Автор:
Никита Сенченко
Источник: http://www.owebmoney.ru/
Фактически, простое открытие кошелька в ЭПС уже позволяет принимать
платежи на своем сайте. Ведь можно это делать вручную, не так ли? Сиди себе круглые сутки и обрабатывай заказы в своем е-шопе. Не очень удобно, к сожалению. Куда более приятнее осознавать, что процесс приема
оплат на твоем сайте происходит автоматически, без твоего участия. Ты спишь - денежки капают.
Вопросу автоматизации всего и вся WebMoney уделяет большое значение. Здесь вообще много сделано
для облегчения жизни вебмастерам и разработчикам. Так, с помощью соответствующих элементов ActiveX, вставленных на страницу, мы можем предложить юзеру запустить Keeper (и в случае его согласия сделать это
автоматически) и даже побудить его начать процедуру инсталляции Keeper'а (если программа еще не установлена).
Что касается приема оплат на сайте, то тут WebMoney предоставляет 2 способа:
использование модуля аутентификации для автоматической выписки счета и использование сервиса Merchant).
Первый вариант - для заядлых девелоперов. Он считается уже немного устаревшим по причине некоторой сложности, однако используется все еще довольно часто.
Суть его заключается в автоматической выписке счета покупателю, а затем - в проверке состояния его оплаты. Для этого необходимо скачать и проинсталить на сервере специальный модуль аутентификации, в задачи
которого входит формирование ЭЦП каждой операции. Это позволяет производить операции в системе только от имени WM-идентификатора, с использованием секретных ключей которого модуль производит подпись. Инсталляция
под Unix может выглядеть так:
>chmod a+x ./compl.sh ./compl.sh
В дальнейшем для автоматической выписки счета, проверки состояния его оплаты, а также
автоматического перевода средств с кошелька на кошелек необходимо использовать предлагаемые WebMoney довольно простые и понятные интерфейсы.
Данный способ, однако, имеет два недостатка.
Первый - высокая вероятность сбоя или "погрешности" в работе системы, зависимость от состояния коннекта к серверу WebMoney; второй - необходимость выкладывать в открытом виде на сервере файл ключей kwm
(он нужен для работы модуля аутентификации), а также специального ini-файла, который должен содержать WMID, пароль к нему и путь к ключам на сервере. Главная и единственная защитная мера - складывать все
это добро на серваке как можно глубже, например по адресу типа ./yUik3orl/9klv3AdQ/85hJKLfr/
При таком варианте наткнуться на файл с ключами сможет либо опытный шаман, либо полный дурак
(которому, как известно, везет).
Второй вариант приема оплат через WebMoney куда проще. Для этого служит сервис Merchant. Тут схема такая: ты передаешь серверу WebMoney информацию о заказе
(номер, сумма и проч.), пользователь проходит авторизацию (на серваке ВебМаней), после чего с его счета списывается соответствующая сумма, а пользователь перенаправляется обратно на сайт.