Если точнее, как обмануть сердобольных физических лиц, берущих комиссию за покупку на себя. Возможно, заголовок слишком громкий, возможно это и не статья вовсе (особенно учитывая, что я никогда не писал статей ранее), а какой-то очерк больного мозга, которому пора наконец выспаться, а не допиливать этот интернет-магазин. И тем не менее, во время интеграции Робокассы в интернет-магазин, была замечена интересная особенность, которая позволяет сэкономить на покупке за счет тех, кто пытается взять обязательства по комиссии в пользу Робокассы на свой счет, и я хотел бы вам об этом поведать.
Суть вопроса
Думаю, многие из вас знакомы с таким платёжным сервисом, как «Робокасса». Сервис этот, как водится, работает с двумя типами клиентов: физическими лицами, да юридическими. Рядовой пользователь, покупая нечто в нашем интернет-магазине, ожидает, что ему предъявят счет на сумму, указанную на ценнике. Очевиден тот факт, что требовать от пользователя покрыть еще и комиссию — это прямая дорога вникуда. Вот тут-то и встает вопрос, как переложить обязанность платить робокассе её долю на сам интернет-магазин.
Казалось бы, что может быть проще? Наверняка, такая настройка есть в личном кабинете на сайте платежки. Не тут-то было. Вернее, она есть. Но только в том случае, если вы — юридическое лицо.
В моей ситуации, человек, которому этот магазин создаётся, является лицом физическим. Администрация робокассы предусмотрительно поместила вопрос о комиссии в сайдбар личного кабинета. Видимо, как наиболее актуальный. Дабы не быть голословным:
- MerchantLogin — ваш логин в системе
- InvId — ID выставляемого счета
- OutSum — сумма, которую мы хотим получить
- MerchantPass1 — технический пароль №1 для транзакций (всего их два, второй — для получения информации о состояниях платежей)
- SignatureValue — md5-хеш строки вида «sMerchantLogin:nOutSum:nInvId:sMerchantPass1»
Собственно, любая хитрая смена одного из значений, входящего в строку SignatureValue не даст транзакции совершиться. К слову, Вы, как разработчик можете добавлять свои параметры вида shp*, которые «переживут» платеж и будут отправлены вашему серверу назад. Эти параметры также приплюсовываются к подписи транзакции.
Теперь вернемся к теме статьи.
Решение вопроса
Решение, предлагаемое работниками Робокассы, настораживает сразу же. Выглядит оно так:
Для этих целей создан специальный XML-интерфейс:
Метод расчёта суммы к получению магазином — CalcOutSumm
Описание метода: Позволяет расчитать сумму к получению, исходя из текущих курсов ROBOKASSA, по сумме, которую заплатит пользователь.
Параметры метода: MerchantLogin — идентификатор магазина (строка), IncCurrLabel — метка валюты (строка), для которой нужно произвести расчёт суммы. Если оставить его пустым, то расчёт будет произведен для всех доступных валют, IncSum — сумма, которую должен заплатить пользователь.
Т. е. нам предлагается высчитывать сумму так, чтобы с учетом комиссии она равнялась цене товара. Магазин писался на рельсах, а потому весь дополнительный парсинг отнял бы несколько строчек. И тем не менее, даже при всём нашем желании
Где зарыта собака?
Проблемы начинаются сразу же, как только мы хотим воспользоваться этим «интерфейсом». Допустим, мы захотели подсчитать сумму для всех способов оплаты. Как гласит руководство:
Первая мысль: «Возможно я дурак и что-то не так делаю. Может, опускать параметр нужно не так?». Но нет, исходя из той же документации (пример для другой функции, лишь демонстрирую отсутствие значения):
Пробуем опустить параметр вовсе:
Беда. Но мы не сдаёмся. Что можно сделать в такой ситуации? Точно! Допустим, мы будем брать идентификатор способа оплаты из коллекции, считать для него сумму оплаты отдельно и запихивать в форму на нашем сайте, после чего менять outSum и пересчитывать подпись при выборе пользователем другого способа.
Хорошо, что я не кинулся реализовывать это.
Немного грубого проектирования показало, что на деле всё будет не так уж и радужно. О чём это я? Давайте посмотрим внимательнее на интерфейс инициализации оплаты.
Ничего пока не насторожило? Давайте вдумаемся. Робокасса предлагает нам считать сумму самим, опираясь на выбранный пользователем интерфейс оплаты. Этот самый интерфейс IncCurrLabel в подпись не входит. Это логично, т. к. пользователь имеет право выбрать другой способ на сайте кассы. Тем не менее, комиссия для каждого способа высчитывается своя. Более того, высчитывать её предлагается нам, на стороне нашего сервера. Мы получаем outSum от того самого интерфейса, запихиваем в нашу форму, считаем подпись и отправляем на оплату.
Суть всей статьи
Ещё раз.
Робокасса предлагает нам вычитать из нашего дохода сумму комиссии, основываясь на том, какой способ оплаты хочет пользователь. При этом, этот самый способ оплаты она дает менять тогда, когда мы контроля над процессом платежа уже не имеем. Что происходит дальше?
А дальше все просто. Пользователь выбирает на нашем сайте способ с самой большой комиссией. На моей памяти — банковская карта. Мы, как добрые дяди, вычитаем порядка 300 рублей из цены нашего товара, дабы снять ношу комиссии с покупателя. Он же, попав на сайт Робокассы, просто выбирает оплату через какой-нибудь Яндекс или Вебмани с мизерной комиссией. Комиссия по новому способу высчитается на сайте робокассы опираясь на отправленный нами «скидочный» вариант цены. Всё.
И всё-таки, загвоздка получается в том, что с момента попадания на сайт платежки если пользователь оплатит заказ — нам вернется «успех» по платежу. И никого не волнует, что мы потеряли деньги на этом, по сути. Такая вот нехитрая схема.
Что всё-таки можно сделать?
Выход номер раз
Зверский
Мы можем хранить сумму, нашего товара и способ платежа, указанный пользователем в тех самых shp* параметрах. Эти параметры защищены от изменения, а значит, мы получим их в целости и сохранности. Получив их назад, мы пересчитываем сумму снова и смотрим, сколько мы получили и сколько должны были. Если получили меньше — значит, нас обманули и мы можем как-то воздействовать на пользователя.
Проблема здесь лишь в том, что типичный покупатель может по чистой случайности, даже если мы напишем, что менять способ в самой кассе нельзя, поступить по своему. Вернуть деньги в полном объеме мы ему уже не сможем, если он подтвердит такую транзакцию. Так что и выходом это назвать сложно.
Выход номер два
Единственный
Регистрироваться в кассе как юридическое лицо. Собственно, в моем случае заказчик решил поступить именно так. В таком случае вам становится доступен один единственный переключатель, который решает эту проблему раз и навсегда.
Для настройки соответствия параметров на шлюзе Robokassa в одной вкладке браузера откройте настройки шлюза внутри системы управления сайтом, в другой — личный кабинет на Robokassa.
Для клиентов от Мегагрупп ROBOKASSA предлагает очень выгодное предложение на тариф. Чтобы воспользоваться данным предложением необходимо зарегистрироваться по ссылке или при регистрации использовать промокод: 01megagroup.
Шаг 1
В личном кабинете Robokassa в разделе «Управление» перейдите на вкладку «Мои магазины» и нажмите на кнопку «Добавить новый». Новый магазин создаём только в том случае, если ранее магазин для Вашего сайта не был создан, если магазин уже есть переходите к следующему шагу.
Откроется страница, на которой необходимо заполнить регистрационные данные магазина:
- Наименование магазина — необходимо указать название магазина, которое будут видеть посетители при оплате.
- Идентификатор магазина — придумайте идентификатор магазина. Этот же идентификатор необходимо вставить в поле «Логин продавца» в системе управления сайтом.
- Почтовый адрес — индекс, страна, город, улица, дом, корпус, строение, квартира, офис.
- URL главной страницы вашего сайта — ссылка на главную страницу магазина.
- Расчётный счёт магазина — нажав на кнопку «Добавить», необходимо создать расчетный счет, указав наименование, БИК, корр. счёт, расч. счёт.
- Ответственное лицо — нажав на кнопку «Добавить», необходимо ответственное лицо, указав ФИО, должность, e-mail, номер телефона.
- Раздел(ы) Каталога магазинов, в котором можно будет найти ваш магазин.
После заполнения данных нажмите на кнопку «Создать».
Шаг 2
Если всё заполнено корректно, отобразится вкладка «Технические настройки», на которую необходимо перейти.
Шаг 3
Скопируйте значение из строки «Идентификатор магазина» на стороне платежного шлюза.
И вставьте в поле «Логин» на стороне системы управления.
Шаг 4
Значение “Алгоритм расчета хеша” оставьте без изменений.
Затем придумайте два пароля (поля «Пароль #1» и «Пароль #2«). Длина пароля должна быть не менее 8 символов и содержать хотя бы один символ и хотя бы одну цифру. Пароль #1 и Пароль #2 по соображениям безопасности не должны совпадать. Или же нажмите на кнопку “Сгенерировать” расположенную справа от каждого поля, тогда пароли будут созданы автоматически.
Эти пароли необходимо вставить в системе управления сайтом в соответствующие поля.
Шаг 5
Скопируйте строчку «Result URL«, «Success URL» и «Fail URL» в системе управления сайтом.
И вставить скопированную информацию в одноименные поля в личном кабинете Robokassa.
Шаг 6
В личном кабинете Robokassa установите в строках » Метод отсылки данных по Result Url«, » Метод отсылки данных по Success Url«, » Метод отсылки данных по Fail Url» метод «POST«.
После выполненных настроек нажмите на кнопку «Сохранить».
Шаг 7
В системе управления сайтом в выпадающем меню «Валюта» (в системе управления сайтом) укажите ту валюту , в которой Вы будете принимать платежи.
Шаг 8
Выберите значение для настройки «Комиссию оплачивает продавец» (выберите «Да«, если комиссия будет оплачиваться магазином; выберите «Нет«, если комиссия останется на покупателе).
Шаг 9
Выберите в выпадающем меню «Язык» тот вариант , который будет использоваться при оплате.
Шаг 10
В поле «Название» Вы можете указать название платежной системы , которое будет отображаться при выборе способа оплаты. Вы можете оставить это поле пустым (в этом случае будет выводиться стандартное название «Robokassa»).
Шаг 11
При необходимости Вы можете выбрать из предложенного списка иконок платежных систем соответствующую.
Для этого просто отметьте в блоке “Значки платежной системы” ту иконку, которая соответствует выбранной платежной системе.
Вы можете выбрать одну или несколько иконок — все они будут отображаться на этапе выбора способа оплаты при оформлении заказа на сайте.
Если в иконке нет необходимости, просто оставьте все значки невыделенными.
Шаг 12
Если Вы хотите возместить процент, взимаемый с Вас платежной системой, Вам необходимо в соответствующем поле Вы можете указать процент наценки для платежей, проводимых через данную платежную систему. Этот процент при оплате будет начислен сверху к стоимости заказа.
Шаг 13
После произведенных настроек измените статус платежной системы на » Включена «.
И не забудьте сохранить изменения.
Шаг 14
Давайте рассмотрим раздел, представленный ниже, под боевыми настройками в кабинете Робокасса.
Данный раздел предназначен для настройки платёжной системы в тестовом режиме. Если Вы сомневаетесь в работе платёжной системы, то Вы можете настроить тестовый режим и проверить работу.
Для настройки тестового режима Вам нужно указать в полях Пароль #1 и Пароль #2 в этом разделе:
И на стороне сайта в соответствующих полях значения(т. е. Пароль #1 в кабинете Робокасса = Пароль продавца 1 в системе управления, соответственно и Пароль #2 в кабинете Робокасса = Пароль продавца 2 в системе управления ):
А также указать на стороне сайта для “ Тестовый режим ” значение “ Да ”:
Сохранив изменения в кабинете Робокасса и в системе управления, Вы сможете проверить работу Робокасса в тестовом режиме, для этого Вам нужно будет оформить на своём сайте тестовый заказ и провести по нему оплату.
Важно!
- Обращаем Ваше внимание, значения паролей для тестовой среды, должны отличаться от значения паролей боевой среды, иначе тестовая среда работать не будет, поэтому если боевую среду уже настроили, рекомендую Пароль #1 и Пароль #2 боя сохранить в блокноте.
- После настройки в боевом режиме не забудьте активировать Ваш магазин на стороне Робокасса.
Над разделом отобразится кнопка “Запрос на активацию”, нажмите неё и дождитесь от специалистов Робокассы завершения активации, это может занять некоторое время, от них Вам поступит сообщение.
https://habr. com/ru/post/198284/
https://help. megagroup. ru/robokassa.-nastroyka-sootvetstviya-