Launch, monetize, and scale with Xsolla tools and services | Xsolla

Launch, monetize, and scale with Xsolla tools and services | Xsolla

Возможности

Продукт предоставляет следующую функциональность:

НазваниеОсобенности
Аутентификация пользователяДоступно через Login API вместе с возможностью управления атрибутами пользователя. Аутентификация также осуществляется с помощью виджета авторизации.
Управление аккаунтом пользователяДоступно через User Account API. Управление друзьями пользователя поддерживается группой методов User Friends.
Управление достижениями пользователя в игреДоступно через Achievements API.
Управление игрой пользователяДоступно через GameCloud API.
Кросс-платформенная экосистема публикации игрВозможности:
Сброс предыдущей авторизации при аутентификации с нового устройстваЗадается параметром with_logout в запросе на аутентификацию.
Обработка персональных данных в соответствии с требованиями GDPRДоступно по умолчанию при создании варианта авторизации.
Применение политик конфиденциальности и использования cookiesПо умолчанию используются политики Иксоллы. Собственные политики настраиваются через аккаунт-менеджера проекта.
Учет возрастных ограничений в зависимости от геолокации пользователя при авторизации/регистрацииНастраивается через аккаунт-менеджера проекта.
Подтверждение возраста корейских пользователей с помощью сервиса okname через I-PIN и SMSНастраивается через аккаунт-менеджера проекта.
Аутентификация без пароля по номеру телефонаНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Общие настройки. В блоке Настройки аутентификации установите переключатель Вход без пароля по номеру телефона в положение Вкл. Если вы используете собственное хранилище, дополнительно укажите URL для входа без пароля по номеру телефона.
Аутентификация через социальные сетиНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Социальные сети. В качестве социальной сети для аутентификации используются:

  • Собственное приложение. При подключении социальной сети необходимо вносить данные собственного приложения.
  • Приложение продукта Авторизация. При подключении социальной сети предлагаемые поля необходимо оставлять пустыми.
URL оповещения для аутентификации через социальную сетьНастраивается через аккаунт-менеджера проекта. Посмотреть рецепт.
Хранение данных пользователейДля хранения данных используются:
Экспорт пользователей в MailchimpНастраивается в соответствии с рецептом.
Экспорт списка пользователей в файл CSVДоступен в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > Экспортировать список пользователей.
Блокировка пользователейНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > расширенные настройки пользователя > Профиль.
Группы пользователейНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > Управление группами пользователей.
Профиль пользователяНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > расширенные настройки пользователя > Профиль.
Повторная отправка письма для подтверждения аккаунта пользователяДоступно в разделе Профиль пользователя > Основной email > расширенные настройки > Подтвердить email.
Отображение статистики аутентификации пользователейДоступно по умолчанию в Личном кабинете, в разделе Статистика.
Кастомизация писемНастраивается в соответствии с рецептом.
Локализация писем сектора B2C на 20 языковЛокализуется только предустановленный текст. Для локализации писем используются языки: арабский (ar_AE), болгарский (bg_BG), чешский (cz_CZ), немецкий (de_DE), испанский (es_ES), французский (fr_FR), иврит (he_IL), итальянский (it_IT), японский (ja_JP), корейский (ko_KR), польский (pl_PL), португальский (pt_BR), румынский (ro_RO), русский (ru_RU), тайский (th_TH), турецкий (tr_TR), вьетнамский (vi_VN), упрощенный китайский (zh_CN), китайский традиционный (zh_TW).
Сортировка социальных сетей в зависимости от геолокации пользователя и частоты использованияНастраивается через аккаунт-менеджера проекта.
Кастомизация интерфейса виджетаНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Кастомизация.
Локализация интерфейса виджета на 20 языковДля локализации интерфейсных текстов используются те же языки, что и для писем сектора B2C.
Кастомизация стартовой страницы виджетаДля настройки используйте инструкцию.
Запрос дополнительных данных при регистрации пользователя (расширенная форма регистрации)Имеются особенности в зависимости от способа хранения данных пользователя:Настраивается через аккаунт-менеджера проекта.
Аутентификация пользователей только через социальные сетиДоступно только для предыдущей версии виджета. Настраивается снятием флага Вход по имени пользователя и паролю в Личном кабинете, в разделе ваш вариант авторизации > Общие настройки > Настройки аутентификации.
Запрос дополнительной информации о пользователе при регистрации через социальные сетиПозволяет запрашивать пользовательские данные, которые социальные сети не возвращают. Настраивается через аккаунт-менеджера проекта.

Безопасность

Мы строго соблюдаем отраслевые стандарты и международные требования, в том числе
Общий регламент по защите данных (GDPR), вступивший в силу 25 мая 2020 года. В качестве
подготовки к нему мы провели аудит и обновили внутренние процессы, касающиеся правового анализа, чтобы удостовериться в том, что
наши меры безопасности полностью соответствуют требованиям регламента. Кроме того, мы провели
тренинг для сотрудников и помогли партнерам подготовиться к введению GDPR.

Мы собираем минимум данных, необходимых для обработки заказов и выполнения запросов.
Мы используем их исключительно
в целях, изложенных в нашей Политике конфиденциальности.

Персонализированные данные хранятся лишь в течение минимального периода,
необходимого для обработки заказов и выполнения запросов.

При обработке персональных данных мы руководствуемся принципами законности, честности и прозрачности.
Мы считаем, что информация о наших целях, методах и масштабах обработки
этой информации должна быть предельно доступной и понятной любому пользователю.

Мы без задержек исправим или удалим неверные данные по запросу;
требовать от нас незамедлительных действий в таких случаях — ваше неотъемлемое право.

Также вы вправе не предоставлять нам данные, позволяющие установить вашу личность, отозвать свое
согласие на их обработку и запросить изъятие любой вашей информации.
К сожалению, в некоторых случаях после этого мы не сможем предоставлять вам
некоторые функции и возможности.

Вы можете сделать запрос на удаление предоставленных вами данных.
Если эти данные больше не требуются в целях обработки,
мы немедленно выполним вашу просьбу.

Все сторонние поставщики услуг (веб-хостинг, выполнение заказов, анализ данных,
составление отчетов и т. п.), с которыми мы работаем и которые имеют доступ к данным наших пользователей,
обязаны соблюдать требования нашей Политики конфиденциальности. Мы разрешаем сторонним компаниям лишь ограниченное
использование такой информации и требуем от них принимать разумные меры для
защиты конфиденциальности наших пользователей.

Что такое прямые аккаунты?

Прямые аккаунты позволяют отображать в платежном интерфейсе Иксолла платежные системы, с которыми у вас заключен прямой договор. Игроки по-прежнему оплачивают покупки выбранным ими способом, а вы получаете выплаты напрямую от платежных систем, предварительно подключив их в Личном кабинете.

Сейчас ищут техподдержку:  Служба технической поддержки Ростелеком – бесплатный номер и ещё 5 способов обратиться

Иксолла выступает Поставщиком технических услуг и взимает сниженный процент Revenue share: 1.25% $0.10. Вы будете иметь полноценный доступ ко всем решениям Иксоллы, но при этом обязуетесь самостоятельно:

  • контролировать уплату налогов
  • заключать отдельный договор с каждой платежной системой
  • производить взаиморасчеты с платежными системами
  • контролировать уплату комиссий платежных систем, возвраты платежей, возврат средств, комиссии с выплат и рабочие расходы

Например, если вы уже сотрудничаете с PayPal и хотите проводить платежи напрямую, вы можете подключить прямой аккаунт. Платежный интерфейс при этом не изменится — изменится только процесс перевода выплат. После обработки платежа средства, поступившие от конечного пользователя, переводятся на ваш аккаунт PayPal. В данном случае выплаты производятся без участия Иксоллы.

О нас

Союз технологий и искусства, лежащий в основе игровой отрасли, — вот что вдохновляет нас создавать продукты для 200 стран и регионов, на 20 языках и с поддержкой 130 валют.

С момента основания компании в 2005 году и по сей день мы убеждены, что получать удовольствие от игр — право каждого.

Наше первое решение позволило российским геймерам пополнять баланс наличными для совершения внутриигровых покупок. Благодаря Иксолле тысячи пользователей по всей стране смогли получить новые впечатления от любимых игр.

Связав в сеть региональные платежные системы, мы открыли путь игрокам и разработчикам из разных уголков России на стремительно растущий игровой рынок и вместе с тем начали собственное развитие.

Именно тогда мы сформулировали главную цель нашего бизнеса, понятную каждому игроку: дать людям возможность взаимодействовать без границ. Так мы делаем невозможное возможным.

Как открыть платежный интерфейс внутри iframe?

Мы рекомендуем открывать платежный интерфейс в lightbox c помощью скрипта Pay Station Embed. При использовании данного способа вы получаете следующие возможности:

  • Автоматическое определение размера платежного интерфейса и типа устройства (desktop или mobile)
  • Автоматическая отправка событий от платежного интерфейса
  • Смена оформления.

Если вы хотите открывать платежный интерфейс внутри iframe, необходимо:

Размер платежного интерфейсаШирина iframe
large (используется по умолчанию)670px — 850px
medium590px — 740px
small510px — 630px

Настройка варианта авторизации в личном кабинете

  1. Создайте вариант авторизации в Личном кабинете. Для этого достаточно указать Название.
  2. Перейдите в раздел Общие настройки > URL и заполните следующие поля:
    • Callback URL — URL, на который будет перенаправлен пользователь после успешной аутентификации в игре;
    • Error callback URL — URL, на который будет перенаправлен пользователь в случае ошибки аутентификации. Если значение параметра не передано, используется Callback URL.
  3. Выберите хранилище для базы данных пользователей.
  4. Настройте социальные сети, через которые будет доступна аутентификация пользователей.

Обработка и хранение данных

В соответствии со статьей 5 регламента требуется хранить и обрабатывать персональные данные следующим образом:

  • собирать только данные, которые требуется обработать для достижения цели;
  • обеспечивать безопасность данных, чтобы избежать их повреждения, уничтожения или незаконного копирования.

Авторизация Иксолла использует данные пользователя, которые могут повлиять на отправку писем, блокировку пользователя, проведение платежа и другие способы применения пользовательских данных.

Хранение и передача персональных данных пользователей производится в зашифрованном виде, в соответствии с алгоритмом AES-256.

Как подключить собственное приложение социальной сети? могу ли я добавить название и значок своего приложения?

Если аутентификация через социальные сети уже подключена, по умолчанию используются данные приложения Иксоллы.

Переподключите социальную сеть в Личном кабинете:

  1. Укажите данные своего приложения.
  2. Выполните предлагаемую настройку в карточке социальной сети.

Да, обратитесь к аккаунт-менеджеру проекта и передайте:

По умолчанию порядок социальных сетей определяется в соответствии с их популярностью в регионе пользователя.

Согласие на обработку данных

В соответствии со статьями 6-8 регламента требуется:

  • запрашивать согласие пользователя на обработку его персональных данных;
  • предоставлять пользователю возможность изменить решение и запретить обработку персональных данных.

Для получения согласия на обработку персональных данных в виджете авторизации используется форма регистрации.

Обработка персональных данных

Обработка персональных данных пользователей Европейского союза (ЕС) регламентируется положениями GDPR. Авторизация Иксолла соответствует основным требованиям GDPR, перечисленным ниже.

Авторизация Иксолла использует cookie, необходимые для корректной работы продукта. Для получения согласия на обработку cookie в виджете авторизации используется форма регистрации.

В чем разница между секретным ключом, ключом проекта и ключом api?

Секретный ключ и ключ проекта — это одно и то же. Он используется для формирования цифровой подписи, необходимой для проведения платежей. Мы конкатенируем JSON-тело запроса с этим ключом, а затем хешируем результат при помощи SHA-1.

Сейчас ищут техподдержку:  Бесплатный круглосуточный телефон горячей линии Почты России — справочная служба

Права пользователя

В соответствии со статьями 15-17, 19 регламента пользователь имеет следующие права:

  • получение копии собственных персональных данных;
  • запрос на изменение персональных данных, если они некорректны;
  • запрос на удаление персональных данных.

Для получения, изменения или удаления данных пользователей:

Возможно ли сразу перенаправить пользователя на определенный способ оплаты?

При открытии магазина вы можете передавать id способа оплаты в параметре settings.payment_method. В этом случае пользователь сразу перенаправляется на платежную форму выбранного способа оплаты. Список id способов оплаты можно получить в Личном кабинете в разделе Способы оплаты или с помощью метода Список способов оплаты.

Аутентификация

Да. Для настройки используйте инструкцию:

  1. Перейдите в Личный кабинет в раздел ваш вариант авторизации > Общие настройки > Аутентификация.
  2. Установите в положение Вкл только нужные вам переключатели.

Возможность не реализована для предыдущей версии виджета авторизации.

Интеграция решения на стороне приложения

Возможны два варианта интеграции:

Для интеграции продукта Авторизация с текущей версией виджета 2.0 подключите Xsolla Login Widget SDK. Если вы используете предыдущую версию виджета и хотите перейти на версию 2.0, свяжитесь с аккаунт-менеджером проекта.

Защита данных

В соответствии со статьей 32 регламента требуется обеспечить надежный уровень безопасности данных, используя:

  • шифрование данных;
  • конфиденциальность данных;
  • целостность данных;
  • устойчивые системы обработки данных.

Авторизация Иксолла использует следующие инструменты для обеспечения безопасности данных:

Как привязать аккаунт социальной сети к пользователю в варианте авторизации?

Есть следующие виды привязки аккаунтов социальных сетей к пользователю:

Чтобы получить информацию о привязанных аккаунтах социальных сетей, используйте метод

Get Linked Networks

Какое значение установить для команды setexternalpaymentid?

Укажите то же значение, что и для external_id, если он у вас есть.

Как установить purchase.description.value через PHP SDK?

Описание покупки используется в платежном интерфейсе и квитанциях. Вы можете установить значение в токене.

Как задать email-адрес отправителя писем?

Используйте свое приложение SendGrid. Настройте в нем аутентификацию для своего домена, затем обратитесь к аккаунт-менеджеру проекта и передайте:

  • ключ вашего приложения SendGrid;
  • желаемое имя отправителя.

Можно ли изменить оформление платежного интерфейса?

Вы можете изменить стандартную тему на тёмную, передав в токене параметр settings.ui.theme = default_dark. Тёмная тема позволяет установить фоновое изображение или изменить цвет фона (пример). Чтобы изменить другие настройки, обратитесь к аккаунт-менеджеру проекта.

Почему оповещения не приходят на мое мобильное приложение?

Вебхуки отправляются только на один URL-адрес — тот, что указан в настройках проекта. Будучи сервер-серверными, они не могут уходить сразу на несколько URL. Если вы хотите получать оповещения в вашей игре, сайте или мобильном приложении, вам нужно настроить рассыльщик на собственном сервере. Он будет пересылать данные между Иксоллой и игрой.

Сценарий интеграции

Чтобы интегрировать продукт Авторизация:

  1. Настройте вариант авторизации в Личном кабинете.
  2. Интегрируйте решение на стороне вашего приложения.

Можно ли изменить оформление писем, отправляемых пользователю?

Чтобы изменить цветовое оформление писем, обратитесь к аккаунт-менеджеру проекта. Обратите внимание, что элементы письма являются частью стандартного шаблона и их расположение не должно меняться. Это обязательное условие лицензионного соглашения с компанией Иксолла, которая выступает в качестве зарегистрированного получателя платежа.

Мне кажется, я не могут получить строку токена из-за проблем с ssl. обязательна ли ssl-проверка в вашем интерфейсе?

По умолчанию, мы включаем SSL-проверку сертификата и используем сертификаты, предоставленные операционной системой. Подробнее о решении проблем с SSL можно прочитать в документации SDK.

Могу ли я задать определенный формат для пароля?

Да, обратитесь к аккаунт-менеджеру проекта и передайте ID варианта авторизации из Личного кабинета и желаемые требования к паролю. Например: минимальная и максимальная длина, допустимые символы, обязательное наличие буквы верхнем регистре и/или цифры.

Выгрузка данных

В соответствии со статьей 20 регламента пользователь имеет право на перенос и хранение своих персональных данных. Для этого требуется предоставить пользователю его данные в электронном формате.

Для выгрузки данных пользователей:

Соответствует ли продукт авторизация требованиям gdpr?

Да, продукт Авторизация соответствует требованиям GDPR, CCPA и других региональных законодательных актов.

Имеет ли продукт авторизация защиту от брутфорса и других аномалий?

Да, продукт Авторизация имеет ограничение частоты запросов, средства защиты от DDoS-атак и двухфакторную аутентификацию.

Почему php-библиотека не работает на нашем сайте?

Убедитесь, что вы установили все необходимые файлы и верно указали все относительные пути. Более подробные инструкции по установке есть в нашем GitHub-репозитории.

Как протестировать возврат платежа?

Возврат платежа можно выполнить с помощью метода API или через Личный кабинет в разделе Поддержка > Поиск транзакций.

Внешний id — это какой-то кастомный идентификатор нашей игры/платформы? нужно ли создавать новый внешний id для каждой транзакции?

Внешний ID — это идентификатор инвойса на стороне ваших систем. Каждому платежу соответствует уникальный external_id, поэтому вы должны генерировать его заново для каждого платежа пользователя.

Почему у нас не получается пройти тестирование для проекта buycraft?

Партнеры по Buycraft будут получать ответ INVALID_SIGNATURE, если в аккаунте Buycraft введены неверные ключ API, ID продавца, ID проекта или секретный ключ.

Сейчас ищут техподдержку:  Plati.Market. Digital goods marketplace.

Какая платежная опция позволяет добавлять vat к общей сумме платежа?

Настройки покрытия VAT выполняются на стороне Иксоллы. Если вы хотите удерживать VAT с пользователя, а не платить самостоятельно, как это настроено сейчас, обратитесь к аккаунт-менеджеру проекта для изменения настроек.

Как удалить вариант авторизации?

Обратитесь к аккаунт-менеджеру проекта и передайте ID варианта авторизации, который хотите удалить. ID варианта авторизации вы можете найти в Личном кабинете.

Php sdk выдает ошибку invalid_client_ip. что делать?

Для решения проблемы необходимо добавить обратный IP-адрес вашего прокси-сервера на webhook сервер.

Что такое номер заявки в иксолле и номер заявки на вкладке тестирование?

Номер заявки в Иксолле — ID транзакции на стороне Иксоллы. Номер заявки — это необязательный ID транзакции на стороне вашей игры. При тестировании можно указать любое значение.

Могу ли я отключить отправку писем от иксоллы и отправлять только свои письма?

Нет, но вы можете изменить дизайн писем. Для настройки используйте рецепт Кастомизация писем для пользователя.

В чем разница между url оповещений и url возврата?

URL оповещений — это адрес вашего вебхук-сервера. URL возврата — это адрес, на который попадает пользователь после завершения платежа.

В чем отличие между отдельными и акционными купонами?

Отдельные купоны можно использовать, чтобы давать пользователям бесплатные предметы. Акционные купоны позволяют предоставлять пользователям скидки и бонусы при покупке.

Где мне найти ключ api?

Чтобы создать ключ API, перейдите в Личный кабинет > Настройки компании > Ключ API.

Xsolla

Maximize global growth and new revenue streams using our unparalleled expertise and exclusive technologies.

Можно ли переопределять url-адрес оповещений для каждой транзакции?

URL-адрес оповещений указывается в настройках Личного кабинета и определяется для всех транзакций.

Могу ли я воспользоваться тестовой картой для проверки платежа?

Да, в тестовом окружении вы можете использовать одну из тестовых карт.

Что такое product_id в подписках?

Вы можете использовать этот параметр, если у пользователя несколько платных подписок на разные продукты. Тогда product_id поможет отличать их друг от друга.

Могу ли я использовать свое приложение sendgrid для отправки писем?

Да, обратитесь к аккаунт-менеджеру проекта и передайте ключ вашего приложения SendGrid. Все письма Иксоллы будут отправляться также через этот сервис.

Что означает ошибка 1000-0003?

Вам нужно включить соответствующий модуль для проекта. Если речь идет о модуле Чекаут, возможно, вы не указали параметр покупки.

Как проверить валидность запроса на оплату, полученного в оповещении?

Проверьте, существует ли указанный ID пользователя в вашем проекте, и отправьте код 200 для подтверждения платежа.

Отправляете ли вы данные о неуспешных транзакциях?

Мы отправляем оповещение только в случае успешной покупки. Если вы получили уведомление о платеже, транзакция прошла успешно.

Почему ваше оповещение не пришло на url для оповещений?

Убедитесь, что вы передаете все необходимые файлы, и что ваш вебхук-сервер поддерживает необходимые виды вебхук-запросов.

Как добавить в личный кабинет других сотрудников компании?

Добавить пользователей можно через Личный кабинет > Настройки компании > Пользователи.

Где найти id проекта/продавца и секретный/api-ключ для проектов buycraft?

См. руководство.

Какие ip-адреса необходимо добавить в белый список для настройки оповещений?

Вы должны принимать и обрабатывать оповещения со следующих IP-адресов: 185.30.20.0/24, 185.30.21.0/24.

Рецепты

Изучите наши рецепты, чтобы попробовать расширенные возможности продукта Авторизация:

Возможно ли автоматическое перенаправление на страницу успешной/ошибочной транзакции сразу после обработки платежа в зависимости от результата?

Да, вы можете перейти в настройки продукта Платежи в Личном кабинете и задать условия редиректа.

Могу ли я использовать продукт авторизация в мобильном приложении?

Да. Для настройки продукта Авторизация используйте инструкции для игровых движков:

Возможно ли протестировать платеж через paypal в тестовом окружении, чтобы убедиться, что он корректно работает?

В данный момент тестирование платежа PayPal в тестовом окружении не реализовано.

Какие способы выплат поддерживаются для проектов buycraft?

Buycraft-проекты могут получать деньги через PayPal и банковский перевод.

Могу ли я установить новый пароль пользователю без отправления письма подтверждения?

Нет, пароль нельзя изменить без отправления письма подтверждения.

Как включить двухфакторную аутентификацию в варианте авторизации?

Обратитесь к аккаунт-менеджеру проекта с просьбой о подключении.

Что такое pid?

PID — идентификатор платежной системы в Иксолле.

Могу ли я проверить, какой платежный аккаунт использовался последним?

В данный момент такая проверка не реализована.

Мы издаем игры для мобильных устройств. что написать в поле сайт в настройках проекта?

Укажите URL лендинга игры или вашей компании.

Что указать как название игры в разделе информация о соглашении в настройках buycraft?

Укажите название вашего сервера.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Оставьте комментарий

Adblock
detector