Интернет-торговля идет своим победным шагом, являясь беспрецедентно быстро растущим каналом продаж, но на фоне истории успеха каждому интернет-торговцу следует обратить внимание на безопасность и удобство приема платежей, которые обеспечивает платежный шлюз.
Платежный шлюз (payment gateway)
Платежный шлюз — это техническое решение, позволяющее владельцам онлайн-бизнеса принимать оплату на веб-сайте с помощью банковских карт. Данный шлюз является связующим звеном между сайтом и эквайринговым партнером. Он обеспечивает проверку данных клиентов в минимальные сроки, а также шифрует информацию для предотвращения утечки данных. Надежный шлюз должен соответствовать стандартам PCI DSS.
Каким должен быть платежный шлюз
- Шифрование информации
Несомненно, безопасность — один из первых параметров, на которые обращает внимание пользователь. Ни один владелец карты не хотел бы чтобы данные кредитки попали в руки третьих лиц. Потому стоит выбирать надежные платежные шлюзы с зашифрованной и полностью защищенной системой передачи данных. - Работа 24/7
Пользователь должен иметь возможность совершать покупки в любое удобное для него время. - Отправка запроса авторизации
Как только владелец карты вводит ее данные, платежный шлюз проверяет достаточно ли средств на карточном счету и нет ли у банка-эмитента никаких ограничений на эту кредитку. Сразу после получения ответа, сервис отправляет информацию торговцу. - Заполнение заказа
В зависимости от того, какая информация была получена, заказ берется в работу или отменяется. Подтверждение статуса заказа происходит в рамках платежного шлюза. - Борьба с мошенничеством
Платежный шлюз должен располагать системой мониторинга мошенничества, оценки рисков, отслеживания геолокации, чтобы обезопасить средства торговца и покупателя. - Соответствие стандартам
Правила PCI DSS меняются каждый год, становясь все строже. Так, можно быть уверенным, что платежный шлюз, полностью соответствующий этим стандартам, надежный и безопасный.
Схема работы платежного шлюза:
Внутри платежного шлюза происходит обмен информацией (между банком-эмитентом, торговцем, клиентом и банком-эквайером). Даже если стандартная транзакция происходит всего за 10 секунд, процесс обмена информацией (информационный поток) содержит 10 шагов:
- Пользователь делает заказ онлайн и решает оплатить его кредитной картой. Кнопка «оплатить» перенаправляет его на страницу ввода данных кредитной карты.
- Реквизиты карты перенаправляются в платежный шлюз (вместе с суммой заказа).
- Далее следует запрос авторизации, отправленный платежным шлюзом банку-эквайеру, а затем и международной платежной системе (Visa/Masterсard/AmEx), чтобы подтвердить, что карта действительна и операция не похожа на мошенничество.
- В случае, если карта защищена 3D Secure, клиента перенаправят на страничку с формой для ввода пароля (чтобы убедиться что он владелец карты). Как только пароль подтверждается, банк-эмитент отправляет уведомление международной платежной системе (IPS).
- IPS передает подтверждение банку-эквайеру.
- Платежный шлюз передает в банк-эквайер сумму, которую нужно списать с платежной карты.
- Банк-эмитент проверяет достаточно ли средств на карте клиента и отправляет необходимую сумму денег и подтверждает транзакцию IPS.
- Visa/Masterсard/AmEx отправляет подтверждение банку-эквайеру и платежному шлюзу.
- В течение 15 минут торговец получает информацию по транзакции в случае ее успешного проведения и сразу после этого средства снимаются со счета владельца карты.
- Происходит мгновенное зачисление средств со счета покупателя на счет торговца.
Банк-эмитент – это финучреждение, которое занимается выпуском (эмиссией) платежных карт.
Дополнительные функции банка-эмитента:
- авторизует платежи по картам -когда покупатель пытается оплатить товар картой, магазин отправляет в банк запрос о возможности совершения сделки,
- снимает суммы покупки со счета клиента и перечисляет средства на счет магазина, где была совершена покупка,
- предоставляет держателю карты выписки по счету за требуемый период, ведет отчетность по краденным картам, блокирует счета в случае подозрительных операций,
- обменивается данными с другими финансовыми учреждениями,
- ведет бухучет операций по карточным счетам,
- общается с клиентами, реагирует на жалобы,
- может выпускать денежные знаки (центробанк) и облигации (коммерческий банк).
Банк-эквайер – это финансовое учреждение, которое обслуживает расчеты банковскими картами в торговых точках.
Продавец, который хочет принимать к оплате банковские карты, должен открыть торговый счет в банке-эквайере. На этот счет банк будет зачислять средства с карт покупателей каждый раз, когда они будут оплачивать свои покупки безналично.
Списание средств с карт покупателей происходит с помощью POS-терминала, который предоставляет сам банк.
Схема работы банка-эмитента и банка-эквайера
Платежный сервис (Payment Service Provider или PSP)
Оператор платежей или поставщик платежных услуг (Payment Service Provider или PSP) — это компания, которая предоставляет торговцам и банкам онлайн-сервисы по осуществлению электронных платежей различными способами. Среди них — оплата обычными банковским картами, платежи с банковского счета напрямую, электронные деньги и т. д.
Каждый оператор платежей использует специальное программное обеспечение (ПО) для обработки, хранения и анализа транзакций торговца.
Поставщики платежных услуг выполняют роль посредников между владельцем карты, торговцем, банком-эквайером, платежным шлюзом и банком эмитентом. Они помогают клиентам осуществлять онлайн-платежи в считанные секунды освобождая торговцев от необходимости разработки собственного ПО.
Мерчант-аккаунт (Merchant account)
Мерчант-аккаунт необходим для тех, кто хочет расширить аудиторию. Все больше и больше людей желают платить за товары и услуги не наличными, а кредитными картами.
Мерчант-аккаунт — это особый торговый счет, который позволяет принимать платежи с банковских карт (дебетовых и кредитовых) и банковских счетов клиентов через Интернет. Такой аккаунт рассчитан на тысячи операций в минуту. Мерчант-аккаунт отличается от обычного счета еще и тем, что обладает “привязанным” веб-интерфейсом, с помощью которого клиенты сайта оплачивают услуги или товары, вводя данные своей банковской карты.
Компании, осуществляющей прием платежей на сайте, выдают идентификационный номер, благодаря которому можно автоматически перечислять денежные средства с карточек клиентов на счет компании. Номер привязывается к банковскому счету компании, и после того, как покупатель нажмет на Вашем сайте кнопку “Оплатить”, деньги, списанные с его карты, отправятся на мерчант-аккаунт. Автоматической регулировкой их перехода на счет компании-продавца займется банк-эквайер.
Для обработки платежей покупателей необходимо заключить договорные отношения между компанией, банком и центром процессинга платежных карт.
Преимущества использования мерчант-аккаунта
Использование мерчант-аккаунта очень удобно, оно дает целый ряд преимуществ:
- Возможность продажи товаров и услуг в Интернете в режиме 24/7. Каждый клиент сайта может оплатить свою покупку в любое время дня и ночи, в рабочие и выходные дни, так что работа компаний, владеющих мерчант-аккаунтом, не зависит от часов работы банков. Это заметно увеличит количество покупателей товаров или услуг;
- Клиенты получают возможность оплаты товаров и услуг через сайт компании с помощью банковских карт, а компания – возможность удобно принимать платежи за свои товары и услуги из любой точки мира;
- Отсутствие валютного контроля. При работе с мерчант-аккаунтом не применяется валютный контроль и финмониторинг и нет требований по оформлению паспорта сделки;
- При наличии у эквайера возможности мультивалютного процессинга, денежные средства с карты держателя могут зачисляться на мерчант-аккаунт без конвертации, а следовательно – без дополнительных расходов;
- Скорость расчетов с клиентами. Мерчант-аккаунт дает возможность проводить около тысячи операций в минуту;
- Держатель мерчант-аккаунта через личный кабинет получает всю информацию о произведенных платежах, может контролировать динамику продаж и формировать отчеты;
- Безопасность: используются технологии, которые полностью отвечают современным требованиям безопасности онлайн платежей (Verified by Visa, Mastercard SecureCode и двухфакторная идентификация) и позволяют блокировать мошеннические действия («антифрод-система»);
- Оптимизация налогообложения. Открытие мерчант-аккаунта на оффшорную компанию позволяет вести бесконтрольный и безналоговый бизнес по всему миру;
- Для клиентов (покупателей) стоимость перевода средств на мерчант-аккаунт, как правило, ниже стоимости обычного банковского перевода.
Виды мерчант-аккаунта
Мерчант-аккаунты бывают двух типов – торговые и интернет-аккаунты. Разница между ними заключается в присутствии или отсутствии банковской карты в момент оплаты.
Торговый мерчант-аккаунт применяется в тех случаях, когда покупки оплачиваются с предоставлением карты, информация с которой считывается специальным оборудованием (POS-терминалом или импринтером). Торговые мерчент-аккаунты используются в обычных магазинах.
Интернет мерчант-аккаунт используется при совершении клиентом платежа удаленно, то есть через Интернет. При оплате клиент просто вносить информацию о карте и совершаемом платеже в специальную платежную форму, после чего деньги списываются с его счета и перенаправляются на счет компании. Этот мерчант-аккаунт используется во всех видах интернет-торговли, на сайтах, предоставляющих различные услуги. Например, такой вид аккаунта востребован интернет-магазинами, форекс-брокерами, инвестиционными компаниями, биржами криптовалют, интерактивными казино, сайтами знакомств, онлайн-играми.
На что следует обратить внимание при выборе поставщика мерчант-аккаунта:
- какими картами пользуются клиенты
По статистике, Visa занимает 1-е место в списке популярности кредитных карт в более чем 120 странах, но не факт что у клиентов конкретного торговца карты этой ПС будут преобладать. Поэтому стоит провести исследование, прежде чем начинать работу. - выбрать платежную модель
В зависимости от того, какие товары и услуги предлагает торговец, бизнес должен быть в состоянии предложить различные модели платежей – единоразовый платеж или повторяющийся платеж. Условия у этих видов платежей разные, поэтому следует озвучить все детали и нюансы до подписания соглашения. - Рассмотреть все возможные местные варианты
Наиболее подходящий вариант — обращение в местный банк. Исключение — международный бизнес. В этом случае открытие счета в местном банке значительно замедлит процесс обработки платежей. - Проверка веб-сайта
Любой поставщик мерчант-аккаунтов проверит веб-сайт торговца на соответствие требованиям Masterсard и Visa. К проверке стоит подготовиться заранее.
Открытие мерчант-аккаунта
Мерчант-аккаунт можно оформить только на юридическое лицо.
Открытие мерчант-аккаунта в иностранном банке (или платежной системе) – непростой процесс (подчас еще более сложный, чем открытие расчетного счета), поскольку банк-эквайер должен детально понимать, в чью пользу он будет осуществлять списание платежей с карт покупателей и понимать природу бизнеса своих клиентов. Это связано с тем, что, как и при предоставлении иных банковских продуктов, банк-эквайер страхуется от возможных рисков, особенно, учитывая необходимость массового проведения входящих платежей от третьих лиц. Кроме того, банк отвечает перед своим регулятором (в части соблюдения лицензионных требований), перед своими партнерами – международными платежными системами (Visa и Mastercard) и, наконец, заботится о своей репутации на рынке.
Один из главных рисков для банка-эквайера в указанном контексте – это риск возврата платежей в избыточном объеме. Для защиты от подобных рисков банки предусматривают два основных способа:
а) при открытии мерчант-аккаунта клиент единовременно вносит страховой депозит на определенный срок либо на весь срок работы по данному счету (например, в размере 10% от суммы заявленного оборота за полгода или год);
б) часть денежных средств, поступающих на мерчант-аккаунт, «замораживается» на определенный срок и лишь затем поступает в распоряжение компании в полном объеме.
Для открытия мерчант-аккаунта в банк необходимо предоставить следующую информацию:
- комплект корпоративных документов: свидетельство о регистрации, устав, учредительный договор, лицензия, расчетный счет компании;
- персональные данные владельцев компании;
- тип и подробное описание товаров или услуг, предоставляемых компанией (бизнес-план);
- географию деятельности, объем продаж и приблизительный разсер одного платежа;
- адрес веб-сайта, через который будут приниматься платежи;
- подробную информацию о политике возврата платежей;
- кредитную историю компании.
Целью предоставления всех вышеперечисленных документов является идентификация личности, и проверка законности коммерческой деятельности заявителя.
Сайт компании, открывающей мерчант аккаунт, должен иметь SSL-сертификат, полную информацию о товарах и услугах, контактные данные компании, политику доставки товаров и политику возврата, способы обратной связи, службу поддержки клиентов, а также отвечать иным характеристикам в зависимости от требований банка, в котором планируется открытие мерчант-аккаунта.
SSL-сертификат предоставляет возможность использовать приватный зашифрованный канал связи в интернете, с помощью которого данные передаются конфиденциально и целостно. Например, SSL-сертификаты защищают: веб-соединения, имена пользователей и пароли, средства и методы оплаты, личные данные, VPN соединения, целостность данных, соединения баз данных, FTP соединения и так далее.
К высокорисковым видам интернет-бизнеса банки обычно относят: услуги хостинга, сайты с платным контентом (онлайн-кинотеатры, телевидение), интернет-рекламу, игровую и игорную деятельность, тотализаторы, онлайн-знакомства, брачные агентства, форекс, платежные системы, ICO и криптовалюты, краудфандинг, благотворительные проекты, электронные кошельки, онлайн-конвертеры и др. К заявителям с такими или схожими видами деятельности предъявляются максимальные требования к предоставлению исходной информации и документов, в отношении которых банком проводится углубленный анализ.
Для таких финансовых сервисов, как платежные системы и агрегаторы, обязательным условием рассмотрения заявки на открытие мерчант-аккаунта является наличие соответствующей лицензии, выданной признанным регулятором, например, в странах ЕС, а также наличие внутренних процедур и документации KYC («знай своего клиента») и AML/CFT (о мерах по предупреждению отмывания денежных средств).
После принятия банком решения об открытии мерчант-аккаунта банк выдает merchant account ID, инструкции по системной интеграции и ключи шифрования, после чего программист проводит системную интеграцию. С этого момента на сайте компании можно будет расплатиться банковской картой.
Стоимость открытия и обслуживания мерчант-аккаунта
Стоимость открытия и обслуживания мерчант-аккаунта зависит от многих описанных выше факторов, таких как оцениваемый уровень риска операций и вероятность получения требований о возврате платежей от клиентов, планируемый объем продаж, жесткость политики банка, осуществляющего процессинг платежей кредитными картами и т.п.
В случае открытия и обслуживания мерчант-аккаунта можно говорить о следующих применяемых сборах:
Сбор за рассмотрение заявления и документов на открытие мерчант-аккаунта: иногда называемый регистрационным сбором – этот одноразовый сбор колеблется в широких пределах от 200 до 5000 долларов, в зависимости от банка-получателя.
Дисконтная ставка: представляет собой процент от общего объема продаж, выплачиваемый компанией банку, который обрабатывает платежи. Обычно это наибольший сбор из всех сборов, выплачиваемых владельцем мерчант-аккаунта. Дисконтные ставки определяются с учетом ряда факторов, в том числе максимальной стоимости одной продажи, стоимости планируемого общего месячного объема продаж, оценки риска вероятности требований о возврате платежей и т.п. Дисконтные ставки по операциям через мерчант-аккаунт могут составлять от 2,5% до 10%. Незначительные колебания дисконтной ставки могут оказывать большое влияние на общие расходы, если компания имеет большой оборот.
Плата за операцию: некоторые банки или процессинговые компании, предоставляющие мерчант-аккаунт, помимо дисконтной ставки взимают также плату за операцию, которая может составлять от $0.10-$0.50 за операцию. Учтите, что банки, не взимающие плату за операцию, иногда все же включают ее в скрытом виде в дисконтную ставку для того, чтобы их цены воспринимались как более конкурентные. Сравнение общих затрат различных провайдеров позволит принять взвешенное решение.
Сбор за составление отчета: этот сбор покрывает расходы на составление месячных отчетов о состоянии счета. Обычно его размер составляет $10 или менее, а некоторые банки или процессинговые компании вообще не взимают такой сбор.
Месячный минимальный сбор: некоторые банки или процессинговые компании взимают с компании минимальный сбор (например, $25) в случае, если дисконтная ставка плюс сбор за операцию не превышают установленный минимум.
Сбор за возврат платежа: если клиент компании выставляет требование о возврате платежа кредитной картой по причине не удовлетворенности услугами или товарами компании или по другой обоснованной причине, то банк или процессинговая компания взимает с компании сбор за возврат платежа. Его ставка изменяется от $10 до $25 за каждый возврат. Учтите, что чрезмерное число возвратов приведет к утрате статуса владельца мерчант-аккаунта, так что следует использовать существующие технологии борьбы с мошенничеством и внедрять на практике здравые принципы ведения бизнеса с целью снижения количества возвратов.
Резервные фонды: если у банка или процессинговой компании создается мнение, что уровень риска компании превышает их стандартные ожидания, но все еще не настолько высок, чтобы отказать в обслуживании, то от компании могут потребовать открытие резервного счета. На этот счет обычно перечисляется определенный процент от продаж (например, 10% от планируемого объема продаж за первые шесть месяцев работы). Таким образом создается фонд, который провайдер мерчант-аккаунта может использовать, если компания решит прекратить деятельность или же имеет большое число возвратов.
PCFS предлагает консультации по открытию мерчант-аккаунта в зарубежном банке, помощь в выборе оптимального банка и процессинговой компании для Вашего вида деятельности, а также услуги по сопровождению заявки на открытие мерчант-аккаунта.