Необходимые сведения

С технической точки зрения, прием банковской карты к оплате всегда сводится к процессу списания средств с карты Покупателя. Здесь и далее этот процесс списания называется «платежом». Платеж может состоять из одной операции или последовательности операций. В зависимости от условий и требований бизнеса Продавца платежи могут иметь различные особенности. Для успешной реализации процесса платежей Продавцу необходимо заранее понимать, каким образом и при каких условиях будет осуществляться списание средств с карты Покупателя.

Стадии платежа

Существуют два основных варианта выполнения платежа, в один этап и в два этапа:

Одностадийный платеж

Одностадийный платеж состоит из единственной операции — прямое списание средств с карты Покупателя.

Для выполнения этой операции необходимо направить на сервер Payture запрос с командой одностадийного списания.

Двухстадийный платеж

Двухстадийный платеж включает выполнение двух операций с картой – вначале, блокирование средств на карте (авторизация или блокировка средств), затем завершение авторизации (списание). При этом завершение может быть инициализировано Продавцом в течение нескольких дней после успешной блокировки.

Срок, в течение которого необходимо выполнить завершение, зависит от правил банка-эмитента и обычно составляет от 10 до 30 рабочих дней. Если завершение не будет инициализировано в указанный срок, то эмитент может самостоятельно осуществить автоматическую разблокировку средств на карте покупателя. Завершение после этого уже может быть недоступно.

Порядок (место) ввода данных банковской карты

Платежи делятся не только на одностадийные и двухстадийные — также возможны различия в проведении платежа в зависимости от способа ввода данных платежной карты. В одном варианте реализации Покупатель вводит параметры своей карты на странице веб-сайта Продавца, во втором случае — на сервере Payture.

В зависимости от выбранного варианта процедура платежа различается, как описано ниже:

Ввод данных на стороне Продавца

В данном случае пользователь в течение всего платежа находится на сайте продавца, где и осуществляет ввод данных своей платежной карты для проведения операции.

Внимание! В целях безопасности основные международные платежные системы требуют от стороны, оперирующей данными платежных карт, соответствовать требованиям стандарта безопасности PCI DSS. Для подтверждения соответствия этому стандарту организации (Продавцу) необходимо, как правило, заполнить самоопросник SAQ категории D и пройти его верификацию, которая может повлечь дополнительные, хоть и небольшие, финансовые и организационные затраты.

Ввод данных на стороне Payture

В данном случае пользователь находится на сайте продавца только до момента ввода данных своей платежной карты, после чего автоматически переходит на страницу Payture. По окончании ввода данных пользователь будет возвращен обратно на сайт Продавца и проинформирован о результатах операции.

Необходимость регистрации карты

Процедура регистрации позволяет привязать платежную карту к пользовательскому профилю Покупателя в интернет-магазине и при последующих платежах не вводить ее номер и срок действия. В данном случае возможны следующие варианты списания:

Платежи без регистрации карт в Payture

Это простейший вариант, когда Покупатель при каждом платеже вводит данные своей карты. При этом возможности Payture по регистрации карт Покупателей не используются.

Платежи с регистрацией карт

Этот вариант позволяет Продавцу сохранять параметры платежных карт Покупателей (с их согласия) в сервисе Payture с целью убыстрения повторных плажетей. Регистрация карты предполагает защищенную обработку информации о держателе карты (имя пользователя, его идентификатор и условное обозначение — логин) и его карте (номер и срок действия) в сервисе Payture. При повторной оплате зарегистрированной картой пользователю потребуется лишь ввести номер CVV2/CVC2.

Для регистрации карт Продавцу предоставляется доступ к отдельному расширенному интерфейсу eWallet, который обеспечивает следующую функциональность:

  • — Регистрация карты перед оплатой
  • — Регистрация карты после первого успешного платежа
  • — Регистрация карты с привязкой к нескольких аккаунтам одного Продавца (если Продавец имеет несколько интернет-магазинов, то карта Покупателя, зарегистрированная в одном из них, автоматически становится доступна и в остальных)

Кроме того, для зарегистрированных карт Продавец может использовать механизм регулярных платежей, который позволяет списывать средства с карт без ввода CVV2/CVC2 и без присутствия держателя карты. Предварительно держатель карты должен дать свое согласие на подобные операции.

Банк-эквайер

Банк, сертифицированный на проведение эквайринговой деятельности. Уполномочен осуществлять первичную обработку транзакций, проводимых по банковским картам, в пользу ТСП, являющихся клиентами банка. Также осуществляет перечисление на расчетные счета ТСП финансовых средств за товары или услуги, приобретенные по картам; прием, сортировку и пересылку документов, фиксирующих операции, связанные с использованием карт; распространение стоп-листов (списков номеров карт с заблокированными счетами) и др.

Пример банка-эквайера: Альфа-банк

Банк-эмитент

Банк, сертифицированный на выпуск (эмиссию) пластиковых карт. Эмитент гарантирует выполнение финансовых обязательств, связанных с использованием выпущенной им пластиковой карты как платежного средства. Эмитент ведет счета держателей карт, осуществляет авторизацию, а также отвечает по обязательствам перед другими банками-членами платежной системы.

Пример банка-эмитента: Сбербанк, Промсвязьбанк

МПС (Международная платежная система)

Система расчетов между банками разных стран, которые используют единые стандарты платежных средств.

Пример МПС: VIsa, MasterCard

Транзакция

Совокупность операций взаимодействия держателя банковской карты с процессинговым центром при осуществлении онлайн-платежа по карте. Транзакция изменяет состояние карточного счета. Каждая транзакция имеет свой уникальный идентификатор.

Пример: транзакция 4364879, транзакция R756_63538756748

Операция

Совокупность действий, результатом которых является изменение статуса транзакции и состояния карточного счета.

Пример: операция возврата; операция разблокировки денежных средств на карте; операция завершения платежа

Платежная система

Ассоциация банков и компаний, работающих по общим правилам использования банковских карт. Основу платежной системы составляет совокупность нормативных, договорных, финансовых и информационно-технических средств, а также решений участников, которые регламентируют свои взаимоотношения относительно порядка использования карт.

Платежный шлюз

Программно-технический комплекс, осуществляющий прием, передачу и хранение информации, а также аутентификацию, шифрование/дешифрование сообщений, получаемых и передаваемых в процессе проведения интернет-транзакций по банковским картам.

Пример платежного шлюза: Payture

Процессинговый центр

Юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками платежной системы. Процессинговый центр обеспечивает обработку в реальном времени поступающих от эквайеров, либо непосредственно от торговых предприятий, запросов на авторизацию и (или) проведение транзакций по банковским картам.

ТСП (Merchant)

Торгово-сервисное предприятие, осуществляющее продажу товаров или услуг посредством интернет-сайта.

Фрод (Fraud)

Вид мошенничества в области информационных технологий, в частности, несанкционированное использование платежных данных банковских карт.

Чарджбэк (Chargeback)

Процедура опротестования транзакции держателем карты, при которой сумма платежа безакцептно списывается с получателя и возвращается держателю карты. После чего обязанность доказательства истинности транзакции ложится на получателя. Технология чарджбеков используется в системах взаиморасчетов по пластиковым картам.

PCI DSS (Payment Card Industry Data Security Standard)

Стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.

3-D Secure (3DS)

Протокол, который используется как дополнительный уровень безопасности Интернет-платежей по кредитным и дебетным картам.

Основная концепция протокола — добавить к процессу финансовой авторизации онлайн-проверку подлинности держателя карты. Эта проверка подлинности основана на принципе трёх доменов (отсюда 3-D в названии):

  • — Домен банка-эквайера (домен продавца и банка, в который перечисляются деньги)
  • — Домен банка-эмитента (домен банка, выдавшего карту)
  • — Домен совместимости (Interoperability Domain) (домен, предоставляемый кредитной организацией (MasterCard, Visa и т. д.) для поддержки 3-D Secure протокола)

Разработан МПС Visa.
Услуга для клиентов на основе данного протокола — Verified by Visa (VbV).
Аналогичные услуги, основанные на данном протоколе, также были приняты MasterCard, под названием MasterCard SecureCode (MCC), и JCB International, как J/Secure.

ru меньше больше руб.