Enlarge your payment, или паранойя платежных систем
Привет, Хабр!
Любой интернет-стартап рано или поздно задумывается о монетизации и начинает разговор с платежными системами о приеме денег от населения и бизнесов.
Так уж получилось, что мы плотно занялись этим вопросом уже после вступления в силу закона о персональных данных, поэтому получили полный ушат паранойи со стороны платежных систем.
Краткий отчет об опыте общения с Robokassa, Payonline и A1Pay находится под катом.
Итак, когда весь код внутреннего биллинга и новые фичи для коммерческих тарифов были вылизаны, а взаимодействие с тестовым сервером Робокассы полностью отлажено, мы отправили заявку на активацию нашего аккаунта.
Никакого подтверждения о получении документов на электропочту не пришло, поэтому мы прилежно попытались дозвониться по телефонам, указанным на сайте (495 и 800)… но не смогли. Телефоны не отвечают совсем. На манагеров Робокассы удалось выйти только через поглотивший их недавно ОкеанБанк (процесс поиска альтернативных путей для коммуникаций доставляет сам по себе).
ОК, пообщались с менеджерами, и стали ждать 1-2 заявленных рабочих дня на рассмотрение заявки, после чего получили вежливый ответ с просьбой регистрации нового аккаунта на физическое лицо вместо юридического. WTF?!
Попытавшись продавить свое право на работу в качестве юр. лица, получили отлупы, в той или иной степени высосанные из пальца. Ну например — на главной страничке у нас стоит ссылка на обучающий ролик, размещенный в Vimeo, а внешние ссылки недопустимы. Покажите, пожалуйста, пункт, на котором основано это требование?
OK, если Робокассе не нужны наши деньги, мы решили поискать более продвинутого провайдера платежей и обратили свой взор на PaymentOnline.
Сначала все было замечательно, и не предвещало грозы. Телефон отвечает, а на другом конце провода находятся приятные живые люди (то, что девушка на входящем телефон не знает, что такое «интернет-стартап», ей можно смело простить, а то и записать в плюс).
В-общем, мы предоставили все необходимые документы и буквально ожидали, что с минуты на минуту получим тестовый доступ в систему, чтобы обкатать взаимодействие.
Внезапно! Вместо доступа в систему мы получили письмо со следующими вопросами:
Несмотря на то, что мы не собираем и не обрабатываем никакой персональной информации пользователей, в регистрации доблестный риск департамент нам отказал.
С A1Pay получилось совсем смешно. Вдохновившись их постом на Хабре, мы позвонили по телефону техподдержки, указанному на сайте. На вопрос о том, принимают ли они платежи с пластиковых карт, оператор огорошил фразой: «Мы работаем только с коротими номерами СМС». OMG! Почему по телефону, указанному на сайте A1Pay, отвечает левая (???) компания с названием «Контент-Провайдер»???
В-общем, пока мы убили три рабочих дня, но остались в той же точке, из которой вышли.
Продолжние следует...
Любой интернет-стартап рано или поздно задумывается о монетизации и начинает разговор с платежными системами о приеме денег от населения и бизнесов.
Так уж получилось, что мы плотно занялись этим вопросом уже после вступления в силу закона о персональных данных, поэтому получили полный ушат паранойи со стороны платежных систем.
Краткий отчет об опыте общения с Robokassa, Payonline и A1Pay находится под катом.
Итак, когда весь код внутреннего биллинга и новые фичи для коммерческих тарифов были вылизаны, а взаимодействие с тестовым сервером Робокассы полностью отлажено, мы отправили заявку на активацию нашего аккаунта.
Никакого подтверждения о получении документов на электропочту не пришло, поэтому мы прилежно попытались дозвониться по телефонам, указанным на сайте (495 и 800)… но не смогли. Телефоны не отвечают совсем. На манагеров Робокассы удалось выйти только через поглотивший их недавно ОкеанБанк (процесс поиска альтернативных путей для коммуникаций доставляет сам по себе).
ОК, пообщались с менеджерами, и стали ждать 1-2 заявленных рабочих дня на рассмотрение заявки, после чего получили вежливый ответ с просьбой регистрации нового аккаунта на физическое лицо вместо юридического. WTF?!
Попытавшись продавить свое право на работу в качестве юр. лица, получили отлупы, в той или иной степени высосанные из пальца. Ну например — на главной страничке у нас стоит ссылка на обучающий ролик, размещенный в Vimeo, а внешние ссылки недопустимы. Покажите, пожалуйста, пункт, на котором основано это требование?
OK, если Робокассе не нужны наши деньги, мы решили поискать более продвинутого провайдера платежей и обратили свой взор на PaymentOnline.
Сначала все было замечательно, и не предвещало грозы. Телефон отвечает, а на другом конце провода находятся приятные живые люди (то, что девушка на входящем телефон не знает, что такое «интернет-стартап», ей можно смело простить, а то и записать в плюс).
В-общем, мы предоставили все необходимые документы и буквально ожидали, что с минуты на минуту получим тестовый доступ в систему, чтобы обкатать взаимодействие.
Внезапно! Вместо доступа в систему мы получили письмо со следующими вопросами:
У риск департамента возникли следующие вопросы:
можете ли вы предоставить
— сертификат ФСТЭК о защите персональных данных
— лицензия на ПО ( регистрация авторского права и патент на ПО )
Несмотря на то, что мы не собираем и не обрабатываем никакой персональной информации пользователей, в регистрации доблестный риск департамент нам отказал.
С A1Pay получилось совсем смешно. Вдохновившись их постом на Хабре, мы позвонили по телефону техподдержки, указанному на сайте. На вопрос о том, принимают ли они платежи с пластиковых карт, оператор огорошил фразой: «Мы работаем только с коротими номерами СМС». OMG! Почему по телефону, указанному на сайте A1Pay, отвечает левая (???) компания с названием «Контент-Провайдер»???
В-общем, пока мы убили три рабочих дня, но остались в той же точке, из которой вышли.
Продолжние следует...
комментарии (94)
Единственное, чего пока нехватает в интеркассе — английского интерфейса для приема платежей.
И через интеркассу тоже, очень удобно.
К интеркассе вообще без особых проблем подключиться можно, не знаю как сейчас — раньше сайты вообще автоматически у них там активировались и можно было начинать работать еще до подписания договора обеими сторонами кажется.
Ладно, это всё ерунда. В своей системе они могут делать что хотят и работать как хотят — их право. Но не нужно у себя на сайте позиционировать свою систему как простую открытую к использованию платформу для всех. Нужно честно указывать — мы готовы работать только с крупными клиентами. У нас ничего не автоматизировано, мы всё делаем вручную, поэтому остальные нам не интересны.
Подключал многие иностранные платёжные системы. Там тоже есть свои сложности, но они никогда не связаны с тем что им не нужны «лишние» клиенты. Максимум что может потребоваться — это телефонный звонок с подтверждением своих данных.
Вот таков мой опыт :(
1) А1Pay. Регистрация. Подключение по API. Отказ: «Такие сервисы (связанные с отправкой смс и подменой номера) операторы нам запрещают подключать».
В дальнейшем, прежде чем осуществлять подключение по API, описывал специфику сервиса и спрашивал: «Смогу ли я подключиться к вашей системе как физическое лицо, если мой сервис занимается тем-то и тем-то».
2) Platron. Сделал запрос, пришел положительный ответ, но с физическими лицами не работают (как минимум ИП). Кроме того, минимальная оплата за использование их сервиса составляет 500 рублей. Пошел искать дальше, но впечатление от общения с представителями осталось хорошим.
3) Робокасса. Вообще ничего не понятно… В техподдержке работают «роботы» — ответы краткие, безликие. На повторные вопросы не отвечают. Отказ в подключении, причину выяснить не удалось.
4) Сейчас подключаюсь к OnPay. Сделал запрос, через день получил положительный ответ. Настраиваю взаимодействие по API. Потом узнал, что у них еще, похоже, еще и самые низкие тарифы на свои услуги.
> можете ли вы предоставить
>…
> — лицензия на ПО ( регистрация авторского права и патент на ПО )
Так, так… господа! У меня вопрос — на какое именно ПО надо предоставить лицензию? На всё ПО, находящееся на серверах? Или на какое?
Кто-нибудь пользуется? Успехи или фейл?
Если кто-то зайдет под Вашим паролем и переведет все деньги — вот это куда более серьезная проблема будет.
А так в принципе знаю примеры когда делались бизнес-аккаунты PayPal на юрлица в ЕС, и после этого сотрудники без проблем заходили в них хоть из России — никаких блокировок не было.
Вы попали в общий call-центр для абонентов холдинга «Контент Провайдер Первый Альтернативный», которому принадлежат короткие номера, используемые A1Pay.
Если у Вас есть какие-то вопросы, то Вы можете задавать их прямо тут.
Принимаем ли мы кредитные карты? Принимаем!
Как начать работать? Войти и начать https://home.a1pay.ru/ (авторизоваться можно через facebook, twitter, вконтакте, Gmail и прочие OpenID)
Также Вы можете связаться с нами с помощью любых инструментов связи.
Сейчас подключаемся напрямую к Деньги@mail.ru — абсолютно адекватные менеджеры и технические специалисты (может нам просто везёт?:)
Ага, отлично — но как минимум сотрудник колл-центра должны были догадаться, что если первый вопрос клиента о платежах по пластику, значит надо переключить на кого-то в теме :-)
А еще лучше на сайте A1Pay дать совсем другой телефон, по которому смогут проконсультировать качественно.
Ведь обычно именно с телефонного звонка начинается проверка адекватности потенциального партнера :-)
Если отвечаете как частное лицо, то никаких претензий, а если как представитель компании, то мне не совсем понятны «злобные» интонации.
То, что под водой и не должно усложнять то, что на верху. Это в идеале и именно над этим и работаем. Вот, что я имел в виду.
Где-то тут на Хабре был пост основателя «Мое Дело», который писал, что у них не срослось.
Я прочитал это место в точности 12-58 раз, и мое понимание этого выражения уменьшилось ровно на 3-58%.
Порой сапорт заставляет усомнится не не то что в их профессиональной компетенции, а и не редко сомнения возникают о их психическом здоровье.
Что за выбруки с робокассой стали, это печально, раньше без проблем активировали даже сомнительные проекты (правда после нескольких пинков сапорту).
Об А1 вообще остались неповторимые очучения. Вроде и сапорт вменяемый и личный кабинет понятный, но на момент того как я с ними пытался работать, инструкции были вида «наведите стрелочку на кнопочку нажмите энтер», но техническая сторона вопроса, примеры, которые меня интересовали, приходилось выуживать клещами, находя по пути критические баги в фундаментальной официальной документации (предполагая априори, что их не должно быть, очень много времени уходит на набивание шишек).
Многие вообще удивляли, ибо после того как ты неделю настраиваешь свой сервис для взаимодействия с их продуктами, вдруг оказывается что выбранная услуга находится в бета тесте, кишит багами и вообще еще не работает.
В общем удачи вам в вашем нелегком деле. Верю у вас все получится!
— личный кабинет понятный
— инструкции простые
Расскажите, пожалуйста, о технических сложностях и багах с которыми Вы столкнулись
upd. да, у них игровая направленность. но надеюсь, что для приема платежей это не очень принципиально
ИП или юрлицо — это расчетный счет. Соответственно получаете деньги на р/c и потом куда хотите их, включая ЯДеньги.
Для физ лиц я пробовал liqpay, но это ублюдочная система. И требует обязательное наличие мобильного телефона у плательщика, что нонсенс.
Помнится при смене e-mail к аккаунту требовали выложить ксерокопию паспорта в какой либо паблик (при том что при регистрации какие либо паспортные данные не указывались).
Что и с чем они там потом сравнивать собрались — неизвестно.
Это было почти год назад. Еще тогда возникло сомнение в их психическом здоровье.
Вижу что с тех пор мало что изменилось.
A1Pay это система приёма платежей, одна из требований к которой — надёжность. Операции по замене почтового ящика рассматривается под другим углом — Вашим ящиков завладел злоумышленник и теперь хочет увести заработанные Вами средства. Скан паспорта или его цифровое фото нужно для идентификации личности. Даже если Вы его не присылали при регистрации. Может ли злоумышленник найти и сделать скан паспорта на Ваши регистрационные данные? При желании можно всё, но чтобы всем этим заниматься нужно ооочень большое желание.
НУ а теперь какие это затраты для Вас по времени? У Вас в телефоне есть фотоаппарат? Делаете фото, прикладываете jpg к тикету — готово. 3-5 минут максимум.
Если у других систем нет такой защиты, то когда взломают Вашу почту сразу же уведут и средства, а так злоумышленнику придётся приложить значительные усилия. Понимаете?
Вот оно собственно: wiki.webmoney.ru/wiki/show/Priem_platezhey_s_bankovskih_kart_rossiyskih_bankov
Plimus тоже больше с небольших платежей если.
Интеграторы платежных систем при работе с юрлицами 3% в среднем берут… Это с платежей в вебманях и т.п.
Так что 4% для карт через биллинг неплохо. Дешевле будет только при прямом договоре с банком.
Ни один процессинг/банк на территории РФ Вас не подключит до тех пор, пока Вы сможете доказать/обосновать документально, что Ваше ПО не является вредоносным ПО. В т.ч. PayOnline, как процессинговая компания, аккредитованный и сертифицированный сервис-провайдер Visa и MasterCard Вас также подключать Вас не станет.
Ну а если серьезно, по поводу ПО — да большинство западных биллингов, заточенных под продажу софта, вроде ничего так серьезно не проверяют…
К западным биллингам с оборотом меньше 10K (предположим SkyDNS в месяц на 10k купят, как заявляют авторы, продавать они ее будут хостерам/учебным заведениям, им удобней безналичный расчет, нежели корпоративная карта), без процессинг хистори… Не уверен что многое желающих будет взяться. За маленькие деньги рисковать никому не хочется.
Сами принимать карты можем, и PayPal, и Webmoney по идее.
Как думаете стоит идея? По сути агентская работа.