В выборе банка Эквайера, в данном случае не мне приходится решать.... Клиенту "Навязывают" этот банк Отписал в банк, что документация не соответствует действительности... Вариант который сейчас пробуем реализовать, у них называется двухфазным. Типа самый простой! Есть ещё варианты (как вы и описали в своём последнем ответе) и ещё ++, когда сначала запрашиваем токен, потом с токеном отправляем запрос на старт платежа, потом все тоже самое что и при двухфазном варианте. Но! там есть подводные камни тоже, например с вариантом хранения данных карт! Уж очень не хочется хранить такие персональные данные в своей системе, так как вскоре может последовать какое нить новое положение по сертификации системы согласно "Стандарт PCI DSS", чему сейчас могут быть подвержены существующие Интернет магазины. Уж лучше, пусть всё на их стороне пусть будет!
Верно. С сертификацией PCI лучше не связываться и данные карт не хранить. Но есть еще два подводных камня - 3D Secure и блокировка зачисления на счёт получателя после завершения транзакции. На территории ЕС это обязательные оптии. 1. В случае применения 3D Secure, платёжный сервис в процессе акцептирования, в начале присылает ответ со статусами "отклонён" или "на запросе", а затем после подтверждения кода через SMS, отправляется ответ со статусами "отклонён" или "успех". Это сильно усложняет реализацию акцептирования платежей в реальном времени на стороне клиента. 2. После завершения транзакции срок зачисления на счёт получателя определяется в договоре между клиентом и платёжным сервисов и может быть различным (от 60 до 120 дней). Очевидно, что выгоднее выбрать такой сервис, у которого этот срок минимальным. Это связано с тем, что период возврата платежа (Chargeback) - восемь недель, для платежей дебетовыми и кредитными картами Mastercard, Visa и American Express.