'
Вавилова А.А., Шамышев А.А.
ОРГАНИЗАЦИЯ ПРОЦЕССА ОПЛАТЫ НА ИНТЕРНЕТ-САЙТАХ *
Аннотация:
в работе описаны основные способы интеграции механизма приема платежей для сайтов и рассмотрены принципы работы платежных шлюзов
Ключевые слова:
прием платежей онлайн, платежный шлюз, разработка программных продуктов, онлайн-касса, система оплаты
УДК 004.414.22:336.74
Вавилова А.А.
студентка направления «Информационные системы и программирования»,
Колледж инновационных технологий и предпринимательства
Владимирский государственный университет им. А.Г. и Н.Г. Столетовых
(г. Владимир, Россия)
Шамышев А.А.
ассистент кафедры «Информационные системы и программная инженерия»,
Владимирский государственный университет им. А.Г. и Н.Г. Столетовых
(г. Владимир, Россия)
ОРГАНИЗАЦИЯ ПРОЦЕССА ОПЛАТЫ НА ИНТЕРНЕТ-САЙТАХ
Аннотация: в работе описаны основные способы интеграции механизма приема платежей для сайтов и рассмотрены принципы работы платежных шлюзов.
Ключевые слова: прием платежей онлайн, платежный шлюз, разработка программных продуктов, онлайн-касса, система оплаты.
Согласно данным ассоциации компаний интернет-торговли России, общий объем покупок в интернете непрерывно растет [1]. Например, в 2022 году он вырос на 21% с 3 921 млрд. рублей до 4 986 млрд. рублей. Более того, как видно на графике (рисунок 1), в 2020 году произошло резкое увеличение темпа этого роста, что можно связать с началом пандемии COVID-19 и всеобщим локдауном. Популярность онлайн-платежей можно обусловить следующими факторами: комфорт шоппинга, больший выбор товаров, экономия времени, отсутствие очередей и многое другое. Исходя из тенденции очевидно, что добавление механизма приема платежей на сайт существенно увеличит поток клиентов и прибыль большинства компаний, занимающихся торговлей или предоставлением услуг.
Рисунок 1. Объем интернет-торговли в России (млрд. рублей в год)
Технически задача приема платежей заключается в переводе денег с банковского счета клиента на банковский счет компании. Необходимо понимать, что для осуществления транзакции информация о ней должна поступить в банк и банк должен подтвердить совершение операции. Для упрощения этого процесса существуют специальные платежные системы, такие как МИР, Visa, MasterCard и другие.
Если реализовывать интеграцию с платежными системами «напрямую», то неизбежно придется работать с платежной информацией (номера банковских карт, CVV/CVC-кода и прочее), а для обработки подобных данных необходимо соответствовать стандарту PSI DSS и пройти соответствующую сертификацию. Эта сертификация включает в себя множество различных проверок (например, наличие антивирусного программного обеспечения на сервере и частота обновления его баз) [2].
К сожалению, такая сертификация достаточно дорогая и не подходит для большинства представителей малого и среднего бизнеса. Альтернативным способом является использование различных платежных сервисов (платежных шлюзов). Платежным шлюзом называют набор программно-аппаратных средств, обеспечивающих автоматизацию передачи данных при платеже от покупателя к банку. Задача шлюза – обеспечить безопасность платежей на стороне сайта (в браузере) и в процессе передачи данных к банку.
Сервис платежного шлюза предоставляют огромное количество организаций (как сами банки, так и особые платформы-интеграторы). При работе с платежными шлюзами сайт продавца не хранит данные банковских карт и, соответственно, требования к нему значительно ниже. Но нередко шлюз берет комиссию за свою работу.
Процесс платежа с использованием платежного шлюза состоит из нескольких основных этапов: изначально, пользователь заполняет форму оплаты на сайте магазина, где указывает товары (или услуги) для покупки и нажимает кнопку оплатить; далее, браузер перенаправляет пользователя на специальную страницу платежного шлюза, где он вводит данные о способе оплаты (номер банковской карты, CVV/CVC-код и прочее); после этого, при необходимости, пользователь попадает на страницу своего банка, где он должен подтвердить платеж (обычно, с помощью ввода кода из СМС сообщения); наконец, пользователь перенаправляется на страницу статуса платежа на сайте продавца, где видна информация о том, прошла оплата успешно или нет [3].
Способ оплаты, описанный выше, называется инвойсинг. Дополнительно, существует ещё один способ – интеграция по API. Интеграция по API отличается от инвойсинга тем, что пользователь заполняет данные о способе оплате на странице сайта магазина, что сокращает количество переходов, однако, даже при такой интеграции данные о способе оплаты не попадают на сервер магазина, а направляются сразу же в платежный шлюз из браузера (при такой интеграции платежные шлюзы требуют дополнительную защиту на сайте магазина от различного типа атак form jacking, click jacking и прочее) [4].
Примерами популярных платежных шлюзов являются «ЮКасса», «Robokassa», «Единая касса», «РБК Money», «QIWI Касса», «PayOnline» и другие. Для выбора платежного шлюза, каждой компании следует обратить внимание на следующие критерии [5]:
Из вышесказанного видно, что процесс интеграции оплаты для онлайн-магазинов не является сложным. На рынке существует множество решений, которые позволяют выполнить задачу с минимальными затратами со стороны компании-разработчика.
СПИСОК ЛИТЕРАТУРЫ:
Номер журнала Вестник науки №4 (61) том 5
Ссылка для цитирования:
Вавилова А.А., Шамышев А.А. ОРГАНИЗАЦИЯ ПРОЦЕССА ОПЛАТЫ НА ИНТЕРНЕТ-САЙТАХ // Вестник науки №4 (61) том 5. С. 368 - 372. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/7963 (дата обращения: 24.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+
*