'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №4 (61) том 5
  4. Научная статья № 69

Просмотры  64 просмотров

Вавилова А.А., Шамышев А.А.

  


ОРГАНИЗАЦИЯ ПРОЦЕССА ОПЛАТЫ НА ИНТЕРНЕТ-САЙТАХ *

  


Аннотация:
в работе описаны основные способы интеграции механизма приема платежей для сайтов и рассмотрены принципы работы платежных шлюзов   

Ключевые слова:
прием платежей онлайн, платежный шлюз, разработка программных продуктов, онлайн-касса, система оплаты   


УДК 004.414.22:336.74

Вавилова А.А.
студентка направления «Информационные системы и программирования»,

Колледж инновационных технологий и предпринимательства
Владимирский государственный университет им. А.Г. и Н.Г. Столетовых
(г. Владимир, Россия)

Шамышев А.А.
ассистент кафедры «Информационные системы и программная инженерия»,
Владимирский государственный университет им. А.Г. и Н.Г. Столетовых
(г. Владимир, Россия)

ОРГАНИЗАЦИЯ ПРОЦЕССА ОПЛАТЫ НА ИНТЕРНЕТ-САЙТАХ

 

Аннотация: в работе описаны основные способы интеграции механизма приема платежей для сайтов и рассмотрены принципы работы платежных шлюзов.

 

Ключевые слова: прием платежей онлайн, платежный шлюз, разработка программных продуктов, онлайн-касса, система оплаты.

 

Согласно данным ассоциации компаний интернет-торговли России, общий объем покупок в интернете непрерывно растет [1]. Например, в 2022 году он вырос на 21% с 3 921 млрд. рублей до 4 986 млрд. рублей.  Более того, как видно на графике (рисунок 1), в 2020 году произошло резкое увеличение темпа этого роста, что можно связать с началом пандемии COVID-19 и всеобщим локдауном. Популярность онлайн-платежей можно обусловить следующими факторами: комфорт шоппинга, больший выбор товаров, экономия времени, отсутствие очередей и многое другое. Исходя из тенденции очевидно, что добавление механизма приема платежей на сайт существенно увеличит поток клиентов и прибыль большинства компаний, занимающихся торговлей или предоставлением услуг.

Рисунок 1. Объем интернет-торговли в России (млрд. рублей в год)

 

Технически задача приема платежей заключается в переводе денег с банковского счета клиента на банковский счет компании. Необходимо понимать, что для осуществления транзакции информация о ней должна поступить в банк и банк должен подтвердить совершение операции. Для упрощения этого процесса существуют специальные платежные системы, такие как МИР, Visa, MasterCard и другие.

Если реализовывать интеграцию с платежными системами «напрямую», то неизбежно придется работать с платежной информацией (номера банковских карт, CVV/CVC-кода и прочее), а для обработки подобных данных необходимо соответствовать стандарту PSI DSS и пройти соответствующую сертификацию. Эта сертификация включает в себя множество различных проверок (например, наличие антивирусного программного обеспечения на сервере и частота обновления его баз) [2].

К сожалению, такая сертификация достаточно дорогая и не подходит для большинства представителей малого и среднего бизнеса. Альтернативным способом является использование различных платежных сервисов (платежных шлюзов). Платежным шлюзом называют набор программно-аппаратных средств, обеспечивающих автоматизацию передачи данных при платеже от покупателя к банку. Задача шлюза – обеспечить безопасность платежей на стороне сайта (в браузере) и в процессе передачи данных к банку.

Сервис платежного шлюза предоставляют огромное количество организаций (как сами банки, так и особые платформы-интеграторы). При работе с платежными шлюзами сайт продавца не хранит данные банковских карт и, соответственно, требования к нему значительно ниже. Но нередко шлюз берет комиссию за свою работу.

Процесс платежа с использованием платежного шлюза состоит из нескольких основных этапов: изначально, пользователь заполняет форму оплаты на сайте магазина, где указывает товары (или услуги) для покупки и нажимает кнопку оплатить; далее, браузер перенаправляет пользователя на специальную страницу платежного шлюза, где он вводит данные о способе оплаты (номер банковской карты, CVV/CVC-код и прочее); после этого, при необходимости, пользователь попадает на страницу своего банка, где он должен подтвердить платеж (обычно, с помощью ввода кода из СМС сообщения); наконец, пользователь перенаправляется на страницу статуса платежа на сайте продавца, где видна информация о том, прошла оплата успешно или нет [3].

Способ оплаты, описанный выше, называется инвойсинг. Дополнительно, существует ещё один способ – интеграция по API. Интеграция по API отличается от инвойсинга тем, что пользователь заполняет данные о способе оплате на странице сайта магазина, что сокращает количество переходов, однако, даже при такой интеграции данные о способе оплаты не попадают на сервер магазина, а направляются сразу же в платежный шлюз из браузера (при такой интеграции платежные шлюзы требуют дополнительную защиту на сайте магазина от различного типа атак form jacking, click jacking и прочее) [4].

Примерами популярных платежных шлюзов являются «ЮКасса», «Robokassa», «Единая касса», «РБК Money», «QIWI Касса», «PayOnline» и другие. Для выбора платежного шлюза, каждой компании следует обратить внимание на следующие критерии [5]:

  • Поддержка нужного варианта интеграции с магазином (инвойсинг или интеграция через API);
  • Поддержка различных методов онлайн-оплаты (некоторые шлюзы поддерживают оплату не только банковскими картами, а также через систему быстрых платежей, с помощью Яндекс.Денег или QIWI-кошелька);
  • Скорость и стабильность оплаты (например, некоторые шлюзы работают сразу с несколькими банками, чтобы при технических проблемах иметь возможность проводить платежи);
  • Размер комиссии;
  • Возможности для мониторинга платежей.

Из вышесказанного видно, что процесс интеграции оплаты для онлайн-магазинов не является сложным. На рынке существует множество решений, которые позволяют выполнить задачу с минимальными затратами со стороны компании-разработчика.

 

СПИСОК ЛИТЕРАТУРЫ:

 

  1. Сводные аналитические данные. Рынок интернет-торговли в России [Электронный ресурс] // Ассоциация компаний интернет торговли, 2023 – URL: https://akit.ru/news/rost-obyomov-internet-torgovli-v-rossii (Дата обращения: 30.04.2023).
  2. Что такое стандарт PCI DSS и нужен ли он вам [Электронный ресурс] // ООО ИТГЛОБАЛКОМ РУС, 2023 – URL: https://itglobal.com/ru-ru/company/blog/chto-takoe-pci-dss/ (Дата обращения: 30.04.2023).
  3. Что такое платежная система [Электронный ресурс] // CовкомБлог, 2023 – URL: https://sovcombank.ru/blog/sberezheniya/chto-takoe-platezhnaya-sistema (Дата обращения: 30.04.2023).
  4. Самостоятельная интеграция [Электронный ресурс] // Юkassa Docs, 2023 – URL: https://yookassa.ru/developers/payment-acceptance/integration-scenarios/manual-integration/sberpay (Дата обращения: 30.04.2023).
  5. Что такое платежный шлюз и как его выбрать правильно [Электронный ресурс] // ООО «ЛАВ-А», 2023 – URL: https://lava.ru/blog/vybor-platezhnogo-shlyuza (Дата обращения: 30.04.2023).
  


Полная версия статьи PDF

Номер журнала Вестник науки №4 (61) том 5

  


Ссылка для цитирования:

Вавилова А.А., Шамышев А.А. ОРГАНИЗАЦИЯ ПРОЦЕССА ОПЛАТЫ НА ИНТЕРНЕТ-САЙТАХ // Вестник науки №4 (61) том 5. С. 368 - 372. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/7963 (дата обращения: 24.04.2024 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/7963


Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com

Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023.    16+



* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.