F1-IT

Как выбрать платежный интегратор

Если вы являетесь владельцем платформы электронной коммерции или просто поддерживаете свое присутствие в Интернете, то хотите предложить своим клиентам безопасную, быструю и простую в использовании платежную систему. Выбранное платежное решение должно удовлетворять как потребности ваших клиентов, так и вашего бизнеса. Таким образом, она должна быть защищена от мошенничества, поддерживать различные способы оплаты, быть удобным в использовании и совместимым с вашей платформой.

Чтобы принимать электронные платежи и обрабатывать кредитные или дебетовые карты, продавец использует платежный шлюз. Выбор правильного платежного шлюза определяет валюты, которые вы можете принять, комиссию за транзакцию, скорость зачисления денег на ваш торговый счет и способы оплаты, которые вы предлагаете.

Согласно Invespcro.com, более 23 процентов клиентов отказываются от своих корзин покупок из-за сложной системы оформления заказов (11 процентов) или слишком большого объема информации, необходимой для ее заполнения (12 процентов). Эти статистические данные подтверждают, что выбор правильного поставщика платежных решений так же важен, как и другие аспекты хорошего веб-сайта электронной коммерции.

Что такое платежный шлюз?

Платежный шлюз – это сервис, который авторизует и обрабатывает платежи в онлайн и обычных магазинах. Шлюз служит порталом для облегчения потока транзакций между покупателями и продавцами. Он использует протоколы безопасности и шифрование для безопасной передачи данных транзакции. Данные передаются с веб-сайтов / приложений / мобильных устройств на платежные системы / банки и обратно.

Платежные шлюзы могут выполнять следующие типы транзакций:

Инфраструктура обработки платежей

Инфраструктура обработки онлайн-платежей немного сложнее, чем вы можете себе представить. Для клиента это представлено маленьким окном или отдельным веб-сайтом, где они должны пройти через кассу. Но на самом деле обработка включает в себя несколько финансовых учреждений или инструментов, проверяющих данные транзакции на обоих концах, что позволяет клиенту завершить покупку за несколько секунд.

Когда клиент выписывает деньги, передавая номер карты, срок действия и CVV, платежный шлюз должен выполнять несколько задач, которые занимают около 3-4 секунд:

  1. Клиент. Клиент нажимает кнопку «Купить» и заполняет необходимые поля для передачи данных транзакции. Данные зашифрованы и отправлены на веб-сервер продавца через соединение SSL.
  2. Торговый и платежный шлюз. После получения данных транзакции продавец передает их в платежный шлюз через другой зашифрованный канал SSL.
  3. Платежный интегратор. Информация переходит к платежным системам. Это компании, которые предоставляют услуги обработки платежей. Платежные системы связаны как со счетом продавца, так и с платежным шлюзом, передавая данные туда и обратно. На этом этапе платежный интегратор передает транзакцию в карточную сеть (Visa, Mastercard, American Express и т. д.).
  4. Visa / Mastercard. Роль карточной сети заключается в проверке данных транзакции и передаче их в банк-эмитент (банк, выпустивший кредитную / дебетовую карту владельца карты).
  5. Банк эмитент. Банк-эмитент также принимает или отклоняет запрос на авторизацию. В ответ банк отправляет код обратно обработчику платежей, который содержит статус транзакции или подробности ошибки.
  6. Платежный шлюз. Статус транзакции возвращается в платежный шлюз, а затем передается на веб-сайт.
  7. Клиент и банк-эмитент. Клиент получает сообщение со статусом транзакции (принято или отклонено) через интерфейс платежной системы. Банк эмитент. В течение нескольких дней (как правило, на следующий день) средства переводятся на счет продавца. Транзакция выполняется банком-эмитентом в банк-эквайер.

Выбор подходящего метода интеграции

Как правило, существует четыре основных способа интеграции платежного шлюза:

Хостинг шлюз

Размещенный платежный шлюз выступает в качестве третьей стороны, поскольку он требует, чтобы ваши клиенты покинули ваш веб-сайт, чтобы завершить покупку.

Плюсы размещенного платежного шлюза в том, что вся обработка платежей выполняется поставщиком услуг. Данные клиентской карты также хранятся у поставщика. Поэтому использование размещенного шлюза не требует соответствия PCI и предлагает довольно простую интеграцию.

Недостатки в том, что отсутствует управляемый шлюз. Клиенты могут не доверять сторонним платежным системам. Кроме того, перенаправление их с вашего сайта снижает коэффициент конверсии и также не помогает вашему брендингу.

Как интегрировать: Руководства по интеграции обычно можно найти на веб-сайтах поставщиков. В качестве примера интеграции размещенного шлюза вы можете взглянуть на Руководство по оплате PayPal Express. По сути, вы получаете фрагмент кода JavaScript, который размещает кнопку на вашем сайте. Нажатие на кнопку активирует REST API PayPal и поток платежей для обработки транзакции.

Лучше всего подходит для малых или местных предприятий, которым удобнее использовать внешний платежный процессор.

Direct Post

Direct Post – это метод интеграции, который позволяет покупателю совершать покупки, не покидая ваш веб-сайт, поскольку вам не нужно получать соответствие PCI. Direct Post предполагает, что данные транзакции будут опубликованы на платежном шлюзе после того, как клиент нажмет кнопку «купить». Данные мгновенно попадают на шлюз и процессор без сохранения на вашем собственном сервере.

Плюсы этого метода равны интегрированному платежному шлюзу. Вы получаете опции настройки и возможности брендинга без соответствия стандарту PCI DSS, о котором мы поговорим ниже. Пользователь выполняет все необходимые действия на одной странице.

Дело в том, что метод Direct Post не является полностью безопасным.

Как интегрировать: поставщик установит соединение API между вашей корзиной покупок и своим платежным шлюзом для публикации данных карты.

Лучше всего подходит для: могут быть использованы предприятия любого размера.

Интегрированный платежный шлюз

Интегрированный платежный шлюз позволяет вам держать пользователя на вашем сайте во время покупки. Провайдеры платежных шлюзов, не размещенных на хосте, позволяют осуществлять интеграцию через API.

Плюсы в том, что у вас есть полный контроль над транзакциями на вашем сайте. Вы можете настроить свою платежную систему по своему желанию и адаптировать ее к потребностям своего бизнеса.

Минусы, как правило, все о поддержании инфраструктуры вашей платежной системы и связанных с этим расходов. Чтобы использовать интегрированный шлюз, вы должны быть в первую очередь совместимым с PCI, поскольку вам придется хранить данные кредитных карт всех клиентов на ваших собственных серверах. Кроме того, интеграция шлюза может быть сложной, если вы хотите добавить пользовательские функции.

Как интегрировать: не хостинговые платежные шлюзы интегрируются через API на ваш сервер. Следовательно, для выполнения интеграции потребуется команда разработчиков.
Большинство поставщиков имеют хорошо документированные руководства по интеграции, ссылки на API или порталы для разработчиков.

Лучше всего подходит для: для средних и крупных предприятий, которые в значительной степени полагаются на брендинг и пользовательский опыт.

Рассмотрите вопрос о соответствии PCI DSS

Для продавцов средних и крупных предприятий стандарт безопасности данных индустрии платежных карт (PCI DSS) является необходимым элементом для обработки платежей по картам. Этот стандарт безопасности был создан в 2004 году четырьмя крупнейшими карточными ассоциациями: Visa, MasterCard, American Express и Discover. Поэтому, если вы собираетесь обрабатывать кредитные карты или хранить банковские данные клиентов на своем собственном сервере, вам нужно будет соответствовать требованиям PCI.

Как мы уже упоминали, существуют способы интеграции, которые используют платежный шлюз без хранения информации о кредитной карте. В этом случае вся работа выполняется поставщиком, поэтому для него не требуется сертификация PCI.

Чтобы стать PCI-совместимым, вам необходимо выполнить 5 шагов:

  1. Определите свой уровень соответствия. Существует четыре уровня соответствия, которые определяются количеством безопасных транзакций, завершенных вашим бизнесом. Транзакции считаются, если они были сделаны с помощью карт MasterCard, Visa, American Express или Discover, и было определенное количество успешных транзакций.
  2. Изучите вопросник самооценки PCI (SAQ). SAQ – это набор требований и суб-требований. Последняя версия имеет 12 требований.
  3. Завершите Аттестацию соответствия (AOC). AOC – это экзамен, который вы берете после прочтения требований. Существует 9 типов AOC для разных предприятий. Тот, который требуется для розничной торговли, называется AOC SAQ D – Merchants.
  4. Проведите внешнее сканирование уязвимостей утвержденным поставщиком сканирования (ASV)
  5. Отправьте свои документы в банк-эквайер и карточные ассоциации. Документы включают в себя отчет о сканировании ASV и заполненные SAQ и AOC.

Когда вы настроены, при выборе платежного шлюза следует учитывать дополнительные факторы:

Выбор поставщика платежного шлюза

Теперь вы можете выбрать платежное решение для вашего бизнеса с учетом всех факторов, специфики вашего бизнеса и ваших клиентов. Вот некоторые вещи, которые следует учитывать, прежде чем выбрать поставщика.

Изучите цены

Обработка платежей сложна, так как включает в себя несколько финансовых учреждений или организаций. Как и любой сервис, платежный шлюз требует платы за использование сторонних инструментов для обработки и авторизации транзакции. Каждая сторона, которая участвует в проверке платежа / авторизации или обработке сборов. Транзакции обычно оплачиваются в зависимости от количества, местоположения (в определенной стране или за рубежом) и типа продукта (физического или цифрового).

У каждого поставщика платежных решений есть свои условия использования и комиссии. Как правило, у вас будет плата за настройку шлюза, ежемесячная плата за шлюз, настройка торгового счета и плата за каждую обработанную транзакцию. Прочитайте всю ценовую документацию, чтобы избежать скрытых платежей или дополнительных расходов.

Убедитесь, что поставщик поддерживает необходимые способы оплаты и несколько валют

По данным Statista за март 2017 года, наиболее популярными способами оплаты остаются кредитные карты (42 процента онлайн-покупателей), электронные платежи (39 процентов), и дебетовые карты (28 процентов). Но это не значит, что вы должны поддерживать только эти методы. Например, мобильные платежи приносят бизнесу больший доход каждый год, достигнув в 2018 году $ 930 млрд. В электронной коммерции мобильные платежи означают использование электронных кошельков. Это такие приложения, как Apple Pay, PayPal и Google Pay, которые хранят информацию о вашей кредитной карте или хранят ваши деньги самостоятельно. Это означает, что вы можете совершать онлайн-покупки без банковского счета.

Поэтому убедитесь, что ваш платежный шлюз поддерживает все необходимые способы оплаты, которые популярны в вашей отрасли, регионе или стране.

Еще один аспект – поддержка мультивалютности. Если ваш бизнес международный, вы хотите, чтобы ваши клиенты могли платить, независимо от того, какую валюту они используют. Популярные провайдеры шлюзов предлагают обработку мультивалютной поддержки с или без дополнительной платы. Если вы собираетесь использовать размещенную платежную систему, также доступны локализованные платежи.

Exit mobile version