AAA Главная
Примеры PHP Примеры JavaScript Примеры Ajax Примеры CSS,HTML

Прием платежей на сайте банковскими картами сбербанка на PHP

Когда я стал создавать различные интернет-проекты, клиенты стали спрашивать о приеме платежей на сайте. Для приема оплаты картой проще всего предложить подключить интернет-эквайринг. Но Для этого нужно иметь юридическое лицо и для стартапов это дополнительные затраты, которые не факт, что окупятся, т.к. не понятно пойдет ли данное направление бизнеса. Возможные альтернативы - это яндекс-касса, Qiwi или Webmoney. Но с ними возникают сложности у конечных пользователей, т.к. они зачастую не способны оплатить с карты сбербанка. И тогда мы решили использовать наш SMS-шлюз для организации автоматизированного сервиса сбербанк прием платежей. C помощью данного сервиса можно организовать прием оплаты на карту сбербанка. Итак что нужно чтобы организовать прием интернет платежей, по пунктам:

  1. Идете в сбербанк и получаете самую дешевую карту маэстро без оплаты за обслуживание. И подключаете к ней смс оповещения. На момент написания статьи это стоило 30руб в месяц.
  2. На Андроид-телефон, привязанный к сбербанковской карте, установить приложение SMS-шлюз.
  3. В профиле указать адрес своей страницы обработчика.
  4. На сайте предложить пользователю с помощью сбербанк-онлайн или с помошью СМС, отправленной на номер 900, перевести деньги на вашу карту и обязательно в сообщении указать свой логин или некоторый уникальный идентификатор(user_id) или просто свой e-mail. СМС шлюз при получении платежа вызовет ваш обработчик и передаст ему два СМС-сообщения:
    MAES0201 07.05.17 16:35 зачисление 30р Баланс: 20412.14р
    Сбербанк Онлайн. ТАТЬЯНА НИКОЛАЕВНА П. перевел(а) Вам 30.00 RUB. Сообщение: "!!!КОД!!!"
  5. Вам остается разобрать с помощью регулярного выражения полученные сообщения и произвести начисления:
    if($_REQUEST['from']=='900' && $_REQUEST['type']==9 &&
            preg_match('/Сбербанк Онлайн.* перевел(а) Вам ([\d\.]+) RUB. Сообщение: "([^\"]*)"/i',$_REQUEST['message'],$ar)){
            // начисляете $ar[1] рублей пользователю по его идентификатору $ar[2]
        }

Для безопасности используйте подпись запросов. Для этого в профиле укажите некую случайную последовательность. Если она задана то в callBackUrl будет добавлен параметр sign, в конце всех отсортированных параметров от которых формируется md5.

define('HTMLWEB_SIGN','ВАША_СЕКРЕТНАЯ_СТРОКА');
if(empty($_REQUEST['sign']))die('Не переданна подпись, - это хакер!');
$param=$_REQUEST;
unset($param['sign']);
ksort($param);
if($_REQUEST['sign']!=md5(implode('',$param).HTMLWEB_SIGN))die('Ошибка подписи, - это хакер!');

Итак, мы разбрались с организацией приема платежей на своем сайте с помощью карт сбербанка.

Автоматизированная отправка платежей со счета сбербанка. API сбербанка

При желании по аналогии можно сделать и перечисление на любые карты со своего сбербанковского счета. Достаточно написать скрипт, который будет отправлять соответствующие сообщения на номер 900. Подробное описание API отправки и получения СМС с помощью СМС-шлюза здесь.


.

© Copyright 2008- by KDG



Rambler's Top100