Справочная информация

С технической точки зрения, прием банковской карты к оплате всегда сводится к процессу списания средств с карты Покупателя. Здесь и далее этот процесс списания называется «платежом». Платеж может состоять из одной операции или последовательности операций.

Термины и определения

Покупатель — держатель карты, совершающий покупку в магазине Продавца.

Продавец (также «ТСП», «мерчант») — это юридическое лицо/индивидуальный предприниматель, осуществляющее (-ий) продажу товаров или услуг через Интернет.

Банк-эквайер — банк, осуществляющий первичную обработку транзакций, проводимых по банковским картам, в пользу Продавца, являющегося клиентом этого банка.

Банк-эмитент — банк, выпустивший карту Покупателя.

МПС — международная платежная система.

Терминал — программное средство, обеспечивающее автоматизированный прием платежей. Имеет совокупность настроек, определяющих правила проведения платежа.

Страница оплаты — HTML-страница, которая используется Покупателем для ввода платежных реквизитов банковской карты.

Транзакция — это совокупность операций взаимодействия держателя банковской карты с процессинговым центром при осуществлении онлайн-платежа по карте. Транзакция изменяет состояние карточного счета. Каждая транзакция имеет свой уникальный идентификатор.

Операция — совокупность действий, результатом которых является изменение статуса транзакции и состояния карточного счета.

Пример: операция списания; блокирование средств; возврат; отмена блокировки.

Одностадийный платеж — платеж, состоящий из единственной операции — прямого списания средств с карты Покупателя.

Двухстадийный платеж — платеж, который включает выполнение двух операций: блокирование средств на карте и завершение авторизации — списание.

Блокирование (также «блокировка», «авторизация» или «холдирование» средств) — предварительное резервирование средств на карте Покупателя.

Списание — выполнение фактического списания денежных средств со счета Покупателя.

Списание в рамках двухстадийного платежа должно быть инициализировано Продавцом в течение 7 дней после успешной блокировки. Если списание не будет инициализировано в указанный срок, то возможно оспаривание операции в связи с нарушением правил МПС. Также эмитент может самостоятельно осуществить автоматическую разблокировку средств на карте покупателя. Завершение после этого уже может быть недоступно.

Отмена блокировки (также «отмена», «разблокировка» или «отмена авторизации») — операция, обратная блокировке. Выполняется в рамках двухстадийного платежа.

Возврат — операция, обратная списанию. Выполняется после списания как при одностадийном, так и при двухстадийном платеже.

Рекуррентный платеж (также «автоплатеж») — платеж по ранее добавленной карте без повторного ввода реквизитов банковской карты, инициированный Продавцом. Для выполнения рекуррентных платежей необходимо получение согласия у Покупателя при первом платеже.

Пример: ежемесячное списание абонентской платы за подписку в онлайн кинотеатре; автоматическое пополнение мобильного телефона при снижении баланса ниже 100 рублей.

Рекарринговый платеж — платеж по ранее добавленной карте без повторного ввода реквизитов банковской карты, инициированный Покупателем.

Пример: заказ и оплата такси через приложение в один клик.

Чарджбэк (Chargeback) — процедура опротестования транзакции Покупателем, при которой сумма платежа безакцептно списывается с Продавца и возвращается Покупателю. После чего обязанность доказательства истинности транзакции ложится на Продавца.

3-D Secure (3DS) — протокол, который используется как дополнительный уровень безопасности Интернет-платежей по кредитным и дебетовым картам. Основная концепция протокола — добавить к процессу финансовой авторизации онлайн-проверку подлинности держателя карты.

Порядок (место) ввода данных банковской карты

Платежи делятся не только на одностадийные и двухстадийные, также возможны различия в проведении платежа в зависимости от способа ввода данных платежной карты. В одном варианте интеграции Покупатель вводит параметры своей карты на странице веб-сайта Продавца, во втором случае — на веб-странице Payture.

На странице Продавца

В данном случае Покупатель в течение всего платежа находится на сайте / в приложении Продавца, где и осуществляет ввод данных своей платежной карты для проведения операции. Введенные данные Продавец передает в запросе на выполнение платежа.

Внимание! В целях безопасности основные международные платежные системы требуют от стороны, оперирующей данными платежных карт, соответствовать требованиям стандарта безопасности PCI DSS. Для подтверждения соответствия этому стандарту организации (Продавцу) необходимо, как правило, заполнить самоопросник SAQ категории D и пройти его верификацию, которая может повлечь дополнительные, хоть и небольшие, финансовые и организационные затраты.

На стороне Payture

При таком варианте Продавец не обрабатывает платежные данные на своей стороне и избавлен от необходимости самостоятельно обеспечивать безопасность данных. Ввод платежной информации и непосредственно совершение оплаты выполняется на стороне платежного шлюза Payture:

• На странице оплаты Payture — в данном случае Покупатель находится на сайте Продавца только до момента ввода данных своей платежной карты, после чего автоматически перенаправляется на защищенную страницу Payture. После оплаты Покупатель будет проинформирован о результатах операции и возвращен обратно на сайт Продавца, а Продавцу будут отправлены нотификации с результатами платежа.
• Через платежный виджет — всплывающее окно, которое встраивается на сайт Продавца и появляется при нажатии на кнопку «Оплатить». Включает защищенные поля ввода платежных данных (данные обрабатывает Payture в соответствии со стандартами безопасности).

Вид страницы оплаты или виджета определяется применяемым шаблоном. Стандартные шаблоны Payture могут изменены по желанию Продавца. Продавец может использовать один или несколько различных шаблонов.