Cloudpayments — отзывы экспертов и пользователей

Путеводитель
Содержание
  1. Выбор даты начала списаний
  2. Pci dss
  3. Автоматическая коррекция ошибок
  4. Взаимодействие с держателем карты
  5. Виды операций
  6. Выбор периода и интервала списания
  7. Идемпотентность api
  8. Как работает cloudpayments
  9. Коды временных зон
  10. Локализация
  11. Обновление карты
  12. Общая информация
  13. Ограничение на количество платежей
  14. Операторы фискальных данных
  15. Оповещение покупателя
  16. Платежная форма
  17. Платежный виджет
  18. Повторные попытки
  19. Порядок подключения
  20. При разработке собственной формы обратите внимание на следующие моменты:
  21. Рекуррентные платежи
  22. Скрипт checkout
  23. Соответствие требованиям
  24. Статусы операций
  25. Статусы подписок (рекуррент)
  26. Структура проекта:
  27. Структура проекта:
  28. Сумма установочного платежа
  29. Схема оплаты включает в себя 3 этапа:
  30. Схемы проведения платежа
  31. Сценарии интеграции
  32. Тестирование онлайн-кассы
  33. Типы операций
  34. Типы уведомлений
  35. Требования sdk-android
  36. Требования sdk-ios
  37. Требования к криптограмме:
  38. Фз-54

Выбор даты начала списаний

Рекуррентные платежи могут быть запущены сразу при создании подписки, либо с отсрочкой.

Пример: покупатель подписывается на вашу услугу в середине месяца, вы создаете план ежемесячных рекуррентных платежей начиная со следующего месяца по 15-м числам.

Pci dss

PCI DSS — стандарт информационной безопасности, принятый в индустрии платежных карт Visa и MasterCard. Соблюдать требования стандарта обязаны все компании, которые принимают карты к оплате. Некоторым компаниям необходимо подтверждать свое соответствие.

Автоматическая коррекция ошибок

Ошибки, которые возникают при выполнении рекуррентных платежей можно разделить на две категории: поправимые и не поправимые.

В первую категорию относятся ошибки, связанные с недостатком средств на карте покупателя, с временными техническими проблемами или недоступностью банка-эмитента карты. Как правило, данные проблемы исправимы с течением времени или вмешательством держателя карты.

Во вторую категорию попадают ошибки, исправление которых невозможно: истек срок действия карты, карта утеряна, у банка эмитента отозвана лицензия.

В зависимости от категории система по-разному реагирует и обрабатывает ошибки рекуррентных платежей.

Взаимодействие с держателем карты

В случае отказа по причине недостатка средств на карте, система сообщает держателю, что очередной платеж не прошел, рекомендует пополнить счет карты и информирует, что повторная попытка списания будет произведена на следующий день.

Виды операций

Система предполагает два вида операций: оплата и возврат. В первом случае деньги перечисляются со счета держателя в пользу ТСП, во втором — наоборот. Возврат выполняет ТСП в случае желания покупателя вернуть товар, и он всегда связан с операцией оплаты, сумма средств с которой будет возвращена держателю.

Возвращать можно как всю сумму оплаты, так и ее часть. Деньги обычно возвращаются на карту держателя в тот же день, но иногда (зависит от эмитента) могут идти до 3-х дней.
Операцию оплаты, в отличие от возврата, можно отменить. Отмену оплаты выполняет ТСП в случае, если платеж был совершен с ошибкой: неверная сумма, технический сбой и т.д.

Выбор периода и интервала списания

Система может выполнять регулярные платежи каждые 2 недели, 1 раз в месяц, каждые 3 месяца и так далее: вы можете указать любой период.

Идемпотентность api

Идемпотентность — свойство API при повторном запросе выдавать тот же результат, что на первичный без повторной обработки. Это значит, что вы можете отправить несколько запросов к системе с одинаковым идентификатором, при этом обработан будет только один запрос, а все ответы будут идентичными.

Таким образом реализуется защита от сетевых ошибок, которые приводят к созданию дублированных записей и действий.Для включения идемпотентности необходимо в запросе к API передавать заголовок с ключом X-Request-ID, содержащий уникальный идентификатор. Формирование идентификатора запроса остается на вашей стороне — это может быть guid, комбинация из номера заказа, даты и суммы или любое другое значение на ваше усмотрение.

Еще по теме  Как Сбербанк проверяет залог при ипотеке

Как работает cloudpayments

Сервис позволяет получать оплату практически в любой валюте. По условиям договора денежная единица переводится в рубли и отправляется партнеру на банковский счет. Сотрудничество ведется с «ООО», «ОАО», индивидуальными предпринимателями и некоммерческими организациями. Клиент интернет-магазина может совершить покупку с использованием дебетной или кредитной карты.

Коды временных зон

В таблице ниже представлены коды временных зон для преобразования времени.

Код Название
HST (UTC-10:00) Гавайи
AKST (UTC-09:00) Аляска
PST (UTC-08:00) Тихоокеанское время (США и Канада)
MST (UTC-07:00) Горное время (США и Канада)
CST (UTC-06:00) Центральное время (США и Канада)
EST (UTC-05:00) Восточное время (США и Канада)
AST (UTC-04:00) Атлантическое время (Канада)
BRT (UTC-03:00) Бразилия
UTC (UTC) Время в формате UTC
GMT (UTC) Дублин, Лиссабон, Лондон, Эдинбург
CET (UTC 01:00) Амстердам, Берлин, Берн, Вена, Рим, Стокгольм
CET (UTC 01:00) Белград, Братислава, Будапешт, Любляна, Прага
CET (UTC 01:00) Брюссель, Копенгаген, Мадрид, Париж
CET (UTC 01:00) Варшава, Загреб, Сараево, Скопье
EET (UTC 02:00) Афины, Бухарест
EET (UTC 02:00) Вильнюс, Киев, Рига, София, Таллин, Хельсинки
EET (UTC 02:00) Восточная Европа
EET (UTC 02:00) Калининград (RTZ 1)
MSK (UTC 03:00) Волгоград, Москва, Санкт-Петербург (RTZ 2)
MSK (UTC 03:00) Минск
AZT (UTC 04:00) Баку
AMT (UTC 04:00) Ереван
SAMT (UTC 04:00) Ижевск, Самара (RTZ 3)
GET (UTC 04:00) Тбилиси
TJT (UTC 05:00) Ашхабад, Ташкент
YEKT (UTC 05:00) Екатеринбург (RTZ 4)
ALMT (UTC 06:00) Астана, Алматы
NOVT (UTC 06:00) Новосибирск (RTZ 5)
KRAT (UTC 07:00) Красноярск (RTZ 6)
HKT (UTC 08:00) Гонконг, Пекин, Урумчи, Чунцин
IRKT (UTC 08:00) Иркутск (RTZ 7)
SGT (UTC 08:00) Куала-Лумпур, Сингапур
ULAT (UTC 08:00) Улан-Батор
YAKT (UTC 09:00) Якутск (RTZ 8)
VLAT (UTC 10:00) Владивосток, Магадан (RTZ 9)
SAKT (UTC 11:00) Чокурдах (RTZ 10)
ANAT (UTC 12:00) Анадырь, Петропавловск-Камчатский (RTZ 11)

Локализация

По умолчанию API выдает сообщения для пользователей на русском языке. Для получения ответов, локализованных для других языков, передайте в параметрах запроса CultureName.

Список поддерживаемых языков:

Язык Часовой пояс Код
Русский MSK ru-RU
Английский CET en-US
Латышский CET lv
Азербайджанский AZT az
Русский ALMT kk
Украинский EET uk
Польский CET pl

Обновление карты

Система предлагает через свою форму ввести новые данные карты для продолжения рекуррентных платежей. Если покупатель соглашается, система проводит новый установочный платеж по реквизитам полученной карты, засчитывает платеж в подписку и продолжает выполнять регулярные платежи по обновленной карте

Общая информация

Версия 3.0 от 15.03.2020

Ограничение на количество платежей

Можно указать максимальное количество платежей в подписке, а можно создать план без ограничений. В первом случае, рекуррентные платежи будут автоматически остановлены после исполнения всех платежей в графике.

Пример: покупатель приобретает товар стоимостью 12 000 рублей в рассрочку на год: оплачивает 1000 рублей установочным платежом и подписывается на план рекуррентных платежей по 1000 рублей ежемесячно, но не более 11 списаний.

Операторы фискальных данных

В таблице ниже представлены операторы фискальных данных, с которыми могут работать интернет-кассы.

Код Название оператора
PeterService ООО «ПС СТ»
FirstOfd Первый ОФД
Taxcom Такском
PlatformaOfd Платформа ОФД
OfdYa ОФД-Я
OfdYandex Яндекс ОФД
Garantexpress Гарант ОФД
OfdAstralNalog Астрал ОФД
Sbis Компания «ТЕНЗОР», ООО

Оповещение покупателя

Важной функцией рекуррентных платежей является своевременное информирование держателя карты о наступлении даты очередного платежа. Покупателям свойственна забывчивость, поэтому предупреждение о предстоящем списании убирает эффект внезапности и существенно снижает вероятность отсутствия денег на карте. Система CloudPayments всегда напоминает плательщикам дату очередного платежа с указанием суммы, назначения и получателя оплаты.

Еще по теме  Где находится вулкан Кракатау на карте мира?

Платежная форма

Если вам не требуется проверять платежи перед оплатой и фиксировать факт после оплаты:

Платежный виджет

Платежный виджет — всплывающая форма для ввода реквизитов карты и e-mail адреса плательщика. Виджет автоматически определяет тип платежной системы: Visa, MasterCard, Maestro или МИР, а также банк-эмитент карты и показывает соответствующие логотипы. Форма оптимизирована для использования в любых браузерах и мобильных устройствах. Внутри виджета открывается iframe, который гарантирует безопасность передачи карточных данных и не требует от ТСП сертификации для использования.

Повторные попытки

Система повторяет попытки списаний с карты несколько дней подряд, если очередной платеж не проходит из-за поправимой ошибки.

Порядок подключения

Для подключения услуги онлайн-фискализации необходимо:

  • Подключиться к сервису онлайн фискализации CloudKassir.
  • Получить квалифицированную электронную подпись для работы с сайтом ФНС.
  • Зарегистрироваться в личном кабинете налоговой службы:
    — для юридических лиц
    — для индивидуальных предпринимателей
  • Заключить договор на онлайн-фискализацию с CloudKassir.

После подписания договора и оплаты счета вам будут предоставлены номер ККТ и ФН для регистрации в ФНС.

При разработке собственной формы обратите внимание на следующие моменты:

  • длина номера карты составляет от 16 до 19 цифр;
  • скрипт checkout не работает в устаревших, небезопасных браузерах, которые не поддерживают протоколы шифрования TLS версии 1.1 или выше. Например, в Internet Explorer 7;
  • окно 3DS можно показывать как в новом окне, так и во фрейме поверх страницы. Размер окна должен быть не менее 500х500 пикселей.

Рекуррентные платежи

Рекуррентные платежи, также известные как платежи по подписке или «автоплатеж» — возможность выполнять регулярные списания денег с банковской карты покупателя без повторного ввода реквизитов карты и без участия плательщика для инициации очередного платежа.

Рекуррентные платежи всегда начинаются с первого (установочного) платежа, для выполнения которого плательщик должен ввести реквизиты своей карты. Для последующих регулярных платежей обязательно нужно ознакомить держателя карты с графиком и получить его согласие на безакцептное списание.

Есть распространенное мнение, что задача рекуррентного биллинга сводится к тому, чтобы установить сумму, которая будет каждый месяц списываться с карты клиента. Выбор системы регулярных платежей при этом основан только на стоимости предоставляемых услуг. В действительности, ситуация более сложная, потому как для качественного сервиса требуется много больше функций и возможностей и поэтому в системе CloudPayments процедура запуска и обработки рекуррентных платежей является максимально простой и гибкой, а в других системах — чрезвычайно сложной и ограниченной.

Скрипт checkout

Checkout — скрипт, который прописывается на вашем сайте, собирает из указанной формы карточные данные и составляет из них криптограмму для оплаты через наш API.

Криптограмма формируется алгоритмом RSA с длиной ключа в 2048 бит и удовлетворяет стандарту по защите карточных данных. При соблюдении описанных ниже требований карточные данные к вам не попадают, но ваш сервер всё равно влияет на их безопасность.

Соответствие требованиям

Основное требование стандарта — максимально ограничить доступ к данным платежных карт. Оптимальным решением является вообще не иметь к ним доступа, а вместо этого использовать сертифицированных провайдеров для приема платежей. На практике это означает, что нельзя ни запрашивать, ни передавать номера карт.

К охраняемым данным относятся полный номер карты и код CVV2/CVC2 (последние 3 цифры на обратной стороне). Имя владельца, срок действия и маскированный номер карты (первые 6 и последние 4 цифры) в защите по требованиям стандарта не нуждаются поэтому их можно использовать в разумных пределах.

Статусы операций

В таблице ниже представлены статусы транзакций, условия применения и возможные действия.

Еще по теме  Обязательные требования к проведению оценки объектов недвижимости
Статус Описание Применение Возможные действия
AwaitingAuthentication Ожидает аутентификации После перехода плательщика на сайт эмитента в ожидании результатов 3-D Secure Нет
Authorized Авторизована После получения авторизации Подтверждение, Отмена
Completed Завершена После подтверждения операции Возврат денег
Cancelled Отменена В случае отмены операции Нет
Declined Отклонена В случае невозможности провести операцию (нет денег на счете карты и т.п.) Нет

Статусы подписок (рекуррент)

В таблице ниже представлены статусы подписок, условия применения и возможные действия.

Статус Описание Применение Возможные действия
Active Подписка активна После создания и очередной успешной оплаты Отмена
PastDue Просрочена После одной или двух подряд неуспешных попыток оплаты Отмена
Cancelled Отменена В случае отмены по запросу Нет
Rejected Отклонена В случае трех неудачных попыток оплаты, идущих подряд Нет
Expired Завершена В случае завершения максимального количества периодов (если были указаны) Нет

Структура проекта:

  • /api — Пример файлов для проведения платежа через ваш сервер;
  • /demo — Пример реализации приложения с использованием SDK;
  • /sdk — Исходный код SDK.

Структура проекта:

  • /api — Пример файлов для проведения платежа через ваш сервер;
  • /app — Пример реализации приложения с использованием SDK;
  • /sdk — Исходный код SDK.

Сумма установочного платежа

Сумма первого (установочного) платежа может быть произвольной и отличаться от суммы последующих рекуррентных платежей.

Пример: покупатель регистрируется в вашем сервисе, вы просите его выполнить установочный платеж на 1 рубль для проверки карты. Далее, с согласия пользователя, запускаете рекуррентные платежи на любую сумму.

Схема оплаты включает в себя 3 этапа:

  • Проверка совместимости устройства. Если устройство поддерживается, то нужно показать покупателю кнопку GPay;
  • Авторизация платежа – подтверждение покупателем оплаты;
  • Обработка платежа. После авторизации Google формирует токен, который необходимо передать в API системы CloudPayments.

Схемы проведения платежа

Существуют два варианта проведения операции оплаты: одно- и двухстадийная, их также называют single message scheme (SMS) и dual message scheme (DMS).

Одностадийная оплата выполняется одной командой, по результатам которой проходит авторизация и последующее списание средств в пользу ТСП.

Двухстадийная оплата подразумевает использование двух команд: отдельно на авторизацию, отдельно на списание. После успешной авторизации, сумма операции будет блокирована на счету держателя, то есть он не сможет ей воспользоваться. Далее у ТСП есть до 7 дней в зависимости от типа карты для подтверждения операции, после чего произойдет списание денег.

В зависимости от настройки, система может автоматически выполнять подтверждение двустадийных платежей через указанное количество дней.

Сценарии интеграции

Система предлагает различные варианты интеграции от очень простого до бесконечно функционального в зависимости от требований.

Тестирование онлайн-кассы

При работе в тестовом режиме, кассовые чеки будут формироваться в демонстрационной ККТ с отладочным фискальным накопителем.

Типы операций

В таблице ниже представлены коды типов операций в уведомлениях.

Код Название
Payment Оплата
Refund Возврат
CardPayout Выплата на карту

Типы уведомлений

В таблице ниже представлены типы уведомлений.

Требования sdk-android

Для работы CloudPayments SDK необходим Android версии 4.0.3 (API level 15) и выше.

Требования sdk-ios

Для работы CloudPayments SDK необходим iOS версии 8.0 и выше.

Требования к криптограмме:

  • Должна формироваться только оригинальным скриптом checkout, загруженным с адресов системы.
  • Криптограмму нельзя хранить после оплаты и использовать повторно.

Фз-54

Закон 54-ФЗ «О применении контрольно-кассовой техники» с изменениями от 03.07.2020 предписывает интернет-сервисам при осуществлении расчетов с использованием электронного средства платежа (в т.ч. банковской картой) использовать контрольно-кассовую технику (ККТ) и отправлять покупателю электронный чек в момент расчета.

Оцените статью
Все о путешествиях
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.