Платежные странички и решения (или через тернии к звездам — и через много картинок)

Комментарии (9)

  • 17 мая 2017 в 08:22

    –2

    По моему очень не удачное оформление статьи. Читать невозможно.
    Одни спойлеры, списки, постоянно меняющийся шрифт. Зачем скрывать каждый скрин под спойлер? Если их не открывать, то куски текста просто перестают быть хоть как-то связанными и теряют смысл. У вас идут заголовоки разделов и весь текст в этих разделах находиться под спойлерами. ???

  • 17 мая 2017 в 08:28

    +1

    То есть в целом фрейм вместо редиректа отпугивает клиентов? Думаю, разницу в iframe между http и https мало кто заметит.


    К советам — у одной платежки столкнулись с тем, что попытка инициации сеанса оплаты или верификации карты их жс-скриптом на странице, который создаёт фрейм по документации и по факту на десктопах и больших планшетах, на мобильных устройствах с относительно небольшим экраном приводит к редиректу с нашей страницы на их с возвратом на ту же нашу страницу где были, причём возврат чисто по referer, а не по истории браузера, узнать что вернулся юзер, а не сам дошел, тоже только по referer, и вообще это никак не документировано, редирект или фрейм предлагается на выбор с немного разными параметрами, но ни слова о том, что выбора иногда нет. Как красиво обойти не придумали пока. Наиболее просто выглядит отказ от фрейма и самостоятельном редиректе с явным указанием страницы возврата всегда.

    • 17 мая 2017 в 08:41

      0

      > фрейм вместо редиректа отпугивает клиентов
      В той компании, где это делалось — да.
      Там есть определенная специфика рынка, которая вызывает недоверие.
      О общем случае мне кажется, что будет ли пользоваться народ фреймом зависит от доверия к бренду и бизнесу в целом. Если рынок «спорный», то возникнут сложности.

      > Наиболее просто выглядит отказ от фрейма и самостоятельном редиректе с явным указанием страницы возврата всегда.
      Тут я точно могу советовать один принцип — действий без ведома клиента (открытия, закрытия, переходы итд) — должно быть как можно меньше и все должно быть как можно проще. Еще при чтении документации сервисов создается впечатление, что части посвященной удобству конечного клиента там уделено гораздо меньше, чем безопасности (логично), и многие «продвинутые» фичи никем не используются и не протестированы.

      Конечно можно принимать на своей стороне, но я не знаю сколько точно стоит PCI DSS.

  • 17 мая 2017 в 10:48

    0

    Ссылка на архив
    чет не работает :(
  • 17 мая 2017 в 11:16

    +1

    Меня бесит, когда некорректно или вообще не используется хранилище кредитных карт от Google Chrome.
    image
    • 17 мая 2017 в 11:35

      0

      Согласен, но оно позволяет мимикрировать эффект от PCI DSS
      Но мне кажется penetration пользователей такого решения весьма низкий все равно
  • 17 мая 2017 в 11:34

    +1

    Еще по поводу интерфейса: сильно мешает разбивка номера карты на 4 поля — в таком варианте очень плохо работает автозаполнение номера карты из хрома.
    • 17 мая 2017 в 11:34

      0

      Да, мы как вы видите, в итоге тоже к этому пришли.
      Разделение делается чисто визуально для красоты.
  • 17 мая 2017 в 11:49

    0

    Спасибо за полезный материал! А про PayPal не планируете поделиться опытом?

    Для меня настройка подключения PayPal была сродни прохождению аркады: запрятанные кнопочки, секретные ссылки, запутанный классический и неклассический интерфейс. Отличие интерфейса PayPal российского от зарубежного. Удивляет как такая мегакорпорация не может сделать понятным способ настройки.

© Habrahabr.ru