На чем делать сайт услуг с оплатой и как дорого

Пошла вторая страница серьёзнейшего обсуждения. 🤪

Хотя на самом деле "нахера козе баян". Даже очень крупные компании работают через платёжные сервисы и не маются дурью.

Мне кажется ТС просто хочет онлайн оплату + чтобы была авторизация по смс, а при оплате сохранялось значение поля "номер карты", а тут начали слишком глубоко копать про разработку своего сервиса оплаты.

Какой такой "каталог"? Слово "каталог" встречается на странице 3 раза и все в твоём посте. ;)

ТС всего-то и хочет, что сделать "сайт услуг" с возможностью онлайн бронирования мастеров и оплат их услуг. (Есть нюансы, зависящие от вида этих самых услуг, но то дело второе).

Просто он не понимает (ну не знает. И это нормально для не специалиста) что оплаты на "обычных" сайтах происходят через сторонние биллинги.

А хотелка же с хранением данных карт - как раз из тех хотелок, что чаще всего отбрасываются как только узнаётся с чем это связано (лицензирование, суммы и тд). Так что стоит просто это ему объяснить, а не зацикливаться.

Так о чем это я.. А, да.. Таким образом, отбросив дорогие ненужности для "обычного сайта услуг" разработка самого сайта обойдётся совсем не в космические суммы.

Другое дело, что доверять нубу-любителю делать мультизеровский сервис может быть довольно опасно. Да и без тех. поддержки его оставлять нельзя.

Это хранение PAN, которое должно быть в CDE, защищённом DMZ. Должно храниться в зашифрованном виде отдельно от ключей шифрования.

В публичной зоне можно хранить только токены или маскированные значения.

Хранение полного PAN на своей стороне приводит вас к PCI DSS автоматически.

Цена проекта будет сильно варьировать в зависимости от того, кто будет заниматься реализацией, в среднем цены начинаются от 100.000 рублей. Подобный проект рекомендую писать на фреймворке, например Yii или Laravel. Однако можно воспользоваться и готовыми CMS но это будет напоминать разработку "костыль на костыле".

Всем большое спасибо за ответы! Отсутствовал в городе некоторое время, поэтому не сразу смог ответить. Хотелось да, хотя бы прикинуть на пальцах, сколько это будет - 100 тыс, 500 тыс, или 1 млн.

Данные карт они хотят держать у себя, так что скорее всего да, этот PCI DSS понадобится.

Понял, что на готовой cms такое пилить не стоит, ок. На фреймворке делать. Моего уровня знания html и php на этого не хватит скорее всего.

Или изучать фреймворк на ходу, или, видимо, продвинутого специалиста или даже команду на реализацию всего этого нужно. Это еще найти надо и правильное тз составить. А если команда - то еще как-то всех собрать воедино. А заказчику это сделать хочется. Хм, хм. Может все-таки самому изучить.

Пожалуй, стоит назвать бюджет побольше 150-200 тыс на всякий случай, но и слишком дорого вроде не стоит говорить, чтобы не обиделся. Хотя, может чтобы потом самому не обидеться, лучше побольше назвать.

В общем, буду думать.

С первого раза хорошо не сделаете.

Нужно потренироваться хотя бы на 2-3 проектах, чтобы руку набить.

Важно же не просто сделать так, чтобы сайт работал.

Нужно продумывать структуру, чтобы потом можно было масштабировать и развивать сайт.

Если интересно, можете почитать https://habr.com/ru/post/273615/

Если безопасность данных сильно критична то любой публичный движок лучше исключить.

Эта хрень может стоить до $50 000 что примерно ближе к 3 000 000

Как у вас вышло:

или вы доллары имели ввиду?

Да, уж.

При правильной настройке как сервера так и модуля "Проактивная защита" - тот же Битрикс 100 очков форы даст написанному на коленке самопису в плане безопасности.