Платёжный шлюз
Задача
Разработать платёжный агрегатор, который интегрирован с большим количеством банков-эквайеров и процессинговых центров, поддерживает различные способы оплаты, помогает выявлять подозрительные транзакции и гарантирует безопасное хранение платёжных и персональных данных.
Решение
Выделенный центр разработки на базе компании "Программные технологии" создал комплексное программное решение для обработки платежей, которое состоит из трёх компонентов: платёжного агрегатора, системы безопасного хранения данных и anti-fraud системы. Это программное решение позволяет владельцам интернет-магазинов и предприятиям розничной торговли принимать оплату товаров и услуг от своих клиентов.
Платёжный агрегатор позволяет владельцам интернет-магазинов и предприятий розничной торговли принимать к оплате дебетовые и кредитные карты основных платёжных систем и поддерживать основные типы транзакций: Authorization, Sale, Capture, Void, Refund, Credit и Settlement.
Помимо банковских карт, платёжный агрегатор поддерживает дополнительные способы оплаты, такие как чеки, ACH, Star Card, электронные кошельки и PayPal.
Владельцы интернет-магазинов и предприятий розничной торговли могут работать более чем с тридцатью процессинговыми центрами и банками-эквайерами, к которым подключен разработанный платёжный агрегатор.
Удобный API позволяет интегрировать платёжный агрегатор с кассовыми (POS) терминалами различных производителей, интернет-магазинами и мобильными приложениями для приёма платежей.
Мы разработали систему безопасного хранения платёжных и персональных данных, которая позволяет хранить номера банковских карт и счетов, адреса, телефоны, адреса электронной почты и другую информацию о клиентах в полном соответствии со стандартом безопасности данных индустрии платёжных карт PCI DSS. Это позволяет владельцам интернет-магазинов и предприятий розничной торговли не хранить платёжные и персональные данные клиентов в своих системах и таким образом избежать необходимости проходит обязательную процедуру сложной и дорогостоящей сертификации на соответствие стандарту PCI DSS, а также минимизировать риски, связанные с хранением этих данных.
Разработанная система безопасного хранения данных позволяет автоматизировать регулярные (рекуррентные) платежи – транзакции, проводимые с фиксированной периодичностью и на определённые суммы в пользу одного получателя (например, при подписке на определённые услуги или товары). Для обеспечения безопасности таких платежей используется токенизация данных (tokenized payment management).
Компания «Аксмор» разработала интеллектуальную anti-fraud систему, которая позволяет круглосуточно мониторить платежи в режиме реального времени, выявлять подозрительные транзакции и отклонять их. Для выявления и предотвращения мошеннических транзакций используются верификация 3D secure, «чёрные списки» платёжных карт, стран, номеров телефонов, IP-адресов, а также эвристический анализ среднестатистической активности по каждому клиенту. Кроме того, владельцы интернет-магазинов и предприятий розничной торговли могут настраивать собственные алгоритмы выявления подозрительных транзакций.
- Платёжный шлюз компании SPARROWONE, LLC первым в мире успешно прошёл сертификацию Level-1 PCI DSS 2.0.
- Платёжный агрегатор, безопасное хранилище данных и anti-fraud система полностью соответствуют стандартам безопасности данных индустрии платёжных карт PCI-DSS и стандарту безопасности платёжных приложений PA-DSS.
- Бесперебойная работа платёжного агрегатора и круглосуточный приём платежей благодаря технической поддержке выделенного центра разработки на базе компании «Аксмор», который занимается администрированием серверов и баз данных и оперативным устранением текущих критических ошибок.
- Значительное повышение производительности платёжного агрегатора благодаря зеркалированию и сегментации серверов и баз данных.
