20 февраля, четверг 04:22
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

система оплаты банковскими картами для мобильный устройств

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • система оплаты банковскими картами для мобильный устройств

    Здравствуйте!

    Не нашел куда написать, поэтому пишу в общие вопросы.

    Мы разрабатываем платежную систему для мобильных устройств с мгновенной оплатой банковскими картами. Пользователи должны иметь возможность добавлять на сервисе свои карты, чтобы позднее по их команде происходили списания в пользу авторизованных продавцов. После сбора информации в сети в голове следующие варианты:

    1. Данные карточки хранить у себя, процессить через банк. Соответсвтвенно - пройти PCI DSS и найти банк-эквайер.

    2. Найти такой процессинг, который позволит хранить данные карточек у него, но по какому-то ключу иметь возможность списывать средства с сохранненых карт. Нужна ли в этом случае сретификации?

    И что с авторизацией пользователей? Что можно считать двухфакторной авторизацией, а что нет?

    Как на самом деле? Подскажите, пожалуйста. Особенно интересны ориентировочные бюджет и сроки на организацию возможности такой оплаты карточками.
    Последний раз редактировалось ValentineS; 12.06.2011, 20:41.

  • #2
    >>Найти такой процессинг, который позволит хранить данные карточек у него, но по какому-то ключу иметь возможность списывать средства с сохранненых карт. Нужна ли в этом случае сретификации?

    Нужно иметь такой канал чтобы его не взломали. + дать гарантии банку что не будете списывать всякую леватень. Гарантии ввиде сверок и устранения проблем с Вашей стороны. Это сильно упростит жизнь банку - ведь именно ему сверяться потом за вас с платежными системами и банками-участниками.

    >>И что с авторизацией пользователей? Что можно считать двухфакторной авторизацией, а что нет?

    Это речь про SMS? 4814 по Visa идет через SMS а все остальное Dual Message.
    Какие комиссии готовы платить и на что рассчитываете?
    Суть в том что например у MasterCard есть несколько вариантов отправки мобильных платежей и отличаются они разными ценами + на некоторые (MoneySend) нужна доп. сертификация...

    Комментарий


    • #3
      TSprinter, Под двухфакторной авторизацией понимается наличие 2х событий.
      1. Проверка валидности преполагаемого события (правильный телефон, наличие и бронирование билета и тд)
      2. Собственно сама авторизация под подтвержденное событие.

      Иными словами процедура инициирования оплаты происходит в 2 этапа - информационная авторизация и финансовая. В 2 аппрува.
      А уж потом идет DMS или SMS - все равно что ибо это лишь влияет на то, как формируется и процессится батч.
      Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

      Комментарий


      • #4
        Сообщение от miolini Посмотреть сообщение
        Мы разрабатываем платежную систему для мобильных устройств с мгновенной оплатой банковскими картами. Пользователи должны иметь возможность добавлять на сервисе свои карты, чтобы позднее по их команде происходили списания в пользу авторизованных продавцов. После сбора информации в сети в голове следующие варианты:
        [skipped]
        И что с авторизацией пользователей? Что можно считать двухфакторной авторизацией, а что нет?
        Как на самом деле? Подскажите, пожалуйста. Особенно интересны ориентировочные бюджет и сроки на организацию возможности такой оплаты карточками.
        "Всё уже придумали до нас" - http://www.payment-technologies.ru/?id=257
        --* Never say never again...

        Комментарий


        • #5
          Сообщение от ValentineS Посмотреть сообщение
          TSprinter, Под двухфакторной авторизацией понимается наличие 2х событий.
          ИМХО тут речь идёт о проверке подлинности пользователя. Т.е. для того, чтобы пользователь считался правомочным для совершения транзакции, необходимо, чтобы его подлинность была удостоверена по двум независимым каналам (двумя способами) - например, вводом пароля и вводом кода, полученного в СМС на зарегистрированный в системе платежей телефон.
          --* Never say never again...

          Комментарий


          • #6
            Сообщение от Rzhevsky Посмотреть сообщение
            ИМХО тут речь идёт о проверке подлинности пользователя. Т.е. для того, чтобы пользователь считался правомочным для совершения транзакции, необходимо, чтобы его подлинность была удостоверена по двум независимым каналам (двумя способами) - например, вводом пароля и вводом кода, полученного в СМС на зарегистрированный в системе платежей телефон.
            Ну тогда это правильнее называть аутентификацией, а не 2х факторной авторизацией.
            Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

            Комментарий

            Обработка...
            X