Варианты приема платежей с использованием пластиковых карт при расчетах в сети Интернет
При знакомстве с этой статьей некоторые термины могут показаться незнакомыми человеку, не занимающимся профессионально платежными системами. Поэтому в начале приведем краткий справочник специальных слов, встречающихся в публикации.
Банк-эквайер – банк, предоставляющий услуги приема к оплате кредитных/ дебетных карт
Биллинговая компания, биллинг – компания, предоставляющая возможность принимать оплату по кредитным картам и взимающая с этого определенный процент. Об отличиях между платежной системой и биллингом читайте в статье.
Международная платежная система – Visa, MasterCard и т.п.
Платежная система, интернет-пеймент гейтвей, internet payment gateway, ИПГ – организация, служащая посредником между покупателем, продавцом и банком в осуществлении платежей
Фрод, fraud – мошенничество, в данном случае, с применением банковской карты
Чарджбэк, charchgeback – платеж, опротестованный владельцем банковской карты
Эквайеринг, aquiring – услуга приема кредитных и дебетовых карт, которую предоставляет банк
На данный момент существуют три варианта приема платежей на сайтах, продающих товары или услуги через сеть Интернет:
1. Прием платежей непосредственно сайтом, который сам обеспечивает транспорт транзакции до платежного центра (ПЦ) банка-эквайера (БЭ), т.е. прямое подключение торговца к банку-эквайеру. Это редко встречающийся вариант подключения, в котором все риски перед международной платежной системой (МПС) ложатся на продавца товаров или услуг.
2. Прием платежей через платежную систему (или, как ее еще называют, интернет-пеймент гейтвей /internet payment gateway / – ИПГ), обеспечивающую прием транзакции и ее транспорт к процессинговому центру банка-эквайера, который обслуживает фирму-владельца сайта. В этом случае эквайринговой точкой для международных платежных систем является сам сайт, продающий товары или услуги, а значит, как и в первом пункте, возможные санкции международной платежной системы налагаются именно на фирму-владельца. То есть риски перед МПС здесь несет непосредственно продавец товаров/ услуг.
3. Прием платежей через биллинговую компанию (биллинг), которая так же, как платежная система, берет на себя функцию транспорта транзакции до банка-эквайера, но при этом выполняет еще ряд функций: мониторинг и управление рисками, организацию доступа к детальной статистике по транзакциям и обеспечение расчетов с владельцами сайтов, подключенных к биллингу. В данном случае эквайринговой точкой, видимой международной платежной системе, является сам биллинг, а все его клиенты (сайты, подключенные к биллингу) не видны МПС. Соответственно, возможные санкции со стороны международной платежной системы применяются в данном случае не непосредственно к продавцу товаров (услуг), а к биллингу как к эквайринговой точке – то есть к организации, не продающей что-либо, а обслуживающей платежи.
Рассмотрим преимущества и недостатки каждого из вариантов для интернет-магазинов.
Итак, вариант N1 – точка продажи товаров/ услуг подключена напрямую к платежному центру банка-эквайера. Это наиболее архаичный путь приема платежей, имеющий право на существование либо в условиях неразвитости инфраструктуры сети Интернет как торговой среды, либо при обслуживании очень крупного интернет-магазина с большим оборотом (хотя бы несколько сотен тысяч долларов в месяц). В данном варианте все стороны вынуждены помимо выполнения своих непосредственных функций заниматься несвойственным им делами. То есть, банк должен разработать специализированное программное обеспечение для приема платежей через Интернет и следить за состоянием интернет-каналов до платежного центра.
Магазину же, помимо самой торговли, приходится заниматься обеспечением транспорта транзакции до платежного центра, организацией дорогостоящей защиты своего сервера от кражи данных о кредитных карточках клиентов, отслеживать транзакции с целью выявления потенциально мошеннических платежей, содержать отдел поддержки, связанный не только непосредственно с продажами, но и с вопросам, касающимся транзакций. Если даже банк и захочет брать на себя несвойственные ему функции, то интернет-магазин должен вложить слишком большие средства в создание инфраструктуры, способной решать чуждые ему вопросы, а также заложить в свой бюджет деньги на повседневное решение этих проблем.
Такое под силу только торговцам с большими оборотами. Причем безубыточность взваливания на себя вышеперечисленных непрофильных для продавца функций при наличии нескольких сотен тысяч долларов оборота в месяц – это оптимистичный прогноз (если, конечно, подходить к делу серьезно и не надеяться на 'авось пронесет', особенно в случае защиты от мошенничества).
Вариант N2 – обслуживание через платежную систему, обеспечивающую прием транзакции и ее транспорт до платежного центра (ПЦ) банка-эквайера. Этот вариант гораздо прогрессивнее, нежели подключение торговцев непосредственно через банк. Ведь система может осуществить прием платежей, их транспорт до ПЦ и обеспечить защиту конфиденциальных данных гораздо лучше, чем интернет-магазин. Упрощается процесс регистрации новых магазинов, так как специалисты системы разрабатывают простую схему подключения, рассчитанную на неспециалистов и не требующую специальных навыков или знания терминов. С работниками платежного центра и банка-эквайера работники системы разговаривают на одном языке и способны реализовывать сложные в техническом плане варианты транспорта транзакций в платежный центр.
К недостаткам этого варианта относится то, что интернет-магазинам все равно необходимо заниматься непрофильным делом, а именно, отслеживать потенциально мошеннические транзакции и вкладывать немалые деньги в организацию и обеспечение этого процесса немалые деньги. Здесь перед магазинами опять встает дилемма: либо инвестировать солидную сумму в защиту от мошенничества немалые деньги, что под силу только магазинам с большими доходами, либо не делать ничего, а потом разводить руками и говорить 'ну вот, видите, как получилось'. На данный момент чаще всего имеет место второй сценарий, особенно это касается сайтов, продающих что-либо без физической доставки товара (а именно этот тип сайтов наиболее успешно ведет бизнес в Сети).
Кроме этого, российские системы, занимающиеся обслуживанием платежей с использованием пластиковых карт (я имею в виду Assist и Cyberplat ), не предоставляют возможностей интернет-магазинам отслеживать риски. Принимая транзакции на своем сервере (и это правильно!), они не дают интернет-магазину никакой информации, по которой можно было бы судить о подозрительности пришедшей транзакции (и вот это уже неправильно). В итоге даже интернет-магазины, желающие активно управлять рисками, а не ждать прихода чарджбэков сложа руки, не имеют возможности это делать, так как не видят основные параметры транзакции (как единичной, так и в целом общее количество транзакций по своему сайту).
В целом же платежные системы, работающие на российском рынке, можно отнести не чисто к варианту N2, а к промежуточному между вариантами N2 и N3. Эти системы берут на себя часть функций, свойственных биллингам, но при этом декларируют свою ответственность исключительно в вопросах транспорта транзакции и обеспечении недоступности конфиденциальных данных никому кроме них и платежного центра. Это является необходимым, но не достаточным условием обеспечения безопасности интернет-эквайринга.
Вариант N3 – обслуживание через биллинг. Биллинг, так же, как и платежная система, берет на себя организацию транспорта транзакции до платежного центра банка-эквайера, но при этом выполняет ряд других важных функций. Главная из этих функций – это предупреждение и выявление потенциально мошеннических транзакций еще до прихода чарджбэков по этим транзакциям (мониторинг рисков и управление ими). Биллинг, в отличие от платежной системы, кровно заинтересован в эффективном управлении рисками, так как жизнь биллинга ограничена жизнью его как эквайринговой точки, зарегистрированной в международной платежной системе. А значит, если у него начнутся неприятности из-за большого количества недействительных операций, и эквайринговая точка попадет под штрафы МПС, то эти штрафы придется выплачивать самому биллингу. Это совершенно закономерно – ведь он берет на себя мониторинг и управление рисками и должен деньгами отвечать за уровень своего профессионализма в этом вопросе.
Поэтому среди биллинговых компаний существует своеобразный 'естественный отбор' – если компания способна противостоять онлайновому мошенничеству и не превышать допустимых международной платежной системой уровня чарджбэков, значит она продолжает жить и развиваться дальше. Если же уровень профессионализма отдела безопасности биллинга не очень высок, тогда вряд ли этот биллинг проживет долго – либо он 'умрет' естественной смертью', не выдержав груза чарджбэков и последующих штрафов от международной платежной системы, либо будет искать новые банки-эквайеры, через которые сможет проработать несколько следующих месяцев.
Естественно, когда приходят чарджбэки и сопутствующие им штрафы, биллинги стараются не изымать деньги из своего кармана. В конце концов, не они продавали товары /услуги – биллинг только обслуживал платежи на подключенных к нему сайтах. Соответственно, он эти деньги постарается 'изъять' с владельцев этих сайтов. Насколько эффективно ему удастся это сделать зависит от того, как построена система финансовых взаиморасчетов биллинга с сайтами, которые он обслуживает, а также от того как точно отдел безопасности биллинга сумел спрогнозировать уровень чарджбэков на каждом сайте. При организации борьбы с мошенничеством необходимо также не 'отлучать' владельцев обслуживающихся сайтов от этой борьбы, а наоборот – привлекать их к ней.
Для того, чтобы люди покупали в интернет-магазине (да и в обычных реальных магазинах тоже), необходимо, чтобы в этом магазине был поток посетителей – тогда не все, но некоторые из них совершат покупку. При этом естественно, что чем больше посетителей и чем выше их "качество", тем больше будет продаж. Зачастую владельцы магазинов не сами обеспечивают этот поток посетителей, а заключают соглашение с партнерами. Если кто-либо из их посетителей купит какой-либо товар/ услугу, то партнер, который привел этого покупателя, получит определенный процент от суммы денег, уплаченной посетителем в интернет-магазине. Получается, что мошенничеством с целью извлечения прибыли имеет возможность заниматься не только держатель карточки (купивший что-либо в интернет-магазине и желающий отказаться от платежа, получив уже все что ему нужно) или владелец интернет-магазина, но и партнер, которому причитается процент с каждой транзакции.
Владелец сайта сам должен быть заинтересован в возможности контролировать транзакции. Ведь чарджбэки все равно придется в конечном случае выплачивать ему, да и размер временно удерживаемой суммы с продаж в качестве резерва тоже зависит от количества недействительных операций. Чтобы привлечь владельца сайта на свою сторону в деле борьбы с мошенничеством, необходимо предоставлять ему в статистике максимально большое количество параметров по продажам на его сайте с разбивкой по партнерам. Самый простой пример участия владельца интернет-магазина в борьбе с мошенничеством – это показывать ему не только количество успешно проведенных транзакций, но и количество отказов в авторизации, желательно, с причинами отказа. Если владелец сайта видит, что по какому-то из его партнеров процент неуспешных транзакций намного превышает средневзвешенный процент, он вполне может написать биллингу письмо и отказаться от услуг этого партнера. Это только один пример из того, как можно привлечь владельцев сайтов на свою сторону в борьбе с мошенническими транзакциями.