Меню
Что нового?

PayPal: Прямая оплата через карточку

scorpion-ds

scorpion-ds

Новичок
Ранее никогда не встраивал PayPal на сайт, но вот сейчас возникла такая необходимость.

На базе статьи , сумел выполнить тестовый платеж используя REST и их родной SDK, собственно ни каких особых проблем не возникло, все денежные дела происходят на стороне PayPal.

Сейчас выяснилось, что оплата на сайте должна быть "прозрачной", то есть клиент должен вводить реквизиты своей карточки прямо на сайте, после чего происходит оплата и на сайт возвращается ответ от сервера, при этом клиент не должен видеть взаимодействия с PayPal вовсе.

Судя по их документации REST не позволяет такое делать (https://developer.paypal.com/docs/integration/direct/rest_api_payment_country_currency_support/#direct-credit-card-payments) для почти всех стран, есть "классическое API", там судя по всему это сделать можно (или по меньшей мере не сказано, что запрещено).

На сайте PayPal по классическому API я нашел только справочник, но не нашел примеров как это сделать от формирования платежа, до его завершения.

Честно скажу, искал не очень долго, так как сроки очень поджимают (дедлайн пятница), а мне кроме самого PayPal еще сайт надо сделать.

Пробовал ли кто-то делать прямые платежи через карточку, можно ли ожидать каких-то подводных камней?

P.S.:

У клиента аккаунт "Pro".

К примеру моя карточка при онлайн платежах иногда требует ввода пароля из СМС, а если на сайте не будет ни каких переадресаций, то мне не понятно, где клиент должен будет вводить такой пароль.
 
С.

С.

Продвинутый новичок
scorpion-ds написал(а):
там судя по всему это сделать можно (или по меньшей мере не сказано, что запрещено).
Нажмите для раскрытия...
В API это не запрещено потому, что запрешено отдельным законодательным актом. Ты не имеешь право собирать и хранить данные карт, не имея специальной лицензии.
 
scorpion-ds

scorpion-ds

Новичок

MiksIr

miksir@home:~$
scorpion-ds написал(а):
С какой целью тогда такое API вообще делать?
https://developer.paypal.com/docs/classic/paypal-payments-pro/integration-guide/WPDPGettingStarted/
Нажмите для раскрытия...
Да вроде только для америки, канады и англии. Ну и PCI DSS.
scorpion-ds написал(а):
Вообще есть какой-то выход для решения этой задачи? Если я аргументирую, то время может и расширят, другое дело, что я не могу найти примеров как такое вообще сделать.
Нажмите для раскрытия...
Найти банк-эквайр, пройти PCI DSS, профит.
 
peon

peon

Lok'tar ogar
с точки зрения платежных систем вы собираете и храните критические данные авторизации - номер карты
такая практика запрещена платежными системами

по-этому в эквайрингах бывает услуга повторный платеж или рекаринговый, для реализации 'прозрачной' оплаты

платежка генерирует уникальный токен для карты и передаем его на ваш сайт
далее каждый раз когда хотите сделать списание с этой карты вы передаете не номер карты, а токен и сумму
таким образом сайт избегает хранение и сбора карточных данных на нашей стороне
 
antson

antson

Новичок
Партнер клуба
Вас должен устроить вариант встраивания ифрейма .
Типовая схема без привязки к пайпалу.
1.
а) Запрос апи на регистрацию пурхасе, который в ответ возвращает урл оплаты.
б) Если апи нет, то пост данных для покупки , получаем урл из ответа формы
2.Формируем страницу в нашем дизайне с ифреймом ( src из п.1)
Дальше клиент платит как обычно
3. Страницы суксеса и файлура правим с учетом, что они выведутся в ифрейме.

пункт 0. договорится с мерчантом о индивидуальном дизайне страницы оплаты на их стороне.
 
antson

antson

Новичок
Партнер клуба
scorpion-ds, пайпай имхо не подходит для целей приема прямых платежей с карточек.
https://www.paypal.com/ru/webapps/mpp/pay-online декларирует
При оплате нужно ввести только электронный адрес и пароль. А данные ваших карт надежно зашифрованы.

Все его идеология - это посредник, который делает Вам виртуальный счет (случаи ввода денег не лс можно не рассматривать)
при покупке - списал с вашей карты - отдал продавцу . Выступил гарантом сделки .

И заказчик знаком с понятием фрод ?

Что хоть за тип сайта пишете ?
магазин / личный кабинет услуг / в другое не верится из-за горящих сроков
 
scorpion-ds

scorpion-ds

Новичок
Сайт представляет собой платную регистрацию на одно мероприятие, платеж единоразовый и без личного кабинета.

На данный момент решено делать платежи на базе родого SDK PHP, то есть с перебросом на PayPal, при этом будет предложена не авторизация в системе PayPal, а просто ввод реквизитов карточки (это вроде допустимо, разве что PayPal снимет дополнительную комиссию), тем более, что этот момент вообще ни как не оговаривался изначально, тем не менее заказчик все еще утверждает, что платеж можно сделать напрямую, может он имеет ввиду ифрейм, понять трудно ...

После сдачи проекта, если будет еще необходимость гляну в сторону ифрема, но лично мне не кажется это такой большой проблемой для посетителей сайта, тем более проект с ограниченным жизненным сроком.
 
antson

antson

Новичок
Партнер клуба
https://developer.paypal.com/webapps/developer/docs/classic/api/merchant/DoDirectPayment_API_Operation_SOAP/#creditcarddetailstype
Only available to:PayPal Payments Pro (Direct Payment) (Website Payments Pro in Canada & UK).
https://developer.paypal.com/docs/classic/paypal-payments-pro/integration-guide/WPWebsitePaymentsPro/
Hosted Solution
Hosted Solution, which is available to merchants in the United Kingdom as part of PayPal Payments Pro (Direct Payment), is a fast and easy way to add transaction processing to your website. It is a secure, PayPal-hosted, web-based payment solution that allows you to securely send your buyers to PayPal's payment page to authorize and process transactions. Buyers pay with a debit or credit card, or their PayPal account. You do not have to capture or store credit card information on your website, thereby helping towards achieving PCI compliance. Hosted Solution is the choice for merchants who prefer a solution where all financial details are handled by PayPal.

For more information about Hosted Solution for UK merchants, see Website Payments Pro Hosted Solution Integration Guide.
 
antson

antson

Новичок
Партнер клуба
Вывод для однодневки никто не будет связываться.
Плюс фз152 и вопрос передачи персональных данных за пределы РФ возникает.
 
scorpion-ds

scorpion-ds

Новичок
Я сейчас только подумал, они утверждали, что в прошлый раз у них была прямая оплата, но в прошлый раз их мероприятие проходило в США (хотя судя по ссылкам в США тоже нет такой возможности ...), может потому так и было сделано, сейчас они в ЕС, к сожалению старый их сайт посмотреть нет возможности.
 

MiksIr

miksir@home:~$
scorpion-ds написал(а):
Я сейчас только подумал, они утверждали, что в прошлый раз у них была прямая оплата, но в прошлый раз их мероприятие проходило в США (хотя судя по ссылкам в США тоже нет такой возможности ...), может потому так и было сделано, сейчас они в ЕС, к сожалению старый их сайт посмотреть нет возможности.
Нажмите для раскрытия...
Вне зависимости от страны, если данные передаются через сайт, у него должен быть PCIDSS. В принципе не так сложно, но время и деньги.
Т.е. или iframe или оформление страницы на стороне эквайра... либо их кто-то подключил без сертификации, но это уже отдельная песня.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Еще есть вариант с <script src="https://processing-service...">, который показывает попап прямо на сайте - это никак не нарушает pci dss, а выглядит, как того хотят заказчики ТС. У того же braintree как раз такое есть.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Не, не ифрейм. Js-ом все.

А брейнтри недавно куплен paypal-ом так что там вся интеграция, вроде, уже есть.
 

MiksIr

miksir@home:~$
Дык а в чем разница между подключением js-а и банальным window.open( paypal.com )
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
Войдите или зарегистрируйтесь для ответа.
Сверху