Приём заказов и платежей на СВОЁМ вебсайте

[X37WAL!^]

Меня тут попросили помочь с вещью, с которой я никогда не имел дела: к существующему статическому, "информационному" вебсайту прикрутить cart+credit card payments. Т.е. хотят, чтобы всё работало "на месте", без переадресации на внешние сайты типа пейпала итд. Какие на сегодняшний день существуют простейшие методы решения этой задачи? Библиотеки, сервисы, готовые компоненты... В общем подскажите, в какую сторону смотреть?
Может нужно смотреть в сторону специализированных платформ/хостинга, где это всё уже готово из коробки и проще существующий вебсайт туда натянуть?
Заранее благодарен если кто поможет советом.

[Teh Instructor]

я пользовался authorize.net.
Отмечу, что у них хорошая девеловерская документация по API.
Но на статическом сайте не получится без переадресации. Чтобы все было "на своем сайте" нужен бекэнд. Но что хорошо, у них есть такая модель работы, что данные карты к вам не попадают а сразу со страницы/браузера по HTTPS идут к ним, так что не нужно сертифицироваться на PCI compliance - http://developer.authorize.net/api/dpm/.

Вот тут у них есть девелоперский сайт, http://developer.authorize.net/ есть Sandbox mode для тестирования.

[X37WAL!^]

я пользовался authorize.net.
Отмечу, что у них хорошая девеловерская документация по API.
Но на статическом сайте не получится без переадресации. Чтобы все было "на своем сайте" нужен бекэнд. Но что хорошо, у них есть такая модель работы, что данные карты к вам не попадают а сразу со страницы/браузера по HTTPS идут к ним, так что не нужно сертифицироваться на PCI compliance - http://developer.authorize.net/api/dpm/.

Вот тут у них есть девелоперский сайт, http://developer.authorize.net/ есть Sandbox mode для тестирования.

Спасибо, посмотрю. Бэкэнд приделаем. А как называется у них модель работы, что вы упомянули (данные карты к вам не попадают)?

[Queen Bee]

Да, на самом деле во всех этих приемах платежей самое сложное - PCI compliance. Если вы будете сами карты принимать, хранить адреса и аккаунты клиентов и т.д. и т.п. то должны быдете доказать, что вы compliant.
Мы не стали заморачиваться и использовали уже готовое eCommerce solution, 3dCart, они, наряду с online store front также процессят кредитные карты, плюс PayPal. Все за subscription fee, которая что-то около $350 в год. Мне показалось гораздо дешевле, чем что-то свое воротить.

[Teh Instructor]

А как называется у них модель работы, что вы упомянули (данные карты к вам не попадают)?

Direct post method http://developer.authorize.net/api/dpm/
Я им пользовался, документация там очень хорошая. Писал на Java, есть куски рабочего кода, так что смогу даже на вопросы если что ответить. Но там все очень просто для тех у кого есть хоть какой опыт программирования для web

[stenking]

https://stripe.com/checkout

Там уже готовый симпатичный виджет. Работы на 10 минут.

[stenking]

Да, на самом деле во всех этих приемах платежей самое сложное - PCI compliance. Если вы будете сами карты принимать, хранить адреса и аккаунты клиентов и т.д. и т.п. то должны быдете доказать, что вы compliant.

Доказать кому именно и зачем?

[Easbayguy]

http://www.onlinetech.com/compliant-hos ... compliance
http://www.onlinetech.com/compliant-hos ... compliance
На первом уровне начинается такой гемморой, что мама не горюй.

[stenking]

http://www.onlinetech.com/compliant-hos ... compliance
http://www.onlinetech.com/compliant-hos ... compliance
На первом уровне начинается такой гемморой, что мама не горюй.

Я прекрасно знаю что это такое) Я спросил зачем делать аудит какому-то несчастному хомяку )

According to the different PCI Compliance Levels, if your company deals with 6 million transactions per year or more, you are subject to the full level of law for PCI. This means you must employ the services of an auditor to ensure that you meet PCI requirements by validating your systems and processes.

However, if you deal with under 6 million transactions per year, you are not required to employ an auditor. Instead, you have the option of filling out a self-completed questionnaire that asserts you are PCI compliant.

[IContentProvider]

https://stripe.com/checkout

Там уже готовый симпатичный виджет. Работы на 10 минут.

+1. Есть еще конкурент https://www.braintreepayments.com/, который обрабатывает первые $50K кредиток бесплатно. Также обрабатывает paypal. Собственно, они paypal и есть, их купили годик назад.

Оба (stripe и braintree) подпадают под PCI compliance самого нижнего уровня "обработка и хранение на другом сайте", где только требуется заполнить небольшой опросник.

[VovaK98]

Нах-нах всё что Paypal.
Authorize.net, и погнали.

[Maw Hogben]

Нах-нах всё что Paypal.
Authorize.net, и погнали.

Сайты которые не дают выбора кредитка или пейпал, это неудобные для клиента сайты.

[VovaK98]

Нах-нах всё что Paypal.
Authorize.net, и погнали.

Сайты которые не дают выбора кредитка или пейпал, это неудобные для клиента сайты.

To each their own. Всем известно, что Paypal практически монополист благодаря eBay, и очень consumer-centric.

Личный опыт. Я не торгую товарами, у меня online сервис. И наверное, всего 2% клиентов пришло через Paypal. А проблем с ними всегда было больше чем с кредитками. В один момент то ли Paypal хакнули, то ли у них какая-то фича появилась, которая облегчает кастомеру отозвать платеж. Повалили волной какие-то гопники, которые заплатят, попользуются сервисом, через неделю-две отзывают платёж. Пришлось вообще отключить этот Paypal, пока не заблокировали.

[Teh Instructor]

Paypal кстати намного проще к сайту "прикрутить" (чем тот же Authorize.net), да и кредитки тоже через него принимать можно. Но он слишком много денег берет за транзакции. Поэтому мы посмотрели на это, и решили что будем использовать Authorize.net

[VovaK98]

Paypal прикрутить просто. Но за всё надо платить..
И не факт, что Auth.net будет в итоге дешевле. Есть занимательное чтиво про merchant account processor fees. Гуглите Philip Parker fee sweep .

Успехов!