Как работает процессинг электронных платежей

Между оплатой товара на сайте покупателем и получением денег продавцом прокладывается определенный денежный маршрут. Так, в двух словах можно представить себе процессинг. Разберемся подробнее, из чего состоит и как работает процессинг платежей.

1. 1. Процессинг платежей — что это такое?
2. 2. Что такое платежный процессор
3. 3. Как работает карточный процессинг
4. 4. Типы процессинговых систем
5. 5. Прием платежей и процессинг — это одно и тоже?
6. 6. Безопасность платежей

Чтобы понять, как устроен процесс обработки платежей, и кто является его участниками, начнем с простого — определения.

Процессинг платежей — это технология денежных онлайн-переводов между покупателем и продавцом. Проще говоря, это путь электронных денег. Этот путь выполняется с помощью ПО, которое работает за счет мощности электронного банкинга. Таким образом можно проверить, обработать, принять или отклонить платежи, выполненные с помощью пластиковых карт.

Сложносочиненный процесс проверки реквизитов карты выполняется при каждой покупке и занимает считанные секунды. Почему это происходит так быстро?

Ответ кроется в круглосуточной работе процессинговых центров или платежных процессоров, которые обеспечивают бесперебойный процессинг.

Платежный процессор — это организация, которая занимается обработкой интернет-платежей с использованием пластиковых карт.

Например, высокотехнологичный сервис CloudPayments помогает онлайн-бизнесу принимать платежи в интернете быстро и безопасно за счет своей координации всех расчетов между банком-эмитентом, интернет-магазином, покупателем и банком-эквайером.

По сути, платежный процессор CloudPayments — это связующее звено между всеми участниками расчетов, который отвечает за то, чтобы продавцы вовремя принимали деньги от покупателей.

Быстрая и незаметная передача электронных денег от продавца к покупателю на самом деле сложный и разветвленный процесс, в котором участвует много сторон. Это целая процессинговая система, которая связывается с ее участниками, проверяет данные, передает их по цепочке и шифрует по всем правилам безопасности. И так, кто же является участниками карточного процессинга?

К звеньям цепи онлайн-процессинга относятся:

• Продавец товаров или услуг
• Покупатель
• Банк-эмитент, выпустивший платежную карту покупателя
• Банк-эквайер, принимающий платежи от покупателя
• Процессинговый центр, обрабатывающий платежи, как CloudPayments
• Международная или национальная платежная система, например, Visa, MasterCard или «Мир»

Представим поэтапно схему работы карточного процессинга со стороны интернет-магазина, который подключил прием платежей банковскими картами в сервисе CloudPayments:

1. Прием платежей
Покупатель решил оплатить товар в интернет-магазине. Он попадает в форму оплаты на том же сайте, не переходя на сторонние ресурсы. Там он выбирает способ оплаты пластиковой картой («Мир», Visa, MasterCard) или в один клик с помощью pay-сервисов.

2. Обработка платежей
Далее сервис интернет-эквайринга CloudPayments запрашивает у банка, который выпустил карту клиента, все ли правильно с ее данными и достаточно ли там средств. Тот в свою очередь просит покупателя ввести код подтверждения для списания нужной суммы. Обмен данных происходит мгновенно. При одобрении операции деньги списываются с карты клиента и приходят в банк, обслуживающий сервис интернет-эквайринга.

3. Отчетные данные
После этого сервис CloudPayments автоматически отправляет клиенту электронную квитанцию о переводе денег, а бизнесу — уведомление о покупке.

4. Получение денег на счет
В течение дня сервис эквайринга «заморозит» перевод. Этот срок нужен для безопасности расчетов — чтобы клиент мог через банк отменить ошибочную транзакцию. Деньги на расчетный счет компании-продавца придут на следующий рабочий день.

5. Списание комиссии платежного сервиса
За удобство и быструю скорость работы всей системы процессинга карт, когда операции можно совершать в любой точке мира и время суток, продавцы готовы платить комиссию платежному сервису. Списание комиссии происходит автоматически, до того, как деньги поступят на счет продавца.

Процессинг карт бывает трех видов: «белый», «серый» и «черный».

«Черный» процессинг, как несложно догадаться, ведет незаконную деятельность. Эти компании связаны с обработкой платежей теневых бизнесов. Организации, которые берутся за черный процессинг, сопоставляют риски, поэтому не работают в открытую. На такие центры или сервисы выйти самостоятельно практически невозможно, они действуют строго конфиденциально. И судьба таких процессинговых центров часто скоротечна.

«Серые» процессинги соответственно названию обрабатывают платежи бизнеса из серой зоны. Например, в России это сайты с взрослым контентом, интернет-магазины фармацевтики, мобильные приложения онлайн-казино, некоторые салоны массажа, онлайн-продажа стрелкового оружия и боеприпасов. Зачастую фирмы с «серым» процессингом регистрируются за пределами страны, в которой работают — в оффшорах и работают по принципу личных знакомств.

«Белые» процессинги — это, как правило, резиденты своих стран, которые занимаются обслуживанием законопослушных и низкорисковых бизнесов. Стоимость комиссии у подобных платежных сервисов гораздо ниже, чем у «серых» или «черных». А сам сервис доступен клиентам 24/7, как в случае CloudPayments.

На самом деле, это разные понятия, которые важно отличать. Как мы уже выяснили, процессинг — это процесс обработки электронных платежей. При каждой покупке ему предшествует процесс приема онлайн-платежей или интернет-эквайринг .

Процессинг без подключения эквайринга невозможен и наоборот — эти процессы тесно связаны друг с другом.

Услуги интернет-эквайринга предоставляют платежные сервисы, в их числе CloudPayments. После подключения к сервису бизнес сможет принимать оплату на сайте или в приложении с корпоративных и личных карт клиентов. А еще сократить трудозатраты сотрудников, автоматизировать продажи с сайта и ускорить работу с онлайн-заказами.

При расчетах на сайте с продавцом, подключившим интернет-эквайринг, покупателю останется просто ввести данные карты в специальную форму и подтвердить сделку. Сам платеж обрабатывается сервисом, который отвечает за безопасность расчетов.

Правительства всех стран контролируют оборот средств в экономике, поэтому для желающих вступить на рынок интернет-эквайринга созданы жесткие правила игры.

Так, чтобы иметь возможность заниматься процессингом, компании-провайдеру нужно получить международный сертификат стандарта безопасности данных PCI DSS и подтверждать соответствие ему ежегодно.

PCI DSS — это глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных. Совет по стандартам безопасности данных индустрии платежных карт был учрежден международными платежными системами Visa, MasterCard, American Express и другими.

Основное требование PCI DSS — максимально ограничить доступ к данным банковских карт. К охраняемым данным относятся полный номер карты и код CVV2/CVC2 (последние 3 цифры на обратной стороне). Оптимальным решением является вообще не иметь к ним доступа, а вместо этого использовать сертифицированных провайдеров для приема платежей.

CloudPayments — сертифицированный сервис-провайдер с максимальным уровнем соответствия PCI DSS, предоставляющим право хранить информацию о платежных картах и обрабатывать более 6 миллионов платежей ежегодно. Подтверждение соответствия компания проходит каждый год.

3-D Secure используется как дополнительный уровень безопасности для онлайн-карт. Он добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий интернет-магазинам и банкам убедиться, что платеж совершает держатель карты.

Так, использование технологии защиты платежей 3-D Secure позволяет CloudPayments обезопасить своих клиентов от мошеннических операций с ворованными картами.

Для защиты данных покупателя CloudPayments применяет самое современное шифрование на транспортном уровне — TLS 1.2. Этот протокол использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.