Сайт использует файлы cookie для работы. Пожалуйста, подтвердите принятие этой информации
OKОформление соответствия требованиям PCIDSS (Payment Card Industry Data Security Standard) — обязательная процедура для всех, кто так или иначе имеет дело с обработкой данных платёжных карт. В большинстве случаев отсутствие сертификации не просто создаёт риски, а делает приём онлайн-платежей фактически невозможным.
PCIDSS обязателен для всех организаций, которые:
Формально, любая компания, задействованная в процессах оплаты картами, подпадает под действие industry data security standard. Наличие или отсутствие собственного процессинга роли не играет: важен сам факт обращения к данным платежных карт.
Существует четыре уровня мерчантов по стандарту PCIDSS в зависимости от годового объема транзакций:
Отсутствие сертификации PCIDSS — это:
Именно поэтому оформление PCIDSS становится не желанием «для галочки», а необходимостью — особенно в конкурентных сферах, где отказ от банковского эквайринга означает прямые потери.
Решение «заняться сертификацией потом» часто заканчивается тем, что приходится срочно дорабатывать инфраструктуру, теряя время и деньги. Банки всё чаще требуют подтверждение соответствия требованиям PCI DSS уже на этапе открытия счёта или подключения эквайринга. Без этого нельзя получить merchant ID или начать принимать платежи через системы Visa, Mastercard, American Express.
Распространённая ошибка начинающих eCommerce и финтех-сервисов — недооценка роли Payment Card Industry Data Security Standard: «у нас пока только первая версия проекта, рано думать о документации и аудитах». Однако позже, при попытке масштабироваться, выясняется, что система не соответствует базовым техническим требованиям защиты данных. Это приводит к срочным переработкам и удвоенным затратам.
Если данные клиентов уже обрабатываются — формально вы несёте ответственность за их защиту. Избежать этого нельзя, даже при малом объёме операций.
Оформление PCIDSS — это не просто «подписать акт». Это целый цикл работ, включающий техническую, регуляторную и организационную адаптацию компании под требования payment card industry data security standard. Вот как это выглядит поэтапно:
Аудит инфраструктуры
Первый шаг — определение границ системы, в которой циркулируют или потенциально могут циркулировать данные платёжных карт. Это включает:
Аудит проводят либо внутренние специалисты, обученные по PCI DSS standard, либо внешние консультанты. По итогу формируется карта данных — она определяет объём контроля и зону ответственности.
Gap-анализ
На основе стандартов PCIDSS проводится сопоставление существующего состояния инфраструктуры с требованиями стандарта, выявление пробелов (gap) и ранжирование уязвимостей по критичности.
Корректирующие меры и внедрение
После анализа разрабатывается и реализуется маршрутный план поправок:
Каждое изменение фиксируется в конфигурации и описывается в будущей отчётности аудитора.
Тестирование
Включает обязательные процедуры:
Без тестирования нельзя доказать контроль технических мер. Сканирование должно проходить по сетям, взаимодействующим с карточными данными.
Отчётность и оформление документации
На финальном этапе формируется полный пакет:
Получение аттестации
После финальной проверки и утверждения документации сертификация считается завершённой. В зависимости от торгового уровня, её подтверждают аудиторы QSA (Qualified Security Assessor) или заполняется SAQ-анкетирование при наличии всех подтверждающих документов. Банки и системы (Visa, Mastercard, American Express) принимают аттестацию как основание для допуска системы в оборот карточных операций.
Основная сложность в получении соответствия PCIDSS — не сама проверка, а подготовка к ней. Большинство компаний сталкиваются с тем, что требования security standards противоречат текущей архитектуре, бизнес-логике или процессам. Здесь даже незначительная ошибка стоит потери сроков или отказа в одобрении аудитором.
Мы выстроили процесс так, чтобы максимально быстро и безболезненно провести компанию через сертификацию. Как?
Аудит до старта проекта
Мы ещё до подписания договора проводим технический скрининг инфраструктуры:
Это даёт клиенту реальное понимание, что предстоит, и позволяет заранее рассчитать бюджет. Если инфраструктура уже соответствует требованиям PCI DSS payment card industry — мы сразу переходим к SAQ/ROC и экономим время.
Индивидуальные маршрутные карты под каждую платформу
Наши эксперты разработали маршрутные карты под десятки популярных архитектур:
Благодаря этому мы не «гадаем», как структурировать входящий и исходящий трафик — мы точно знаем, как работает ваша система и что требуется для её соответствия dss payment card industry.
Поддержка взаимодействия с банком
Оказываем полное сопровождение клиенту:
Это критично при открытии мерчант-аккаунтов или выходе на новые рынки.
Минимизация времени за счёт чёткой структуры
Быстрота прохождения зависит от того, насколько системно выстроена работа. У нас это отлажено:
Понятный результат и без рисков
Мы не обещаем абстрактное “соответствие стандарту безопасности payment card industry”. Мы даём клиенту:
Нужно быстро принять платеж? В личном кабинете вы можете моментально выставить счет на оплату в любой из предлагаемых сервисом криптовалют на необходимую сумму. После того, как клиент оплатит счет, средства будут зачислены на ваш счет в течение нескольких минут.
После оплаты счета клиентом денежные средства будут зачислены на ваш счет в течение нескольких минут.
Благодарим вас за проявленный интерес к нашим решениям. Заполните форму, и мы свяжемся с вами в ближайшее время, чтобы обсудить правильное решение для вашего бизнеса.
С вами свяжутся как можно скорее.
Системные требования:- Версия Wordpress - от 3.8- Версия WooCommerce - от 2.0- Версия PHP - от 7.0
Установка:1. Содержимое архива должно быть помещено в папку плагинов Wordpress (по умолчанию - {корень сайта} / wp-content / plugins /)2. Перейдите в раздел администратора сайта (/wp-admin/) и активируйте плагин "WooCommerce - Wallex" 3. Перейдите в раздел "WooCommerce" - "Настройки" - "Оформить заказ"4. В нижней части страницы в разделе "Платежные шлюзы" нажмите кнопку "Настройки" напротив "Wallex Payments"5. Введите данные вашего продавца.
Системные требования:- Версия OpenCart - от 3.0- Версия PHP - от 7.0
Установка: 1. Скопируйте папки admin и catalog в корень сайта 2. Перейдите в панель администратора сайта 3. Выберите меню "Дополнения" -> "Оплата" 4. В списке платежей найдите метод "Wallex" 5. Нажмите кнопку Установить 6. Нажмите кнопку "Изменить" 7. Заполните необходимые поля и сохраните изменения 8. Настройка ЧПУ. Перейдите в раздел "Система" -> "Настройки" -> "Редактировать хранилище" -> Вкладка "Сервер" -> "Включить ЧПУ" (ДА) -> "Сохранить" 9. Настройте перенаправляющую ссылку. Перейдите в раздел "Дизайн" -> "SEO URL" -> "Добавить" -> Ссылка на поле "расширение / оплата / wallex / ответ" -> Поле SEO URL "ответ" -> Поле Магазин "По умолчанию" -> Поле язык (выберите язык)
* ЧПУ необходимо настроить для каждого языка отдельно 10. Добавьте полученную ссылку (https: // my-site / response) в учетную запись Wallex “Мой магазин” -> “Настройки” -> “Успешное перенаправление” Полученная ссылка (https: // my-site / response)
Системные требования:- Версия Joomla - от 3.0- Версия Virtuemart - от 3.0- Версия PHP - от 7.0
Установка:1. Чтобы установить модуль приема платежей, вы должны загрузить архив из своего аккаунта Wallex.2. Установите через установщик модуля в панели администратора (Расширения -> менеджер расширений -> Загрузить файл пакета и т.д.)3. В меню управления модулем активируйте плагин (Расширения -> менеджер расширений -> Управление)4. Затем перейдите на страницу администратора Virtuemart и перейдите в раздел: Компоненты->Virtuemart->Способы оплаты->Добавить способ оплаты)5. Заполните первую вкладку и нажмите "Сохранить"6. Перейдите на вкладку "Конфигурация" (Настройки)7. Заполните поля и нажмите "Сохранить" (для дальнейшей настройки запомните значение параметра cid[] из адресной строки)
Настройте ссылки в вашем аккаунте Wallex - Мой магазин-Настройки1. Успешный URL-адрес - https://joomla.retailcrm.club/index.php/compomemt/com_virtuemart 2. Обратный вызов - https://joomla.retailcrm.club/index.php?option=com_virtuemart&view=pluginresponse&task=pluginnotification&tmpl=component&pm= X (вставьте значение из шага 8 вместо X в конце)3. Неудачный - https://joomla.retailcrm.club/index.php?option=com_virtuemart&view=pluginresponse&task=pluginUserPaymentCancel&pm= X (вставьте значение из шага 8 вместо X в конце)
Системные требования:- Версия Drupal - от 7.х- Версия Commerce - от 1.15- Версия PHP - от 7.1 - 7.4
Установка:Распакуйте архив “{your_site}/admin/modules/install”Войдите в панель администратора и установите -> “КОММЕРЦИЯ (ОПЛАТА) УОЛЛЕКС”. Нажмите кнопку Сохранить.Настройте платежный шлюз WALLEX.. настройки платежного шлюза drupal: drupal commerce & ubercartВведите данные из своего личного кабинета.Настройки платежного шлюза Drupal commerceПлатежный шлюз Drupal от WALLEX позволяет автоматизировать процесс приема платежей с электронных кошельков и любых банковских карт.
Системные требования:- Версия PHP - от 7.2
Установка:Содержимое репозитория должно быть размещено в корневой каталог сайта#После этого необходимо:Перейти в административную часть интернет-магазина.Перейти на страницу "Платежные системы" ("Магазин" - > "Настройки магазина" - > "Платежные системы")Нажмите на кнопку "Добавить платежную систему"Заполните общую информацию о платежной системе.Перейдите на соответствующую вкладку ("Физические лица" или "Юридические лица") и заполните всю необходимую информациюсделайте платежную систему активной и нажмите "Сохранить"Введите ссылки из списка ниже в настройках продавца.URL обратного вызоваhttp://ваш домен/bitrix/tools/wallex_result.php Успешное перенаправлениеhttp://ваш домен/личный/заказы/Отмена перенаправлениеhttp://ваш домен/bitrix/tools/wallex_fail.php
После того, как ваша компания прошла модерацию, вы можете начать получать средства, используя форму оплаты. Ссылка на форму оплаты доступна в информации о компании и имеет формат https://wallex.zone/widget /{id}, где{id} - цифровой идентификатор вашего продавца. Чтобы форма работала корректно и открывалась, вы должны отправить клиенту URL-адрес, указав в запросе набор параметров, описанных ниже. Лучший способ - отформатировать параметры отправки с помощью POST-запроса. Это можно сделать с помощью javascript или в скрытой форме, хотя эта форма также будет работать, если параметры просто отправляются методом GET. Но этот метод не считается безопасным
Описание параметров формы оплаты
client - адрес электронной почты клиента
product - Назначение или оплата или название продукта
price - Цена за одну единицу, умноженная на 100 (если цена составляет 110,55 евро, это значение будет 11055)
quantity - Количество, если больше 1, то конечная сумма будет равна количеству*цена
currency - Код криптовалюты для оплаты (например usdt)
fiat_currency - Код фиатной валюты (rub, kzt, try) для оплаты, по умолчанию - rub
uuid - Уникальный номер платежа в нашей системе. Если вы не используете идентификаторы, просто задайте случайное значение в этом параметре
language - Язык транзакции, по умолчанию - ru
message - Краткое сообщение пользователю будет будет отправлено по электронной почте при оплате
description - Краткое описание услуги, будет показано в форме оплаты
card_number - Номер карты получателя платежа (Используется только для эквайринга), поле не обязательное
sign - Цифровая подпись данных, строка sha1-кэша, состоящая из спецификации всех параметров запроса и вашего СЕКРЕТНОГО КЛЮЧА:
sha1(client+product+price+quantity+currency+fiat_currency+uuid+language+message+description+card_number+SecretKey)
$link = 'https://wallex.zone/widget/69?data='.base64_encode(http_build_query([ 'client'=>'test@test.ru', 'product'=>'product', 'price'=>300*100, 'quantity'=>1, 'currency'=>'usdt', 'fiat_currency'=>'rub', 'uuid' => '1234qqqq', 'language' => 'ru', 'description' => 'test', 'sign' => sha1('test@test.ru'.'product'.(300*100).'1'.'usdt'.'rub'.'1234qqqq'.'ru'.'test'.'СЕКРЕТНЫЙ КЛЮЧ') ]));
Как только средства поступают на ваш счет, наша система отправляет POST-запрос по указанной ссылке обратного вызова URL. Запрос содержит следующий набор параметров:
status - success для успешной оплаты, fail для отменыclient - электронная почта клиента
currency - Валюта платежаamount - Сумма переведенных средств
uuid - uuid, который вы отправили при инициализации формы
commission - коммиссия платежного сервиса
product - Назначение платежа или, наименование продукта
sign - Цифровая подпись данных, строка shal-кэша, состоящая из спецификации всех параметров запроса и вашего SECRET KEY:.sha1(status+client+currency+amount+uuid+commission+product+SecretKey)Для приема оплаты в криптовалюте параметры ссылки остаются прежними, сумма в параметре price передается в валюте указанной в fiat_currency. Наша система сама пересчитает эквивалент в переданной в параметре currency криптовалюте. На данный момент принимается оплата в ETHEREUM, BITCOIN и USDT (eth, btc, usdt).
Для создания выплаты необходимо отправить запрос на URL https://wallex.zone/payout/new, содержащий в body сериализованный объект json, со следующим набором параметров:
composer require sq-dev/wallex-sdkuse Wallex\Widget;
$widget = new Widget(1, "secret_key");
$url = $widget->cretePayment(
"client@mail.ru",
"Xiaomi 9T",
1000,
1,
"Hello thanks for order",
"Xiaomi 9T",
"USDT",
"rub",
"ru"
); // Returns payment url
use Wallex\Webhook;
$payment = new Webhook($_POST);
if ($payment->isVerified("secret_key") && $payment->isSuccess()) {
// Payment success logic
//F.e:
$client = $payment->getClient(); // Get client email
User::where("email", $client)
->update(["balance" => $payment->getAmount()]);
}
use Wallex\Payout;
$payout = new Payout($merchantId, $secretKey);
$payout->cryptoPay($address, $amount, $currency);