Системы взаиморасчётов по пластиковым картам через Интернет являются аналогами обычных систем, работающих с пластиковыми картами. Отличие состоит в проведении всех транзакций через Интернет, и, как следствие, в необходимости дополнительных средств обеспечения безопасности и аутентификации.
пластиковые карты в Интернете
При совершении покупки посетитель интернет-магазина должен сообщить данные о своей карте, такие как дата выдачи, номер, на кого выдана и т.п. Для проведения транзакции необходимо передать эти данные в платёжную систему. Существуют три варианта организации транспорта транзакций по пластиковым картам компаниями, продающими товары или услуги через сеть Интернет.
1. Приём платежей непосредственно продавцом, который сам обеспечивает транспорт транзакций до банка-эквайера, т.е. прямое подключение интернет-магазина к банку-эквайеру. Это редко встречающийся вариант подключения, в котором все риски перед традиционной платёжной системой (например, за превышение уровня чарджбеков) ложатся на продавца товаров или услуг.
Кроме того, это наименее удобный для участников способ организации приёма платежей. В данном варианте банк-эквайер должен разработать специализированное ПО для приёма платежей через Интернет и следить за состоянием интернет-каналов передачи информации до процессингового центра платёжной системы.
Интернет-магазину же, помимо торговли, приходится заниматься транспортом транзакции до банка-эквайера, организацией защиты своего сервера от кражи данных о пластиковых картах клиентов, отслеживать транзакции с целью выявления потенциально мошеннических платежей, содержать отдел поддержки, связанный не только непосредственно с продажами, но и с вопросами, касающимися безопасности транзакций.
В данном случае интернет-магазин должен вложить достаточно большие средства в инфраструктуру, способную решать непрофильные для него вопросы, а также заложить в свой бюджет деньги на повседневное решение этих проблем.
2. Приём платежей через платёжную систему Интернет (изображена на рис. 7 в форме уравновешивающих различные формы денежных средств весов), обеспечивающую приём транзакции и её транспорт к процессинговому центру, который обслуживает фирму-владельца сайта. Платёжная система Интернет, принимающая к оплате кредитные и дебетовые карты, выполняет функции посредника между покупателем, продавцом и банками, в которых открыты счета покупателя и продавца.
Платёжная система Интернет берёт на себя проверку корректности сведений о карте покупателя и одновременно защищает финансовую информацию от мошенников. Благодаря платёжной системе Интернет покупателю не приходится оставлять информацию о пластиковой карте в интернет-магазине.
В этом случае эквайеринговой точкой для традиционных платёжных систем является сам сайт, продающий товары или услуги, а значит, как и в первом варианте, возможные санкции платёжной системы налагаются именно на фирму-владельца интернет-магазина. То есть риски перед традиционной платёжной системой несет непосредственно продавец товаров или услуг.
Этот вариант гораздо прогрессивнее, нежели подключение интернет-магазина непосредственно к процессинговому центру. Упрощается регистрация новых интернет-магазинов, так как специалисты платёжной системы Интернет разрабатывают простую схему подключения, не требующую специальных навыков и знания терминов от сотрудников интернет-магазинов. С работниками процессингового центра работники платёжной системы Интернет разговаривают на одном языке и способны реализовывать сложные в техническом плане варианты транспорта транзакций в процессинговый центр.
К недостаткам этого варианта относится то, что интернет-магазинам все равно необходимо заниматься непрофильным делом отслеживания потенциально мошеннических транзакций.
3. Приём платежей через биллинговую компанию.
Биллинг – 1) в интернет-коммерции услуга приёма к оплате счетов, как правило, по пластиковым картам; 2) компания, предоставляющая услуги биллинга и взимающая с этого определённый процент, которая так же, как и платёжная система, берёт на себя функцию транспорта транзакции до процессингового центра, но при этом выполняет ещё ряд функций: мониторинг и управление рисками, организацию доступа к детальной статистике по транзакциям.
В данном случае эквайеринговой точкой для платёжной системы является сам биллинг. Соответственно, возможные санкции со стороны платёжной системы применяются в данном случае не непосредственно к продавцу товаров (услуг), а к биллингу как к эквайеринговой точке – то есть к организации, не продающей что-либо, а обслуживающей платежи.
Биллинг так же, как и платёжная система, берёт на себя организацию транспорта транзакции до процессингового центра, но при этом выполняет ряд других важных функций. Главная из этих функций – это предупреждение и выявление потенциально мошеннических транзакций ещё до прихода чарджбэков по этим транзакциям (мониторинг рисков и управление ими). Биллинг, в отличие от платёжной системы, заинтересован в эффективном управлении рисками, так как функции эквайеринга для него единственный источник дохода.
Общая схема платежей в системе взаиморасчётов по пластиковым картам через Интернет с использованием платёжных систем Интернет представлена на рисунке 7 (схема приёма платежей через биллинговую компанию ничем существенно не отличается от представленной схемы – место платёжной системы Интернет занимает биллинговая компания). Под магазинами на схеме понимаются любые сервера электронной коммерции, на которых принимаются заказы клиентов на покупку.
Расчётный банк платёжной системы или гарант – кредитная организация, осуществляющая взаиморасчёты между участниками платёжной системы по поручению процессингового центра и эмитента.
Рис. 7. Схема платежей в системе взаиморасчётов по пластиковым картам через Интернет
На рисунке 7:
1. Покупатель формирует в электронном магазине корзину товаров и выбирает форму оплаты по пластиковым картам.
2. Магазин формирует заказ. Затем параметры пластиковой карты (номер карты, дата окончания действия, имя держателя и, возможно, дополнительные параметры идентификации) передаются платёжной системе для авторизации. Передача данных может быть выполнена двумя способами:
— через магазин (первый вариант приёма платежей по пластиковым картам – «Приём платежей непосредственно продавцом») При этом параметры карты вводятся непосредственно на сайте магазина, после чего они передаются платёжной системе Интернет (2а);
— через авторизационный сервер платёжной системы Интернет, который устанавливает с покупателем соединение по защищённому протоколу и принимает от покупателя параметры его карты (2б). Одновременно на авторизационный сервер передаются параметры интернет-магазина, номер заказа и его сумма (второй вариант приёма платежей по пластиковым картам – «Приём платежей через платёжную систему Интернет»).
Очевидны преимущества второго способа. В этом случае сведения о пластиковых картах не попадают в магазин, и, соответственно, снижается риск получения их третьими лицами или мошенничества продавца. И в том, и в другом случае при передаче реквизитов пластиковой карты все же существует возможность их перехвата злоумышленниками в Сети. Для предотвращения этого данные при передаче шифруются.
Шифрование, естественно, снижает возможности перехвата данных, поэтому связи покупатель-продавец, продавец-платёжная система Интернет, покупатель-платёжная система Интернет осуществляются при помощи защищённых протоколов обмена. Наиболее распространённым из них на сегодняшний день является протокол SSL (Secure Sockets Layer). Подробнее см. п. 3.5.3.
3. Авторизационный сервер платёжной системы Интернет частично проверяет принятую информацию и, если проверка успешна, передаёт запрос для дальнейшей авторизации традиционной платёжной системе.
4. Последующий шаг зависит от того, ведёт ли банк-эмитент онлайновую БД счетов. При наличии БД процессинговый центр передаёт банку-эмитенту запрос на авторизацию карты (4а) и затем, (4б) получает её результат. Если же такой базы нет, то процессинговый центр сам хранит сведения о состоянии счетов держателей карт (эти сведения регулярно обновляются банками-эмитентами), проверяет наличие данного магазина в традиционной платёжной системе, соответствие операции установленным системным ограничениям, наличие или отсутствие реквизитов карты в стоп-листах, то есть выполняет авторизацию.
5. Результат авторизации передаётся платёжной системе Интернет. При отрицательном результате авторизации процессинговый центр передаёт авторизационному серверу платёжной системы Интернет отказ от проведения платежа.
6. Платёжная система Интернет передаёт магазину результат авторизации и номер заказа.
7. Покупатель получает результат авторизации через магазин (7а) или непосредственно от платёжной системы Интернет (7б). При отрицательном результате авторизации покупатель получает отказ с описанием причины.
8. При положительном результате авторизации:
— магазин оказывает услугу, или отгружает товар (8а);
— процессинговый центр передаёт в расчётный банк сведения о совершённой транзакции (8б);
— банк-эквайер переводит на счёт магазина сумму оплаты за покупку (8в);
— деньги с карт-счёта покупателя в банке-эмитенте перечисляются через расчётный банк в банк-эквайер (8г).
Автор: Юрасов А.В. — Проректор по воспитательной работе и международному сотрудничеству, заведующий кафедрой электронной коммерции Поволжского государственного университета телекоммуникаций и информатики, доктор экономических наук, действительный член Академии Телекоммуникаций и Информатики
