Оплата картой на сайте или в приложении — это самый удобный способ для принятия платежей, большое количество бизнесов переходит в онлайн сферу и мы все чаще сталкиваемся с запросами о подключении онлайн-платежей.
Торговый счет (Мерчант счет) — это тип банковского счета, который позволяет вашему бизнесу принимать платежи с помощью дебетовых или кредитных карт онлайн. При использовании мерчант счета , вы не понадобиться создавать свой собственный коммерческий банковский счет, вместо этого, потребуется подписать соглашение с платежным процессором, который управляет данным банковским счетом. При заключении соглашения с платежным процессором, последний присваивает вам идентификатор, данный идентификатор продавца и будет служить вашим торговым счетом.
Согласно условиям договора, выплаты аккумулированных вами средств на торговом счету будут происходить с определенной периодичностью на расчетный счет вашего юридического лица.
Торговые (Мерчант) счета являются ключевым аспектом бизнес-операций для большинства мерчантов. Мерчантом (Торговцем) может называться любое лицо или компания осуществляющая продажу товаров или услуг.
У мерчанта есть множество вариантов при выборе поставщика услуг торгового счета. Торговые счета предоставляются банками-эквайерами или платежными агрегаторами, которые сотрудничают с мерчантами для облегчения проведения электронных платежей. Ключевым компонентом при принятии решения является стоимость транзакции.
Процессинговый договор является основным документом регулирующим взаимоотношения между мерчантом и мерчант провайдером. Ключевые условия договора включают тарифы в отношении каждой транзакции, которые взимает банк, сеть обработки карт банка, штрафы, а также любые ежемесячные или ежегодные сборы, которые банк взимает за предоставление данных услуг .
Платежный шлюз — это служба, которую будет использовать ваш сайт для инициирования транзакции и получения обратной связи, такой как одобрение или отказ в отношении транзакции. Это виртуальный эквивалент терминала для банковских карт в оффлайн магазинах. Фактически, он представляет собой виртуальный терминал для проведения специальных транзакций по банковским картам так же, как это делается с помощью обычного терминала.
Платежный шлюз отвечает за предоставление отчетов о расчетах, а также за инициирование возвратов и аннулирование транзакций. Шлюз обрабатывает всю конфиденциальную информацию безопасным способом. Он также служит для поддержания мер по борьбе с мошенничеством, таких как проверка адреса или геолокации. Когда процессор определяет, одобрена или отклонена транзакция, он передает авторизацию обратно шлюзу, который предоставляет ответ вашей системе электронной коммерции.
Платежный процессор и платежный шлюз — это две разные структуры. Шлюз — это служба, которую ваша система электронной коммерции использует для взаимодействия с платежным процессором. Платежный процессор — это служба, которая фактически взаимодействует с банками-эмитентами карт.
Когда транзакция передается платежному процессору от шлюза, процессор направляет запрос в банк-эмитент карты. Затем банк-эмитент карты проводит проверку транзакции на предмет мошенничества, кредита и долга, после чего сообщает процессору статус «одобрено» или «отклонено». Платежный процессор направляет этот ответ шлюзу для передачи обратно в вашу систему электронной коммерции.
Процессор платежей — это тот, с кем вы будете заключать соглашение, и именно он выполняет всю тяжелую работу. Он также берет на себя большую часть риска и, следовательно, будет тщательно проверять вас и ваш бизнес, прежде чем подписать соглашение с вами.
Наконец, вам нужен способ продавать свои товары, чтобы инициировать транзакцию по карте. Это может быть система электронной коммерции или пользовательское программное обеспечение, написанное вами или вашими разработчиками для взаимодействия с платежным шлюзом. Если вы уже используете систему электронной коммерции или планируете использовать ее, то перед принятием решения о выборе платежного шлюза вам необходимо посмотреть, с какими платежными шлюзами она совместима.
Все операции с картой происходят в течение нескольких минут и влекут за собой различные сборы для мерчанта, которые списываются с его счета. Банк-эквайер взимает с продавца комиссию за каждую транзакцию. Сетевой процессор также взимает с продавца комиссию за каждую транзакцию. Эти сборы могут составлять от 0,5% до 5,0% от суммы транзакции плюс $0,20-0,30 за транзакцию.
Банки-эквайеры также взимают с продавцов ежемесячные сборы, а также сборы в особых ситуациях, как например чарджбек. Ежемесячная комиссия по счету торговца выплачивается банку-эквайеру за покрытие определенных рисков электронных платежных карт, которые могут возникнуть в результате транзакции, а также за услуги по расчету средств по транзакции.
Чарджбек (eng. Chargeback) или возвратный платеж — это плата, которая возвращается на платежную карту после того, как клиент успешно оспорил статью в выписке по счету или отчете о транзакциях. Это происходит в случае не получения товара или услуги, которая была оплачена клиентом. В случае удовлетворения запроса на чарджбек и возврата средств клиенту, мерчант обязан оплатить штраф или комиссию на чарджбек. Запрос на чарджбек можно оспорить согласно существующим процедурам Visa и Mastercard.
Процесс возврата платежа может быть инициирован как продавцом, так и банком-эмитентом держателя карты. Если обратный платеж инициирован банком-эмитентом, то банк-эмитент содействует обратному платежу посредством связи со своей процессинговой сетью. Затем банк мерчанта получает сигнал и санкционирует перевод средств с подтверждением последнего.
Ниже будет представлено схематическое изображение всего денежного потока.
Информация, необходимая на вашем бизнес-сайте для использования Stripe
Stripe, как и другие мерчант-провайдеры, это международная система для защищенных интернет-транзакций, позволяющая компаниям принимать платежи в нескольких валютах.
Stripe одна из самых популярных и многофункциональных систем, которая также поддерживает локальные методы оплаты.
Чтобы использовать Stripe, ваш сайт должен содержать (как минимум):
Fondy выдвигает к своим пользователям более широкий спектр требований.
Общие требования к сайту
Документы на сайте
Следующие правила должны быть четко представлены покупателю до того, как он/она совершит платеж:
Валюты и способы оплаты
На сайте должна присутствовать информация о поддерживаемых валютах.
Логотипы платежных систем
Также, на сайте необходимо разместить логотипы карточных платежных систем на главной странице, чтобы клиенты знали, какие способы оплаты принимаются, прежде чем совершить покупку.
Сведения о вашей компании
Должны быть отображены следующие сведения о вашей компании:
Юридические требования к наполнению сайта
Требования относительно наполнения сайта очень варьируются в зависимости от страны в которой вы собираетесь предлагать свои услуги и товары , однако мы опишем общие требования, которые подойдут для большинства стран.
Защита персональных данных
Важно понимать, что для обработки платежей будет использоваться персональная информация ваших клиентов, для сбора и обработки которой должны выполняться определенные требования в отношении защиты персональных данных, согласно местному законодательству. В случае стран ЕС — это положения General Data Protection Regulation (GDPR).
Необходимо составить два основных документа в сфере конфиденциальности для вашего бизнеса.
В сфере персональных данных существует стандарт, соответствие которому нередко требую мерчант-провайдеры, чтобы удостовериться чтобы вы соблюдаете применимое законодательство .
В случае, если вы хотите принимать платежи прямо на вашем сайте, без перехода на страницу оплаты предоставленную мерчант провайдером, от вас потребуют доказать соответствие стандартам PCI.
PCI предоставляет комплексные стандарты и вспомогательные материалы, которые включают рамки спецификаций, инструменты, измерения и ресурсы поддержки, чтобы помочь организациям обеспечить безопасность информации о держателях карт.
PCI DSS дает необходимую основу для разработки полного процесса обеспечения безопасности данных платежных карт, который включает в себя предотвращение, обнаружение и соответствующее реагирование на любую угрозу безопасности персональных данных.
Ключевой частью соответствия стандарта PCI является защита информации о счетах, включая способ хранения информации, а также оборудование и поставщиков услуг, которые вы используете.
Требования для соответствия PCI:
Одним из основных условий соответствия вышеупомянутому стандарту является запрет на хранение кода безопасности банковской карты. Номер безопасности карты, называемый многими аббревиатурами, включая CVV2, CID и CSC, — это трехзначный номер на обратной стороне карт Visa/MasterCard/Discover или четырехзначный номер на лицевой стороне карт American Express. Он разработан для того, чтобы продавцы могли узнать, действительно ли у клиента, авторизующего транзакцию по телефону или через Интернет, есть карта.
Вкратце, соглашение об условиях (Terms & Conditions) устанавливает права и обязанности поставщика услуги и получателя/пользователя этой услуги.
Это соглашение является неотъемлемой частью любого сайта и включает в себя множество пунктов и разделов, таких как: ответственность и обязательства сторон, оплата, возмещение, управление аккаунтом, форс мажор и прочее.
Фактически, это договор, который ваш клиент подписывает с вами принимая условия зафиксированные в нем, посредством нажатия галочки в специальном окне.
В зависимости от страны в которой вы будете предлагать свои услуги/товары — этот договор, а также его форма и название могут разниться. В Украине на сайтах часто делают два отдельных документа — Публичная оферта и Правила пользования.
Однако сегодня, самой распространенной практикой, особенно для компаний ориентированных на рынок ЕС и США, является создание одного единого соглашения под названием Terms and Conditions.
Для целей этой статьи будет раскрыт пункт и возврате и возмещении.
Политика возврата и возмещения информирует покупателей о ваших условиях, если они не удовлетворены товарами или услугами, которые они у вас приобрели.
Это часто относится к материальным товарам, таким как одежда или электроника. Политика возврата и возмещения распространяется также и на цифровые товары и услуги, однако есть исключения. Все зависит от местного законодательства по защите прав потребителей в стране, в которой зарегистрирован ваш бизнес.
Политика возврата и возмещения, как правило, содержит следующие элементы:
Эти условия прописываются в условиях пользования.
Вы также можете прописать Условия пользования и политику возврата отдельными документами на вашем сайте, для удобства пользователей.
Чеклист для подключения оплаты картами на вашем сайте:
После окончания работы по наполнению вашего сайта и проверки на соответствие всем законодательным нормам — необходимо заключить договор с мерчант-провайдером. Для этого вам необходимо:
Основная проблема с которой сталкиваются предприниматели при подключении мерчант счета — несоответствие сайта требованиям мерчант провайдера/применимому законодательству.
Наши юристы будут рады проконсультировать и сопроводить процесс по подключению мерчант счета, а также подготовить соответствующие политики для вашего сайта.