Горячий ветер 2018

Коломенский кайт клуб "Семь ветров" при поддержке Комитета по физической…

Как Валерий Шувалов снег убирал в 2016 году

Руководитель администрации города Валерий Шувалов проверил лично, как происходит расчистка…

В доме красногорского стрелка нашли долговые расписки Рассказова

В доме убийцы нашли черную бухгалтерию, где фигурируют крупные суммы,…

Дальнобойщики против "Платона"

Дальнобойщики бастуют по всей России. «Недовольство растет. Власти это замалчивают».…

«
»

Tamkovich.com: Телеком/VoIP блог. Chronopay платеж отклонен удаленная система отказала в проведении платежа


Ошибки при подключении платежей в интернете / Блог компании ChronoPay / Хабр

Сегодня мы поговорим о самых распространённых, по моему мнению, ошибках при подключении платежей в Интернете. Неправильно выбранная схема может закончиться отключением торговой точки от платёжной системы, занесением её в TMF (Terminated Merchant File) и штрафами. За то время, пока я работаю в ChronoPay, я сталкивался с самыми разнообразными схемами подключения и обхода правил МПС, так что статья написана полностью из моего опыта :)

Начнем с самой простой и распространенной, “мы подключаем физиков”. 
По закону РФ, для ведения предпринимательской деятельности в сети Интернет вам нужен статус Индивидуального Предпринимателя (ИП) или юридическое лицо (ст. 23 ГК РФ). Без регистрации такая деятельность так же может классифицироваться как Незаконное Предпринимательство (171 УК РФ). Угроза не самая серьезная, но может «выстрелить» в самый неподходящий момент.

Point 2 – выбор методов оплаты
. Если вы продаёте пиццу в интернете или женскую одежду, вам вряд ли понадобятся электронные деньги. 
Запомните, у всех ваших покупателей уже есть карты! Электронные деньги, по моему мнению, нужны в некоторых случаях для удобства. Например, для моментальной выплаты выигрыша лотереи на Qiwi, или оплаты хостинга. 
Если же вы торгуете модной женской одеждой или горячей пиццей в интернете – вряд ли кто-то будет оплачивать такие товары через WebMoney.

Point 3 – правильная схема подключения банковских карт. 
Итак, сосредоточимся на картах. Вы выбрали некий платёжный шлюз, назовём его абстрактно SuperPay. Правильной схемой я называю такую, при которой у вас заключено два договора: один договор у вас с банком-эквайером, второй договор с платёжным шлюзом. При этом по первому договору банк-эквайер переводит вам деньги и сразу удерживает свою комиссию, по второму вы рассчитываетесь за услуги шлюза, например, раз в месяц.
 Почему, по моему мнению, она правильная? Потому что вам платит напрямую Банк – за ликвидностью (платёжеспособностью) которого следит Банк России (ЦБ). Другими словами, чем надёжней банк – тем более защищены ваши деньги.
 Если же вам платит другое юр. лицо (а такие схемы есть и работают по ГК) – то ни о каком контроле со стороны ЦБ говорить и не стоит. Тут либо доверяете, либо нет – но риска значительно больше.

Point 4 – фасилитаторская схема
. Фасилитатор (facilitator) – это организация, которая от имени банка-эквайера заключает договоры с клиентами и ведёт с ними расчёты.
 Фасилитаторы были придуманы для благих целей – снять огромную бумажную волокиту и расчёты с банков по малым клиентам. Банк пересылает весь оборот по таким клиентам фасилитатору, а тот ведёт расчёты. При этом, проверкой сайтов, подписанием договоров занимается фасилитатор, так же как и фасилитатор несёт все риски за своих клиентов (т.е. МПС штрафует банк-эквайер, банк штрафует фасилиатора, а тот, если успеет, спишет деньги с клиента). 
При этом МПС требует от эквайера, чтобы каждая торговая точка регистрировалась отдельно, т.е. если всё работает правильно, фасилитатор отсылает заявку на регистрацию “кассы” (MID) в эквайер через которую и пойдут все платежи. Определить, правильно ли вы зарегистрированы, достаточно просто – по банковской выписке (после покупки), а содержать она должна дескриптор вида “superpay-magazin”, где superpay – название фасилитатора, magazine – название вашего магазина.
 Риски, на мой взгляд, тут очевидны – ещё одно звено, через которое проходят деньги.

Point 5 – злоупотребления электронными кошельками. 
МПС Visa/MasterCard включают в свои требования два правила:

1) каждая торговая точка должна регистрироваться отдельно; 2) банк-эквайер может подключать юридические лица и ИП только в той юрисдикции, где находится он сам, если у него нет специальной кросс-бординговой лицензии.

В России такой лицензии нет ни у кого, т.е. фактически российский банк может подключить только российское юр лицо (или ИП).

Еще есть достаточно популярная схема обмана Платёжных Систем Visa/MasterCard, когда за одно действие (списание денежных средств с карты) происходит как бы «пополнение временного кошелька», и тут же происходит перевод денежных средств с этого кошелька на кошелёк продавца (этим грешат некоторые НКО). С точки зрения закона (Закон о банках и банковской деятельности) это можно назвать и “переводом денежных средств по поручению физического лица”. Но если углубиться в детали, то выясняется, что деньги попадают в НКО через их корреспондентские счета в банках-эквайерах. И проблема в том, что такая схема уже нарушает правила МПС.

Определить это достаточно просто: если в банковской выписке вы видите не “superpay-magazin”, а просто “superpay”, и при этом при пополнении личного кошелька в той же системе на выписке присутствует такой же текст. Хотя зачастую это видно в соглашении с платёжным шлюзом – обязуется ли он провести регистрацию отдельной торговой точки в МПС или нет.

Чем это может обернуться? Штрафом и отключением – особенно если вы попадёте в поле зрения конкурентов, которые могут «поспособствовать». MasterCard, например, называет такое агрегирование транзакций от разных мерчантов – “Transaction Laundering”, и строго запрещает такую деятельность.

Для платёжного шлюза такой способ – это увеличение оборота по их собственной точке (покупка виртуальной валюты), логика тут очень простая – чем больше оборот, тем ниже ставка на приём платежей от банка-эквайера, тем больше прибыль такого шлюза. Для вас же – это значительный риск, не имея прямого договора с банком вы потом долго будете доказывать в суде что вы ничего не нарушали, штраф не ваш, а деньги вам не выплатили незаконно.

Ещё хуже, когда на подобные схемы подключают нерезидентов, тут уже нарушается целых два правила МПС указанных выше. Кстати, самым крупным нарушителем правил МПС (по обоим пунктам), по мнению автора, в России является всеми любимый магазин Али Экспресс. Но похоже, заложенное когда-то Ди Хоком правило “все равны" тут не работает. Бывает те, кто равнее. Помните – где вы, и где миллиардный оборот Али. Если же взять компанию поменьше, то похожим примером нарушителя на мой взгляд может быть ЦИАН (посмотрите банковскую выписку).

Ещё одно злоупотребление правилами – это подключение через такую схему игорных сайтов (ставки, казино). Если у вас такой сайт, вам нужно знать, что с точки зрения Visa, например, Gambling классифицируется как High-Brand Risk и требует не то что прямой регистрации торговой точки, но и письменное разрешение Visa на приём таких платежей.
Gambling, Adult, Pharmacy описаны в отдельной программе Visa Global Brand Protection Program. При том что штрафы за неправильную регистрацию тут уже исчисляются по 25.000$ за месяц работы такой торговой точки. Проработали вы полгода, поймала вас Visa – заплатите вы уже 150.000$ штрафа.
Похожей программой в MasterCard является Business Risk Assessment and Mitigation (BRAM). В общем, вы ещё и штраф от MasterCard’а в итоге получите.
Тем не менее у нас встречаются и такие НКО, кто подключает хайрисковых клиентов через пополнение кошельков.

Point 6 – выбор банка-эквайера. 
На что следует обратить внимание на мой взгляд – это значение ставки и на какой день банк платит возмещение по операциям.
 У каждой транзакции есть себестоимость – которая состоит из interchange’а (возвращается в банк, выпустивший карту) и комиссии МПС. Подробно о формировании ставки я писал в статье: стоимость эквайринга. При этом у банках так же сидят специалисты и обслуживание интернет потока так же чего-то стоит. Если же банк даёт ставку на гране себестоимости (1.7%) – то уже стоит задуматься, а всё ли хорошо в этом банке? 
Второй момент – если банк платит на третий день и позднее. МПС рассчитывается с эквайерами на третий день. Даже одного дня банку хватит чтобы провернуть ваши деньги, например, на межбанковском рынке кредитования.

habr.com

Карточные фокусы – советы владельцам кредиток

Что делать, если в ресторане не удается расплатиться картой за съеденное, потому что наличности с собой нет? Как отличить мошеннический «интернет-магазин» от настоящего? Что предпринять, если банковская карта заблокировалась в иностранной поездке?

На эти вопросы пользователей карт отвечают сотрудники Департамента пластиковых карт Транскапиталбанка Валерий Шеин и Наталья Какурина. Источник

Вопрос: Я часто покупаю товары в Интернет-магазинах, расплачиваясь своей пластиковой картой. Это здорово экономит время и деньги. Недавно я хотела сделать заказ на одном сайте. Но оплата не прошла, система отклонила платежи. Означает ли это, что у меня с картой какие-то проблемы? – Мария, Москва

Ответ: Скорее всего, проблема не в карте, а в обмене информацией между банком-эмитентом карты и Интернет-магазином (системой Интернет-платежей). Например, политика безопасности в области интернет-платежей, принятая в Транскапиталбанке, требует отклонять транзакции по картам, если Интернет-магазин (система Интернет-платежей) не передает банку-эмитенту при авторизации дополнительный код безопасности карты CVV2 (CVC2). Обычно данный код расположен на обратной стороне карты, на полосе для подписи держателя или справа от нее. Таким образом, банк защищает клиента от возможных мошеннических действий. Если клиент осознанно принимает на себя все риски, связанные с проведением транзакций по его карте в сети Интернет, то по его заявлению банк может поставить его карту в «лист исключений» и тогда проверка CVV2 кода производиться не будет. В большинстве случаев, возможную причину отказа в операции по карте можно узнать в службе поддержки клиентов банка.

Вопрос: Раньше, когда я расплачивался картой в магазине, у меня никогда не спрашивали пин-код. Кассиры просто проводили картой по терминалу и я расписывался в чеке. Затем у нее вышел срок действия и в банке мне ее поменяли. Теперь продавцы требуют, чтобы я подтверждал снятие денег, вводя пароль. Могу ли я написать заявление в банк, чтобы расплачиваться картой по-старому? – Net_Gear

Ответ: Такое изменение могло произойти только в двух случаях. Если у Вас поменялся тип карты на Cirrus/Maestro, то по правилам платежной системы MasterCard операции по карте Maestro в магазинах требуют обязательного ввода пин-кода. В этом случае Вам можно посоветовать заменить в Банке карту на карту другого типа (MasterCardStandart/Gold/Platinum или VisaClassic/Gold/Platinum). Другой возможный случай – если у Вас раньше была карта только с магнитной полосой, а теперь Вам выдали в Банке карту, на которой присутствует как магнитная полоса, так и чип. Оплата покупки в магазинах с помощью чиповой карты в ряде случаев требует ввод пин-кода. Если Вам выдали чиповую карту, то рекомендуем продолжать пользоваться такой картой, она более безопасна. Стоить отметить, что скорость обслуживания при вводе пин-кода выше, чем обслуживание с росписью на чеке.

Вопрос: Заехали на АЗС. Наличных денег с собой не было, но успокаивало, что на двери заправки была наклейка-объявление о том, что здесь принимают пластиковые карты. Когда заправили полный бак, выяснилось, что у кассира, как он выразился, нет связи, и он не может принять мою карту. Была очень некрасивая история, работники заправки не выпускали нас со стоянки, другу пришлось на попутке ехать к ближайшему банкомату. Что делать в такой ситуации?, – Степан, Москва

Ответ:

Посоветовать можно следующее:

  1. Попытаться заставить кассира принять карту. Если связь неустойчивая, то после нескольких попыток есть вероятность, что транзакция пройдет. Кроме того, лучше пользоваться не электронными картами (VisaElectron или Maestro), а VisaClassic/Gold или MasterCardStandard/Gold. Дело в том, что по таким видам карт в торговых точках вероятность проведения платежа при плохой связи выше.
  2. Предложить работникам слить бензин обратно.

Вопрос: За ночь собралась в срочную командировку в Финляндию, наличных ни одного евроцента. В магазинчике покупала копеечные сладости, расплачивалась картой. Но мой банк внезапно ее заблокировал. Осталась без конфет, денег и связи. В роуминге быстро обнулился баланс сотового. Позвонить в банк не могла — нет денег. Кое-как ночью в гостинице нашла телефон, 15 минут дозванивалась в Россию в службу поддержки своего банка, разблокировала карточку, но зато потом отель выставил мне громадный счет за переговоры. Зачем нужна такая «забота» о клиенте? – Юлия, Москва

Ответ: Юлия, сожалею, что вам пришлось испытать неудобства. Но поймите – для борьбы с мошенниками и в соответствии с требованиями платежных систем банки проводят мониторинг операций клиента с целью выявления необычной для клиента активности карты. Подозрение может вызвать проведение операций по карте в один день в разных местах (если они значительно удалены друг от друга), проведение операций в «подозрительных» точках (например, если в этой торговой точке прошла хоть одна мошенническая операция, точка сразу попадает в список «подозрительных») и др. Банки, выявив подозрительные транзакции, как правило, перед блокировкой карты пытаются связаться с держателем карты по телефону, чтобы убедиться, что это именно он совершил те или иные операции по карте и что карта не утрачена и не находится в руках мошенников. Если часто приходится ездить за границу, все-таки рекомендуется всегда иметь с собой небольшую сумму наличных денег, иметь не одну, а несколько карт, желательно разных систем (Visa, Mastercard). Стоит и предоставлять банку актуальный номер мобильного телефона, а также альтернативные способы связи, чтобы банк всегда мог с Вами связаться, в случае необходимости.

Вопрос: Недавно мне позвонили какие-то люди, представились службой безопасности банка, сообщили, что с моей карты кто-то активно снимает деньги, и предложили ее заблокировать. Для этого я должен был назвать ее номер и пин-код. Но я-то знал, что у меня на карте ничего нет, поэтому просто послал их подальше. Может ли служба безопасности банка в реальности позвонить своему клиенту с такой просьбой? – Василий

Ответ: Василий, определенно, Вам звонили мошенники. Сотрудники специальной службы банка могут звонить клиентам с целью выяснения сам ли клиент провел те или иные операции с картой, а в отдельных случаях и рекомендовать клиенту заблокировать карту. Но ни один сотрудник банка не имеет права спрашивать у клиентов ни коды безопасности, такие как CVV2 (CVC2), ни ПИН-код карт. Если Вы подозреваете, что пин-код или CVV2 Вашей карты стал известен кому-либо, то немедленно заблокируйте свою карту и закажите в банке перевыпуск карты с новым пин-кодом. А для того, чтобы убедиться, что Вам звонят именно из Вашего банка лучше самому перезвонить в службу поддержки клиентов Вашего банка, телефон которой указан на оборотной стороне карты, и выяснить кто именно Вам звонит.

Вопрос: Всякий раз, расплачиваясь своей картой за авиабилеты или услуги, подспудно боюсь, что мой номер и пароль перехватят какие-то мошенники и высосут с моего счета все до копейки. Как банки защищают интернет-платежи? – Cityspirit

Ответ: Для того, чтобы свести к минимуму риски потери денежных средств с карты, необходимо придерживаться следующих правил:

  1. Не использовать карту для оплаты товаров и услуг на малознакомых сайтах с сомнительным содержанием. При этом следует иметь в виду, что могут существовать сайты-клоны известных интернет-магазинов или систем интернет-платежей, которые создаются исключительно для считывания всех атрибутов банковских карт и в дальнейшем списания с них денежных средств.
  2. Не использовать для совершения операций в интернете карту, на которую начисляется Ваша зарплата или находится крупная сумма денег. Для интернет-платежей лучше использовать электронные (типа VisaElectronMasterCard или Cirrus/Maestro) или виртуальные карты, на которых находится строго ограниченная сумма денег.
  3. Для совершения интернет-платежей преимущественно использовать сертифицированные платежные интернет системы, такие как: PayPal, ASSIST, ChronoPay, Moneybookers, Cyberplat, E-Gold, PayCash, E-port, WebMoney.
  4. Никому не сообщать дополнительный код безопасности карты CVV2 (CVC2).
  5. Ввод атрибутов карты должен осуществляться с использованием закрытых (зашифрованных) интернет-протоколов (например SSL), при этом визуально в адресной строке браузера адрес интернет-страницы для ввода данных по карте должен начинаться с https://.

Банк может защитить интернет платежи только запрашивая дополнительные коды для авторизации, например процессинговый центр Транскапиталбанка, отклоняет транзакции по картам, если Интернет-магазин (система Интернет-платежей) не передает при авторизации дополнительный код безопасности карты CVV2 (CVC2).

Вопрос: Увидел на сайте банка предложение выпустить какую-то виртуальную карту. Что это такое, и совпадает ли счет реальной и виртуальной карты? – Светлана Владимировна, Одинцова

Ответ: Виртуальная карта – набор данных (номер карты, срок действия, CVV2-код), предназначенный в основном для совершения интернет-платежей. Счет у виртуальной карты может быть единым с реальной картой, что не целесообразно, или индивидуальным — это гораздо рациональнее. Транскапиталбанк в ближайшей перспективе планирует начать выпуск виртуальных карт.

Вопрос: Как проверить порядочность Интернет-ресурса, на котором я расплачиваюсь картой за услугу?, – Иван Федорович, Тверь

Ответ: Собрать информацию о сайте, просмотреть содержимое сайта, прочесть отзывы других клиентов. Стоит проверить, использует ли интернет-коммерсант сертифицированные платежные интернет системы PayPal, ASSIST, ChronoPay, Moneybookers, Cyberplat, E-Gold, PayCash, E-port, WebMoney. Выясните, используется ли при совершении платежа сертифицированные протоколы безопасности (например, SSL). Визуально это можно увидеть в адресной строке в виде обязательного символа https:// в адресе страницы ввода данных по карте.

Вопрос: Я пользуюсь пластиковой картой ровно раз в месяц, когда снимаю с нее зарплату. Соответственно, месяц карта лежит без движения. Могут ли мошенники, пользуясь тем, что я за ней не слежу, как-то использовать ее?, – Роман, Долгопрудный

Ответ: Если Вы надежно храните карту, не передаете ее на время в чужие руки, не раскрываете другим лицам ПИН-код и CVV2 код, то риск ее мошеннического использования минимален. Если карта была скомпрометирована (информация с карты скопирована, коды раскрыты), то мошенники смогут изготовить без Вашего ведома копию карты и использовать Ваш счет для проведения мошеннических операций по поддельной карте или осуществления интернет-платежей. Для того чтобы обезопасить себя от таких операций рекомендуем подписаться на услугу СМС-информирования. Подписавшись на данную услугу и получив СМС-сообщение о проведении не санкционированной Вами операции, Вам следует незамедлительно обратиться в службу поддержки клиентов банка и заблокировать карту, а затем совместно с банком провести расследование по несанкционированным платежам. Таким образом, Вы предотвратите проведение по Вашему счету других мошеннических операций. Транскапиталбанк предлагает своим клиентам услугу СМС-банкинга, которая предусматривает помимо СМС-информирования об операциях с картой также возможность блокирования и разблокирования карты СМС-сообщением. Банкоматы лучше использовать те, которые стоят в офисах банков или в других местах под наблюдением, для исключения считывания данных по Вашей карте с помощью специальных устройств – скиммеров.

Вопрос: Ужинала в ресторане. Наличных мало, решила заплатить картой. Спустя какое-то время пришел официант со словами, что банк отклоняет транзакцию. Как оказалось, ресторан не знал технологию работы с чипованной картой. Может ли банк отклонить транзакцию даже при наличии необходимой суммы на счету, если торговая точка неправильно проводит операцию? Расскажите подробнее о различиях в проведении операций по обычной карте и по карте с чипом. Что делать в данной ситуации клиенту? – Лариса, Екатеринбург

Ответ: Если на карте есть чип, то продавец (официант) должен провести транзакцию в терминале используя чип (как правило, чиповая карта имеет дополнительно магнитную полосу). Если терминал выдает ошибку обмена информацией с чипом или ошибку приложения, то можно попробовать провести операцию по магнитной полосе карты. Если по чиповой карте попытаться сразу провести транзакцию по магнитной полосе этой карты, то банк может отклонить данную транзакцию. Кроме этого, по чиповым картам в ряде случаев требуется вводить пин-код даже при оплате картой в магазинах и ресторанах. В такой ситуации стоит потребовать от продавца (кассира, официанта) позвонить в обслуживающий их торговую точку банк, в службу поддержки, чтобы проконсультироваться, как обслужить карту, поскольку обучение продавцов является обязанностью банка, обслуживающего торговую точку (ресторан).

Originally published at в блоге blog.chronopay.com. You can comment here or there.

chronopay-blog.livejournal.com

Отзывы о банке «СИАБ»: «Подарочные карты»

Здравствуйте! Стал обладателем подарочной карты (http://gift.siab.ru/), которая, согласно описанию, "который дает Вам возможность приобрести именно то, что Вы хотели получить", например, "Оплата покупок и услуг во всех странах мира, где принимаются к оплате карты MasterCard, а также в Интернете". Решил проверить "боем". Захожу на сайт МТС, пробую пополнить счёт телефона: ввожу номер телефона и сумму, данные карты, "оплатить", а в результате получаю ответ "Внимание! Платеж отклонен. Удаленная система отказала в проведении платежа". Печально...

Иду на сайт Билайна, пробую пополнить счет там. Результат - "Ошибка! Код ошибки по authCode недоступен". Печально... Иду на сайт своего интернет-провайдера, пробую заплатить за интернет... УРА! Работает! Получилось! Звонок в службу поддержки банка мне мало чем помог. Компания chronopay.com, что обслуживает платежи МТС, прислала ответ: "Ваш платёж отклоняется автоматической системой контроля над платежами. Наша служба безопасности может помочь провести платёж, но для этого потребуется дополнительная верификация данных в виде скана копии лицевой стороны Вашей карты (часть цифр карты Вы можете закрыть, оставив открытыми только первые 6 и последние 4 цифры) и оборотной стороны карты с закрытым CVV кодом, а так же скан разворота паспорта, либо водительского удостоверения." Да проще дойти до терминала оплаты и без всяких телодвижений положить деньги. Печально... Такой пустяк как оплата мобильного, а сколько проблем!

Теперь о том, что понравилось:1) Карта выпускается абсолютно бесплатно, платишь только реальный подарочный номинал.2) Обслуживание в точке продажи было очень быстрое и грамотное (Экспресс-офис «Бухарестский» в гипермаркете "Лента").

Да и ещё: защита пин-кода в подарочном конверте сделана так, что при попытке её счистить очень легко повредить сам пин-код, с чем я тоже столкнулся: одна цифра "пропала" безвозвратно. Для интернет-платежей мне без разницы, но в общем случае это минус.

www.banki.ru

Удаленная система отказала в проведении платежа

Батюшка, по словам источника "КП", отказал, и мужчина разозлился, устроил истерику (читайте далее).

Вам будет интересно:

ChronoPay организовал упрощённую систему работы с интернет-магазинами, Удаленная система отказала в проведении платежа. удалённо давать Распоряжения банку-эмитенту производить Платежи по оплате. При использовании сервиса «Легкий платеж» при оплате с помощью. Оператора в соответствии с Соглашением о пользовании системой. Проводит первичную обработку транзакций и берёт на себя проведение с. Мой платеж, совершенный в разделе «Оплата услуг», имеет состояние «Отказано». Чтобы узнать причину, по которой Банк отказал в. ПФ отказал мне в назначении пенсии по выслуге лет: 13 лет отработала. Платежные системы для проведения платежей в свою пользу, "Роскомсвобода" требует от Google вернуть удаленные по "закону. Этих данных достаточно чтобы совершать платежи через. И о чудо, коды начинают приходить уже на этот номер и меняется он удаленно и без паспорта. По проведению платежей внутри своих систем (собственно как и отмены. Суд встал на сторону банка и в иске отказал). Сообщение об успешной авторизации будет означать, что Ваш платеж прошел. И выяснить причину, по которой Ваш банк отказал в проведении платежа. Системы Видеонаблюдения Системы безопасности Удаленное. амку отказал польской T4B в обжаловании результатов mnp-тендера. Комитет Украины (амку) на нарушения во время проведения тендера на. 82, 8 млн грн), ГП "Украинские специальные системы" (89, 7 млн грн). Не шашлыком единым: Секреты управления удаленной командой. Ру: Арбитраж отказал метрополитену в признании. Васильева: Усиления религиозного компонента в системе образования не будет. Строившего наземный вестибюль "Адмиралтейской", от платежа за. В рамках проведения форумов "Клуба Роста" Уполномоченный при. Как поступить, если карта «отказала»? Самая распространенная причина на карте недостаточно средств для совершения операции.

yal-hotel.ru

Платёжная система Chronopay (Хронопей) | Tamkovich.com: Телеком/VoIP блог

Ноябрь 27th, 2009 by Сергей Тамкович

Категории: Разное    Add a comment

Платёжная система Хронопей (Chronopay) позволяет вам принимать платежи через интернет. Поддерживает все основные пластиковые карточки + WebMoney и Яндекс Деньги. Сайт системы — воодушевляет, нам сходу обещают:

  • поддержка большинства популярных платежных инструментов;
  • упрощенная схема подключения;
  • прием платежей в 158 мировых валютах;
  • простой и удобный бэк-офис;
  • бесплатная техническая и пользовательская поддержка в режиме 24/7/365;
  • высочайшие стандарты безопасности – умная система борьбы с мошенничеством.

И многое другое. И ведь не обманывают, действительно есть поддержка 158 мировых валют. Но особенно подробно я хотел бы остановиться на «простом и удобном» бэк-офисе. Забегая вперёд, скажу: хуже системы я ещё не видел.

За неделю, в течении которой я занимался интеграцией «удобного и простого» с нашей системой, я выловил такое количество детских ошибок, что невольно возникают вопросы: а тестировал ли кто-нибудь данное поделие? а есть ли вообще у Хронопей клиенты? Первыми граблями оказались проблемы с русским языком. Обозвать свои товары или свою компанию по-русски вы не сможете. Дело в том, что «админский» интерфейс Chronopay имеет кодировку UTF-8, а клиентский — CP1251. Хронопей показывает все названия в клиентском интерфейсе — без перекодировки, таким образом Русские буквы введенные в utf8, при отображении в cp1251 превращаются в крокозяблы.

Инновационным следует признать метод обозначения скрипта для обработки уведомлений о платежах (IPN). Отсталые системы, такие как PayPal и Moneybookers, заставляют указывать адрес скрипта IPN в интерфейсе администратора. То ли дело Хронопей! Единственный способ указать адрес IPN скрипта — это передать его как один из параметров платёжной формы. А вдруг у вас разные скрипты для каждого платежа?! Гениально!

Начали проверять взаимодействие. Сделали несколько платежей, всё работает. Запустили сервис в эксплуатацию, клиенты начали жаловаться, что на некоторые договора не проходят платежи с Яндекс деньги и Webmoney. Хронопей выдаёт вот такую ошибку:

'Product description' length should be not less than 3 characters

Что самое интересное, поле «Product description» не передаётся в информации о платеже. Это поле присутствует в интерфейсе администратора системы Хронопей и значение его, одинаково для всех платежей. По умолчанию это поле — пустое, это не мешает проходить платежам с пластиковых карт (VISA/MasterCard). Забивание длинной строчки, в интерфейсе администратора — так же не помогло. После многочисленных проб и ошибок, путём подбора, было обнаружено, что Хронопею не нравится размер (длинна) поля product_name, в котором я передавал номер договора. Если договор был меньше 1000 — Хронопей выдавал ошибку. Перепутать имена полей в сообщении об ошибке — чудесно. Но ещё чудесней то, что техническая поддержка, та которая 24/7/365, так и не смогла объяснить почему Хронопей отклоняет платежи с ошибкой. Я не исключаю, что они не журналируются.

Техническая сторона Chronopay произвела крайне негативное впечатление. Невнятная документация, большое количество неиспользуемых переменных, кривая реализация уведомлений о платежах (IPN). Chronopay не выглядит солидной, целостной системой. Вероятно, её делали по очереди несколько студентов, не особо разбираясь в работе предыдущего. Руководству данного сервиса, следовало бы нанять хорошего инженера для проведения технического аудита платёжной системы и выполнения «работы над ошибками». При этом, инженеру не надо быть гением — всё давно изобретено, достаточно лишь педантично реализовать лучшее, из того что есть у конкурентов.

Похожие статьи

« Удаляем nouveau из Fedora 12 Constantine | Спутниковая сигнализация своими руками »

Категории: Разное    Add a comment

Подписаться на комментарии

Оставить отзыв

tamkovich.com