Почему через Stripe (USA) можно принимать платежи через свой сервер, а через PayOnline (Россия) нельзя — у мерчанта должен быть сертификат PCI DSS?
 |
|
23/03/2014
Всем привет.
Изучаю приём платежей через сайт. Изучил Stripe (и Braintree, но сейчас не о нём). Очень жаль, что Stripe не работает в России. В доке по нему нашел все ответы на свои вопросы.
Потом стал смотреть российские аналоги. Наткнулся на такой момент. Есть наш платежный агрегатор http://www.PayOnline.ru. Из документации на их сайте (http://www.payonline.ru/SDK/Net) я понял, что я могу сделать свою форму оплаты и разместить её на своём сайте. И принимать платежи через свою форму, делая запрос к своему серверу.
И вот тут всплывает то, чего я не могу понять. Они пишут, что для того, чтобы использовать их SDK на своём сервере, цитирую
Это как? В моём текущем понимании оплата через SDK агрегатора - это именно то, что сделал Stripe. И, как мне показалось, это сделали PayOnline.
Почему же при использовании Stripe у мерчанта может не быть PCI DSS, а для PayOnline он обязателен?
Я что-то где-то упускаю. Подскажите, пожалуйста, кто знает.
Изучаю приём платежей через сайт. Изучил Stripe (и Braintree, но сейчас не о нём). Очень жаль, что Stripe не работает в России. В доке по нему нашел все ответы на свои вопросы.
Потом стал смотреть российские аналоги. Наткнулся на такой момент. Есть наш платежный агрегатор http://www.PayOnline.ru. Из документации на их сайте (http://www.payonline.ru/SDK/Net) я понял, что я могу сделать свою форму оплаты и разместить её на своём сайте. И принимать платежи через свою форму, делая запрос к своему серверу.
И вот тут всплывает то, чего я не могу понять. Они пишут, что для того, чтобы использовать их SDK на своём сервере, цитирую
Цитата:
Данная схема используется в случае, если у мерчанта имеется сертификат PCI DSS.
Данная схема используется в случае, если у мерчанта имеется сертификат PCI DSS.
Это как? В моём текущем понимании оплата через SDK агрегатора - это именно то, что сделал Stripe. И, как мне показалось, это сделали PayOnline.
Почему же при использовании Stripe у мерчанта может не быть PCI DSS, а для PayOnline он обязателен?
Я что-то где-то упускаю. Подскажите, пожалуйста, кто знает.
 |
|
24/03/2014
Добрый день!
Сертификат PCI DSS необходим для приема платежей на сайте, если вы планируете обрабатывать данные карт на своем сервере. На сайте Stripe, на странице https://stripe.com/us/features#seamless-security сообщается, что персональные данные на сервере клиента не обрабатываются. Насколько мы поняли, потребности в обработке персональных данных у вас нет.
Если вам нужно сделать свою форму оплаты и разместить ее на своем сайте (чтобы клиент не переходил на отдельную платежную страницу), PayOnline позволяет реализовать это с использованием Iframe.
С удовольствием проконсультируем вас по всем вопросам, связанным с приемом платежей на сайте и из мобильных приложений.
Сертификат PCI DSS необходим для приема платежей на сайте, если вы планируете обрабатывать данные карт на своем сервере. На сайте Stripe, на странице https://stripe.com/us/features#seamless-security сообщается, что персональные данные на сервере клиента не обрабатываются. Насколько мы поняли, потребности в обработке персональных данных у вас нет.
Если вам нужно сделать свою форму оплаты и разместить ее на своем сайте (чтобы клиент не переходил на отдельную платежную страницу), PayOnline позволяет реализовать это с использованием Iframe.
С удовольствием проконсультируем вас по всем вопросам, связанным с приемом платежей на сайте и из мобильных приложений.
Ответить
