Как подключить систему оплаты в мобильном приложении

Здравствуйте. Эту статью написал Макс Ромаданов — автор блога TexTerra https://texterra.ru

Сегодня расскажу о том, зачем бизнесу нужна возможность проводить оплату через мобильное приложение, как работает эта функция, можно ли ее реализовать без сертификата PCI DSS и как ее реализовать в вашем мобильном приложении.

Зачем нужна мобильная оплата

Рост количества покупок с мобильных устройств — один из трендов e-commerce последних лет. Причем, если пару лет назад в приоритете были мобильные версии сайтов, то сейчас на первый план выходят приложения. Их интерфейс удобнее мобильных версий сайтов, и современные смартфоны позволяют хранить в памяти больше приложений, чем 2-3 года назад. Теперь их активно используют даже в сегментах, где потребность в покупке возникает нерегулярно.

В обзоре исследования от аналитического агентства Criteo можно выделить такие особенности рынка e-commerce:

  • Во второй половине дня и в выходные люди менее охотно пользуются десктопами и предпочитают делать покупки с планшетов и смартфонов. В это время дня и недели мобильные продажи растут. С середины пятницы и до конца выходных они опережают десктопные.
  • Общее количество транзакций через смартфоны за последний год выросло на 78 %. Использование планшетов сократилось почти на треть, а десктопов — на 11 %.
  • Самыми активными сегментами e-commerce по количеству мобильных продаж в первой половине 2018 года стали потребительские товары, сегмент DIY, мода, электроника и товары для красоты и здоровья.

График изменения количества транзакций по типам устройств в зависимости от времени суток и дня недели. Источник: e-pepper.ru

Приложения с функцией мобильной оплаты повышают привлекательность компании для активных пользователей мобильных устройств. Если возраст основной целевой аудитории бизнеса находится в пределах 20–40 лет, это может стать важным фактором увеличения лояльности аудитории.

Как установить систему оплаты в мобильное приложение

Установка системы оплаты в мобильное приложение похожа на оснащение аналогичной функцией сайта интернет-магазина: специальный кит скачивается с сайта разработчика и интегрируется в код приложения.

От нормального платежного сервиса требуется не так много:

  • Поддерживать основные способы оплаты. Как минимум, Visa или MasterCard. Желательно еще МИР, «Яндекс.Деньги», PayPal, QIWI.
  • Иметь специальные киты для Android и iOS, потому что архитектура платформ различается.
  • Интегрироваться в онлайн-кассу для соответствия закону № 54-ФЗ.
  • Поддерживать возможность возврата покупателю полной суммы или ее части за возвращенный товар.
  • Давать покупателю возможность оплачивать покупки в один клик, не вводя каждый раз реквизиты карты.

Важный термин, который нужно знать — PCI DSS. Это международный стандарт безопасности данных, которому должны соответствовать организации, осуществляющие электронные платежи. Если такого сертификата нет, ты не имеешь права напрямую работать с банком и принимать платежи без платежного сервиса.

Дополнительное неудобство – нельзя хранить данные карт пользователей. Из-за этого каждый раз приходится вбивать данные вручную.

Твое лицо, когда надо опять вводить данные карты при оплате через мобильное приложение

Но сертификация PCI DSS требует покупки серверов стоимостью несколько десятков тысяч долларов, оплаты нескольких сотен часов труда квалифицированных программистов, периодической автоматической и ручной проверки кода на отсутствие уязвимостей. Такие инвестиции посильны только компаниям уровня Сбербанка или Яндекса.

Тем не менее, можно проводить оплату без сертификата PCI DSS, не требуя от пользователя повторного введения данных карты.

Как проводить повторную оплату через приложение без подтверждения, не имея сертификата PCI DSS

Если нет PCI DSS, хранить данные карт у себя нельзя. Но можно получить их у того, кто это право имеет. С позиции пользователя ничего не меняется: он привязывает карту к аккаунту, самостоятельно подтверждает первую транзакцию, все последующие проводятся без его участия.

Для продавца схема выглядит иначе:

  1. Пользователь через ваше приложение предоставляет данные карты платежной системе.
  2. Карта проходит токенизацию. Платежные данные переводятся в шифр, который хранится в приложении и может быть использован в будущем.
  3. При повторной оплате приложение отправляет платежной системе шифр и получает обратно данные связанной с ним карты.
  4. Оплата проводится. Клиент доволен покупкой, магазин или сервис — оплатой, платежная система — процентом эквайринга.

Услуги проведения платежей из приложения с токенизацией карты оказывают те же мобильные агрегаторы. Например, «Яндекс.Касса» и Fondy. Опции интернет-эквайринга для мобильных приложений поддерживают некоторые банки: например, «Сбербанк» и «Тинькофф-Банк».

Многие популярные приложения не разрабатывают сертификат PCI DSS, и это не мешает им успешно работать.

Окно онлайн-оплаты в приложении Delivery Club

Соединение действительно защищено по стандартам PCI DSS, но не самим сервисом Delivery Club, а платежной системой, предоставляющей ему такую услугу. Сохранив карту в системе, повторно вводить ее код при заказе не будет необходимости.

Разработка собственного сертификата PCI DSS оправдана при очень больших оборотах, если она окупится разницей на комиссии «Яндекс.Кассы» или другого подобного сервиса.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

ПОНРАВИЛСЯ ПОСТ? КЛИКНИ НА КНОПКУ СОЦИАЛЬНЫХ СЕТЕЙ ↓↓↓