Как обмануть Робокассу

Код ошибки 41 при оплате робокассой

Если точнее, как обмануть сердобольных физических лиц, берущих комиссию за покупку на себя. Возможно, заголовок слишком громкий, возможно это и не статья вовсе (особенно учитывая, что я никогда не писал статей ранее), а какой-то очерк больного мозга, которому пора наконец выспаться, а не допиливать этот интернет-магазин. И тем не менее, во время интеграции Робокассы в интернет-магазин, была замечена интересная особенность, которая позволяет сэкономить на покупке за счет тех, кто пытается взять обязательства по комиссии в пользу Робокассы на свой счет, и я хотел бы вам об этом поведать.

Суть вопроса

Думаю, многие из вас знакомы с таким платёжным сервисом, как «Робокасса». Сервис этот, как водится, работает с двумя типами клиентов: физическими лицами, да юридическими. Рядовой пользователь, покупая нечто в нашем интернет-магазине, ожидает, что ему предъявят счет на сумму, указанную на ценнике. Очевиден тот факт, что требовать от пользователя покрыть еще и комиссию — это прямая дорога вникуда. Вот тут-то и встает вопрос, как переложить обязанность платить робокассе её долю на сам интернет-магазин.

Казалось бы, что может быть проще? Наверняка, такая настройка есть в личном кабинете на сайте платежки. Не тут-то было. Вернее, она есть. Но только в том случае, если вы — юридическое лицо.

В моей ситуации, человек, которому этот магазин создаётся, является лицом физическим. Администрация робокассы предусмотрительно поместила вопрос о комиссии в сайдбар личного кабинета. Видимо, как наиболее актуальный. Дабы не быть голословным:

Собственно, любая хитрая смена одного из значений, входящего в строку SignatureValue не даст транзакции совершиться. К слову, Вы, как разработчик можете добавлять свои параметры вида shp*, которые «переживут» платеж и будут отправлены вашему серверу назад. Эти параметры также приплюсовываются к подписи транзакции.
Теперь вернемся к теме статьи.

Решение вопроса

Решение, предлагаемое работниками Робокассы, настораживает сразу же. Выглядит оно так:

Для этих целей создан специальный XML-интерфейс:

Метод расчёта суммы к получению магазином — CalcOutSumm

Описание метода: Позволяет расчитать сумму к получению, исходя из текущих курсов ROBOKASSA, по сумме, которую заплатит пользователь.

Параметры метода: MerchantLogin — идентификатор магазина (строка), IncCurrLabel — метка валюты (строка), для которой нужно произвести расчёт суммы. Если оставить его пустым, то расчёт будет произведен для всех доступных валют, IncSum — сумма, которую должен заплатить пользователь.

Т. е. нам предлагается высчитывать сумму так, чтобы с учетом комиссии она равнялась цене товара. Магазин писался на рельсах, а потому весь дополнительный парсинг отнял бы несколько строчек. И тем не менее, даже при всём нашем желании

Где зарыта собака?

Проблемы начинаются сразу же, как только мы хотим воспользоваться этим «интерфейсом». Допустим, мы захотели подсчитать сумму для всех способов оплаты. Как гласит руководство:

Первая мысль: «Возможно я дурак и что-то не так делаю. Может, опускать параметр нужно не так?». Но нет, исходя из той же документации (пример для другой функции, лишь демонстрирую отсутствие значения):

Пробуем опустить параметр вовсе:

Беда. Но мы не сдаёмся. Что можно сделать в такой ситуации? Точно! Допустим, мы будем брать идентификатор способа оплаты из коллекции, считать для него сумму оплаты отдельно и запихивать в форму на нашем сайте, после чего менять outSum и пересчитывать подпись при выборе пользователем другого способа.

Хорошо, что я не кинулся реализовывать это.

Немного грубого проектирования показало, что на деле всё будет не так уж и радужно. О чём это я? Давайте посмотрим внимательнее на интерфейс инициализации оплаты.

Ничего пока не насторожило? Давайте вдумаемся. Робокасса предлагает нам считать сумму самим, опираясь на выбранный пользователем интерфейс оплаты. Этот самый интерфейс IncCurrLabel в подпись не входит. Это логично, т. к. пользователь имеет право выбрать другой способ на сайте кассы. Тем не менее, комиссия для каждого способа высчитывается своя. Более того, высчитывать её предлагается нам, на стороне нашего сервера. Мы получаем outSum от того самого интерфейса, запихиваем в нашу форму, считаем подпись и отправляем на оплату.

Суть всей статьи

Ещё раз.
Робокасса предлагает нам вычитать из нашего дохода сумму комиссии, основываясь на том, какой способ оплаты хочет пользователь. При этом, этот самый способ оплаты она дает менять тогда, когда мы контроля над процессом платежа уже не имеем. Что происходит дальше?

А дальше все просто. Пользователь выбирает на нашем сайте способ с самой большой комиссией. На моей памяти — банковская карта. Мы, как добрые дяди, вычитаем порядка 300 рублей из цены нашего товара, дабы снять ношу комиссии с покупателя. Он же, попав на сайт Робокассы, просто выбирает оплату через какой-нибудь Яндекс или Вебмани с мизерной комиссией. Комиссия по новому способу высчитается на сайте робокассы опираясь на отправленный нами «скидочный» вариант цены. Всё.

И всё-таки, загвоздка получается в том, что с момента попадания на сайт платежки если пользователь оплатит заказ — нам вернется «успех» по платежу. И никого не волнует, что мы потеряли деньги на этом, по сути. Такая вот нехитрая схема.

Что всё-таки можно сделать?

Выход номер раз

Зверский

Мы можем хранить сумму, нашего товара и способ платежа, указанный пользователем в тех самых shp* параметрах. Эти параметры защищены от изменения, а значит, мы получим их в целости и сохранности. Получив их назад, мы пересчитываем сумму снова и смотрим, сколько мы получили и сколько должны были. Если получили меньше — значит, нас обманули и мы можем как-то воздействовать на пользователя.

Проблема здесь лишь в том, что типичный покупатель может по чистой случайности, даже если мы напишем, что менять способ в самой кассе нельзя, поступить по своему. Вернуть деньги в полном объеме мы ему уже не сможем, если он подтвердит такую транзакцию. Так что и выходом это назвать сложно.

Выход номер два

Единственный

Регистрироваться в кассе как юридическое лицо. Собственно, в моем случае заказчик решил поступить именно так. В таком случае вам становится доступен один единственный переключатель, который решает эту проблему раз и навсегда.

Интернет платежи являются привычным делом для любого современного человека. Покупки в интернет-магазине, оплата коммунальных платежей, оплата авиабилетов, гостиниц и всего остального доступны каждому, у кого есть пластиковая карточка и доступ к интернету.

Но как и в любой системе, система онлайн-платежей может подвергаться ошибкам, из-за которых совершить оплату становится невозможным. Это огорчает многих пользователей, ведь в большинстве случав необходимо произвести оплату как можно скорее. Чтобы, например, успеть купить по акции какой-то товар в интернет-магазине, или не просрочить коммунальный платёж, или выкупить билет до окончания срока брони. Как бы то ни было — в случае возникновения ошибок с оплатой, решить её нужно быстро.

В этой статье разберём одну из таких проблем, которая характеризуется появление сообщения «Произошла ошибка P2 PM #2». Рассмотрим, что можно сделать, чтобы её исправить и как, наконец, произвести оплату.

Что означает P2 PM #2?

Для начала разберёмся, что такое P2P. Чтобы простыми словами дать определение этому короткому термину, можно сказать, что это просто платёж с карты одного физлица на карту другого физлица. Платёж P2P может быть как внутрибанковским (если карты обслуживаются одним банком), так и с карты одного банка на карту другого банка. А также это может быть международный платёж — из карты банка одной страны на карту банка другой страны.

Платёж типа P2P может производиться даже в том случае, если вы оплачиваете не прямо на карту, а через какую-то онлайн кассу. Например, донат в играх, оплата телевидения может происходить через онлайн кассу, но оплата при этом будет непосредственно на другую карту. Поэтому данный платёж тоже будет P2P.

К сожалению, достоверно неизвестно значение кода ошибки P2PM #2. Замечено, что в большинстве случаев эта ошибка возникает при оплате в российские сервисы из других стран. Но ошибка может произойти и при оплате из России — такие случаи тоже были, хоть и меньше.

Ниже рассмотрим, что можно проверить в своём платеже, чтобы попытаться устранить данную ошибку. А также расскажем об альтернативных способах оплаты, которые могут оказаться для вас единственным вариантом.

Как исправить ошибку P2 PM #2

Вот список действий, которые вам нужно проделать. Они расположены в порядке время затратности — то-есть, сначала вы попробуете самые быстрые варианты, и если они не помогают, переходите к более долгим.

Видео ниже расскажет дополнительную информацию о причинах невозможности прохождения платежа.

Что делать, если ошибку при оплате картой не удаётся устранить?

Если первые два способа, описанные выше, проверить легко, то третий может отнять время, и не факт, что решится положительно. После обращения в поддержку банка или сервиса, в который вы оплачиваете, может оказаться, что вашей картой в принципе нельзя оплатить здесь из-за её типа, блокировки или по другим причинам.

Поэтому если ошибку P2 PM #2 быстро решить не удаётся, вам нужно пойти альтернативным путём, и их два:

Первый вариант понятен и не требует объяснений. А вот электронный кошелёк у некоторых вызывает сомнения. Во-первых, все электронные кошельки требуют идентификации личности, что отталкивает многих. Но в этом нет ничего такого. Ведь банк, где вы открыли карточку, тоже брал с вас документы, это нормально. Тем более, если окажется, что вашей картой оплатить невозможно, и проблема не решаема, вам всё-таки, придётся использовать альтернативные методы.

Популярными и надёжными на территории СНГ являются следующие электронные кошельки:

Во-вторых, многие не понимают, как можно пополнять электронные кошельки. А сделать это можно с помощью вашей карты, даже той самой, с которой возникала ошибка P2 PM #2 при оплате (если карта не заблокирована и включены оплаты по интернету).