Интернет-эквайринг

Интернет-эквайринг – услуга, позволяющая торгово-сервисным организациям осуществлять расчеты с покупателями в сети Интернет. Оказывается банками-эквайерами, процессинговыми центрами и электронными платежными системами.

Основное преимущество банковского интернет-эквайринга перед электронными платежными системами - надежность расчетов. Безопасность транзакций обеспечивается современными технологиями защиты, например 3D-Secure от VISA и SecureCode от MasterCard. Но, несмотря на то, что оплата происходит по специальному протоколу, любые платежные операции в Интернете все равно сопряжены с высоким риском мошеннических действий, и поэтому данная услуга на сегодняшний день не сильно развита и популярна.

К тому же, согласно требованиям практически всех платежных систем (например, VISA и MasterCard ), ответственность за погашение финансовых обязательств в случае выставления чарджбеков и штрафов несет компания – продавец товара или услуги. Если организация не в состоянии погасить выставленные обязательства, то ответственность чаще всего несет банк.

Поэтому стоимость банковского интернет-эквайринга по сравнению с торговым выше.

Для приема платежей по пластиковым картам в Сети организация должна подписать соответствующий договор с банком. Условия предоставления интернет-эквайринга определяются кредитной организацией в индивидуальном порядке для каждого клиента.

При выборе банка надо выяснить следующие нюансы в условиях договора:

  • обязательно ли открывать счет в банке;
  • требуется ли открытие обеспечительного депозита;
  • платное или бесплатное подключение к системе;
  • есть ли процессинговое решение на стороне банка. Хорошо, если банк располагает собственным процессинговым центром. Размер комиссии в таком случае ниже, а вопросы, возникающие в процессе обслуживания банковских карт, будут решаться оперативнее;
  • величина эквайринговой комиссии (может составлять в среднем от 2% до 6% с каждой успешной операции);
  • размер комиссии банка по операциям чарджбек, по операциям возврата и за проведение транзакции;
  • срок зачисления средств на расчетный счет компании (как правило, на третий день после совершения операции).

Торгово-сервисное предприятие (merchant) - Предприятие торговли и/или сервиса, принимающее к оплате банковские карты (зарегистрированное банком-эквайером в соответствующих платежных системах), где происходит оформление операциий с использованием платежных карты. В просторечии часто сокращают до "Торговая точка"

Требования к ТСП (merchant). Следует учитывать и то, что платежные системы предъявляют определенные требования к организациям, желающим воспользоваться услугой интернет-эквайринга, за соблюдением которых следит банк. Например, к сфере их деятельности. Финучреждения могут отказать в услуге компаниям, которые занимаются игорным бизнесом, продажей медикаментов, табачной продукции и т.д.

Или, скажем, предприятиям, распространяющим аудио- и видеопродукцию, необходимо иметь в наличии договоры с обладателями авторских прав. Могут быть предъявлены требования к сайту компании – например, он должен содержать полную и актуальную информацию по ценам на продаваемые товары и пр.

Процессинг (processing) - деятельность, включающая в себя сбор, обработку и рассылку участникам расчетов (банки-эквайеры, банки-эмитенты, торгово-сервисные предприятия) информации по операциям, совершенным с использованием платежных карт.

Провайдер платёжных сервисов (payment service provider) - компания предоставляющая торговым точкам (мерчантам) и банкам, онлайн сервисы, позволяющие осуществлять электронные платежи с использованием банковских карт и других платежных средств.

Обычно, провайдер платёжных сервисов должен иметь технологическую связь с множеством банков-эквайеров, биллинговыми системами провайдеров товаров и услуг (в пользу которых осуществляются платежи), карточными, киоскными и другими платёжными сетями.

Провайдер платёжных сервисов может полностью управлять техническими коннектами, связями с различными платёжными сетями, контрагентами, банковскими счетами физических и юридических лиц. Такая технология делает мерчантов менее зависимыми от одного финансового института и позволяет осуществить технологический коннект непосредственно с процессинговым центром — особенно это удобно при международных платежах.

Чарджбек (англ. chargeback) – процесс отмены банком операции по карте, произведенной держателем в торговой точке (интернет-магазине). Процедура инициируется держателем карты. Для этого тот подает в банк-эмитент соответствующее заявление, в котором указывает причину, почему он считает эту операцию недействительной или мошеннической. Далее кредитная организация проводит расследование и в случае правоты заявителя списывает с торговой точки опротестованную сумму платежа и возвращает ее плательщику, то есть чарджбек происходит за счет торговой точки. Также с продавца будет удержана комиссия (chargeback fee) за операцию возврата платежа.

Причины, по которым возможно инициировать чарджбек:

  • продавцом не был осуществлен рефанд;
  • по карте произошло двойное списание средств;
  • операция произведена на сумму, отличную от стоимости покупки;
  • неверная дата и время проведения операции;
  • подпись на карте и в счете отличаются;
  • с карточки списаны деньги за покупку, которую держатель карты не совершал;
  • деньги со счета списаны, но покупатель не получил товар или услугу;
  • покупатель не удовлетворен продуктом или сервисом, например на деле товар отличается от того, что было обещано ранее продавцом или услуги были оказаны не в полном объеме;
  • продавец отказался принимать товар обратно.

Рефанд (англ. refund) - добровольный возврат торговой точкой покупателю платежа, произведенного им ранее покарте в счет покупки. Осуществляется по просьбе покупателя.

Решение о возврате продавец принимает самостоятельно.

Если торговая точка удовлетворяет просьбу покупателя, то она производит рефанд, как правило, в течение недели и спорная ситуация решается без участия банка.

В случае если продавец отказывается произвести возврат средств, покупатель может попытаться сделать это черезчарджбек, то есть подать заявление на отмену операции в банк.

Возвратный платеж (Сredit) - процедура с помощью которой совершают refund. Происходит в виде частичного или полного возврата, на счет держателя карты, денежных средств, по ранее оплаченной, с использованием платежной карты, сделке.

Двойное списание средств по картам - двойное снятие денег с банковской карты за одну и ту же операцию. Причин такого списания может быть несколько. Первая заключается в ошибке банка-эквайера, который может дважды направить на обработку в платежные системы один и тот же файл. Вторая причина – это сбой в рамках платежной системы. Это может быть вызвано сбоями в процессинговой системе или действиями сотрудников. Но чаще всего в двойном списании виноваты торговые точки, проводящие платежи. При оплате товаров или услуг картой из терминала магазина в банк поступает запрос авторизации. Банк дает разрешение на проведение операции и блокирует на карточном счете сумму покупки. Если произошел технический сбой и запрос авторизации был задублирован, то и соответствующая сумма будет заблокирована дважды. Такие ситуации нередки и происходят по ошибке кассира или из-за технических проблем в терминале. Банк может как просто заблокировать сумму, если ему покажется подозрительной транзакция, так и списать ее. Если кредитная организация не распознала «задвоения», то она списывает заблокированную сумму. В этом случае клиенту нужно обратиться в банк и оформить претензию.

Взаимообмениваемый сбор (interchange fee) - сбор за транзакцию, подлежащий уплате в рамках сети платежных карт одним участвующим финансовым учреждением другому, например, покупателем - эмитенту карты в отношении платежа по карте держателя карты в пользу акцептанта карты (торговца).

Авторизация – разрешение на проведение операции с использованием банковской карты, предоставляемое банком-эмитентом. Авторизация проводится в том случае, если сумма списания по карте превышает неавторизованный лимит - сумму покупки, установленную банком для торгово-сервисного предприятия, не требующую авторизации. Независимо от состояния счета держателя карты банк гарантирует возврат средств торгово-сервисному предприятию в пределах этой суммы.

Для авторизации продавец формирует свой запрос в процессинговый центр как правило методом POS (через интернет).

Предавторизация – возможность «заморозки, он же hold» денежных средств на счете плательщика сроком до 5 дней (а иногда и до 30 дней, зависит от категории карты и банка эмитента)

Фишинг (от англ. phishing) — распространенный способ воровства персональных данных клиента через Интернет. В частности, у держателей банковских карт похищаются номера карты, сроков ее действия, CVV/CVC- и ПИН-коды. Получив эту информацию, мошенники крадут деньги с карт. Нередко преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант — рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.

Банки никогда не запрашивают по электронной почте или через СМС персональную информацию о своих клиентах и рекомендуют внимательно проверять правильность получаемых ссылок. Чтобы быть уверенным, что вы находитесь на оригинальной странице банка, лучше не пользоваться ссылками, а пройти на нее через официальный ресурс кредитной организации.

PCI DSS (Payment Card Industry Data Security Standard) - стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности, был разработан советом PCI SSC. В него вошли такие карточные бренды, как Visa, MasterCard, JCB, American Express и Discovery.

Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечение безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых, с точки зрения угроз конфиденциальности, местах. Также следует отметить, что стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности.

Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт. Этим организациям следует озаботиться такими вопросами, как выделение платежной инфраструктуры в отдельный сегмент, защита хранящихся и обрабатываемых карточных данных, создание эффективной системы менеджмента информационной безопасности и другими аспектами, приведения в соответствие с требованиями данного стандарта, своей информационной инфраструктуры.

Международные платежные системы обязывают организации, на которые распространяются требования стандарта, проходить регулярную проверку соответствия этим требованиям. Правила проверки соответствия различаются в зависимости от вида организации и ежегодного количества обрабатываемых в ее инфраструктуре карточных транзакций. Внешний аудит на соответствие требованиям стандарта может выполнять компания, обладающая статусом QSA. Подготовленные такой компанией отчеты о соответствии, принимаются международными платежными системами.