Ошибки при подключении платежей в интернете. Штрафы платежных систем


Ошибки при подключении платежей в интернете / Блог компании ChronoPay / Хабрахабр

Сегодня мы поговорим о самых распространённых, по моему мнению, ошибках при подключении платежей в Интернете. Неправильно выбранная схема может закончиться отключением торговой точки от платёжной системы, занесением её в TMF (Terminated Merchant File) и штрафами. За то время, пока я работаю в ChronoPay, я сталкивался с самыми разнообразными схемами подключения и обхода правил МПС, так что статья написана полностью из моего опыта :)

Начнем с самой простой и распространенной, “мы подключаем физиков”. 
По закону РФ, для ведения предпринимательской деятельности в сети Интернет вам нужен статус Индивидуального Предпринимателя (ИП) или юридическое лицо (ст. 23 ГК РФ). Без регистрации такая деятельность так же может классифицироваться как Незаконное Предпринимательство (171 УК РФ). Угроза не самая серьезная, но может «выстрелить» в самый неподходящий момент.

Point 2 – выбор методов оплаты
. Если вы продаёте пиццу в интернете или женскую одежду, вам вряд ли понадобятся электронные деньги. 
Запомните, у всех ваших покупателей уже есть карты! Электронные деньги, по моему мнению, нужны в некоторых случаях для удобства. Например, для моментальной выплаты выигрыша лотереи на Qiwi, или оплаты хостинга. 
Если же вы торгуете модной женской одеждой или горячей пиццей в интернете – вряд ли кто-то будет оплачивать такие товары через WebMoney.

Point 3 – правильная схема подключения банковских карт. 
Итак, сосредоточимся на картах. Вы выбрали некий платёжный шлюз, назовём его абстрактно SuperPay. Правильной схемой я называю такую, при которой у вас заключено два договора: один договор у вас с банком-эквайером, второй договор с платёжным шлюзом. При этом по первому договору банк-эквайер переводит вам деньги и сразу удерживает свою комиссию, по второму вы рассчитываетесь за услуги шлюза, например, раз в месяц.
 Почему, по моему мнению, она правильная? Потому что вам платит напрямую Банк – за ликвидностью (платёжеспособностью) которого следит Банк России (ЦБ). Другими словами, чем надёжней банк – тем более защищены ваши деньги.
 Если же вам платит другое юр. лицо (а такие схемы есть и работают по ГК) – то ни о каком контроле со стороны ЦБ говорить и не стоит. Тут либо доверяете, либо нет – но риска значительно больше.

Point 4 – фасилитаторская схема
. Фасилитатор (facilitator) – это организация, которая от имени банка-эквайера заключает договоры с клиентами и ведёт с ними расчёты.
 Фасилитаторы были придуманы для благих целей – снять огромную бумажную волокиту и расчёты с банков по малым клиентам. Банк пересылает весь оборот по таким клиентам фасилитатору, а тот ведёт расчёты. При этом, проверкой сайтов, подписанием договоров занимается фасилитатор, так же как и фасилитатор несёт все риски за своих клиентов (т.е. МПС штрафует банк-эквайер, банк штрафует фасилиатора, а тот, если успеет, спишет деньги с клиента). 
При этом МПС требует от эквайера, чтобы каждая торговая точка регистрировалась отдельно, т.е. если всё работает правильно, фасилитатор отсылает заявку на регистрацию “кассы” (MID) в эквайер через которую и пойдут все платежи. Определить, правильно ли вы зарегистрированы, достаточно просто – по банковской выписке (после покупки), а содержать она должна дескриптор вида “superpay-magazin”, где superpay – название фасилитатора, magazine – название вашего магазина.
 Риски, на мой взгляд, тут очевидны – ещё одно звено, через которое проходят деньги.

Point 5 – злоупотребления электронными кошельками. 
МПС Visa/MasterCard включают в свои требования два правила:

1) каждая торговая точка должна регистрироваться отдельно; 2) банк-эквайер может подключать юридические лица и ИП только в той юрисдикции, где находится он сам, если у него нет специальной кросс-бординговой лицензии.

В России такой лицензии нет ни у кого, т.е. фактически российский банк может подключить только российское юр лицо (или ИП).

Еще есть достаточно популярная схема обмана Платёжных Систем Visa/MasterCard, когда за одно действие (списание денежных средств с карты) происходит как бы «пополнение временного кошелька», и тут же происходит перевод денежных средств с этого кошелька на кошелёк продавца (этим грешат некоторые НКО). С точки зрения закона (Закон о банках и банковской деятельности) это можно назвать и “переводом денежных средств по поручению физического лица”. Но если углубиться в детали, то выясняется, что деньги попадают в НКО через их корреспондентские счета в банках-эквайерах. И проблема в том, что такая схема уже нарушает правила МПС.

Определить это достаточно просто: если в банковской выписке вы видите не “superpay-magazin”, а просто “superpay”, и при этом при пополнении личного кошелька в той же системе на выписке присутствует такой же текст. Хотя зачастую это видно в соглашении с платёжным шлюзом – обязуется ли он провести регистрацию отдельной торговой точки в МПС или нет.

Чем это может обернуться? Штрафом и отключением – особенно если вы попадёте в поле зрения конкурентов, которые могут «поспособствовать». MasterCard, например, называет такое агрегирование транзакций от разных мерчантов – “Transaction Laundering”, и строго запрещает такую деятельность.

Для платёжного шлюза такой способ – это увеличение оборота по их собственной точке (покупка виртуальной валюты), логика тут очень простая – чем больше оборот, тем ниже ставка на приём платежей от банка-эквайера, тем больше прибыль такого шлюза. Для вас же – это значительный риск, не имея прямого договора с банком вы потом долго будете доказывать в суде что вы ничего не нарушали, штраф не ваш, а деньги вам не выплатили незаконно.

Ещё хуже, когда на подобные схемы подключают нерезидентов, тут уже нарушается целых два правила МПС указанных выше. Кстати, самым крупным нарушителем правил МПС (по обоим пунктам), по мнению автора, в России является всеми любимый магазин Али Экспресс. Но похоже, заложенное когда-то Ди Хоком правило “все равны" тут не работает. Бывает те, кто равнее. Помните – где вы, и где миллиардный оборот Али. Если же взять компанию поменьше, то похожим примером нарушителя на мой взгляд может быть ЦИАН (посмотрите банковскую выписку).

Ещё одно злоупотребление правилами – это подключение через такую схему игорных сайтов (ставки, казино). Если у вас такой сайт, вам нужно знать, что с точки зрения Visa, например, Gambling классифицируется как High-Brand Risk и требует не то что прямой регистрации торговой точки, но и письменное разрешение Visa на приём таких платежей.
Gambling, Adult, Pharmacy описаны в отдельной программе Visa Global Brand Protection Program. При том что штрафы за неправильную регистрацию тут уже исчисляются по 25.000$ за месяц работы такой торговой точки. Проработали вы полгода, поймала вас Visa – заплатите вы уже 150.000$ штрафа.
Похожей программой в MasterCard является Business Risk Assessment and Mitigation (BRAM). В общем, вы ещё и штраф от MasterCard’а в итоге получите.
Тем не менее у нас встречаются и такие НКО, кто подключает хайрисковых клиентов через пополнение кошельков.

Point 6 – выбор банка-эквайера. 
На что следует обратить внимание на мой взгляд – это значение ставки и на какой день банк платит возмещение по операциям.
 У каждой транзакции есть себестоимость – которая состоит из interchange’а (возвращается в банк, выпустивший карту) и комиссии МПС. Подробно о формировании ставки я писал в статье: стоимость эквайринга. При этом у банках так же сидят специалисты и обслуживание интернет потока так же чего-то стоит. Если же банк даёт ставку на гране себестоимости (1.7%) – то уже стоит задуматься, а всё ли хорошо в этом банке? 
Второй момент – если банк платит на третий день и позднее. МПС рассчитывается с эквайерами на третий день. Даже одного дня банку хватит чтобы провернуть ваши деньги, например, на межбанковском рынке кредитования.

habrahabr.ru

Что нужно знать про оплату банковскими картами через интернет / Geektimes

Прочитав вот этот топик, я увидел, что очень многие хабралюди (в том числе и автор топика) не представляют себе, как работает оплата банковскими картами в интернете. Руководствуясь домыслами и предположениями, а не фактами, автор делает вывод, будто бы карты Сбербанка наиболее уязвимы для мошенничества в интернете. Поэтому я решил рассказать о том, как на самом деле устроена оплата банковскими картами в интернете, чтобы хабралюди на основании фактов, а не домыслов, представляли себе, как это работает, и где их могут поджидать реальные, а не мнимые, опасности.

Disclaimer: Я работаю в Сбербанке России. Моя работа связана с помощью клиентам, а не с карточками, однако раньше я работал в области e-commerce, и очень хорошо знаю, как работает схема оплаты карточками в интернете.

1. Итак, автор вышеупомянутого топика упрекнул Сбербанк в том, будто бы он, показывая при переводе на карту через терминал или «Сбербанк Онлайн» имя клиента, облегчает таким образом работу карточным мошенникам. Это утверждение не соответствует действительности, и вот почему: При оплате в интернете карточкой, выпущенной американским банком, банк-эквайер (так называется банк, который обслуживает платежи по карточкам интернет-магазина) способен проверить и имя владельца карты, и его billing address (это адрес, куда банк, выпустивший карточку, присылает ежемесячную выписку по этой карте). Это происходит, если банк-эквайер или платежный шлюз, через который проходит платеж, использует услугу под названием AVS (Address Verification System). Эта услуга предоставляется, как правило, независимыми от банков компаниями, которые делают запрос в бюро кредитных историй, соответствует ли данному номеру карты введенное имя и биллинговый адрес, и получают оттуда ответ «да» или «нет». Помимо США такой услугой банки-эквайеры или сами интернет-магазины могут пользоваться в Канаде, Австралии, Великобритании и Новой Зеландии. В остальных странах, в том числе и в России, AVS не существует, поэтому ни российские, ни зарубежные интернет-магазины не могут проверить, действительно ли карта с таким-то номером принадлежит человеку с таким-то именем и фамилией.

Таким образом, вывод, будто бы показ имени держателя карты, создает угрозу мошенничества с картой, не соответствует действительности. Зная реквизиты карты (а это не только номер карты), мошенники могут использовать для покупок в интернет-магазинах любые имя и фамилию, и магазин, а также его банк-эквайер, никак не смогут это проверить. Это системный баг международных платежных систем, связанный с их принципиально устаревшей архитектурой, основы которой были заложены в начале второй половины прошлого века, и не были рассчитаны ни на появление интернета, ни на появление терминалов, позволяющих в режиме реального времени авторизовывать карту в оффлайне.

2. Автор рассматриваемого топика пеняет Сбербанку на то, будто бы тот придумал делать переводы между картами, тогда как можно было бы использовать для этих целей номер счета. Однако не Сбербанк придумал переводы между картами, а международные платежные системы. Вот описание такой услуги от международной платежной системы Visa. Светить реквизиты своей карты в интернете (даже пусть и не полные реквизиты) – не самая лучшая идея, однако это делает не банк, а сами люди.

3. Автор утверждает, будто бы в Амазоне возможно подобрать срок окончания действия карты, и, на основании этого делает вывод, что номера карты достаточно для совершения мошеннических операций по картам. Я не знаком с тем, как устроена борьба с мошенничеством конкретно в Амазоне, однако уверяю вас, что этот интернет-магазин уже давным давно бы загнулся, если бы не боролся с такими элементарными видами мошенничества, как подбор номера карты и срока окончания ее действия. Думаю, что их автоматическая система борьбы с мошенничеством увеличивает оценку риска для нее с каждым разом, когда неправильно вводится срок окончания действия карты. Поэтому утверждение, что для совершения платежа на Амазоне нужно «всего лишь» перебрать «не больше 36 вариантов», является не более, чем плодом разгулявшейся фантазии.

4. Всем, кто платит карточкой в интернете, следует твердо знать одно: во всех спорах между банком-эмитентом (так называется банк, который выдал карточку) и банком-эквайером по поводу интернет-транзакций разрешаются в пользу банка-эмитента (а значит, в пользу держателя карточки). Исключение из этого правила одно – о нем пойдет речь в следующем пункте. Неважно – ввели ли мошенники правильное имя держателя карты, или даже правильный CVC/CVV – правила платежных систем при card not present транзакциях всегда стоят на стороне держателя карты. Убытки по спорным транзакциям ложатся на банк-эквайер, который перекладывает их на интернет-магазин. Более того – за каждую опротестованную операцию на интернет-магазин международными платежными системами накладывается штраф. Поэтому тому гораздо выгоднее самому побыстрее вернуть деньги держателю карты, если тот обратился в интернет-магазин с требованием вернуть деньги по транзакции, которую не совершал, чем в 100% случаев сделать это после официального опротестования транзакции, но уже с дополнительным штрафом в пользу платежной системы.

5. Единственное исключение – это транзакции с использованием 3D Secure (так эта технология называется у Visa) и MasterCard SecureCode (думаю, понятно, что это технология международной платежной системы MasterCard). На схеме работы этой технологии стоит остановиться подробнее. Когда и банк-эмитент, и банк-эквайер (обязательно оба!) проводят интернет-транзакции с использованием одной из этих технологий, держатель карты, совершая покупку, после ввода реквизитов карты, видит окошко от своего банка, который выдал ему карточку, с просьбой ввести пароль, который знают только он и его банк. Ввод этого пароля является аналогом ввода ПИН-кода при оффлайновых транзакциях, и эти технологии были призваны дать дополнительную защиту интернет-магазинам.

Однако этот план международных платежных систем не сработал, и вот почему. Дело в том, что описанная выше схема работает только в том случае, если и банк-эквайер, и банк-эмитент сертифицированы по этим технологиям. В случае, если только один из них использует эти технологии, то тот банк, который их не использует, при спорных транзакциях оказывается в заведомо проигрышной ситуации. Из-за этого банки-эмитенты, когда видели, что им от банка-эквайера приходит запрос на авторизацию с применением Visa 3D Secure или MasterCard SecureCode, просто отказывали в авторизации, чтобы не «попадать» в случае спорных операций. А магазины, увидев, что из-за этого количество успешных авторизаций у них уменьшается, решили, что более выгодно будет «попадать» на часть оспариваемых транзакций, нежели недополучать прибыль из-за того, что банки-эмитенты дают «отлуп» (можете сами посмотреть, сколько банков в России сертифицировалось по MasterCard SecureCode).

Но это теория, а на практике вам следует знать следующее: если вы используете кредитку Сбербанка, который сертифицирован и по Visa 3D Secure, и по MasterCard SecureCode, то независимо от того, использует ли банк-эквайер, обслуживающий тот или иной интернет-магазин, эту технологию, ваши транзакции полностью защищены. Надеюсь, что этот пост помог всем разобраться в том, чего нужно опасаться в сети, а что является домыслами и мифами.

geektimes.ru

Accepting payments online for individuals - Robokassa service

No contract

Robokassa partnership is basedon the public-offer

Commission

You decide who will paythe service fee.

24 hours for start

Take the first payment may bewithin 24 hoursafter registration.

Integrationand interactionwith the service

The amount of charges draws on the LLC "Business Element" tariffs and depends on the payment method chosen by your customer. The fees are surcharged and does not reduce the amount. You can configure the system to charge your e-shop Robokassa fees according to our documentation.

Methods of payment and commission for accepting payments for individuals1

Credit cards 2Comission
Bank card payment system VISA International from 7%
Bank card payment system MasterCard Worldwide from 7%
Online Banking 2Comission
Internet banking "HandyBank" from 5.5%
E-money 2 Comission
E-money "Yandex.Money" from 9%
E-money Qiwi Wallet from 6.8%
Terminals 2 Comission
E-money Qiwi Wallet from 6.8%
Terminals "Elecsnet" from 5-7%
Comission for the implementation of the transfer Comission
1 ATM from 5%
2 Means of payment 3 from 7%
Reference about e-money

www.robokassa.ru

Оплата

Банковский перевод

Срок перечисления денежных средств банковским переводом — 3 рабочих дня.

Получатель ООО «РТИТС»
ИНН 7704869777
КПП 771401001
БИК 044525823
к/с 30101810200000000823
р/с 40702810294000028048
Банк получателя Банк ГПБ (АО) г.Москва
Назначение платежа Пополнение РЗ ХХХХХХХХХХХХ (необходимо указать номер своей расчётной записи) в СВП в соответствии с Распоряжением Правительства РФ от 29.08.2014 №1662-р и Постановлением Правительства РФ от 14.06.2013 г. №504. НДС не облагается.
Срок перечисления денежных средств банковским переводом — 3 рабочих дня.
Полное наименование Общество с ограниченной ответственностью «РТ-Инвест Транспортные Системы»
Краткое наименование ООО «РТИТС»
Адрес местонахождения 127015, город Москва, улица Вятская, дом 27, строение 16, этаж 2, помещение I, комната №16
Адрес для корреспонденции 127015, город Москва, улица Вятская, дом 27, строение 16, этаж 2, помещение I, комната №16
ИНН 7704869777
КПП 771401001
ОГРН 1147746841340
Генеральный директор Замков Антон Сергеевич
Главный бухгалтер Криницына Светлана Валерьевна
Банковские реквизиты для перечисления платы
Расчетный счет (RUB) 40702810294000028048
Банк «Газпромбанк» (Акционерное общество), «Банк ГПБ (АО)»
«Gazprombank» (Joint – stock Company), Bank GPB (JSC)
Корсчет Банка 30101810200000000823
БИК 044525823
Bank address Russian Federation, 16/1, Nametkina Street , Moscow City, 117420
SWIFT GAZPRUMM
Назначение платежа для нерезидентов РФ {VO70200} Пополнение РЗ ХХХХХХХХХХХХ в СВП в соответствии с Распоряжением Правительства РФ от 29.08.2014 №1662-р и Постановлением Правительства РФ от 14.06.2013г. №504. НДС не облагается
Другие способы пополнения расчётной записи и оплаты маршрутной карты

Пополнение расчётной записи возможно с помощью банковских и топливных карт в Личном кабинете пользователя на сайте и мобильном приложении, в терминалах самообслуживания либо в Центрах обслуживания пользователей.

К оплате принимаются банковские карты платежных систем

и топливные карты

Пополнить расчётную запись наличными средствами и оплатить оформленные маршрутные карты вы можете в партнерской сети:

Пополнить расчётную запись вы также можете через онлайн-сервисы:

Пополнить расчётную запись или оплатить маршрутную карту вы также можете с помощью мобильного телефона:

При пополнении расчётной записи пользователя через терминалы и онлайн-сервисы партнерской сети взимается дополнительная комиссия. Размер комиссии уточняйте в местах приема платежей.

Инструкции по пополнению расчетной записи и оплате маршрутных карт через терминалы Сбербанка:

Срок перечисления денежных средств банковским переводом — 3 рабочих дня.

Получатель ООО «РТИТС»
ИНН 7704869777
КПП 771401001
ОГРН 1147746841340
Банковские реквизиты для внесения обеспечительного платежа
Расчетный счет (RUB) 40702810094000008048
Банк «Газпромбанк» (Акционерное общество), «Банк ГПБ (АО)»
Корсчет Банка 30101810200000000823
БИК 044525823
Назначение платежа для резидентов РФ Обеспечительный платеж по Договору безвозмездного пользования Бортовым Устройством №______ от ______. НДС не облагается

 

Срок перечисления денежных средств банковским переводом — 3 рабочих дня.

Полное наименование Общество с ограниченной ответственностью «РТ-Инвест Транспортные Системы»
Краткое наименование ООО «РТИТС»
Адрес местонахождения 127015, город Москва, улица Вятская, дом 27, строение 16, этаж 2, помещение I, комната №16
Адрес для корреспонденции 127015, город Москва, улица Вятская, дом 27, строение 16, этаж 2, помещение I, комната №16
ИНН 7704869777
КПП 771401001
ОГРН 1147746841340
Генеральный директор Замков Антон Сергеевич
Главный бухгалтер Криницына Светлана Валерьевна
Банковские реквизиты для внесения обеспечительного платежа
Расчетный счет (RUB) 40702810094000008048
Банк «Газпромбанк» (Акционерное общество), «Банк ГПБ (АО)»
«Gazprombank» (Joint – stock Company), Bank GPB (JSC)
Корсчет Банка 30101810200000000823
БИК 044525823
Bank address Russian Federation, 16/1, Nametkina Street , Moscow City, 117420
SWIFT GAZPRUMM
Назначение платежа для нерезидентов РФ {VO99090} Обеспечительный платеж по Договору безвозмездного пользования Бортовым Устройством №______ от ______. НДС не облагаетсяВнимание: платеж по указанным реквизитам принимается ТОЛЬКО В РУБЛЯХ,  в случае перечисления денежных средств с валютных счетов нерезидентов РФ, необходимо произвести конвертацию валюты в рубли.

Срок перечисления денежных средств банковским переводом — 3 рабочих дня.

Реквизиты Оператора СВП для внесения платежей, в возмещение убытков за повреждение / утрату бортового устройства РЕЗИДЕНТАМИ РФ по договору безвозмездного пользования бортовым устройством.

Получатель ООО «РТИТС»
ИНН 7704869777
КПП 771401001
ОГРН 1147746841340
Банковские реквизиты для внесения обеспечительного платежа
Расчетный счет (RUB) 40702810094000008048
Банк «Газпромбанк» (Акционерное общество), «Банк ГПБ (АО)»
Корсчет Банка 30101810200000000823
БИК 044525823
Назначение платежа для резидентов РФ Внесение денежных средств за порчу \ утерю бортового устройства № ____________по договору безвозмездного пользования №_____________ от___________ НДС не облагается

platon.ru


Смотрите также