CC BY
204СРАВНЕНИЕ ВОЗМОЖНОСТЕЙ ПЛАТЕЖНЫХ СИСТЕМ И СЛОЖНОСТИ ИХ ИНТЕГРАЦИИ И МОБИЛЬНОЕ ПРИЛОЖЕНИЕ
COMPARISON OF PAYMENT SYSTEM CAPABILITIES AND
COMPLEXITY OF THEIR INTEGRATION WITH THE MOBILE APP
УДК-004
Захаров Владислав Анатольевич, студент Московского государственного технического университета им. Н.Э. Баумана, Россия, г. Москва Zakharov Vladislav Anatolyevich, vlad zahar@mail.ru
Аннотация
Целью данной статьи является анализ и сравнение существующих на российском рынке платежных систем. Для анализа были выбраны такие критерии как функциональные возможности платежной системы, правила использования системы, а также подходы к работе с системой, а именно способы взаимодействия с API и SDK. В результате были выделены ключевые особенности каждой из систем и произведено их сравнение.
Annotation
The purpose of this article is to analyze and compare existing payment systems on the Russian market. For the analysis, we selected criteria such as the functionality of the payment system, the rules for using the system, as well as approaches to working with the system, namely, how to interact with the API and SDK. As a result, the key features of each system were identified and compared.
Ключевые слова: платежная система; qiwi; яндекс касса; payonline; paymaster; cloudpayments; dwolla; SDK; API.
Keywords: payment system; qiwi; Yandex. checkout; payonline; paymaster; cloudpayments; dwolla; SDK; API.
В настоящее время на рынке существует большое количество платежных систем, предоставляющих свои услуги. Но необходимо отметить, что, в основном, платежные системы страны или региона работают только с этой страной/регионом. Это обусловлено разным законодательством, тонкостями, и стоимостью переводов.
Так, например, мировые гиганты платежных систем - Stripe, Braintree -не работают на территории России. Но не менее известная платежная система PayPal - работает с нашим рынком, и предоставляет постоянные акции и скидки.
Поэтому, к рассмотрению будут приняты только платежные системы, которые работают на территории России.
Яндекс касса
Яндекс касса - это платежная система, разработанная крупной Российской IT компанией. Главная польза — покупатель платит чем угодно, но для продавца это выглядит как один токен, которым можно оперировать вместо платёжных данных. С SDK платежи в Android и iOS выглядят привычно для пользователей, и им теперь не нужно покидать контекст приложения во время оплаты.
Основные преимущества:
— повторы платежей;
— предавторизация;
— выставление счетов в смс через Сбербанк;
— выставление счетов через бот;
— антифрод.
Также, SDK яндекс кассы для мобильных приложений является простым в использовании. Как видно из примера работы с SDK из документации, создать платеж можно несколькими строками кода, в которых, в основном, передаются параметры необходимого платежа, без авторизации и других затрудняющих процесс разработки частей.
Кроме того, у Яндекс кассы существует и серверный API для работы с ними на сайтах, или по схеме server-to-server, что расширяет возможности для работы с ними с разных платформ.
Для работы с данной системой необходимо заключить договор от имени юридического лица, и дополнительные договоры для расширения возможностей, например, перевода денег другим физическим или юридическим лицам. Все входящие переводы будут зачисляться на счет, указанный при оформлении договора.
В среднем, данная система берет комиссию в размере 2.8% от каждого проведенного платежа.
Также, большой плюс данной системы - она работает с токенизацией, позволяя сохранять слепок данных пользователя у себя, и работать уже с запомненными картами.
В отличие от других решений, в данной системе мобильное приложение лишь формирует ключ, который необходимо отправить на сервер приложения, и затем сделать запрос к API системы о платеже. Такой подход усложняет разработку, из-за дополнительных шагов в проведении платежа. Клиент должен отдать токен на сервер, сервер делает запрос на API системы, она отвечает серверу, а сервер уже отвечает приложению. С другой стороны, это повышает безопасность при проведении платежа.
Яндекс платежка
Основное отличие данной системы от Яндекс кассы - ограниченность функционала, и простота в использовании.
Это платежная форма для сайта, через которую можно получать деньги на расчетный счет компании. Договор подписывать не нужно, на настройку уходит 10-20 минут.
Преимущества данной системы:
— среди способов приема платежей - через форму принимаются банковские карты и кошельки Яндекс.Денег;
— лицензионный платеж. Едино разовая оплата в размере 3000 рублей. Комиссии для ваших клиентов нет;
— лимиты. Один лицензионный платеж дает право на 100 платежей с общей суммой 100 000 рублей;
— для бухгалтерии перевод через онлайн-форму выглядит как безналичный расчет с помощью платежного поручения.
Тем не менее, данная система не имеет никакого API для взаимодействия, и предоставляет только форму для встраивания на веб-сайт, что является весомым ограничением при работе с ней.
Также, большой минус данной системы - она не работает с токенизацией, не позволяя сохранять слепок данных пользователя у себя, и работать уже с запомненными картами. Qiwi
Данная система является Российской, и была создана в 2008 году. QIWI готова предоставить каждому удобный и доступный инструмент для совершения любых регулярных и необходимых платежей в адрес государственных организаций, жилищно-коммунальных предприятий, операторов сотовой связи, банков, интернет-магазинов, систем денежных переводов. QIWI стала первым платежным сервисом, совместно с международной платежной системой VISA, выпустившим виртуальные карты, которые позволяют совершать покупки в Интернете.
Универсальный платежный API открывает доступ к операциям с выставляемыми счетами. Счет - универсальная заявка на оплату. По умолчанию пользователю доступно несколько способов оплаты. В API поддерживаются операции выставления и отмены счетов, возврата средств по оплаченным счетам, а также проверки статуса выполнения операций.
Данная система обладает стандартными набором функций, таких как:
— прием всех видов платежей на расчётный счет;
— денежные выплаты клиентам;
— API для работы с QIWI-кошельком.
При этом, все переводы и платежи осуществляются через расчетный счет владельца.
Весь доступный API является серверным, или для CMS (Content Management System - система управления содержимым для сайтов) систем для встраивания на сайтах, таким образом, для мобильных систем QIWI не подходит, либо работа с ним будет осуществляться через веб-форму в приложении.
Все переводы будут зачисляться на счет, указанный при оформлении договора.
Также, большой минус данной системы - она не работает с токенизацией, не позволяя сохранять слепок данных пользователя у себя, и работать уже с запомненными картами.
Payonline
Процессинговый центр PayOnline был основан в 2009 году. Сегодня компания входит в состав международного холдинга Net Element.
PayOnline является одним из крупнейших в России независимых процессинговых центров, сервис-провайдером международных платежных систем VISA и MasterCard.
PayOnline осуществляет информационное и технологическое взаимодействие между участниками расчётов и обеспечивает сбор, обработку и отправку информации об операциях с пластиковыми картами. Кроме процессинга банковских карт, компания предоставляет своим клиентам услуги фрод-мониторинга, круглосуточную службу поддержки, услуги по кастомизации интерфейсов и увеличению конверсии.
PayOnline, также, как и остальные системы, работает по договору с юридическим лицом и берет комиссию за свои услуги в размере 2.9%. Все переводы будут зачисляться на счет, указанный при оформлении договора.
Также, данная система имеет большое количество SDK и встраиваемых систем, как для мобильных приложений, серверов и сайтов. Является одной из крупнейших компаний рунета.
Как видно из примера работы с SDK в документации, вся операция проведения платежа сводится к авторизации с заранее полученным в системе токеном, созданию объекта платежа, и отправки его в систему.
На первый взгляд, такой подход может нарушать правила PCI, так как в вышеописанном примере само приложение работает с банковскими данными пользователя. Обычно в составе SDK должен идти встроенный интерфейс для работы с такими данными.
Paymaster
PayMaster — удобная онлайн-оплата на сайте. Прием платежей на сайте с помощью PayMaster — это один договор, одна интеграция и множество популярных способов оплаты: банковские карты, интернет-банкинг, терминалы, электронные платежные системы, денежные переводы и другие.
Преимущества PayMaster:
— бесплатное подключение, низкие комиссии. Комиссии за платежи всего от 2%;
— один договор с PayMaster уже включает все нужные способы приема оплаты на сайте. Список платежных методов постоянно растет;
— способы оплаты. Для включения нового способа не требуется заключать дополнительные соглашения;
— деньги ежедневно. Система ежедневно переводит средства на банковский, принятые от клиентов;
— оперативная техническая поддержка.
Тем не менее, на сайте данной системы нет описания API для работы с ней, что говорит о закрытости системы, или о том, что при заключении договора, компания предоставит необходимый API и внедрит его.
Для мобильных устройств, опираясь на примеры реализации данной платежной системы, существует лишь веб-интерфейс.
Все переводы будут зачисляться на счет, указанный при оформлении договора.
Также, большой минус данной системы - она не работает с токенизацией, не позволяя сохранять слепок данных пользователя у себя, и работать уже с запомненными картами. CloudPayments
CloudPayments - платежная система, обладающая стандартным набором предоставляемых услуг.
Клиент должен заключить договор, и все платежи будут поступать на счет, указанных в данном договоре. Кроме того, данная система имеет широкий набор API, существуют мобильные SDK, а также модули для CMS систем.
Мобильное SDK CloudPayments — библиотеки и инструкция для встраивания оплаты по картам в мобильные приложения на iOS и Android. Позволяет запрашивать карточные данные в нативной форме приложения, делать 3-D Secure аутентификацию и проводить платежи.
Схема работы мобильного приложения:
— в приложении необходимо получить данные карты: номер, срок действия, имя держателя и CVV;
— создать криптограмму карточных данных при помощи SDK;
— отправить криптограмму и все данные для платежа с мобильного устройства на ваш сервер;
— с сервера выполнить оплату через платежное API CloudPayments.
Как видно из примера работы с SDK из документации, большой плюс
данной системы - она работает с токенизацией, позволяя сохранять слепок данных пользователя у себя, и работать уже с запомненными картами.
С другой стороны, согласно документации, данные пользователя должен получать клиент, что может нарушать правила PCI. Обычно в составе SDK должен идти встроенный интерфейс для работы с такими данными.
Также, в отличие от других решений, в данной системе мобильное приложение лишь формирует ключ, который необходимо отправить на сервер приложения, и затем сделать запрос к API системы о платеже. Такой подход усложняет разработку, из-за дополнительных шагов в проведении платежа. Клиент должен отдать токен на сервер, сервер делает запрос на API системы, она отвечает серверу, а сервер уже отвечает приложению. С другой стороны, это повышает безопасность при проведении платежа. DWOLLA
Из всех рассмотренных систем, DWOLLA - единственная система, позволяющая совершать платежи между двумя пользователями сервиса, использующего услуги данной платежной системы. Все остальные системы работают по принципу покупатель - продавец, то есть пользователь сервиса оплачивает услугу, и все средства идут на счет сервиса, то есть напрямую перевести деньги между двумя физическими лицами нельзя, в то время как DWOLLA позволяет напрямую совершать платежи между пользователями сервиса (физическими лицами).
Принцип работы с данной системой похож на работу с другими, клиент получает токен, и делает серверные запросы на API DWOLLA с указанием необходимой операции, но, в отличие от других систем, структура запроса подразумевает изначальное формирование слепка аккаунта пользователя, а затем работу с ними.
Как видно из примера работы с SDK в документации, источник и получатель заданы ссылкой на слепок аккаунта пользователя, благодаря этому, можно быстро переводить средства между пользователями.
Несмотря на все преимущества данной системы, то есть возможность прямых переводов между физическими лицами, у нее есть и недостатки,
основной из которых - отсутствие мобильных SDK. Данный факт сильно влияет на выбор, так как при таком подходе, банковские данные пользователя должны передаваться и обрабатываться сервером приложения, что однозначно противоречит правилам PCI. Другой вариант работы с системой - веб-форма внутри мобильного приложения.
Для работы с данной системой необходимо иностранное юридическое лицо.
Заключение
В результате было рассмотрено большое количество подобных сервисов, и выбрано 7 самых крупных и доступных для более детального обзора. Эти системы можно условно разбить на две группы:
— сервисы с наличием мобильного SDK и серверного API;
— сервисы с наличием исключительно серверного API.
Обе группы систем возможно внедрить в приложение, но при использовании группы систем без мобильного SDK, банковские данные необходимо будет вводить в веб-форму. "Яндекс.касса" - самый широко функциональный и хорошо задокументированный сервис. CloudPayments -аналог Яндекс.кассы, но с меньшим количеством документации и возможностей. PayOnline, в свою очередь, наименее функциональный сервис, так как в первую очередь предназначен для интернет-магазинов. Имеет скудную документацию. Но, при этом, мобильное SDK данный системы позволяет внедрить платежи в приложение в течение нескольких минут, имеет очень простой и понятный интерфейс, но, возможно, такой подход может быть более опасным, так как злоумышленники всегда могут подменить ответ на запрос, или некоторые константы приложения. Тем не менее, именно SDK PayOnline может позволить добавить данные автоматически.
Приложение не имеет права работать с пользовательскими данными карт, но, для таких случаев системы используют токенизацию, чтобы запомнить эти данные, либо, как система PayOnline - позволяют приложению передать их в коде, что может не соответствовать требования PCI. Также, важная особенность всех рассмотренных систем - все операции совершаются между счетом владельца аккаунта в платежной системе, и всеми остальными пользователями. Таким образом, все средства должны проходить через центральный счет. Так работают все описанные системы, кроме системы DAWOLLA, в которой существует возможность совершать прямые переводы. Стоит также отметить, что время перевода через подобные системы может варьироваться от 5 минут до нескольких часов.
Литература:
1. Yandex Kassa API [Электронный ресурс]// URL: https://kassa.yandex.ru/docs/guides/ (дата обращения 21.04.2020)
2. Яндекс платежка [Электронный ресурс]// URL: https://money.yandex.ru/fastpay (дата обращения 22.04.2020)
3. QIWI API [Электронный ресурс]// URL: https://developer.qiwi.com/ (дата обращения 23.04.2020)
4. Payonline SDK [Электронный ресурс]// URL: https://payonline.ru/developers/sdk/net/ (дата обращения 23.04.2020)
5. Paymaster [Электронный ресурс]// URL: https://info.paymaster.ru/%D0%BE-paymaster/ (дата обращения 24.04.2020)
6. Cloudpayments API [Электронный ресурс]// URL: https: //cloudpayments .ru/wiki/podkluchenie/poryadok_podkluchenia/123 (дата обращения 24.04.2020)
7. Dwolla API [Электронный ресурс]// URL: https://docsv2.dwolla.com/ (дата обращения 24.04.2020)
References:
1. Yandex Kassa API [Electronic resource] / / URL: https://kassa.yandex.ru/docs/guides/ (accessed 21.04.2020)
2. Yandex payment system [Electronic resource]// URL: https://money.yandex.ru/fastpay (accessed 22.04.2020)
3. QIWI API [Electronic resource] / / URL: https://developer.qiwi.com/ (accessed 23.04.2020)
4. Payonline SDK [Electronic resource] / / URL: https://payonline.ru/developers/sdk/net/ (accessed 23.04.2020)
5. Paymaster [Electronic resource] / / URL: https://info.paymaster.ru/%D0%BE-paymaster/ (accessed 24.04.2020)
6. Cloud payments API [Electronic resource] / / URL: https: //cloudpayments .ru/wiki/podkluchenie/poryadok_podkluchenia/123 (accessed 24.04.2020)
7. Dwolla API [Electronic resource] / / URL: https://docsv2.dwolla.com/ (accessed 24.04.2020)
