VS
Ква)
Size: a a a
2021 February 18
O
Привет 🤗
2021 February 19
E
ID:0
Podlodka #203 – Платежи
Разбираемся, как работает магия, благодаря которой мы можем так легко и быстро расставаться с нашими денежками в интернете! Банки, платежные системы и шлюзы, карточки и транзакции: как это все работает при онлайн-платежах нам рассказал Дмитрий Калинин из Авито.
Сегодня стартовала конференция Podlodka QA Crew season #3! Билеты и подробности: podlodka.io/qacrew
Сайт: https://podlodka.io/203
Soundcloud: http://bit.ly/podlodka-203
iTunes: https://apple.co/2vCBRcs
Я.Музыка: https://bit.ly/32lGgNC
Поддержи лучший подкаст про IT: https://www.patreon.com/podlodka
Разбираемся, как работает магия, благодаря которой мы можем так легко и быстро расставаться с нашими денежками в интернете! Банки, платежные системы и шлюзы, карточки и транзакции: как это все работает при онлайн-платежах нам рассказал Дмитрий Калинин из Авито.
Сегодня стартовала конференция Podlodka QA Crew season #3! Билеты и подробности: podlodka.io/qacrew
Сайт: https://podlodka.io/203
Soundcloud: http://bit.ly/podlodka-203
iTunes: https://apple.co/2vCBRcs
Я.Музыка: https://bit.ly/32lGgNC
Поддержи лучший подкаст про IT: https://www.patreon.com/podlodka
Здравствуйте. Спасибо вам за подкаст, слушаю с удовольствием.
Накидаю ответы на вопросы по теме, которые вспомнил.
Google/Apple Pay: G/A pay, получая реквизиты карты, с их помощью заказывает в платёжной системе токен, далее при проведении операций используется только он. Терминал принимает токен, а в процессе передачи его эмитенту платёжная система разворачивает его в номер карты. Одна из систем берёт за свой сервис комиссии. ПИН может требоваться в редких случаях, в основном, аутентификация держателя проходит средствами сервиса (разблокировка теелфона биометрией, паролем, графическим кодом и т.п.)
Роль платёжных систем: они, в первую очередь, предоставляют инфраструктуру для связи эквайров с эмитентами в процессе проведения операций, а также гарантируют и обеспечивают расчёты по операциям между ними по всему миру. Также они могут авторизовать операцию, если связь с эмитентом отсутствует или превысила допустимые тайминги.
Операции проходят в два этапа: «авторизация» (в момент проведения трансакции, в этот момент деньги на счету держателя карты только блокируются) и «представление операции к оплате» (клиринговые расчёты между банками, в этот момент происходит фактическое списание денег со счета клиента). Некоторые виды авторизационных запросов содержат в себе сразу и информацию для расчётов (зачастую снятия наличных) и эмитент на их основании отправляет деньги эквайру, без отдельного требования о расчёте.
Для операций, которые происходят без авторизации в момент их проведения (посреди Атлантического океана, например) не проводят авторизацию и после, эквайр потом просто присылает «требование» возместить ему деньги по операции.
После авторизации сумма операции может быть изменена в любую сторону на усмотрение торговца как авторизацией (прилетает повторная авторизация на новую сумму) так и списанием (просто списывается со счёта другая сумма, чем была заблокирована изначально).
При ситуации, когда реквизиты карты берутся один раз, а торговец потом списывает, когда захочет, используется т.н. «card on file» - торговец просто хранит данные карты и отправляет запрос на операцию с ними и соответствующим кодом. Сейчас данные карты могут заменятся токеном, подобно как в G/A pay. Если торговец хранит карточные данные – он должен постоянно проходить PCI DSS сертификацию, в случае с токенами это можно обойти. Такой токен привязвается не только к карте, но и к конкретному магазину (т.е. для операции в другом месте использовать его не выйдёт).
PIN в «онлайне» не используется никогда, для онлайна чисто CVC/CVV. Про запрос ПИНа в оффлайне вопрос глубокий, но вкратце - эмитент карты определяет, нужно ли запрашивать ПИН при оплате по конкретной карте (при снятии наличных в АТМ он обязателен). Хотя эквайры могут волюнтаристски включать принудительную проверку ПИНа на терминале.
При операции в терминале без связи ПИН проверяет чип на карте, терминал отправляет ему ввод пользователя с клавиатуры.
POS-терминал связывается с эквайром по «открытому» интернету, но сообщения шифруются. Разве что эквайр воткнул терминал проводом прямо свою сеть.
Накидаю ответы на вопросы по теме, которые вспомнил.
Google/Apple Pay: G/A pay, получая реквизиты карты, с их помощью заказывает в платёжной системе токен, далее при проведении операций используется только он. Терминал принимает токен, а в процессе передачи его эмитенту платёжная система разворачивает его в номер карты. Одна из систем берёт за свой сервис комиссии. ПИН может требоваться в редких случаях, в основном, аутентификация держателя проходит средствами сервиса (разблокировка теелфона биометрией, паролем, графическим кодом и т.п.)
Роль платёжных систем: они, в первую очередь, предоставляют инфраструктуру для связи эквайров с эмитентами в процессе проведения операций, а также гарантируют и обеспечивают расчёты по операциям между ними по всему миру. Также они могут авторизовать операцию, если связь с эмитентом отсутствует или превысила допустимые тайминги.
Операции проходят в два этапа: «авторизация» (в момент проведения трансакции, в этот момент деньги на счету держателя карты только блокируются) и «представление операции к оплате» (клиринговые расчёты между банками, в этот момент происходит фактическое списание денег со счета клиента). Некоторые виды авторизационных запросов содержат в себе сразу и информацию для расчётов (зачастую снятия наличных) и эмитент на их основании отправляет деньги эквайру, без отдельного требования о расчёте.
Для операций, которые происходят без авторизации в момент их проведения (посреди Атлантического океана, например) не проводят авторизацию и после, эквайр потом просто присылает «требование» возместить ему деньги по операции.
После авторизации сумма операции может быть изменена в любую сторону на усмотрение торговца как авторизацией (прилетает повторная авторизация на новую сумму) так и списанием (просто списывается со счёта другая сумма, чем была заблокирована изначально).
При ситуации, когда реквизиты карты берутся один раз, а торговец потом списывает, когда захочет, используется т.н. «card on file» - торговец просто хранит данные карты и отправляет запрос на операцию с ними и соответствующим кодом. Сейчас данные карты могут заменятся токеном, подобно как в G/A pay. Если торговец хранит карточные данные – он должен постоянно проходить PCI DSS сертификацию, в случае с токенами это можно обойти. Такой токен привязвается не только к карте, но и к конкретному магазину (т.е. для операции в другом месте использовать его не выйдёт).
PIN в «онлайне» не используется никогда, для онлайна чисто CVC/CVV. Про запрос ПИНа в оффлайне вопрос глубокий, но вкратце - эмитент карты определяет, нужно ли запрашивать ПИН при оплате по конкретной карте (при снятии наличных в АТМ он обязателен). Хотя эквайры могут волюнтаристски включать принудительную проверку ПИНа на терминале.
При операции в терминале без связи ПИН проверяет чип на карте, терминал отправляет ему ввод пользователя с клавиатуры.
POS-терминал связывается с эквайром по «открытому» интернету, но сообщения шифруются. Разве что эквайр воткнул терминал проводом прямо свою сеть.
EK
Eugene
Здравствуйте. Спасибо вам за подкаст, слушаю с удовольствием.
Накидаю ответы на вопросы по теме, которые вспомнил.
Google/Apple Pay: G/A pay, получая реквизиты карты, с их помощью заказывает в платёжной системе токен, далее при проведении операций используется только он. Терминал принимает токен, а в процессе передачи его эмитенту платёжная система разворачивает его в номер карты. Одна из систем берёт за свой сервис комиссии. ПИН может требоваться в редких случаях, в основном, аутентификация держателя проходит средствами сервиса (разблокировка теелфона биометрией, паролем, графическим кодом и т.п.)
Роль платёжных систем: они, в первую очередь, предоставляют инфраструктуру для связи эквайров с эмитентами в процессе проведения операций, а также гарантируют и обеспечивают расчёты по операциям между ними по всему миру. Также они могут авторизовать операцию, если связь с эмитентом отсутствует или превысила допустимые тайминги.
Операции проходят в два этапа: «авторизация» (в момент проведения трансакции, в этот момент деньги на счету держателя карты только блокируются) и «представление операции к оплате» (клиринговые расчёты между банками, в этот момент происходит фактическое списание денег со счета клиента). Некоторые виды авторизационных запросов содержат в себе сразу и информацию для расчётов (зачастую снятия наличных) и эмитент на их основании отправляет деньги эквайру, без отдельного требования о расчёте.
Для операций, которые происходят без авторизации в момент их проведения (посреди Атлантического океана, например) не проводят авторизацию и после, эквайр потом просто присылает «требование» возместить ему деньги по операции.
После авторизации сумма операции может быть изменена в любую сторону на усмотрение торговца как авторизацией (прилетает повторная авторизация на новую сумму) так и списанием (просто списывается со счёта другая сумма, чем была заблокирована изначально).
При ситуации, когда реквизиты карты берутся один раз, а торговец потом списывает, когда захочет, используется т.н. «card on file» - торговец просто хранит данные карты и отправляет запрос на операцию с ними и соответствующим кодом. Сейчас данные карты могут заменятся токеном, подобно как в G/A pay. Если торговец хранит карточные данные – он должен постоянно проходить PCI DSS сертификацию, в случае с токенами это можно обойти. Такой токен привязвается не только к карте, но и к конкретному магазину (т.е. для операции в другом месте использовать его не выйдёт).
PIN в «онлайне» не используется никогда, для онлайна чисто CVC/CVV. Про запрос ПИНа в оффлайне вопрос глубокий, но вкратце - эмитент карты определяет, нужно ли запрашивать ПИН при оплате по конкретной карте (при снятии наличных в АТМ он обязателен). Хотя эквайры могут волюнтаристски включать принудительную проверку ПИНа на терминале.
При операции в терминале без связи ПИН проверяет чип на карте, терминал отправляет ему ввод пользователя с клавиатуры.
POS-терминал связывается с эквайром по «открытому» интернету, но сообщения шифруются. Разве что эквайр воткнул терминал проводом прямо свою сеть.
Накидаю ответы на вопросы по теме, которые вспомнил.
Google/Apple Pay: G/A pay, получая реквизиты карты, с их помощью заказывает в платёжной системе токен, далее при проведении операций используется только он. Терминал принимает токен, а в процессе передачи его эмитенту платёжная система разворачивает его в номер карты. Одна из систем берёт за свой сервис комиссии. ПИН может требоваться в редких случаях, в основном, аутентификация держателя проходит средствами сервиса (разблокировка теелфона биометрией, паролем, графическим кодом и т.п.)
Роль платёжных систем: они, в первую очередь, предоставляют инфраструктуру для связи эквайров с эмитентами в процессе проведения операций, а также гарантируют и обеспечивают расчёты по операциям между ними по всему миру. Также они могут авторизовать операцию, если связь с эмитентом отсутствует или превысила допустимые тайминги.
Операции проходят в два этапа: «авторизация» (в момент проведения трансакции, в этот момент деньги на счету держателя карты только блокируются) и «представление операции к оплате» (клиринговые расчёты между банками, в этот момент происходит фактическое списание денег со счета клиента). Некоторые виды авторизационных запросов содержат в себе сразу и информацию для расчётов (зачастую снятия наличных) и эмитент на их основании отправляет деньги эквайру, без отдельного требования о расчёте.
Для операций, которые происходят без авторизации в момент их проведения (посреди Атлантического океана, например) не проводят авторизацию и после, эквайр потом просто присылает «требование» возместить ему деньги по операции.
После авторизации сумма операции может быть изменена в любую сторону на усмотрение торговца как авторизацией (прилетает повторная авторизация на новую сумму) так и списанием (просто списывается со счёта другая сумма, чем была заблокирована изначально).
При ситуации, когда реквизиты карты берутся один раз, а торговец потом списывает, когда захочет, используется т.н. «card on file» - торговец просто хранит данные карты и отправляет запрос на операцию с ними и соответствующим кодом. Сейчас данные карты могут заменятся токеном, подобно как в G/A pay. Если торговец хранит карточные данные – он должен постоянно проходить PCI DSS сертификацию, в случае с токенами это можно обойти. Такой токен привязвается не только к карте, но и к конкретному магазину (т.е. для операции в другом месте использовать его не выйдёт).
PIN в «онлайне» не используется никогда, для онлайна чисто CVC/CVV. Про запрос ПИНа в оффлайне вопрос глубокий, но вкратце - эмитент карты определяет, нужно ли запрашивать ПИН при оплате по конкретной карте (при снятии наличных в АТМ он обязателен). Хотя эквайры могут волюнтаристски включать принудительную проверку ПИНа на терминале.
При операции в терминале без связи ПИН проверяет чип на карте, терминал отправляет ему ввод пользователя с клавиатуры.
POS-терминал связывается с эквайром по «открытому» интернету, но сообщения шифруются. Разве что эквайр воткнул терминал проводом прямо свою сеть.
Привет! Спасибо большое за комментарий, он прям шикарно дополняет выпуск!👍
E
Привет! Спасибо большое за комментарий, он прям шикарно дополняет выпуск!👍
Спасибо! Если чот-то ещё интересует, могу попытаться ответить :)
AK
Привет)
NI
😊
AK
Hi
NK
🗯 22го февраля, стартует обучение Swift-разработки с 0 до Junior+ от наших партнеров, Swiftbook
Ребята делают очень крутые курсы. Кто давно хотел начать кодить на Swift — это предложение для вас!
Для подписчиков Подлодки действует промокод на 3000р при покупке всего курса: podlodka_19_02
Ребята делают очень крутые курсы. Кто давно хотел начать кодить на Swift — это предложение для вас!
Для подписчиков Подлодки действует промокод на 3000р при покупке всего курса: podlodka_19_02
СЦ
ID:0
🗯 22го февраля, стартует обучение Swift-разработки с 0 до Junior+ от наших партнеров, Swiftbook
Ребята делают очень крутые курсы. Кто давно хотел начать кодить на Swift — это предложение для вас!
Для подписчиков Подлодки действует промокод на 3000р при покупке всего курса: podlodka_19_02
Ребята делают очень крутые курсы. Кто давно хотел начать кодить на Swift — это предложение для вас!
Для подписчиков Подлодки действует промокод на 3000р при покупке всего курса: podlodka_19_02
Когда уже Котлин?
NK
Сегодня через час (в 20:30) пишем выпуск #204 про разработку приложений под TV. На борту Алексей Козятинский из Netflix 🙂 Обсудим экосистему, технологии, процессы, практики, специфику и вот это все-все-все. Ну и про технологические и продуктовые особенности Netflix тоже поговорим)
Задать вопросы гостю в прямом эфире можно будет как и всегда, у нас на патреоне: https://www.patreon.com/podlodka
Задать вопросы гостю в прямом эфире можно будет как и всегда, у нас на патреоне: https://www.patreon.com/podlodka
NK
Начинаем наш выпуск, залетайте на стрим! http://www.youtube.com/watch?v=_kduuHq69vM
2021 February 20
L
привет
b
ID:0
Podlodka #203 – Платежи
Разбираемся, как работает магия, благодаря которой мы можем так легко и быстро расставаться с нашими денежками в интернете! Банки, платежные системы и шлюзы, карточки и транзакции: как это все работает при онлайн-платежах нам рассказал Дмитрий Калинин из Авито.
Сегодня стартовала конференция Podlodka QA Crew season #3! Билеты и подробности: podlodka.io/qacrew
Сайт: https://podlodka.io/203
Soundcloud: http://bit.ly/podlodka-203
iTunes: https://apple.co/2vCBRcs
Я.Музыка: https://bit.ly/32lGgNC
Поддержи лучший подкаст про IT: https://www.patreon.com/podlodka
Разбираемся, как работает магия, благодаря которой мы можем так легко и быстро расставаться с нашими денежками в интернете! Банки, платежные системы и шлюзы, карточки и транзакции: как это все работает при онлайн-платежах нам рассказал Дмитрий Калинин из Авито.
Сегодня стартовала конференция Podlodka QA Crew season #3! Билеты и подробности: podlodka.io/qacrew
Сайт: https://podlodka.io/203
Soundcloud: http://bit.ly/podlodka-203
iTunes: https://apple.co/2vCBRcs
Я.Музыка: https://bit.ly/32lGgNC
Поддержи лучший подкаст про IT: https://www.patreon.com/podlodka
Дополню про интеграцию с эквайрингом. В случае MVP можно найти такой эквайринг, который на себя берет кассы и ОФД. Если сайт на популярной CMS, то останется только в настройках модуля креды заполнить.
Если самопал, то при оплате дёргаем API эквайринга, после списания денег ждём callback на свой endpoint.
По дизайну и красоте, обычно для оплаты идёт редирект на сайт эквайринга.
Если самопал, то при оплате дёргаем API эквайринга, после списания денег ждём callback на свой endpoint.
По дизайну и красоте, обычно для оплаты идёт редирект на сайт эквайринга.
2021 February 21
s
Дополню про интеграцию с эквайрингом. В случае MVP можно найти такой эквайринг, который на себя берет кассы и ОФД. Если сайт на популярной CMS, то останется только в настройках модуля креды заполнить.
Если самопал, то при оплате дёргаем API эквайринга, после списания денег ждём callback на свой endpoint.
По дизайну и красоте, обычно для оплаты идёт редирект на сайт эквайринга.
Если самопал, то при оплате дёргаем API эквайринга, после списания денег ждём callback на свой endpoint.
По дизайну и красоте, обычно для оплаты идёт редирект на сайт эквайринга.
так в подкасте чуть ли не слово в слово говорили об этом)
2021 February 22
AD
Hey, Podlodka
ДБ