Как работает процессинг электронных платежей

Между оплатой товара на сайте покупателем и получением денег продавцом прокладывается определенный денежный маршрут. Так, в двух словах можно представить себе процессинг. Разберемся подробнее, из чего состоит и как работает процессинг платежей.

Подключить
  1. 1. Процессинг платежей — что это такое?
  2. 2. Что такое платежный процессор
  3. 3. Как работает карточный процессинг
  4. 4. Типы процессинговых систем
  5. 5. Прием платежей и процессинг — это одно и тоже?
  6. 6. Безопасность платежей

Процессинг платежей — что это такое?

Чтобы понять, как устроен процесс обработки платежей, и кто является его участниками, начнем с простого — определения.

Процессинг платежей — это технология денежных онлайн-переводов между покупателем и продавцом. Проще говоря, это путь электронных денег. Этот путь выполняется с помощью ПО, которое работает за счет мощности электронного банкинга. Таким образом можно проверить, обработать, принять или отклонить платежи, выполненные с помощью пластиковых карт.

Сложносочиненный процесс проверки реквизитов карты выполняется при каждой покупке и занимает считанные секунды. Почему это происходит так быстро?

Ответ кроется в круглосуточной работе процессинговых центров или платежных процессоров, которые обеспечивают бесперебойный процессинг.

Что такое платежный процессор

Платежный процессор — это организация, которая занимается обработкой интернет-платежей с использованием пластиковых карт.

Например, высокотехнологичный сервис CloudPayments помогает онлайн-бизнесу принимать платежи в интернете быстро и безопасно за счет своей координации всех расчетов между банком-эмитентом, интернет-магазином, покупателем и банком-эквайером.

По сути, платежный процессор CloudPayments — это связующее звено между всеми участниками расчетов, который отвечает за то, чтобы продавцы вовремя принимали деньги от покупателей.

Как работает карточный процессинг

Быстрая и незаметная передача электронных денег от продавца к покупателю на самом деле сложный и разветвленный процесс, в котором участвует много сторон. Это целая процессинговая система, которая связывается с ее участниками, проверяет данные, передает их по цепочке и шифрует по всем правилам безопасности. И так, кто же является участниками карточного процессинга?

К звеньям цепи онлайн-процессинга относятся:

  • Продавец товаров или услуг
  • Покупатель
  • Банк-эмитент, выпустивший платежную карту покупателя
  • Банк-эквайер, принимающий платежи от покупателя
  • Процессинговый центр, обрабатывающий платежи, как CloudPayments
  • Международная или национальная платежная система, например, Visa, MasterCard или «Мир»

Представим поэтапно схему работы карточного процессинга со стороны интернет-магазина, который подключил прием платежей банковскими картами в сервисе CloudPayments:

1. Прием платежей
Покупатель решил оплатить товар в интернет-магазине. Он попадает в форму оплаты на том же сайте, не переходя на сторонние ресурсы. Там он выбирает способ оплаты пластиковой картой («Мир», Visa, MasterCard) или в один клик с помощью pay-сервисов.

2. Обработка платежей
Далее сервис интернет-эквайринга CloudPayments запрашивает у банка, который выпустил карту клиента, все ли правильно с ее данными и достаточно ли там средств. Тот в свою очередь просит покупателя ввести код подтверждения для списания нужной суммы. Обмен данных происходит мгновенно. При одобрении операции деньги списываются с карты клиента и приходят в банк, обслуживающий сервис интернет-эквайринга.

3. Отчетные данные
После этого сервис CloudPayments автоматически отправляет клиенту электронную квитанцию о переводе денег, а бизнесу — уведомление о покупке.

4. Получение денег на счет
В течение дня сервис эквайринга «заморозит» перевод. Этот срок нужен для безопасности расчетов — чтобы клиент мог через банк отменить ошибочную транзакцию. Деньги на расчетный счет компании-продавца придут на следующий рабочий день.

5. Списание комиссии платежного сервиса
За удобство и быструю скорость работы всей системы процессинга карт, когда операции можно совершать в любой точке мира и время суток, продавцы готовы платить комиссию платежному сервису. Списание комиссии происходит автоматически, до того, как деньги поступят на счет продавца.

Типы процессинговых систем

Процессинг карт бывает трех видов: «белый», «серый» и «черный».

«Черный» процессинг, как несложно догадаться, ведет незаконную деятельность. Эти компании связаны с обработкой платежей теневых бизнесов. Организации, которые берутся за черный процессинг, сопоставляют риски, поэтому не работают в открытую. На такие центры или сервисы выйти самостоятельно практически невозможно, они действуют строго конфиденциально. И судьба таких процессинговых центров часто скоротечна.

«Серые» процессинги соответственно названию обрабатывают платежи бизнеса из серой зоны. Например, в России это сайты с взрослым контентом, интернет-магазины фармацевтики, мобильные приложения онлайн-казино, некоторые салоны массажа, онлайн-продажа стрелкового оружия и боеприпасов. Зачастую фирмы с «серым» процессингом регистрируются за пределами страны, в которой работают — в оффшорах и работают по принципу личных знакомств.

«Белые» процессинги — это, как правило, резиденты своих стран, которые занимаются обслуживанием законопослушных и низкорисковых бизнесов. Стоимость комиссии у подобных платежных сервисов гораздо ниже, чем у «серых» или «белых». А сам сервис доступен клиентам 24/7, как в случае CloudPayments.

Прием платежей и процессинг — это одно и тоже?

На самом деле, это разные понятия, которые важно отличать. Как мы уже выяснили, процессинг — это процесс обработки электронных платежей. При каждой покупке ему предшествует процесс приема онлайн-платежей или интернет-эквайринг .

Процессинг без подключения эквайринга невозможен и наоборот — эти процессы тесно связаны друг с другом.

Услуги интернет-эквайринга предоставляют платежные сервисы, в их числе CloudPayments. После подключения к сервису бизнес сможет принимать оплату на сайте или в приложении с корпоративных и личных карт клиентов. А еще сократить трудозатраты сотрудников, автоматизировать продажи с сайта и ускорить работу с онлайн-заказами.

При расчетах на сайте с продавцом, подключившим интернет-эквайринг, покупателю останется просто ввести данные карты в специальную форму и подтвердить сделку. Сам платеж обрабатывается сервисом, который отвечает за безопасность расчетов.

Безопасность платежей

Правительства всех стран контролируют оборот средств в экономике, поэтому для желающих вступить на рынок интернет-эквайринга созданы жесткие правила игры.

PCI DSS

Так, чтобы иметь возможность заниматься процессингом, компании-провайдеру нужно получить международный сертификат стандарта безопасности данных PCI DSS и подтверждать соответствие ему ежегодно.

PCI DSS — это глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных. Совет по стандартам безопасности данных индустрии платежных карт был учрежден международными платежными системами Visa, MasterCard, American Express и другими.

Основное требование PCI DSS — максимально ограничить доступ к данным банковских карт. К охраняемым данным относятся полный номер карты и код CVV2/CVC2 (последние 3 цифры на обратной стороне). Оптимальным решением является вообще не иметь к ним доступа, а вместо этого использовать сертифицированных провайдеров для приема платежей.

CloudPayments — сертифицированный сервис-провайдер с максимальным уровнем соответствия PCI DSS, предоставляющим право хранить информацию о платежных картах и обрабатывать более 6 миллионов платежей ежегодно. Подтверждение соответствия компания проходит каждый год.

3-D Secure

3-D Secure используется как дополнительный уровень безопасности для онлайн-карт. Он добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий интернет-магазинам и банкам убедиться, что платеж совершает держатель карты.

Так, использование технологии защиты платежей 3-D Secure позволяет CloudPayments обезопасить своих клиентов от мошеннических операций с ворованными картами.

Шифрование данных

Для защиты данных покупателя CloudPayments применяет самое современное шифрование на транспортном уровне — TLS 1.2. Этот протокол использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

Подключить

Ещё по теме

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.