Прием оплаты на сайте

Фактически, простое открытие кошелька в ЭПС уже позволяет принимать платежи на своем сайте. Ведь можно это делать вручную, не так ли? Сиди себе круглые сутки и обрабатывай заказы в своем е-шопе. Не очень удобно, к сожалению. Куда более приятнее осознавать, что процесс приема оплат на твоем сайте происходит автоматически, без твоего участия.

Вопросу автоматизации всего и вся WebMoney уделяет большое значение. Здесь вообще много сделано для облегчения жизни вебмастерам и разработчикам. Так, с помощью соответствующих элементов ActiveX, вставленных на страницу, мы можем предложить юзеру запустить Keeper (и в случае его согласия сделать это автоматически) и даже побудить его начать процедуру инсталляции Keeper'а (если программа еще не установлена).

Что касается приема оплат на сайте, то тут WebMoney предоставляет 2 способа: использование модуля аутентификации для автоматической выписки счета и использование сервиса Merchant).

Первый вариант - для заядлых девелоперов. Он считается уже немного устаревшим по причине некоторой сложности, однако используется все еще довольно часто. Суть его заключается в автоматической выписке счета покупателю, а затем - в проверке состояния его оплаты. Для этого необходимо скачать и проинсталить на сервере специальный модуль аутентификации, в задачи которого входит формирование ЭЦП каждой операции. Это позволяет производить операции в системе только от имени WM-идентификатора, с использованием секретных ключей которого модуль производит подпись. Инсталляция под Unix может выглядеть так:

>chmod a+x ./compl.sh ./compl.sh

В дальнейшем для автоматической выписки счета, проверки состояния его оплаты, а также автоматического перевода средств с кошелька на кошелек необходимо использовать предлагаемые WebMoney довольно простые и понятные интерфейсы.

Данный способ, однако, имеет два недостатка. Первый - высокая вероятность сбоя или "погрешности" в работе системы, зависимость от состояния коннекта к серверу WebMoney; второй - необходимость выкладывать в открытом виде на сервере файл ключей kwm (он нужен для работы модуля аутентификации), а также специального ini-файла, который должен содержать WMID, пароль к нему и путь к ключам на сервере. Главная и единственная защитная мера - складывать все это добро на серваке как можно глубже, например по адресу типа ./yUik3orl/9klv3AdQ/85hJKLfr/

При таком варианте наткнуться на файл с ключами сможет либо опытный шаман, либо полный дурак (которому, как известно, везет).

Второй вариант приема оплат через WebMoney куда проще. Для этого служит сервис Merchant. Тут схема такая: ты передаешь серверу WebMoney информацию о заказе (номер, сумма и проч.), пользователь проходит авторизацию (на серваке ВебМаней), после чего с его счета списывается соответствующая сумма, а пользователь перенаправляется обратно на сайт.