Вступ

Інтеграція платіжного рішення в застосунок або сайт отримаєте для своїх користувачів безпечний метод оплат та позитивним досвідом використання. Цей мануал проведе вас по таких рішеннях інтеграції: redirect, iframe та on-site handling

Redirect integration

Redirect integration спрямовує користувачів на платіжну сторінку. Декілька кроків для інтеграції "redirect integration":

  • Створіть Order та отримайте Redirect URL
    • Використовуйте інструкцію Payment \ Request для створення order
    • Використовуйте Відповідь, щоб отримати redirectUrl
  • Перенаправте User на платіжну сторінку
    • Направте User на отриманий redirectUrl щоб розпочати платіжний процес
  • Обробіть повернення користувача зі сторінки оплати для дій після оплати

Referrer-Policy

Ми дотримуємося суворої "Referrer Policy", щоб забезпечити нормальне функціонування та безпеку нашої платіжної сторінки.

Лише запити, що надходять із затверджених джерел, мають доступ до сторінки оплати. Ця політика допомагає запобігти неавторизованому доступу та захищає дані користувача під час транзакцій.

Ми рекомендуємо використовувати принаймні strict-origin-when-cross-origin, що є розумною політикою за замовчуванням для покращеної безпеки.

Referrer-Policy as HTTP header
Referrer-Policy: strict-origin-when-cross-origin

Для отримання додаткової інформації ви можете звернутися до Referrer-Policy документації.

Iframe integration

Інтеграція iframe вбудовує платіжну форму постачальника платежів безпосередньо на ваш веб-сайт.

Рекомендації

Ми прагнемо забезпечити найкращий досвід для клієнтів. Тому рекомендуємо дотримуватися наступних вказівок:

  1. Size: Переконайтеся, що iframe поміщається в квадрат 320px x 568px для сумісності з різними пристроями.
  2. Permissions-Policy: Використовуйте дозвіл clipboard-write в iframe, щоб дозволити користувачам копіювати інформацію з нього.
  3. Post-Payment Actions: Ефективно керуйте діями після оплати, наприклад оновлюйте статуси транзакцій, щоб забезпечити зручну роботу користувача.

Виконайте ці дії, щоб реалізувати інтеграцію iframe:

  • Створення Order та отримання Redirect URL:
    • Виконуючи кроки redirect integration створить Order та отримайте redirectUrl
    • Переконайтеся, що до інтеграції iframe застосовуються ті самі вимоги Referrer-Policy що у redirect integration для узгоджених заходів безпеки.
  • Вставити iframe:
    • Використовуйте наданий фрагмент коду iframe на сторінці оформлення замовлення, де користувачі вводять платіжну інформацію
  • Необов’язково, обробка завершення дій користувача в iframe
    • Надайте певний returnUrl для iframe для обробки дій після оплати, наприклад, за допомогою Cross-document messaging
Appendix A: iframe sample
<iframe src="https://redirectUrl.domain/challenge/..."
allow="clipboard-write">
</iframe>
Appendix B: (Cross-document messenging) Parent
// Parent window should listen for messages from iframe:
window.addEventListener("message", function onIframeDone(event) {
console.log("I'm done!", event.data);
alert(event.data.message);
}, false);
Appendix B: (Cross-document messenging) Iframe
// Your `returnUrl` in iframe should call something like this:
window.parent.postMessage({'message': 'Message text from iframe.'}, "*");

Content Security Policy (CSP)

Увага

Якщо ви не використовуєте CSP або не стикалися з проблемами, пов’язаними з CSP, ви можете пропустити цей розділ.

Якщо на вашому веб-сайті діє "Content Security Policy", яка обмежує джерела iframe (frame-src directive). Переконайтеся, що домен постачальника платежів включено до дозволених джерел, щоб забезпечити належне завантаження iframe.

Content-Security-Policy as HTTP header
Content-Security-Policy: frame-src https://redirectUrl.domain

(*) У вашому випадку домен може бути іншим, please contact us якщо у вас є запитання.

Для отримання додаткової інформації ви можете звернутися до документації Content-Security-Policy.

On-site handling

On-site handling передбачає створення спеціальної платіжної форми на вашому веб-сайті.

Зверніться до документації Payment API для детальних інструкцій щодо здійснення On-site handling.

Цей посібник надає розробникам чіткий шлях до бездоганної інтеграції платіжних рішень у їхні програми, покращуючи взаємодію з користувачем і безпеку.

Are there any inquiries still outstanding?

Our team of experts is available 24/7 to answer all your questions. Feel free to reach out to us at any time, and we will be happy to help you address any inquiries or issues. Your comfort and satisfaction are our priority.

Need help?

Contact support