Процессинг в банке что это
Процессинговый центр
Процессинговый центр — это подразделение банка или отдельная компания, которая обеспечивает проведение транзакций и любых финансовых операций максимально быстро и точно. Если говорить простыми словами, это огромная база данных, наделенная особыми полномочиями. Через нее проходят все платежи.
Каждый банк имеет свой или партнерский процессинговый центр, который автоматически обрабатывает все платежные операции как действующих клиентов, так и других людей, который решили воспользоваться услугами банка. Системы предельно защищены от утечки данных и соответствуют международным стандартам безопасности. Как они работают — на Бробанк.ру.
Что такое процессинговый центр
При проведении платежных операций мы не задумываемся, как все это происходит. Откуда система знает, сколько денег на счету, каким образом баланс той же карты уменьшается ровно на сумму покупки. И почему, если вставить карточку в банкомат, он тут же покажет текущий баланс. Всю эту работу обеспечивают процессинговые центры.
На деле это не только банковские подразделения. Любые финансовые компании, которые занимаются платежами и деньгами в целом, имеют такие базы данных, в которых хранится важная информация и моментально предоставляется по запросу.
Кто обязательно пользуется процессинговыми центрами:
Сейчас, когда доля онлайн-платежей и безналичных переводов стремительно увеличивается, процессинговых центров становится все больше. Банки создают сетку ПЦ, которую контролирует головной Центр.
Особенности работы ПЦ
Человек просто оплачивает покупку банковской картой и даже не думает о том, что после касания терминала начинается серьезный процесс обработки транзакции. Включаются в работу сразу несколько процессинговых центров: один — банка-эквайера магазина, второй — банка, который обслуживает карту, с которой проходит оплата.
То есть ПЦ не работает в одиночку, это просто невозможно. Он взаимодействует с другими Центрами, вместе они и обеспечивают быструю и бесперебойную транзакцию. Системам нужно буквально несколько секунд, чтобы разослать запросы, обменяться данными и одобрить операцию или дать по ней отказ.
Важные особенности:
Если у банка есть собственный процессинговый центр, это обеспечивает возможность снижения комиссий за пользования услугами. Банк не платит стороннему ПЦ деньги за обработку, поэтому может установить более интересные клиенту тарифы. Это особо важно для бизнес-клиентов с высокими оборотами.
Процессинг на примере операции оплаты картой
Чаще всего с процессингом сталкиваются держатели кредитных и дебетовых карт. Они расплачиваются ими в магазинах и интернете, проводят операции через банкоматы, онлайн-банкинги, различные платежные сервисы и тому подобное. И каждый раз операция проводится за несколько секунд.
И за эти секунды транзакция проходит несколько стадий обработки. Допустим, человек решил купить что-то в онлайн-магазине и оплатить картой:
Но на этом работа процессинг-центра не заканчивается. После проведения операции в магазине он направляет сведения о ней банку-эквайеру, который после делает запрос на списание средств банку-эмитенту карты, вскоре эти деньги поступят на счет магазина.
Банк-эквайер — банк, оказывающий торговой точке услуги эквайринга. Именно с помощью нее реализовывается возможность приема оплаты с банковских карт.
Несмотря на многоступенчатость процедуры, она занимает несколько секунд. ПЦ обеспечивает моментальную обработку запроса и передачу информации. Банки в свою очередь также дают мгновенную обратную связь (банки-эмитенты также имеют свои ПЦ).
Виды процессинговых центров
Например, вы решили открыть компанию, которая нуждается в услугах процессингового центра, допустим, это какой-то сервис приема и отправки платежей и переводов. Для начала нужно изучить этот рынок, посмотреть условия обслуживания и тарифы актуальных компаний. Интернет-площадки часто пользуются услугами Юкассы и единой кассы.
В целом, ПС можно разделить на категории:
Так что, если рассматривать, что такое процессинговые центры электронных платежей и банковские ПЦ — это центры обработки информации и проведения транзакций. Именно через них проходят абсолютно все финансовые операции, которые проводит человек или компания. Даже если вы просто запрашиваете баланс в банкомате, информация предоставляется через ПЦ.
Путешествия банковской транзакции
Некоторое время назад на Хабре уже мелькали посты о работе банкоматов: один и два, но оба они описывали принципы работы банкоматов и вообще карточного процессинга весьма поверхностно.
Для интересующихся под катом много подробностей работы карточного процессинга банка (много букв).
Как выглядит упрощённая схема работы работы процессингового центра банка:
Процессинг
FrontEnd — отвечает за online сообщения: общение с банкоматами и POS-терминалами, передача авторизаций карт в VISA.
BackEnd — отвечает за offline: закрытие операционного дня, обмен финсообщениями с VISA.
HSM (Hardware Security Module) — модуль работы с ключами безопасности (подробнее описано ниже).
Все шифрование производится с помощью алгоритма 3DES.
Подключение к VISA
Online-подключение
Транспортный уровень
Подключение к VISA осуществляется через вполне конкретного провайдера, в 2006 году это был Equant и его партнёр в России — Golden Telecom, как обстоят дела сейчас — я не в курсе.
Получается, что VISA доступна в локальной сети одного провайдера. Это обязательное требование VISA. Для подключения провайдер прокладывает в банк собственный оптоволоконный кабель для основного канала связи и для резервного. Устанавливает конечные маршрутизаторы и выделяет по одному порту на каждом (основной и резервный). Управление маршрутизаторами осуществляется только провайдером.
Итак, связь транспортного уровня с VISA установлена, далее прикладной уровень.
Прикладной уровень
Связь прикладного уровня осуществляется по специальному протоколу, разработанному в VISA в незапамятные времена.
Кроме всего этого все сообщения должны передаваться зашифрованными. Для этого специальные люди — офицеры безопасности — генерируют ключевые последовательности заданной длины на HSM и результаты отправляются в VISA.
Оффлайн-подключение
Оффлайн-подключение — это не что иное, как обмен файлами с информацией обо всех транзакциях, совершённых за операционный день. То есть, если в банкоматах банка «А» были обслужены карты не банка «А». Подробнее об этом чуть ниже в сценарии «Чужой клиент в нашем АТМ».
Стоит немного рассказать про HSM.
HSM — это классический чёрный ящик. При инициализации он генерирует закрытую и открытую компоненту мастер-ключа банка. Закрытую компоненту никто никогда не видит, она всегда остаётся в памяти HSM.
Сам модуль имеет многочисленные уровни защиты от взломов: программного и физического. При малейшем намёке на компрометацию ключа память модуля самоуничтожается без возможности восстановления.
Три части открытой компоненты мастер-ключа записываются на 3 магнитные карты и выдаются офицерам безопасности банка.
Итак, связь с VISA установлена, и всё работает. Теперь нам надо выпускать карты.
При вступлении в VISA банку выдаются так называемые БИНы (Bank Identification Number): то есть подмножества номеров карт доступных для выпуска. Для VISA они всегда начинаются на 4.
БИНы распределены по карточным продуктам, например:
Формат номера выглядит так: допустим, у нас есть карта с номером: 4408 0412 3456 7890
Номер карты состоит из:
Для интересующихся вот здесь описано, как происходит валидация номера карты.
Для каждого БИНа генерируется пара ключей: IWK (issuer working key) и AWK (acquirer working key). Процедура генерации и передачи результата в VISA аналогична описанной выше.
После этого всё это добро прописывается в FrontEnd и BackEnd процессинга. В BackEnd для выпуска карт и их эмбоссирования, вo FrontEnd для обслуживания авторизаций.
Теперь у нас есть связь с VISA и есть выпущенные карты; другими словами, мы осуществили эмиссию карт. Нам осталось сделать эквайеринг.
Банкоматы
Не буду повторяться и описывать, что находится внутри банкомата, это уже описали здесь. Скажу только, что протокол NDC+ (NCR Direct Connect) разработан чёрт знает сколько лет назад корпорацией NCR — одним из ведущих производителей банкоматов на сегодняшний день.
Широко известны три производителя:
Да, и Siemens и IBM когда-то давно производили банкоматы, но впоследствии продали этот бизнес Wincor Nixdorf и Diebold соответственно.
Ваш покорный слуга является сертифицированным инженером как раз таки Wincor Nixdorf. Однако, у нас был один стародавний IBM, который был выпущен ещё до продажи бизнеса и который работал.
Не скажу, что работал он как часы, ибо его всё время приходилось подкручивать и подлаживать, чтобы он хоть как-то дышал, но для него можно было купить запчасти. Правда, стоили они в три раза дороже чем аналогичные для Wincor Nixdorf.
Итак, мы выяснили что есть два протокола по которому работают банкоматы. Мне довелось работать лишь с NDC+, про DDC я только слышал, но никогда не видел.
Поскольку я близко знаком только с Wincor Nixdorf, предположим, что наш банк купил именно их.
Когда на банкомат поставлен софт, который управляет всеми его многочисленными устройствами — надо подготовить банкомат к работе.
Готовим банкомат
Обучение
Банкомат надо обучить выдавать купюры. Для этого есть специальная процедура: банкомат отсчитывает по 10 листов из каждой кассеты и предлагает оператору ввести реальное количество отсчитанных листов. Если реальное количество отличается — банкомат откорректирует оптопары в тракте выдачи и предложит повторить процедуру.
Из опыта у меня всего пару раз банкомат ошибался, то есть, как правило, они с завода уже неплохо откалиброваны.
Ключи шифрования
В банкомат загружают 2 ключа шифрования:
мастер-ключ (MASTER KEY) — используется для шифрования ПИН-блока введённого клиентом.
коммуникационный ключ (COMM KEY) — для шифрования пакета к FrontEnd процессинга.
На HSM генерируются открытая и закрытая компонента каждого ключа, после чего открытая компонента прописывается во FrontEnd, а закрытая загружается в банкомат.
Оба ключа загружаются в ПИН-клавиатуру (EPP Encrypted Pin Pad) и хранятся только там. По сути EPP — это такой маленький HSM, который не умеет генерировать ключи, но умеет очень хорошо их хранить. Когда я плотно работал с банкоматами — EPP имели 7 ступеней защиты от физического проникновения.
После этого прописываем адрес процессинга, настраиваем VPN или что там придумают бойцы телекоммуникаций, и можно загружать сценарий работы банкомата.
Сценарий
Про сценарий уже было сказано в статье, на которую я ссылался, хочу лишь немного добавить.
Весь сценарий банкомата основан на так называемых ФИТах (Financial Institution Table).
FIT — не что иное, как БИН банка выданный VISA.
Например: для нашего родного банка мы позволим делать переводы с карты на карту, возможность просмотреть детали по вкладу и внести наличные на карточный счёт в дополнение к обычным возможностям (баланс, выдача наличных), а для всех остальных только баланс и выдача.
Таким образом, мы должны загрузить неколько ФИТов в банкомат:
Сценарий проверяет номер карты клиента и работает по первому совпадению в ФИТ-таблице.
Итак, мы полностью подготовили весь комплекс к работе, осталось самое главное: совершить транзакцию.
Транзакция
Самый простой сценарий: наш клиент в нашем АТМ:
Стоит отметить, что всё шифрование на стороне хоста осуществляется при помощи HSM.
То есть шаги 8 и 9 в деталях выглядят так:
Клиент получает свои 100 рублей и уходит довольный, однако это только половина дела.
В этот момент FrontEnd установил клиенту hold — заморозил на его лимите авторизации (доступная к снятию сумма) 100 рублей, но его текущий счёт никак не изменился.
Здесь стоит немного пояснить: в процессинге нет счетов клиентов — движение денег происходит по так называемым «лимитам авторизации». Фактически, лимит авторизации — не что иное, как карточный счёт клиента, но он никак не фигурирует в плане счетов и бухгалтерском балансе.
Другими словами, лимит авторизации есть техническая сущность, которая отражает состояние реального текущего счёта клиента в процессинге. Отличие лимита авторизации в том, что:
Вечером текущего дня или утром следующего дня (но, как правило, это делается ночью) закрывается операционный день. Все авторизации карт и суммы холдов выгружаются из FrontEnd и загружаются в BackEnd, где и происходит движение денег по текущим счетам клиентов. После этого финальные отчёты выгружаются в Автоматизированную Банковскую Систему, где хранятся текущие счета клиентов. На основании этих отчётов происходит реальное движение денег, а также во FrontEnd — новые лимиты авторизации (наш клиент из примера выше получает новый лимит авторизации, который меньше на 100 рублей).
Теперь сложнее: Чужой клиент в нашем АТМ:
Это была только авторизация, то есть реальных денег никто никому не перечислил. Теперь нам надо получить финсообщение об этой транзакции и получить возмещение от другого банка: 200 рублей наших денег, которые мы выдали его клиенту.
Само собой, все такие расчёты осуществляются в долларах, и тут играет роль курсовая разница, но это уже совсем другая история…
UPD: В комментариях, товарищ Spewow привёл ссылку на статью о HSM и криптографии
Что такое процессинг платежей, и как он работает
Развитие финансовых технологий дало преимущества всем сферам, связанным с приемом платежей: торговле, банковскому сектору, государственным структурам. Но особо влияние финтех оказал на электронную коммерцию.
Раньше бизнес был ограничен покупателями региона, в котором работал. А когда продажи перешли в онлайн, у предпринимателей появилась возможность предлагать свой продукт клиентам из любых городов и стран. Сегодня, чтобы охватить потенциальных покупателей, достаточно создать сайт, подключить к нему систему платежей и позаботиться о доставке.
Это стало возможным благодаря трем факторам:
Именно о глобальном факторе развития безналичных оплат — технологии процессинга платежей — пойдет речь дальше.
Что такое процессинг платежей
Процессинг — это технология автоматической обработки безналичных транзакций между стороной, которая отправляет деньги, и участником, принимающим перевод.
В этих ролях могут выступать:
Различают банковский процессинг и небанковский. В первом случае речь идет именно об обработке карточных транзакций. Небанковский — это процессинг платежей без участия банковской карты. Например, операции между электронными кошельками.
Пластиковые карты, электронные деньги, криптовалюта позволяют покупателям оплачивать товары и услуги, находясь где угодно. Чтобы дать такую опцию клиенту, интернет-магазины подключают сервисы для приема и обработки таких финансовых операций.
Как проходит обработка онлайн-платежей
Процессинг электронных платежей выглядит как секундная операция. Клиент нажал на сайте кнопку «Оплатить», ввел данные карты, подтвердил списание — платеж прошел успешно. А что именно происходило за кулисами с момента ввода реквизитов до информации об успешной оплате, мы и разберем дальше. Начнем с участников процесса.
Кто участвует в процессинге платежей
Покупатель: заказывает товар или услугу онлайн и платит за заказ дебетовой или кредитной картой.
Мерчант: бизнес, который продает продукт через интернет и принимает онлайн-платежи.
Платежный шлюз: предоставляет мерчанту платежную страницу, передает зашифрованные данные плательщика в процессинговый центр.
Эквайер: банк, который отвечает за перечисление денег от покупателя продавцу после успешной транзакции.
Эмитент: банк, который выпустил карту покупателя.
Процессинговый центр (ПЦ): принимает данные от платежного шлюза и дальше обращается за подтверждением транзакции к банку-эмитенту.
Международная платежная система (МПС): Visa, Mastercard или другая МПС выступает как связующее звено между процессинговым центром и банком-эмитентом.
Процессинговый центр и платежный шлюз: в чем разница?
Часто этих участников путают, а сами термины используются как синонимы. Так что проясним их роли, прежде чем говорить об этапах обработки платежа.
Шлюз предоставляет продавцу страницу оплаты, а вместе с ней — возможность подключить одновременно несколько платежных методов. Это могут быть стандартные карточные платежи, Google/Apple Pay, Masterpass, Visa Checkout, оплата по QR-коду или через онлайн-банкинг. Когда покупатель вводит реквизиты карты на платежной странице, шлюз их шифрует и передает процессинговому центру для дальнейшей обработки финансовой операции.
Процессинговый центр не взаимодействует с плательщиком и работает за кулисами. Он получает данные от шлюза и дальше с этой информацией обращается к другим участникам платежной инфраструктуры, чтобы согласовать списание с карты. А когда платеж проходит успешно, зачисляет деньги на счет мерчанта. То есть, по сути, процессинговый центр обеспечивает весь процесс обработки транзакции.
Бывает, что мерчант подключается к ПЦ напрямую, например, когда такую услугу предоставляет банк-эквайер. С одной стороны, это удобно: и шлюз, и процессинг предлагает одна компания. Но с другой — в этой ситуации продавец ограничен возможностями конкретно этого процессингового центра. Например, если выбранный ПЦ по какой-то причине недоступен, то у мерчанта останавливается прием платежей.
Со шлюзом такая ситуация практически исключена, потому что он работает с несколькими процессингами. Если основной процессинговый центр не может обработать транзакцию, шлюз автоматически отправит ее на другой. Так обеспечивается бесперебойность онлайн-оплат: покупатель в любом случае сможет рассчитаться за заказ, а бизнесу не приходится отрабатывать негативные отзывы и беспокоиться о снижении конверсии платежей.
Конечно, предприниматель может сотрудничать сразу с несколькими процессинговым центрами, но в этом случае с каждым ПЦ нужно отдельно согласовывать условия и заключать договор. А когда мерчант решает работать через шлюз, то ему нужно подписать только один договор — со шлюзом.
Учитывая сказанное выше, бизнес, в большинстве случаев, выбирает модель работы именно через шлюз.
Цепочка обработки онлайн-платежа
Теперь, когда мы разобрались с тем, кто обеспечивает обработку транзакции, посмотрим на сам процесс. Представим, что у вас есть онлайн-магазин и вы принимаете оплату картами через такой сервис как Tranzzo.
Вот что происходит после того, как ваш клиент положил товар в корзину и перешел к оплате:
Мы рассмотрели сценарий, когда оплата проходит без проблем. Но бывают и ситуации, когда на каком-то из этапов процессинга транзакцию отклоняют. Чаще всего это случается, когда платеж не одобряет эмитент.
Вот некоторые распространенные причины отклонения платежа:
Безопасность онлайн-платежей: как это работает
Платежные сервисы и их партнеры используют разные методы, чтобы предотвращать мошенничество и защищать платежные данные. Рассмотрим основные из них.
3D Secure
Это дополнительная мера защиты банковской карты от мошенников. Суть 3DS заключается в следующем: в момент онлайн-оплаты появляется отдельный шаг — подтверждение платежа. Владельцу карты присылают в смс одноразовый код, который нужно ввести на странице оплаты. Другой вариант — просят картхолдера одобрить списание через приложение банка. Таким образом банк-эмитент может убедиться, что платеж проводит именно держатель карты.
Сейчас платежная индустрия переходит на 3DS 2.0 — более современный вариант протокола. Вторая версия, в отличие от досмартфонной 3D Secure, уже адаптирована под мобильные устройства. А подтвердить платеж с телефона можно не только кодом, но и через биометрию.
Сертификация по стандарту PCI DSS
Международный стандарт PCI DSS разработанный, чтобы обеспечивать безопасность данных в платежной индустрии. Стандарт представляет собой список требований, которым должна соответствовать организационная и IT-инфраструктура компании.
Проходить сертификацию PCI DSS обязаны все организации, которые собирают, обрабатывают или передают данные банковских карт. Например, Tranzzo каждый год подтверждает соответствие требованиям PCI DSS. У нас самый высокий уровень сертификации — первый, — что дает Tranzzo возможность обрабатывать от 6 млн транзакций в год.
Антифрод-система
У банков и платежных провайдеров есть свои системы, которые отслеживают и предотвращают мошеннические действия. В базу такой системы заложенные критерии оценки каждой транзакции, а также фрод-паттерны — определенные сценарии поведения, на которые антифрод-инструмент должен отреагировать.
Например, Tranzzо использует свою антифрод-систему X-Ray. Она в режиме реального времени мониторит и проверяет платежи по 200+ фильтрам. Правила проверки гибкие и адаптивные, их можно настроить с учетом специфики и сферы бизнеса.
Процессинг электронных платежей: что это и как работает процессинговый центр
Благодаря современным технологиям бизнес практически не имеет границ. Даже небольшой бизнес может вырасти и стать глобальным, но для этого как минимум должен быть веб-сайта с возможностью онлайн-оплаты. Что касается сайта, здесь помогут платформы электронной коммерции. Они дают возможность собрать интернет-магазин самостоятельно, даже если вы не IT-специалист. А с онлайн-оплатой на сайте помогут провайдеры платежных услуг, которые разрабатывают решения для приема и обработки платежей.
Чтобы настроить удобный прием платежей, важно выбрать правильный процессинговый центр. Но для начала разберемся, что это и как именно работают провайдеры платежных онлайн-платежей.
Что такое процессинг
Процессинг – это, по сути, автоматизация электронных переводов между продавцом и покупателем.
Технология помогает обрабатывать, проверять, принимать или отклонять транзакции по кредиткам и электронным кошелькам с помощью специального аппаратного и программного обеспечения.
Обработка платежей происходит с помощью программного обеспечения, которое клиенты и предприниматели используют для покупок, где задействованы пластиковые карты и электронные кошельки.
Прошли те дни, когда покупатели всегда и везде должны были платить только наличкой. Теперь в ходу кредитные карты и виртуальные деньги. Интернет-магазины должны приспосабливаться к росту мобильных платежей и цифровых кошельков – системы процессинга помогают в этом.
Платежные системы принимают оплату через серию платежных шлюзов, а затем либо одобряют, либо отклоняют покупку в течение нескольких секунд. Если процессинговый центр одобряет покупку, деньги переводятся на банковский счет продавца.
Процессинг пластиковых карт
В обработке платежей есть три ключевых участника. Понимание роли каждого поможет разобраться, как на самом деле работает карточный процессинг.
Продавцы – это компании электронной коммерции, которые распространяют свои товары и услуги через интернет. Чтобы покупатели могли удобно и в несколько кликов оплатить продукт, предпринимателю необходимо настроить на сайте прием платежей с дебетовых и кредитных карт.
Для этого понадобится банковская карта и банк, который принимает платежи от вашего имени, а после доставит их на счет, который предлагает обработчик платежей.
Чтобы делать покупки и платить безналично в интернет-магазине покупателю достаточно иметь банковскую карту. Дальше процесс оплаты зависит от того, какие платежные решения подключил продавец на сайт.
Это может быть классический расчет банковской картой, когда клиент вводит платежные данные в форму, оплата в два клика через Google/Apple Pay или платеж по QR-коду.
Технология обработки платежей обеспечивает все этапы транзакции между продавцом и покупателем — от ввода платежных данных до сообщения об успешной оплате.
Если коротко описать процесс оплаты, то сначала информация о карте проходит через платежный шлюз, после через процессинговый центр для завершения сделки.
Как работает обработка платежей
Обработка онлайн-платежей проходит через ряд цифровых шлюзов. Если транзакция соответствует требованиям каждого отдельного платежного шлюза, она переходит к следующему. Последний шлюз – это банк торговца, куда зачисляются деньги.
Платежные шлюзы используются, чтобы безопасно передавать данные клиентов в процессе обработки платежей.
Много всего происходит за кулисами в считанные секунды после оплаты кредитной картой на сайте. Понимание того, как проходит передача средств в интернете, поможет продавцам лучше разбираться в теме онлайн-платежей и быстрее найти подходящего провайдера.
Как работает процессинг платежей? Структуру процесса поможет понять список из 6 шагов ниже.
1. Клиент покупает онлайн
Любой может попытаться купить что угодно в интернете. Но нет гарантии, что операция будет одобрена. После того, как клиент ввел данные кредитки, информацию обрабатывает платежный процессор.
2. Платежный шлюз шифрует информацию о переводе
Шифрование информации исключает кражу данных. Платежный шлюз кодирует платежные данные заказчика, чтобы они не попали в руки мошенникам.
3. Процессинговый центр проверяет детали перевода
После того, как платежный шлюз зашифрует все данные клиента, он передаст информацию обработчику платежей, чтобы убедиться в возможности транзакции. Как только определит, что запрос действителен, то передаст данные в компанию или банк-эмитент.
4. Банк-эмитент принимает решение о переводе
Банк, выпустивший карту, подтверждает возможность сделки. Как только обработчик платежей передает запрос на перевод средств, банк решает, следует ли авторизовать транзакцию.
Обычно, если на платежном шлюзе или процессоре платежей нет «красных флажков», авторизация проходит быстро.
Однако, если что-то кажется подозрительным – например, тот факт, что покупатель обычно не тратит больше определенной суммы или оплата совершается из другой страны, – обработчик платежей может заблокировать транзакцию.
Другие причины, по которым отклоняются транзакции:
5. Платежная система запрашивает перевод средств
После того, как процессинговый центр сообщит платежному шлюзу, что сделка одобрена, деньги нужно доставить продавцу.
Платежная система, как связующее звено, запрашивает перевод денег из банка клиента в банк продавца. Поскольку транзакция уже одобрена, перевод выполняется, и поставщик получает платеж.
6. Продавец получает деньги
Средства теперь находятся на банковском счете продавца и он может приступать к выполнению заказа.
Процессинговые центры VS платежный шлюз
Процессинговый центр — это провайдер платежной системы. То есть компания, выбранная продавцом для безопасной обработки денежных транзакций с использованием различных способов оплаты, чтобы клиенты могли без проблем покупать товары.
Процессинговые центры обычно являются сторонними поставщиками и взимают с продавцов определенные сборы, основанные на разных моделях.
Их иногда путают с платежными шлюзами. Процессинговый центр анализирует и передает платежные данные, в то время как платежный шлюз проверяет правильность и безопасность всей информации, а затем разрешает или отклоняет транзакцию.
Причина, по которой люди путают эти две вещи, заключается в том, что программное обеспечение для обработки платежей включает или интегрируется с платежными шлюзами.
Безопасность платежей
Услуга перевода денег через процессинговые центры достаточно безопасна. Это достигается несколькими способами.
3D Secure
Метод дополнительной защиты платежей, установленный Visa, Mastercard и другими международными платежными системами.
3D Secure работает следующим образом: клиент оформляет заказ и нажимает “Оплатить”. Перед тем, как транзакция будет одобрена и с покупателя спишутся деньги, владельцу карты нужно подтвердить транзакцию. Например, через мобильное приложение банка или с помощью одноразового пароля, который приходит в sms.
Это снижает риск мошенничества и помогает убедиться, что картой пользуется действительно ее владелец.
Служба проверки адресов (AVS)
AVS — это система для проверки платежного адреса держателя карты. Способ заключается в проверке достоверности информации, которая была предоставлена банку-эмитенту. AVS снижает риск мошенничества. Поддерживается Visa, MasterCard, Discover и American Express.
Чарджбэк
Это еще один способ борьбы с мошенниками в интернете. Он помогает вернуть деньги, если мошенническая транзакция все-таки произошла. Например, клиент купил товар, а продавец ему ничего не прислал или прислал продукт плохого качества и не хочет менять.
Правда в этом случае клиенту придется доказать, что у него есть основания для чарджбека — подтвердить сам факт покупки и предоставить доказательства, что продавец неправ. Например, что он нарушил закон, правила платежных систем или условия пользовательского соглашения.
Шифрование
Процесс, в котором кодируется личная информация клиента и транзакции для безопасной передачи данных в процессе обработки платежа. Шифрование также является важной частью соответствия PCI DSS.
PCI DSS
Международный стандарт безопасности платежных карт.
Это правила, которым должны следовать продавцы для предотвращения мошенничеств с кредитными картами. Если продавец принимает онлайн-платежи через провайдера услуг, то о PCI DSS можно не беспокоится. В этом случае проходить сертификацию по стандарту PCI DSS должен не продавец, а компания-провайдер. Она же и гарантирует безопасность и защиту платежных данных покупателей.
Подводим итог
Обработка платежей – это неотъемлемая часть онлайн-торговли. Соответственно, выбор платежного провайдера, который будет обрабатывать ваши платежи, определяет успех предприятия.
Благо, что рынок переполнен процессинговыми компаниями, которые обеспечивают безопасный прием и обработку платежей. Например, Interkassa предоставляет все must-have способы оплаты, среди которых банковские карты, QR-платежи, покупка в один клик, оплата в мессенджерах и другие.
Доверив свой интернет-магазин надежному провайдеру, вы сможете подключить к своему магазину разные способы оплаты и обеспечить бесперебойный прием платежей. Как подключиться к Interkassa, вы можете узнать подробнее на странице по ссылке.
Если у вас остались вопросы касательно работы процессингового центра, обращайтесь к нам в службу поддержки. Мы работаем 24/7 для вашего удобства.