Термины и определения

    Платежный шлюз

    Юридическое лицо, представляющее веб-сервис, который маршрутизирует авторизационные запросы и обрабатывает онлайн-платежи по дебетовым и кредитным картам.

    Шлюз выступает посредником между сайтом, на котором принимается платеж, и банком-эквайером, который передает данные в банк, выпустивший карту покупателя.

    Платежный агрегатор

    Веб-сервис, который дает продавцам комплексный доступ к различным способам оплаты в единой платежной форме.

    Продавец

    Юридическое лицо или индивидуальный предприниматель, который реализует товары, работы, услуги и принимает платежи через сайт с использованием внешней или собственной системы обработки платежей.

    Прямое подключение

    Интеграция API Yandex Pay для шлюзов и продавцов, которые имеют собственную систему обработки платежей.

    Система обработки платежей

    Веб-сервис, обрабатывающий данные банковских карт пользователей. Компания, которая предоставляет услуги системы обработки платежей, должна иметь сертификат стандарта PCI DSS и отчет о процедуре Attestation of Compliance (АOС), проведенной независимым QSA-аудитором.

    • Собственная система обработки платежей подразумевает, что платежный шлюз или продавец самостоятельно обрабатывает данные банковских карт и имеет сертификат соответствия стандарту PCI DSS .
    • Внешняя система обработки платежей подразумевает, что для обработки платежей продавец пользуется услугами платежного агрегатора или банка, который предоставляет услуги интернет-эквайринга.
    Стандарт PCI DSS
    PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности, разработанный Советом по стандартам безопасности индустрии платежных карт. Этому стандарту обязаны соответствовать все организации, которые занимаются обработкой платежей.