Особенности мобильного SDK для приема платежей и как его интегрировать

  • Виктория
  • 07.04.2020 393

Мы уже достаточно много говорили о платежных шлюзах и их механизме в транзакционной цепочке. Но вопрос о том, как взаимодействуют мобильные приложения с платежными сервисами, а также саму природу платежного шлюза в контексте нативного интерфейса мобильного приложения мы еще не обсудили. Сегодня мы попробуем раскрыть основные аспекты этой темы, а также рассказать о возможностях мобильного SDK для вашего бизнеса.

Каждый раз при бронировании номера на Airbnb, покупке декора и кухонных принадлежностей в Ikea или оформляя заказ новых кроссовок на Asos, вы взимодействуете с платежными шлюзами - инструментами, которые играют ключевую роль при обработке транзакций.

Говорить о восходящем тренде mobile-shopping сейчас в каком-то роде считается дурным тоном, так как это давно стало неотъемлемой частью нашей повседневной жизни, ведь мы совершаем покупки “прямо на ходу”. При этом прогноз, в котором объем рынка к 2021 году достигнет $274,4 выглядит вполне реалистичным. 


Массовый переход от PC к мобильным устройствам в последние годы заставил ритейлеров разрабатывать приложения для eCom со встроенными платежными шлюзами. Но для начала давайте вспомним как именно они работают. 

Что такое платежный шлюз? 

Проще говоря, платежный шлюз — это некая “прослойка” между банком-эквайером и торговцем. То есть, участник в платежной цепочке, который делает возможной любую финансовую транзакцию путем передачи данных между устройством и финансовым учреждением-эквайером. 

Платежные шлюзы крайне необходимы для приложений, работающих в сфере электронной коммерции, в том числе бронирования отелей и авиабилетов, покупок продуктов и т.д. Такие гиганты электронной коммерции, как Amazon, Groupon, H & M, Paytm являются ведущими провайдерами приложений в сфере mobile-shopping. А используемые ими шлюзы обеспечивают покупателям возможность оплатить товары, не отвлекаясь от шоппинга. К слову, Paytm, как крупный e-Com игрок, даже разработал свой собственный качественный и надежный платежный шлюз. 

Как работает механизм платежного шлюза в приложении? 

Для начала давайте коротко вспомним процесс обработки платежа в приложении, который мы обычно совершаем за несколько секунд. Итак:

  • при просмотре веб-сайта пользователь добавляет товары в корзину, которая ссылается на платежный шлюз; 
  • как только клиент ввел данные своей карты в определенные поля и подтвердил операцию, запрос отправляется на платежный шлюз; 
  • затем этот самый запрос отправляется обработчику банка-эквайера. На этом этапе обработчик обычно запрашивает у пользователя дополнительный защитный код 3DS, чтобы подтвердить операцию (если карта поддерживает технологию 3D-Secure) ; 
  • после успешного подтверждения защитного кода МПС Visa/MasterCard и банк-эмитент одобряют запрос. После подтверждения транзакции банк отправляет код авторизации продавцу; 
  • с карточного счета клиента списывается сумма покупки.

Как интегрировать платежный шлюз в мобильное приложение? 

Стандарты PCI DSS

Выбор надежного провайдера определяется наличием у него сертификата соответствия протоколу безопасности PCI DSS —  стандарт для обеспечения безопасности и сохранности данных банковских карт при оплате товаров и услуг онлайн. Он применяется ко всем организациям, которые принимают участие в процессе обработки платежных карт: процессинговым центрам, финучреждениям и провайдерам услуг, и прочим компаниям, которые обрабатывают, хранят и передают платежные данные клиентов.

Чтобы соответствовать стандарту PCI, сервис-провайдер, прежде всего, должен реализовать полностью защищенную сеть и регулярно ее тестировать, внедрять элементы шифрования и контроля доступа в системы безопасности.

С оплатой товара на веб-сайте мерчанта все немного проще: достаточно воспользоваться платежным решением от провайдера, которое будет перенаправлять пользователя на форму для ввода данных банковской карты, расположенной на сайте платежного шлюза с PCI DSS сертификацией или подгружать эту страницу через технологию iFrame. При такой схеме взаимодействия мерчант не попадает в зону действия протокола безопасности, поскольку платежные данные не передаются через его сервера.

В чем особенность подключения платежного сервиса в mobile-app?

С мобильными приложениями процесс немного усложняется. Начнем с того, что для обработки платежей внутри мобильного приложения обычный PCI DSS не подходит. Для этого был разработан отдельный протокол PA DSS — по сути, адаптация сертификата безопасности под работу конкретных приложений. Его основной функцией является беспрепятственная интеграция PCI DSS-сертифицированного приложения в платежную инфраструктуру. И любая компания, которая соответствует стандарту безопасности, может спокойно использовать PA DSS софт для обработки банковских данных клиентов без дополнительных проверок. Другими словами, при подключении к сертифицированной компании-провайдеру, владельцем мобильных приложений можно не переживать за безопасность. 

Но тогда появляется вопрос: “Чем же тогда отличается интеграция сервиса по приему платежей в веб-приложение от интеграции в мобильное?”

Раньше было доступно несколько ее сценариев. Один из них — через webview, когда клиент перенаправляется с интерфейса приложения в веб-интерфейс платежной формы. Но поскольку пользователь покидает нативно понятный интерфейс и переходит внешний ресурс, с которого вероятно может не вернуться — этот способ явно не самый эффективный и сильно влияет на снижение конверсии. 

Некоторые работали по следующему сценарию: компании могли напрямую интегрироваться с платежным шлюзом через API и таким образом подключить сервис приема платежей через нативную платежную формы в своем приложении. Но так как мобильное приложение не может функционировать без серверной части(бэкенда), обслуживающий биллинг и основную бизнес-логику, то есть риск, что данные для плательщика могут передаваться на несертифицированный сервер мерчанта. Тогда может случайно произойти утечка данных из-за того, что разработчик мобильного приложения не закодировал app на передачу платежных данных на незащищенный сервер. 

Поэтому для сценария с прямым подключением к платежному шлюзу через API, мобильному приложению обязательно пройти сертификацию PCI DSS. Но есть один нюанс: не каждому крупному игроку это по силам, не говоря уже о МСБ. 

Что происходит сейчас?

Для того, чтобы решить вышеописанную проблему, наша команда разработала своего рода библиотеку SDK (Software Development Kit), благодаря которой разработчик может добавить сервис приема платежей в свое приложение. Этот готовый набор инструментов делает банковские данные клиентов доступными для считывания. А это, в свою очередь, снимает ответственность с мобильного приложения и необходимость соответствовать стандарту безопасности, поскольку оно не обрабатывает и не хранит платежные данные пользователей. 

Помимо преимущества безопасности это также дает значительное повышение конверсии в мобильном приложении. Поскольку в момент совершения платежа клиенту больше не нужно переходит в окно браузера, весь платежный путь находится внутри приложения в максимально понятном для него интерфейсе. 

Интеграция с SDK — это очень существенная экономия. Так как мобильное SDK является частью технологической системы PSP Platon и работает в связке с API, то онлайн-магазин, который уже подключился к этому API, может практически без особых вложений интегрироваться и с SDK. На практике, мы реализовали интерфейс приема платежей в мобильном приложении как для IOS так и для Android, который доступен крупным интернет-магазинам и небольшим стартапам. 

Для чего нужен девелопер?

В любом случае, библиотека SDK — это набор инструментов, предназначенный для разработчика, поэтому оценить принцип ее работы без привлечения специалиста не получится. Но наша команда позаботилась о внедрении подробной документации практически в каждую линейку кода PSP Platon SDK. Что намного упростит работу вашему девелоперу при интеграции решения. Более подробную информацию вы можете найти на нашем Wiki. 

Подписаться на рассылку

Сейчас мы все стали свидетелями восходящего тренда увеличения количества платежей как через веб-приложения, так и в мобильных приложениях. А это в свою очередь объясняет тот факт, что спрос на сервисы, подобные PSP Platon SDK, на рынке с каждым годом будет только расти. 

Поэтому наша команда не намерена останавливаться, а уже сейчас работает над улучшением сервиса приема платежей в мобильном приложении, которое будет наиболее точно соответствовать платежным сценариям клиентов, добавляем новые методы оплаты и функции кастомизации. 

avatar

Читайте также

На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».