Платежный шлюз (англ. payment gateway) – это техническое решение, позволяющее владельцам онлайн-бизнесов принимать оплату на вебсайте с помощью банковских карт. Он представляет собой программный комплекс, разрабатываемый процессинговыми центрами, благодаря которому оплата от клиентов поступает на счет торговца (мерчанта) в эквайринговом банке.

Свой собственный платежный шлюз имеет и наша процессинговая компания. Над его созданием трудились специалисты разного профиля: программисты, веб-дизайнеры, эксперты в области интернет-коммерции. Результатом стало создание 100% безопасного программного продукта, который мы постоянно улучшаем, следуя самым современным стандартам безопасности.

Преимущества

Простая и быстрая интеграция

С помощью удобной API-документации процесс займет до 5 рабочих дней.

Стабильная работа системы

Наш платежный шлюз работает безотказно и поддерживает поток платежей круглосуточно.

Адаптивная платежная страница

Отображается корректно на всех устройствах: ноутбук, планшет, смартфон.

Продвинутый личный кабинет

Позволяет следить за развитием бизнеса в режиме реального времени.

Своевременные
выплаты

Выплаты производятся своевременно и без каких-либо задержек.

Безопасность

При разработке платежного шлюза RegularPay вопрос защищенности занимал ключевое положение, потому что только полностью безопасный платежный шлюз может обеспечить сохранность средств мерчантов и их клиентов. Помимо того, что наш платежный шлюз обладает сертификатом высшего уровня PCI DSS Уровень 1, мы оснастили свое решение мощной системой anti-fraud, которая сводит практически к нулю вероятность прохождения мошеннической проплаты.

Тем не менее, команда наших аналитиков в области платежных услуг пристально следит за тем, как система безопасности ранжирует поступающие транзакции и проверяет их, при необходимости, вручную. Смесь современной программной логики и работы квалифицированных специалистов позволяет процессинговому центру RegularPay предоставлять одно из самых безопасных решений для интернет-бизнеса на рынке.

Основные защитные опции

• Система мониторинга

Производит исследования для выявления мошеннической активности на раннем этапе. При выявлении необычной или подозрительной транзакции, операторы нашей технической поддержки связываются с владельцем банковской карты и уточняют подлинность платежа.

• 3D secure

Конфиденциальные данные не должны стать известны третьим лицам. Как только потребитель проходит 3-D secure верификацию, в основе которой лежит идентификация владельца карты с помощью одноразового пароля при каждой покупке в интернете, Ваш онлайн бизнес становится практически неуязвимым для мошенников.

• Система верификации местонахождения (AVS)

AVS сравнивает биллинговый адрес владельца карты с адресом, указанным в файле кредитной компании. Сейчас эта программа активно используется в США и Канаде.

• IP geolocation

Данная система сравнивает местонахождение владельца карты и самой банковской карты. Если система считает платеж подозрительным, то с владельцем карты связываются по телефону для уточнения.

• Velocity monitoring

Это комплекс технических методов, используемых в банковской сфере для выявления потенциальной мошеннической активности с дебитных карт путем анализирования проходящих транзакций.

Кроме того, если мерчант хочет защитить себя от нежелательных платежей с карт, не поддерживающих опцию 3D secure, то мы можем предоставить возможность двухфакторной проверки платежа. Одним из способов является ситуация, когда на карточке плательщика замораживается некая сумма (обычно небольшая), а в банковской выписке владельца карты появляется специальный код. Если плательщик и является владельцем карты, то он сможет подтвердить этот код и, таким образом, докажет свою подлинность. Свяжитесь с нами , чтобы узнать больше о том, как RegularPay защищает своих мерчантов от рисков мошенничества.

Платежный шлюз упрощает прием оплат в онлайн-магазине

Как работает платежный шлюз Фото: blog.payumoney.com

Объемы электронной коммерции растут из года в год. Безопасность и удобство приема платежей онлайн-бизнесу может обеспечить платежный шлюз. О принципах работы этой системы читайте в материале.

Что такое платежный шлюз?

Платежный шлюз — это техническое решение, которое позволяет владельцам онлайн-бизнеса принимать оплату на вебсайте с помощью банковских карт. И обеспечивает проверку данных клиентов в минимальные сроки. Данный шлюз является связующим звеном между сайтом и эквайринговым партнером. Надежный шлюз должен соответствовать стандартам PCI DSS. А вся информация — зашифрована для предотвращения утечки информации.

Какими должны быть платежные шлюзы

✔️ Шифрование информации

Несомненно, безопасность — один из первых параметров, на которые обращает внимание пользователь. Ни один владелец карты не хотел бы чтобы данные кредитки попали в руки третьих лиц. Потому стоит выбирать надежные платежные шлюзы с зашифрованной и полностью защищенной системой передачи данных.

✔️ Работа 24/7

Пользователь должен иметь возможность совершать покупки в любое удобное для него время.

Как только владелец карты вводит ее данные, платежный шлюз проверяет достаточно ли средств на карточном счету и нет ли у банка-эмитента никаких ограничений на эту кредитку. Сразу после получения ответа, сервис отправляет информацию торговцу.

✔️ Заполнение заказа

В зависимости от того, какая информация была получена, заказ берется в работу или отменяется. Подтверждение статуса заказа происходит в рамках платежного шлюза.

✔️ Борьба с мошенничеством

Платежный шлюз должен располагать системой мониторинга мошенничества, оценки рисков, отслеживания геолокации, чтобы обезопасить средства торговца и покупателя.

✔️ Соответствие стандартам

Правила PCI DSS меняются каждый год, становясь все строже. Так, можно быть уверенным, что платежный шлюз, полностью соответствующий этим стандартам, надежный и безопасный.

Как работает платежный шлюз

1. Пользователь делает заказ онлайн и решает оплатить его кредитной картой. Кнопка «оплатить» перенаправляет его на страницу ввода данных кредитной карты.

2. Реквизиты карты перенаправляются в платежный шлюз (вместе с суммой заказа).

4. В случае, если карта защищена 3D Secure, клиента перенаправят на страничку с формой для ввода пароля (чтобы убедиться что он владелец карты). Как только пароль подтверждается, отправляет уведомление международной платежной системе (IPS).

5. IPS передает подтверждение банку-эквайеру.

6. Платежный шлюз передает в банк-эквайер сумму, которую нужно списать с платежной карты.

7. Банк-эмитент проверяет достаточно ли средств на карте клиента и отправляет необходимую сумму денег и подтверждает транзакцию IPS.

8. Masterсard/AmEx/ Visa отправляет подтверждение банку-эквайеру и платежному шлюзу.

9. В течение 15 минут торговец получает информацию по транзакции в случае ее успешного проведения и сразу после этого средства снимаются со счета владельца карты.

10. И наконец, происходит мгновенное зачисление средств со счета покупателя на счет торговца.

Каждая платежная система имеет свои ограничения на ввод и вывод средств. Это сделано для того, чтобы не перегружать сервера множеством копеечных переводов, или крупными транзакциями. Многие ограничения выставляются законодательством страны, в которой работает сервис. В России официально запрещены транзакции с анонимных аккаунтов на сумму больше 15 тысяч. Рассмотрим подробнее лимиты и тарифы Payeer, узнаем за что с нас снимают деньги при транзакциях.

Если сравнивать Пайер с другими платежными сервисами, то можно заметить, что лимиты в этой системе сделаны наиболее удобными для пользователей. Пополнять баланс можно хоть на 1 рубль. При этом максимальная сумма ограничивается пятью тысячами долларов. В случае переводов с других платежных систем в дело вступают уже их максимумы, которые зачастую ниже, чем у Пайер.

С выводом ситуация чуть сложнее. Для каждого способа есть свои границы:

• На кредитку можно отправить от 100 до 200000 рублей.
• На Qiwi и Yandex.Money можно делать вывод от 1 рубля до 15 тысяч. Стоит учитывать, что эта сумма указана уже с комиссией, поэтому на баланс придет меньше.
• На мобильный телефон лимиты такие же, как и у Яндекса.
• На криптовалютные кошельки можно отправлять не меньше чем 0.001 от стоимости одной монеты.

Тарифы

Когда делаем вывод из системы Payeer на другие сервисы, к комиссии Пайера добавляется сервисный сбор шлюза.

Что такое комиссия шлюза в Payeer?

Дело в том, что для обеспечения взаимодействия с другими проектами, сервису требуется иметь в них свои аккаунты, на которые принимаются платежи. С них же и осуществляется отправка денег адресату.

В общем виде схема выглядит так: пользователь оформляет заявку на вывод средств на Qiwi. Он, с помощью системных средств, делает перевод на баланс Пайер. Как только на этот счет поступают деньги, с кошелька Киви, принадлежащего администрации Payeer, отправляются средства на конечный счет пользователя.

Именно за работу с такими аккаунтами, за поддержание их работоспособности система и берет дополнительный сервисный сбор.

Комиссии за переводы

Для каждого способа есть свои комиссии. Будем писать суммарную, учитывая сервисный сбор шлюза:

• На другие счета в системе – 0.95%.
• На счет Qiwi и Яндекс.Деньги – 2.9%.
• На криптовалютные кошельки – 0.25% + 0.002 от одного коина.

• На все мобильные телефоны – 2%.
• На карту Visa, MasterCard, Maestro – 3,9% + 45 рублей.
• На карту Мир – 3.85% + 60 рублей.

Много денег выгоднее всего отправлять на счета Яндекса и Киви. Но если вы в дальнейшем планируете обналичивать их, то лучше воспользоваться картой Мир, так как даже имея кредитку, привязанную к балансу электронных денег, придется платить сервисный сбор за обналичивание средств в банкоматах.

Способ с мобильными телефонами можно использовать только в том случае, если вы планируете потратить все на услуги связи. Иначе, чтобы получить наличные, придется побегать по офисам операторов и ждать, пока все заявления рассмотрят и одобрят.

Если вы решили создать свой интернет-магазин, то среди других задач, поставленных перед вами, для воплощения своей мечты в реальность, встанет еще одна. Вам нужно будет выбрать, какая платежная система будет наиболее удобна для покупателей, чтобы им было легко оплачивать выбранный товар. И эта система также должна походить лично вам, чтобы вы могли осуществить прием платежей на сайте вашего магазина.

Что такое платежный шлюз и платежная система?

Количество платежных систем и шлюзов сейчас очень большое, выбрать из которых что-то одно очень сложно. Некоторые путаются в понятиях — платежный шлюз и платежная система. Давайте разберемся, что значит каждое из них.

Платежный шлюз представляет собой группу программ, являющихся способом подключения платежных систем к сайту вашего интернет-магазина.

Платежная система же, является способом передачи денег от покупателя к продавцу.

Среди самых востребованных платежных систем, на сегодня зарегистрированы: WebMoney, QIWI, VISA, Yandex.Деньги и множество других.

Почему так важен выбор платежного шлюза?

Правильный выбор платежного шлюза является залогом успешного развития вашего интернет -ресурса. Ведь для продавца очень важно обеспечить сохранность информации и личных данных, которые покупатель передает ему при совершении оплаты. Покупатель же, в свою очередь, оценит быстроту проведения платежа и высокий уровень безопасности при передаче данных. Это обязательно даст ему стимул для очередной покупки в вашем магазине.

Сейчас огромное количество компаний предлагает свои услуги по подключению шлюзов. На сегодняшний день, у всех из них имеется возможность, обработки платежей с банковской карты любой финансовой организации.

Что нужно учитывать, при переводе и приеме денежных средств в интернете?

1. Обращайте большое внимание на проценты, которые платежная система вычитает при переводе платежа. Если процент больше 8, то такая система не выгодна, и при ее использовании вы потеряете значительную часть своих денег. Выбирайте системы, в которых процент менее 5.
2. При выборе платежной системы, не стесняйтесь написать в Техническую поддержку сайта и узнать все подробности, какие вас интересуют.
3. И запомните, что система высокого качества предоставляет огромный ассортимент услуг, не сдирая со своих клиентов заоблачные проценты.

Проанализировав большую часть платежных шлюзов, представленных на рынке сегодня, мы остановили свой выбор на системе под названием БизнесКасса.

Ознакомиться с ней вы можете на их сайте — http://businesskassa.com .
Это связанно с тем, что:

• удобная организации приема электронных платежей на сайте
• огромный список валют приема и выплаты (Webmoney, ЯндексДеньги, карты Visa/MasterCard, Liqpay, ЕдиныйКошелек, PerfectMoney, Z-Paynment, Приват24, АльфакликОплата по банковским реквизитам (для РФ), оплата со счета МТС, Мегафон (для РФ), Оплата через платежные терминалы и т.д.)
• помощь в настройке и подключении магазина бесплатно
• готовые модули для подключения популярных скриптов
• онлайн поддержка по всем вопросам
• выплата заработанного в течение 24 часов
• подключение для физ. лиц без договоров

Преимущества интернет платежей для обычных потребителей

• Нет необходимости выстаивать огромные очереди и зарабатывать себе очередную головную боль.
• У вас есть возможность оплатить жилищно-коммунальные услуги, сотовую связь и интернет, без комиссий и моментально.
• Регистрация в платежной системе не займет у вас много времени, а ее удобство вы оцените сразу же после первого использования.

Как создать сервис приема платежей на сайте? Часть 3. Обработка 200 транзакций в секунду и устойчивость системы на 99,999%. Где взять платежный шлюз для своего платежного бизнеса?

В двух прошлых статьях мы рассмотрели и , которые компания может предлагать интернет-продавцам принимать к оплате. Сегодня расскажем о процессинговой системе (процессинговая платформа, ), которая является техническим ядром поставщика платежных услуг.

Мы не будем в этой статье описывать возможности, которыми должна обладать процессинговая система, чтобы удовлетворить ваших клиентов. Это темы для отдельных статей (которые частично уже опубликованы в блоге, но большая часть еще готовится). Сегодня же сделаем акцент на основных характеристиках процессинговой системы, которые в первую очередь важны для вас, поставщика платежных услуг, а не для интернет-продавцов вашей платежной компании.

На что обратить внимание при выборе процессинговой системы?

1. Ваша процессинговая система должна уметь работать с выбранными платежными средствами и соответствовать выбранной бизнес-модели.

Например, процессинговая платформа агрегатора платежей должна уметь автоматически рассчитывать суммы к выплате по каждому интернет-продавцу.

2. Масштабируемость процессинговой системы.

Масштабируемость – это способность системы к увеличению производительности. Для начинающей процессинговой компании (маленькой, с одним небольшим клиентом) вполне нормально обрабатывать 2-3 транзакции в минуту.

Но по мере роста бизнеса поток транзакций вполне может достичь 10-20 и более транзакций в секунду. Если процессинговая система поставщика платежных услуг упрется в «потолок» своей производительности, который невозможно будет увеличить ввиду особенностей и архитектуры самой процессинговой системы, платёжная компания получит головную боль, связанную с переездом на более продвинутую версию процессинговой платформы конкурента.

Чтобы этого избежать, лучше выбрать правильное программное обеспечение с самого начала. Например, наша платформа beGateway, которую мы предлагаем в аренду, сейчас поддерживает 200 транзакций в секунду или 535 680 000 транзакций в месяц. А один наш клиент, который арендует beGateway, попросил увеличить поток до 1000 транзакций в секунду или 2 678 400 000 транзакций в месяц. Согласитесь, это довольно внушительные объемы. И это не потолок нашей системы.

3. Расширяемость процессинговой системы

Расширяемость процессинговой системы – это возможность добавления в нее новых функций, платежных средств, с которыми она сможет работать и т.п. Процессинговая система должна уметь быстро адаптироваться в современных условиях: позволить проводить новые интеграции платежных средств, добавлять, например, формы отчетности или сервисные модули для интернет-торговцев.

Важно изначально выбрать такую процессинговую систему, в которую относительно просто и быстро можно добавить любую функциональность, как только у вас появится такая необходимость.

4. Бесперебойность процессинговой системы

Если у вас крупный бизнес, вам необходимо, чтобы ваша процессинговая система была онлайн на 99,999%. Такой высокий процент можно обеспечить круглосуточной технической поддержкой 24/7 и наличием в штате DevOps инженеров, которые бы занимались администрированием процессинговой системы и обеспечивали бы ее устойчивость.

Где взять платежный шлюз?

1. Разработать самостоятельно?

Не искушайтесь заняться разработкой собственного процессингового шлюза с нуля. Это затратно, длительно и неэффективно в современных условиях. Особенно, если вы уже видите своих потенциальных клиентов и бизнес надо запустить в ближайший месяц.

Зарплата высококвалифицированных программистов и прочие административные расходы будут со свистом вылетать из вашего кармана, пока процессинговая система не будет создана, запущена и компания не начнет зарабатывать деньги на оказании услуг по приему платежей.

И даже после запуска без программистов и технического персонала не обойтись, т.к. вашу процессинговую систему и серверы, на которых она будет работать, нужно обслуживать, обновлять, развивать. Добавьте к этим затратам стоимость, время и усилия, необходимые на обязательную ежегодную PCI DSS сертификацию процессинговой системы, и станет понятно почему мы не рекомендуем платежным компаниям создавать собственную платформу по приему и обработке интернет-платежей самостоятельно.

2. Заказать разработку профессиональной компании?

Заказать разработку платежного шлюза с нуля профессиональным компаниям, чей бизнес – это создание программного обеспечения для электронной коммерции, по сути, тоже самое, как если бы вы решили разработать процессинговую систему своими силами, только расходы окажутся заметно выше, т.к. стоимость проекта будет включать не только зарплаты программистов, но и прибыль нанятой вами компании – разработчика.

3. Купить готовый платежный шлюз?

Купить готовую процессинговую платформу для своего бизнеса – идея хорошая, если у вас есть сразу шестизначная сумма в евро, заранее выделенная на приобретение программного обеспечения процессинговой системы и его доработку под ваши конкретные нужды.

При выборе поставщика процессинговой системы обязательно обратите внимание не только на условие продажи, но и на условие послепродажного обслуживания. Полезно и важно заранее знать:

1. Сколько может стоить добавление новой функциональности в действующую процессинговую систему.
2. В течение какого времени поставщик процессинговой системы берется имплементировать новую функциональность.
3. Как быстро он обещает отреагировать и выпустить обновление программного обеспечения в случае обнаружение критической уязвимости в коде процессинговой платформы.
4. Так же заранее поинтересуйтесь, сколько в целом будет стоить подготовка процессинговой системы к эксплуатации.

Установка программного обеспечения на вашем сервере может быть включена в стоимость процессинговой системы. Но интеграция с вашими банками-эквайерами и прочими платежными партнерами, как правило, оговаривается отдельно.

Для вас важно, чтобы все технические работы, связанные с подготовкой, запуском и дальнейшим обслуживанием вышей процессинговой системы выполнял поставщик ее программного обеспечения. Это позволит вашей компании обойтись без содержания штата дорогостоящих технических специалистов и направить больше денег на непосредственное развитие вашего бизнеса.

Идея приобретения программного обеспечения для процессинговой системы в собственность определенно хороша, как мы уже заметили. Она экономит время, но все же требует сразу значительных финансовых затрат, которые могут оказаться слишком обременительными для начинающей платежной компании. Кроме того, обладание процессинговой системой и размещение ее на ваших собственных серверах означает, что вы имеете полный доступ ко всем платежным данным, которые проходят через нее и хранятся в ней. А это значит, что ваша платежная компания обязана еще до начала оказания услуг по приему интернет-платежей получить (и ежегодно обновлять) сертификат соответствия стандарту PCI DSS. Правда, ее могут проходить и поставщики вашего программного обеспечения, при условии, что вы заключаете с ними договор на техническую поддержку и обслуживание.

4. Арендовать платежный шлюз?

Аренда процессинговой системы – это, пожалуй, самый эффективный, быстрый и наименее затратный способ запустить свой бизнес по оказанию услуг интернет-продавцам.

Мы живем во время облачных сервисов. Концепция программного обеспечения как услуги (SaaS) доказала свою эффективность для бизнеса. Так почему бы вам, платежной компании, не арендовать и использовать процессинговую платформу, как услугу?

Хотим подчеркнуть, что только аренда процессинговой системы позволяет платежной компании не проходить PCI DSS сертификацию. Она, как и рутинное техническое обслуживание, обновление и развитие процессинговой системы – это забота компании-арендодателя.

Любой бизнес – это риск. И у начинающей платежной компании не все может пойти по плану. Не всем компаниям удается выйти на безубыточность в отведенные для этого сроки. Поэтому, рекомендуем не спешить с покупкой процессинговой платформы, а начать бизнес по оказанию услуг интернет-продавцам с ее аренды. В дальнейшем, если потребуется, арендованную версию платежной системы можете выкупить в собственность. Правда, не все компании такое позволяют, поэтому заранее поинтересуйтесь о возможности выкупа. В случае beGateway это возможно.

C уважением,

Команда e ComCharge

Вот уже 13 лет разрабатываем и обслуживаем процессинговые системы и инфраструктуры для приема и обработки онлайн-платежей для банков-эквайеров и поставщиков платежных услуг (Payment Service Providers) из стран Европейского Союза и СНГ.