Що таке процесинг платежів, та як він працює

Розвиток фінансових технологій дав перевагу всім сферам, що пов’язані з прийманням платежів: торгівлі, банківському сектору, державним структурам. Але особливий вплив фінтех завдав електронній комерції.
Раніше бізнес був обмежений покупцями регіону, в якому працював. А коли продажі перейшли в онлайн, у підприємців з’явилася можливість пропонувати свій продукт клієнтам з будь-яких міст та країн. Сьогодні, щоб охопити потенційних покупців, достатньо створити сайт, підключити нову систему платежів та попіклуватися про доставку.
Це стало можливим завдяки трьом факторам:

• гроші перестали бути фізичним об’єктом та стали віртуальними;
• швидкість транзакцій виросла та складає лічені секунди: велика кількість користувачів може проводити платежі одночасно;
• безготівковий переказ грошових коштів від платника до отримувача забезпечує процесинг електронних платежів.

Саме про глобальний фактор розвитку безготівкових оплат — технології процесингу платежів — піде мова далі.

Процесинг — це технологія  автоматичної обробки безготівкових транзакцій між стороною, яка надсилає гроші, та учасником, що приймають переказ.
У цих ролях можуть виступати: 

• покупець та продавець; 
• суб’єкт підприємницької діяльності та державний орган; 
• фізичні особи, що переказують кошти один одному тощо.

Розрізнюють банківський процесинг та небанківський. У першому випадку мова йде саме про обробку карткових транзакцій. Небанківський — це процесинг платежів без участі банківської картки. Наприклад, операції між електронними гаманцями.
Пластикові картки, електронні гроші, криптовалюта дозволяють покупцям оплачувати товари та послуги, перебуваючи де завгодно. Щоб дати таку опцію клієнту, інтернет-магазини підключають сервіси для приймання та обробки таких фінансових операцій.

Процесинг електронних платежів виглядає як секундна операція. Клієнт натиснув на сайті кнопку «Оплатити», ввів дані картки, підтвердив списання — платіж пройшов успішно. А що саме відбувалося за лаштунками з моменту введення реквізитів до інформації про успішну оплату, ми й розберемо далі. Почнемо з учасників процесу.

Хто бере участь в процесі платежів

Покупець: замовляє товар або послугу онлайн та платить за замовлення дебетовою або кредитною карткою.
Мерчант: бізнес, який продає продукт через інтернет та приймає онлайн-платежі.
Платіжний шлюз: надає мерчанту платіжну сторінку, передає закодовані дані платника в процесинговий центр. 
Еквайр: банк, який відповідає за переказ грошей від покупця продавцю після успішної транзакції. 
Емітент: банк, який випустив картку покупця. 
Процесинговий центр (ПЦ): приймає дані від платіжного шлюзу і далі звертається за підтвердженням транзакції до банка-емітенту.
Міжнародна платіжна система (МПС): Visa, Mastercard або інша МПС виступає як сполучна ланка між процесинговим центром і банком-емітентом.

Процесинговий центр і платіжний шлюз: у чому різниця?

Часто цих учасників плутають, а самі терміни використовують як синоніми. Тож пояснимо їхні ролі, перед тим як говорити про етапи обробки платежу.
Шлюз надає продавцю сторінку оплати, а разом з нею — можливість підключити одночасно кілька платіжних методів. Це можуть бути стандартні карткові платежі, Google/Apple Pay, Masterpass, Visa Checkout, оплата за QR-кодом або через онлайн-банкінг. Коли покупець вводить реквізити картки на платіжній сторінці, шлюз їх шифрує та переказує процесинговому центру для подальшої обробки фінансової операції.
Процесинговий центр не взаємодіє з платником та працює за лаштунками. Він отримує дані від шлюзу та далі з цією інформацією звертається до інших учасників платіжної інфраструктури, щоб узгодити списання з картки. А коли платіж проходить успішно, зараховує гроші на рахунок мерчанта. Тобто, фактично, процесинговий центр забезпечує весь процес обробки транзакції.
Буває, що мерчант підключається до ПЦ напряму, наприклад, коли таку послугу надає банк-еквайр. З одного боту, це зручно: і шлюз, і процесинг пропонує одна компанія. Але з іншого — у цій ситуації продавець обмежений можливостями конкретно цього процесингового центру. Наприклад, якщо обраний ПЦ з якоїсь причини недоступний, то у мерчанта зупиняється приймання платежів. 
Зі шлюзом така ситуація практично неможлива, тому що він працює з кількома процесингами. Якщо основний процесинговий центр не може обробляти транзакцію, шлюз автоматично надішле її на інший. Так забезпечується безперебійність онлайн-оплат: покупець в будь-якому випадку зможе розрахуватися за замовлення, а бізнесу не доводиться відпрацьовувати негативні відгуки та турбуватися про зниження конверсії платежів.
Звісно, підприємець може співпрацювати одразу з кількома процесинговими центрами, але в цьому випадку з кожним ПЦ треба окремо узгоджувати умови та укладати договір. А коли мерчант вирішує працювати через шлюз, то йому треба підписати тільки один договір — зі шлюзом. 
Враховуючи те, що сказано вище, бізнес здебільшого обирає модель роботи саме через шлюз.

Ланцюжок обробки онлайн-платежу

Тепер, коли ми розібралися з тим, хто забезпечує обробку транзакції, подивимося на сам процес. Уявімо, що у вас є онлайн-магазин і ви приймаєте оплату картками через такий сервіс як Tranzzo.

От що відбувається після того, як ваш клієнт поклав товар в кошик та перейшов до оплати:

• Покупець потрапляє на платіжну сторінку Tranzzo, де вводить карткові дані.
• Tranzzo перевіряє транзакцію за своїми фрод-фільтрами. Якщо операція не викликає підозр — шифрує дані картки платника та надсилає їх на один зі своїх процесингових центрів.
• Процесор надсилає запит на обробку платежу міжнародною платіжною системою.
• МПС визначає банк, який обслуговує картку, та звертається до емітента, щоб підтвердити списання коштів.
• Емітент перевіряє, чи дійсно є таки платник, чи достатньо грошей для оплати покупки та запитує у власника картки підтвердження фінансової операції. Потім — через МПС надсилає процесинговому центру своє рішення, можна чи ні проводити списання. 
• Якщо емітент підтвердив транзакцію, процесинговий центр виконує кілька дій:
  - передає Tranzzo статус операції,
  - запитує та отримує гроші в емітента,
  - надсилає кошти в банк-еквайр продавця.
• Tranzzo на сторінці оплати інформує покупця, що транзакція пройшла успішно.

Ми розглянули сценарій, коли оплата проходить без проблем. Але бувають ситуації, коли на якомусь з етапів процесингу транзакцію відхилюють. Частіше за все це стається, коли платіж не ухвалює емітент.
От кілька розповсюджених причин відхилення платежу:

• платіжна картка заблокована або стік термін її дії;
• у покупця недостатньо грошей на рахунку;
• платник ввів неправильні реквізити;
• у налаштуваннях картки вимкнена функція інтернет-оплати або стік добовий ліміт на онлайн-платежі.

Платіжні сервіси та їхні партнери використовують різні методи, щоб запобігти шахрайство та захищати платіжні дані. Розглянемо основні з них.

3D Secure

Це додатковий захід з безпеки банківської картки від шахраїв. Суть 3DS полягає в наступному: в момент онлайн-оплати з’являється певний крок — підтвердження платежу. Власнику картки надсилають у смс одноразовий код, який треба ввести на сторінці оплати. Інший варіант — просять картхолдера ухвалити списання через додаток банку. Таким чином банк-емітент може переконатися, що платіж проводить саме власник картки.
Зараз платіжна індустрія переходить на 3DS 2.0 — сучасніший варіант протоколу. Друга версія, на відміну від досмартфонної 3D Secure, вже адаптована під мобільні пристрої. А підтвердити платіж можна не тільки кодом, але й через біометрію.

Сертифікація за стандартом PCI DSS

Міжнародний стандарт PCI DSS розроблений, щоб забезпечувати безпеку даних в платіжній індустрії. Стандарт являє собою список вимог, яким повинна відповідати організаційна та IT-інфраструктура компанії. 
Проходити сертифікацію PCI DSS зобов’язані всі організації, які збирають, обробляють або передають дані банківських карток. Наприклад, Tranzzo кожен рік підтверджує вимоги PCI DSS. У нас найвищий рівень сертифікації — перший, — що дає Tranzzo можливість обробляти від 6 млн транзакцій на рік.

Антифрод-система

У банків та платіжних провайдерів є свої системи, які відстежують та запобігають шахрайські дії. У базу такої системи закладені критерії оцінки кожної транзакції, а також фрод-патерни — певні сценарії поведінки, на який антифрод-інструмент повинен зреагувати. 
Наприклад, Tranzzо використовує свою антифрод-систему X-Ray. Вона в режимі реального часу моніторити та перевіряє платежів за 200+ фільтрами. Правила перевірки гнучкі та адаптивні, їх можна налаштувати з врахуванням специфіки та сфери бізнесу. 
Безготівкові розрахунки стали вже невіддільною частиною повсякденного життя. Клієнти хочуть комфортно сплачувати покупки як офлайн, та і в мережі. Щоб дати їм таку можливість, бізнесу важливо знайти надійного платіжного партнера. Якщо ви тільки збирається налаштовувати онлайн-оплати, то таким партнером для вас може стати Tranzzo. Напишіть нашій команді, щоб дізнатися більше про підключення та можливостях для вашого проєкта: support@tranzzo.com