Разработка
Flowwow

Как быстро интегрировать CloudPayments в сервис на PHP

Привет! На связи Иван Могилат, Backend-разработчик Flowwow. Делюсь библиотекой для работы с CloudPayments и рассказываю, кому она пригодится.

 

О сервисе

CloudPayments – это платежный сервис, работающий с банковскими картами Visa, MasterCard, Maestro, Visa Electron, Мир, а также системами оплаты Google Pay и Apple Pay. Позволят проводить платежные операции в любых браузерах и мобильных приложениях.

Flowwow работает с сервисом уже более пяти лет, используя его и для мобайла, и для десктопа. Какое-то время все держалось “на костылях”: решение легко встроить, если вы используете стандартную CMS (WordPress, Joomla и т.п.), но если речь идет о самописном сайте со своими особенностями и функциями, процесс интеграции требует творческого подхода.

Проблема

Выстроенная логика работала до тех пор, пока Flowwow оставался только маркетплейсом цветов: продавцы предлагали товары и сами же их доставляли, а затем получали деньги с учетом удержанной комиссии. В 2019 году мы запустили собственную курьерскую доставку: продавцы пользуются доставкой как услугой, все заботы по ее организации Flowwow берет на себя. Появилась задача встроить платежный сервис в новое приложение, связывающее продавцов и курьеров.

Решение

Мы не могли просто взять кусок кода из одного сервиса и добавить его в новый – поняли, что нужно подготовить библиотеку, которую можно будет использовать для каждого нового проекта. Учитывая, что Flowwow постоянно запускает новые направления – расширение категорий товаров, работа с оптовиками, офлайн-магазины – нам просто необходимо иметь инструмент для быстрого подключения платежей.

В итоге мы привели наработки в удобный вид и создали собственную библиотеку для обработки всех необходимых методов API на бекенде – приема платежей, отмены, возврата средств, выписки чеков и так далее. Сейчас логика работы с платежной системой отделена от основного проекта, ее легче тестировать и труднее сломать.

Результат

Результатом нашей работы с радостью делимся с вами: Cloudpayments api Library. Будет полезно всем, кто пишет сервис на PHP.

{ "author_name": "Flowwow", "author_type": "editor", "tags": [], "comments": 18, "likes": 11, "favorites": 17, "is_advertisement": false, "subsite_label": "dev", "id": 260226, "is_wide": true, "is_ugc": false, "date": "Sat, 19 Jun 2021 11:25:59 +0300", "is_special": false }
0
18 комментариев
Популярные
По порядку
Написать комментарий...
0

Мне, как покупателю,  не видна схема с криптограммой, которая работает "за сценой". Это создает поле для мошенничества. Вашу платежную форму не сложно скопировать, "по пиксельно", подменить на  фейковую. В случае работы с банком, внимательный покупатель видит, что форма загружена из домена банка, это само по себе вызывает доверие.  

Как архитектор платформы bil24.pro напишу, что все больше покупателей выбирает, например,  СберID при оплате в форме Сбербанка. С другой стороны,  совсем малая часть наших клиентов использует для оплаты билетов CloudPayments, предпочитая работать напрямую с банками, через API. Не знаю, что там у вас сейчас с ценами на сервис, но, на мой взгляд, ваша схема проигрывает конкурентную борьбу банкам. Без обид... ) 

Ответить
0

По протоколу (API)  интернет-эквайринга банков, например, Сбер или Альфа, когда передаешь в банк  bundle с данными заказа, в ответ приходит URL страницы с формой для ввода данных банковской карты. Эта страница загружается с сервера банка и передает данные карты ему же. А как в случае с CloudPayments? Какой URL у страницы с формой ввода данных карты? Она грузится с сервера CLoudPayments? 

Ответить
1

Александр, у CloudPayments нет отдельной формы по ссылке, для оплаты данные карты передаются с криптограмой. Это одна из причин, по которой мы выбрали клауд: при оплате клиент не переходит на другой сайт.

Ответить
2

То есть клиент не получает форму ввода карты из домена Сбера или Альфы,  а вводит данные на странице в вашем домене, как вы пишете  "клиент не переходит на другой сайт".  В таких случаях, когда не видно, что форма из домена банка - я не ввожу в нее данные своей карты, включая CVV код. И другим советую поступать так же.  Если банкам хоть как-то еще можно доверять, и то не всегда,  то "дарить" данные карты магазину или  СloudPayments - ну ... это как-то глупо что-ли, в нынешних условиях. 

Ответить
0

Александр, понимаем ваше беспокойство и объясняем: мы регулярно проходим сертификацию по стандарту безопасности PCI DSS, имеем сертификат первого высшего уровня, который есть не у каждого банка. Мы и магазин не видим ваши карточные данные (как до этого написали наши партнёры Flowwow, мы получаем зашифрованные данные криптограммой, и всё это происходит через банковский платежный шлюз) и, соответственно, не можем их сохранять. 

Ответить
1

Кстати, а почему сами к своим сервисам библиотеки не разрабатываете? Зачем людям тащить к себе код непонятной конторы которая в любой момент может забить на его поддержку?

Ответить
1

Очень хороший вопрос,  присоединяюсь. В своих проектах мы стараемся такое third party не использовать. Кроме прекращения поддержки, код может быть с дырами, багами.  В итоге надежность центрального сервера системы зависит не от нашего собственного кода, а от глюков сторонней библиотеки. 

Ответить
0

Мы разрабатываем решения для различной интеграции партнеров. В том числе библиотеки на разных языках для более кастомной интеграции.

Некоторые партнеры дорабатывают код под свои нужды и делятся им с коллегами, среди этих библиотек есть очень достойные решения. Также должны подчеркнуть, что не можем гарантировать правильную работу решений CloudPayments при использовании сторонних библиотек. Коллеги из Flowwow провели большую и важную работу, и мы обязательно изучим их опыт.

Разработка библиотек с нашей стороны осуществляется в порядке очереди и библиотека для PHP в работе.

Ответить
0

можете дать ссылку на ваш  сертификат PCI DSS? 

Ответить
0

А подскажите, как проверить ваш сертификат? Что он реально имеет отношение к PCI DSS? 

Тут CloudPayments не находит: 
https://www.pcisecuritystandards.org/assessors_and_solutions/payment_applications?agree=true

А так какое-то российское ООО "Дейтерий" выдало вам сертификат, как он реально связан с PCI? Я просто не знаю. Вот как потребителю как мне проверить, что сертификат подлинный. Знающие люди, подскажите пожалуйста....

Ответить
0

Эта контора якобы тестирует на соответствие но к PCI отношения не имеют. Одни «как бы» соответствуют, а другие «как бы» подтвердили. Междусобойчик

Ответить
0

Спасибо за ответ. Заглянул на телеграм канал BadBank, сделал поиск по CloudPayments. В принципе понятно - онлайн казино, инфоцыгане, etc

Ответить
0

То есть нужно подключать 100500 банков вместо агрегатора? Вы нормальные? А если у банка нет API для платежей? Хотя у вас в России наверняка у каждого банка есть, но так не везде.

По поводу ТС - ссылки в статье нет, и вот тут уже косяк - все равно, что каждый магазин/студия будет предлагать свой код для подключения. А что там написано в коде, хз.

Ответить
0

А вы понимаете о чем идет речь?  Зачем "подключать 100500 банков"? В этом нет никакой необходимости. продавец подключает один интернет-эквайринг одного банка, и получает деньги от продаж товаров или услуг на свой расчетный счет в этом банке.  Покупатели платят картами ЛЮБЫХ банков, в любой точке планеты. API банков давно реализованы в виде библиотек, виджетов, плагинов. . В платформах эти API реализованы на системном уровне, подключение сводится к указанию имени и пароля. Причем многие банки используют одно и то же решение, один и тот же API.    Если можно работать с банками напрямую, зачем такой посредник как CloudPayments?

Ответить
1

Я писал не про клауд, а про прослойку в виде представленного ТС кода

Ответить
0

А-а, ясно, извините не так понял )

Ответить
0

есть ссылка в статье, если вы про эту статью) https://github.com/flowwow/cloudpayments-php-client

Ответить
Читать все 18 комментариев
S7 объявила о запуске собственного лоукостера в России в 2022 году Статьи редакции

Название и бренд объявят отдельно.

Нет смысла тягаться с крупным конкурентом, «вдохновившимся» вашим стартапом? Это не так — рассказываю на личном опыте

Привет, меня зовут Роман Рабочий. Три месяца назад я опубликовал здесь статью про свой стартап — секретаря Машу. А спустя два месяца после запуска Маши вышла копия от одного крупного банка. И вчера эстафету перенял известный сотовый оператор. Рассказываю обо всем по порядку.

Экономика ТикТок: считаем расходы и доходы популярного тиктокера

Почему тиктокеры так много зарабатывают? Как стать популярным? Сколько нужно вложить в свой проект, и сколько он может принести? Наши американские коллеги расспросили обо этом популярного тиктокера Snarky Marky, который недавно преодолел отметку в 4 млн. подписчиков.

Никакой курс не сделает из вас программиста без самообразования. Обманчивые офферы, и как правильно учиться

Обучение по принципу «смотри сюда и повторяй за мной» заканчивается со школьным выпускным. Дальнейшее образование – в любой форме, будь то вуз, обучающий курс или менторство – подразумевает по большей части самостоятельное освоение материала.

Как моё сообщество заработало 1,7 млн рублей на VK Donut

Больше шести лет назад Феликс Зинатуллин основал сервис таргетированной рекламы Церебро Таргет и запустил его сообщество ВКонтакте. Теперь там больше 200 тысяч маркетологов и предпринимателей. За год на донатах через VK Donut паблик заработал 1,7 млн рублей. Вот как это вышло.

Феликс Зинатуллин
Что происходит в Китае: партия ограничивает b2c-сервисы без оглядки на их потери, потому что они перестали быть важными Статьи редакции

Лидеры онлайн-торговли, такси, обучения и доставки стали монополистами, мешают развитию технологий и ущемляют конкурентов и своих пользователей — теперь страну интересуют более сложные сферы. И такие компании оказались стабильнее всех во время паники.

Associated Press
IТ в логистике. Какую проблему могут решить современные сервисы

Почему в сегменте грузовых железнодорожных перевозок не хватает цифровых продуктов, которые могут сделать сложный логистический процесс наглядным и доступным для клиентов? Руководитель направления логистических проектов ПГК и участник команды разработчиков приложения «Мобильный репортер» Ольга Умнова на примере нашего сервиса по контролю качества…

Исследование рынка PR 2021: больше новых инструментов, усиление и расширение влияния и значимости функции

Агентство Buman Media совместно с hh.ru провели исследование российского рынка коммуникаций. В нем приняли участие более 100 директоров и руководителей направлений по корпоративным коммуникациям, работающих в различных отраслях. Сегодня, в День PR-специалиста, мы подводим итоги года в коммуникационной отрасли.

GitHub создал фонд в $1 млн для поддержки разработчиков в борьбе с жалобами на нарушение авторских прав Статьи редакции

Теперь вместе с жалобой на авторский контент по DMCA компания будет отправлять предложение о бесплатной юридической помощи.

Отчёт «Яндекса» за квартал: нерекламные сервисы второй квартал приносят больше половины выручки Статьи редакции

Компания опубликовала финансовые результаты за второй квартал 2021 года.

Yota запускает проект Yota Гуру в постоянную работу

Yota завершила пилот проекта Yota Гуру и запускает его в постоянную работу. Yota Гуру – проект, который дает возможность опытным клиентам мобильного оператора получать вознаграждение за консультации по продуктам мобильного оператора.

null