Содержание

Что такое платежный шлюз? Сравнение 5 платежных шлюзов 2020 / Хабр

Что такое платежный шлюз?

Платежный шлюз — это сервис, который авторизует и обрабатывает платежи по дебетовым/кредитным картам для онлайн-мерчантов и традиционных розничных, оффлайн торговцев. Платежный шлюз способствует бесперебойному прохождению таких транзакций, шифруя конфиденциальные данные и передавая их между платежным порталом (веб-сайт или мобильное устройство) и банком/процессором платежей.


Принцип работы платежного шлюза

В общем и целом, платежные шлюзы облегчают связь между вашим веб-сайтом или специализированным магазином, обработчиком платежей и банком, выпустившим кредитную карту, используемую для совершения покупки. Безопасность является основным компонентом всех платежных шлюзов, поэтому каждая транзакция, которая происходит между мерчантом и банком-эмитентом, шифруется для защиты конфиденциальной финансовой информации.

Хотя процесс транзакции занимает всего несколько секунд, в течение этого короткого промежутка времени выполняется несколько шагов. Как только клиент получает запрос на защищенную страницу оплаты и размещает заказ, данные по транзакции (номер кредитной карты, дата, CVV код) шифруются и отправляются вашему процессору платежей через шлюз. Процессор платежей связывается с банком-эмитентом кредитной карты и получает обратную связь в форме подтверждения или отклонения транзакции. Затем ответ передается на платежный шлюз, который передает его на ваш сайт. Наконец, информация интерпретируется и генерируется соответствующий ответ. Если сделка была одобрена, продавец выполняет заказ.


5 широко используемых платежных шлюзов в 2020

В нашем небольшом обзоре будут присутствовать как уже устоявшееся компании, так и не настолько широко известные, но тем не менее, динамично развивающиеся организации.


Authorize.Net

Authorize.Net — это шлюз для онлайн-платежей, позволяющий мелким и средним онлайн-магазинам принимать платежи по кредитным картам и электронным чекам с веб-сайтов и автоматически вносить средства на свой банковский счет.

Компания принимает различные виды бизнеса и предоставляет услуги как мерчантам, так и отдельным пользователям, имея универсальный кард-ридер, который можно подключить к компьютеру или мобильному устройству для приема платежей «на ходу». Authorize.Net также обеспечивает проведение платежей для десятков предварительно интегрированных сторонних систем продаж.

Так же, компания предоставляет MO/TO платежи. Эта функция идеально подходит для мерчантов, которые принимают заказы от своих клиентов по почте или телефону.

Authorize.Net проводит платежи для США, Канады, Великобритании, Австралии.


Комиссии Authorize.Net

Основная плата за транзакцию составляет 2.9% + 0.3$. Кроме того, присутствует ряд дополнительных сборов, которые включают:


  • Плату за настройку шлюза — 49$.
  • Ежемесячный фиксированный платеж — 25$.
  • Плата за чарджбэк — 25$.

WePay

WePay — это решение для онлайн-платежей, которое было разработано для обеспечения оптимальных условий оплаты для своих пользователей. Компания тесно сотрудничает с платформами, предоставляя полностью интегрированные платежные услуги и услуги по управлению рисками, чтобы пользователи могли предоставлять сквозные пользовательские интерфейсы, которые они хотят, не принимая на себя ненужные накладные расходы.

WePay является надежным партнером для более чем тысячи платформ, помогая сделать их платежи максимально удобными, простыми и безопасными. Он предоставляет множество функциональных возможностей для различных бизнес индустрий.

WePay проводит платежи для США, Канады, Великобритании.


Комиссии WePay

  • Плата за транзакцию составляет 2.9% + 0.3$.
  • Для ACH платежей — 1% + 0.3$.
  • Плата за чарджбэк — 15$.

Skrill

Skrill является одним из самых популярных платежных шлюзов во всем мире, который максимально нацелен на лучшем обслуживании клиентов. Компания является одним из платежных сервисов, который позволяет мерчантам обслуживать своих клиентов более эффективно, не беспокоясь о задержках платежей.

Skrill начал предоставлять свои услуги по электронным платежам в 2001 году. Компания завоевала мировой рынок и на данный момент его клиентами являются одни из лучших брендов в мире. Благодаря инновационным решениям и возможностям, Skrill предоставляет услуги клиентам из различных индустрий.

Компания так же имеет в своем распоряжении престижные награды, такие как Deloitte Technology Fast 50 Award, EGP B2B Award и ряд других, что делает ее вполне заслуживающей доверия организацией.

Компания позволяет проводить платежи в более чем 200 странах мира. Для получения более подробной информации, на сайте есть список стран с которыми Skrill НЕ сотрудничает.


Комиссии Skrill

За отправку денег на другой кошелек Skrill взимается комиссия в размере 1,9% от отправленной суммы, при этом сумма сбора ограничивается эквивалентом 20 евро. Вы также платите комиссию за конвертацию валюты в размере 3,99% по оптовому курсу Skrill.

Комиссия за вывод средств составляет:


  • MasterCard — 4. 99%.
  • Visa — 7.5%.
  • Bank Transfer — 5.5 EUR.

PaySpace

PaySpace международный провайдер платежей который работает в сфере B2B. Компания предлагает свои услуги мерчантам малого, среднего и крупного бизнесам и работает как с low-risk, так и с high-risk индустриями. Компания успешно разработала оригинальное программное обеспечение для предотвращения мошенничества и продолжает наращивать свой опыт, осваивая новые рынки и расширяя список решений для обработки платежей.

Кроме того, PaySpace довольно гибок и может предложить своим клиентам настраиваемую платежную среду для удовлетворения конкретных потребностей ваших клиентов.

К преимуществам компании можно отнести:


  • Рекуррентные платежи.
  • Возможность осуществлять выплаты на карту любого банка мира.
  • Эффективное решение для предотвращения мошенничества.
  • Более 150 альтернативных способов оплаты, как локальных так и глобальных
  • Возможность процессить любую валюту, в том числе биткоин.

PaySpace также предоставляет функцию оспаривания чарджбеков, что позволяет сэкономить время и деньги мерчантов.

На сайте компании нет списка доступных стран, однако в службе поддержки сообщают что компания может работать с мерчантами из более чем 170 стран.


Комиссии PaySpace

Плата за транзакцию начинается от 1.2% + 0.3$. Так же присутствует комиссия за чарджбэк 20$.


2Checkout

2Checkout — одна из ведущих глобальных платежных платформ, которая позволяет компаниям принимать онлайн и мобильные платежи от покупателей по всему миру, с локализованными вариантами оплаты и множеством возможностей, предназначенных как для мерчантов, так и для отдельных клиентов.

Платформа поддерживает различные методы проведения транзакции и поддерживает различные бизнес индустрии по всему миру.

Среди доступных 2Checkout методов оплаты: MasterCard, Visa, Discover, American Express, Diners Club, JCB, дебетовые карты и Paypal. Имея глобальную покрытие на более чем 200 рынках, 2Checkout предоставляет локализованные опции, позволяя мерчантам настраивать платформу по мере необходимости, для продажи на языке и валюте клиента, а также предоставлять локализованные варианты оплаты, предлагаемые на этом рынке.

Компания имеет сертификат PCI DSS Level 1 и использует собственные алгоритмы для обнаружения мошенничества. 2Checkout, также, использует токенизацию для обеспечения безопасности во время проведения транзакций.


Комиссии 2Checkout

Компания предлагает своим клиентам комиссию в размере 2,9% + 0.3$ для предприятий, оборот которых составляет менее 50 000 долларов США в месяц на картах. За международные транзакции взимается дополнительный сбор в размере 1%.

Комиссия за чарджбэк составляет 20$.

За что не любят CVV и 3D Secure. И почему разработчик не виноват. Разбор

Случай с белорусским приложением О!плати, которое позволило нам провести платежи c неправильным CVV и без 3D Secure, породил много вопросов — как о работе конкретного сервиса, так и вообще о том, как устроена защита интернет-платежей. Комментарий относительно О!плати готовит сейчас банк-эквайер Белинвестбанк. С теоретическими вопросами dev.by обратился к основателю и директору по развитию бизнеса ООО «ИКомЧардж» Александру Михайловскому.

Его компания известна в Беларуси как сервис приёма онлайн-платежей bePaid.

О неправильном CVV: а был ли код?

Александр, давайте начнём с азов: что такое CVV и зачем нужна его валидация?

CVV (card verification value) — название кода у Visa, СVC (card verification code) — название аналогичного кода у Mastercard, это дополнительная мера безопасности при приеме CNP-транзакций (card not present). Платёж в интернете — это пример CNP-транзакции. 

Как и в случае с PIN-кодом, предполагается, что CVV/CVC известен только держателю карты. 

Это своего рода пароль, подтверждающий эмитенту, что запрос на списание денег с карты его клиента действительно пришёл от клиента. Со временем, когда стало очевидно, что этот код уже не является достаточно надёжной гарантией аутентичности держателя карты, была придумана технология 3D Secure.

Валидация CVV/CVC обязательна?

Нет. Наличие этого кода не является обязательным условием для проведения CNP-транзакции.

Как вообще происходит валидация CVV/CVC? От чего она зависит — от разработчика, от банка-эквайера, от платежной системы?

От разработчика необходимость валидировать CVV/CVC вообще никак не зависит: разработчик делает то, что ему говорит заказчик. Валидация CVV/CVC зависит от конкретной ситуации, в которой формируется транзакционный запрос от эквайера к эмитенту.

Международные платёжные системы (МПС), заинтересованные в снижении мошеннических транзакций, настоятельно рекомендуют мерчантам запрашивать CVV/CVC у своих клиентов. И как правило, эквайеры требуют от мерчантов эти рекомендации выполнять.

Вместе с тем бывают ситуации, когда CVV/CVC не запрашивается и не передается — например, при рекуррентных (повторяющихся) платежах. И вообще говоря, если эквайер решит не передавать CVV/CVC в запросе эмитенту, ничто не помешает ему это сделать. Если же CVV/CVC был запрошен и передан, эмитент в своём ответе сообщает эквайеру, совпал ли переданный CVV/CVC с оригинальным кодом или нет. И это исключительное право эмитента решать, одобрять ли платёж, если CVV/CVC не совпадает. 

Почему некоторые сервисы не проверяют CVV? Может, это дорого или сложно в разработке?

Передача CVV/CVC — это стандартная процедура. Добавление ещё одного поля в запросе и обработка ответа для этого поля — это недорого и несложно. Правильнее говорить не о сервисах, а о ситуациях или типах транзакций, когда CVV/CVC не требуется или можно обойтись без него. По стандартам безопасности, принятым в платежной индустрии, введённый держателем карты CVV/CVC нельзя хранить ни на стороне процессора платежей, ни на стороне эквайера. Отсюда возникают ситуации, когда CVV/CVC можно не передавать (рекуррентные платежи) или когда он не нужен.

Если эмитент имеет возможность другими способами убедиться в том, что транзакция инициирована держателем карты, то ни CVV/CVC, ни 3D Secure ему не нужны.

А как ещё эмитент может убедиться, если не с помощью CVV/CVC и 3D Secure?

Бывают ситуации, когда эквайер и эмитент — это один и тот же банк, который к тому же проводит идентификацию клиента. Например, в О!плати при регистрации кошелька пользователь проходит идентификацию, следовательно, Белинвестбанк знает, что Иван Иванов, зарегистрировавшийся в приложении — это действительно Иван Иванов. Далее, если Иван Иванов пытается пополнить свой счет в О!плати картой Белинвестбанка, последний и без CVV/CVC и 3D Secure может проверить, действительно ли именно эта карта была выдана им Ивану Иванову.

Да, в такой ситуации отсутствие проверки понятно. Но в случае с О!плати платежи проходили без проверки CVV c карт других банков. Как такое может быть? Белорусские банки-эмитенты не запрашивают CVV/CVC?

Сложно сказать, этот вопрос надо адресовать банкам-эмитентам. Я могу сказать только одно: CVV/CVC известен лишь эмитенту, ни эквайер, ни разработчик ничего о нём не знает. Задача разработчика — принять код от клиента и отправить его на шлюз эквайера. Задача эквайера — сформировать запрос по протоколам Visa и Mastercard и передать в сети МПС. А уже эмитент, знающий, какой CVV/CVC на самом деле, даёт ответ: совпали цифры или нет.

Почему проходят платежи с неправильными CVV/CVC? У меня две версии. Либо эмитент разрешил транзакции с неправильными CVV/CVC, и тогда это на совести эмитента. Либо эквайер CVV/CVC не отправляет.

(Вторая догадка Александра оказалась правильной. Наш сотрудник обратился в банк-эмитент карты, участвовавшей в тестировании, с вопросом о некорректном CVV. Пришёл такой ответ: «Банк, обслуживающий данную платформу, не передал нам поле, содержащее значение CVV-кода, введёного вами, соответственно проверки CVV-кода на нашей стороне не было. Согласно правилам международной платёжной системы, авторизовать операцию, мы как эмитент можем и без CVV-кода. По этой причине операция прошла успешно»). 

А какая выгода эквайеру не передавать CVV?

Это может быть забота об удобстве плательщиков. Приём платежей в электронной коммерции — это вечный поиск баланса между защитой информации и удобством для клиентов. Например, во многих приложениях карточку можно ввести путём фотографирования — данные распознаются автоматом, но CVV/CVC в этих случаях не считается, так как он указан на обратной стороне карты. Такая практика не так уж и редка. Например, магазин Amazon тоже не запрашивает CVV/CVC — у них просто нет такого поля.

Но тут-то поле есть. И я всё равно ввожу код!

Можно предположить, что в целях упрощения платежей эквайер отказался от CVV/CVC, но разработчики не успели убрать это поле: оно есть, но данные никуда не передаются. Но это всего лишь моё предположение. Точный ответ знает только Белинвестбанк.

А почему эмитенты не отклоняют транзакции без CVV?

Трудно сказать. Для эмитентов тоже важно найти баланс между защитой своих клиентов от мошенничества и удобством карточных платежей для них же. CVV/CVC — это один из способов верификации держателя карты. Но если этот код не передан, верифицировать нечего. Однако отсутствие кода не обязательно означает, что транзакция — мошенническая.

Вот если бы код был передан и не совпал, это был бы сильный аргумент в пользу отклонения платежа. А если кода просто нет…

Принимая решение о том, одобрить или нет платёжную транзакцию, эмитент смотрит не только на наличие-отсутствие CVV/CVC, но и на другие параметры транзакции.

Может, это всё-таки стоит дополнительных денег?

Нет. По крайней мере, здесь нет расходов, которые бы делали экономически целесообразным отказ от CVV/CVC. Это стандартные протоколы, формированием запросов и обработкой ответов занимается специализированное ПО, которое само по себе дорогое, но CVV/CVC входит в его базовый функционал. Для разработчиков добавление поля тоже не представляет никакой сложности.

Давайте резюмируем эту часть: отсутствие валидации CVV/CVC — это нормально?

Это отличается от общепринятых подходов проверки пользователя, которые практикуют другие системы электронных кошельков. Обычно сперва к кошельку привязывается карта с валидацией CVV/CVC и проверкой по 3D Secure, а потом все последующие платежи идут как рекурренты, без каких-либо дополнительных проверок.

Как отсутствие валидации CVV влияет на безопасность платежей? А на риск мошеннических действий с картами?

Конечно же, отсутствие CVV/CVC при CNP-транзакции обычно увеличивает риск того, что кто-то заплатит не своей картой. Номер карты и срок её действия легко подсмотреть, запомнить, украсть. Увидеть CVV/CVC, которые расположены на обратной стороне карты — сложнее. Именно поэтому эмитенты, как правило, отклоняют транзакции, в которых CVV/CVC не совпадает с оригинальным.

Исключение в плане рисков — если банк является и эмитентом, и эквайером для собственных карт, плюс к этому он заранее идентифицировал пользователя как своего клиента — в этом случае проверка CVV/CVC уже не играет роли.

О валидации имени кардхолдера: не нужна?

Отсутствие валидации имени держателя карты — это нормально?

Да, это нормально.

Имя вообще никто и никогда не проверяет?

Я могу ошибаться, но, по-моему, имя держателя обычно не проверяется. Опять же, если кто-то и может его верифицировать, то только эмитент.

А зачем тогда это поле?

С точки зрения процессинговой компании, я бы сказал, что это поле является своего рода источником статистических данных. Если наша система фрод-мониторинга засекает две транзакции с одним номером карты, но разным именем держателя карты, для нас это сигнал о том, что одна из этих транзакций, возможно, мошенническая. Или обе. Обычно настоящие держатели карт пишут свои настоящие имена. Если эмитент решит проверять присылаемые имена и по результатам проверки будет принимать решение одобрять или отклонять транзакцию, это его право.

Опять же, как и в случае с CVV/CVC, если эмитент имеет какой-то иной способ убедиться, что транзакция действительно была инициирована его клиентом, то ему всё равно, что написано в поле «имя держателя карты».

О 3D Secure: почему им пренебрегают

О чём свидетельствует отсутствие СМС с динамическим паролем? О том, что карта или сервис не подключены к 3D Secure?

СМС с OTP (one time password), по идее, должен приходить клиенту от эмитента всякий раз, когда тот проходит проверку по 3D Secure. Отсутствие такой СМС не обязательно означает неучастие карты в программе 3D Secure. У эмитента может банально сбоить сервис проверки. Или может глючить оператор мобильной связи.

Проверка карты на участие в 3D Secure происходит в момент совершения платежа путём обращения к специальному серверу платежной системы, под брендом которой выпущена карта. МПС отвечает, участвует карта в программе 3D Secure или нет. Если участвует, в ответе указывается URL ACS (access control server) сервера эмитента, куда плательщик перенаправляется для ввода OTP. Если карта не участвует в программе 3D Secure или ACS-сервер недоступен, запрос на авторизацию передаётся эмитенту. 

Если ACS-сервер доступен, но СМС не приходит из-за проблем с сотовой связи, то через 15 минут сессия закрывается и транзакция автоматически считается неуспешной.

А если карта участвует в 3D Secure, но СМС не приходит и платёж при этом успешен, значит, платёжный сервис не участвует в программе?

Да, бывает и такое. Это значит, что эквайер сервиса позволил мерчанту принимать платежи без проверки транзакций по 3D Secure. Почему он разрешил? Потому что мерчант каким-то образом гарантировал ему возмещение убытков по фрод-транзакциям. Вторая возможная причина — ACS-сервер в момент прохождения платежа был недоступен. В этом случае платёж тоже пропустят.

Почему некоторые сервисы не подключены к 3D Secure? Это сложно, дорого? Как и между кем происходят расчёты за эту услугу?

Трудно сказать почему, в каждом конкретном случае есть своя причина. Использование 3D Secure уже стало стандартом в платёжной индустрии. Международные платёжные системы создали такие условия, когда эмитенты стремятся включить все свои карты в программу 3D Secure. Дело в том, что если карта не участвует в этой программе, то ответственность за мошеннический платеж по такой карте, согласно правилам МПС, возлагается на эмитента. А кому хочется терять деньги?

Однако, если эквайер соглашается отправить эмитенту запрос на авторизацию по карте, участвующей в 3D Secure, без проверки транзакции по этому протоколу, ответственность за мошенническую транзакцию по такой карте переносится на эквайера. Если эквайер по каким-либо причинам готов принять на себя такую ответственность, он будет принимать и проводить платежи без 3D Secure.

Эквайер как-нибудь экономит, согласившись на отказ от 3D Secure? Кто платит за СМС с подтверждающим кодом?

За СМС платит эмитент, но мне кажется, что расходы там не такие уж большие. Эквайер за счёт отказа от 3D Secure никак не экономит — более того, он рискует.

Это просто, ничего не стоит, убирает риски — в чём тогда смысл отказа от защиты?

В том, чтобы клиентам мерчанта было удобнее и приятнее делать платежи, чтобы они не зависели от СМС. Как правило, отказ разрешается крупным мерчантам — мелким мерчантам такое не позволяется. 

Для эквайера смысл в том, чтобы угодить крупному клиенту. Допустим, есть сервис, который обслуживает крупных мерчантов. Если крупный мерчант убеждается, что без 3D Secure объём платежей увеличивается на 5-10%, то он, конечно, захочет отказаться от защиты. Он подписывает допсоглашение с эквайером о том, что гарантирует покрытие всех убытков банка, связанных с мошенничеством. Если банк-эквайер ему откажет, есть вероятность, что мерчант пойдёт к другим банкам-эквайерам и весь оборот перейдёт к конкуренту. 

Так как Белинвестбанк в описанном случае является и мерчантом, и эквайером (и эмитентом для некоторых транзакций), то понятно желание банка сделать пользование кошельком простым и приятным.

Но отсутствие проверки CVV и 3D Secure это, конечно, недосмотр. Он увеличивает риск того, что какой-нибудь жулик воспользуется приложением, соберёт ворованные карты и начнёт ездить в маршрутках налево и направо.

Это обычная история, мошенники в Беларуси склонны к странным поступкам: они воруют карты, платят ими в кафе и ресторанах, потом попадаются и идут в тюрьму.

В комментарии под материалом dev.by вы выразили мнение, что отсутствие проверки  — зона ответственности банков, а не разработчика. Ответственности разработчика вообще нет?

Мы — сами разработчики и имеем опыт интеграций с сотней разных банков-эквайеров по всему миру. Разработчик делает то, что сказано в API, который он получает от эквайера. Сказано в API передавать значение CVV/CVC — разработчик будет запрашивать его у плательщика и передавать эквайеру. Но валидировать это значение может только эмитент, и никто другой. Соответственно разработчик за валидацию CVV/CVC отвечать никак не может. Решение о том, одобрять ли транзакцию с некорректным CVV/CVC, принимает эмитент.

А решение о том, проводить ли такую транзакцию, принимает эквайер на основе ответа по валидации от эмитента. Так же, как и решение о том, передавать ли вообще  CVV/CVC эмитенту. Как видите, разработчик здесь ни на что не влияет.

Ошибка онлайн-платежей: почему это происходит и как этого избежать

Платежные технологии

Алексис Дамен | 17 июня 2021 г.

Источник изображения: Unsplash

Никому из нас не нравится видеть сообщение об ошибке онлайн-платежа после того, как мы потратили время на ввод всех наших платежных реквизитов при оформлении заказа. Повторное прохождение платежного процесса не займет много времени, но неудачная транзакция также может заставить вас усомниться в надежности интернет-магазина. В конечном итоге это приводит к потере продаж для продавцов.

На самом деле, онлайн-продавцы теряют 62% клиентов, у которых произошла неудачная транзакция.

Цифровые платежи по-прежнему являются наиболее распространенным способом совершения и получения платежей. Как владелец бизнеса электронной коммерции, сбои онлайн-платежей — это проблема, которой нельзя пренебрегать. Это может привести к ухудшению качества обслуживания клиентов, большему количеству заброшенных карт и потере дохода от продаж.

Почему не проходят онлайн-платежи?

Самый простой способ понять, почему онлайн-платежи не работают, — это сначала взглянуть на процесс онлайн-платежей.

Когда потребитель начинает онлайн-транзакцию, платежный шлюз облегчает маршрут к платежному процессору и обратно. После проверки на мошенничество и подтверждения 3D Secure данные карты отправляются в банк-эквайер (также известный как продавец-эквайер). Затем банк-эквайер безопасно отправляет платежную информацию в схемы карт. Также известны как карточные сети (например, Visa, Mastercard UnionPay, JCB и American Express). После очередной проверки безопасности платеж отправляется в банк-эмитент, где он либо утверждается, либо отклоняется. Затем сообщение отправляется обратно эквайеру и, наконец, сообщение об одобрении или отклонении платежа отправляется продавцу. Все эти шаги происходят за миллисекунды.

📚 Дополнительная литература: 23 обязательных веб-сайта электронной коммерции, которые помогут вам продавать больше

Какие существуют типы сбоев при оплате?

Сбои платежей можно разделить на разные типы в зависимости от ситуации.

Вот несколько типов сбоев в онлайн-платежах: 

  1. Сбой в онлайн-платежах со стороны потребителя. Ошибки такого типа могут возникать, когда клиент указывает неверные данные карты, неверный одноразовый пароль (OTP) или на его счету недостаточно средств. Это также называется неполным платежом.
  2. Ошибка онлайн-платежа со стороны продавца. Сбои такого типа могут происходить при наличии технологической ошибки или ошибки безопасности, за которую несет ответственность продавец.
  3. Сбой онлайн-платежа при ошибке передачи данных. Это происходит, когда клиент получает сообщение об ошибке платежа, но платеж в конечном итоге проходит, и со счета держателя карты списывается сумма.
  4. Ошибка онлайн-платежа, когда сумма не снята. Это означает, что платеж не прошел, и средства со счета клиента не были списаны.

Что вызывает сбой онлайн-платежей?

Существуют различные факторы, которые могут способствовать сбою онлайн-платежей. Как мы уже упоминали, неудачные платежи со стороны клиента иногда связаны с предоставлением неверных реквизитов или нехваткой средств.

Со стороны продавца причины сбоя онлайн-платежей более сложны, поэтому важно разобраться в причинах более подробно.

Вот основные причины сбоя онлайн-платежей со стороны продавца: 

Простой системы 

В процесс обработки онлайн-платежей вовлечены платежный шлюз, обработчик платежей, банк-эквайер и банк-эмитент. Эти стороны испытывают свои собственные простои, независимо от того, запланированы они или нет.

Если какой-либо из ключевых игроков в процессе онлайн-платежей испытывает простои во время транзакции, сервер не может получить для этого одобрение. Когда это происходит, транзакция не может быть завершена, и это приводит к сбою онлайн-платежа.

Дополнительная литература: Ваше руководство по платежной терминологии

Платежная технология дает сбой 

Давайте еще раз взглянем на инфографику потока онлайн-платежей выше. Обработка платежа включает в себя значительное количество шагов для списания платежа со счета клиента и зачисления его на счет продавца.

Когда ваш клиент начинает процесс оплаты, ему необходимо выбрать способ оплаты (кредитная карта, Apple Pay, Google Pay, Bizum, платежи в рассрочку и т. д.), а после выбора варианта оплаты ему необходимо ввести платежные реквизиты. Например, их имя, номер кредитной карты и CVV (то есть код безопасности кредитной карты).

Затем платежные данные отправляются платежному шлюзу, чтобы он мог передать их в карточную сеть. После проверки данных и авторизации транзакции сумма отправляется эквайреру, а затем переводится на счет мерчанта.

Сбой онлайн-платежа может произойти, если на любом из этих шагов в процессе оплаты произойдет небольшой сбой.

Безопасность скомпрометирована 

Практически каждый игрок, участвующий в обработке онлайн-платежей, обязан соблюдать требования безопасности для обнаружения и предотвращения мошенничества с онлайн-платежами.

Банки, в том числе эмитенты, оснащены передовыми технологиями, которые обнаруживают и анализируют мошенничество.

Эти мошеннические инструменты проверяют и анализируют, аутентифицируются ли онлайн-переходы на основе предыдущих моделей расходов. Если что-то кажется неуместным, транзакция блокируется и отклоняется.

Существует несколько распространенных красных флажков, которые приводят к блокировке или отклонению транзакций: 

  • Идентификационный номер банка (БИН) занесен в черный список. Транзакция может быть отклонена, если БИН на карте занесен в черный список. Внесение в черный список отслеживает и записывает держателей карт, проявляющих непостоянную активность. Затем система использует фильтры для выявления клиентов, которые не заслуживают доверия. Если есть какие-либо красные флажки, проверяется подлинность транзакции покупателя.
  • Превышен максимальный лимит транзакций. Некоторые продавцы устанавливают максимальную сумму транзакции, и если лимит превышен, транзакция может быть отклонена платежным шлюзом.
  • Угроза безопасности. Подозрительные действия со стороны банка-эмитента, угрожающие безопасности, могут привести к блокировке или отклонению транзакции.

Дополнительные причины сбоя онлайн-платежа

Перечисленные выше причины являются наиболее распространенными причинами сбоя онлайн-платежа, но есть и другие, о которых следует знать. Давайте посмотрим на них здесь: 

  • Аккаунт продавца блокирует транзакцию
  • Срок действия кредитной или дебетовой карты истек или срок действия аннулирован
  • Неверный платежный адрес
  • Банк пометил счет держателя карты
  • Кредитная карта клиента исчерпана
  • 90 033 Платежный шлюз не настроен правильно 
  • Аккаунт потребителя приостановлен или закрыт 
  • Платежный шлюз не поддерживает метод онлайн-платежей, выбранный потребителем 

📚 Читайте также: Простое руководство по приему платежей кредитными картами без учетной записи продавца проблемы.

Вот наиболее распространенные сообщения об ошибках онлайн-платежей, о которых следует знать:

  • Транзакция не может быть авторизована. Это сообщение об ошибке обычно появляется, если пароль или одноразовый пароль неверны.
  • Ошибка проверки подписи. Это сообщение об ошибке появляется, если 3D-подпись неверна. Для подтверждения транзакции от держателя карты требуется 3D-подпись.
  • Платеж не зафиксирован. Это сообщение об ошибке появляется, когда у клиента недостаточно средств на счету или если он вводит неправильный код безопасности кредитной карты (CVV).

4 совета, которые помогут сократить количество сбоев при онлайн-платежах Но использование поставщика платежных услуг (PSP), который является безопасным, имеет расширенные функции и позволяет принимать многие типы способов оплаты, может помочь вам сократить количество неудачных онлайн-платежей.

1. Используйте платежный шлюз, который направляет транзакции к нескольким платежным системам

В процессе онлайн-платежей транзакции отправляются различным сторонам, включая платежную систему. Если ваш платежный шлюз позволяет направлять платежи только на один процессор, вероятность простоя системы и неудачных платежей выше.

Используйте оркестрацию платежей для отправки транзакций нескольким платежным системам. Таким образом, если один из них не работает, ваши клиенты не получат сразу сообщение об ошибке платежа. Вместо этого вы можете настроить правила маршрутизации для отправки платежа другому обработчику. Вы одобрите больше платежей, улучшите качество обслуживания клиентов и повысите коэффициент конверсии.

2. Найдите платежную платформу для электронной коммерции с расширенными функциями

Обработка платежей может занять несколько секунд, но работа, выполняемая за кулисами, сложна. Выбор базовых функций цифровых платежей может оказаться нецелесообразным по мере роста вашего бизнеса.

Наша технология оплаты не ограничивается тем, чтобы помочь вам принимать онлайн-заказы. Его бессерверная архитектура позволяет масштабировать и обрабатывать большие объемы транзакций без сбоев системы или технологических сбоев.

3. Приоритет безопасности онлайн-платежей 

Соблюдение правил безопасности онлайн-платежей не только защищает ваших клиентов, но и защищает ваш бизнес от мошенников и других угроз безопасности.

Но выяснение того, какие шаги нужно предпринять, чтобы соответствовать требованиям, может оказаться непосильной задачей, когда вы создаете бренд.

Мы уже предприняли необходимые шаги для соблюдения правил безопасности платежей. Таким образом, вы можете оставить безопасность своих платежей на наше усмотрение — мы соответствуем стандарту PCI DSS Level 1. Это гарантирует, что данные кредитной карты ваших клиентов и ваша бизнес-информация всегда в безопасности. Как продавец MONEI, вам никогда не придется беспокоиться о компрометации конфиденциальных платежных данных.

Дополнительная литература: Объяснение соответствия требованиям PCI

4. Принимайте широкий спектр способов онлайн-платежей

Использование платежного шлюза, который позволяет вам принимать широкий спектр способов онлайн-платежей, является верным способом привлечь больше клиентов по всему миру и продавать больше. Вот почему мы объединяем все основные, альтернативные и локальные способы оплаты в единую платежную платформу. Мы стремимся упростить вам управление цифровыми платежами с централизованной панели инструментов.

Подведение итогов

Хотя невозможно полностью избежать сбоев в онлайн-платежах, понимание причин их возникновения может помочь вам решить проблемы, которые могут их вызвать. Это также поможет вам упростить процесс и сделать его более понятным для ваших клиентов. Таким образом, вы можете избежать неудачных транзакций, которые происходят из-за ошибок клиентов. И когда случаются сбои в онлайн-платежах, вы будете знать, как с ними справиться.

Вы также можете прочитать:

  • Что такое ссылка для оплаты по электронной почте? [+Как использовать их для приема платежей в любом месте]
  • MONEI получает лицензию платежной организации от Banco de España
  • Платежный шлюз и платежная система

Алексис Дамен

ДЕНЬГИ. Она любит разбирать сложные темы о платежах, электронной коммерции и розничной торговле, чтобы помочь продавцам добиться успеха (конечно, с MONEI в качестве их платежного партнера).

#Онлайн-платежи #Обработка платежей #Безопасность платежей #Финтех

Почему моя транзакция была отклонена?

Операции по кредитным картам могут быть отклонены по ряду причин. Чтобы определить причину отклонения, вам необходимо просмотреть ответ на транзакцию из учетной записи платежного шлюза.

Чтобы просмотреть детали транзакции:

  1. Войдите в свой торговый интерфейс.
  2. Нажмите  Поиск транзакций  на главной панели инструментов.
  3. Введите применимые критерии поиска для поиска транзакции.
  4. Нажмите Найдите внизу страницы.
  5. Щелкните соответствующий идентификатор транзакции, чтобы просмотреть сведения о транзакции.

На странице сведений о транзакции статус транзакции Отклонено

отображается непосредственно под идентификатором транзакции. В скобках может быть указана краткая причина отказа.

Ниже приведен список распространенных сообщений об отклонении и информация о типах отклонения:

Отклонено (Карта отклонена эмитентом – свяжитесь с эмитентом карты, чтобы определить причину.)

Обычно это происходит по одной из двух причин:

  1. Банк-эмитент кредитной карты клиента не одобрил транзакцию. Это может быть связано с недостатком средств, замороженным статусом счета, недействительным номером кредитной карты или сроком действия и т. д. К сожалению, банк-эмитент карты не предоставляет дополнительных сведений о причине отказа. Клиенту необходимо связаться с банком-эмитентом карты для получения дополнительной информации. Один из способов распознать отклонение банка — посмотреть статус транзакции в службе проверки адресов (AVS) в разделе «Информация об авторизации» на странице «Сведения о транзакции». Если он показывает AVS Not Applicable (P) , обычно это означает, что проверка адресной информации не была инициирована, поскольку транзакция была отклонена заранее.
  2. Транзакция могла быть отклонена вашим процессором на основании ограничений на транзакции, установленных вашим поставщиком торговых услуг (MSP). Ваш MSP устанавливает лимиты как на транзакцию, так и на ежемесячную сумму транзакции для обработки вашей транзакции. Если у вас есть вопросы относительно лимитов транзакций, обратитесь к своему MSP. Номер телефона вашего MSP должен быть указан в вашем последнем отчете о финансировании
  3.  Транзакция могла быть отклонена из-за того, что учетная запись шлюза и учетная запись продавца (настроенная MSP) не настроены для одних и тех же типов транзакций, например. Шлюз настроен как учетная запись «Карта отсутствует», а учетная запись продавца настроена как учетная запись «карта присутствует». В этом случае вам нужно будет обратиться к своему MSP, чтобы подтвердить типы транзакций, которые вы настроены принимать.

Отклонено (Свяжитесь с эмитентом карты для завершения операции.)

Получено направление в центр голосовой авторизации. Пожалуйста, позвоните по указанному ниже номеру голосовой авторизации для используемого типа карты:

  • American Express: (800) 528-2121
  • Visa/MasterCard: (800) 228-1122
  • Discover/Novus: (800) 347- 1111
  • Diners Club: (800) 525-9040
  • JCB: (800) 522-9345

Для международных продавцов (Великобритания и Австралия):

Чтобы получить голос авторизация:

  • Пожалуйста, свяжитесь с поставщиком торговых услуг (MSP)
  • Если вашим MSP является WorldPay, позвоните по номеру 0845 7 600 530

После выдачи авторизации вы можете отправить транзакцию через виртуальный терминал как транзакцию Capture Only. Для этого необходим полный номер кредитной карты и срок действия.

Отклонено (Сообщается, что карта утеряна или украдена — обратитесь к эмитенту карты для решения проблемы.) 

Статус транзакции означает, что кредитная карта была заявлена ​​как потерянная или украденная. Компания-эмитент кредитной карты сообщает вам как продавцу, что эта карта должна быть изъята у покупателя и уничтожена. Мы понимаем, что это невозможно, если транзакция была совершена через Интернет. В любом случае вы можете связаться с клиентом, чтобы сообщить ему о статусе карты и найти другой способ оплаты.

Отклонено (несоответствие AVS) или (несоответствие кода карты)

Это означает, что транзакция была отклонена из-за результатов службы проверки адреса (AVS) или проверки кода карты (CCV). AVS сравнивает платежный адрес (числовые части), указанный в транзакции, с адресом держателя карты, указанным в файле банка-эмитента кредитной карты. CCV сравнивает код карты (трех- или четырехзначный код безопасности, напечатанный на кредитной карте), указанный в транзакции, с кодом карты, хранящимся в файле банка-эмитента кредитной карты. При включении обе службы возвращают платежному шлюзу код с указанием результатов проверки. Вы можете настроить параметры AVS и CCV в Merchant Interface, чтобы отклонять транзакции на основе этих кодов.

Важно отметить, что транзакция, отклоненная платежным шлюзом для AVS или CCV, все еще была одобрена банком-эмитентом карты, а это означает, что запрошенные средства будут заблокированы, что уменьшит доступный кредит клиента. Это не фактическое списание средств с кредитной карты, и банк вернет средства на карту после истечения срока авторизации (обычно в течение двух недель, но до одного месяца в зависимости от банка-эмитента кредитной карты). По запросу удержание может быть аннулировано путем обращения в банк-эмитент кредитной карты клиента.

Если вы позвоните в банк-эмитент кредитной карты, чтобы запросить аннулирование, у вас должен быть код авторизации транзакции (предоставляется вместе с деталями транзакции в интерфейсе продавца), тип кредитной карты, которая использовалась для транзакции, и ваш связанный номер продавца. с этой ассоциацией карты (например, Visa). Если вы не знаете свой номер продавца, позвоните своему поставщику услуг продавца (MSP).

Отклонено (Транзакция была отклонена в результате срабатывания фильтра Fraud Detection Suite.