никто не мешает написать приложение для Android, которое будет из трек2 получать реальный номер карты (а не токен) и срок действия, а потом эти данные использовать для MOTO платежей
Советую в архитектуру добавить систему антифрода — без нее вы в будущем получите еще много неприятностей.
И да, ни какой финансовый запрос в АПИ не должен выполняться в обход системы антифрода. Это аксиома для платежного шлюза. У разработчика не должно быть шансов создать endpoint в АПИ не унаследовав базовые проверки в антифроде. В первом приближении система антифрода может быть обычной таблицей барьерных лимитов.
В первую очередь PSP — это продукт, сервис. Мало банков вам предложат полноценный продукт, качественную поддержку. Все-таки банк это банк, а не IT компания. PSP также может дать банальный выигрыш в финансовых условиях: для банка обороты вашего онлайн-бизнеса могут оказаться незначительными, и он предложит вам тариф на общих условиях, если обратитесь напрямую. PSP для него — крупный клиент, и условия для него как правило индивидуальные.
Есть и другие преимущества:
у многих эквайеров АПИ разрабатывает вендор, который зачастую не уделяет внимания его юзабилити и порогу входа для мерчанта. Нам встречался эквайер, у которого чтобы совершить простую покупку, нужно выполнить цепочку из 5 вызовов в том числе к MPI. Кстати вы знаете что такое MPI? И все это через VPN тунель, который, если построен по публичному каналу, а не по выделенному, постоянно отваливается и нужно держать резервный с автопереключением. PSP в этом плане делает интеграцию проще, сгаживая все углы. Мы например предлагаем разные виды интеграций: набор готовых модулей к CMS, PHP/iOS/Android/React Native SDK. Можно кастомизировать дизайн платежной страницы и подгружать ее на своем сайте в виде виджета, а не редиректом, чего банки не дают. При этом страница будет адаптивная для всех видов устройств с хорошей юзабильностью. В личном кабинете есть детальная аналитика по принятым и выплаченным платежам, стандартизированные отчеты, если надо — акты сверок.
PSP может выступать в качестве каскадного процессинга: если платеж не прошел у первого эквайера или эквайер не доступен по техническим причинам, переключает на другого «на лету». А эквайеры довольно часто устраивают 2-3 часовые регламентные работы по обновлению ПО, поскольку Visa и MasterCard требуют от них это делать регулярно. На нашей памяти был случай, когда наш клиент работал через 3-х эквайеров параллельно, и 2 из них упали одновременно. Однажды карты MasterCard другого эквайера были не доступны все выходные. Каскадный процессинг увеличивает конверсию в среднем на 5-10%. Если желаете, мы даже подписываем SLA договор, гарантируя уровень доступности сервиса 99.95%.
гибкий антифрод. У банка как правило стоят обычные лимиты, которые «стреляют» очень часто в самое не подходящий момент. А еще служба безопасности банка любит закручивать гайки на всякий случай. Например в одном из банков лимиты срабатываю почему-то чаще всего по выходным, когда никто из операционного подразделения не доступен. В другом банке ограничение по умолчанию — страна IP-адреса клиента должна совпадать со страной карты. Мы стараемся договориться с банками на минимальные ограничения для нас, а правила антифрода уже настраиваем у себя. Например как вы думаете, какой самый частый фрод у продавцов цветов? Когда мужчина мужчине заказывает цветы и к ним дорогое спиртное. Передавайте нам атрибуты заказа и мы такой платеж автоматом отправим на ручную проверку отделу фрод-мониторинга.
В общем много всяких нюансов, которыми вам прийдется заниматься самостоятельно, если решите работать с эквайером напрямую. Лучше это доверить специалистам PSP, тем более вам это не будет стоить ни копейки.
1. по АПИ или в мерчнт-портале делаете реверс. Средства возвращаются плательщику а с мерчанта удерживаются с последующих выплат
2. да, можно
3. есть правила арбитража от Visa/MasterCard. Они называются Liability Shift. Претензионная работа по этим правилам ведется банками эквайером и эмитентом через подразделение арбитража Visa и MasterCard.
Можно дополнительно еще придумать что-то типа escrow сервиса, который не дает списать средства с плательщика пока служба доставки не отчитается о вручении товара. Но тут PSP возьмет на себя максимум интеграцию с API логистического сервиса, а арбитраж — это уже не его парафия, арбитром должна выступать какая-то третья сторона, например площадка(маркетплейс) через которую осуществляется продажа от торговца к покупателю
1 Мбайт должно хватить всем :)
тут естественно правильнее работать с токенами карты и списывать без ввода клиентом реквизитов карты по-новому, например как Uber — просто спросив клиента, согласен ли он на продление пакета на следующий период за N-ую сумму. Но если клиент не успел привязать карту — тогда, конечно, бизнес должен решать какие риски
а если предположим вы провайдер мобильного интернета по международным симкартам. И вам нужно блокировать интернет роуминг и 10-15 минут довольно критичны
Как украсть деньги с бесконтактной карты и Apple Pay
Как украсть деньги с бесконтактной карты и Apple Pay
Как мы построили инфраструктуру для своего финансового сервиса
Как в «Додо Пицца» потеряли 8 миллионов за один час из-за технической ошибки, а потом вернули
И да, ни какой финансовый запрос в АПИ не должен выполняться в обход системы антифрода. Это аксиома для платежного шлюза. У разработчика не должно быть шансов создать endpoint в АПИ не унаследовав базовые проверки в антифроде. В первом приближении система антифрода может быть обычной таблицей барьерных лимитов.
Как в «Додо Пицца» потеряли 8 миллионов за один час из-за технической ошибки, а потом вернули
Как в «Додо Пицца» потеряли 8 миллионов за один час из-за технической ошибки, а потом вернули
Как онлайн-бизнесу организовать прием платежей в валюте для иностранных клиентов
Как онлайн-бизнесу организовать прием платежей в валюте для иностранных клиентов
Роль платежного сервиса в онлайн-транзакциях
Есть и другие преимущества:
В общем много всяких нюансов, которыми вам прийдется заниматься самостоятельно, если решите работать с эквайером напрямую. Лучше это доверить специалистам PSP, тем более вам это не будет стоить ни копейки.
Роль платежного сервиса в онлайн-транзакциях
2. да, можно
3. есть правила арбитража от Visa/MasterCard. Они называются Liability Shift. Претензионная работа по этим правилам ведется банками эквайером и эмитентом через подразделение арбитража Visa и MasterCard.
Можно дополнительно еще придумать что-то типа escrow сервиса, который не дает списать средства с плательщика пока служба доставки не отчитается о вручении товара. Но тут PSP возьмет на себя максимум интеграцию с API логистического сервиса, а арбитраж — это уже не его парафия, арбитром должна выступать какая-то третья сторона, например площадка(маркетплейс) через которую осуществляется продажа от торговца к покупателю
Роль платежного сервиса в онлайн-транзакциях
Роль платежного сервиса в онлайн-транзакциях
Роль платежного сервиса в онлайн-транзакциях
Как работают ИТ-специалисты. Максим Лапшин, основатель компании Flussonic
лучший способ уменьшить энтропию — это использовать iphone со статической не обновляемой версией iOS
Получаем список доменов и IP адресов всех банков мира
Получаем список доменов и IP адресов всех банков мира
тут естественно правильнее работать с токенами карты и списывать без ввода клиентом реквизитов карты по-новому, например как Uber — просто спросив клиента, согласен ли он на продление пакета на следующий период за N-ую сумму. Но если клиент не успел привязать карту — тогда, конечно, бизнес должен решать какие риски
Получаем список доменов и IP адресов всех банков мира
а если предположим вы провайдер мобильного интернета по международным симкартам. И вам нужно блокировать интернет роуминг и 10-15 минут довольно критичны
Получаем список доменов и IP адресов всех банков мира
пробовали — падает конверсия сильно
Получаем список доменов и IP адресов всех банков мира
Получаем список доменов и IP адресов всех банков мира