Что такое процессинг платежей, и как он работает

Развитие финансовых технологий дало преимущество всем сферам, связанным с приемом платежей, а именно: торговле, банковскому сектору и государственным структурам. Но особенно финтех повлиял на электронную коммерцию.

Ранее бизнес был ограничен покупателями того региона, в котором работал. А когда продажи стали онлайн, у предпринимателей появилась возможность предлагать свой продукт клиентам из любых городов и стран. Сегодня, чтобы охватить потенциальных покупателей, достаточно создать сайт, подключить новую систему платежей и позаботиться о доставке товара.

Это стало возможным благодаря трем факторам:

• деньги перестали быть физическим объектом и стали виртуальными;
• скорость транзакций выросла и составляет считанные секунды: большое количество пользователей может проводить платежи одновременно;
• безналичный перевод денежных средств от плательщика к получателю обеспечивает процессинг электронных платежей.

Именно о глобальном факторе развития безналичных оплат - технологии процессинга платежей - пойдет речь далее.

Процессинг - это технология автоматической обработки безналичных транзакций между стороной, которая отправляет деньги, и участником, принимающим перевод.

В этих ролях могут выступать:

• покупатель и продавец;
• субъект предпринимательской деятельности и государственный орган;
• физические лица, которые переводят средства друг другу и тому подобное.

Различают такие виды процессинга: банковский и небанковский. В первом случае речь идет именно об обработке карточных транзакций. Небанковский - это процессинг платежей без участия банковской карты. Например, операции между электронными кошельками.

Пластиковые карты, электронные деньги и криптовалюты позволяют покупателям оплачивать товары и услуги, находясь где угодно. Чтобы дать такую опцию клиенту, интернет-магазины подключают сервисы для приема и обработки таких финансовых операций.

Процессинг электронных платежей выглядит как секундная операция. Клиент нажал на сайте кнопку "Оплатить", ввел данные карты, подтвердил списание и платеж прошел успешно. А что именно происходило за кулисами с момента ввода реквизитов до информации об успешной оплате, мы и разберем далее. Начнем с участников процесса.

Кто участвует в процессе платежей?

Покупатель: заказывает товар или услугу онлайн и платит за заказ дебетовой или кредитной картой.

Мерчант: бизнес, который продает продукт через интернет и принимает онлайн-платежи.

Платежный шлюз: предоставляет мерчанту платежную страницу, передает закодированные данные плательщика в процессинговый центр.

Эквайр: банк, который отвечает за перевод денег от покупателя продавцу после успешной транзакции.

Эмитент: банк, который выпустил карту покупателя.

Процессинговый центр (ПЦ): принимает данные от платежного шлюза и далее обращается за подтверждением транзакции к банку-эмитенту.

Международная платежная система (МПС): Visa, Mastercard или другая МПС выступает как связующее звено между процессинговым центром и банком-эмитентом.

Процессинговый центр и платежный шлюз: в чем разница?

Часто этих участников путают, а сами термины используют как синонимы. Поэтому объясним их роли, прежде чем говорить об этапах обработки платежа.

Шлюз предоставляет продавцу страницу оплаты, а вместе с ней - возможность подключить одновременно несколько платежных методов. Это могут быть стандартные карточные платежи, Google/Apple Pay, Masterpass, Visa Checkout, оплата по QR-коду или через онлайн-банкинг.

Когда покупатель вводит реквизиты карты на платежной странице, шлюз их шифрует и передает процессинговому центру для дальнейшей обработки финансовой операции.

Процессинговый центр не взаимодействует с плательщиком и работает за кулисами. Он получает данные от шлюза и далее с этой информацией обращается к другим участникам платежной инфраструктуры, чтобы согласовать списание с карты. А когда платеж проходит успешно, зачисляет деньги на счет мерчанта. То есть, фактически, процессинговый центр обеспечивает весь процесс обработки транзакции.

Бывает, что мерчант подключается к ПЦ напрямую, например, когда такую услугу предоставляет банк-эквайер. С одной стороны, это удобно: и шлюз, и процессинг предлагает одна компания. Но с другой - в этой ситуации продавец ограничен возможностями конкретно этого процессингового центра. Например, если выбранный ПЦ по какой-то причине недоступен, то у мерчанта останавливается прием платежей.

Со шлюзом такая ситуация практически невозможна, потому что он работает с несколькими процессингами. Если основной процессинговый центр не может обрабатывать транзакцию, шлюз автоматически отправит ее на другой. Так обеспечивается бесперебойность онлайн-оплат: покупатель в любом случае сможет рассчитаться за заказ, а бизнесу не приходится отрабатывать негативные отзывы и беспокоиться о снижении конверсии платежей.

Конечно, предприниматель может сотрудничать сразу с несколькими процессинговыми центрами, но в этом случае с каждым ПЦ надо отдельно согласовывать условия и заключать договор. А когда мерчант решает работать через шлюз, то ему надо подписать только один договор - со шлюзом.

Учитывая то, что сказано выше, бизнес в основном выбирает модель работы именно через шлюз.

Цепочка обработки онлайн-платежа

Теперь, когда мы разобрались с тем, кто обеспечивает обработку транзакции, посмотрим на сам процесс. Представим, что у вас есть онлайн-магазин и вы принимаете оплату картами через такой сервис как Tranzzo.

Вот что происходит после того, как ваш клиент положил товар в корзину и перешел к оплате:

• Покупатель попадает на платежную страницу Tranzzo, где вводит карточные данные.
• Tranzzo проверяет транзакцию по своим фрод-фильтрам. Если операция не вызывает подозрений - шифрует данные карты плательщика и отправляет их на один из своих процессинговых центров.
• Процессор отправляет запрос на обработку платежа международной платежной системой.
• МПС определяет банк, который обслуживает карту, и обращается к эмитенту, чтобы подтвердить списание средств.
• Эмитент проверяет, действительно ли есть таки плательщик, достаточно ли денег для оплаты покупки и запрашивает у владельца карты подтверждение финансовой операции. Затем - через МПС отправляет процессинговому центру свое решение, можно или нет проводить списание.

Если эмитент подтвердил транзакцию, процессинговый центр выполняет несколько действий:

- передает Tranzzo статус операции,

- запрашивает и получает деньги у эмитента,

- отправляет средства в банк-эквайер продавца.

Tranzzo на странице оплаты информирует покупателя, что транзакция прошла успешно.

Мы рассмотрели сценарий, когда оплата проходит без проблем. Но бывают ситуации, когда на каком-то из этапов процессинга транзакцию отклоняют. Чаще всего это происходит, когда платеж не принимает эмитент.

Вот несколько распространенных причин отклонения платежа:

• платежная карта заблокирована или истек срок ее действия;
• у покупателя недостаточно денег на счету;
• плательщик ввел неправильные реквизиты;
• в настройках карты отключена функция интернет-оплаты или стик суточный лимит на онлайн-платежи.

Платежные сервисы и их партнеры используют различные методы, чтобы предотвратить мошенничество и защитить платежные данные. Рассмотрим основные из них.

3D Secure

Это дополнительная мера безопасности банковской карты от мошенников. Суть 3DS заключается в следующем: в момент онлайн-оплаты появляется определенный шаг - подтверждение платежа. Владельцу карты присылают в смс одноразовый код, который надо ввести на странице оплаты. Другой вариант - просят картхолдера принять списание через приложение банка. Таким образом банк-эмитент может убедиться, что платеж проводит именно владелец карты.

Сейчас платежная индустрия переходит на 3DS 2.0 - более современный вариант протокола. Вторая версия, в отличие от досмартфонной 3D Secure, уже адаптирована под мобильные устройства. А подтвердить платеж можно не только кодом, но и через биометрию.

Сертификация по стандарту PCI DSS

Международный стандарт PCI DSS разработан, чтобы обеспечивать безопасность данных в платежной индустрии. Стандарт представляет собой список требований, которым должна соответствовать организационная и IT-инфраструктура компании.

Проходить сертификацию PCI DSS обязаны все организации, которые собирают, обрабатывают или передают данные банковских карт. Например, Tranzzo каждый год подтверждает требования PCI DSS. У нас самый высокий уровень сертификации - первый, - что дает Tranzzo возможность обрабатывать от 6 млн транзакций в год.

Антифрод-система

У банков и платежных провайдеров есть свои системы, которые отслеживают и предотвращают мошеннические действия. В базу такой системы заложены критерии оценки каждой транзакции, а также фрод-паттерны - определенные сценарии поведения, на который антифрод-инструмент должен среагировать.

Например, Tranzzо использует свою антифрод-систему X-Ray. Она в режиме реального времени мониторит и проверяет платежи по 200+ фильтрам. Правила проверки гибкие и адаптивные, их можно настроить с учетом специфики и сферы бизнеса.

Безналичные расчеты стали уже неотъемлемой частью повседневной жизни. Клиенты хотят комфортно оплачивать покупки как офлайн, так и в сети. Чтобы дать им такую возможность, бизнесу важно найти надежного платежного партнера. Если вы только собираетесь настраивать онлайн-оплаты, то таким партнером для вас может стать Tranzzo. Напишите нашей команде, чтобы узнать больше о подключении и возможностях для вашего проекта: support@tranzzo.com