ThePay platební brána pro WordPress (a také Fio brána)

Platební brána

V posledních dnech jsem  implementoval dvě platební brány do dvou různých WordPress webů – platební bránu od www.thepay.cz a platební bránu Fio banky. A nemohl to být rozdílnější zážitek. ThePay je moderní jednoduchá krásně přímočaře implementovatelná brána, po registraci ihned získáte údaje a hesla k ostrému provozu. Svou aplikaci si otestujete s demo hesly z dokumentace a až máte vše řádně funkční, tak jen vyměníte hesla a můžete bránu používat naostro – a přijímat platby od zákazníků.

Klientka nabízí službu hlídání domácích mazlíčků, a na webu chtěla mít jednoduché platební tlačítko, aby jí mohli zákazníci snadno posílat zálohové částky na (budoucí) hlídání. Částky 500 Kč, 1000 Kč … přidal jsem k tomu kolonky na jméno, email a telefon, pak klientkou nastavitelný počet tlačítek / částek, a do administrace přehled transakcí a jejich stavů. A bylo hotovo.

No …

… a pak je tu Fio platební brána.

Fio platební brána je strašná. Fio platební brána zamrzla v roce 1995. Technicky, procesně, dokumentačně. Fio banka používá technologii od externí slovenské společnosti Payeezy … která používá technologii od lotyšské společnosti First data … nebo tak nějak. Klientovi přijde emailem textový soubor (příloha) s certifikáty. Ten si musí uložit na disk, přepsat koncovku TXT na RAR, a náhle je z toho zabalený archiv. Ale zaheslovaný. Heslo k rozbalení … přijde druhým emailem. WTF? Tak snad kdyby ho poslali SMSkou, tak to má smysl, ale toto je bezpečnostní opatření level starověk.

Dokumentace je docela otřesná a rozprostřená po několika různých dokumentech. Nějak jsem to dal dohromady, a při testovací platbě zjistím, že na stránce brány, kde má zákazník zadávat údaje ze své karty, svítí jakési %%meno obchodnika%% tam, kde by měl být název webu, ze kterého na bránu přišel. Vždyť Fio ví, jaká firma onu bránu používá … ale nikoli, já sám musím jít a tuto značku přepsat přímo ve zdrojových souborech vzhledu brány. V rozhraní tak starém a nepřívětivém, že mě nechávalo v němém údivu…

Neuvěřitelné. Takhle musel člověk provést několik úprav, a při překlopení do ostrého provozu se stejně načetly původní čisté šablony bez mých úprav. Šokován jsem psal na podporu, co to má znamenat, proč jsem to tedy na testovací instanci brány upravoval, a ať do ostrého provozu laskavě překopírují mé úpravy.

Jenže ostrý provoz je podmíněn tím, že člověk přes to strašné rozhraní na obrázcích výše ještě provede asi 14 testovacích transakcí. Tedy provede je na svém webu, kde bránu implementoval, a v rozhraní bude zadávat jejich výsledky … a některé z nich jsou tak padlé na hlavu, že je třeba kód své implementace fingovaně upravit, aby se transakce poslala v podobě požadované daným testem, a pak úpravy zase vrátit zpět, aby transakce fungovaly dále správně. A když je toto vše hotové, tak musíte napsat na podporu a nechat si schválit, že je možné přepnout bránu do ostrého provozu … a dny čekáte, než vám opět pošlou nové certifikáty a ostrá hesla, opět zabalené v Raru …

Já byl implementací Fio platební brány TAK. STRAŠNĚ. FRUSTROVÁN, že je to z tohoto textu asi zřejmé. Již nikdy více.

(A to nebudu zmiňovat takovou „drobnost“, že ještě nedávno Fio brána neuměla takovou naprosto základní věc jako předat zpět na web informaci o tom, jakou transakci právě zpracovávala. Nevěděl bych tedy, jakou objednávku označit jako uhrazenou (…), protože brána by mi nevrátila její ID … strašné, strašné)

 

Napsal Marek Klusák, programátor a webdesigner. Kontakt