Comments
А почему другие приложения Яндекса не используют эти замечательные возможности Яндекс.Денег для приема платежей?
потому что это возможность Яндекс.Кассы, а не Яндекс.Денег. Да и со своих комиссию неудобно брать :D
Да, спасибо. Имел ввиду почему не используют Яндекс.Касса в своих проектах если сервис такой замечательный? Или комиссия для крупных проектов с большим потоком платежей не айс?
Во втором сценарии мерчант

А вот сейчас продавцам обидно стало, как Вы их обозали.

merchant — это роль в платежных системах, а не синоним для «продавец».
Тогда написать можно с большой буквы. Как в юридических договорах: Клиент, Банк, и т.д.
Не мерчант, а мёчант. И да, написанное кириллицей в предложении на русском это звучит и выглядит омерзительно.
Пожалуйтесь в Спортлото. В русскоязычной профессиональной среде укрепилось множество общепринятых, но, часто, грамматически совершенно неправильных терминов.
Даже не пришло в голову что это может быть устоявшимся термином. То есть, если я правильно гуглил, мерчант это тот кто предоставляет сервис по оплате, то есть Google Pay, Apple Pay и т.п.?
Мерчант — магазин, принимающий платежи. А в нашем случае еще и принимающий платежи через Яндекс.Кассу.
А есть возможность заинтегрировать это в гибридные приложения ( Ionicframework )? Либо самому писать плагин для Cordova на основе нативного SDK?
Будут ли внедряться в SDK другие способы оплаты (например, ЕРИП для Беларуси)?
Пока нет. Соберем статистику по текущим способам оплаты и подумаем насчет добавления новых.
А разве при получении этого токена (при первом платеже) не нужно проходить авторизацию через СМС? Со всеми трудностями, описанными в начале статьи. Сама схема оплаты по токену не нова, она много где используется. Но чтобы добраться до токена, надо сделать хотя бы один платеж через WebView.

Ну и есть еще подводные камни такой системы. Фактически, происходит привязка карты к соответствующему приложению. И в дальнейшем система может списывать деньги по своей инициативе без подтверждения клиента. Где-то это оправдано и успешно применяется (например, во всяких приложениях такси), а где-то народ хочет большего контроля над своими средствами. В интернете полно жалоб вида «такой-то сервис внезапно списал у меня деньги с карточки за какой-то долг или штраф, которого на самом деле не было»…
Так они ведь пишут, что их бэкенд соответствует PCI DSS, значит они могут на нём обрабатывать данные напрямую.
Есть ли возможность разработчику мобильного приложения как-то перехватить и прочитать данные о номере карты и другие чтобы сохранить их на своем сервере? (Веб-view этого не позволяет сделать)
на iOS, Веб-view как раз и позволяет перехватить и смотреть абсолютно все что в нем происходит. Защититься можно SFSafariViewController но я еще не видел, что бы его использовали разработчики для методов оплаты.
Как на iOS перехватить и смотреть абсолютно все что в нем происходит? Есть примеры?
на iOS старый UIWebView и тем более новый WKWebView позволяют выполнять произвольный JS код. Например Call JavaScript function from native code in WKWebView
. По этому эти классы позволяют сделать все, что может позволить нативный JS код страницы. WKWebView имеет еще больше возможностей и доступа.
А вариант покупки проездного на будние дни на карту тройка/стрелка/ржд/*** не проще и дешевле?
Only those users with full accounts are able to leave comments. Log in, please.