Оплата кредитными картами: схема работы онлайн
Наша статья посвящена тому, как работает пластиковая карта в рамках платежной системы, и что значит для торговца прием к оплате кредитной карточки.
Механизм оплаты кредитными карточками в реальном магазине (brick-and-mortar store - магазин из кирпича и бетона) и в электронном магазине, размещенном на веб-страницах, многими представляется как один и тот же процесс. Однако, существуют хотя и немногочисленные, но существенные различия, которые требуют отдельного рассмотрения механизмов приема карточек в виртуальном и в "реальном" магазине. Начнем с "магазина из кирпича и бетона".
Для магазина весь процесс приема оплаты кредиткой (от момента, когда покупатель достает свою пластиковую карточку, чтобы расплатиться за товар или услугу до момента, когда торговая точка получает на свой банковский счет деньги) можно разложить на несколько взаимосвязанных этапов:
· визуальная проверка карточки на ее принадлежность покупателю;
· обработка карточки и снятие с нее данных;
· проведение процесса авторизации;
· в случае успешной авторизации оформление торгового чека;
· выдача оригинала торгового чека покупателю;
· предоставление копии чека в банк-эквайер.
После того, как торговцем будут пройдены все эти этапы банк-эквайер, используя банковский механизм, зачисляет средства на счет торговца, а с банка-эмитента, на основании торговых чеков, требует возмещения своих затрат. Рассмотрим более подробно все указанные выше этапы.
При приеме оплаты по кредитной карточке продавец обязан проверить, соответствует ли подпись на карточке подписи покупателя. Если на карточке имеется фотография владельца, то по ней можно проверить принадлежность карточки покупателю. Проверить, является ли покупатель владельцем карточки, можно также по удостоверению личности покупателя.
Для унификации документооборота все торговцы-члены платежной системы снабжаются банками-эквайерами стандартизированными торговыми чеками (так называемыми слипами - slips или драфтами - drafts). Торговый чек представляет собой сложенные вместе два бланка для заполнения, между которыми проложена копировальная бумага. Все чеки пронумерованы и являются документами строгой отчетности. При проведении оплаты пластиковой карточкой, карточка покупателя обрабатывается на специальном оборудовании, имеющемся в распоряжении торговой точки, и необходимые данные с нее заносятся на торговый чек. Покупатель ставит свою подпись на первом экземпляре чека, через копирку подпись отпечатывается на втором. Своей подписью покупатель подтверждает согласие на проведение операции по списанию средств с его карт-счета. Первый экземпляр чека покупатель забирает себе и может использовать его в случае возникновения спорных ситуаций, второй экземпляр остается у торговца. Этот экземпляр торговцем направляется баку-эквайеру и на основании его происходит зачисление денег на банковский счет торговой точки.
Каждая торговая точка, принимающая к оплате карточки, оснащена специальным аппаратным оборудованием. Это оборудование предназначено для обработки карточки покупателя, снятия с нее информации, проведения процесса авторизации, оформления на основании полученной информации платежных документов.
По способу обработки карточек торговые точки можно разделить на торговые точки с механической обработкой карточек и торговые точки с электронной обработкой карточек. Первые оснащены специальным устройством - импринтером. Эта устройство предназначена для того, чтобы вносить на торговые чеки информацию, нанесенную рельефным шрифтом на карточке. Импринтер методом "прокатывания" карточки заносит на чек номер карточки, срок окончания ее действия, имя владельца карточки, также при помощи импринтера в чек вносится специальный номер торговой точки, где производилась оплата карточкой. Надо отметить, что в торговых точках, использующих в качестве обработки карточки импринтер, к оплате могут приниматься только эмбоссированные карточки.
Для электронной обработки карточки торговая точка должна быть оснащена специальным торговым терминалом - POS-терминалом (от английского Point Of Sale - точка продажи). POS-терминал обычно оснащен модемом, устройством считывания информации с магнитной полосы карточки (могут быть оснащены и устройством чтения информации со смарт карты), имеет порты для подключения кассового аппарата, принтера, специальной клавиатуры для набора PIN-кода. При обработке карточки с использованием POS-терминала информация с карточки считывается, и торговый чек печатается автоматически на принтере.
Одним из ключевых процессов в механизме проведения расчетов по кредитной карточке является авторизация. Об авторизации в общем случае можно говорить, как о процессе получения разрешения от банка-эмитента на проведение операций с карточкой. Дав такое разрешение, банк-эмитент берет на себя обязательства выполнить документально подтвержденные требования банка, обслуживающего торговца (банка-эквайера). Эмитент обязывается выполнить требования, возникшие на основании операций, проведенных торговцем и эквайером в связи с использованием покупателем карточки.
Авторизация проходит по следующей схеме. Чаще всего запрос на авторизацию направляется торговцем в процессинговый центр (авторизация может также проходить через банк-эквайер). В запросе на авторизацию указываются следующие данные: - идентификационный номер торговой точки (код торговца в рамках платежной системы); - данные кредитной карточки покупателя (номер кредитной карточки, срок окончания действия карточки, имя держателя карточки); - сумму, которую должен уплатить покупатель; - валюту платежа; - номер заказа (товара).
Процессинговый центр проверяет данные торговца - наличие в системе торговца с указанным кодом, соответствие требованиям системы операции, проводимой торговцем. Проверку данных карточки покупателя процессинговый центр может проводить самостоятельно, если он уполномочен на это банком-эмитентом карточки. В противном случае данные карточки для авторизации передаются непосредственно банку-эмитенту.
Если авторизация прошла успешно, то процессинговый центр сообщает об этом торговцу вместе со специальным кодом - номером авторизации. Этот номер также заносится на торговый чек и служит дополнительным средством обеспечения безопасности для операций с карточками. Торговые точки, принимающие к оплате карточки с использованием импринтера, авторизацию проводят по телефону. POS-терминал позволяет значительно ускорить процесс авторизации, который проходит автоматически в онлайновом режиме.
Механизм по приему кредитных карточек в Интернет во многом похож на механизм, применяемый в "оффлайновой" торговле. Однако физическое отсутствие кредитной карточки при оплате, невозможность личного присутствия покупателя в момент оплаты вносит в механизм работы с карточкой в Интернет ряд существенных особенностей.
Процесс совершения покупки и оплаты покупки кредитной карточкой происходит следующим образом. Покупатель по каналам Интернет попадает на веб-сайт электронного магазина (торговца). Там он обычно получает возможность ознакомиться с описанием предлагаемых товаров или услуг и условиями их оплаты и доставки (или предоставления, если речь идет об услугах). Также покупатель имеет возможность сформировать корзину товаров (корзину покупок).
Далее если покупатель выбирает форму оплаты - кредитной карточкой, то происходят следующие взаимодействия в рамках платежной системы. С сервера интернет магазина покупатель переправляется на сервер платежной системы, обычно это специальный авторизационный сервер, предназначенный для приема и проверки (авторизации) данных о товаре (услуге) и данных кредитной карточки покупателя. Переправляя покупателя на авторизационный сервер, интернет магазин также сообщает серверу идентификационный код торговца, номер заказа и его сумму. Уже на сервере покупатель вводит данные своей карточки - номер карточки, срок окончания действия карточки, имя владельца карточки. Таким образом, магазин не имеет доступа к информации о карточке покупателя.
Авторизационный сервер производит предварительную обработку полученных данных и передает их в банк-эквайер. Банк по коду торговца проводит идентификацию магазина и проверяет соответствие проводимой им операции установленным правилам. Если банк не может идентифицировать магазин или магазин не имеет право на проводимую им операцию, банк сообщает на сервер о запрете на проведение авторизации в рамках платежной системы. Авторизационный сервер передает запрет магазину (с описанием причин), а также сообщает покупателю о невозможности проведения расчетной операции с описанием причин.
В случае разрешения авторизации банк-эквайер передает запрос на авторизацию в процессинговый центр или непосредственно банку-эмитенту карточки (зависит от условий платежной системы).
При получении отказа в авторизации от процессингового центра (банка-эмитента) банк-эквайер сообщает об этом на авторизационный сервер. Авторизационный сервер передает отказ магазину с номером заказа, а покупателю - отказ с описанием причины. Причиной отказа в авторизации может быть, например, использование покупателем карточки, действие которой приостановлено, или оплата покупки, сумма которой превышает установленный лимит использования средств на карт-счету, а также по ряд других обстоятельств.
В случае положительного результата авторизации, банку-эквайеру отправляется подтверждение авторизации, а в рамках платежной системы происходит зачисление денег на счет банка-эквайера и списание суммы со счета покупателя. Банк-эквайер передает авторизационному серверу положительный результат авторизации, а сервер, в свою очередь, возвращает магазину положительный результат авторизации с номером заказа и покупателю подтверждение о совершении им оплаты заказа вместе с номером заказа. В последующем, согласно условиям договора между банком-эквайером и магазином, осуществляет зачисление средств на торговый счет магазина.
В процессе приема карточек к оплате в Интернет могут применяться (и чаще всего применяются) дополнительные способы проверки карточки на ее принадлежность покупателю. В этих целях от покупателя может потребоваться предоставить дополнительные данные о себе. Например, может применяться процесс проверки адреса владельца карточки (Address Verification). Тогда от покупателя требуют указать свой адрес, который сверяется с адресом владельца карточки (эти данные имеются у банка-эмитента). Все это делается для предотвращения мошенничества с карточками.
Конечно описанные схемы проведения расчетов с кредитными карточками, как в "реальном", так и в интернет магазине являются в значительной мере обобщенными и упрощенными схемами. Но в этой статье мы ставили перед собой задачу дать нашим читателям общее представление о схеме расчета карточкой. Более подробно о приеме к оплате кредитных карточек и, главным образом, в интернет торговле мы расскажем в наших будущих статьях.