Термины и определения
- Платежный шлюз
-
Юридическое лицо, представляющее веб-сервис, который маршрутизирует авторизационные запросы и обрабатывает онлайн-платежи по дебетовым и кредитным картам.
Шлюз выступает посредником между сайтом, на котором принимается платеж, и банком-эквайером, который передает данные в банк, выпустивший карту покупателя.
- Платежный агрегатор
-
Веб-сервис, который дает продавцам комплексный доступ к различным способам оплаты в единой платежной форме.
- Продавец
-
Юридическое лицо или индивидуальный предприниматель, который реализует товары, работы, услуги и принимает платежи через сайт с использованием внешней или собственной системы обработки платежей.
- Прямое подключение
-
Интеграция API Яндекс Пэй для шлюзов и продавцов, которые имеют собственную систему обработки платежей.
- Система обработки платежей
-
Веб-сервис, обрабатывающий данные банковских карт пользователей. Компания, которая предоставляет услуги системы обработки платежей, должна иметь сертификат стандарта PCI DSS и отчет о процедуре Attestation of Compliance (АOС), проведенной независимым QSA-аудитором.
- Собственная система обработки платежей подразумевает, что платежный шлюз или продавец самостоятельно обрабатывает данные банковских карт и имеет сертификат соответствия стандарту PCI DSS .
- Внешняя система обработки платежей подразумевает, что для обработки платежей продавец пользуется услугами платежного агрегатора или банка, который предоставляет услуги интернет-эквайринга.
- Стандарт PCI DSS
- PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности, разработанный Советом по стандартам безопасности индустрии платежных карт. Этому стандарту обязаны соответствовать все организации, которые занимаются обработкой платежей.