Rambler.iOS #7: Интернет-эквайринг 101 (Сычев Алексей). Rambler.iOS - митапы iOS-разработчиков, организуемые компанией RAMBLER&Co.

1. ИНТЕРНЕТ-ЭКВАЙРИНГ
101
Сычев Алексей
Серверный разработчик

2. Вопросы (ответы дальше)
•Что такое интернет-эквайринг?
•Как выглядит процесс оплаты?
•Какие трудности могут возникнуть?
1/50

3. О себе
•RideWithLocal
•ex-Payler (лауреат Премии Рунета 2014)
2/50

4. Эквайринг
– прием платежных карт к оплате за
товары и услуги.
3/50

5. – эквайринг с использованием средств
электронной коммерции.
Интернет-эквайринг
4/50

6. 5/50

7. F – Forecast (прогноз)
6/50

8. 7/50

9. 8/50

10. 1. Авторизация – разрешение на проведение
операции, предоставляемое банком-
эмитентом.
2. Клиринг
Стадии эквайринга
9/50

11. 10/50

12. 11/50

13. 12/50

14. 13/50

15. 14/50

16. 15/50

17. 16/50

18. 17/50

19. 18/50

20. 1. Авторизация
2. Клиринг – безналичный взаиморасчет.
Стадии эквайринга
19/50

21. 20/50

22. 21/50

23. 22/50

24. 23/50

25. 24/50

26. 25/50

27. 26/50

28. Возврат платежа
•Отмена (cancellation) – возврат покупателю
платежа, по которому не был выполнен
клиринг.
•Рефанд (refund)
•Чарджбэк (chargeback)
27/50

29. Возврат платежа
•Отмена (cancellation)
•Рефанд (refund) – возврат покупателю
платежа, по которому ранее деньги были
списаны с карты.
•Чарджбэк (chargeback)
28/50

30. Возврат платежа
•Отмена (cancellation)
•Рефанд (refund)
•Чарджбэк (chargeback) – процесс
оспаривания банком-эмитентом операции
по карте.
29/50

31. Платежные шлюзы
30/50

32. Минусы посредников
•Высокий процент
•Ограниченное число банков
31/50

33. Сложности приема платежей
•Мошенничество
•Необходимость сертификации
32/50

34. Кардинг
– вид мошенничества (фрода) с банковскими
картами или их реквизитами.
33/50

35. Кража карточных данных
•Фишинг
•Трояны
•Сниффинг
•Скимминг
34/50

36. 35/50

37. 36/50

38. Способы защиты от фрода
•3-D Secure
•Антифрод-система
37/50

39. 38/50

40. Антифрод-системы
39/50

41. Сложности приема платежей
•Мошенничество
•Необходимость сертификации
40/50

42. PCI SSC
– международный регулирующий орган в
сфере безопасности обращения платежных
карт.
41/50

43. 42/50

44. Стандарт PCI DSS
– документ, определяющий̆ требования по
обеспечению безопасности обращения
платежных карт.
43/50

45. Действие PCI DSS
Любая организация, которая в течение года
сохраняет, обрабатывает или передает хотя бы
один номер карты.
44/50

46. Структура PCI DSS
•12 разделов
•288 проверочных процедур
45/50

47. Certificate of Validation
ID03042015
PAYLER LLC
Moscow, Russian Federation
Contact: CEO, Konstantin Kopyltsov, konstantin@payler.com
It is hereby confirmed that Payler is
COMPLIANT
With the PCI DSS 3.0 (Payment Gateway/Switch) requirements for
Secure Credit Card Payments, as defined by the
PCI Security Standards Council and required by MasterCard and VISA
Validity period
03 April 2015 – 03 April 2016
The PCI DSS assessment was performed by:
Mr. Aurimas Garsva
QSA FortConsult A/S
Date
..........................................................
FortConsult A/S
Signature
..........................................................
..........................................................
The certification is a snapshot in time, Payler needs to ensure continous compliance by adhering to the PCI DSS standard throughout the whole period of the certification.
FortConsult is the Danish company, that is certified by VISA and MasterCard to carry out both security audits and security scans of business enterprises’ critical payments in accordance with the PCI standard.
www.fortconsult.net
46/50

48. 47/50

49. Стандарт PCI PA-DSS
– документ, определяющий̆ требования к
приложениям и процессу их разработки.
48/50

50. Соответствие PCI DSS
Лист самооценки SAQ A, содержащий 13
проверочных процедур.
49/50

51. Интернет-эквайринг 101
•Банковские карты используют 80%
пользователей
•Две стадии: авторизация и клиринг
•Проще работать через посредников
•Или нужно приготовиться защищаться от
мошенников и пройти сертификацию
50/50