3.4. Расчеты банковскими картами в Интернет
С развитием сетевого сектора экономики и увеличением оборотов в интернет-магазинах вполне логичным выглядит стремление плательщиков и покупателей не только заключать сделки в электронной форме, но и осуществлять их оплату с использованием привычных платежных инструментов. К последним можно отнести оплату банковской картой. В связи с этим интернет-магазины стараются оказывать своим клиентам услугу по приему к оплате банковских карт. Процедура оплаты банковской картой в принципе похожа на оплату в обычном (традиционном) магазине: покупатель после выбора товара объявляет продавцу о желании использовать банковскую карту (для этого на сайте интернет-магазина, как правило, предусмотрена специальная «кнопка» - «Оплата банковской картой»). Далее магазину необходимо провести авторизацию банковской карты. Для этого нужно выяснить у покупателя данные его банковской карты (номер карты и срок действия), а затем, добавив свой код и сумму операции, отправить эту информацию в процессинговый центр.
Для того чтобы узнать данные банковской карты, нет необходимости личного присутствия держателя карты в момент авторизации. Транзакции с подобной авторизацией получили название CNP (CardNotPresented). Первыми такой способ авторизации стали применять службы заказа товаров по почте и телефону, когда покупатель выбирает товар по каталогу либо из телерекламы, а затем связывается с оператором службы, например, по телефону и сообщает данные своей карты (такой порядок оплаты называют MO/TO – Mail Order and Telephone Order). Получив данные карты, сотрудник торговой организации может связаться с процессинговым центром для проведения голосовой авторизации либо ввести данные в электронный POS-терминал.
Как уже было указано выше, каждой торговой точке, занимающейся продажами (в том числе и в сети Интернет), необходимо получить в банке-эквайрере специальный счет продавца - Merchant account. На этот счет зачисляются средства по операциям оплаты банковскими картами за купленные ими товары или услуги. На банки-эквайреры возлагается выполнение всего спектра услуг по обеспечению приема карточек к оплате торговыми точками. Поэтому иногда в понятие Merchant account вкладывают смысл не только некоего транзитного счета, через который торговое предприятие получает деньги на свой обычный расчетный счет, но более широкое: обслуживание специального счета и техническое обеспечением для проведения авторизаций. Под последним понимается оснащение торгового предприятия POS-терминалом с выделением канала связи, обучение персонала торгового предприятия работе с новым оборудованием, техническая поддержка этого оборудования и «горячая линия» консультаций по вопросам проведения различных функций с помощью POS-терминала.
Следует особо отметить, что банки обычно тщательно изучают репутацию и кредитную историю торговой точки, которая хочет получить Merchant account. Обусловлено это наличием ряда рисков, которые берет на себя эквайрер в процессе осуществления эквайрингового обслуживания. К таким рискам можно отнести, например, непредоставление или неполное предоставление предприятием товара или услуг, если они уже оплачены со счета банковской карты покупателя. Возможен также риск того, что покупатель расплатится ворованной банковской картой, а POS-терминал торгового предприятия не предусматривает ввод PIN-кода. В связи с этим эквайреры предъявляют достаточно жесткие требования для получения Merchant account. Как следствие, для небольших предприятий, а особенно компаний, занимающихся продажами через Интернет, открытие Merchant account становится серьезной проблемой. Часто эквайреры отказывают молодым компаниям в открытии Merchant account для приема оплаты по банковским картам через Интернет либо в случае приема ими заказов по почте или телефону, поскольку в этом случае осуществляется авторизация, которую именуют CNP, т.е. без физического присутствия держателя банковской карты.
Стремление небольших вновь создаваемых интернет-магазинов принимать к оплате карты привело к появлению посредников между торговой организацией и эквайрером. Это так называемые провайдеры Merchant account - Independent Service (Sales) Organizations (ISOs) - независимые сервисные (торговые) организации. Также встречается такое их название как Merchant Credit Card Brokers – посредники по предоставлению Merchant account для приема кредитных карточек. [Круп2002] В этом случае интернет-магазину не требуется открывать собственный Merchant account, поскольку все операции проводятся через счет, открытый эквайрером провайдеру. Это означает, что фактически покупатель интернет-магазина платит провайдеру, а тот после поступления денежных средств перечисляет их на расчетный счет интернет-магазина за вычетом определенной комиссии. Схема расчетов банковскими картами через посредника применяется только в интернет-расчетах и используется в основном американскими фирмами (хотя теоретически услугами американских провайдеров Merchant account могут воспользоваться и российские компании).
У интернет-магазина в отличие от традиционного торгового предприятия особенности приема к оплате банковских карт заключаются в способе получения данных о пластиковых картах (номер, имя владельца, срок действия) при оплате заказанных товаров для последующего проведения авторизации. Данный этап может быть осуществлён двумя способами:
1. Покупатель передаёт сведения о своей пластиковой карте непосредственно интернет-магазину, который затем передаёт их в процессинговый центр КПС для перечисления денежных средств. Здесь возможны либо отправка данных карты по электронной почте, либо заполнение специальной формы на сайте магазина. Этот способ является небезопасными, поскольку к данным, хранящимся в интернет-магазине, могут получить доступ мошенники. Не исключено также существование так называемых «магазинов-однодневок», собирающих в процессе оплаты данные о картах с целью дальнейшего их мошеннического использования. Также покупатель не застрахован от продавцов, не исполняющих своих обязательств по поставке товаров и услуг. Кроме того, Интернет-магазин не может провести аутентификацию плательщика: если сведения о карте были похищены, а в момент оплаты не было оформлено чека с подписями держателя карты и кассира торгового предприятия, то в случае отказа держателя карты от совершенной операции интернет-магазин может понести существенные потери (механизм использования стоп-листов позволяет снизить этот риск, но держатель карты не всегда может быть уверен, что данные о его карте не попади в руки злоумышленников). Ввиду указанного в настоящее время такой способ расчетов в Интернете банковскими картами не получил широкого развития.
2. Покупатель передаёт сведения о своей банковской карте не непосредственно магазину, а на сервер посредника (например, платёжной интернет-системы, которая затем связывается с процессинговым центром КПС, в рамках которой эмитирована банковская карта). Передача данных таким образом значительно снижается риск получения этих сведений о пластиковой карточке третьими лицами или обмана продавцом. Это достигается за счёт того, что данные уже не хранятся у продавца, а передаются на сервер платёжной интернет-системы, которая поддерживает высокий уровень безопасности хранимых и передаваемых по сети данных.
Для работы по второму варианту инетрнет-магазин должен предварительно зарегистрироваться и произвести настройку своего программного обеспечения для подключение к одной из платежных интернет-систем. Когда покупатель решает произвести оплату покупки банковской картой, он автоматически перенаправляется на сервер платежной интернет-системы (одновременно на этот сервер поступают идентификационные данные магазина и сумма предполагаемой покупки). Затем держатель карты вводит данные своей карты. На сервере платёжной интернет-системы происходит проверка подлинности интернет-магазина, с которого «пришел» покупатель, после чего автоматически формируется запрос на авторизацию в процессинговый центр КПС. Результат авторизации поступает также на сервер платежной интернет-системы, которая сообщает его покупателю и продавцу. В случае положительного результата происходит отправка товара покупателю.
Особенностью расчетов банковскими картами в Интернете является отсутствие бумажных копий документов, поскольку все они изначально формируются в электронном виде. Копии электронных документов по всем операциям сохраняются на сервере платежной интернет-системы и могут быть доступны продавцам и покупателям в любой момент времени.
Осуществление оплаты вторым способом нашло своё отражение в российских платёжных интернет-системах CyberPlat и Assist. Ближайшими зарубежными аналогами можно считать Authorize.Net, IBill и CyberCash в части работы с кредитными картами. Системы CyberPlat и Assist являются своеобразными технологическими шлюзами (так называемыми платежными интерфейсами) сразу к нескольким международным и локальным КПС. Последнее свойство позволяет зарегистрированным в этих системах магазинам принимать к оплате карты различных эмитентов, что выгодно отражается на удобстве финансовых взаимодействий интернет-магазинов и их покупателей.
Назад к разделу "3.3. Участники карточной платежной системы и схема их работы"