Блог

Платежный шлюз для сайта

27 сентября 2019 г.

Платежный шлюз для сайта #1

В большинстве современных интернет-магазинов практически невозможно обрабатывать платежи вручную: объемы такие, что пользователь скорее уйдет, чем дождется заказ. Сократить сроки обработки платежей, поставить «на поток» позволяет использование платежных шлюзов (Payment Gateway). Разработкой подобных инструментов обычно занимается платежная система, продавцу остается только интегрировать рабочий скрипт, присоединив его к движку сайта.

Платежный шлюз — это современное решение, с помощью которого владельцы онлайн-магазинов могут принимать средства по банковским картам. Система обеспечивает проверку информации от клиента, выступая гарантом безопасности перевода для продавца и покупателя.

Как работает система

Схема работы сервиса платежных шлюзов проста. Когда покупатель делает заказ, платеж проходит следующие этапы:

  1. Покупка. Она предполагает выбор способа оплаты, заполнение платежной формы, содержащей базовую информацию о клиенте.
  2. Данные направляются платежному шлюзу. Система получает введенную покупателем информацию и скрытые поля — идентификатор магазина, номер заказа, иное.
  3. Шлюз запрашивает авторизацию, обращаясь к банку-эквайеру и к интернациональной системе Masterсard, AmEx, Visa, подтверждая действительность карты.
  4. При работе с защищенной технологией 3D-Secure картой, клиент окажется на странице с формой ввода пароля/пин-кода.
  5. Следующим шагом банк-эмитент уведомляет международную платежную систему IPS, подтверждая, корректность сведений. IPS передает разрешение провести транзакцию банку-эквайеру.
  6. Банк-эквайер получает у шлюза сумму к списанию. Банк-эмитент оценивает, хватает ли покупателю средств, отправляет сумму, подтверждая транзакцию для IPS.
  7. Банк-эквайер, платежный шлюз получают подтверждение, проводя транзакцию. Продавец узнает про успешное прохождении транзакции. Денежные единицы снимаются со счета клиента, попадая к торговцу.

Подобная система обеспечивает высокий уровень безопасности, практически полную защиту от мошенничества. Главное сделать корректную интеграцию с сайтом интернет-магазина.

Составляющие шлюза

Стандартные платежные шлюзы состоят из страниц, содержащих определенную информацию. Перечислим элементы системы:

  1. Форма оплаты. Она располагается на страницах интернет-магазина (может быть вынесена отдельно или открываться во всплывающем окне). Здесь обязательно располагается платежный виджет, отправка которой передает шлюзу идентификатор магазина, сумму к оплате, комментарий.
  2. Подтверждение платежа. Сервис обычно дублирует введенные данные, тогда покупатель получает возможность проверить свой выбор в магазине, подтвердить его. Иногда страница содержит дополнительные опции. Подтверждение позволяет отклонить платеж, подтверждая его клиент соглашается со всеми условиями. Изменить договоренность получится, если продавец сам пойдет навстречу.
  3. Статус платежа. На странице покупатель читает информацию о процессе оплаты. Тут отображается, удачно ли прошел платеж или появилась ошибка. Если банк отказал в оплате/появилась проблема, она отобразится. Насколько подробно будет описана ошибка зависит от используемой системы.
  4. Результат платежа. Эта страница резюмирует происходящее. Здесь обычно присутствует возможность написать продавцу, попросить внести изменения в заказ.

Каждая система онлайн-платежей, банк создают свой шлюз, поэтому страницы могут отличаться друг от друга. Но в целом схема стандартизирована.

Интеграция на сайт

В зависимости от особенностей конкретного поставщика услуг интеграция шлюза для оплаты заказов онлайн может проходить по-разному. Общий алгоритм выглядит следующим образом:

  1. Выберите поставщика услуг.
  2. Запросите инструкцию. Поставщик услуг предоставляет документацию оперативно.
  3. Убедитесь, что ваш сайт, хостинг поддерживают необходимый функционал. Обычно требуется наличие ПО для языков программирования Visual Basic.Net, PHP, Perl, CGI, ASP.Net, ASP.
  4. Добавьте нужный скрипт, протестируйте работу, предложите клиенту новый функционал.

Интеграция на сайт нужна тем, кто хочет работать с клиентом без перехода на сайт системы оплаты. Это уводит клиентов, владелец интернет-магазина теряет прибыль. Однако для оплаты без переходов необходимо пройти сканирование на безопасность по стандарту PCI DSS, чтобы исключить вероятность кражи данных пользователей.

Платежные CMS–модули

Если планируете настроить прием денег на сайте, но не разбираетесь в программировании, используйте CMS-модули. Это готовые надежные скрипты, заточенные под конкретный движок.

Электронная коммерция сильно изменила интернет. Сегодня в сети не только общаются и обмениваются информацией, но и делают крупные покупки. Платежные шлюзы — это инструмент, дающий возможность обеспечить безопасность сделок, поэтому его часто используют.