Первая страница

Об электронных платежах

начальные сведения для ИТ-специалистов
Онлайн: РИСОВАЛКИ | ИГРЫ | РЕЛАКС программы

Анатолий Опарин / апрель, 2018

Электронные платежи – совсем не новая, но только недавно широко шагнувшая в массы, технология оплаты товаров и услуг, практикуемая во всем цивилизованном мире. Такие платежи выгодны как покупателю, так и продавцу, каждому по-своему при наличие общих достоинств.
Покупатель избавлен от необходимости носить с собой бумажные деньги (при ряде методов электронных платежей), он может производить оплату в интернет-магазинах и интернет-сервисах не выходя их дома круглосуточно, он может платить также за услуги с интернетом никак не связанные, например, за ЖКХ и мобильный телефон, в аккаунте своей платежной системы он видит статистику расходов и приходов…
Продавец также в выигрыше от того, что его товар/услуга доступен для продажи в режиме 24/7, для него обязательно доступна отчетность по продажам... Есть много методов проведения электронных платежей, когда продавец не должен содержать кассовый аппарат и девушку на кассе, которой надо еще платить зарплату.

Методы электронных платежей

Методы электронных платежей бывают следующие:

  • Через терминалы (офлайн)
  • Электронные кошельки (онлайн)
  • Банковские карты (офлайн+онлайн)
  • SMS платежи
  • Интернет-банкинг
  • Привязанные карты (к электронным кошелькам)
  • Прием к оплате платежных карт в качестве средства оплаты товара, работ, услуг называется эквайнигом. Он осуществляется уполномоченным банком-эквайером путем установки на торговых или сервисных предприятиях платежных терминалов или импринтеров. В случае эквайринга деньги «путешествуют» по электронным сетям, поэтому такие транзакции можно приравнять к электронным платежам.

    Существует интернет-эквайринг — прием к оплате банковских карт и электронных денег через интернет с использованием специально разработанного веб-интерфейса.

    Есть и мобильный эквайринг — технология, позволяющая принимать оплату товара или услуги банковскими картами с помощью смартфона или планшетного компьютера и подключенного к ним mPOS-терминала (mobile Point Of Sale — мобильная точка продажи).

    Иногда компанию, платежного провайдера (о них – в следующем разделе статьи), занимающего интеграцией интернет- или мобильного эквайринга в бизнес-процессы покупателя также называют эквайером.

    Некоторые банки предлагают, а платежные провайдеры внедряют такую услугу как инвойсинг. Это выставление счета покупателю в его аккаунт в интернет-клиенте банка. Такая услуга есть у Сбербанка, Альфа-Банка. Данный метод вызывает доверие у покупателя, т.к. деньги не мгновенно покидают его счет, а ждут подтверждения на снятие в доверительном месте, в личном кабинете пользователя банка. Так, если злоумышленник раздобыл карточные данные покупателя и сделал покупку в интернет-магазине, а счет пришел в аккаунт настоящего покупателя, то тот просто не будет оплачивать эту фейковую покупку.

    С некоторой натяжкой можно говорить об электронной сущности платежа при таком способе оплаты, когда продавец в своем интернет-сервисе выписывает электронный код, который вводится покупателем в офлайн-терминале (Связной, Евросеть, CONTACT) для оплаты услуги наличными.

    Электронные платежные системы и их провайдеры

    Платежные системы

    Чтобы осуществить электронный платеж нужно, чтобы существовала платежная система, к которой подключены покупатель и продавец. Электронные платежные системы являются разновидностью платежных систем, обеспечивающих транзакции электронных платежей через компьютерные сети (как правило, интернет) или специальные чипы. Электронные платежные системы бывают дебетовыми (электронные деньги) и кредитными (кредитные карточки).

    Наиболее популярные для России электронные платежные системы:

  • Яндекс.Деньги
  • WebMoney
  • Qiwi
  • RBK Money
  • PayPal
  • Платежные провайдеры

    Итак, подключение покупателя и продавца к одной и той же платежной системе – необходимое условие для успешной транзакции. Но для продавца этого оказывается мало, если он хочет охватить покупателей из разных платежных систем. Тут на сцену выходят компании – платежные провайдеры, которые также могут называть себя платежными интеграторами или платежными агрегаторами. Суть их деятельности сводится к предоставлению продавцу сервисов для осуществления электронных платежей различными методами от различных электронных и не только платежных систем. Такой подход «сервиса одного окна» позволяет продавцу не копаться с каждой платежной системой отдельно, он заключает всего один договор с платежным провайдером, он избавлен от необходимости перенастройки своей внутренней платежной инфраструктуры при подключении дополнительного метода оплаты. Но один раз разработчики все-таки обязаны настроить систему приема оплаты.

    Наиболее известные провайдеры электронных платежей:

  • ASSIST
  • ROBOKASSA
  • CyberPlat
  • Wallet One
  • Яндекс.Касса
  • ECommPay IT
  • Их достаточно много на российском рынке – более 30. Они организуют сервисы оплаты по банковским картам, через электронные кошельки и мобильные устройства, заботятся о безопасности транзакций. При выборе платежного провайдера стоит обращать внимание на год основания, комиссию за услуги, сроки поступления денег на счет продавца, спектр поддерживаемых методов оплаты, качество и количество клиентов компании.

    Упрощенная схема процессинга

    Не вдаваясь в лишние (для самого первоначального представления) детали взаимодействия участников при осуществлении платежной операции набросаем такую схему:

    Схема электронного процессинга

    Здесь:

    1. Покупатель давит на кнопку [Купить] в витрине интернет-магазина в списке товаров.
    2. Информация о товаре отправляется в систему платежного провайдера.
    3. Платежный провайдер генерит форму покупки (пример формы см. ниже) с выбором метода оплаты.
    4. Покупатель выбирает подходящий метод и жмет кнопку [Оплатить].
    5. Информация с данными товара и покупателя поступает в систему платежного провайдера.
    6. Платежный провайдер отправляет данные в платежную систему согласно выбранного метода.
    7. После различного рода проверок платежная система перевидит деньги со счета покупателя на счет интернет-магазина.

    После этого платежный провайдер и/или платежная система информирует покупателя о совершенной покупке. А продавец предоставляет покупателю товар.

    Сценарии электронных платежей

    IT-специалисту, обдумывающему внедрение платежной системы для своего условно магазина, следует определиться с тем, какие платежные сценарии будут задействованы при оплате товаров/услуг магазина. Примеры сценариев:

  • Списание по команде. Покупатель нажимает кнопку [Оплатить] и получает запрос на списание суммы -> покупатель дает согласие -> покупатель получает уведомление об успешном списании. Аналитику совместно с разработчкиком следует предусмотреть вариант, что покупатель по какой-то причине (недостаточно денег на счете, сайт банка не работает…) не получит уведомление об успешном списании – в этом случае покупателю надо предоставить возможность повторной попытки или возможность выбрать альтернативный метод оплаты.
  • SMS подтверждение платежа. Очень распространенный сценарий при электронных платежах, когда покупатель получает запрос на списание суммы в SMS и отвечает на это SMS определенным текстом для согласия или отказа.
  • Списание по подписке. Пользователь дает согласие на регулярное списание определенной суммы с его счета в пользу магазина. Например, ежемесячный платеж за пользование онлайн-приложения. Будет хорошим тоном заранее оповестить покупателя, что с его счета через сутки будет произведено списание. Во-первых, это напомнит покупателю в включенном автоплатеже, во-вторых, стимулирует покупателя на то, чтобы нужная сумма на его счету присутствовала. В назначенный день и время сумма списывается без участия покупателя, ему приходит уведомление о списании. Следует предусмотреть вариант неудачного списания, по крайней мере, покупателя об этом проинформировать по утвержденному каналу связи (e-mail, sms).
  • Списание при достижении порога. Пополнение баланса пользователя с которого в каком-нибудь интернет-сервисе происходят регулярные списания. Чтобы не уходить в ноль, пользователь разрешает этому сервису (например, интернет-хостеру) списывать с его банковского счета или со счета электронного кошелька определенную сумму в той ситуации, когда после очередного уменьшения его баланса тот стал критически мал. Тут также необходимо информирование пользователя в зависимости от настройки сценария списания: а) перевести деньги с банковского/электронного счета пользователя на счет хостера и сообщить пользователю о этом; б) запросить подтверждение пользователя перед списанием.
  • Списание с привязанной карты. Чтобы покупатель мог совершать покупки в каком-либо магазине/сервисе в 1 клик он может привязать свою банковскую карту к своему аккаунту в этом магазине. Сценарий оплат упрощается после привязки.
  • Холдирование. Или предавторизация. Это резервирование определенной суммы на определенный период на карте покупателя. Сценарий имеет практику в таких случаях, когда магазину нужно проверить в течение суток-двух наличие товар(а/ов) на складе, который заказал покупатель. Тогда магазин замораживает на карте покупателя нужную сумму, но не списывает ее. Если проверка дала положительный результат, то деньги списываются.
  • Интеграция систем электронных платежей

    Интеграция системы платежного провайдера с сайтами-продавцами возможна несколькими способами:

  • сгенерировать ссылку на оплату заказа;
  • подключить готовый платежный модуль в CMS интернет-магазина/сервиса;
  • использовать API платежного провайдера;
  • установить на сайт систему платежного провайдера.
  • Способы ранжированы от простого к сложному, от менее функционального к более функциональному. От разработчика, занимающегося интеграцией, потребуются знания HTML, CSS, Javascript, PHP, SQL в том или ином объеме в зависимости от выбранного способа.
  • Ссылка на оплату

    Это самый элементарный способ, при котором разработчик должен лишь разместить на сайте продавца кнопку типа [Купить], после нажатия на которую покупателю будет предъявлена ссылка на оплату заказа по электронной почте или на странице в браузере.

    Платежный модуль в CMS

    Большинство продающих сайтов функционируют на CMS (Content Management System -система управления содержимым сайта). Платежные провайдеры, как правило, имеют в своем арсенале модули для самых популярных CMS (WordPress, Joomla, Drupal, Bitrix…).

    Модуль, как правило, можно загрузить, находясь в административной зоне CMS. К модулю прилагается руководство пользователя.

    API

    Application programming interface (программный интерфейс приложения) позволяет разработчику более гибко настраивать работу платежных систем на сайте продавца, чем два вышеприведенных способа, которые, впрочем, также используют API, но скрытым и незадокументированным образом с урезанными возможностями.
    API пишется, поддерживается, документируется и публикуется владельцем платежной системы.

    Суть работы по интеграции заключается в создании статических и генерации динамических страниц на сайте согласно разработанной аналитиками логики покупок. Продумываются и реализуются платежные сценарии и условия их выполнения. Интернет-магазин должен иметь идентификатор продавца, чтобы по нему платежная системы узнавала, кому перечислить деньги покупателя.

    В качестве наглядного примера интеграционного процесса можно привести код и внешний интерфейс формы покупки «Очень хорошей книги»:

    Схема электронного процессинга

    Здесь HTML-код слева интерпретируется браузером в форму справа (фото книги и заголовок к форме не относится). Разберем подробнее элементы формы и параметры элементов:

  • Родительский контейнер form содержит параметр action со значением payintergator.com/buyme.php – это скрипт, который будет обрабатывать данные формы после нажатия на кнопку [Купить].
  • PAYMENT_AMOUNT – текстовое поле для суммы.
  • CURRENCY_ID – выбор из списка валют.
  • DESCRIPTION – поле ввода для комментария.
  • Скрытыми полями формы являются элементы MERCHANT_ID, SUCCESS_URL, FAIL_URL – это соответственно идентификатор магазина, страницы для вывода сообщения пользователю в случае успеха и в случае неудачи. Они скрыты для пользователя, но не для обработчика данных формы.
  • Поле типа submit – это кнопка, после нажатия на которую заполненные данные формы отправляются на обработчик payintergator.com/buyme.php.
  • По правилам хорошего web-программирования разработчику недостаточно только правильно создать такую форму на выбранный пользователем товар. Нужно еще написать на Javascript обработчик перед отправлением на сервер. Javascript будет анализировать данные формы на стороне клиента и оперативно информировать его о неправильно заполненных полях. В этом случае следует:

  • для тэга кнопки добавить onclick="parseForm()";
  • написать js -функцию parseForm() для анализа заполненных полей формы и выдаче замечаний;
  • в случае успеха проверки отправить данные на сервер командой form.submit(), где form – созданный заранее дескриптор формы.
  • Форма может поддерживать больше параметров, чем приведено выше. Их список с объяснениями смотрите в документации к API.

    Обработчик может возвращать код ошибки. Вариантов ошибок много. Разработчик должен обеспечить их чтение, правильную идентификацию и адекватную реакцию.

    Защиту кода платежной формы от несанкционированного вмешательства на стороне клиента или по дороге от магазина к обработчику нужно как-то обеспечить, например, с помощью ЭЦП (электронной цифровой подписи). Для работы с ЭЦП от разработчика потребуется знание серверного языка, например PHP, и документации от платежного провайдера.

    API может обеспечить отправку чека в налоговую службу в соответствии с федеральным законом ФЗ-54 «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт». Согласно этому закону с 1 февраля 2017 года контрольно-кассовая техника должна отправлять электронные версии чеков оператору фискальных данных, а с 1 июля 2017 года российские интернет-магазины обязаны обновить кассы и начать выдавать чеки за онлайн-платежи.

    Внутренняя платежная система

    Если вы крупный продавец, хотите почти весь трафик процессинга держать в своей IT инфраструктуре и иметь максимальный функционал, то есть смысл установить у себя всю платежную систему платежного провайдера.

    Для развертывания, настройки и поддержки такой системы потребуется высокая квалификация разработчиков.

    Анатолий Опарин (при перепечатке указывать авторство)

    Оглавление:

    Новости

    Объявление Творческой личности
    домой | живопись | графика | компьютерная графика | поделки | юные художники | темы | комментарии | перлы
    конкурсы | игры | релакс | рисовалки | учиться рисовать | детские карты Москвы | детские стихи | статьи | видео | поиск | обратная связь