соответствовать требованиям уровня 1 индустрии платежных карт (PCI) для обработки данных кредитных и дебетовых карт;
сделать процесс обслуживания доступным для пользователей, включая оспаривание неавторизованных транзакций, управление подписками (если применимо) и запросы возврата средств.
Ну то есть они разрешили, но сделали такой набор условий, что инди разработчики не потянут)
Согласны с предыдущим комментарием. Мы соответствуем всем требованиям, которые вы прописали и, при подключении к ЮKassa, не нужно думать о сертификации PCI DSS и других сложных вещах, мы уже обо всём подумали за вас 😊
Разработчик любого уровня может подключиться к ЮKassa, а наши специалисты помогут и настроят всё по правилам.
На мой взгляд, основной косяк в этом всем это то, что разработчик должен указывать просто ссылку на свой магазин без указания идентификаторов пользователей:
"Ссылка, которая приводится в вашем приложении, должна: не передавать дополнительные параметры в URL-адресе, для защиты конечного пользователя (например, для обеспечения конфиденциальности);"
А это значит, что нужно дополнительно авторизовывать пользователя для привязки покупки к его аккаунту. Это в разы сложнее (пароли, логины, я забыл, подтвердите по sms) для пользователя чем покупка в два тапа через экостстему Apple. Люди просто не будут через это покупать.
Это требования к платежному провайдеру, обычная юкасса отвечает этим требованиям (они ежегодно нанимают аудиторов чтобы доказать что не мухлюют и играют по правилам, и у них есть служба поддержки, что-то типа chargeback сервиса)
Ваш PSP должен:
соответствовать требованиям уровня 1 индустрии платежных карт (PCI) для обработки данных кредитных и дебетовых карт;
сделать процесс обслуживания доступным для пользователей, включая оспаривание неавторизованных транзакций, управление подписками (если применимо) и запросы возврата средств.
Ну то есть они разрешили, но сделали такой набор условий, что инди разработчики не потянут)
Согласны с предыдущим комментарием. Мы соответствуем всем требованиям, которые вы прописали и, при подключении к ЮKassa, не нужно думать о сертификации PCI DSS и других сложных вещах, мы уже обо всём подумали за вас 😊
Разработчик любого уровня может подключиться к ЮKassa, а наши специалисты помогут и настроят всё по правилам.
На мой взгляд, основной косяк в этом всем это то, что разработчик должен указывать просто ссылку на свой магазин без указания идентификаторов пользователей:
"Ссылка, которая приводится в вашем приложении, должна:
не передавать дополнительные параметры в URL-адресе, для защиты конечного пользователя (например, для обеспечения конфиденциальности);"
А это значит, что нужно дополнительно авторизовывать пользователя для привязки покупки к его аккаунту. Это в разы сложнее (пароли, логины, я забыл, подтвердите по sms) для пользователя чем покупка в два тапа через экостстему Apple.
Люди просто не будут через это покупать.
на тот же WordPress плагинов для магазинов вагон и маленькая тележка, все достаточно легко настраивается
Ну пусть ФАС еще раз впряжется
Найдутся агрегаторы
Это требования к платежному провайдеру, обычная юкасса отвечает этим требованиям (они ежегодно нанимают аудиторов чтобы доказать что не мухлюют и играют по правилам, и у них есть служба поддержки, что-то типа chargeback сервиса)