fomvasss
@fomvasss
PHP developer

Прием платежей на сайте с карты (банк Тинькофф). Как реализовать?

Здравствуйте! В API на PHP (для приложений на Android & iOS) нужно реализовать возможность принимать платежи с карты клиента (через банк Тинькофф). В приложении должна быть своя форма, без редиректов на форму банка, для ввода реквизитов карты: номер, цвв, дата
5da5b5dd0dfc7254555592.png
В документации https://oplata.tinkoff.ru/landing/develop/plug есть описании для ApplePay, GooglePay, и через их платежную форму с редиректом, но как сделать через свою форму+api не ясно?!
Возможно у кого то был опыт решения данной задачи? Подскажите, пожалуйста, как это правильнее будет реализовать
  • Вопрос задан
  • 3188 просмотров
Пригласить эксперта
Ответы на вопрос 6
@alex1478
Так делать нельзя, вы быстро получите бан карты в Тинькофф. А если звёзды сойдутся, ещё и в полиции придётся доказывать что люди вам сами вводили свои карты, а не вы использовали свой счёт для темных дел.
Как я понимаю вы хотите принимать платежи с карт физиков на карту физика для обхода налоговой, это не законно, я думаю вы это сами понимаете.
Правильно сделать так: Открыть ИП, заключить договор с платёжным шлюзом, в приложении показывать форму оплаты от шлюза через webview,
Ответ написан
@goodmy
Developer
Я бы сто раз подумал, вводя данные карты в чужую форму) Никто не мешает вам их сохранять)
Лучше использовать шлюз типа яндекс.деньги и другие
Ответ написан
@skrimafonolog
В приложении должна быть своя форма, без редиректов на форму банка, для ввода реквизитов карты: номер, цвв, дата


Нельзя из соображений безопасности, чтобы вы знали реквизиты карт.
Именно поэтому банк и отправляет к себе.

Напрямую тоже можно, но для этого требуется пройти сертификацию по PCI DSS.
Что то от 10 000 долларов и года времени на все процедуры.

Если вы не хотите PCI DSS, но как-то это реализуете технически в обход предлагаемого банком варианта - вас ожидает и бан (причем во всех банках сразу) и уголовное дело за мошенничество с банковскими картами.
Впрочем, может и повезет и не заметят. ;)

но как сделать через свою форму+api не ясно?!

Или создать свою платежную систему и заключить договор с Visa/MasterCard (что то от миллиона долларов).
Или получить сертификацию PCI DSS. Эта сертификация подразумевает определенные требования к вашим серверам, в частности запрет на сохранение номеров карт (и это будут проверять), кучу логирования того, что происходит на сервере и т.п.
Ответ написан
dimonchik2013
@dimonchik2013
...нечеловечески он пел, нечеловечески танцуя...
В приложении должна быть своя форма, без редиректов на форму банка


если с заказчиком не знакомы - поаакуратнее с паблищингом такой приложухи от своих данных
Ответ написан
badbizarre
@badbizarre
Какой то дятел нарисовал, а парень мучается теперь. В целях безопасности так делать НЕЛЬЗЯ! Смирись с этим. Пусть перерисовывают дизайн.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы