Я устал принимать платежи через WebView. Что мне делать?

[dazran]

А почему другие приложения Яндекса не используют эти замечательные возможности Яндекс.Денег для приема платежей?

[Kenya]

потому что это возможность Яндекс.Кассы, а не Яндекс.Денег. Да и со своих комиссию неудобно брать :D

[dazran]

Да, спасибо. Имел ввиду почему не используют Яндекс.Касса в своих проектах если сервис такой замечательный? Или комиссия для крупных проектов с большим потоком платежей не айс?

[Wesha]

Во втором сценарии мерчант

А вот сейчас продавцам обидно стало, как Вы их обозали.

[romxx]

merchant — это роль в платежных системах, а не синоним для «продавец».

[evocatus]

Тогда написать можно с большой буквы. Как в юридических договорах: Клиент, Банк, и т.д.
Не мерчант, а мёчант. И да, написанное кириллицей в предложении на русском это звучит и выглядит омерзительно.

[romxx]

Пожалуйтесь в Спортлото. В русскоязычной профессиональной среде укрепилось множество общепринятых, но, часто, грамматически совершенно неправильных терминов.

[sena]

Что такое мерчант?

[GDXRepo]

А если загуглить?

[sena]

Даже не пришло в голову что это может быть устоявшимся термином. То есть, если я правильно гуглил, мерчант это тот кто предоставляет сервис по оплате, то есть Google Pay, Apple Pay и т.п.?

[evil_me]

Мерчант — магазин, принимающий платежи. А в нашем случае еще и принимающий платежи через Яндекс.Кассу.

[suslik90]

А есть возможность заинтегрировать это в гибридные приложения ( Ionicframework )? Либо самому писать плагин для Cordova на основе нативного SDK?

[evil_me]

Коллеги подсказывают, что плагин писать-таки придется.

[Kenya]

Будут ли внедряться в SDK другие способы оплаты (например, ЕРИП для Беларуси)?

[evil_me]

Пока нет. Соберем статистику по текущим способам оплаты и подумаем насчет добавления новых.

[hssergey]

А разве при получении этого токена (при первом платеже) не нужно проходить авторизацию через СМС? Со всеми трудностями, описанными в начале статьи. Сама схема оплаты по токену не нова, она много где используется. Но чтобы добраться до токена, надо сделать хотя бы один платеж через WebView.

Ну и есть еще подводные камни такой системы. Фактически, происходит привязка карты к соответствующему приложению. И в дальнейшем система может списывать деньги по своей инициативе без подтверждения клиента. Где-то это оправдано и успешно применяется (например, во всяких приложениях такси), а где-то народ хочет большего контроля над своими средствами. В интернете полно жалоб вида «такой-то сервис внезапно списал у меня деньги с карточки за какой-то долг или штраф, которого на самом деле не было»…

[andreyabc]

Так они ведь пишут, что их бэкенд соответствует PCI DSS, значит они могут на нём обрабатывать данные напрямую.

[apapacy]

Есть ли возможность разработчику мобильного приложения как-то перехватить и прочитать данные о номере карты и другие чтобы сохранить их на своем сервере? (Веб-view этого не позволяет сделать)

[zaitsevyan]

на iOS, Веб-view как раз и позволяет перехватить и смотреть абсолютно все что в нем происходит. Защититься можно SFSafariViewController но я еще не видел, что бы его использовали разработчики для методов оплаты.

[rraderio]

Как на iOS перехватить и смотреть абсолютно все что в нем происходит? Есть примеры?

[zaitsevyan]

на iOS старый UIWebView и тем более новый WKWebView позволяют выполнять произвольный JS код. Например Call JavaScript function from native code in WKWebView
. По этому эти классы позволяют сделать все, что может позволить нативный JS код страницы. WKWebView имеет еще больше возможностей и доступа.

[iBurokrat]

А вариант покупки проездного на будние дни на карту тройка/стрелка/ржд/*** не проще и дешевле?

[BigD]

С вашей точки зрения Apple Pay безопаснее, чем Android Pay?

[AstronautTux]

Конечно