Как запустить платежи без PSI DSS

Как подключить платежи без PCI DSS?

Легко! Как на сайте, так и в мобильном приложении.

И тут вам нужен разработчик, а не юрист.

С сайтом все довольно просто: достаточно воспользоваться техническим решением, которое перенаправляет плательщика на форму ввода данных карты, расположенной на сайте PCI DSS сертифицированного платежного шлюза или загружает эту страницу во фрейме также с сертифицированного сайта.

Еще можно встроить готовую форму банка или платежного агрегатора.

В обоих случаях данные карты не хранятся и не передаются через сервера сайта получателя средств, и сертификация PCI DSS не нужна.

В случае с мобильным приложением все тоже самое + нужно проверить, что его бэкенд (серверной сторона, обслуживающая биллинг и основную бизнес-логику), не передает данные платежных карт на какой-нибудь несертифицированный сервер.

Если не передает, то сертификат PCI DSS получать не нужно.

На рынке большое количество банков, кредитных организаций и платежных агрегаторов, чьи уже готовые инструменты можно использовать.

Почти у всех на сайтах выложены документы по SDK и API, а также тарифы.

Сравнивайте комиссии, выбирайте поставщика услуг для расчетов и заключайте договор.

Не забудьте интегрировать ваши платежные инструменты с онлайн-кассой, ведь за каждый такой платеж должен быть сформирован чек и направлен покупателю в смс в виде ссылки для скачивания или на электронную почту.

В каких случаях для запуска платежей действительно нужен юрист?

Расскажу в следующем посте