----------
Цитата
mikhail652007 пишет:
Никакие, кроме тех, что Вы вводите (номер карты, Expire date, CVV). Далее, он отправляет информацию своему банку - эквайеру, тот в МПС(НСПК), оттуда в банк-эквайер. Банк-эквайер смотрит, можно ли авторизовать, далее ответ на авторизацию (грубо - да/нет) идет обратным путем. В случае успешной авторизации Вы получаете товар/услугу.
----------
----------
Цитата
mikhail652007 пишет:
Что такое "интерфейс эквайера"? У магазина есть ВЕБ - сайт, в который клиент как раз и вводит информацию, далее эта информация передаётся эквайеру, скорее всего по протоколу ISO8583 X
----------
Для того, чтобы принимать и обрабатывать на своей стороне карточные данные, "ВЕБ - сайт" магазина должен иметь сертификат PCI DSS и ежегодно проходить аудит. Поэтому чуши не пишите, никаких карточных данных магазин знать не может. Карточные данные вводятся только на стороне банка экваера или уполномоченного сервиса (IPSP - Internet Payment Service Provider).
Особенно если это говносайт бабы нюры, сделанный на коленке студентом-фрилансером за 20 руб на дырявом WordPress. Той самой бабы нюры, которая всю жизнь торговала семечками у метро, а на старости лет решила в e-commerce подаваться. Забавно будет посмотреть как этот сайт будет принимать карточные данные ))
И да, у нас в РФ интернет магазины, подключнные напрямую к банку и принимающие самостоятельно карты, по-моему отсутствуют в принципе. Я что-то таких не припомню. Везде прикручена яндекс.касса или Хронопэй или платбокс и т.п.
Платежный сервис может интернет магазину сообщить маску карты плательщика, это допустимо (первые 6 и последние 4 цифры номера карты, это максимум того, что может быть раскрыто). Как максимум - срок действия карты.