Первые шаги для запуска биллинговой системы

Прежде чем запускать собственную систему биллинга для абонентов, необходимо учитывать несколько важных факторов. В этой справочной статье мы кратко обсудим ключевые моменты, которые вам следует иметь в виду.

Забегая наперед, тезисно отметим пункты, которые затронем в статье.

1. Домен и сертификат, либо просто IP адрес
   (https://, сертификат Wildcard и субдомены)
2. Переадресация должников на информационную страницу
3. Платежные системы (сертификат Минцифры на Вашем сервере биллинга)
4. Доступ к биллингу (один IP адрес на все биллинговые системы)

1.      Доменное имя и сертификат

Хорошенько задумайтесь о доменном имени перед тем, как запускать свой биллинг. Это важно.

Наш сайт называется rusbilling.ru. Для проведения тестирования было принято решение выделить различные поддомены (субдомены) для всей биллинговой системы, например:

• https://test.rusbilling.ru сайт самого биллинга
• https://testlk.rusbilling.ru сайт личного кабинета
• https://testpay.rusbilling.ru сайт платежных систем

Почему мы используем субдомен?

Это позволяет биллингу, личному кабинету, платежной системе функционировать на отдельном поддомене, соответствующем его конкретной задаче. Для выставления счетов имеется выделенный субдомен, а для учетных записей пользователей выделяется еще один субдомен, что гарантирует отсутствие дублирования между сайтами. При этом для работы всех систем нам так же необходим всего один IP адрес. Но в случае с работой на субдоменах мы получаем не зависимые друг от друга сайты, которые не просто разделены по отдельным папкам, а ни каким образом не связаны между собой.

2.      Переадресация должников на информационную страницу

Важно отметить, что современные веб-сайты работают с использованием HTTPS и требуют сертификата SSL. Вам он также понадобится, чтобы перенаправлять абонентов на страницу должника, показав сообщение об ограничении доступа к интернету по тем или иным причинам.

Создав страницу с https://уВасДолг без сертификата вероятность того, что Ваш абонент ее не увидит велика. А правильное и своевременное информирование абонента очень много значит.  

Субдомен для файлов-заглушек

В дополнение к субдоменам биллинга, личного кабинета и платежной системы вы можете создать отдельный субдомен для файлов-заглушек, которые в основном используются для управления деятельностью, связанной с должниками. Эти файлы-заглушки остаются отключенными от общих папок в биллинговой системе, гарантируя, что подписчикам будет доступен только необходимый файл. Такое разделение файлов способствует упрощению управления дебиторами без ущерба для целостности платежной системы.

Об SSL-сертификате – ниже.  

Какой SSL-сертификат для сайта вам подойдет?

Если вы планируете использовать субдомены (а это профессиональней и выгодней), то простой ssl-сертификат для сайта вам не подойдет. Вам нужен сертификат Wildcard, который будет поддерживать множество субдоменов вашего основного домена (например у домена rusbilling.ru сертификат  поддерживает все субдоменные имена).

Почему это удобнее для биллинга? Такая настройка обеспечивает бесперебойную работу HTTPS во всех поддоменах в течение всего года без необходимости дальнейшего вмешательства.

Важность HTTPS и риски HTTP

Использование личного аккаунта без защищенного протокола (HTTPS) подразумевает под собой открытую передачу данных в интернете всей информации, которой обменивается клиент с биллингом. А это подвергает подписчиков различным рискам безопасности. Следовательно, настоятельно рекомендуется использовать доменное имя и реализовать поддомены для вашей биллинговой системы.

3.      Платежные системы

Внедрение эффективной платежной системы требует пристального внимания к различным аспектам для обеспечения бесперебойной работы и безопасности транзакций. Рассмотрим аспекты, связанные с платежными системами: использование поддоменов и установка сертификатов Минцифры на биллинговых серверах.

Использование субдомена для платежных систем

Банки обычно предоставляют выделенный пул IP-адресов для операций платежной системы. Используя это, можно создать субдомен специально для своей платежной системы. Создав веб-сайт с определенным названием для банка в этом поддомене, администраторы получают возможность отслеживать попытки несанкционированного доступа с внешних IP-адресов. Например Выработайте с двумя платежными системами:

• Оплата через приложение банка
• Оплата через платежную форму в личном кабинете

Каждая из этих систем использует отдельный пул адресов. Таким образом создав субдомены для нашего тестового биллинга:

• https://pril-kk234scgjk.rusbilling.ru  для Оплаты через приложение банка
• https://lk-kk234scgjk.rusbilling.ru для Оплаты через платежную форму в личном кабинете

Мы сможем ограничить доступ к платежным формам по выделенным системами пулам IP адресов.

Это дает возможность блокировать доступ с определенных IP-адресов, повышая меры безопасности. Использование поддомена также обеспечивает большую гибкость управления, способствуя эффективному администрированию системы.

Сертификаты Минцифры на биллинговые серверы

Для обеспечения плавной интеграции с различными банками и системами необходимо обязательно установить на биллинговые серверы сертификаты Минцифры.

Данные сертификаты устанавливаются непосредственно в серверной инфраструктуре. Отсутствие поддержки этих сертификатов может привести к появлению сообщений об ошибках, потенциально затрудняющих транзакции с многочисленными банками и системами. Следует уделить внимание установке и поддержке этих сертификатов, чтобы обеспечить совместимость и предотвратить сбои в работе платежной системы.

Использование поддоменов для платежной системы и файлов-заглушек обеспечивает повышенную безопасность и гибкость управления. Кроме того, установка сертификатов Минцифры обеспечивает совместимость с различными банками и системами, сводя к минимуму риск транзакционных ошибок.

4.      Доступ к биллингу (один IP адрес на все биллинговые системы)

Если у Вас в планах нет мыслей о публикации Ваше биллинга или личного кабинета в интернете, Вы можете сделать адрес для биллинговой системы внутри сети. Тогда приписать в DNS запись сервера биллинговой системы на Вашем маршрутизаторе достаточно.

Чтобы иметь внешний доступ из Интернета, рекомендуется назначить для этой конкретной цели выделенный белый IP-адрес. Для этого необходимо зарегистрировать в DNS-записях вашего доменного имени запись поддомена, направляя ее на биллинговый IP-адрес. Это обеспечит беспрепятственный доступ к биллинговой системе. Обычно этими конфигурациями управляет хостинг-провайдер, на котором вы приобрели доменное имя. Добавить запись DNS типа A.

5.      Подведение итогов

Итого, имеем следующее:

• покупаем доменное имя, приобретаем сертификат Wildcard для домена,
• приобретаем услуги хостинга,
• устанавливаем биллинг с реализацией поддоменов для конкретных задач, настройкой доступа из внутренней сети или внешней (в зависимости от потребности),
• прописываем в DNS адресацию на биллинговую систему.

Установка универсального сертификата SSL с Минцифры для домена и поддоменов, и последующее создание соответствующих поддоменов – происходит автоматически (что является безусловным плюсом).

Важно отметить, что эта предварительная настройка имеет решающее значение для эффективного внедрения биллинга и должна выполняться до установки и выбора биллинговой системы. Это та часть ответственности и шагов, которая ложится на вас, или вы можете предоставить доступ квалифицированному лицу для выполнения необходимых действий.

Спасибо за внимание.