Как выбрать систему оплаты для интернет-магазина: интернет-эквайринг
С широким распространением использования банковских карт и электронных кошельков, для любого бизнеса, в том числе интернет-магазинов, стало очень важно, чтобы на вашем сайте была возможность оплаты товаров и услуг. Чтобы принимать платежи с банковских карт онлайн, существует несколько способов настройки систем оплаты: подключение интернет-магазина к платежному агрегатору, либо подключение интернет-эквайринга напрямую от банка.
Платежные агрегаторы позволяют принимать к оплате помимо банковских карт еще много других способов оплаты, а интернет-эквайринг позволяет платить меньшую комиссию: комиссия Яндекс.Кассы по оплате с карты составляет 3,5%, в то время как комиссия Сбербанка 2% за транзакцию.
В этой статье мы разберем что такое интернет-эквайринг, как он работает, как подключиться к интернет-эквайрингу, а также сравним популярные предложения интернет-эквайринга для интернет-магазина на 1С-Битрикс.
Что такое интернет-эквайринг и зачем он нужен интернет-магазину
Любому предпринимателю важно настроить в своем интернет-магазине возможность оплаты на сайте, поскольку сегодня оплата с карты является одним из самых распространенных способов оплаты. Интернет-эквайринг позволяет принимать к оплате наиболее распространенные карты VISA и MasterCard, а также карты МИР, UnionPay и JCB. Основным отличием интернет-эквайринга является отсутствие физического терминала, который заменяется специальным web-интерфейсом, встраиваемым в ваш интернет-магазин. Интернет-эквайринг предоставляется банком-эквайером, позволяя проводить расчеты с помощью банковских карт между покупателем и продавцом.
Как работает интернет-эквайринг:
- Покупатель заказывает товары или услуги в интернет-магазине, используя банковскую карту в качестве платежного средства
- Запрос авторизации отправляется с веб-сайта в банк-эквайринг
- Банк-эквайринг направляет запрос в платежную систему для авторизации
- Платежная система отправляет запрос в банк-эмитент, который выпустил карту
- Происходит процесс проверки карты с помощью 3D-Secure технологии
- Банк-эмитент разрешает транзакцию и отправляет отчет через платежную систему
- Платежная система отправляет отчет в банк-эквайринг
- Банк-эквайринг отправляет отчет в интернет-магазин и проводит списание средств с карты клиента
- Предприниматель выполняет заказ
Как подключить интернет-эквайринг?
Чтобы подключить интернет-эквайринг на свой сайт или интернет-магазин, необходимо обратиться к услугам популярных банков: Сбербанк, Альфа Банк, Тинькофф, ПромсвязьБанк или же к платежным агрегаторам, которые также предоставляют возможность принимать оплату по банковским картам.
Как подключить:
- Выбираем поставщика услуг: платежный агрегатор или интернет-эквайринг от банка
- Регистрируемся на сайте поставщика услуг, заполняем форму с указанием того, что мы планируем принимать платежи на сайте или интернет-магазине с указанием URL-адреса
- Заявка на подключение направляется в банк или платежному агрегатору, где после обрабатывается
- Поставщик интернет-эквайринга связывается с владельцем сайта или интернет-магазина, после чего направляет договор на оказание услуг
- Владелец интернет-магазина заполняет и подписывает договор, предварительно ознакомившись с его условиями
- Начинаем принимать к оплате платежи с помощью банковских карт
Как защитить онлайн-транзакции?
Оплата банковскими картами может повлечь за собой риск потерять конфиденциальные данные, особенно с распространением кибер-преступлений. Чтобы осуществлять безопасные транзакции на вашем сайте или интернет-магазине, рекомендуется использовать SSL-сертификат, а покупателям — карты с технологией 3D-Secure и аналоги. 3D-Secure — разработанный VISA xml-протокол, который обеспечивает двухфакторную авторизацию владельца карты, а также одновременного взаимодействия 3-х доменов (домен банка-эмитента, домен банка-эквайера, домен взаимодействия). Кроме 3D-Secure, существует также технология, разработанная MasterCard — MasterCard SecureCode, что, фактически, является одним и тем же.
Как работает 3D-Secure:
- Владелец карты вводит данные своей карты (16-значный номер карты, имя и фамилия владельца карты, срок действия и CVC)
- Банк-эмитент отправляет запрос в платежную систему, чтобы узнать, использует ли карта технологию 3D-Secure
- Платежная система отправляет сообщение о регистрации карты
- Владелец карты перенаправляется на страницу «3D Secure», обслуживаемую банком-эмитентом
- Владелец карты аутентифицирует себя в банке-эмитенте на странице 3D Secure, вводя одноразовый смс-пароль
- Результат аутентификации возвращается в платежную систему
- Платежная система отправляет информацию о карте и результат аутентификации 3D-Secure в банк-эквайринг
- Банк-эквайринг проводит транзакцию (взаимодействуя одновременно с банком-эмитентом и платежной системой)
- Ответ (успешная оплата или ошибка) передается обратно владельцу карты
Популярные предложения интернет-эквайринга
Сбербанк — тот банк, который владельцы интернет-магазинов будут рассматривать в первую очередь, потому что карта Сбербанка есть у многих граждан РФ. С точки зрения удобства и качества, интернет-эквайринг от Сбербанка — такая золотая середина, если вы хотите предоставить клиентам вашего интернет-магазина возможность расплачиваться банковской картой.
Комиссия: от 2% при обороте до 1 млн. рублей
Преимущества:
- Работает со всеми популярными картами: MasterCard, VISA, Мир, UnionPay
- Поддержка 3D-Secure
- Интеграция со всеми (ну, или почти всеми) популярными CMS и SAAS-сервисами
- Прием платежей через соц.сети
- Поддержка Apple Pay, Samsung Pay, Android Pay
- Соответствие ФЗ-54
На что обратить внимание:
- Комиссия снижается в зависимости от количества доходов интернет-магазина
- Нужно подготовить большое количество документов для подключения интернет-эквайринга
Узнать подробную информацию об интернет-эквайринге .
Альфа Банк на сегодня является единственным независимым коммерческим банком на территории РФ. Все благодаря прогрессивной политике и высокому качеству клиентского сервиса. С точки зрения продуктов для бизнеса и интернет-эквайринга в частности, Альфа Банку также есть что предложить: для подключения доступен простой эквайринг с фиксированной комиссией и без необходимости дорабатывать сайт, а также более продвинутый интернет-эквайринг со всеми плюшками и фишками.
Комиссия: при использовании простого эквайринга (2,75%), при использовании интернет-эквайринга каждый случай обсуждается индивидуально
Преимущества:
- Работает со всеми популярными картами: MasterCard, VISA, Мир, UnionPay, JCB
- Поддержка 3D-Secure
- Интеграция со всеми популярными CMS и SAAS-сервисами, а также, в случае простого интернет-эквайринга, без необходимости дорабатывать сайт
- Поддержка Apple Pay, Android Pay, Samsung Pay
- Поддержка платежей в социальных сетях и мессенджерах
- Поддержка до 30 валют
- Соответствие ФЗ-54
На что обратить внимание:
- На официальном сайте отсутствует информация о тарифах, каждый конкретный случай индивидуален
- Для приема платежей по банковским картам необходим расчетный счет в Альфа Банке
Узнать подробную информацию об интернет-эквайринге .
Тинькофф предлагает конкурентный сервис с точки зрения интернет-эквайринга: поддержка всех популярных CMS, возможность замораживать средства на карте клиента для дальнейшего подтверждения транзакции, поддержка Apple Pay.
Комиссия: комиссия при оборотах до 1 млн. (2,79%)
Преимущества:
- Поддержка всех популярных карт: VISA, MasterCard, Мир, UnionPay, JCB
- Поддержка 3D-Secure
- Возможность получить комиссию 0,85% (при работе с услугами ЖКХ или продаже авиабилетов)
- Возможность выставить счет на оплату по ссылке на почту, в смс или мессенджер
- Поддержка Apple Pay
- Соответствие ФЗ-54
На что обратить внимание:
- Отсутствует поддержка Android Pay, Samsung Pay
- Ограниченный набор CMS
- Если ваш проект работает на самописной CMS, то интегрировать интернет-эквайринг не получиться
Узнать подробную информацию об интернет-эквайринге .
Один из популярных поставщиков интернет-эквайринга по версии tagline. К особенностям банка можно отнести наличие собственного процессингового центра, наличие готовых шаблонов оформления сервиса оплаты, а также интеграцию по API.
Комиссия: 2,7% за транзакцию
Преимущества:
- Поддержка всех популярных карт: VISA, MasterCard, Мир
- Поддержка 3D-Secure
- Зачисление денежных средств за 1 день
- Быстрый процесс подключения
- Интеграция по API или использование готовых модулей
- Готовые шаблоны оформления страницы оплаты
- Соответствие ФЗ-54
На что обратить внимание:
- Отсутствует поддержка Apple Pay, Android Pay, Samsung Pay
- Чтобы подключить интернет-эквайринг, необходимо чтобы сайт соответствовал условиям банка
Узнать подробную информацию об интернет-эквайринге .
Еще одним поставщиком интернет-эквайринга, который будут рассматривать для подключения, является Промсвязьбанк. К основным преимуществам интернет-эквайринга от Промсвязьбанка можно отнести низкую комиссию за транзакцию (всего 1%), однако это было до санации банка.
Комиссия: от 1% за транзакцию
Преимущества:
- Поддержка всех популярных карт: VISA, MasterCard, Мир
- Поддержка 3D-Secure
- Низкая комиссия за транзакцию (от 1%)
- Зачисление денежных средств на следующий рабочий день
- Соответствие ФЗ-54
На что обратить внимание:
- Отсутствует поддержка Apple Pay, Android Pay, Samsung Pay
- Ограниченный список поддерживаемых CMS
- На официальном сайте отсутствует информация о тарифах
- Если ваш проект работает на самописной CMS, то интегрировать интернет-эквайринг не получиться
Узнать подробную информацию об интернет-эквайринге .
Подключение интернет-эквайринга для интернет-магазина на 1С-Битрикс позволяет значительно экономить на комиссии за транзакцию. Да, платежные агрегаторы предоставляют гораздо больше возможностей для оплаты, однако большая часть платежей, так или иначе, будет проведена с помощью банковских карт. Поэтому зачем платить больше?
Надеемся, что материал окажется для вас полезным. Успехов вам и вашему бизнесу.
Для настройки платежных систем на вашем сайте вы можете воспользоваться услугами по настройке способов оплаты .
Источник
Подключаем оплату через Apple Pay на сайте
Сейчас, в том числе и у нас на сайте, и в приложениях ivi, есть явная тенденция роста аудитории на мобильных устройствах. Также растет и доля покупок, совершаемых в интернете с мобильных устройств. В отличие от десктопа, помимо традиционных вариантов оплаты, доступны системы мобильных платежей, например Apple Pay, Android Pay, Samsung Pay. Эти системы можно использовать не только для оплаты в терминалах, принимающих банковские карты, но и для оплаты в приложениях и на веб-сайтах.
Внедрение мобильных платежей мы начали с веб-версии ivi и выбрали мобильный сайт и систему Apple Pay.
Apple Pay — система мобильных платежей от Apple, позволяющая мобильным устройствам проводить платежи в магазинах и в интернете. Пользователь привязывает карту к телефону, и далее при оплате требуется только подтверждение платежа отпечатком пальца или цифровым кодом.
В этой статье я расскажу об использовании библиотеки Apple Pay JS.
Библиотека предназначена для использования Apple Pay на сайтах. Apple Pay JS API поддерживается на:
- iOS начиная от 10 версии в браузере Safari и моделях iPhone, поддерживающих бесконтактные платежи (SE и старше 6);
- macOS от версии 10.12 в браузере Safari на компьютерах с Touch ID или при подключенном iPhone или Apple Watch для подтверждения платежей.
Для того чтобы принимать платежи через Apple Pay на сайте, вам потребуется:
- Девелоперский аккаунт Apple;
- HTTPS на странице, использующей Apple Pay;
- Выбрать платежный шлюз, с которым вы будете работать. Мы пользуемся услугами Payture.
Далее нужно зарегистрировать Merchant ID, создать сертификаты Merchant Identity Certificate и Payment Processing Certificate и верифицировать домены, на которых будет использоваться Apple Pay. Описание процесса есть в инструкции от Payture.
- Merchant ID — идентификатор продавца, представляющий его в Apple Pay;
- Payment Processing Certificate — сертификат, используемый для передачи платежных данных на стороне платежного шлюза. Сервера Apple Pay используют публичный ключ этого сертификата для шифрования платежных данных. Приватный ключ используется для расшифровывания данных при проведении платежа;
- Merchant Identity Certificate — TLS сертификат, используемый для подтверждения данных продавца и авторизации платежных сессий через сервера Apple. Платежная сессия создается при инициализации процесса оплаты. Сертификат используется только на стороне сайта.
Стоит обратить внимание на то, что при верификации нужно указать полное доменное имя, т.е. маску домена указать не получится.
После всей подготовительной работы можно приступить к интеграции Apple Pay на сайт. Процесс интеграции состоит из 3 основных частей:
- Создание платежной сессии, показ диалога платежа и обработка событий платежной сессии. Тут используется Apple Pay JS API;
- Верификация платежной сессии. Требуется для того, чтобы система Apple Pay могла убедиться, что запрос идет от зарегистрированного продавца. Реализуется на бекенде;
- Проведение платежа через платежный шлюз и завершение платежной сессии.
Создание платежной сессии
Перед показом кнопки оплаты через Apple Pay нужно проверить доступен ли Apple Pay на устройстве. Реализуется это так:
Далее с помощью Apple Pay JS API можно проверить есть ли у пользователя активные карты, привязанные к Apple Pay. Предоставляется 2 метода canMakePayments и canMakePaymentsWithActiveCard . Первый проверяет только факт поддержки Apple Pay, второй помимо этого позволяет узнать есть ли по крайней мере 1 карта, привязанная к Apple Pay.
У нас, например, эти проверки используются для того, чтобы решить показать кнопку оплаты через Apple Pay над остальными способами оплаты или под ними. В случае если добавленных карт нет, выводится кнопка Set Up Apple Pay, по клику открываются настройки телефона с разделом Wallet. В итоге пользователь уходит с сайта, а процесс оплаты прерывать не стоит, поэтому кнопка располагается под основными типами оплаты и даже не видна без скролла экрана.
Страницы оплаты для настроенного и ненастроенного Apple Pay:
Как только кнопка отображена на странице, можно создать платежную сессию для того чтобы отобразить диалог оплаты. Сессия может быть создана только по явному пользовательскому действию. По клику на кнопку нужно выполнить следующий код:
В примере приведен минимальный набор свойств у объекта ApplePayPaymentRequest. Для отображения более подробной информации о покупке нужно использовать другие свойства этого объекта.
Для обработки событий платежной сессии нужно реализовать как минимум следующие методы:
- onvalidatemerchant срабатывает при открытии платежной формы Apple Pay. В обработчике этого события требуется верифицировать платежную сессию. Процесс верификации описан далее;
- onpaymentauthorized срабатывает когда пользователь подтверждает платеж на платежной форме Apple Pay с помощью Touch ID, Face ID или кода. Здесь доступен платежный токен, который нужно передать в платежный шлюз для проведения платежа;
После создания объекта ApplePaySession нужно вызвать метод begin для отображения диалога оплаты:
В результате пользователь увидит следующее:
При показе формы срабатывает событие onvalidatemerchant . Для того чтобы продолжить платеж реализуем следующий этап.
Верификация платежной сессии
В параметре события onvalidatemerchant приходит поле validationURL . На этот адрес с бекенда нужно отправить данные, подписанные сертификатом Merchant Identity Certificate.
Метод performValidation возвращает промис от запроса на валидацию. Обработчик этого запроса находится на нашей стороне, реализация такая: на URL из параметра события onvalidatemerchant отправляется post запрос.
В теле запроса содержится json:
Параметры MERCHANT_IDENTIFIER и DISPLAY_NAME берутся из девелоперского аккаунта (их настроили в самом начале), а HOST — это домен, с которого делается оплата.
Запрос должен быть подписан сертификатом Merchant Identity Certificate. В ответе придет json, его и нужно вернуть. После получения этого ответа, вызываем у платежной сессии метод completeMerchantValidation .
Процесс верификации сессии пройден, теперь пользователю требуется подтвердить платеж пальцем или кодом. После этого срабатывает событие onpaymentauthorized . Переходим к этапу проведения платежа.
Проведение платежа
В параметре события onpaymentauthorized содержится объект с платежным токеном, который нужно передать в платежный шлюз. Вся информация, содержащаяся в токене, описана в документации.
Как только платеж проведен, завершаем оплату на стороне клиента.
в success нужно передать один из 2 статусов window.ApplePaySession.STATUS_SUCCESS или window.ApplePaySession.STATUS_FAILURE .
На этом процесс оплаты через Apple Pay заканчивается. Более подробно про Apple Pay JS можно почитать в официальной документации.
Источник