Между оплатой товара на сайте покупателем и получением денег продавцом прокладывается определенный денежный маршрут. Так, в двух словах можно представить себе процессинг. Разберемся подробнее, из чего состоит и как работает процессинг платежей.
Чтобы понять, как устроен процесс обработки платежей, и кто является его участниками, начнем с простого — определения.
Процессинг платежей — это технология денежных онлайн-переводов между покупателем и продавцом. Проще говоря, это путь электронных денег. Этот путь выполняется с помощью ПО, которое работает за счет мощности электронного банкинга. Таким образом можно проверить, обработать, принять или отклонить платежи, выполненные с помощью пластиковых карт.
Сложносочиненный процесс проверки реквизитов карты выполняется при каждой покупке и занимает считанные секунды. Почему это происходит так быстро?
Ответ кроется в круглосуточной работе процессинговых центров или платежных процессоров, которые обеспечивают бесперебойный процессинг.
Платежный процессор — это организация, которая занимается обработкой интернет-платежей с использованием пластиковых карт.
Например, высокотехнологичный сервис CloudPayments помогает онлайн-бизнесу принимать платежи в интернете быстро и безопасно за счет своей координации всех расчетов между банком-эмитентом, интернет-магазином, покупателем и банком-эквайером.
По сути, платежный процессор CloudPayments — это связующее звено между всеми участниками расчетов, который отвечает за то, чтобы продавцы вовремя принимали деньги от покупателей.
Быстрая и незаметная передача электронных денег от продавца к покупателю на самом деле сложный и разветвленный процесс, в котором участвует много сторон. Это целая процессинговая система, которая связывается с ее участниками, проверяет данные, передает их по цепочке и шифрует по всем правилам безопасности. И так, кто же является участниками карточного процессинга?
К звеньям цепи онлайн-процессинга относятся:
- Продавец товаров или услуг
- Покупатель
- Банк-эмитент, выпустивший платежную карту покупателя
- Банк-эквайер, принимающий платежи от покупателя
- Процессинговый центр, обрабатывающий платежи, как CloudPayments
- Международная или национальная платежная система, например, Visa, MasterCard или «Мир»
Представим поэтапно схему работы карточного процессинга со стороны интернет-магазина, который подключил прием платежей банковскими картами в сервисе CloudPayments:
1. Прием платежей
Покупатель решил оплатить товар в интернет-магазине. Он попадает в форму оплаты на том же сайте, не переходя на сторонние ресурсы. Там он выбирает способ оплаты пластиковой картой («Мир», Visa, MasterCard) или в один клик с помощью pay-сервисов.
2. Обработка платежей
Далее сервис интернет-эквайринга CloudPayments запрашивает у банка, который выпустил карту клиента, все ли правильно с ее данными и достаточно ли там средств. Тот в свою очередь просит покупателя ввести код подтверждения для списания нужной суммы. Обмен данных происходит мгновенно. При одобрении операции деньги списываются с карты клиента и приходят в банк, обслуживающий сервис интернет-эквайринга.
3. Отчетные данные
После этого сервис CloudPayments автоматически отправляет клиенту электронную квитанцию о переводе денег, а бизнесу — уведомление о покупке.
4. Получение денег на счет
В течение дня сервис эквайринга «заморозит» перевод. Этот срок нужен для безопасности расчетов — чтобы клиент мог через банк отменить ошибочную транзакцию. Деньги на расчетный счет компании-продавца придут на следующий рабочий день.
5. Списание комиссии платежного сервиса
За удобство и быструю скорость работы всей системы процессинга карт, когда операции можно совершать в любой точке мира и время суток, продавцы готовы платить комиссию платежному сервису. Списание комиссии происходит автоматически, до того, как деньги поступят на счет продавца.
Процессинг карт бывает трех видов: «белый», «серый» и «черный».
«Черный» процессинг, как несложно догадаться, ведет незаконную деятельность. Эти компании связаны с обработкой платежей теневых бизнесов. Организации, которые берутся за черный процессинг, сопоставляют риски, поэтому не работают в открытую. На такие центры или сервисы выйти самостоятельно практически невозможно, они действуют строго конфиденциально. И судьба таких процессинговых центров часто скоротечна.
«Серые» процессинги соответственно названию обрабатывают платежи бизнеса из серой зоны. Например, в России это сайты с взрослым контентом, интернет-магазины фармацевтики, мобильные приложения онлайн-казино, некоторые салоны массажа, онлайн-продажа стрелкового оружия и боеприпасов. Зачастую фирмы с «серым» процессингом регистрируются за пределами страны, в которой работают — в оффшорах и работают по принципу личных знакомств.
«Белые» процессинги — это, как правило, резиденты своих стран, которые занимаются обслуживанием законопослушных и низкорисковых бизнесов. Стоимость комиссии у подобных платежных сервисов гораздо ниже, чем у «серых» или «черных». А сам сервис доступен клиентам 24/7, как в случае CloudPayments.
На самом деле, это разные понятия, которые важно отличать. Как мы уже выяснили, процессинг — это процесс обработки электронных платежей. При каждой покупке ему предшествует процесс приема онлайн-платежей или интернет-эквайринг .
Процессинг без подключения эквайринга невозможен и наоборот — эти процессы тесно связаны друг с другом.
Услуги интернет-эквайринга предоставляют платежные сервисы, в их числе CloudPayments. После подключения к сервису бизнес сможет принимать оплату на сайте или в приложении с корпоративных и личных карт клиентов. А еще сократить трудозатраты сотрудников, автоматизировать продажи с сайта и ускорить работу с онлайн-заказами.
При расчетах на сайте с продавцом, подключившим интернет-эквайринг, покупателю останется просто ввести данные карты в специальную форму и подтвердить сделку. Сам платеж обрабатывается сервисом, который отвечает за безопасность расчетов.
Правительства всех стран контролируют оборот средств в экономике, поэтому для желающих вступить на рынок интернет-эквайринга созданы жесткие правила игры.
PCI DSS
Так, чтобы иметь возможность заниматься процессингом, компании-провайдеру нужно получить международный сертификат стандарта безопасности данных PCI DSS и подтверждать соответствие ему ежегодно.
PCI DSS — это глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных. Совет по стандартам безопасности данных индустрии платежных карт был учрежден международными платежными системами Visa, MasterCard, American Express и другими.
Основное требование PCI DSS — максимально ограничить доступ к данным банковских карт. К охраняемым данным относятся полный номер карты и код CVV2/CVC2 (последние 3 цифры на обратной стороне). Оптимальным решением является вообще не иметь к ним доступа, а вместо этого использовать сертифицированных провайдеров для приема платежей.
CloudPayments — сертифицированный сервис-провайдер с максимальным уровнем соответствия PCI DSS, предоставляющим право хранить информацию о платежных картах и обрабатывать более 6 миллионов платежей ежегодно. Подтверждение соответствия компания проходит каждый год.
3-D Secure
3-D Secure используется как дополнительный уровень безопасности для онлайн-карт. Он добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий интернет-магазинам и банкам убедиться, что платеж совершает держатель карты.
Так, использование технологии защиты платежей 3-D Secure позволяет CloudPayments обезопасить своих клиентов от мошеннических операций с ворованными картами.
Шифрование данных
Для защиты данных покупателя CloudPayments применяет самое современное шифрование на транспортном уровне — TLS 1.2. Этот протокол использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
