ оплаты.
Порядок проведения оплаты картой в интернет-магазине
Проведение операций оплаты банковскими картами осуществляется с применением 3DSecure технологий защиты. Порядок проведения оплаты следующий:
- Покупатель оформляет заказ в интернет-магазине и выбирает способ оплаты «Сбербанк»;
- Интернет-магазин обрабатывает заказ и передаёт банку информацию о нём;
- Интернет-магазин перенаправляет покупателя на платёжную страницу, на которой находится форма для указания реквизитов карты. Покупатель вводит следующую информацию:
— Тип карты;
— Номер карты;
— Дата окончания срока действия карты;
— Имя и фамилия, как указано на карте;
— Значения CVC2 или CVV2;
— Специальный пароль для подтверждения оплаты.После этого информация об операции передаётся в банк.
- Если оплата одобрена банком, интернет-магазин и покупатель получают подтверждение. Если банк отклонил операцию по оплате, эта информация также будет передана покупателю и интернет-магазину. Обработка одобренной банком операции по оплате заказа осуществляется автоматически не позднее следующего рабочего дня после дня совершения операции.
При возникновении проблем с оплатой заказа на странице банка, Вы можете связаться с ПАО «СБЕРБАНК РОССИИ» по телефону: 8 (800) 555-55-50.
- После получения оплаты интернет-магазин собирает заказ и передаёт его выбранным покупателем способом.
Действия при возникновении проблем с оплатой
Возможные причины отказа в оплате по картеПеред оплатой заказа на сайте matrasok.ru пожалуйста, проверьте наличие средств на вашей карте.
Также возможны следующие причины отказа в оплате заказа по карте:
Вы ошиблись при вводе номера карты, срока действия, CVV/CVC кода;
Ваш банк установил ограничения на объём оплат, производимых в течение дня;
Ваш банк запретил проведение оплаты через интернет или MOTO транзакции;
Ваш банк видит два одинаковых списания (за каждое пожертвование списание осуществляется отдельной транзакцией) и считает эту операцию ошибочной.
Существуют настройки робота банка, направленные на выявление мошеннических транзакций, и внесение ай-пи (IP) в черный список.
При возникновении проблем в оплате заказа картой вам необходимо обратиться в ваш банк по телефону технической поддержки (обычно является круглосуточной), указанному на обратной стороне вашей карты.
Безопасность платежей
Оплата по карте производится через платежный шлюз ПАО «СБЕРБАНК»
Настоящий сайт поддерживает 256-битное шифрование. Введенная. вами информация не будет предоставлена третьим лицам за исклечением случаев, предусмотренных законодательством РФ
Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиям платежных систем Visa Int. и MasterCard Europe Sprl.
В случае возникновения вопросов по поводу. данной конфиденциальности предоставляемой вами информации, вы можете связаться с ПАО «СБЕРБАНК РОССИИ» по телефону 8(800)555-55-50
Для отмены заказа, пожалуйста, обратитесь в службу поддержки сайта matrasok.ru по телефону 8 495 649 20 30
php — Невозможно перенаправить на пользовательскую страницу успеха после оплаты в worldpay
Проведя 2 дня в поиске ответа, я нахожу решение.
Пожалуйста, выполните следующие шаги:
- Войдите в worldpay.
- Щелкните «НАСТРОЙКА» меню слева.
- Щелкните значок настроек установки «(Выбрать младший)» для настройки URL-адреса ответа. Для получения дополнительной помощи см. Снимок экрана ниже .
Установите URL ответа на платеж и URL переадресации покупателя .
- Нажмите «редактировать платежные страницы» кнопку. Для получения дополнительной помощи см. Снимок экрана ниже.
- Выберите текущий идентификатор установки и нажмите на страницу редактирования платежей.
- Нажмите на Управление файлами в левом меню и загрузите файлы resultC.html и resultY.html. Смотрите скриншоты ниже.
Содержимое файла результат C.HTML
Спасибо за оплату
Подождите, пока вас перенаправят.
Содержимое файла resultY.html
Спасибо за оплату
Подождите, пока вас перенаправят.
- Создайте на своем сервере поле формы для платежей, откуда любой пользователь может совершать платежи на wordlpay.
Надеюсь, это поможет вам. Для получения дополнительной помощи перейдите по ссылке ниже.http://support.worldpay.com/support/kb/bg/customisingadvanced/custa6012.html
Спасибо
Ключ к безопасности транзакций электронной торговли
Платежные шлюзы онлайн еще никогда не были такими удобными.
Они никогда не были такой важной целью для хакеров и мошенников.
Компании, полагающиеся на системы обработки онлайн-платежей, могут пострадать сильнее всего.
Отчет Thales о безопасности данных за 2018 год показал, что 75% розничных продавцов в США потерпели хотя бы один сбой кибербезопасности в своих интернет-магазинах.
Фактически, Shape Security сообщила в 2018 году, что около 90% от общего числа попыток входа на веб-сайты интернет-магазинов были незаконными попытками взлома.
Это самый высокий процент для любого сектора .
Вот почему важно понимать, что качество ваших платежных шлюзов электронной торговли помогает вам отражать эти атаки в режиме реального времени, обеспечивая буфер шифрования между покупателем и продавцом.
Высококачественные платежные шлюзы также помогают сократить время загрузки.
Кроме того, опросы отказа показывают, что некоторые из основных причин отказа от корзины покупок могут быть устранены с помощью качества вашего шлюза:
- 15% отказываются от корзины покупок, чтобы удобнее пользоваться магазином.
- 6% отказались из-за отсутствия вариантов оплаты.
- 4% отказ по техническим причинам.
Имея все это в виду, может быть, вы задаетесь вопросом: как выбрать платежный шлюз, который максимально повысит удобство, минимизирует риски и обеспечит безопасность информации ваших клиентов?
Последующий вопрос: что важно знать о платежных шлюзах, чтобы вы могли обеспечить самые лучшие и самые безопасные платежи для своих клиентов?
Давайте поговорим об этих и многом другом.
Что такое платежный шлюз?
Платежный шлюз как торговый сервис, который обрабатывает платежей по кредитным картам для сайтов электронной коммерции и традиционных обычных магазинов. Популярные платежные шлюзы включают PayPal / Braintree, Stripe и Square.
Думайте о шлюзе как о метафорическом кассовом аппарате в электронной транзакции.
Как и любой кассовый аппарат, он должен быть безопасным и удобным в использовании .
Большинство платежных шлюзов делают это за несколько секунд с помощью следующих шагов:
- Шифрование: Между браузером пользователя и сервером продавца платежный шлюз шифрует данные (кодирует для частного использования) для исключительного использования продавцом и покупателем.
- Запрос: Запрос на авторизацию возникает, когда платежный процессор получает разрешение от компании-эмитента кредитной карты или финансового учреждения на продолжение транзакции.
- Выполнение: Когда платежный шлюз имеет авторизацию, он позволяет веб-сайту и интерфейсу перейти к следующему действию.
Платежный шлюз также выполняет несколько других функций, включая проверку заказов, расчет налоговых затрат и использование геолокации для действий, связанных с местоположением.
Платежные шлюзы и платежные системы: в чем разница?
Вы можете услышать, что платежные «шлюзы» и «процессоры» взаимозаменяемы.
Но есть несколько важных отличий:
Платежный процессор , анализирует и передает данные транзакции.Это включает передачу соответствующей информации в банк-эмитент, например номер кредитной или дебетовой карты, которая связана с банковским счетом.
Он отличается от платежного шлюза , который выполняет перечисленную выше работу, но также разрешает перевод средств между покупателем и продавцом.
Поначалу разница может показаться тонкой, но думайте о шлюзе как о системе в целом в момент покупки: метафорическом кассовом аппарате.
Процессор — это этап в процессе, который «считывает» карту и обрабатывает информацию банком-эмитентом.
Подобно платежному шлюзу, процессор может включать в себя как цифровой, так и аппаратный компонент — или он может обрабатывать обработку исключительно с помощью программного обеспечения.
3 типа платежных шлюзов
Обычно существует три типа платежных шлюзов:
1. Перенаправляет
Например, переадресацияможет включать в себя возможность оплаты через PayPal.
Когда шлюз направляет клиента на страницу оплаты PayPal для обработки полной транзакции (т. Е. Обработки и оплаты), он становится «перенаправлением.”
Преимущество этого заключается в простоте для розничного продавца. Малый бизнес может использовать шлюз переадресации, чтобы обеспечить удобство и безопасность основной платформы, такой как PayPal, но этот процесс также означает меньший контроль для продавца — и второй шаг для клиентов.
2. Расчет на месте, оплата на выезде.
Рассмотрим платежный шлюз Stripe: внешняя проверка будет происходить на вашем сайте , но обработка платежей происходит через серверную часть Stripe.
«Всегда используйте установленные платежные шлюзы, такие как PayPal и Stripe, и убедитесь, что данные кредитной карты клиента собираются непосредственно на стороннем сайте, чтобы ваш собственный сайт никогда не обрабатывал конфиденциальную платежную информацию. Используйте SSL на своем сайте, чтобы соединение между вашим сайтом и платежными шлюзами всегда было зашифровано ». — Кэти Кейт, соучредитель, Barn2
Как и у шлюзов с перенаправлением платежей, такой способ обработки платежей дает некоторые преимущества, в том числе простоту.
Но, как и в предыдущем случае, вы не сможете полностью контролировать действия пользователя через платежный шлюз.
Вы будете во власти качества внешнего шлюза и его причуд.
3. Оплата на месте.
Крупные предприятия, как правило, используют локальные платежи, полностью обрабатываемые на их собственных серверах. Оформление заказа и обработка платежей от имени клиента осуществляется через вашу систему .
Теперь преимущества переворачиваются: у вас будет больше контроля, но и больше ответственности.
Если вы обрабатываете платежи на месте, каждая переменная имеет значение.
Поскольку в розничной торговле процент отказа от корзины составляет около 75%, любое улучшение, которое вы можете внести в процесс покупок, может существенно изменить вашу прибыль.
Это особенно актуально для любого ритейлера, работающего с большим объемом продаж. Когда вы обрабатываете платежи на месте, важно, чтобы вы понимали свои варианты, а также свои обязанности.
Примеры лучших платежных шлюзов
Если вам интересно узнать о некоторых наиболее распространенных поставщиках услуг платежных шлюзов, то вот семь наиболее часто используемых вариантов.
PayPal.
PayPal популярен как платежный шлюз с перенаправлением на , потому что так много клиентов доверяют ему — и есть несколько вариантов, которые следует учитывать.
Шлюз PayflowPayPal включает в себя два варианта: платежный шлюз кассового обслуживания за 0 долларов в месяц, размещенный на хостинге PayPal, или вариант за 25 долларов в месяц с дополнительными функциями настройки оформления заказа.
С обеими услугами PayPal добавляет защиту от мошенничества без дополнительной оплаты.
Это дает вам дополнительную уверенность в том, что ваш платежный шлюз безопасен — или, по крайней мере, способен справляться с угрозами по мере их возникновения.
Плата за обработку в PayPal в настоящее время составляет 2,9% с дополнительными 0,30 доллара за транзакцию.
кв.
Square — это процессор кредитных карт и поставщик платежных шлюзов, известный своими физическими сканерами кредитных карт, которые подключаются к вашему телефону.
Square настолько популярна, что в четвертом квартале 2018 года объем валовых платежей составил почти 23 миллиарда долларов.
РешенияSquare, как правило, предназначены для малых предприятий, которым нужен метод обработки кредитных карт, особенно для личных транзакций.Они также взимают надбавку за транзакции, которые вы вводите вручную:
.Square Комиссия за обработку в настоящее время составляет 2,75% за проводимые транзакции и 3,5% + 0,15 доллара за транзакции, введенные вручную.
Полоса.
Stripe — популярный поставщик платежных шлюзов, специализирующийся на мобильной электронной коммерции, SaaS, некоммерческих организациях и платежах на основе платформ.
Stripe также может обслуживать компании с большим объемом транзакций.
Lyft, например, использует Stripe для обслуживания своего мобильного парка, насчитывающего более 700 000 водителей.
Комиссия за обработку Stripe в настоящее время составляет 2,9% и 0,30 доллара за транзакцию.
Apple Pay.
Платежный шлюзApple нацелен на структуру мобильных платежей, позволяя продавцам обрабатывать платежи с покупателями с использованием Face ID и Touch ID.
В основном он ориентирован на потребителей, которые хотят иметь электронный «кошелек» для обработки своих платежей.
Как и PayPal, многие другие платежные шлюзы в этом списке позволяют розничным продавцам принимать платежи Apple Pay.
С помощью этих услуг розничные продавцы могут принимать платежи примерно с 383 миллионов iPhone по всему миру, при этом примерно 43% всех пользователей iPhone используют Apple Pay.
Apple Pay комиссия за обработку по умолчанию составляет 3%, при этом без дополнительных комиссий для торговых счетов .
Amazon Pay.
Мы подробно описали компании, которые добились больших успехов в использовании платежей Amazon.Более 300 миллионов учетных записей клиентов Amazon по всему миру делают его очень привлекательным в качестве платежного шлюза.
Amazon Pay поставляется с рядом плагинов, в том числе для использования с BigCommerce.
Amazon Pay в настоящее время взимает 2,9% за внутренние транзакции с дополнительными 0,30 доллара США за транзакцию. Международные сборы увеличиваются до 3,9%.
Authorize.net.
Authorize.net позволяет принимать платежи через самые разные процессоры, что, в свою очередь, дает розничным продавцам возможность принимать платежи PayPal, Apple Pay и большинство основных кредитных карт.
Authorize.net в настоящее время взимает 2,9% за транзакции с дополнительными 0,30 доллара за транзакцию для их опции «все-в-одном» поставщика платежей .
Adyen.
Adyen предназначен как для покупок в точках продаж, так и для покупок в Интернете, принимая широкий спектр платежей от основных кредитных карт и поставщиков, таких как Apple Pay.
Adyen доказал свою способность обрабатывать большие объемы транзакций благодаря партнерским отношениям с такими брендами, как Uber, LinkedIn и Microsoft.
Adyen’s Текущие комиссии за транзакцию сильно различаются в зависимости от конкретного типа способа оплаты .
Ограничения платежных шлюзов
Вы, возможно, заметили, просматривая верхние платежные шлюзы выше, что не все они созданы равными.
Выбор платежного шлюза означает, что вам придется понимать и принимать некоторые ограничения, многие из которых присущи инфраструктуре платежного шлюза.
Давайте рассмотрим несколько основных ограничений платежных шлюзов более подробно.
1. Шлюзы редко принимают все типы карт / платежей.
Хотя многие поставщики платежных шлюзов любят рекламировать универсальность своих шлюзов, они не подчеркивают, что не может принимать платежи от определенных эмитентов карт и процессинговых порталов.
Например, Adyen указывает, какие типы платежей он может принимать в определенных регионах, таких как Северная Америка и Европа, но не особо говорит о том, что не принимает (и где.)
Перед тем, как выбрать платежный шлюз, убедитесь, что вы понимаете, что ваши клиенты должны использовать, в чем заключаются ограничения, а что исключается.
Например, у PayPal годовой объем платежей превышает полтриллиона долларов. Если вы не можете принимать платежи PayPal, значит, вы неправильно выбрали шлюзы.
2. Покупатели из других стран могут не иметь возможности оплаты.
Учтите, что в Китае Alipay намного популярнее, чем способы оплаты, которые могут быть знакомы клиентам в США.
Продавцы, стремящиеся привлечь широкую международную аудиторию, должны убедиться, что их платежный шлюз справится с этим.
Международные покупатели также могут столкнуться с более высокими ценами.
Хотя некоторые поставщики платежных шлюзов взимают статические сборы за внутреннюю и международную торговлю, имейте в виду, что такая услуга, как Amazon Pay, взимает больше за «международные» транзакции.
Рассмотрите такие инструменты, как Webinterpret, которые можно подключить к вашей платформе электронной коммерции и обеспечить полностью локализованный международный процесс оформления заказа, позволяющий принимать платежи в 25 валютах.
3. Недостатки безопасности (ограниченные).
Более трети потребителей не решаются разместить заказ в Интернете из соображений безопасности.
Хотя качественный платежный шлюз должен быть безопасным, есть некоторые уязвимости, о которых следует помнить:
- Нарушения данных: Шифрование TLS помогает большинству платежных шлюзов обрабатывать привилегированные данные, такие как информация о карте, но как только данные находятся на сервере, этот сервер остается риском.
- Проблемы с мобильными платежами: Вы можете контролировать большую часть безопасности транзакции, но вы по-прежнему не контролируете, кто имеет доступ к мобильному устройству вашего клиента.
- Вредоносное ПО: Вредоносное ПО, которое считывает пароли и проникает в учетные записи пользователей, все еще может отправлять явно аутентичные транзакции через безопасные платежные шлюзы, даже если сама транзакция является мошенничеством.
Почему стоит рассмотреть возможность объединения платежных шлюзов
Вы можете уменьшить или даже устранить некоторые из этих недостатков с помощью стекирования платежных шлюзов .
Процесс сводится к использованию нескольких шлюзов на вашей платформе электронной коммерции, чтобы максимально увеличить количество вариантов покупки у ваших клиентов. Эта практика имеет несколько преимуществ:
1. Упрощение для ваших клиентов.
Позвольте клиентам выбирать то, что они хотят, и когда они этого хотят.
Использование платежного шлюза, поддерживающего Visa и MasterCard, покроет многие из ваших баз.
А как насчет клиентов с альтернативными картами, такими как American Express? Или клиенты, которые хотят производить определенные платежи с разных счетов?
Больше возможностей для транзакций по кредитным картам приведет к большему удобству для клиентов и меньшим затруднениям при оформлении заказа.
2. Дайте всем второй вариант.
Обойтись без кредитной карты проще, чем вы думаете.
Хотя 76,9% американцев имеют кредитную карту, это не препятствует широкому охвату клиентов без нее.
Клиенты, использующие PayPal, Venmo или Apple Pay, также могут делать покупки в Интернете.
Как розничный продавец электронной торговли, ваша работа заключается в том, чтобы приспособить эти возможности, чтобы покупатели могли совершать безопасные покупки любым удобным им способом.
Рекомендации по выбору безопасного платежного шлюза
Когда вы узнаете, чего ожидать от платежного шлюза, это поможет сузить фокус до , как выбрать свой платежный шлюз по выбору .
У вас не возникнет проблем с поиском основного платежного шлюза, который сделает вашу тележку для покупок удобной, поэтому давайте сосредоточимся на безопасности.
По данным Experian, 27% клиентов отказываются от тележки просто из-за отсутствия видимой защиты .
Чтобы убедиться, что вы работаете с безопасным платежным шлюзом, задайте следующие вопросы:
1. Какие платежи используют ваши клиенты?
Это один из основных вопросов, который вам нужно задать: какие клиенты уже используют для обработки платежей?
Если вы объедините свои платежные шлюзы друг с другом и упростите способ оплаты, который они могут использовать, вы столкнетесь с меньшим количеством проблем и меньшим риском для безопасности.
2. Какая комиссия у платежного шлюза?
Расходы на мошенничество в электронной торговле могут увеличить вашу прибыль.
Это означает, что, если более низкие затраты на платежный шлюз перевешиваются деньгами, которые вы тратите на дополнительные меры безопасности и обнаружение мошенничества, эти вложения могут не окупиться.
Учитывайте плату за ваш платежный шлюз и то, как она соотносится с вашими расходами на безопасность. В приведенном выше списке указаны цены семи основных поставщиков платежных шлюзов.
3. Насколько надежно их шифрование?
Безусловно, вы захотите работать с компаниями, соответствующими стандарту PCI.
Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это система стандартов, созданная для обеспечения безопасности электронного мира.
Перед тем, как нажать на спусковой крючок на любом из шлюзов, дважды проверьте, соответствует ли он требованиям PCI. Это стандарты, установленные для защиты данных клиентов и платежной информации.
Например, если вы оцениваете использование PayPal в качестве предпочтительного платежного шлюза, вы обнаружите, что их решение совместимо с PCI, что должно вселять в вас уверенность в сложности их процесса шифрования.
4. Какая у них репутация?
Если более четверти клиентов хотят видеть видимые отметки безопасности при оформлении заказа, вам придется использовать платежный шлюз, которому они доверяют.
Учтите, что печать Verisign однажды помогла BlueFountainMedia увеличить заполнение формы более чем на 40%.
Если вы хотите, чтобы клиенты не бросали свои тележки, избегайте ненадежных платежных шлюзов.
Вместо этого сосредоточьтесь на крупных провайдерах платежных шлюзов с хорошей репутацией, таких как Amazon Pay, PayPal и Apple Pay.
Эта узнаваемость бренда работает в вашу пользу, подчеркивая вашу безопасность и побуждая покупателя продолжать делать покупки.
Открытие платежного шлюза для бизнеса
Как только вы поймете важность платежного шлюза и его влияние на ваши продажи и безопасность, пора предпринять следующие шаги:
- Исследования с учетом ключевых приоритетов. Проверяйте соответствие PCI вашего потенциального платежного решения, чтобы обеспечить его безопасность, и всегда обращайте внимание на цены за транзакцию, чтобы понять, как шлюз повлияет на вашу прибыль.
- Поймите, чего хотят ваши клиенты. Даже если у вас нет платежного шлюза, у вас, возможно, уже есть идеи, которые вам нужно использовать. Какие платежные сервисы предпочитают ваши клиенты и как им проще всего облегчить эти предпочтения?
- Объедините несколько шлюзов в стек, чтобы заполнить пробелы. Вам не нужно использовать один шлюз до конца своих дней. Вы даже можете объединить несколько шлюзов одновременно, чтобы обеспечить максимальное покрытие для большинства потребностей клиентов.
«Инвестируйте в инструменты / партнеров, которые не хранят информацию о кредитных картах внутри вашего бизнеса, не говоря уже о том, чтобы даже передавать эти данные через вашу платформу. Выберите шлюз, который предоставляет интерфейсный и внутренний API, который отправляет данные карты напрямую им и передает обратно только данные безопасных токенов ». — Адам Грохс, соучредитель / генеральный директор, в частности.
Зная цену, функции и безопасность шлюза, ваш бизнес сможет выбрать правильный вариант, соответствующий потребностям вашего бизнеса, и добавить новый уровень безопасности (и душевного спокойствия), который нужен клиентам при совершении покупки. онлайн.
Почему моя онлайн-оплата кредитной картой не проходит?
Безопасные онлайн-транзакции по кредитным картам обрабатываются в реальном времени от имени ISHS уполномоченным поставщиком платежных услуг Ingenico (ранее Ogone) с использованием высочайшего уровня безопасности, доступного на рынке.
Иногда транзакции по кредитной карте в Интернете заканчивались неудачей — причиной такой неудачи может быть просто использование неправильного номера карты или превышение лимита карты и т. Д.В других случаях причины менее очевидны и могут быть связаны с постоянно усиливающимся предотвращением мошенничества и / или другими мерами безопасности, применяемыми компаниями, выпускающими кредитные карты, для защиты держателя карты от злоупотребления картой.
Следует понимать, что ISHS не контролирует такой отказ от транзакции. Компания, выпускающая вашу кредитную карту, даже не сообщит ISHS точную причину неудачи вашей транзакции.
Это означает, что, к сожалению, ISHS не может помочь в решении проблемы, которая является строго вопросом между компанией , выпускающей кредитные карты, (которая отказалась авторизовать транзакцию) и держателем кредитной карты (который инициировал процесс получения суммы транзакции, списанной с его / ее кредитной карты).
В случае сбоя транзакции ISHS рекомендует сначала попробовать использовать альтернативную кредитную карту или повторить попытку с той же кредитной картой снова, но , позже . В большинстве случаев это решило бы проблему.
Перед подтверждением транзакции для обработки внимательно проверьте данные карты. Также убедитесь, что ваша карта действительно кредитная, а не только дебетовая. ISHS принимает все основные кредитные карты.
Если транзакция по-прежнему не удалась, вы можете позвонить и связаться с компанией-эмитентом кредитной карты .Компания, обслуживающая вашу кредитную карту, сможет проверить журнал транзакций для вашей кредитной карты и помочь решить проблему. В некоторых случаях вашей компании-эмитенту кредитной карты может потребоваться предварительная авторизация транзакции для вас, прежде чем вы сможете обработать транзакцию онлайн на веб-страницах ISHS.
Обратите внимание, что ISHS также принимает онлайн-платежи через PayPal . В качестве альтернативы вы можете попробовать использовать PayPal в качестве средства онлайн-платежей, которое является гибким и простым в использовании.
В случае, если ни один из способов онлайн-платежей не работает для вас или ваша администрация не разрешает вам использовать вашу кредитную карту для онлайн-платежей, все же существует альтернатива — организовать регулярный «автономный» перевод денег на банковский счет ISHS.Однако платежи по электронным переводам создают административные накладные расходы, они требуют дополнительного времени для обработки, включают банковские сборы и т. Д. И поэтому должны рассматриваться только в случае неудачи других вариантов (свяжитесь с ISHS для получения подробной информации или для запроса счета-фактуры).
Список распространенных причин, по которым платежи не проходят:
- Достигнут лимит кредитной карты (недостаточно средств)
Проверьте свой кредитный лимит. Возможно, вы достигли дневного или общего лимита кредитной карты в день, когда вы пытались снять деньги с карты.В этом случае попросите компанию, обслуживающую вашу кредитную карту, увеличить лимит. - Превышена максимальная сумма, разрешенная для разового платежа.
Проверьте максимальную сумму, которую с вашей карты можно снять за один раз. Если отклоненный платеж превышает эту сумму, попросите компанию, обслуживающую вашу кредитную карту, увеличить лимит - Достигнуто максимальное количество списаний с вашей карты за период:
Проверьте, сколько раз с вашей карты могут быть списаны средства за определенный период времени. Если вы достигли этой суммы, попросите свой банк увеличить лимит, дождитесь, пока с вашей карты снова будет снята сумма, или произведите платеж другим способом. - Ваша карта не принимает платежи из онлайн-источника.
Убедитесь, что ваша карта разрешает онлайн-транзакции. Если это не так, поговорите с эмитентом кредитной карты о разрешении таких сборов. Или воспользуйтесь другой картой - Ваша карта не поддерживает международные транзакции.
Если вы совершаете платежи из-за границы, убедитесь, что ваша карта принимает международные платежи. В противном случае попросите свой банк изменить эту карту или использовать другую карту. - Ваша карта не авторизована для транзакций типа классификации MO / TO
обратитесь в свое финансовое учреждение, чтобы разрешить транзакции типа классификации MO / TO (что означает почтовый перевод / заказ по телефону) - Неправильная дата истечения срока
Проверьте дату истечения срока действия своей кредитной карты.Если срок действия вашей карты истек, используйте другую карту - Неверный номер кредитной карты
Должно появиться сообщение об ошибке, указывающее, что номер карты недействителен. Если нет, внимательно проверьте номер карты при заполнении формы. - Платежный адрес
Убедитесь, что платежный адрес, который вы используете для транзакции, совпадает с тем, который есть у компании, выпускающей вашу кредитную карту. Однако сопоставление адресов вряд ли может быть основной причиной сбоя транзакции.
Руководства по интеграции
Служба размещенных платежей позволяет выполнять процесс оплаты на настраиваемой веб-странице, размещенной в службах MasterCard Payment Gateway Services, вместо того, чтобы собирать конфиденциальные данные карты на веб-сайте или в приложении колл-центра.Использование этого метода интеграции снижает ответственность за соблюдение требований стандарта PCI DSS, поскольку данные карты с самого начала собираются службой MasterCard Payment Gateway Services. Платежи можно производить с помощью кредитных карт, дебетовых карт и PayPal.
Существует четыре этапа оплаты, которые описаны ниже.
Перенаправление Заказчика Когда клиент готов перейти к оплате, ваше приложение отправляет запрос в службу MasterCard Payment Gateway Services.Сюда входит информация, собранная о клиенте (с веб-сайта или из приложения колл-центра).
Для этой транзакции будет создан сеанс размещенного платежа, и будет возвращен XML-ответ, содержащий детали, которые используются для перенаправления клиента на страницу размещенного платежа.
После перенаправления на страницу размещенных платежей MasterCard Payment Gateway Services клиенту предоставляется страница оплаты.
Оплата картой
На странице размещенных платежей MasterCard Payment Gateway Services клиенту предоставляется возможность ввести данные своей карты.
После того, как клиент введет эти данные, они будут сохранены в MasterCard Payment Gateway Services. Если транзакция помечена как платеж электронной коммерции и требуется 3-D Secure, MasterCard Payment Gateway Services будет управлять процессом аутентификации держателя карты. Если карта зарегистрирована, на размещенной странице будет отображаться страница аутентификации (ACS), предоставленная банком-эмитентом. Эта страница позволяет держателю карты аутентифицироваться напрямую в своем банке-эмитенте перед возвратом по заранее определенному URL-адресу.
Если карта не зарегистрирована для 3-D Secure или 3-D Secure не запрашивалась, MasterCard Payment Gateway Services проведет платеж до завершения, а затем перенаправит клиента на заранее определенный URL.
После завершения владелец карты перенаправляется обратно на ваш веб-сайт.
PayPal
Если клиент выбирает оплату через PayPal, размещенная страница перенаправит его на веб-сайт PayPal. Клиент аутентифицируется и перенаправляется обратно на Размещенную страницу для подтверждения платежа.
После завершения владелец карты перенаправляется обратно на ваш веб-сайт.
ЗапросЧтобы получить подробную информацию о результате платежа, ваш веб-сайт может отправить дополнительную транзакцию. Будет возвращена информация о каждой попытке платежа.
ПоселокОплата картой
Чтобы перевести деньги между вами и вашим клиентом, авторизованная транзакция должна быть произведена вашим банком-эквайером.
Ежедневно служба MasterCard Payment Gateway Services сопоставляет все завершенные авторизованные транзакции и отправляет их в ваш банк-эквайер, который затем рассчитывает транзакции.Этот процесс происходит каждый рабочий день в полночь, что означает, что транзакции рассчитываются на следующий рабочий день.
Вашему эквайреру обычно требуется от трех до пяти рабочих дней на расчет по сделке. Пожалуйста, свяжитесь с вашим Эквайрером для получения дополнительной информации о сроках расчетов.
PayPal
После успешной транзакции PayPal средства автоматически переводятся со счета плательщика на ваш счет продавца PayPal.
Требования
Прежде чем вы сможете начать пользоваться службой размещенных платежей, вам потребуется следующее:
Счет MasterCard Payment Gateway Services
Служба размещенных платежей, настроенная на счете
Для платежей с помощью карт — торговый счет или идентификатор продавца (MID) в одном из банков-эквайеров, с которыми интегрированы услуги MasterCard Payment Gateway, для каждой валюты, в которой вы хотите торговать.
При использовании PayPal — учетная запись PayPal Merchant и ваша учетная запись MasterCard Payment Gateway Services должны быть настроены для PayPal
Действительный безопасный URL-адрес возврата на вашем веб-сайте. После того, как ваш клиент введет свои платежные данные, он будет перенаправлен службой MasterCard Payment Gateway Services на этот URL-адрес
.Одна или несколько настраиваемых платежных страниц, настроенных в вашей учетной записи MasterCard Payment Gateway Services. Будет использоваться страница по умолчанию, если вы не предоставите настраиваемую страницу
Настраиваемая страница ошибки, настроенная в вашей учетной записи MasterCard Payment Gateway Services, которая будет отображаться, если клиент достигнет максимального количества попыток оплаты, настроенного для вашей учетной записи.
Дополнительно вы можете пожелать иметь:
Дизайн страницы платежаДизайн размещенной страницы полностью настраивается.В одной учетной записи можно настроить несколько страниц, что позволяет создавать страницы для разных регионов и брендов. Страницы могут быть созданы на языках, отличных от английского, и могут быть спроектированы так, чтобы возвращать владельцу карты конкретные ошибки на этом языке. Также можно настроить максимальное количество попыток оплаты.
Девять заполнителей доступны для отображения дополнительной информации на странице оплаты. Примерами информации, обычно отображаемой на странице оплаты через заполнитель, является имя держателя карты или номер телефона центра обработки вызовов.Информация о владельце места предоставляется в первоначальном XML-запросе в службу MasterCard Payment Gateway Services.
Модели обработки транзакцийСуществует два типа моделей обработки транзакций, которые можно использовать для отправки платежей в службы MasterCard Payment Gateway Services.
Одноэтапная обработка — транзакция авторизуется, а затем выполняется автоматический расчет. Если вы используете эту модель, вам не нужно связываться с серверами MasterCard Payment Gateway Services, чтобы инициировать расчет.
Двухэтапная обработка — транзакция авторизована, но расчет откладывается до тех пор, пока вы не будете готовы продолжить. Если вы используете эту модель, вам нужно будет дважды связаться с серверами MasterCard Payment Gateway Services — один раз для авторизации и еще раз для расчета.
Каждый раз, когда настройки транзакции Hosted Payment отправляются в MasterCard Payment Gateway, она содержит информацию, которая определяет модель, которая будет использоваться для этой транзакции.
В обеих моделях авторизация платежа происходит в реальном времени.Разница между каждой моделью заключается в процессе расчета.
Независимо от модели транзакции, которую вы используете, каждый запрос на настройку сеанса должен быть помечен следующим типом транзакции:
Тип транзакции | Тип платежа | Эффект |
|---|---|---|
setup_full | Все | Передает информацию о транзакции в службу MasterCard Payment Gateway Services и получает данные, используемые для перенаправления клиента на размещенную страницу |
После того, как владелец карты успешно завершил платеж, он может быть возвращен или отменен при необходимости.Это доступно для обеих моделей обработки без дополнительной настройки учетной записи.
Одностадийная обработкаМодель One Stage отправляет детали транзакции в ваш банк-эквайер для расчета на следующий день расчета. Этот процесс будет взимать плату с держателя карты без каких-либо дополнительных действий с вашей стороны.
Ситуации, в которых это может быть реализовано, включают:
Типы транзакций, которые могут использоваться с одноэтапной моделью:
Тип транзакции | Тип платежа | Эффект |
|---|---|---|
аутентификация | Платежи по карте | Автоматически рассчитывает успешные операции по карте на следующий расчетный день |
PayPal Платежи не могут быть одноэтапными транзакциями.
Двухступенчатая обработкаМодель отложенного расчета позволяет рассчитать транзакцию в удобное для вас время. Транзакция авторизована, но не рассчитывается автоматически. Расчет происходит после того, как вашими системами был инициирован второй этап.
Ситуации, в которых это может быть реализовано, включают:
Физические товары, которые будут отправлены в тот же день
Заказанные товары сейчас недоступны
Дополнительные внутренние процессы должны быть завершены до расчета
Типы транзакций, которые могут использоваться с двухэтапной моделью:
Тип транзакции | Тип платежа | Эффект |
|---|---|---|
до | Платежи по карте | Резервирует средства на карте, но не выполняет расчет по транзакции, пока не будет получен действительный запрос на выполнение |
выполнить | Платежи по карте | Инициирует расчет действительной предварительной транзакции |
set_express_checkout | PayPal | Резервирует средства на счете PayPal, но не рассчитывает транзакцию, пока не будет получен действительный запрос do_capture |
do_capture | PayPal | Инициирует расчет действительной транзакции PayPal |
После того, как владелец карты был перенаправлен обратно на ваш веб-сайт, вы захотите узнать результат попыток платежей в течение сеанса.Это можно использовать как с моделями оплаты, так и с типами оплаты. Тип транзакции, который следует использовать для этого:
Тип транзакции | Тип платежа | Эффект |
|---|---|---|
запрос | Все | Используется для определения общего результата сеанса. Также используется для получения подробной информации об отдельных попытках платежа |
После того, как ваша система запросила результат сеанса, вы также можете запросить любую из попыток отдельного платежа, чтобы определить более подробную информацию об этих транзакциях.
Отмена платежейПри необходимости транзакции могут быть отменены до расчета.
Для карточных платежей можно предотвратить списание (или кредитование) карты одноэтапных транзакций и завершенных двухэтапных транзакций с помощью типа отмены транзакции. Это предотвратит расчет авторизованной транзакции и, следовательно, может использоваться только до того, как транзакция будет рассчитана.
Для платежей PayPal этот тип транзакции также высвобождает оставшиеся зарезервированные средства.
Ситуации, в которых это может быть реализовано, включают:
Отмена покупателем — для систем, позволяющих покупателю отменить заказ после размещения
Физическая отгрузка — если при отгрузке обнаруживается, что товар поврежден, оплата может быть отменена
Частичное выполнение (только PayPal) — если можно выполнить только часть заказа
Тип транзакции | Тип платежа | Эффект |
|---|---|---|
do_void | PayPal | Возвращает зарезервированные средства покупателям на счет PayPal |
отменить | Платежи по карте | Останавливает одноэтапные транзакции и завершает двухэтапные транзакции из расчета |
MasterCard Payment Gateway Services предоставляют определенный тип транзакции, позволяющий вернуть деньги за успешные транзакции без необходимости указывать полную карту или данные о клиенте.Это позволяет выполнять возмещение по существующим транзакциям без необходимости хранить полные данные карты или информацию о пользователе PayPal.
Тип транзакции | Тип платежа | Эффект |
|---|---|---|
txn_refund | Все | Использует существующую транзакцию для возврата средств на карту или пользователя PayPal. |
Исходная транзакция может быть полностью или частично возмещена, и для одной транзакции может быть выполнено несколько возвратов, пока не будет возмещена полная стоимость транзакции.
Выполнение транзакцийКаждый тип транзакции требует предоставления определенной информации. В дополнение к перечисленным, для каждого из них требуется клиент и пароль — это данные безопасности, которые идентифицируют вашу учетную запись.
Настройка сеансаЧтобы создать сеанс HPS, в службу MasterCard Payment Gateway Services необходимо отправить следующую информацию:
уникальный ссылочный номер, сгенерированный вашей системой, чтобы транзакции можно было отличить друг от друга
сумма и валюта операции
тип операции.Каждая транзакция будет содержать тип транзакции setup_full и тип транзакции для платежей по карте (аутентификация или предварительная) и платежей PayPal (set_express_checkout), если вы предлагаете эти
сведения о том, какую из платежных страниц, настроенных в вашей учетной записи MasterCard Payment Gateway Services, вы хотите предоставить клиенту
Вы также можете включить дополнительную информацию для использования дополнительных услуг и запуска или улучшения различных методов проверки на мошенничество:
ЗапросЧтобы получить подробную информацию о результате сеанса, ваш веб-сайт может отправить запрос транзакции:
Если первая попытка платежа не удалась, покупатель может повторить попытку платежа до максимума, настроенного для учетной записи.При выполнении запроса ваш веб-сайт будет получать MasterCard Payment Gateway Services_reference и код возврата для каждой попытки платежа. Чтобы получить подробную информацию об этих попытках оплаты, ваш веб-сайт может отправлять запросы для каждой попытки платежа.
Завершение двухэтапного процессаДля расчета по карточной транзакции, обработанной с использованием двухэтапного процесса, требуется выполнение. Для расчета по транзакции PayPal необходим do_capture. Это проинформирует Службу платежного шлюза MasterCard о том, что вы хотите продолжить транзакцию.Как только это будет сделано, с карты будет снята оплата. Могут быть выполнены только успешные транзакции.
Платежи по карте
Чтобы выполнить успешную попытку платежа, в дополнение к типу транзакции требуется информация из результата транзакции запроса:
Транзакции обычно выполняются на полную стоимость исходной транзакции. Если вы хотите выполнить частичное выполнение, это можно сделать, указав сумму в запросе выполнения.
Несколько транзакций с частичным исполнением могут быть отправлены для одного предварительного заказа, если ваша учетная запись MasterCard Payment Gateway Services настроена для разделенной доставки.
PayPal Payments
Перевод средств со счета PayPal ваших клиентов инициируется вашим веб-сайтом. Это может быть выполнено немедленно или позже:
MasterCard Payment Gateway Services_reference исходной транзакции setup_full
тип транзакции — do_capture
сумма и валюта операции
Можно отправить несколько частичных транзакций do_capture.
Поскольку учетные записи PayPal могут быть ограничены отделом по борьбе с мошенничеством PayPal в любое время, сбор средств не может быть гарантирован. Лучше всего собирать средства до отправки товара, а не после.
Транзакции возвратаТип транзакции txn_refund использует успешную транзакцию для выполнения возмещения без требования карты или данных пользователя PayPal.
Таким образом можно вернуть деньги за любую успешную аутентификацию или завершенную двухэтапную транзакцию.
Для txn_refund транзакции требуется информация о результате исходной транзакции в дополнение к типу транзакции:
Транзакции обычно возвращаются в размере полной стоимости исходной транзакции. Если вы хотите вернуть меньшее значение, это можно сделать, указав сумму в запросе txn_refund. Каждая транзакция может быть возвращена несколько раз, при условии, что общая сумма возврата не превышает стоимости оригинала.
Отмена транзакцииПлатежи по карте
Для отмены операции по карте до проведения расчета требуется следующая информация:
PayPal PaymentsЧтобы вернуть зарезервированные средства PayPal покупателю, можно выполнить do_void со следующей информацией:
Коды ответовПри использовании службы HPS существует четыре основных ответа для транзакций по карте и два для транзакций PayPal:
Принятые транзакцииПосле того, как транзакция будет принята , ваша система сможет завершить обычный процесс заказа.Если вы используете двухэтапную модель, помните, что для завершения платежа необходимо выполнить второй этап.
Отклоненные транзакции
Иногда вы можете обнаружить, что транзакция отклонена . Есть несколько общих причин, по которым карта может быть отклонена. К ним относятся:
Карта аннулирована
Карта приближается к своему пределу или исчерпала его, и на ней недостаточно средств для покрытия полной стоимости
Банк-эмитент заметил необычную структуру расходов по карте
Если транзакция отклонена, владелец карты может повторить попытку платежа, предполагая, что лимит повторных попыток, настроенный для вашей учетной записи, не был достигнут.
Упомянутые транзакцииОтвет перехода находится на полпути между принятым и отклоненным ответом . Банк-эмитент не желает автоматически выдавать код авторизации, но предоставляет вам возможность получить авторизацию вручную вместо простой отправки ответа об отказе. Если получен ответ реферала , размещенная платежная система будет рассматривать это как отказ, тем самым позволяя держателю карты повторить попытку платежа при условии, что лимит повторных попыток, настроенный для вашей учетной записи, не был достигнут.
Основные причины обращения :
Если ни одна из оставшихся попыток платежа не увенчалась успехом, вы можете просто обработать эти транзакции так же, как и отклонение . Это не требует дополнительных действий с вашей стороны и позволяет полностью автоматизировать систему. Если вы хотите продолжить платеж, вам следует позвонить в центр авторизации вашего банка-эквайера , а не в банк держателя карты, и сообщить реквизиты карты. Затем код авторизации должен быть отправлен в службу MasterCard Payment Gateway Services, чтобы продолжить платеж.
Сообщения об ошибкахСуществует небольшое количество сообщений об ошибках, которые могут быть показаны заказчику. Вы можете изменить текст для каждого из них с помощью настраиваемых проверочных сообщений. Если транзакция генерирует сообщение об ошибке, владелец карты может повторить попытку платежа, при условии, что лимит повторных попыток, настроенный для вашей учетной записи, не был достигнут.
Полный список кодов ответа для этой услуги доступен здесь. Сама размещенная платежная система может возвращать различные коды ошибок.Кроме того, для каждого типа платежа и службы проверки на мошенничество, используемой во время платежа, также есть свои коды ошибок.
Центр поддержки также содержит подробные примеры большинства кодов ошибок. Иллюстрации даны для демонстрации того, как они будут отображаться как в отчетах, так и в ответах XML. Также даются предложения, которые помогут предотвратить их появление.
Эти коды ошибок не будут отображаться для покупателя, но будут доступны для просмотра при отправке транзакции запроса или в системе отчетов.
Отчетность Платежи по картеподробно описаны в разделе Банковская карта системы отчетов по услугам MasterCard Payment Gateway. Есть три основных страницы:
Сводка — дает сводку транзакций
Список — показывает конкретные детали транзакций
Подробности — показывает полную информацию о каждой транзакции
PayPal Payments подробно описана в разделе PayPal системы отчетов MasterCard Payment Gateway Services Reporting.Есть три основных страницы:
Сводка — дает сводку транзакций
Список — показывает конкретные детали транзакций
Подробности — показывает полную информацию о каждой транзакции
Центр поддержки содержит полные советы и подсказки, которые помогут вам максимально эффективно использовать отчеты.
MID Строка (20) Обязательно | Это уникальный идентификатор, предоставляемый Paytm каждому продавцу.MID является частью вашей учетной записи и отличается в тестовой и производственной среде. Ваш промежуточный MID доступен здесь, а рабочий MID будет доступен после завершения активации. |
ORDER_ID Строка (50) Обязательно | Уникальный ссылочный ID для транзакции, который генерируется торговыми специальными символами, разрешенными в Order ID: @, -, _ ,. |
CUST_ID Строка (64) Обязательно | Уникальный ссылочный идентификатор для каждого покупателя, который создается с помощью специальных символов продавца, разрешенных в Cust_ID: @,! , _, $ ,. |
TXN_AMOUNT Строка (10) Обязательно | Сумма в индийских рупиях, подлежащая оплате клиентом. Должен содержать цифры до двух десятичных знаков. Допускается только специальный символ («.») | .
ИД КАНАЛА Строка (3) Обязательно | Этот параметр используется для управления темой платежной страницы. На основе переданного канала Paytm отобразит макет, подходящий для этой конкретной платформы. • Для веб-сайтов значение WEB .• Для мобильных веб-сайтов / приложений значение WAP . |
ВЕБ-САЙТ Строка (30) Обязательно | • Для промежуточной среды: WEBSTAGING • Для производственной среды: будет доступно здесь после завершения активации |
PROMO_CAMP_ID Строка (120) Дополнительно | Этот параметр требуется передать, когда продавец запускает рекламную кампанию, и он настраивается на платежном шлюзе Paytm.Продавец свяжется с Paytm, чтобы запустить любую кампанию по промокоду. |
ЧЕКСУМХАШ Строка (108) Обязательно | Подпись во избежание подделки. Сгенерировано с помощью серверной утилиты контрольной суммы, доступной здесь. |
МОБИЛЬНЫЙ НОМЕР Строка (15) Дополнительно | Мобильный номер Заказчика. Его передача позволяет клиенту быстрее входить в его / ее учетную запись Paytm.Когда клиент нажимает кнопку входа в систему, номер мобильного телефона предварительно заполняется на нашей платежной странице. |
ЭЛЕКТРОННАЯ ПОЧТА Строка (50) Дополнительно | Идентификатор электронной почты клиента |
INDUSTRY_TYPE_ID Строка (20) Обязательно | • Для постановочной среды: «Ритейл» • Для производственной среды: будет доступно здесь после завершения активации |
CALLBACK_URL Строка (255) Дополнительно | По завершении транзакции платежный шлюз Paytm отправит ответ по этому URL-адресу.Пример URL — https://merchant.com/callback/ |
MERC_UNQ_REF Строка (50) Дополнительно | Этот параметр принимает значение, определенное продавцом. В запросе транзакции продавец может отправить выбранное значение, а платежный шлюз Paytm должен вернуть то же значение в ответе на транзакцию. Продавец также может использовать этот идентификатор для поиска транзакций на панели. |
ТОЛЬКО РЕЖИМ ПЛАТЕЖИ Строка (3) Дополнительно | Если продавец хочет разрешить выбор режима оплаты на своем веб-сайте или ограничить платеж определенным режимом оплаты, то передается значение «ДА». Например, , с этим параметром продавец может гарантировать, что покупатель видит кредитную карту только как способ оплаты, когда он попадает на страницу кассира Paytm. |
AUTH_MODE Строка (10) условно | Обязательно. Если PAYMENT_MODE_ONLY = YES, то • Для кредитной / дебетовой карты — 3D • Для кошелька, Net Banking, Postpaid — USRPWD |
PAYMENT_TYPE_ID Строка (15) условно | Обязательно. Если PAYMENT_MODE_ONLY = Да, то • Режим оплаты кредитной картой — CC • Режим оплаты дебетовой картой — DC • Режим оплаты через Интернет-банкинг — NB • Кошелек Paytm — PPI • EMI — EMI • УПИ — УПИ • Постоплата Paytm — PAYTM_DIGITAL_CREDIT |
суб-кошелек Сумма объект | Этот параметр необходим для ограничения максимальной суммы, которая может быть снята с определенного суб-кошелька.Этот параметр используется только для PayMode PPI (Paytm Wallet). Возможные ключи : FOOD, GIFT, MULTI_PURPOSE_GIFT, TOLL, CLOSED_LOOP_WALLET, CLOSED_LOOP_SUB_WALLET, FUEL, INTERNATIONAL_FUNDS_TRANSFER, CASHBACK, GIFT_VOUCHER. например «subwalletAmount»: {«ЕДА»: «2»} ПРИМЕЧАНИЕ : В соответствии с правилами соответствия вам необходимо отдельно отправить сумму еды в Paytm. |
BANK_CODE Строка (5) условно | Обязательно, если PAYMENT_MODE_ONLY = Да PAYMENT_TYPE_ID = NB Здесь представлен список кодов банков. |
Ветряная пещера | Часто задаваемые вопросы для продавцов | EFTPOS | Платежный шлюз
Торговец
Можно ли совершать транзакции в указанной валюте?
Да. Ваш банк должен будет поддерживать эту валюту. У нас есть список банков, которые поддерживают валюты, отличные от их национальной. Каждую транзакцию нужно указывать в вашем интерфейсе.
Что такое торговый счет?
Торговый счет — это специальный банковский счет, который позволяет вашей компании принимать платежи по кредитной карте.Платежи по кредитной карте могут быть обработаны только через торговый счет. У вас должен быть торговый счет, чтобы принимать кредитные карты.
Какие эквайеры могут поддерживать обработку в валютах, отличных от моей домашней валюты?
В настоящее время BNZ, NAB, HSBC и Barclaycard являются единственными эквайерами, которые поддерживают несколько валют. Обратите внимание, что эти эквайеры обрабатывают только платежи Visa и MasterCard. Например, если у вас есть торговые точки с Diners и Amex, эти типы карт могут обрабатываться только в их домашней валюте.
Сколько времени нужно для авторизации транзакции?
Транзакции обычно обрабатываются в течение 3-5 секунд.
Что такое транзакции MOTO?
MOTO означает заказ по почте / по телефону. С транзакциями MOTO продавец никогда не получает подпись от клиента, а только номер кредитной карты и дату истечения срока действия.
Что такое SSL?
SSL (Secure Sockets Layer) — это метод обеспечения безопасности информации, передаваемой через ваш веб-сайт, и невозможности доступа к ней неавторизованных пользователей.Когда сайт предлагает форму с защитой SSL, информация, отправляемая через эту форму (обычно информация о кредитной карте), шифруется с помощью специального ключа сертификата, а затем после передачи дешифруется с помощью другого ключа. Когда пользователи получают доступ к сайту, защищенному с помощью SSL, с помощью своего браузера, в окнах браузера отображается символ, указывающий, что сайт безопасен.
У нас нет веб-сайта для приема платежей, так как мы являемся торговцем MOTO. Какое решение подойдет нам лучше всего?
Payline будет предпочтительным продуктом для приема заказов по телефону и получения заказов по почте.Это виртуальный терминал EFTPOS с готовым интерфейсом для обработки транзакций типа покупки, возврата и авторизации / завершения. Бизнес-аналитика включает полную отчетность обо всех транзакциях, подтвержденных через нас, в форматах PDF, CSV или RTF.
У нас слишком много транзакций, чтобы ввести их вручную через ваш платежный менеджер. Какое решение лучше всего подходит для больших объемов транзакций?
Наш пакетный процессор будет лучшим продуктом, поскольку вы можете сгруппировать все свои платежи в электронную таблицу (файл CSV) для пакетной обработки за один раз! Вы можете интегрировать свою биллинговую систему для вывода командных файлов для формата Windcave, чтобы платежи обрабатывались автоматически.Это решение идеально подходит для периодического выставления счетов.
Я новичок на рынке электронной коммерции и хочу принимать платежи в Интернете с помощью Windcave. Можете ли вы порекомендовать какие-либо компании по веб-хостингу / веб-разработке, которые имеют проверенный опыт работы?
Windcave очень тщательно выбирает своих партнеров и торговых посредников. Посетите страницу наших партнеров, чтобы ознакомиться со списком наших рекомендаций.
В настоящее время у меня есть торговый счет в моем банке. Это все, что мне нужно для приема платежей через мой веб-сайт?
Вам нужно будет настроить электронный номер продавца в вашем банке.Эти типы учетных записей настроены специально для приема платежей «электронная / электронная торговля».
Мой банк сказал, что мой веб-сайт должен быть совместим с 3D Secure. Что это?
3D secure — это схемы, разработанные для предотвращения мошенничества. Windcave разработала подключаемый модуль продавца для использования со страницей размещенных платежей и может сделать его доступным для вас без дополнительных затрат. Посетите страницу 3D Secure для получения дополнительной информации.
Мы хотели бы принимать платежи на нашем собственном веб-сайте через наш SSL-сертификат.Какое решение для нас было бы лучшим?
Windcave имеет ряд предварительно написанных API-интерфейсов Merchant Hosted Solutions или Windcave PxPost с XML-интерфейсом для большей совместимости и межплатформенной интеграции.
У вас есть интегрируемое решение для страниц онлайн-платежей, которое не требует от меня покупки сертификата SSL?
Да. Наша система размещенных платежей Soulition PxPay принимает платежи по кредитным картам на наших собственных защищенных страницах с SSL, а затем отправляет вам ответ.
Какие банки поддерживает Windcave Gateway?
Полный список банков, к которым Windcave подключается во всех странах, см. Наши партнеры по процессингу Страница
Где я могу найти копию ваших последних тарифных планов?
Вы можете просмотреть наши расценки на транзакции. Если у вас есть какие-либо вопросы об этих или наших последних специальных предложениях, вы можете связаться с нашим отделом продаж.
Что такое платежный шлюз?
Платежный шлюз связывает ваш веб-сайт с компаниями по обработке кредитных карт и вашим торговым счетом.Когда ваш клиент вводит номер своей кредитной карты на вашем веб-сайте, платежный шлюз получает разрешение на списание средств, которые затем переводятся на ваш торговый счет.
Что такое банк-эквайер?
Банк-эквайер — это банк, в котором открыт торговый счет продавца и из которого средства ежедневно переводятся на местный банковский счет продавца.
Какие типы карт поддерживает Windcave Gateway?
Windcave поддерживает все основные кредитные карты; Visa, MasterCard, Amex, Diners, Discover и JCB.Также могут быть приняты различные карты white label; Фермеры, AirNZCard, старейшины и т. Д. Обратите внимание, что не все эквайеры и сети EFTPOS могут поддерживать некоторые из этих типов карт.
Какие типы транзакций может обрабатывать Windcave Gateway?
Windcave поддерживает все основные типы транзакций, включая покупку, возврат и аутентификацию / завершение.
Stripe — Общие проблемы и часто задаваемые вопросы
Ошибка: отсутствует токен Secure Stripe. Повторите попытку.
Эта ошибка возникает по ряду причин:
- Конфликт с одним или несколькими плагинами, активированными на вашем сайте
- Конфликт с текущей активной темой на вашем сайте
- Синтаксическая ошибка Javascript на экране оформления заказа, связанная с вашей темой или другим плагином
- Чрезмерно агрессивная антивирусная или вредоносная программа, блокирующая обмен данными с Stripe.com
- Настроенные поля оформления заказа, которые приводят к сбоям в работе Stripe Payment Gateway
- Конфликт с конфигурацией безопасности на уровне сервера
Если вы получили эту ошибку, первое, что нужно сделать, это сначала проверить наличие конфликтов плагинов, деактивировав все другие плагины, а затем повторно протестировать покупку через Stripe Payment Gateway.Если проблема исчезнет после деактивации всех других плагинов, повторно активируйте плагины по одному и проверяйте покупку после каждой активации. Как только проблема вернется, вы определите проблемный плагин.
Если проблема не решается путем деактивации других плагинов, временно активируйте другую тему, например Twenty Seventeen, Vendd или Themedd. После активации одной из этих тем попробуйте совершить новую покупку. Если покупка прошла без проблем, проблема вызвана вашей темой, и вам следует обратиться в службу поддержки вашей темы за помощью в устранении ошибки.
Если проблема не устраняется после деактивации всех подключаемых модулей и активации стандартной темы, вероятно, проблема связана с подключаемым модулем браузера или конфигурацией безопасности на уровне сервера. Чтобы проверить наличие конфликта плагинов браузера, попробуйте совершить покупку еще раз в другом браузере. Например, если вы обычно используете Chrome, попробуйте сделать покупку в Firefox. В случае успешной покупки проблема ограничивается вашей конфигурацией Chrome и может быть решена путем деактивации подключаемых модулей / расширений браузера.
Если ни одно из этих решений у вас не работает, обратитесь за помощью в нашу службу поддержки.
Что используется для дескриптора оператора?
Дескриптор выписки — это то, что ваши клиенты увидят в выписках по своим кредитным картам, когда они совершат покупку у вас. Вы можете установить дескриптор выписки в настройках Stripe на панели инструментов → Загрузки → Настройки → Платежные шлюзы → Stripe → Дескриптор выписки . Однако, если вы оставите это поле пустым, вместо него будут использованы купленные предметы.Обратите внимание, что сводка о покупке может состоять только из 22 символов, потому что это ограничение на длину выписок по кредитной карте. Если вы ввели дескриптор выписки в свою учетную запись Stripe, обратите внимание, что он не будет использоваться. Обратите внимание, что определенные символы (<> ”и \) использовать нельзя, и они будут автоматически удалены при использовании.
Для получения дополнительной информации о дескрипторах выписок или о том, что вы используете расширение Recurring Payments, см. Этот документ.
Невозможно объединить валюты для одного клиента
Stripe имеет настройку валюты по умолчанию для каждой учетной записи.Это может быть любая поддерживаемая ими валюта, но может быть только одна. При выполнении отдельных транзакций Stripe может принимать любую другую валюту и конвертировать ее в валюту владельца счета по умолчанию.
При использовании Stripe Standard или Stripe Pro, если вы предлагаете подписку в валюте, отличной от валюты по умолчанию, установленной в Stripe, вы можете увидеть это сообщение об ошибке во время процесса покупки:
Невозможно объединить валюты для одного клиента
Эта проблема возникает при регулярных платежах при наличии скидки за продление.В этом случае EDD должен запросить у Stripe account_balance , который всегда находится в валюте по умолчанию для этой учетной записи Stripe.
Пример: у вас есть учетная запись Stripe с валютой GBP и подписка в долларах США со скидкой за продление. Когда придет время обновлять EDD, вы получите account_balance от Stripe (который будет в фунтах стерлингов) и попытаетесь использовать его с вашей текущей суммой транзакции, и две валюты будут конфликтовать.
Одно из решений — заставить ваш магазин и Stripe использовать одну и ту же валюту для всех продуктов.
Другое решение — сделать все повторяющиеся и начальные суммы подписок идентичными. Таким образом, сравнения валют не будет, а значения всегда будут совпадать.
Наконец, если у вас есть товары, которые продаются в разных валютах, вам следует подумать о том, чтобы иметь отдельный магазин и учетную запись Stripe для каждой валюты. Например, если вы принимаете евро и доллары США, создайте магазин для каждого из них, и каждый магазин также будет иметь свою собственную учетную запись Stripe. Таким образом, у вас будет единая валюта в каждом магазине.
Почему Stripe загружается на всех страницах?
Это сделано намеренно и рекомендуется Stripe для защиты от мошенничества.
Чтобы наилучшим образом использовать расширенные возможности Stripe по борьбе с мошенничеством , включите этот скрипт на каждую страницу своего сайта, а не только на страницу оформления заказа. Это позволяет Stripe обнаруживать аномальное поведение, которое может указывать на мошенничество, когда клиенты просматривают ваш веб-сайт.
https://stripe.com/docs/stripe-js/reference
Без специального кода и ограничения защиты от мошенничества Stripe вы не можете отключить загрузку скриптов / файлов cookie Stripe на каждой странице.
Если вы хотите предотвратить загрузку stripe.js на всех страницах, вы можете выбрать загрузку только на странице оформления заказа в настройках Stripe для Easy Digital Downloads.
Почему не отображается поле кредитной карты?
Если вы видите все остальные поля на странице оформления заказа, но не поля кредитной карты, возможно, это конфликт со сторонним плагином, который также использует Stripe.