Термины и определения

Платежный шлюз

Юридическое лицо, представляющее веб-сервис, который маршрутизирует авторизационные запросы и обрабатывает онлайн-платежи по дебетовым и кредитным картам.

Шлюз выступает посредником между сайтом, на котором принимается платеж, и банком-эквайером, который передает данные в банк, выпустивший карту покупателя.

Платежный агрегатор

Веб-сервис, который дает продавцам комплексный доступ к различным способам оплаты в единой платежной форме.

Продавец

Юридическое лицо или индивидуальный предприниматель, который реализует товары, работы, услуги и принимает платежи через сайт с использованием внешней или собственной системы обработки платежей.

Прямое подключение

Интеграция API Яндекс Пэй для шлюзов и продавцов, которые имеют собственную систему обработки платежей.

Система обработки платежей

Веб-сервис, обрабатывающий данные банковских карт пользователей. Компания, которая предоставляет услуги системы обработки платежей, должна иметь сертификат стандарта PCI DSS и отчет о процедуре Attestation of Compliance (АOС), проведенной независимым QSA-аудитором.

  • Собственная система обработки платежей подразумевает, что платежный шлюз или продавец самостоятельно обрабатывает данные банковских карт и имеет сертификат соответствия стандарту PCI DSS .
  • Внешняя система обработки платежей подразумевает, что для обработки платежей продавец пользуется услугами платежного агрегатора или банка, который предоставляет услуги интернет-эквайринга.
Стандарт PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности, разработанный Советом по стандартам безопасности индустрии платежных карт. Этому стандарту обязаны соответствовать все организации, которые занимаются обработкой платежей.