Подключаем оплату картами, что должно быть на сайте?

Введение

Оплата картой на сайте или в приложении  — это самый удобный способ для принятия платежей, большое количество  бизнесов переходит в онлайн сферу и мы все чаще сталкиваемся с запросами о подключении  онлайн-платежей.

Что такое торговый (мерчант) счет?

Торговый счет (Мерчант счет) — это тип банковского счета, который позволяет вашему бизнесу принимать платежи с помощью дебетовых или кредитных карт онлайн. При использовании мерчант счета  , вы не понадобиться  создавать свой собственный коммерческий банковский счет, вместо этого, потребуется подписать   соглашение с платежным процессором, который управляет данным банковским счетом. При заключении соглашения  с платежным процессором, последний присваивает вам идентификатор, данный идентификатор продавца и будет служить вашим торговым счетом.

Согласно условиям договора, выплаты аккумулированных вами средств на торговом счету будут происходить с определенной периодичностью на расчетный счет вашего юридического лица.

Как работают мерчант счета

Торговые (Мерчант) счета являются ключевым аспектом бизнес-операций для большинства мерчантов. Мерчантом (Торговцем) может называться любое лицо или компания осуществляющая продажу товаров или услуг. 

У мерчанта есть множество вариантов при выборе поставщика услуг торгового  счета. Торговые счета предоставляются банками-эквайерами или платежными агрегаторами, которые сотрудничают с мерчантами для облегчения проведения электронных платежей. Ключевым компонентом при принятии решения является стоимость транзакции.

Процессинговый договор является основным документом регулирующим взаимоотношения между мерчантом и мерчант провайдером. Ключевые условия договора включают тарифы в отношении  каждой транзакции, которые взимает банк, сеть обработки карт банка, штрафы, а также любые ежемесячные или ежегодные сборы, которые банк взимает за предоставление данных услуг .

Платежный шлюз

Платежный шлюз — это служба, которую будет использовать ваш сайт для инициирования транзакции и получения обратной связи, такой как одобрение или отказ в отношении транзакции. Это виртуальный эквивалент терминала для банковских карт в оффлайн магазинах. Фактически, он представляет собой виртуальный терминал для проведения специальных транзакций по банковским картам так же, как это делается с помощью обычного терминала. 

Платежный шлюз отвечает за предоставление отчетов о расчетах, а также за инициирование возвратов и аннулирование транзакций. Шлюз обрабатывает всю конфиденциальную информацию безопасным способом. Он также служит для поддержания мер по борьбе с мошенничеством, таких как проверка адреса или геолокации. Когда процессор определяет, одобрена или отклонена транзакция, он передает авторизацию обратно шлюзу, который предоставляет ответ вашей системе электронной коммерции.

Платежный процессор

Платежный процессор и платежный шлюз — это две разные структуры. Шлюз — это служба, которую ваша система электронной коммерции использует для взаимодействия с платежным процессором. Платежный процессор — это служба, которая фактически взаимодействует с  банками-эмитентами карт.

Когда транзакция передается платежному процессору от шлюза, процессор направляет запрос в банк-эмитент карты. Затем банк-эмитент карты проводит проверку транзакции на предмет мошенничества, кредита и долга, после чего сообщает процессору статус «одобрено» или «отклонено». Платежный процессор направляет этот ответ шлюзу для передачи обратно в вашу систему электронной коммерции.

Процессор платежей — это тот, с кем вы будете заключать соглашение, и именно он выполняет всю тяжелую работу. Он также берет на себя большую часть риска и, следовательно, будет тщательно проверять вас и ваш бизнес, прежде чем подписать соглашение с вами. 

E-commerce

Наконец, вам нужен способ продавать свои товары, чтобы инициировать транзакцию по карте. Это может быть система электронной коммерции или пользовательское программное обеспечение, написанное вами или вашими разработчиками для взаимодействия с платежным шлюзом. Если вы уже используете систему электронной коммерции или планируете использовать ее, то перед принятием решения о выборе платежного шлюза вам необходимо посмотреть, с какими платежными шлюзами она совместима.

Обработка транзакций

Все операции с картой происходят в течение нескольких минут и влекут за собой различные сборы для мерчанта, которые списываются с его счета. Банк-эквайер взимает с продавца комиссию за каждую транзакцию. Сетевой процессор также взимает с продавца комиссию за каждую транзакцию. Эти сборы могут составлять от 0,5% до 5,0% от суммы транзакции плюс $0,20-0,30 за транзакцию.

Банки-эквайеры также взимают с продавцов ежемесячные сборы, а также сборы в особых ситуациях, как например чарджбек. Ежемесячная комиссия по счету торговца выплачивается банку-эквайеру за покрытие определенных рисков электронных платежных карт, которые могут возникнуть в результате транзакции, а также за услуги по расчету средств по транзакции.

Чарджбек (eng. Chargeback) или возвратный платеж — это плата, которая возвращается на платежную карту после того, как клиент успешно оспорил статью в выписке по счету или отчете о транзакциях. Это происходит в случае не получения товара или услуги, которая была оплачена клиентом. В случае удовлетворения запроса на чарджбек и возврата средств клиенту, мерчант обязан оплатить штраф или комиссию на чарджбек. Запрос на чарджбек можно оспорить согласно существующим процедурам Visa и Mastercard. 

Процесс возврата платежа может быть инициирован как продавцом, так и банком-эмитентом держателя карты. Если обратный платеж инициирован банком-эмитентом, то банк-эмитент содействует обратному платежу посредством связи со своей процессинговой сетью. Затем банк мерчанта получает сигнал и санкционирует перевод средств с подтверждением последнего.

Как это работает

Ниже будет представлено схематическое изображение всего денежного потока.

Какая информация должна быть на сайте? Требования мерчант-провайдеров.

Информация, необходимая на вашем бизнес-сайте для использования Stripe

Stripe, как и другие мерчант-провайдеры, это международная система для защищенных интернет-транзакций, позволяющая компаниям принимать платежи в нескольких валютах. 

Stripe одна из самых популярных и многофункциональных систем, которая также поддерживает локальные методы оплаты. 

Чтобы использовать Stripe, ваш сайт должен содержать (как минимум):

• Полное описание предлагаемых товаров или услуг
• Валюты транзакции
• Контактные данные службы поддержки клиентов (телефон, электронная почта, адрес)
• Правила возврата/возврата и доставки (при доставке физических товаров)
• Юридические или экспортные ограничения (если применимо)
• Политику конфиденциальности
• Правила и условия любых рекламных акций
• Возможности по обеспечению безопасности и политику передачи данных платежных карт
• Полная информация о мерчанте (данные о юридическом лице и адрес)

Информация, необходимая на вашем бизнес-сайте для использования Fondy

Fondy выдвигает к своим пользователям более широкий спектр требований.

Общие требования к сайту

• сайт должен работать, и все его страницы отображаются правильно
• все товары и услуги на сайте должны иметь подробные описания и спецификации.
• продукты и услуги, которые вы продаете, должны соответствовать тем, которые вы указали в заявке на участие в программе Fondy
• если у вас есть сертификаты и лицензии, их необходимо опубликовать  на сайте.

Документы на сайте 

Следующие правила должны быть четко представлены покупателю до того, как он/она совершит платеж:

• политика конфиденциальности
• политика доставки
• политика возврата

Валюты и способы оплаты

На сайте должна присутствовать информация о поддерживаемых валютах.

Логотипы платежных систем

Также, на сайте необходимо разместить логотипы карточных платежных систем на главной странице, чтобы клиенты знали, какие способы оплаты принимаются, прежде чем совершить покупку.

Сведения о вашей компании

Должны быть отображены следующие сведения о вашей компании:

• название компании
• адрес зарегистрированного офиса
• место регистрации
• регистрационный номер
• адрес электронной почты
• контактный номер телефона

Юридические требования к наполнению сайта

Требования  относительно наполнения сайта очень варьируются в зависимости от страны  в которой вы собираетесь предлагать свои услуги и товары , однако мы  опишем общие требования, которые подойдут для большинства стран.

Защита персональных данных

Важно понимать, что для обработки платежей будет использоваться персональная информация ваших клиентов, для сбора и обработки которой должны выполняться определенные требования в отношении защиты персональных данных, согласно местному законодательству. В случае стран ЕС — это положения General Data Protection Regulation (GDPR).

Необходимо составить два основных  документа в сфере конфиденциальности  для вашего бизнеса.

• Privacy policy — этот документ регулирует весь поток персональных данных внутри вашей компании и ее сотрудниками.
• Privacy notice — публичный документ для ваших клиентов, который должен находиться на сайте и предоставлять полную информацию о вашему бизнесе, данных которые вы собираете, целей и субъектов передачи персональных данных.

В сфере персональных данных существует стандарт,  соответствие которому нередко требую мерчант-провайдеры, чтобы удостовериться чтобы вы соблюдаете применимое законодательство . 

Что такое Стандарт PCI?

В случае, если вы хотите принимать платежи прямо на вашем сайте, без перехода на страницу оплаты предоставленную мерчант провайдером, от вас потребуют доказать соответствие стандартам PCI. 

PCI предоставляет комплексные стандарты и вспомогательные материалы, которые включают рамки спецификаций, инструменты, измерения и ресурсы поддержки, чтобы помочь организациям обеспечить безопасность информации о держателях карт. 

PCI DSS дает  необходимую основу для разработки полного процесса обеспечения безопасности данных платежных карт, который включает в себя предотвращение, обнаружение и соответствующее реагирование на любую угрозу безопасности персональных данных.

Ключевой частью соответствия стандарта PCI является защита информации о счетах, включая способ хранения информации, а также оборудование и поставщиков услуг, которые вы используете.

Требования для соответствия PCI:

1. Использование файрвола 
2. Надлежащая защита паролей
3. Надежное шифрование данных платежных карт 
4. Использование антивируса
5. Обновление программного обеспечения 
6. Ограничение доступа к данным 
7. Уникальные идентификаторы для доступа к информации о картах 
8. Ограничение физического доступа 
9. Создание и ведение журналов для  доступа к информации
10. Тестирование своей ОС на наличие уязвимостей 
11. Наличие Data map

Одним из основных условий соответствия вышеупомянутому стандарту является запрет на хранение кода безопасности банковской карты. Номер безопасности карты, называемый многими аббревиатурами, включая CVV2, CID и CSC, — это трехзначный номер на обратной стороне карт Visa/MasterCard/Discover или четырехзначный номер на лицевой стороне карт American Express. Он разработан для того, чтобы продавцы могли узнать, действительно ли у клиента, авторизующего транзакцию по телефону или через Интернет, есть карта.

Что такое  Terms and Сonditions?

Вкратце, соглашение об условиях (Terms & Conditions) устанавливает права и обязанности поставщика услуги и получателя/пользователя этой услуги.

Это соглашение является неотъемлемой частью любого сайта и включает в себя множество пунктов и разделов, таких как: ответственность и обязательства сторон, оплата, возмещение, управление аккаунтом, форс мажор и прочее. 

Фактически, это договор, который ваш клиент подписывает с вами принимая условия зафиксированные в нем, посредством нажатия галочки в специальном окне.

В зависимости от страны  в которой вы будете предлагать свои услуги/товары —  этот договор, а также его форма и название могут разниться. В Украине на сайтах часто делают два отдельных документа — Публичная оферта и Правила пользования. 

Однако сегодня, самой распространенной практикой, особенно для компаний ориентированных на рынок ЕС и США, является создание одного единого соглашения под названием Terms and Conditions.

Для целей этой статьи будет раскрыт пункт и возврате и возмещении. 

Что такое политика возврата и возмещения?

Политика возврата и возмещения информирует покупателей о ваших условиях, если они не удовлетворены товарами или услугами, которые они у вас приобрели.

Это часто относится к материальным товарам, таким как одежда или электроника. Политика возврата и возмещения распространяется также и на цифровые товары и услуги, однако есть исключения. Все зависит от местного законодательства по защите прав потребителей в стране, в которой зарегистрирован ваш бизнес.

Политика возврата и возмещения, как правило, содержит следующие элементы:

• Расходы на возврат или возмещение, например, клиент должен оплатить обратную доставку.
• Сроки возврата товара.
• Форма возврата, например, магазинный кредит или возврат покупной цены.

Эти условия прописываются в условиях пользования.

Вы также можете прописать Условия пользования и политику возврата отдельными документами на вашем сайте, для удобства пользователей.

Выводы

Чеклист для подключения оплаты картами на вашем сайте: 

1.  Проверка и настройка всей технической составляющей вашего сайта, такой как: наличие всех необходимых окон, логотипов и чекбоксов.
2. Подготовка и размещение на  сайте всех необходимых данных о вашей компании и политик согласно законодательству, а также контактов поддержки.
3. Проверка технической составляющей сайта касательно безопасности сайта и персональных данных клиентов.

После окончания работы по наполнению  вашего сайта и проверки на соответствие всем законодательным нормам — необходимо заключить договор с мерчант-провайдером. Для этого вам необходимо:

1. Выбрать мерчант провайдера, изучив все условия.
2. Подать заявку и пройти проверку бизнеса/сайта на соответствие всем законодательным нормам и требованиям мерчант провайдера.
3. Провести техническую интеграцию.

Основная проблема с которой сталкиваются предприниматели при подключении мерчант счета — несоответствие сайта требованиям мерчант провайдера/применимому законодательству. 

Наши юристы будут рады проконсультировать и сопроводить процесс по подключению мерчант счета, а также подготовить соответствующие политики для вашего сайта.