90% наших клиентов при первом обращении к нам на вопрос «Какую именно из наших услуг вы бы хотели получить?» отвечали — «мерчант аккаунт» или «платежный шлюз». При этом в дальнейшей беседе выяснялось, что большинство их них не очень-то хорошо понимали, что же это такое и для чего оно все нужно. Просто они решили принимать банковские карты на своих сайтах и где-то от кого-то слышали, что для этого нужен то ли мерчант аккаунт, то ли платежный шлюз, то ли и то и другое вместе. Они вбили соответствующие ключевые слова в Гугл и нашли нас. Практика показывает, что люди, которые ищут в поисковике информацию по ключевому запросу «мерчант аккаунт» далеко не всегда понимают, зачем он им нужен и нужен ли вообще. А было бы лучше задать поисковику запрос «Как организовать прием платежей в Интернете?» или «Как организовать прием платежей онлайн?». Это наиболее правильный вопрос, который должен задавать себе любой человек, желающий что-либо продавать через Интернет. Итак, как же организовать прием платежей в Интернете?
Как это работает?
Платежных средств существует огромное множество. Но обычно первое, что приходит на ум, когда мы говорим о платежах в Интернет – это, конечно же, банковские карты. Кредитные, дебетовые, относящиеся к международным платежным системам Visa, MasterCard или к менее популярным, но все же часто используемым Amex, JCB, Diners – не важно. Все они объединяются одним понятием – банковская карта. И мы хотим принимать их к оплате на своем сайте. Что нам для этого нужно?
Для начала рассмотрим, кто принимает участие в сделке, оплата по которой производится банковской картой через Интернет, какая информация где вводится, куда передается, что в ответ сообщается, и, конечно же, как происходят денежные расчеты.
В первую очередь это, конечно же, покупатель, он же владелец карты (англ. card holder). На самом деле далеко не всегда покупатель является владельцем карты. Частенько жены пользуются картами мужей. Причем без их ведома. Иногда дети берут без спроса карты родителей. Порой это приводит к проблемам, возникающим у продавца. Но об этом мы поговорим чуть позже. А сейчас же представим, что перед нами тот самый приятный тип покупателя, который действительно является настоящим владельцем карты, принимаемой продавцом для оплаты на своем сайте.
Итак, покупатель зашел на сайт продавца, что-то выбрал и захотел оплатить свою покупку банковской картой. Для этого он вводит реквизиты своей карты на специальной странице нашего сайта, которая называется платежной страницей (англ. checkout page). Что именно он вводит на платежной странице и о том, как правильно сделать эту страницу мы опять же поговорим позже.
Данные введенные покупателем на платежной странице, так же известные как транзакционные данные (от англ. transaction – транзакция), по специальному защищенному каналу связи передаются эквайеру. Эквайер (англ. acquirer) – это банк или компания (чаще всего это все-таки банк) которая отвечает за возмещение денег продавцу по карточным транзакциям, прошедшим на его сайте.
Далее данные передаются эквайером в закрытую сеть карточной компании (например, Visa или MasterCard) откуда они направляются эмитенту.
Эмитент (англ. issuer) – это опять-таки банк или компания (но чаще всего банк), выпустившая карту, и обслуживающая денежные средства, хранящиеся на ней. Для продавца достаточно понимать, что именно эмитент дает разрешение или отказ на списание денег с карты. Ответ эмитента в режиме реального времени через сеть карточной компании возвращается эквайеру, а тот в свою очередь сообщает его продавцу.
Для продавца ответ эквайера на отправленные транзакционные данные являются результатом транзакции. О нем продавец уведомляет покупателя, и в зависимости от того, успешный был результат или нет (прошла транзакция или нет) либо приступает к выполнению своих обязательств, возникших перед покупателем, либо с сожалением сообщает, что оплата не прошла.
Итак, общая схема прохождения и обработки платежа по банковской карте в Интернете рассмотрена. Возникает вопрос, как на практике продавцу реализовать ее у себя на сайте?
От теории к практике.
Мерчант аккаунт.
В первую очередь ему (продавцу) нужен тот самый мерчант аккаунт (англ. merchant account), он же счет торговца, о котором он уже, несомненно, где-то что-то слышал.
Мерчант аккаунт это идентификатор продавца в системе эквайера (англ. merchant identifier — MID). Это своего рода номер счета, на котором аккумулируются деньги, полученные эквайером от эмитентов по карточным транзакциям продавца. Заключая с продавцом договор об открытии и обслуживании мерчант аккаунта, эквайер принимает на себя обязательства о возмещении продавцу средств по успешным карточным транзакциям, прошедшим на сайте продавца. Продавец же в свою очередь принимает на себя обязательства по оплате услуг эквайера. Так же он принимает на себя кучу других обязательств, суть которых сводится к неукоснительному соблюдению правил, установленных эквайером.
Помимо идентификации мерчанта в системе эквайера, мерчант аккаунт – это еще и идентификатор продавца в платежной системе карточной компании и самое главное для владельца карты. Обязательным атрибутом мерчант аккаунта является так называемый билл дескриптор (англ. billing descriptor). Это текстовая строка, которая содержит краткие сведения о продавце (его имя, место нахождения, контактный телефон) и отображается в выписке по карте в информации о транзакции. Эта информация призвана помочь владельцу карты распознать транзакцию и вспомнить, где и что он ей оплачивал. Содержание этой строки более чем важно, поскольку примерно 50% всех оспариваемых транзакций случается из-за того, что владелец карты просто не может вспомнить, кому и за что он платил, и ему кажется, что транзакций была сделана кем-то другим без его ведома и разрешения.
Платежная страница
После того, как продавец получит мерчант аккаунт, ему необходимо как-то принимать карточные данные от покупателя и как-то передавать их своему эквйеру. Как уже было сказано выше, для приема карточных данных от покупателя используется платежная страница. Это особенная страница, связь с которой устанавливается с использованием специального криптографического протокола SSL (Secure Socket Layer). Иначе говоря, обмен данными с этой страницей осуществляется в зашифрованном виде. Это с достаточной высокой степенью позволяет быть уверенным в том, что данные введенные на платежной странице не будут перехвачены кем-то посторонним.
Обязательное использование защищенного канала связи при передаче карточных данных является требованием специального стандарта безопасности при работе с банковскими картами – Payment Card Industry Data Security Standard (PCI DSS). Любая организация, вовлеченная в прием и обработку карточных транзакций, обязана выполнять требования данного стандарта. О самом стандарте и его требованиях к продавцу мы поговорим позже, а пока вернемся к платежной странице.
На ней покупателю предлагается ввести информацию, которая необходима для формирования запроса на списание денег с его карты. Обычно для этого достаточно ввести номер карты (англ. card number), дату окончания срока ее действия (англ. expiration date) и специальный код, известный как CSC (card security code) или CVV (card verification value), или CVC (card verification code) или CCV (card code verification). Этот код имеет и другие названия, но на самом деле он означает всего 3 цифры (для Amex 4 цифры), указанные, как правило, на обратной стороне карты после основного номера.
Этих данных обычно достаточно для того, что бы эквайер смог отправить запрос эмитенту и получить ответ. Но для того, что бы увеличить безопасность продавца и оградить его от мошенничества со стороны недобросовестного покупателя, рекомендуется запрашивать у последнего дополнительную информацию. А именно: имя и фамилию владельца карты, адрес владельца карты, его номер телефона и адрес электронной почты. Любые дополнительные данные в дальнейшем могут быть использованы в различных системах и мероприятиях безопасности, призванных выявить попытки мошенничества с использованием чужих банковских карт без ведома их настоящих владельцев.
Предположим, покупатель ввел все запрашиваемые данные на платежной странице сайта продавца. Теперь их необходимо передать эквайеру для дальнейшей обработки. Для этого продавцу необходимо установить канал связи между своим сайтом и сервером эквайера. Сервер эквайера, который занимается приемом транзакций от продавцов и сообщает им ответы от эмитентов, называется платежным шлюзом (англ. payment gateway). А установить канал связи между сайтом продавца и платежным шлюзом означает провести интеграцию сайта продавца с платежным шлюзом эквайера. Канал связи в этом случае (как и во всех других случаях связанных с передачей транзакционных данных) должен быть защищенным.
В общем-то, после того, как продавец получил мерчант аккаунт у эквайера, сделал платежную страницу и проинтегрировал ее с платежным шлюзом эквайера, он может принимать банковские карты к оплате на своем сайте.
Описанная выше схема приема банковских карт в Интернет (продавец-эквайер) является лишь одним из вариантов организации приема карточных платежей. Но очень часто в этой схеме, так или иначе, присутствует еще одно звено – процессор электронных платежей.
Процессор электронных платежей
Процессор (процессинговая компания) – это организация, которая является посредником между продавцом и эквайером.
Очень часто эквайеры по разным причинам не желают работать напрямую с продавцами. Кто-то не хочет содержать большой штат сотрудников, необходимый для обслуживания большого числа продавцов. Кто-то хочет сократить расходы на развитие технической базы, связанной с процессингом и т.д. В таких случаях на помощь приходит процессинговая компания. Она берет на себя практически все вопросы, связанные с обеспечением процессинга карточных платежей для продавца, оставляя эквайеру лишь вопросы возмещения продавцу денежных средств по прошедшим транзакциям.
В первую очередь процессор берет на себя решение задач по техническому обеспечению обработки карточных платежей. Иными словами процессор предоставляет платежный шлюз продавцу.
Как правило, помимо самого платежного шлюза процессор предоставляет продавцу дополнительные (иногда за отдельную плату, иногда — бесплатно) сопутствующие услуги, например возможность проверки транзакции на предмет мошенничества со стороны покупателя, наборы статистических инструментов для анализа транзакций, инструменты для фильтрации транзакций в зависимости от степени их риска и т.д.
Так же по желанию продавца процессор предоставляет готовую персонализированную платежную страницу, полностью соответствующую стандарту PCI DSS. Это очень сильно упрощает процедуру подключения продавца к приему банковских карт и облегчает дальнейшую работу, поскольку продавцу не нужно самостоятельно разбираться с требованиями стандарта безопасности PCI DSS, не нужно самостоятельно разрабатывать платежную страницу соответствующую этим требованиям, не нужно отлеживать возможные изменения в стандарте и т.д. Все это за продавца делает процессор.
Помимо технических задач, процессор занимается проведением различных организационных процедур, без которых не обходится открытие мерчант аккаунта. Сюда входит первичная оценка бизнеса продавца на предмет его соответствия требованиям эквайера, помощь с подготовкой документов, необходимых для открытия мерчант аккаунта и консультирование продавца в этой области, проверка комплектности подготовленных документов, последующее сопровождение продавца.
Что бы подчеркнуть всю значимость работы процессора, можно лишь сказать, что многие эквайеры при обращении продавца непосредственно к ним перенаправляют запрос какому-либо процессору, с которым они сотрудничают.
Теперь настало время коснуться одного из важнейших вопросов, который волнует каждого продавца. Во что обходится прием банковских карт через Интернет?
Сколько стоит принимать платежи картами у себя на сайте?
Расходы продавца на прием банковских карт через Интернет состоят из расходов на услуги эквайера и процессора. Каждый из них берет плату за свои услуги. При этом принцип исчисления платы у обоих принципиально отличается.
Процессор, как правило, берет фиксированную плату за каждую транзакцию, полученную от продавца для дальнейшей обработки. Тарифы в среднем колеблются от $0.05 до $0.50 в зависимости от типа бизнеса продавца, количества транзакций, присылаемых продавцом за 1 месяц и жадности процессора. Дополнительные услуги (например, такие как проверка транзакций на предмет мошенничества со стороны покупателя, предоставление инструментов для статистического анализа и т.д.) от процессора к процессору могут предоставляться как бесплатно, так и за дополнительную плату. Некоторые процессоры помимо вышеуказанных тарифов практикуют взимание ежемесячной платы за обслуживание, которая не зависит от того, сколько транзакций поступило от продавца, и были ли они вообще. Обычно такая плата берется раз в месяц или раз в год и колеблется в среднем от $25 до $200.
Эквайеры, как правило, берут плату за свои услуги в виде процента от суммы транзакции. Этот процент может быть как фиксированным, так и плавающим в зависимости от объема продаж продавца за определенный период времени (как правило, за месяц). В последнем случае работает принцип «чем больше объем продаж – тем меньше процент». Обычно ставка процента эквайера, взимаемая им за свои услуги колеблется от 3 до 10% и очень сильно зависит от типа бизнеса продавца, объемов его продаж и даже места регистрации компании самого продавца и места регистрации эквайера (о том, где лучше всего зарегистрировать компанию для того, что бы получить наилучшие условия, мы поговорим в следующий раз).
Помимо процента от суммы транзакции эквайер взимает фиксированную плату за каждый возврат платежа на карту. Возвраты делятся на добровольные и принудительные.
Добровольный возврат называется рефанд (англ. refund). Он представляет собой полный или частичный возврат суммы транзакции на карту, с которой она была списана. Рефанд может быть инициирован продавцом, процессором или эквайером. Обычно рефанд используют в случаях, когда сделка отменяется по обоюдному согласию продавца и покупателя. Например, когда продавец по какой-то причине полностью или частично не может выполнить свои обязательства перед покупателем. Или покупатель не удовлетворен качеством приобретенных товаров или услуг и требует вернуть оплату. Или когда у продавца имеются основания полагать, что оплата была проведена не настоящим владельцем карты и велика вероятность получения чарджбэка.
Чарджбэк (анг. chargeback) – это процедура принудительного возврата денег по транзакции. Для продавца она отличается от рефанда тем, что инициируется покупателем через эмитента.
Каждый чарджбэк – это своего рода ЧП для эквайера и продавца. Дело в том, что правила карточных компаний строго ограничивают количество чарджбэков, которые может получить продавец за 1 календарный месяц. И в случае если число чарджбэков превысит допустимый уровень, эквайер может закрыть мерчант аккаунт, лишив тем самым продавца возможности продолжать принимать платежи по банковским картам. Для того, что бы минимизировать количество чарджбэков существует ряд достаточно простых, но в то же время важных процедур, которые рекомендуется выполнять каждому мерчанту, о которых мы поговорим в одной из следующих статей.
Не смотря на то, что каждый рефанд является потерей денег, тем не менее, добровольно вернуть покупателю деньги для продавца все равно выгоднее, чем получить чарджбэк. Поскольку за каждый рефанд эквайер взимает от $0.50 до $1. А за каждый чарджбэк от $20 до $50. Кроме того, при превышении ограничений по количеству чарджбэков, эта плата существенно увеличивается в некоторых случаях до $75.
С целью формирования страхового фонда для покрытия возможных расходов эквайера связанных с рефандами и чардбэками на тот случай, если у продавца не будет для этого достаточно средств, эквайер взимает от 5 до 10 процентов от суммы каждой транзакции в так называемый резервный фонд (англ. rolling reserve). Эти деньги хранятся у эквайера в течение некоего определенного срока (обычно от 4 до 6 месяцев), после чего возвращаются продавцу.
Важно понимать, что процесс взимания денег в резервный фонд и возврата их продавцу происходит постоянно на протяжении всего времени работы продавца с эквайером. Многие продавцы ошибочно полагают, что по истечении установленного времени все средства, накопленные в резервном фонде, будут одномоментно возвращены. Это не так. Говоря простым языком, 5-10 процентов от каждой транзакции всегда хранятся у эквайера на протяжении 4-6 месяцев и только потом возвращаются обратно продавцу. Таким образом, в случае если продавец по каким-то причинам прекращает пользованием услугами эквайера, полный расчет с ним будет произведен только через 4-6 месяцев после прохождения последней успешной транзакции.
Так же, как и процессор, эквайер может устанавливать фиксированную ежемесячную плату за обслуживание. Обычно она не очень большая (до $200), является минимальной суммой, которую эквайер хочет зарабатывать на одном продавце и, как правило, взимается при условии, что продавец не достигает объема продаж, заявленного им же самим при открытии мерчант аккаунта.
Ну и наконец, в некоторых случаях в зависимости от типа бизнеса, некоторые карточные компании устанавливают дополнительные ежегодные регистрационные взносы за регистрацию мерчант аккаунтов. Например, для того, что бы принимать MasterCard для типа бизнеса, который по мнению MasterCard относится к высоко рисковым, эквайер попросит продавца заплатить от $950 до $1100 в год.
Вообще вышеописанная ситуация с тарифами является ознакомительной и призвана дать новичку общее представление о том, из чего формируются затраты продавца на прием банковских карт в Интернет. Конечные же тарифы, да и условия предоставления процессинга карточных платежей очень сильно зависят от многих факторов и обычно обсуждаются с каждым продавцом индивидуально.
В наших следующих статьях мы дадим ответы на вопросы:
— Как защититься от чарджбэков?
— Как правильно выбрать место регистрации компании, что бы получить наилучшие условия по приему банковских карт?
— Как начать принимать банковские карты с наименьшими временными и финансовыми затратами (IPSP)?В зависимости от ваших потребностей, мы предложим вам самое выгодное решение для ведения вашего бизнеса, умело скомбинировав наши продукты и услуги. Вы сможете:
принимать и обрабатывать платежи по основным видам кредитных и дебетовых карт открыть прямой счет торговца (мерчант аккаунт) в европейском банке-эквайере;
начать продажи с минимальными временными затратами на открытие счета торговца (мерчант аккаунта), подключившись к надежному спонсированному счету;
легко и быстро подключить альтернативные платежи (электронные кошельки, банковские переводы онлайн, предоплаченные карты и др.);
использовать надежные инструменты по защите от мошенничества и услугу проверки карточных транзакций по технологии 3-D Secure;
и многое другое
