Интеграция на платежен портал: Пълно ръководство за разработчици и бизнеси
Интегрирането на платежен портал е едно от най-важните технически решения, които един електронен магазин или софтуерен екип взема. Избраният метод определя обхвата на PCI DSS, процента на конверсия при плащане, възможността за 3D Secure удостоверяване и скоростта за поддръжка на нови методи за плащане. Това ръководство обхваща всички пътища за интеграция - от хоствана страница без код до пълен REST API сървър-към-сървър - и описва точните стъпки за стартиране с RoxPay. Независимо дали сте разработчик или собственик на бизнес, това ръководство ви дава пълната картина.
Какво означава интеграцията на платежен портал за вашия бизнес
Интеграцията на платежен портал е техническата връзка между вашия уебсайт или приложение и мрежата за обработка на плащания, която разрешава, улавя и урежда картови транзакции. Без нея клиентите ви не могат да плащат. С лоша интеграция губите приходи чрез неуспешни транзакции, неудобни checkout процеси и лошо мобилно изживяване.
Интеграцията засяга повече от разработчиците. Собствениците на бизнес трябва да разберат, че избраният метод определя отговорността им по PCI DSS, способността им да поддържат местни методи на плащане и скоростта, с която могат да активират нови функции като Apple Pay или open banking преводи. Хостваната страница премества всякакво боравене с данни на картата от вашите сървъри и свежда до минимум изискванията за съответствие. Директната API интеграция дава максимален контрол, но поставя обработката на данни на картата върху вашата инфраструктура, изисквайки по-висока PCI сертификация.
Защо качеството на интеграцията е важно за конверсията: Триенето при плащане е една от основните причини за изоставяне на количката. Портал, изискващ многократни пренасочвания и посещение на отделен банков портал, ще конвертира по-зле от нативното, вградено checkout изживяване. Съвременните REST API интеграции ви позволяват да показвате полетата за въвеждане на картата директно на вашата checkout страница, без клиентът да напуска сайта ви, което измеримо подобрява процента на завършване.
За търговци в рискови вертикали, нуждаещи се и от портал за high risk плащания, интеграционният слой е още по-важен, защото допълнителни проверки, 3D Secure и филтри за измами взаимодействат с начина, по който е изградена формата за плащане. Изборът на портал, обработващ стандартни и high risk плащания в единна интеграция, избягва сложността от управлението на две отделни системи.
Методи за интеграция: хоствана страница срещу API срещу SDK
Има три основни начина за интегриране на платежен портал, всеки с различни компромиси между скорост на внедряване, обхват на PCI DSS и гъвкавост на персонализиране.
Хоствана страница за плащане: Най-простият вариант. Пренасочвате клиента от вашия checkout към страница, хоствана и управлявана от платежния портал. Клиентът въвежда данните на картата в домейна на портала, не в yours. Това елиминира почти всички PCI DSS изисквания от ваша страна, защото никога не боравите с данни за картата. Недостатъкът е ограниченото персонализиране и напускането на сайта ви по средата на checkout. Най-добре за бизнеси, искащи да приемат плащания бързо с минимални усилия за разработка.
Вградено Drop-in UI (iFrame или JS Elements): Практичен среден път. Порталът предоставя JavaScript snippet, инжектиращ защитени полета за въвеждане на картата директно в checkout страницата ви. Полетата се визуализират вътре в iframe-ове, хоствани в домейна на портала, така че данните на картата никога не достигат сървъра ви. От гледна точка на клиента checkout изглежда нативен за вашия сайт. PCI обхватът е минимален (SAQ A). Това е препоръчителният подход за повечето електронни магазини. RoxPay го поддържа чрез своя REST API и frontend SDK.
Сървър-към-сървър API: Максимален контрол. Вашият frontend събира данни за картата, а сървърът ви ги изпраща директно към API на портала. Изисква PCI DSS SAQ D съответствие с строги одити. Подходящо за платформи, изграждащи платежна инфраструктура, не за повечето търговци.
Приставки и модули за платформи: За търговци, използващи Magento, PrestaShop или WooCommerce, предварително изградените модули обработват детайлите по интеграция. Подходящият метод обикновено е хоствана страница или drop-in UI, така че PCI обхватът остава минимален, а времето за внедряване се измерва в часове, не в дни.
Стъпка по стъпка: Как да интегрирате RoxPay чрез REST API
RoxPay предоставя REST API с JSON заявки и отговори. Пълната документация е достъпна на app.roxpay.eu/api/v4/docs. Интеграцията следва стандартен модел на payment intent, познат на всеки разработчик, работил с модерни API портали.
Стъпка 1: Създайте своя sandbox акаунт. За да стартирате вашето RoxPay заявление, отидете на страницата за регистрация. Sandbox данните се издават автоматично при регистрация, без да е необходима платежна информация за начало на тестването.
Стъпка 2: Удостоверете се. Всички API извиквания използват вашия API ключ в Authorization хедъра. Ключовете са обвързани с вашия търговски акаунт и могат да се ротират от таблото. Никога не излагайте API ключа си в клиентски JavaScript или не го ангажирайте в контрол на версиите.
Стъпка 3: Създайте payment intent. POST към крайната точка на payment intent с сумата, валутата, приетите методи на плащане и уникална референция на поръчката от вашата система. API-то връща идентификатор на payment intent и клиентска тайна за използване на frontend-а.
Стъпка 4: Монтирайте drop-in UI. Подайте клиентската тайна към библиотеката RoxPay.js, която визуализира полетата за въвеждане на картата на вашата страница. Библиотеката обработва форматирането на номера на картата, валидирането, 3D Secure пренасочванията и бутоните за Apple Pay или Google Pay.
Стъпка 5: Обработете резултата. При успешно плащане библиотеката задейства callback за успех. Вашият frontend уведомява backend-а ви, който независимо проверява статуса на плащането чрез уебхук, преди да изпълни поръчката. Никога не разчитайте само на потвърждение от frontend за изпълнение на поръчката.
Стъпка 6: Направете равносметка чрез таблото. Всички транзакции са видими в таблото на търговеца с пълни детайли за сумата, таксите, типа карта и статуса на сетълмента.
Уебхукове, обработка на грешки и тестване в sandbox
Уебхуковете са гръбнакът на надеждна платежна интеграция. Те позволяват на RoxPay да уведоми сървъра ви за платежни събития асинхронно, без да зависи от отворения браузър на клиента.
Настройване на уебхукове: Регистрирайте HTTPS крайна точка на вашия сървър в таблото. RoxPay ще POST-ва подписан JSON payload към тази крайна точка за всяко значимо събитие: payment.completed, payment.failed, payment.refunded, chargeback.created и други. Проверявайте подписа при всеки входящ уебхук с тайния ключ, показан в таблото. Отхвърляйте всяка заявка, неуспяваща при валидиране на подписа, за да предотвратите replay атаки.
Идемпотентност: Уебхуковете могат да бъдат доставени повече от веднъж поради мрежови условия. Вашата крайна точка трябва да обработва всяко събитие идемпотентно - обработването на едно и също събитие два пъти трябва да дава същия резултат. Съхранявайте идентификатора на събитието и пропускайте обработката, ако вече сте го обработили.
Обработка на грешки в API-то: RoxPay връща стандартни HTTP статус кодове. 200 за успех, 400 за лоши заявки с невалидни параметри, 401 за неуспешно удостоверяване, 422 за грешки при обработка като отказана карта или недостатъчни средства. Винаги проверявайте кода на грешката в тялото на отговора, не само HTTP статуса.
Sandbox тестване: Sandbox средата огледално отразява производствената. Използвайте предоставените тест карти за симулиране на одобрени транзакции, откази, 3DS предизвикателства, недостатъчни средства, изтекли карти и откраднати карти. Тествайте обработката на уебхукове, задействайки всеки тип събитие в sandbox преди да докоснете производството.
Логика на повторен опит: Внедрете експоненциално намаляване при вашия консумер на уебхукове. RoxPay повтаря недоставени уебхукове за определен период.
Стартиране: Чеклист преди обработка на реални транзакции
Преминаването от sandbox към производство изисква изпълнение на технически, сигурностни и търговски стъпки.
Технически чеклист:
Заменете sandbox API ключовете с производствени и съхранявайте ги в променливи на средата, никога в сорс кода. Потвърдете, че крайната точка на уебхука е активна, достъпна по HTTPS с валиден сертификат. Тествайте обработката на идемпотентност с производствени данни. Потвърдете, че 3D Secure е конфигурирано според изискванията на вашия придобиващ. Проверете дали checkout UI-ят се визуализира правилно на мобилни устройства.
PCI DSS чеклист:
Ако използвате drop-in UI, попълнете и подайте SAQ A самооценъчен въпросник. Потвърдете, че не регистрирате и не съхранявате необработени данни за карти никъде в системата си. Уверете се, че TLS конфигурацията отговаря на текущите стандарти (минимум TLS 1.2, предпочита се TLS 1.3).
Бизнес чеклист:
Настройте описанието на фактурирането в таблото - текстът, появяващ се в банковото извлечение на картодържателя. Ясното, разпознаваемо описание значително намалява спорове, защото клиентите могат да идентифицират таксата. Конфигурирайте IBAN за сетълмент. RoxPay уреждa по всяка SEPA банкова сметка за 24-48 часа. Активирайте имейл известия за неуспешни транзакции и чарджбекове.
Често задавани въпроси
Колко време отнема интеграцията на платежен портал?
Използвайки подхода drop-in UI с REST API на RoxPay, опитен разработчик може да завърши производствено готова интеграция за един до два дни. Хостваното пренасочване на страница отнема по-малко от ден. Пълната сървър-към-сървър API интеграция с персонализиран checkout UI обикновено отнема от една до две седмици и изисква по-високо ниво на PCI DSS съответствие.
Трябва ли да съм PCI DSS сертифициран, за да интегрирам платежен портал?
Не сертифициран в официален смисъл, но трябва да сте в съответствие. Ако използвате хоствана страница или drop-in UI (базирано на iFrame), изискванията за съответствие са минимални и попълвате прост самооценъчен въпросник (SAQ A). Ако боравите с необработени данни на картата на собствените си сървъри чрез API, ви е необходим SAQ D, включващ строг одит.
Какво е payment intent и защо се използва?
Payment intent е обект от страната на сървъра, представляващ намерението на клиента да плати определена сума. Той проследява статуса на плащането от разрешаване, 3D Secure предизвикателство, улавяне до сетълмент. Използването на модел payment intent предотвратява двойни такси, позволява надеждно проследяване с уебхукове и позволява плащането да оцелее при обновяване на браузъра или прекъснати връзки при checkout.
Мога ли да тествам интеграцията без активен търговски акаунт?
Да. RoxPay предоставя безплатна sandbox среда, достъпна веднага след регистрация. Sandbox-ът огледално отразява производственото поведение и включва тест карти за всеки сценарий: одобрения, откази, 3DS предизвикателства, изтекли карти и недостатъчни средства. Не се изисква платежна информация или одобрение на активен акаунт.
Може да ви хареса и
Платежен гейтуей за висок риск
Сигурна обработка на плащания за рискови индустрии с мулти-acquirer маршрутизация и защита от chargeback.
Платежни решения за малки бизнеси
Прозрачно IC++ ценообразуване, безплатен Smart POS терминал и активиране за 24 ч. за малки бизнеси
Интеграции за електронна търговия
Плъгини с един клик за Shopify, WooCommerce, Magento и PrestaShop с пълен API достъп.
Оптимизирайте плащанията си днес
RoxPay предоставя REST API с безплатен sandbox достъп, пълна документация и сетълмент за 24-48 часа към всяка SEPA банка. PCI DSS Level 1 сертифициран, IC++ ценообразуване от 0,45%.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support
