- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пошла вторая страница серьёзнейшего обсуждения. 🤪
Хотя на самом деле "нахера козе баян". Даже очень крупные компании работают через платёжные сервисы и не маются дурью.
Мне кажется ТС просто хочет онлайн оплату + чтобы была авторизация по смс, а при оплате сохранялось значение поля "номер карты", а тут начали слишком глубоко копать про разработку своего сервиса оплаты.
Еслиб он хотел просто каталог, он задал бы вопросы по каталогу, он начал с конца... зачем-то, хотя основной вопрос: нужен сей каталог или нет?
Какой такой "каталог"? Слово "каталог" встречается на странице 3 раза и все в твоём посте. ;)
ТС всего-то и хочет, что сделать "сайт услуг" с возможностью онлайн бронирования мастеров и оплат их услуг. (Есть нюансы, зависящие от вида этих самых услуг, но то дело второе).
Просто он не понимает (ну не знает. И это нормально для не специалиста) что оплаты на "обычных" сайтах происходят через сторонние биллинги.
А хотелка же с хранением данных карт - как раз из тех хотелок, что чаще всего отбрасываются как только узнаётся с чем это связано (лицензирование, суммы и тд). Так что стоит просто это ему объяснить, а не зацикливаться.
Так о чем это я.. А, да.. Таким образом, отбросив дорогие ненужности для "обычного сайта услуг" разработка самого сайта обойдётся совсем не в космические суммы.
Другое дело, что доверять нубу-любителю делать мультизеровский сервис может быть довольно опасно. Да и без тех. поддержки его оставлять нельзя.
Это хранение PAN, которое должно быть в CDE, защищённом DMZ. Должно храниться в зашифрованном виде отдельно от ключей шифрования.
В публичной зоне можно хранить только токены или маскированные значения.
Хранение полного PAN на своей стороне приводит вас к PCI DSS автоматически.
Цена проекта будет сильно варьировать в зависимости от того, кто будет заниматься реализацией, в среднем цены начинаются от 100.000 рублей. Подобный проект рекомендую писать на фреймворке, например Yii или Laravel. Однако можно воспользоваться и готовыми CMS но это будет напоминать разработку "костыль на костыле".
Всем большое спасибо за ответы! Отсутствовал в городе некоторое время, поэтому не сразу смог ответить. Хотелось да, хотя бы прикинуть на пальцах, сколько это будет - 100 тыс, 500 тыс, или 1 млн.
Данные карт они хотят держать у себя, так что скорее всего да, этот PCI DSS понадобится.
Понял, что на готовой cms такое пилить не стоит, ок. На фреймворке делать. Моего уровня знания html и php на этого не хватит скорее всего.
Или изучать фреймворк на ходу, или, видимо, продвинутого специалиста или даже команду на реализацию всего этого нужно. Это еще найти надо и правильное тз составить. А если команда - то еще как-то всех собрать воедино. А заказчику это сделать хочется. Хм, хм. Может все-таки самому изучить.
Пожалуй, стоит назвать бюджет побольше 150-200 тыс на всякий случай, но и слишком дорого вроде не стоит говорить, чтобы не обиделся. Хотя, может чтобы потом самому не обидеться, лучше побольше назвать.
В общем, буду думать.
С первого раза хорошо не сделаете.
Нужно потренироваться хотя бы на 2-3 проектах, чтобы руку набить.
Важно же не просто сделать так, чтобы сайт работал.
Нужно продумывать структуру, чтобы потом можно было масштабировать и развивать сайт.
Если интересно, можете почитать https://habr.com/ru/post/273615/
Если безопасность данных сильно критична то любой публичный движок лучше исключить.
Данные карт они хотят держать у себя, так что скорее всего да, этот PCI DSS понадобится.
Эта хрень может стоить до $50 000 что примерно ближе к 3 000 000
Как у вас вышло:
стоит назвать бюджет побольше 150-200 тыс на всякий случай
или вы доллары имели ввиду?
Если безопасность данных сильно критична то любой публичный движок лучше исключить.
Да, уж.
При правильной настройке как сервера так и модуля "Проактивная защита" - тот же Битрикс 100 очков форы даст написанному на коленке самопису в плане безопасности.