Есть два подхода к решению этого вопроса.
1. Не ломать себе голову и стать клиентом какого-нибудь сервиса наподобие PayPal. Для мелких операций такой подход возможен, только имейте в виду, что Ваши клиенты в действительности не Ваши клиенты и платят не Вам, а PayPal. Кроме того, в дополнение к регистрации на Вашем сайте они обязаны будут пройти регистрацию у PayPal. На каждый клиент это выдержит ради одной покупки.
Вариант этот примитивный, рассматривать подробно его не будем.
2. Принимать карточки напрямую.
Я расскажу только об одном из возможных способов. Если кто захочет - расскажет про другие.
Для того, чтобы принимать кредитные карточки прежде всего необходимо иметь в банке специальный, так называемый, Merchant account. Его не обязательно открывать в том же банке в каком у вас открыт Checking account для Вашего бизнеса. Плюс к нему необходимо получить доступ к онлайновой системе авторизации карточек. Теоретически, эти две процедуры могут быть независимыми, но практически их дешевле получить в одном месте. Не надо забывать, что вокруг этого бизнеса крутится очень много жуликов, точнее, жуликов гораздо больше, чем приличных контор.
Если Вы хотите принимать карточки из рук клиентов (магазин, ресторан), то дела обстоят достаточно просто. Это считается относительно безопасным делом, т.к. Вы видите карточку, подпись, можете попросить документ, удостоверяющий личность и пр. Практически любые банки легко открывают счета для таких целей. При этом они сразу Вам предложат на выбор уже запрограммированный терминал для приема карточек за который придется выложить несколько сот долларов. Терминал подключается к телефонной линии, по которой он соединяется с авторизационным центром. Терминал накапливает все транзакции за сутки во внутренней памяти и потом Вы должны провести settlement - скачать все транзакции для проводки. В самом примитивном случае можно использовать ручной импринтер и относить оттиски в банк.
Интернетовские транзакции банки не любят
. Соответственно, денег за них берут больше. Вместо терминала используется какой-нибудь gateway (канал), который обеспечивает авторизацию карточек по Интернет. Один из наиболее популярных таких сервисов - AuthorizeNet (http://www.authorizenet.com/).
Для организации приема платежей по Интернет я бы порекомендовал обратиться в Wells Fargo:
http://www.wellsfargo.com/biz/products/ ... pply.jhtml
https://www.wellsfargo.com/app2k/data_d ... reYouBegin
Они одновременно открывают Merchant Account и дают доступ к AuthorizeNet.
Открыть у них Merchant Account можно всего за несколько минут. Для этого Вам потребуются все реквизиты Вашего бизнеса и личные данные (SSN и прочее). Авторизация происходит за секунды в онлайне. Вы сразу получаете Merchant Account и account в системе AuthirizeNet (http://www.authorizenet.com/).
Точно стоимость я сейчас сказать не могу, но приблизительно это стоит порядка $100 за открытие и потом $35-$50 ежемесячно. Порядка 2.5%-3% плюс 20с-30с берется за каждую транзакцию.
Проводить транзакции Вы можете буквально сразу после открытия счета. AuthorizeNet дает доступ к Virtual Terminal, который позволяет с любого компьютера на Интернете вводить данные для транзакции, проводить транзакции, смотреть статистику Ваших транзакций и т.д.
Если Вы хотите поставить на свой вебсайт Sopping Cart, то Ваше программное обеспечение должно быть совместимо с AuthorizeNet. В противном случае Вы должны будете сами разработать или заказать программу, которая будет обеспечивать доступ к AuthorizeNet. На их сайте есть подробное описание их интерфейса.
Вот и все!
Что происходит за кадром...
При каждом платеже информация пересылается по https (зашифрованному) протоколу на AuthorizeNet gateway и обратно на Ваш сервер посылается результат авторизации. Если он положителен, то транзакция оседает в их базе данных. Соответсвенно, Ваш сервер должен нарисовать соответствующее сообщение клиенту. Раз в сутки происходит settlement (проводка?) всех транзакций и на Ваш счет поступают полученные деньги. Никаких технических действий от Вас не требуется. Нужно только регулярно проверять транзакции.
Чего надо опасаться...
Прежде всего Charge back, т.е. возврата платежей. Если кто-то воспользуется украденной карточкой, то хозяин рано или поздно попросит Вас вернуть деньги, снятые по его карточке. Особенность таких платежных систем как VISA, MC и пр. заключается в том, что только продавец ответственен за фальшивые транзакции. У самих платёжных систем проблем с поддельными карточками нет.
. За всё платит продавец. Если Вы послали клиенту товар после фиктивной транзакции, то это Ваши проблемы.
Снизить вероятность фальшивых транзакций можно 1. Проверкой адреса владельца карточки. 2. Проверкой CVV2 (цифровой код на полоске для подписи). AuthorizeNet позволяет делать и то и другое.
Вот, пока и все. Будут вопросы - отвечу.
