Прием платежей на вашем сайте

Игорь Ананченко (С.-Петербург)

О том, что в Интернете можно без усилий создать свой сайт, знают все. Не тайна за семью печатями и то, что быстро и бесплатно можно сделать и разместить сайт, воспользовавшись услугами какого-либо бесплатного хостера, например, Народ.Ру (http://narod.yandex.ru/). Однако за все бесплатное приходится так или иначе платить. Для бесплатного хостинга это, как правило, показ чужой (самого хостера) рекламы на вашем сайте. Для сколько-нибудь серьезного бизнеса сайты, размещенные на бесплатном хостинге, не подходят. Человека, предлагающего пособие по заработку в Сети на сайте бесплатного хостинга, решительно не поймут — что это за бизнесмен, который учит зарабатывать в Интернете, а сам не готов потратить десяток баксов для регистрации нормального сайта!? Однако для продажи, например, соей книги о разведении пчел использование таких ресурсов вполне допустимо.

Вопрос о том, что лучше всего продавать в Сети, заслуживает отдельного рассмотрения, поэтому на нем не останавливаюсь. Естественно, лучше всего Сеть приспособлена для продажи именно электронных товаров. Например, заинтересовала кого-то электронная книга или программа, он тут же оплатил ее электронными деньгами и, в идеале, уже через пару минут читает, загрузив с сайта продавца.

Прием платежей с помощью Яндекс.Деньги

При бесплатном размещении сайта на Народ.Ру пользователю предлагают не только почтовый ящик и место для сайта, но и набор готовых трафаретов для его организации. Возможность особенно интересная для тех, кто не знает языка HTML. Для управления страницами используется «Мастерская», в которой имеется пункт «Прием оплаты Яндекс.Деньгами» для создания соответствующей формы. Чтобы принимать электронные деньги от других людей, необходимо открыть счет в Процессинговом центре системы Яндекс.Деньги. Загрузить необходимое ПО (Интернет.Кошелек) можно бесплатно со страницы http://money.yandex.ru/, регистрация новых пользователей в системе электронных платежей также бесплатна.

Форма оплаты включает параметры, определяемые реквизитами интернет-кошелька: номер счета и e-mail для отправки квитанции из банка (присутствуют в форме как скрытые поля), параметры, описывающие конкретный платеж: сумма оплаты, назначение и описание платежа — так называемый контракт (присутствуют в форме как скрытые поля), необязательное поле для комментария плательщика (будет добавляться к тексту контракта), кнопку «Заплатить». После нажатия этой кнопки данные, необходимые для оплаты, передаются в кошелек плательщика, и, если он подтвердит оплату, деньги за вычетом комиссии переводятся на счет продавца, то есть на ваш счет в системе Яндекс. Деньги.

Код формы оплаты опытные пользователи могут написать самостоятельно, но наиболее простое решение — воспользоваться автоматическим генератором. Для этого следует аккуратно заполнить предлагаемую форму и нажать кнопку «Создать html-код», после чего скопировать созданный html-код в тело веб-страницы.

Пример:

<script src=http://narod.yandex.ru/wallet.js language=javascript></script>

<form method=POST action=http://127.0.0.1:8129/wallet>

<a href=http://money.yandex.ru/><img src=http://narod.yandex.ru/pics/u/money.gif align=middle height=19 width=24 border=0></a>    Оплата <a href=http://money.yandex.ru/>Яндекс.Деньгами</a><br> <input type=hidden name=wbp_Version value=2> <input type=hidden name=wbp_MessageType value=DirectPaymentIntoAccountRequest>

<input type=hidden name=wbp_ShopAddress value=»aiv123@mail.ru»>

<input type=hidden name=wbp_accountid value=»4100124645991″>

<input type=hidden name= wbp_currencyamount value=»643;»>Сумма:

<input size=4 name=SummR maxlength=31 value=> руб. <input size=2 name=SummC value=00 maxlength=2> коп.<br><input type=hidden name=wbp_shortdescription value=»Благотворительный взнос»> <input type=hidden name= wbp_template_1 value=»Благотворительный взнос на развитие сайта «Свой бизнес в сети Интернет» (http://aiv.spb.ru) «> Адрес доставки:<br> <textarea cols=60 rows=5 wrap=virtual name=wbp_template_2></textarea><br>

<input type=hidden name= wbp_ShopErrorInfo value=»Деньги не отправлены»>

<input type=submit value= «Заплатить» onClick=»return onClick_href(event, this);»>

</form>

В форме 4100124645991 — номер счета, на который поступят деньги (у каждого продавца он свой). Поле SummR отвечает за сумму электронных рублей, переводимых пользователем. Очевидно, что можно сразу указать необходимую для оплаты сумму и запретить пользователю ее изменять, но в некоторых случаях, как в примере html-кода формы для сбора пожертвований, пользователь должен иметь возможность сам определить предназначенную к оплате сумму.

У людей, не знакомых с системой Яndex.Деньги, может вызвать недоумение запись в форме http://127.0.0.1:8129/wallet, ведь известно, что 127.0.0.1 — адрес локальной машины. Действительно, это адрес компьютера покупателя, а для осуществления платежа должна быть запущена программа Интернет.Кошелек, к которой и происходит обращение (порт 8129). Полученные электронные рубли можно потратить в одном из интернет-магазинов или превратить в бумажные, выведя из системы. За вывод денег (подробности на http://money.yandex.ru/?id=157131) система взимает комиссионные в размере 1% (+ 10 рублей при безналичном банковском переводе). Кроме того, дополнительный процент взимается непосредственно трансфер-агентом (банк, почта и др.). Вывод средств банковским переводом возможен только в российский банк.

Предлагаемая схема электронных платежей организована на основе технологии PayCash (http://www.paycash.ru/). PayCash — это семь компаний и совместных проектов: Яндекс.Деньги (Россия), Cyphermint и VCOM (США, http://www.paycash.us/consumer/), Интернет.Деньги (Украина, http://www.imoney.com.ua/), DramCash (Армения, http://www.paycash.am/). Из этого следует, что только в рамках данной технологии обращаются четыре разных типа валют, но есть и другие системы электронных платежей, использующие свои валюты. Поэтому рядом с размещенной на сайте формой оплаты будет не лишним опубликовать ссылки на какой-либо обменник электронных валют (например, http://money.yandex.ru/?id=179981), так как не редкость ситуация, когда у человека есть желание купить товар и есть электронные деньги, но совсем не те, которые принимаете вы.

Прием платежей через WebMoney Transfer

 

WebMoney Transfer (http://www.webmoney.ru/) — крупнейшая система электронных платежей, работающая с ноября 1998 года. Версии сайта есть на русском, английском и французском языках. Ежедневно в системе регистрируется около 2 тысяч пользователей со всего мира (регистрация бесплатна и доступна всем, независимо от гражданства или фактического проживания в той или иной стране). Оборот средств в системе 2-3 млн рублей в день и 700-900 тыс. долларов. Подробную статистику на текущий день, неделю, месяц и год можно посмотреть на странице http://www.webmoney.ru/systatistics.shtml.

Для работы с WebMoney Transfer необходимо установить на компьютер специальное ПО — WM Keeper, а затем зарегистрироваться в системе через интерфейс программы, то есть подтвердить согласие соблюдать правила использования системы, отображаемые на экране компьютера, и указать свои персональные данные. По завершении регистрации вам присваивается индивидуальный идентификатор пользователя — WM-идентификатор, уникальный 12-значный номер.

Одновременно с генерацией идентификатора создаются несколько WM-кошельков, по одному для каждого типа WebMoney. Обратите внимание на правовую казуистику. В системе пользователь работает не с электронными деньгами, а с титульными знаками. Есть четыре типа знаков: эквивалентные рублям (RUR), долларам (USD), евро (EUR) и гривнам (UAH). Опубликовав на сайте или сообщив партнерам номера WM-кошельков, можно принимать WebMoney от других пользователей.

Пример имени рублевого кошелька — R873836481826. Длина записи 13 позиций, в первой стоит буква, обозначающая, для хранения какой валюты и каких типов операций (есть специальные кошельки для операций кредитования) предназначен кошелек. Для приема платежей от покупателей в этой системе продавцу необходимо сообщить (например, опубликовав на сайте) номер своего кошелька для оплаты покупки. Покупатель в WM Keeper указывает необходимую сумму и получателя платежа.

Очевидно, что наилучший вариант организации продаж электронных товаров — автоматизированное выставление счета покупателю, контроль оплаты счета, после чего пользователь может загрузить на свой компьютер купленный файл. Полная автоматизация операций не требует взаимодействия с продавцом, однако самостоятельно составить и настроить скрипты — дело непростое. Значительно облегчает эту задачу специализированный сервис системы Merchant WebMoney Transfer (https://merchant.webmoney.ru/).

В настоящее время система WebMoney Transfer поддерживает несколько интерфейсов, позволяющих автоматизировать обработку платежей от клиентов и проведение выплат. Наиболее простой из них, Web Merchant Interface, позволяет быстро и с минимальными затратами дополнить свой веб-сайт или домашнюю страничку всем необходимым для приема электронных денег (WM) за предоставляемые товары и услуги.

Для приема WM на своем сайте через сервис Web MerchantInterface необходимо выполнить два шага. Во-первых, нужно создать три html-страницы — платежную (pay.html), страницу успешно выполненного платежа (success.html) и страницу невыполненного платежа (fail.html). Примеры простейших страниц приведены на https://merchant.webmoney.ru/conf/guide_simple.asp. Они содержат все ключевые элементы для приема платежей через Merchant WebMoney.

<!- pay.html ->

<html> <head> <title>Pay</title> </head> <body>

<form id=pay name=pay method=»POST» action=»https://merchant.webmoney.ru/lmi/payment.asp»>

<p>пример платежа через сервис Web Merchant Interface</p>

<p>заплатить 1 WMZ…</p>

<p><input type=»hidden» name=»LMI_PAYMENT_AMOUNT» value=»1.0″>

<input type=»hidden» name=»LMI_PAYMENT_DESC» value=»тестовый платеж»>

<input type=»hidden» name=»LMI_PAYMENT_NO» value=»1″>

<input type=»hidden» name=»LMI_PAYEE_PURSE» value=»Z325785088656″>

</p><p><input type=»submit» value=»submit»>

</p> </form> </body></html>

<!- success.html ->

<html> <head> <title>Success</title> </head> <body>

<p>Платеж был выполнен.</p> </body> </html>

<!- fail.html -> <html> <head> <title>Fail</title> </head> <body>

<p>Платеж не был выполнен.</p> </body> </html>

Второй шаг — настроить сервис Web Merchant Interface для обработки платежей, выполняемых клиентом. Как можно догадаться, в обязательном порядке указывается номер кошелька для приема денег, а также адреса двух страниц. На одной из них в случае успешного платежа пользователю предоставляется сам цифровой товар (например, логин и пароль, телефон интернет-провайдера и другая информация о настройках) или ссылка для закачки цифрового товара (например, ссылка на архив с электронной книгой). На второй странице, предъявляемой в случае проблем с оплатой, может находиться не только надпись, констатирующая этот факт, но и возможные способы решения проблемы.

Например, если для оплаты не хватает денег на электронном кошельке покупателя, то порекомендуем ему наиболее быстрые способы пополнения кошелька. На странице настройки сервиса можно задать значения еще нескольких необязательных, но важных параметров, в том числе указать адрес электронной почты для сообщений о факте покупки, дополнительные критерии проверки, а также задать тестовый или рабочий режимы.

Прием платежей через RUPAY

Две системы электронных платежей, рассмотренных выше, предоставляют покупателю и продавцу широкий спектр возможностей, ограниченный, однако, необходимостью работать только с используемыми в системах типами электронных валют. В реальной жизни часто встречается ситуация, когда покупатель хочет оплатить тот или иной товар, но с системами электронных платежей он раньше не работал, а ставить и изучать новое ПО — лишняя головная боль для него. Если покупатель живет в пределах вашей страны, то в такой ситуации проще всего предложить перевести деньги почтовым или телеграфным переводом. А как быть, например, если человек хочет купить электронную книгу, но живет на Украине и хотел бы прийти в аналог нашего сбербанка и заплатить в гривнах по курсу? Или житель США счел ваше предложение интересным и не понимает, почему он не может расплатиться с помощью своей кредитной карты?

В таких случаях расчеты удобно проводить с помощью платежной системы RUPAY (http://www.rupay.com/). Зарегистрировавшись в системе (регистрация бесплатна), вы получаете универсальный международный счет с управлением через Интернет, после чего можете принимать платежи в любой стране, осуществлять денежные переводы между странами и конвертировать электронные деньги. Отмечу основные возможности:

  • отправлять и получать wire transfer;
  • покупать, продавать и обменивать электронные валюты;
  • делать платежи в WebMoney, PayPal, E-gold и др.;
  • принимать платежи на своем сайте более чем двадцатью способами;
  • получать средства со счета системы в ближайшем банкомате.

Преимущества системы:

  • простота использования;
  • бесплатные регистрация и обслуживание, а также платежи между счетами пользователей;
  • широкий выбор способов оплаты и способов получения денег;
  • прием платежей со всего мира на своем сайте;
  • возможность приема любой валюты мира и отправки платежа в необходимой валюте;
  • нет необходимости загружать на компьютер дополнительное ПО (электронные кошельки) и разбираться в принципах их работы;
  • для оплаты необходимо только иметь доступ в Интернет и знать данные получателя, причем получатель может не иметь компьютера.

На практике универсальность платежей обеспечивается так. В самой системе используется условная денежная единица, курс которой увязан с другими валютами. Например, вы хотите, чтобы покупатель заплатил 500 рублей. Эта сумма пересчитывается в условные единицы, и покупатель может платить в долларах или гривнах — при выборе той или иной валюты или способа оплаты для него будет автоматически выполнен пересчет. Единственный недостаток этой простой и удобной системы в том, что минимальная сумма платежа должны быть не меньше $5. Не рассказываю подробнее о деталях работы с системой, так как сайт имеет русскоязычный интерфейс и хорошую систему подсказок. Пример форм для внесения оплаты можно посмотреть по ссылке http://aiv.sp.ru/pay02.htm. Таким образом, система RUPAY удобна для крупных, средних и мелких платежей, но не подходит для микроплатежей, в то время как две рассмотренные ранее системы позволяют продавать электронные книги, например, по одной электронной копейке за штуку.

RUPAY — относительно молодая (в октябре 2004 г. отметила вторую годовщину), но активно развивающаяся система. За два года работы в ней открыто более 25 тысяч счетов (за первый год работы 7 тысяч, за второй — 18 тысяч), обслуживаются более 1200 сайтов и интернет-магазинов. Зарегистрированным пользователям предлагается партнерская программа: установив у себя на сайте ссылку вида http://rupay.com/default.php?p=30634, вы получаете 25% от прибыли системы со всех платежей, которые осуществили привлеченные вами пользователи. Вознаграждение сразу же зачисляется на счет, а посмотреть размер зачисления можно, нажав на ссылку «баланс» в своей пользовательской области.

Простота хуже воровства!?

Не хочется, чтобы после моего рассказа о способах приема платежей у читателей сложилось впечатление, что все легко и просто. Жил был человек, организовал сайт в Интернете, подготовил чудо-бизнес-продукт (то, как готовят иные деятели электронные продукты, — тема отдельного разговора!), затем зарегистрировался на https://merchant.webmoney.ru, строго по инструкции подготовил простейшую форму для продажи товара и стал продавать свой товар. Человек был уверен, что https — это 100-процентная гарантия от всяких посягательств на его собственность, особенно, если оплата идет через WM-Merchant! Увы, ему пришлось скорректировать свое отношение к проблеме после того как его товар бесплатно получил, а затем распространил по всей Сети некий мерзкий тип.

Итак, небольшая разминка для ума (просмотр форм продажи на сайтах некоторых людей показал, что именно так они и продают свои товары). На странице http://aiv.sp.ru/pay02.htm после форм, демонстрирующих прием оплаты в разных системах электронных платежей, размещена кнопка, позволяющая купить полный вариант этой статьи за 250 WMR. Надеюсь, что вы затратите меньше минуты на то, чтобы понять, в чем недостаток представленной формы и без труда ознакомитесь с полным вариантом статьи.

Посмотрим алгоритм действий хакера. В форме передаются данные с использованием протокола HTTPS на сервис, обеспечивающий прием платежей. Если указанная сумма поступила на счет продавца, то покупатель получает доступ к странице для загрузки электронного товара. Что мешает хакеру сохранить страницу целиком на диске, затем открыть ее в Блокноте и изменить сумму платежа с 250 WMR на 0,01 WMR (name=»LMI_PAYMENT_ AMOUNT» value=»250″>)? Ничего! Внеся изменения, он просматривает страницу на локальном диске с помощью браузера и выполняет оплату, заплатив за покупку товара ровно 2 копейки. Одну за сам товар, так как указана минимально возможная сумма платежа, и еще одну приходится отдать системе электронных платежей (комиссия 0,8% от суммы платежа, но меньше копейки заплатить нельзя).

Читатель может справедливо заметить, что две электронные копейки — это тоже деньги, и их надо где-то взять. Идем на один из сайтов, где раздают бонусы, например, на http://www.knigman.net/casino.php. Каждые сутки первые пять посетителей, заполнивших форму, получают бесплатный бонус 0,10 WMR, все остальные, не попавшие в эту пятерку, — бонус 0,01 WMR.

Есть ли способ, позволяющий пресечь только что рассмотренный вариант действий хакера? Есть, и он очевиден. Достаточно перед передачей товара проверить размер заплаченной за него суммы. Можно организовать такой алгоритм проверки с помощью сервиса WM-Merchant и/или на основе специально написанных для этой цели скриптов. Естественно, процесс приема платежей и мгновенной доставки товара при этом несколько усложнится.

Приведенный пример — не более чем демонстрация факта, что простое решение не всегда оказывается самым лучшим, а краткая статья совсем не освобождает от необходимости подробно читать длинные, порой скучные, но необходимые в практической работе инструкции!

 

На этом все — желаю успеха!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *