Главная | Справочник | Нормативные документы | Обратная связь | Подписка на новости | Архив | Консультации юристов
 

Новое в законодательстве

Авторизация



Банковские операции >> Справочник >> Интернет-эквайринг

Интернет-эквайринг

PDF Печать
18.07.2012 13:57

Интернет-эквайринг - это разновидность Эквайринга, представляющая из себя организованный процесс приобретения товаров (работ, услуг) через Интернет (в интернет-магазинах), с оплатой платежной (банковской) картой.

В отличие от обычного торгового эквайринга, процесс организации Интернет-эквайринга сопряжен для Банка-эквайера с определенными трудностями. А именно:

• разработка специальных (не самых простых) веб-интерфейсов;

• доработка специфического программного обеспечения под нужды Интернет-магазинов;

• специальные системы безопасности, так как риск мошенничества в сети Интернет очень велик.

Поэтому, если обычный эквайринг организовывается банками с участием, в большинстве случаев, собственных процессинговых центров, то при Интернет-эквайринге, роль технологического звена (процессингового центра) выполняют, как правило, специализированные процессинговые компании – Электронные платежные системы.

Электронная платежная система – это разновидность платежной системы, обеспечивающая организацию оплаты в сети Интернет с использованием платежных (банковских) карт или электронных кошельков.

Процессинговые центры (как самостоятельные, так и в составе банка), представляющие услуги Интернет-эквайринга, в обязательном порядке должны иметь сертификат соответствия требованиям международного стандарта безопасности в области платежных карт PCI DSS.

PCI DSS (Payment Card Industry Data Security Standard) — учрежденные международными платёжными системами Visa, MasterCard, American Express, JCB и Discover детализированные требования к безопасности баз данных в области платёжных карт. Стандарт PCI DSS включает в себя 12 детализированных требований по обеспечению безопасности сведений о владельцах карт.

Наиболее известные Электронные платежные системы, обеспечивающие процессинг при Интернет-эквайринге:

• Российская процессинговая компания PayOnline;

• Международная процессинговая компания PayU;

• Российский процессинговый центр Uniteller;

• Российская процессинговая компания «МультиКарта» (дочерняя компания Банка ВТБ).

Среди банков собственные процессинговые центры, обеспечивающие возможность предоставления услуг Интернет-эквайринга, имеют:

• Альфабанк,

• ВТБ,

• Мастер-Банк,

• Сбербанк,

• Московский индустриальный банк.

Для обеспечения дополнительной безопасности при расчетах платежными (банковскими) картами в Интернет-магазинах, может быть введена дополнительная процедура проверки подлинности держателя карты (аутентификация) – Протокол 3-D Secure.

Протокол обработки транзакций 3-D Secure разработан Visa и также принят MasterCard.

Иначе он именуется:

Verified by Visa (VbV ) – для VISA

Логотип Verified by Visa

SecureCode - для MasterCard

Логотип:

MasterCard SecureCode

Если на сайте Интернет-магазина присутствуют такие логотипы, то в данном магазине к оплате принимаются платежные (банковские) карты, участвующие в 3-D Secure.

Следует отметить, что процедура проверки по 3-D Secure никак не связана с 3-4-х- значными кодами , расположенными с оборотной стороне карты на полосе подписи (CVV2 – для VISA и CVC2 –для MasterCard). Код CVV2/ CVC2 присваивается карте при ее выпуске и является ее защитным элементом. Протокол 3-D Secure и код CVV2/CVC2 это разные виды защиты платежной (банковской) карты.

Использование в схеме Интернет-эквайринга протокола 3-D Secure означает, что при осуществлении оплаты товара в Интернет-магазине платежной картой , покупателем вводится дополнительный пароль, который заранее (до факта оплаты покупки) устанавливается держателю карты Банком, выпустившим данную карту (Банком-эмитентом). Этот пароль, известный лишь владельцу карты и Банку-эмитенту, подтверждает покупателя как подлинного владельца этой карты.

Интернет-эквайринг: упрощенная схема работы (1)

интернет-эквайринг схема1

1. Покупатель оформляет заказ в Интернет-магазине.

2. Интернет-магазин регистрирует заказ и данные о нем (номер заказа, сумма, регистрационный номер магазина и т.д.) и направляет их в процессинговый центр.

3. Интернет магазин перенаправляет покупателя на страницу авторизации процессингового центра для заполнения сведений, необходимых для оплаты банковской картой. Заполнив данные, покупатель нажимает кнопку «оплатить».

4. Если платежная (банковская) карта покупателя участвует в программе 3-d Secure, то дополнительно покупатель перенаправляется на защищенную страничку Банка-эмитента для проверки пароля. Подробнее этапы взаимодействия участников Интернет-эквайринга при такой проверке описаны Схемой 2.

5. Процессинговый центр, получив необходимые данные о покупателе и его карте, направляет запрос на авторизацию в Банк-эквайер.

6. Банк – эквайер осуществляет проверку на участие карты в программе 3-D Secure (см. Схему 2).

Если такая проверка Банком-эквайером не осуществляется или если покупатель удачно прошел дополнительную аутентификацию по 3-D Secure, то этап 7:

7. Банк-эквайер направляет запрос на авторизацию в соответствующую карте международную платежную систему (МПС).

8. МПС перенаправляет запрос на авторизацию в Банк-эмитент, выпустивший данную карту.

9. Банк-эмитент проверяет наличие средств на соответствующем карточном счете, блокирует нужную сумму и направляет ответ на запрос с разрешением оплаты (или с отказом, если денег на счете недостаточно) в МПС.

10. МПС сообщает об успешно (или не успешно) проведенной транзакции Банку-эквайеру.

11. Банк-эквайер, соответственно, дает разрешение на проведение операции процессинговому центру.

12. Процессинговый центр отправляет Интернет-магазину сообщение об успешной транзакции (или об отказе в транзакции) и о возможности отпустить товар.

13. Интернет магазин, в зависимости от результата запроса на авторизацию, осуществляет доставку товара или отказывает покупателю.

Файлообмен с процессинговым центром, а также взаиморасчеты Банка-эквайере и Банка-эмитента осуществляются так же, как это происходит при обычном Эквайринге.

Интернет эквайринг: Схема осуществления дополнительной проверки, если карта покупателя участвует в программе 3-D Secure (2)

Подключение платежной (банковской) карты к 3-D Secure осуществляется Банком –эмитентом либо при выдаче карты клиенту, либо это можно сделать позднее, по заявлению держателя карты. Многие банки предоставляют возможность такого подключения через Интернет.

интернет-эквайринг

6.1. Банк-эквайер направляет запрос на проверку платежной карты в участии в программе 3-D Secure в соответствующую карте международную платежную систему (МПС).

6.2. МПС определяет Банк-эмитент, выпустивший данную карту, и перенаправляет запрос ему.

6.3. Банк-эмитент отправляет соответствующий ответ на запрос об участии карты в программе3-D Secure в Банк-эквайер через соответствующую МПС.

6.4. Если карта не защищена программой 3-D Secure, Банк-эквайер действует соответственно Схемы 1, с этапа 7.

Если от Банка-эмитента пришел ответ об участии платежной карты в 3-D Secure , то Банком-эквайером в Процессинговый центр направляется сообщение о необходимости перенаправить покупателя на защищенную страницу сайта Банка-эмитента для ввода соответствующего пароля (дополнительной аутентификации).

6.5. Покупатель перенаправляется на сайт Банка-эмитента для ввода пароля, выданного ему банком при подключении платежной карты к программе 3-D Secure.

6.6. Пароль, введенный покупателем, проверяется непосредственно Банком-эмитентом. Если он верен, то Банк-эмитент направляет банку-эквайере разрешение на проведение операции и списание средств с данной карты.

Далее операция проводится по Схеме 1, с шага 7.






Обновлено 11.02.2013 20:43
 

Поиск

Новое на сайте