Платежные шлюзы

Платежный шлюз

Платежный шлюз — аппаратно-программный комплекс, который позволяет автоматизировать процесс приема платежей в Интернете. Платежный шлюз разрабатывается платежной системой, которая и определяет его спецификацию и отвечает за его поддержку.

Кто нуждается в платёжном шлюзе?

Многие веб-сайты и интернет-магазины не нуждаются в собственном шлюзе, так как большинство провайдеров мерчант аккаунтов предоставляют доступ к своим шлюзам, взимая при этом за каждую обработанную операцию небольшую оплату (“плата за шлюз”). Некоторые мерчанты могут нуждаться в индивидуализированном программном обеспечении для придания данным нужного формата для последующей обработки. При использовании платежных шлюзов провайдеров, необходимо иметь в виду, что многие из них создали свои собственные системы шлюзов для того, чтобы затем взимать оплату с клиентов за их использование. Для этого обычно пользуются услугами программистов, которые разрабатывают индивидуальную программу, адаптируют шлюз к потребностям клиента, после чего взимают оплату за разработку и обслуживание .

 

 

 

 

 

Принцип работы

Обычно платежный шлюз разделен на несколько частей:

• форма оплаты — страница на сайте продавца, которая содержит в себе HTML-форму, которая содержит всебе ряд необходимых параметров (идентификатор продавца, сумма и комментарий платежа).Активировав форму, покупатель перенаправляется на сам платежный шлюз;

• страница оплаты — страница или набор страниц, на которых покупатель повторно видит данные о покупке,ему предоставляется возможность отказаться от платежа, авторизироваться или выбрать определенные опции. Действия, которые необходимо выполнить для удачного завершения покупки, целиком зависят отплатежной системы;

• страницы статуса платежа («Success URL» и «Fail URL») — страницы на сайте продавца, на которыеперенаправляется покупатель в случае удачного или неудачного завершения процесса оплаты;

• страница результата платежа («Result URL») — страница на сайте продавца, вызываемая ботомплатежного шлюза вне зависимости от действий покупателя (даже если у покупателя прерветсясоединение после оплаты и он не сможет перейти на страницу статуса платежа, страница результатаплатежа будет вызвана). Страница результата платежа принимает данные о прошедшей платежнойоперации и именно на этом этапе должны вносится необходимые изменения, связанные с даннымплатежом.

 

Безопасность

• Поскольку от покупателя обычно требуется внести личную информацию, вся коммуникация на страницеоплаты (то есть покупатель — платежный шлюз) осуществляется по протоколу HTTPS.

• Для подтверждения оригинальности запроса на страницу результата платежа, обычно используетсяподпись запроса — результат функции хеширования в которую передали параметры запроса с неким«секретным словом», известным только продавцу и платежному шлюзу.

• Для подтверждения оригинальности запроса на страницу результата платежа, иногда используетсяпроверка IP запросившего сервера.

 

 

 

 

 

 

 

 

Примеры

Для примера рассмотрим только несколько платежных шлюзов, которые являются яркимипредставителями разных подходов к реализации шлюза в различных платежных системах.

«PayPal»

«Website Payments Standard» от платежной системы PayPal:

• покупателю предлагается войти в систему или оплатить по кредитной карте без авторизации;

• покупатель может указать комментарий для продавца и адрес для доставки товара;

• продавец имеет возможность контролировать часть параметров страницы оплаты, а также некоторыеэлементы внешнего вида;

• вся коммуникация выполняется по протоколу HTTPS. Проверка оригинальности запроса на страницурезультата платежа осуществляется повторным запросом на обработчик системы.

«Webmoney»

«Webmoney Merchant» от платежной системы Webmoney:

• покупателю предлагается войти в систему, оплатить с предоплаченной карты или платежного терминалапартнера системы;

• покупатель не может указать никаких дополнительных данных;

• продавец не имеет возможности контролировать что-либо на странице оплаты;

• вся коммуникация выполняется по протоколу HTTPS. Проверка оригинальности запроса на страницурезультата платежа осуществляется передачей подписи запроса.

«SMSCOIN»

«sms:bank» от платежной системы SMSCOIN:

• покупателю предлагается отправить sms-сообщение;

• покупатель не может указать никаких дополнительных данных;

• продавец не имеет возможности контролировать что-либо на странице оплаты;

• в отличие от других шлюзов, коммуникация со страницей оплаты происходит по обычному HTTPпротоколу, так как покупатель ни на одном из этапов не вводит никакой информации. Любоеперенаправление покупателя сопровождается подписью запроса. Проверка оригинальности запроса настраницу результата платежа осуществляется передачей подписи запроса.

 

 

 

 

Преимущества

• Платежная система легко может расширить функциональность шлюза без каких-либо действий со стороны продавцов.

• Продавцу нет необходимости тратиться на оборудование, разр

•  аботку ПО - (программного обеспечения),беспокоиться о безопасном хранении данных клиентов.

• Покупатель предоставляет личную информацию только платежной системе, а не каждому отдельному продавцу.

Преимущества интернет платежей для обычных потребителей

• Нет необходимости выстаивать огромные очереди и зарабатывать себе очередную головную боль.

• У вас есть возможность оплатить жилищно-коммунальные услуги, сотовую связь и интернет, без комиссий и моментально.

• Регистрация в платежной системе не займет у вас много времени, а ее удобство вы оцените сразу же после первого использования.