Знаете, что чаще всего раздражает покупателей в процессе интернет-шоппинга? Это необходимость вставать с дивана, чтобы где-то в прихожей отыскать свой бумажник, достать из него банковскую карту, вернуться на диван, закончить покупку. А потом опять встать, чтобы вернуть карту на место, потому что в своей оффлайн жизни карту мы используем едва ли не чаще, чем в интернете.
Конечно, можно было бы сразу пойти в прихожую с планшетом. Или к дивану изначально подойти с бумажником. Но, согласитесь, все это не очень-то удобно, особенно если это импульсная покупка.
Больше всего покупателям не нравится, когда все эти действия приходится проделывать ради очередной покупки на сайте, где они приобретают товары достаточно регулярно и считают себя уже постоянными покупателями.
Уверены, что с подобным дискомфортом не раз и не два сталкивался каждый человек, который имеет опыт онлайн-шоппинга.
И как этот дискомфорт устранили в области приема онлайн-платежей?
Разработчики платформ для приема и обработки интернет-платежей — тоже люди. И они не преминули придумать что-нибудь этакое, чтобы у постоянных покупателей интернет-магазинов более не возникало нужды тянуться за своими банковскими картами всякий раз, когда они хотят оплатить очередной заказ.
Что-нибудь этакое в конечном итоге обернулось технологией с названием, которое говорит само за себя — «Платежи в один клик» (One Click Payment). И ныне каждая приличная процессинговая платформа, к которым, без сомнений, относится и WLS платформа beGateway для поставщиков платежных услуг, просто обязана эту технологию поддерживать.
Мы, в компании eComCharge, добавили технологию «Платежи в один клик» в платформу beGateway ещё в одну из самых ранних версий. И сейчас мы объясним, как она работает.
Принцип работы технологии «Платежи в один клик»?
Принцип работы технологии «Платеж в один клик» состоит в сохранении (запоминании) карточных данных покупателя, (которые он вводит на платежной странице интернет-магазина, когда оплачивает свой самый первый заказ), для дальнейшего автоматического использования при оплате его будущих покупок.
Казалось бы, что может быть проще?
Вашему торговцу достаточно собирать и хранить у себя номера банковских карт своих покупателей, привязывать каждую карту к соответствующей учетной записи ее владельца, и, когда дело подходит к оплате очередного заказа от постоянного покупателя, вежливо поинтересоваться, не желает ли господин хороший, чтобы магазин самостоятельно списал стоимость покупки с его карты с номером таким-то?
Покупателю достаточно сделать всего один клик на кнопку «Согласен» или «Оплатить» и магазин самостоятельно отправит ранее сохраненный номер карты покупателя и прочую необходимую информацию своему поставщику платежных услуг для проведения транзакции.
Но есть одно «но»…
Карточные данные — это конфиденциальная и ценная информация, за которой постоянно охотятся разного рода злоумышленники. В индустрии платежных карт существует достаточно жесткий стандарт безопасности PCI DSS, призванный не допустить попадание этой информации не в те руки.
Любой участник рынка электронной коммерции, «прикасающийся» к карточным данным, обязан регулярно проходить сертификацию на соответствие этому стандарту.
Большинству интернет-магазинов, как правило, слишком затратно и сложно этим заниматься. А значит, и собирать, и хранить карточные данные своих покупателей они не имеют права. Но им это и не нужно, поскольку технология «Платеж в один клик» использует так называемые «токены».
Что такое токен и насколько его хранение безопасно для вашего интернет-торговца?
Токен — это бессмысленный, на первый взгляд, набор букв и цифр, который тем не менее уникален и привязан к конкретной платежной карте, надежно сохраненной в безопасном месте на защищённом сервере поставщика платежных услуг в полном соответствии с требованиями стандарта PCI DSS.
Каждый раз, когда покупатель оплачивает товар интернет-торговцу своей банковской платежной картой, поставщик платежных услуг (т.е. вы), обрабатывающий этот платеж, возвращает торговцу результат транзакции вместе с токеном карты, которая в ней участвовала. По крайней мере, так делают платежные сервисы, работающие на базе процессинговой white –label платформы beGateway.
Таким образом, продавец ничего не знает о банковской карте покупателя, но имеет ее токен, который может хранить у себя как угодно и где угодно.
По токену невозможно восстановить данные платежной карты. Да и использовать его можно только тому магазину, которому он был выдан. Поэтому, для злоумышленников токен платежной карты не представляет никакого интереса. Красть его бессмысленно.
Зато торговец его использует, как указатель вместо отсутствующих карточных данных для того, что бы сообщить своему поставщику платежных услуг, с какой именно карты надлежит списать необходимую сумму.
Как происходит процесс оплаты по токену карты?
- Когда интернет-магазину нужно получить платеж от покупателя, (а он уже имеет его токен или несколько токенов учетной записи), торговец не отправляет покупателя на платежную страницу для очередного ввода платежных данных. Вместо этого торговец делает запрос своему поставщику платежных услуг, используя имеющиеся токены.
- Поставщик платежных услуг отправляет в ответ «усеченные» номера платежных карт, ассоциирующиеся с этими токенами в процессинговой системе платежного сервиса.
- Эти номера магазин показывает покупателю.
- Покупатель выбирает, какой картой он хочет расплатиться и подтверждает свое согласие на оплату одним единственным кликом по соответствующей кнопке.
После этого торговец уже знает, какой именно токен ему нужно отправить своему платежному сервису с просьбой списать сумму платежа с карты, к которой этот токен привязан.
Все просто, быстро, удобно и безопасно.