Риски, возникающие при приеме платежей с использованием пластиковых карт при расчетах в сети Интернет
Риски
Теперь разберемся, кто при каждой из схем работы несет риски перед международными платежными системами. По правилам платежных систем, риски несут эквайринговые точки. Если они не способны выполнить свои финансовые обязательства по пришедшим чарджбэкам от держателей карт и по штрафам, наложенным международными платежными системами на торговые точки за превышение допустимого уровня чарджбэков, то эти обязательства переходят на банк-эквайер, который обслуживает данную точку. То есть:
– При варианте 1 (непосредственное подключение к банку-эквайеру) риски несет владелец интернет-магазина. В случае, если он не способен погасить финансовые обязательства, произошедшие вследствие наступления этих рисков, то ответственность переходит к банку-эквайеру.
– При варианте 2 (подключение через платежную систему) ситуация такая же. Платежная система находится 'сбоку' и никак не несет ответственность по рискам интернет-магазина.
– При варианте 3 (подключение через биллинг) риски несет биллинговая компания, которая должна распределить эти риски между своими клиентами. Если клиенты не способны погасить задолженность, это делает биллинговая компания. Если биллинговая компания, в свою очередь, не способна погасить задолженность, то риски перед международными системами переходят на банк-эквайер.
Что сегодня?
Здесь я постараюсь рассмотреть, какие из тех вариантов, которые я описал выше, присутствуют на данный момент на рынке и какими особенностями они обладают.
Начнем опять с варианта N1 – то есть с приема платежей на сайте, который подключен напрямую к платежному центру банка-эквайера. На данный момент эта схема практически не применяется, так как на рынке появились уже более прогрессивные варианты бизнеса типа работы с платежной системой (единым техническим оператором) или биллинговой компанией и, в свою очередь, еще не "выросли" столь крупные интернет-магазины типа Amazon.com, которым было бы выгодно тащить на себе воз 'непрофильных' проблем, которые подразумевает этот вариант приема платежей. Хотя в будущем, когда электронная коммерция в РФ приобретет такой размах, что появятся магазины-гиганты, этот вариант снова может возродиться.
Вариант N2 – работа через платежную систему. В данный момент на российском рынке существует несколько компаний, которые работают в этой сфере. Наиболее известные платежные системы в России – это 'Киберплат' и 'Ассист'. Поэтому, рассматривая состояние рынка приема платежей с помощью кредитных карт в сети Интернет через платежные системы, я буду рассматривать работу через эти две компании.
'Киберплат' и 'Ассист' принимают на себя ответственность исключительно за транспорт транзакции до платежного центра банка-эквайера. Между тем, указанные компании заявляют, что производят мониторинг транзакций на предмет выявления фродовых операций. К сожалению, процесс мониторинга транзакций происходит таким образом, что торговец, подключенный к этим платежным системам, абсолютно лишен возможности видеть детали транзакции. Я не говорю о полном номере карты – это правильно, что торговцу не дается полный номер карты – неизвестно, как обстоит с безопасностью его сервера, кто имеет доступ к конфиденциальным данным, существует ли вообще какое-либо разграничение доступа и т.д.
Однако торговец полностью лишен возможности самостоятельно отслеживать и управлять рисками и вынужден надеяться лишь на эффективность мониторинга платежной системы. В случае прихода чарджбэков, как-то сразу всеми забывается, что транзакции мониторились системой, и торговец не имеет никакой возможности влиять на уровень недействительных операций на своем сайте. Ответственность за превышение уровня чарджбэков все равно возлагается на торговца. Поэтому, по-моему мнению, нынешние платежные системы, действующие в России, нельзя назвать 'чистыми' ИПГ – они берут на себя почти все функции биллинговой компании за исключением ответственности за антифродовый мониторинг. По сути и 'Ассист', и 'Киберплат' в России являются биллингами, находящимися в привилегированных условиях – они не несут никакой ответственности за свою работу. За исключением приема транзакции на своем сервере и транспорта транзакции до платежного центра банка-эквайера. Прим. ред. Это не совсем верно в отношении "Ассиста". На сайте компании заявлена возможность настройки параметров приема платежей самим торговцем.
Я ни в коей мере не могу упрекать системы мониторинга рисков и управления ими компаний 'Ассист' и 'Киберплат'. Именно 'не могу', так как просто не знаю как они действуют, какие транзакции принимают, а какие – отвергают. И этого не знает никто, кроме сотрудников этих компаний. И именно этот факт – то, что торговец не может влиять на антифродовую политику своего сайта, отвечая при этом за ее эффективность – и является, на мой взгляд, главным препятствием развития рынка интернет-эквайринга в России. Ведь банки, обслуживая интернет-торговца, имеют в виду, что мониторинг рисков и управление ими осуществляется интернет-магазином, а интернет-магазин уверен в том, что эти функции хорошо выполняет платежная система, однако возможности эффективно делать это самому у него нет. При этом платежная система выполняет-таки мониторинг и управление рисками, но когда приходят чарджбэки, то выясняется, что виноват интернет-магазин. А в чем он виноват, скажите мне? В том, что система приняла покупателя с его сайта и получила все данные о нем, платежный центр авторизовал транзакцию, а торговец получил от системы уведомление о том, что 'все ОК'?
Для банка еще хорошо, если ему попался богатый владелец интернет-магазина. Тогда банк его еще в случае чего 'прижать' сможет и получить недостающие на чарджбэки деньги. А если попался не очень богатый? Тогда банк со скрипом, но вынимает-таки деньги из своего кармана – портить отношения с международной платежной не хочется! В итоге у нас оказываются двое разочарованных в электронной коммерции (банк-эквайер и торговец) и один 'как бы сбоку' (платежная система).
Вариант N3 – работа через биллинговую компанию – то есть каждый владелец сайта работает как субмерчант биллинговой компании. Это вариант существует. Но пока имеет место четкое разделение по сайтам, которые обслуживаются биллингами. В основном это продажа цифрового контента – то есть сайты для взрослых, продажа программного обеспечения путем скачивания его с сервера поставщика, продажа услуг хостинга и т.д. В то же время необходимо отметить, что это наиболее прибыльный сегмент рынка в Сети, и именно на нем и делаются основные деньги в электронной коммерции не только в России, но и во всем мире. Кроме того, именно в этих сегментах рынка наши электронные бизнесмены успешно и на равных конкурируют со своими зарубежными коллегами
Необходимо отметить, что во многих случаях опыт работы банков с биллингами нельзя назвать удачным. Это связано с тем, что, во-первых, именно в тех сферах бизнеса, которые обслуживают биллинги, наиболее распространены попытки совершения онлайнового мошенничества, а во-вторых, биллинговые компании создавались в основном дилетантами в этой области.
Вспомните сколько банков появилось в начале 90-х годов в России и сколько из них выжили? С биллинговыми компаниями произошло то же самое. Так как специалистов в этой сфере на тот момент не было вообще, то банкам, принимавшим на обслуживание эти биллинговые компании, было не из кого выбирать. Вспомните, как миллионы людей несли деньги в банк 'Чара', 'МММ', 'Хопер-инвест' и т.д. Тем не менее никто не говорит сейчас о том, что банки не нужны, так как был банк 'Чара', что не стоит покупать газпромовские ценные бумаги из-за того, что ценные бумаги выпускали 'МММ' и 'Хопер-инвест'. Так же и с биллингами – период эйфорического увлечения возможностями, которые открыл для бизнеса Интернет, вынес на поверхность много пены в лице дилетантов, создавших программное обеспечение для биллинга 'на коленке' и посчитавших, что транзакцию нужно только принять – а там деньги получены, пропиты или прогуляны – и все – больше никаких проблем. Конечно, и мошенники залезали в этот бизнес.
Но сейчас ситуация меняется. И, как ни странно, людей, работающих в сфере предоставления биллинговых услуг, заставил профессионализироваться кризис электронной коммерции, начавшийся в 2000-м году. Банки, которые 'обожглись' на дилетантах, начали очень взвешенно подходить к оценке предприятий, которые хотят обслуживаться у них по интернет-эквайрингу.
Биллинговые компании принимают на себя ответственность перед банком и международной платежной системой за все транзакции, которые проходят через них, то есть несут ответственность за прием транзакции на своем сервере, транспорт транзакции до платежного центра, мониторинг входящих транзакций на предмет выявления потенциально мошеннических транзакций, мониторинг транзакций и после их совершения на предмет выявления фрода. За каждый процесс, который биллинговые компании выполняют, эти компании несут ответственность – если придет чарджбэк, то этот чарджбэк придет не на сайт, который обслуживается биллингом, а на сам биллинг (с точки зрения международной платежной системы и банка-эквайера). И это, в принципе, правильно, так как каждый должен нести ответственность за те задачи, решение которых он взял на себя. Другое дело, что перед тем, как начать работать с биллинговой компанией, необходимо убедиться в ее профессионализме – то есть в том, как налажено обеспечение процесса безопасности на каждой из стадий. А 'стричь' все биллинговые компании 'под одну гребенку' – это, на мое взгляд, то же самое, что сравнивать 'Альфа-банк' или 'МДМ' с банком 'Чара'.