9 секретов онлайн-платежей (Oбзор)

(с) habra​

Pынок e-commerce живет в условиях кризиса, сейчас то время, когда одной из ключевых задач для успешного «выживания» является настройка всех «винтиков» механизма вашего сайта. Один из таких «винтиков» — это сервис приема онлайн-платежей на сайте. При правильном подходе он может стать фактором успеха, а при неверном использовании — привести к серьезным проблемам. В данном выпуске, первом из серии «9 секретов онлайн-платежей», содержащей восьмилетний опыт работы команды PayOnline, мы поделимся правилами настройки протокола 3-D Secure для успешной обработки платежей на вашем сайте.

Краткий экскурс в историю вопроса

Создатель протокола 3-D Secure (3DS) – международная платежная система Visa (программа Verified by Visa). 3DS поддерживается ключевыми мировыми платежными системами: MasterCard SecureCode и J/Secure от JCB International.

Основная задача 3DS – защитить плательщиков и предприятия от мошенников. Поддержка протокола 3DS практически ликвидирует опасность совершения мошеннических операций с помощью банковской карты, так как является ещё одним способом подтверждения личности плательщика.

Почему 3-D Secure так называется? В обработке платежа с использованием протокола 3DS участвует три домена (3D), на которых создаются и проверяются транзакции (платежные операции по банковским картам): домен эквайера, домен эмитента и домен взаимодействия.

Как это работает?

80% банковских карт в России подписаны на протокол 3-D Secure. 30 миллионов россиян совершают покупки в Интернете. Значит, более 24 миллионов россиян хотя бы раз проходили через процесс авторизации платежа с помощью 3DS. Как это происходит с точки зрения плательщика?

Человек оформляет заказ на сайте, нажимает «Оплатить» и, заполнив платежную форму, попадает на страницу, расположенную на домене банка-эмитента (банка, выпустившего карту), для ввода уникального кода проверки.

Код в большинстве случаев поступает в виде SMS, иногда используются другие механизмы (набор кодов на карте, уточнение кода по телефону в банке и т.д.). Всё, что нужно сделать плательщику – ввести код в соответствующее поле и закончить процедуру оплаты.

С точки зрения интернет-магазина всё не так просто. Не все банковские карты в России подписаны на 3DS: ряд банков просто не поддерживает протокол, в некоторых банках решение о подключении услуги 3DS авторизации принимает плательщик. Таких карт – около 20% от общего числа. России было выпущено более 220 миллионов карт, по полторы карты на человека. Конечно, стоит учитывать, что люди, совершающие покупки в интернете, стараются защитить себя, а карты без 3DS в основном выпускаются в рамках зарплатных, пенсионных, стипендиальных проектов.

Но, все-таки, в аудитории каждого коммерческого сайта есть клиенты с картами, не подписанными на 3DS (их доля зависит от типа бизнеса компании, географии ее работы и других факторов). Нужно принять решение о том, как работать с этими клиентами, как настроить протокол 3-D Secure.

Именно здесь интернет-магазин сталкивается с вопросом безопасности и необходимостью оценки рисков. Пропускать все транзакции подряд – шаг рискованный, можно «нарваться» на мошенников, получить чарджбэки и потерять заметную часть прибыли. С другой стороны, отклонять платежи по картам, не подписанным на 3DS, значит терять лояльных клиентов и собственную прибыль.

Компромисс между безопасностью и конверсией

Настройка 3D-Secure на сайте – дело «тонкое». Она требует понимания уровня рисков в том сегменте интернет бизнеса, в котором работает компания.

Можно условно выделить три основных типа настроек протокола 3DS:

• Минимальный 3DS;

• FULL 3DS;

• Двухступенчатый 3DS.

Подробнее о настройке протокола 3-D Secure мы расскажем далее. Отметим сразу, что далее мы будем говорить о настройке приема платежей по картам, подписанным на Verified by Visa или MasterCard SecureCode.

Full 3DS

Full (полный) 3DS – это базовая настройка протокола 3DS, рекомендованная международными платежными системами. Эта настройка минимизирует риск возникновения мошеннических операций и, соответственно, вероятность чарджбэков и финансовых рисков для компании.

Как это работает? Очень просто. Платежи одобряются только после прохождения авторизации с помощью протокола 3DS. Действует для всех карт без исключения. Все транзакции проходят по протоколу 3DS.

Если проверка по 3DS на стороне эмитента не работает или карта не подписана на 3DS, транзакция пройдет только с согласия эмитента, в противном случае будет отклонена.

Такая настройка протокола соответствует международным стандартам безопасности и минимизирует уровень рисков возникновения мошеннических операций. В рамках нашего базового коробочного платежного решения Pay-Start (решение разработано для сайтов с оборотом до 30 тысяч рублей в сутки), используется только базовая, Full, настройка протокола 3DS. Это обеспечивает небольшим компаниям практически полную безопасность при приеме платежей. Платежный сервис несет ответственность за безопасность платежей и никогда не порекомендует клиенту «поставить себя под удар» мошенников.

Однако, в случае с крупным бизнесом, вопрос увеличения конверсии становится настолько критичным, что может заставить предпринимателя пойти на уступки в отношении безопасности. В этой ситуации часть или все платежи по банковским картам обрабатываются без проверки с помощью 3DS. Это касается минимальной и двухступенчатой настроек протокола.

Минимальный 3DS

Минимальные настройки протокола 3DS позволяют проверить карты, подписанные на 3DS, а остальные пропустить без проверки (точнее с проверкой – но с помощью других инструментов системы безопасности, так называемых фильтров безопасности).

Итак, при выборе минимальных настроек 3DS:

• Если карта не подписана на 3DS, транзакция проходит без 3DS. Если карта подписана на программу Verified by Visa или Mastercard SecureCode, транзакция проходит по 3DS.

• Если карта подписана на программу Verified by Visa или Mastercard SecureCode, транзакция проходит по 3DS.

• Если по каким-то причинам проверка по 3DS на стороне эмитента (банка, выпустившего карту) не работает, решение о судьбе транзакции принимается в соответствии с заранее заданным алгоритмом.

Двухступенчатый 3DS

Эта настройка протокола 3DS похожа на минимальную, но имеет одно существенное отличие. В этом случае все запросы на одобрение транзакций направляются в банк-эмитент по протоколу 3DS. И банк-эмитент принимает решение о возможности проведения транзакции, если карта плательщика не подписана на протокол 3DS. Если банк отклоняет транзакцию, она направляется на проверку повторно, но уже не по протоколу 3DS.

Можно пойти дальше и выбрать один из трех возможных вариантов, настроив 3-D Secure ещё «тоньше», учитывая тип бизнеса и географию стран, в которых представлены интересы компании. Например, включить 3DS для определенных стран или заданного типа карт, а также в зависимости от различных параметров платежа — суммы, географии плательщика и т.д.

Нужно еще раз отметить, что минимальный и двухступенчатый 3DS при непрофессиональном использовании могут повысить уровень риска возникновения мошеннических операций и, соответственно, финансовых потерь. В общем, настройка 3DS – это совсем не игрушка.

Перед изменением настроек протокола проводится совместный анализ аудитории и специфики бизнеса компании (средний «по больнице» уровень рисков в данном сегменте, география приема платежей, размер среднего чека и т.д.). Анализ проводится специалистами платежного сервиса при участии представителей компании клиента. По результатам проведенного анализа предоставляются рекомендации по возможности изменения настроек и сопряженному с ними уровню рисков. Финальное решение принимает клиент, так как он берет на себя ответственность за возможность возникновения мошеннических операций. Стоит отметить, что изменения чаще всего внедряются в случае, если нет серьезных опасений о появлении фрода.

Что же делать?

Здесь встает вопрос, по какой же схеме удобнее, выгоднее и безопаснее работать интернет-магазину или другому сервису, принимающему платежи онлайн?

Единственная слабость Full 3DS очевидна – платежи по картам, не подписанным на 3DS (в России их около 20% и их число постоянно уменьшается), будут отклоняться. Такие карты обычно эмитируются банками, не входящими в ТОП-50, зачастую региональными. Главным плюсом же является практически полная безопасность: в соответствии с установленными международными платежными системами правилам ответственность за операции, обработанные по протоколу 3DS, несет банк-эмитент (банк, выпустивший карту).

Выбирая двуступенчатый или минимальный 3DS, интернет-магазин берет на себя риски, связанные с возможностью возникновения фрода (мошеннических операций). Однако, при профессиональном анализе рисков, тонкой настройке системы фрод-мониторинга на стороне платежного партнера доля успешных транзакций заметно увеличивается, иногда на десятки процентов.

От теории к практике

Рассмотрим кейс одного из наших клиентов, авиабилетного агентства «Посошок» (pososhok.ru). Оборот компании в 2013 году составил 4,5 млрд. рублей, на сегодняшний день компания может похвастаться полутора миллионами обслуженных пассажиров.

В марте 2014 года компания столкнулась с проблемой

Неважно, что вы продаете онлайн, сегодня принимать платежи по банковским картам – это правило «хорошего тона». Однако, в зависимости от типа бизнеса, который вы введете в Интернете, можно не только соблюсти правила, но и настроить прием платежей максимально эффективно и «выжать» из своего сайта максимум прибыли.

В сегодняшнем выпуске, втором из цикла «9 секретов онлайн-платежей», мы расскажем, почему регулярные платежи, которые называют еще «автоплатежами» и «рекуррентными платежами», так важны для любого онлайн-бизнеса, как их воспринимают пользователи, чем заинтересовать и как с помощью них удержать клиента на вашем сайте. Данная серия, посвященная поэтапной настройке платежей на сайте и в мобильных приложениях, содержит восьмилетний опыт работы команды PayOnline, подключившей оплату для более 3 000 интернет-магазинов и сервисов.

С точки зрения покупателя автоплатеж – это возможность сэкономить время. Пользователю, выбравшему на вашем сайте определенную услугу, потребуется лишь один раз ввести данные карты и забыть о необходимости каждый месяц заходить на ваш сайт, выбирать эту услугу и вбивать данные карты в ходе очередной оплаты. Предоставив клиенту возможность подключить «автоплатеж», вы спасете его от риска остаться без доступа к вашему сервису в самый неподходящий момент (а себя – от потери клиента).

Как это работает:

• Оплачивая услугу в первый раз, пользователь регистрируется на вашем сайте и вводит данные своей банковской карты как при обычной покупке: имя и фамилию держателя карты, номер, дату истечения срока действия, CVV/CVC код.

• В ходе оплаты он подтверждает, что хочет «подписаться» на сервис и согласен на периодическое списание абонентской платы.

• Банковская карта клиента связывается с аккаунтом пользователя в вашей системе.

• Информация об оплате в зашифрованном виде частично сохраняется на стороне банка-эквайера, частично – на стороне платежного сервис-провайдера (например, PayOnline). Платежные данные находятся в полной безопасности: компания, продающая сервис, не имеет к ним доступа. И даже на защищенных серверах банка и платежного сервис-провайдера хранятся разные части данных, которые «собираются» лишь в момент списания.

• По истечению оплаченного периода с «привязанной» карты автоматически списывается необходимая для продления подписки сумма.

• В момент списания средств данные банковской карты «собираются» из частей, хранящихся на стороне банка-эквайера и PayOnline, и отправляются в оплату.

• Списания производятся до тех пор, пока плательщик не «отпишется» от сервиса.

Кому это нужно?

В нашей практике регулярными платежами чаще всего пользуются интернет провайдеры и другие игроки телеком рынка. Но в целом автоплатеж как платежный сервис жизненно необходим всем компаниям, продающим услуги или сервисы, которые пользователи периодически продляют:

• Интернет-провайдеры.

• ЖКХ компании.

• Провайдеры стационарной и мобильной связи.

• Интернет-магазины софта.

• Онлайн-игры.

• Социальные сети.

• Образовательные порталы.

• Ресурсы, предоставляющие пользователям платные статусы.

• Интернет кинотеатры.

• Онлайн-сервисы для малых предпринимателей.

• И многие другие.

Даже если вы продаете товары, этот платежный инструмент может быть полезен. Например, если клиент ежемесячно покупает у вас контактные линзы, ему можно предложить автоплатеж – за ежемесячную оплату идентичного заказа и его доставки.

Применение «автоплатежа» на вашей практике

• Грамотное использование данного инструмента помогает оптимизировать ряд бизнес-процессов и добиться очень важных результатов:

• Автоматически собирать оплаты за продление подписки на сервис, не нагружая специалистов компании отслеживанием и контролем продления.

• Снизить долю отказов после первого месяца (или иного оплаченного периода) использования сервиса.

• Упростить процесс контроля платежей и планирования доходов.

• Снизить долю отказов из-за ошибок на стадии оформления заказа и его оплаты (заказ оформляется и оплачивается всего один раз).

Как мотивировать плательщика «привязаться» к вам?

Удобство использования автоплатежа при оплате, например, интернета или мобильной связи, ясно как для продавца, так и для плательщика. Однако если вы продаете доступы к сервисам (например, сайты знакомств) или контенту (онлайн-кинотеатры и т.д.), все не так очевидно.

В этом случае, вы можете предложить пользователю авторизовать свою карту (привязать ее) и получить месяц бесплатного доступа к вашему ресурсу. В случае, если пользователю не понравится сервис, он сможет отказаться от подписки на следующий месяц. Но если вы предоставляете качественные услуги, ваш клиент успеет за месяц их оценить – и вряд ли захочет отказываться от продления подписки.

Существует множество возможностей привлечения клиентов к использованию автоплатежа. Каждый бизнес обладает собственной спецификой – и никто не знает ваших клиентов лучше, чем вы. Подумайте, возможно, подключение «автоплатежа» позволит вам заметно увеличить доход компании, и сделает использование вашего сервиса удобнее для пользователей.

Просьба сохранять спокойствие!

Деньги – это очень «личное». Плательщик переживает за безопасность своих средств даже при единоразовой оплате, чего уж говорить о многократных списаниях. Поэтому необходимо максимально подробно рассказать клиенту, подписывающемуся на автоплатеж, о том:

• Что такое автоплатеж, какие у него есть ограничения.

• Как активируется такая услуга.

• Как происходит списание денежных средств.

• Как отказаться от сервиса автоматических оплат.

• И даже – как вернуть свои средства.

Примером информирования клиентов является инструкция по использованию автоплатежа, реализованная одним из наших уральских клиентов, УГМК Телеком.

В зависимости от специфики вашего бизнеса вы можете ежемесячно уведомлять клиентов о дате и размере следующего списания – или отказаться от уведомления.

Отдельно стоит отметить, что автоматическое списание средств не может быть произведено, если на карте нет средств. При отсутствии денежных средств на банковской карте на момент списания денежных средств, автоплатеж не отключается. Следующая попытка списания денежных средств происходит в ту же дату, но уже в следующем календарном месяце. В случае перевыпуска карты необходимо информировать клиента о необходимости привязать к аккаунту новую карту.

Практика

Рассмотрим, как Microsoft использует услугу «автоплатеж» на примере покупки Microsoft Office. Важно начать работать с возможными возражениями потенциальных плательщиков еще на стадии выбора товара. Вот почему уже на стадии сравнения пакетов Microsoft говорит покупателю не о покупке, а о подписке: так пользователь привыкает к формулировке «подписка», которая подразумевает периодическую оплату.



После того, как посетитель переходит на страницу определенного продукта, ему предлагается два варианта приобретения софта: «на 1 год с автоматическим продлением» и «на 1 месяц с автоматическим продлением». Никакой покупки, только подписка с акцентом на автоматическое продление. Таким образом на первом шаге пользователь привыкает к подписке, а на втором – смиряется с автоматическим продлением.



При переходе к оплате заказа пользователю еще раз сообщают, что он покупает софт с автоматическим продлением (то есть с автоматическим списанием средств за его оплату – без участия человека). Такое внимание к деталям позволяет Microsoft снизить долю отказов на стадии привязки карты и оплаты, а также – снизить поток негатива со стороны невнимательных клиентов, совершающих покупку, не обращая внимания на информацию.



После ввода данных банковской карты и ее авторизации, покупатель попадаете на страницу завершения покупки. На этой странице он узнает об условиях использования «автоплатежа»:



Кроме того, он узнает, что автоплатеж будет активирован в момент оплаты. Также еще до оплаты ему предлагается ознакомиться с официальными условиями использования и продажи приобретаемого софта, в том числе – с условиями оплаты. И только после этого покупка завершается, автоплатеж активируется, а клиент и его карточка «привязываются» к продавцу.

Тот же Microsoft использовал для увеличения «привязываемости» клиентов отличный рабочий кейс. Пользователю предлагался бесплатный месяц использования любого пакета Office, но для получения доступа необходимо было пройти ту же процедуру авторизации карты и согласиться на «подписку» и автоплатеж, но через месяц. За это время пользователь привыкает к сервису и спокойно воспринимает последующие списа

Сегодня количество способов онлайн оплаты в Рунете перевалило за сотню: банковские карты, электронные кошельки, счета мобильных, терминалы, интернет-банкинг – и это еще не все. В новом выпуске из серии статей «9 секретов онлайн-платежей» PayOnline, компания, оказывающая услуги по интеграции различных способов оплаты на сайты и в мобильные приложения, поможет вам ответить на два ключевых вопроса: «Что?» (какие способы оплаты нужны вашим клиентам) и «Как?» (как помочь клиенту выбрать платежный инструмент без сложностей и проблем).

Начнем с того, что нет и не может существовать единого идеального перечня платежных инструментов для всех сайтов Рунета. Перечень способов оплаты формируется в зависимости от нескольких ключевых факторов:

• Размер среднего чека.

• География бизнеса.

• Товары или услуги.

• Привычки клиентов (покупателей).

Сейчас мы рассмотрим влияние этих критериев на формирование оптимального набора платежных инструментов.

Размер среднего чека

Это, пожалуй, самый важный критерий для выбора набора платежных инструментов. Платежи большого размера совершаются онлайн двумя основными способами – банковской картой и с помощью интернет-банкинга.

Для малого чека стоит включить в свой платежный арсенал электронные кошельки, оплату со счетов мобильного телефона. Стоит отметить, что многие электронные кошельки сегодня (в Рунете – Яндекс.Деньги и QIWI) выпускают связанные с кошельком банковские карты. Эта дополнительная услуга превращает пользователя кошелька во владельца банковской карты.

География бизнеса

Компаниям, которые работают с международной или зарубежной клиентской аудиторией, нужно обратить внимание на этот пункт в первую очередь. Для них обязательным является подключение приема платежей по банковским картам международных платежных систем, не распространенных в России: American Express, JCB, Diners Club, UnionPay. Полезным будет подключение такого универсального платежного инструмента как PayPal (хотя, по отзывам пользователей, пока в России с этим сложно).

Товары или услуги

Продажа товаров критически отличается от продажи услуг одним, но самым популярным платежным инструментом – наличными при оплате. Наличными товары оплачивает от 40% до 90% покупателей (в зависимости от уровня доверия к магазину, стоимости товара, географии доставки). Стоит отметить, что в товарном секторе интернет-бизнеса практически нет микроплатежей, а значит – отсутствует заметная потребность в соответствующих платежных инструментах.

В случае с продажей услуг все оплаты идут через Интернет, и здесь нужно предоставить клиентам полный, но не перегруженный перечень способов оплаты. Подумайте, чем удобно оплатить ваш минимальный чек (возможно – СМС оплата) и максимальный чек (какие виды банковских карт нужны).

Привычки клиентов

Не стоит забывать о покупательских привычках. Например, если вы продаете софт, вероятно, ваши клиенты захотят оплатить покупку с помощью WebMoney. А если вы реализуете подписку на игру, не забудьте об оплате со счета мобильного. Посмотрите на свой сайт глазами клиента, нарисуйте его «портрет», детализируйте финансовые привычки и создайте для покупателя максимально комфортные условия расставания с деньгами в вашу пользу.

Что важнее

В зависимости от среднего чека и сегмента (товары или услуги) можно распределить платежные инструменты по уровню значимости для тех или иных категорий интернет-магазинов и онлайн-сервисов.


Таблица 1. Сравнение релевантности платежных инструментов типам бизнеса

Далее мы дадим вам несколько советов, которые позволят сделать страницу выбора способа оплаты максимально эффективной. И, конечно же, разберем практические кейсы, взятые из практики реальных интернет-магазинов Рунета.

Совет первый. Не руководствуйтесь логикой «Чем больше, тем лучше»

В большинстве случаев реально востребованными (см. «Таблица 1») является всего пара платежных инструментов. Наибольший выбор способов оплаты предоставляют своим клиентам купонные сервисы, интернет-магазины софта, билетные (городские) кассы и сервисы государственных услуг. В подавляющем большинстве случаев 99% онлайн-платежей будет приходиться на 2-3 платежных инструмента. Не стоит забывать, что крупные физические товары большинство россиян предпочитает оплачивать наличными при доставке, чтобы перед покупкой проверить качество товара.

Ниже представлен пример избыточного списка платежных инструментов. Несмотря на призыв «Пожалуйста, выберите удобный вам способ оплаты вашего заказа», удобством для пользователя тут и «не пахнет». Список перегружен вариантами оплаты, дополнительной информацией о комиссии. Вероятно, ранжирование приоритетности способов оплаты также не проводилось.



Рисунок 1. «Пример избыточного списка платежных инструментов»

Для увеличения удобства страницы стоит выделить приоритетные инструменты, свернуть однородные в разворачивающийся список (например «Денежный перевод – выбрать»). Дополнительную информацию по комиссии стоит убрать или преобразовать в конечную стоимость (не заставляя пользователя самостоятельно высчитывать разницу между пунктами «комиссия 2-3%» и «комиссия 1-2%»). Полезность информации о комиссии является сомнительной, так как указанные диапазоны не добавляют конкретики, а вводят в ступор: «комиссия 4-20%», «комиссия 3-15%».

Совет второй. Структурируйте методы оплаты

Если вы предоставляете клиентам широкий выбор платежных инструментов, создайте отдельный раздел для банковских карт, отдельный – для электронных денег, отдельный – для оплаты через мобильных операторов. Визуализируйте способы оплаты с помощью иконок и логотипов. В больших объемах текста внимание рассеивается, иногда сложно понять, чем они различаются. Все скидки и комиссии лучше сразу пересчитывать в конечную сумму заказа (и не забывать о правилах МПС, запрещающих взимать за оплату банковской картой больше денег, чем за любой другой способ оплаты). Ниже представлен пример некорректной структуры страницы выбора способа оплаты.


Рисунок 2. Пример некорректной структуры страницы выбора способа оплаты

Все способы оплаты свалены на одном поле, нет разделения на типы способов оплаты (карта, терминал, SMS, электронный кошелек). Существует еще один набор платежных инструментов, спрятанных под ссылкой «Показать другие способы оплаты». Не нужно заставлять клиента самостоятельно ориентировать во всем многообразии представленных способов оплаты. Предоставьте ему понятную структуру с логичным разделением, как это сделано на Рисунке 3.


Рисунок 3. Пример понятной структуры страницы выбора способа оплаты

Этот интернет-магазин показывает покупателю три простые группы платежных инструментов: «Наличные», «Банк», «Электронные деньги». Конечно, разделение не является общепринятым (под понятие «Банк» чаще попадает интернет-банкинг, а не оплата банковской картой), но отчетливо видно стремление сделать выбор способа оплаты максимально простым и удобным. Еще один плюс – автоматически рассчитанная стоимость покупки для каждого платежного инструмента. Покупателю не нужно считать самому и он, безусловно, благодарен за это.

Совет третий. Не пугайте клиента терминологией

Ваш покупатель не обязан владеть терминологией, распространенной в среде интернет-предпринимателей. Отдельно стоит отметить, что даже платежные сервис-провайдеры, не говоря уже о магазинах, используют зачастую совершенно разные термины для обозначения тех или иных явлений «платежной действительности». Говорите с клиентами на их языке, и избавитесь от отказов на стадии выбора способа оплаты и на стадии оплаты, дополнительной нагрузки на колл-центр и других последствий непонимания.

В представленном ниже примере некорректного использования терминов покупателю предоставляется выбор «способа оплаты» и «метода оплаты». Для пользователя это выглядит как повтор, тавтология, ошибка и, наконец, путаница.


Рисунок 4. Пример некорректного использования терминов

А интернет-магазин в первом случае предлагает покупателю (!) выбрать, какой платежный сервис обработает его платеж. И лишь во втором покупатель выбирает, с помощью какого способа оплаты будет совершен платеж: картой или с электронного кошелька.

Совет четвертый. Не перекладывайте на клиента свою работу

Часто интернет-магазины, принимающие платежи через несколько платежных сервисов (агрегаторы, платежные сервис-провайдеры, банки-эквайеры), предлагают покупателям самостоятельно выбрать, «через кого платить». На его взгляд типичного плательщика все платежные сервисы «на одно лицо», а ско

Платежная форма – финальный шаг при проведении онлайн оплаты, и ничего не должно помешать покупателю сделать этот шаг. В новом выпуске серии «9 секретов онлайн-платежей» мы расскажем, какой должна быть платежная форма на коммерческом сайте, чтобы клиенту ничто не помешало успешно совершить оплату.

Платежная страница имеет критическое значение. Это «конечная станция» для клиентов, совершающих покупки на вашем сайте. Это место, где пользователь вводит данные своей банковской карточки и принимает окончательное решение расстаться с деньгами, заработанными «потом и кровью». Здесь посетитель сайта становится клиентом, приносящим компании деньги.

По итогам семи лет работы на рынке электронной коммерции и на основании опыта сотен клиентов, специалисты нашей компании PayOnline, которая занимается организацией онлайн-платежей, выделили семь ключевых моментов, на которые нужно обратить внимание каждому владельцу интернет-магазина, принимающего платежи по банковским картам онлайн.

1. Доверие и безопасность

Страница с платежной формой должна генерироваться индивидуально для каждой оплаты. Данные пользователей должны быть надежно защищены от злоумышленников и передаваться в банк-эквайер в зашифрованном виде с помощью криптографического протокола TLS (Transport Layer Security). Безопасность оплаты должна быть подтверждена сертификатом безопасности PCI DSS (Payment Card Industry Data Security Standard). А главное – плательщику должно быть известно, что его деньги в безопасности. Всякий раз, когда в процессе оформления заказа задействована платежная и личная информация клиента, не забывайте демонстрировать все меры предосторожности, которые предпринимаете вы и ваш платежный партнер для обеспечения их безопасности.

В ходе опроса, проведенного компанией Econsultancy, было обнаружено, что 58% респондентов прерывали оформления заказа из-за опасений по поводу безопасности платежей. Пользуйтесь услугами только тех платежных провайдеров, которые обладают сертификатом TLS (Transport Layer Security). Сертификат используется, чтобы обеспечить безопасное соединение и зашифровать информацию о данных банковской карты. Кроме того, процесс обработки платежей на вашем сайте должен соответствовать стандартам PCI Совета по Стандартам Безопасности (PCI SSC). Сертификат PCI DSS подтверждает, что обработка платежей производится в соответствии с международными стандартами безопасности, установленными для компаний, которые хранят, передают, обрабатывают платежные данные.

Обязательно покажите пользователям значки сертификата PCI DSS, Verified By VISA, MasterCard Secure Code и т.д., как это показано ниже на примере платежной формы интернет-магазина ЛитРес.



2. Избавьтесь от отвлекающих факторов

Страница оплаты – это последний шаг, который делает клиент на вашем сайте, и в нашу эпоху клипового мышления и тотального отсутствия концентрации внимания, необходимо ликвидировать все факторы, которые могут отвлечь клиента от завершения покупки. А это значит, что вы не должны размещать на странице оформления заказа и оплаты какие бы то ни было рекламные материалы, ни при каких обстоятельствах.

На этом этапе главная цель – аккуратно «довести» клиента до совершения оплаты. Пример – страница регистрации в сервисе «Будист». Сервис концертирует внимание пользователей на форме, удалив с этой страницы верхнее меню и оставив лишь самую необходимую мотивирующую информацию. Каждое поле сопровождает подсказка – зачем сервису нужны те или иные данные.



3. Запрашивайте только действительно необходимую информацию

Ничто так не вредит конверсии, как необходимость заполнить форму информацией, которая не нужна для совершения покупки. А длинный список полей для заполнения становится для плательщиков полосой препятствий, которая ему только мешает. Оплата не должна выглядеть для плательщика как километровый забег с барьерами. Для ваших клиентов процесс оплаты – это спринт, и вы должны помочь клиенту пробежать его быстро и без лишних усилий.

По данным компании Forrester 11% пользователей отказывались от покупки только потому, что не хотели проходить регистрацию или у них запрашивали слишком много информации. С задачей упрощения процесса и минимизации объема требуемых данных прекрасно справляется платежная форма, выполненная в виде банковской карты. Даже неопытный плательщик сможет интуитивно догадаться, каким образом какое поле необходимо заполнять.



Если же вам критически нужна какая-либо дополнительная информация, убедитесь, что вы объяснили клиенту, зачем вы ее запрашиваете.

4. Позвольте клиентам легко исправить свои ошибки

Всем понятно, что людям свойственно делать ошибки. Иногда они пропускают поле ввода почтового индекса или забывают вставить «@» в адрес электронной почты. Ваша задача состоит в том, чтобы указать на ошибку и помочь пользователю исправить ее.

На некоторых сайтах сообщение об ошибке появляется в верхней части страницы, но люди не понимают, что они должны «прокрутить» все до самого верха, чтобы понять, что же пошло не так. В идеале, сообщение об ошибке должно появиться в области, где произошла ошибка.

Еще одна полезная подсказка: людям намного проще продолжить оплату в случае ошибки, если вы автоматически сохраните на форме всю корректно введенную информацию. Так пользователю потребуется повторно ввести данные лишь в то поле, где была допущена ошибка. На иллюстрации ниже вы увидите, что на стандартной платежной форме PayOnline не удаляются данные, которые были уже введены, и четко выделяются красным цветом сообщения об ошибках, которые содержат их описание.



Нет ничего более раздражающего пользователя, особенно если он заполняет длинную форму, чем повторный ввод всех данных. По результатам исследования, подготовленного компанией Invesp, проблема потери клиентов из-за некорректного отображения сообщений об ошибках при заполнении форм входит в десятку главных «убийц конверсии» во время оплаты.

5. Позвольте клиентам оплачивать покупки без регистрации

Нужно ли заставлять пользователя запоминать еще один логин и пароль? Вряд ли. Не стоит создавать еще одно препятствие на пути клиента к оплате. Заставлять пользователей регистрировать учетную запись на вашем сайте – это слишком навязчиво, особенно для тех, кто совершает покупку впервые. Обязательная регистрация – это еще одна из победительниц рейтинга «убийц конверсии».

Юзабилити исследование, проведенное компанией Smashing Magazine, показало, что основной причиной неприязни пользователей к регистрации аккаунтов является ожидание нежелательного спама. Также в исследовании отмечается, что многие клиенты не понимают, почему они должны регистрироваться в интернет-магазине, чтобы что-то купить, в то время как в оффлайн магазинах у них никто не требует регистрации при покупке. Еще одним недостатком регистрации является то, что она добавляет несколько дополнительных полей для заполнения, что затягивает процесс оформления заказа и негативно сказывается на конверсии. Чтобы сделать жизнь клиентов проще и увеличить вероятность благоприятного исхода, необходимо минимизировать время клиента на оформление заказа и запрашивать у него лишь необходимый минимум информации.





Например, интернет-магазин «Байон» не требует у клиента «регистрации», он просит его представиться. И для этого предлагает клиенту самому выбрать удобный ему способ знакомства – с помощью социальной сети, телефона или e-mail. Помимо этого, форма регистрации состоит из всего двух полей, что не может не порадовать клиента.

6. Не «редиректите» покупателей

Вы потратили много усилий, чтобы привлечь клиентов на ваш сайт. Зачем же отправлять их на другой сайт для оплаты? Если вы не можете контролировать дизайн платежной страницы стороннего сервиса, у ваших клиентов может появиться ощущение, что он платит совсем не той компании, у которой покупает товар или услугу.

Сегодня у коммерческих сайтов есть возможность интегрировать платежную форму прямо на страницу вашего сайта с помощью технологии Iframe. Это позволяет снизить недоверие клиентов до минимума, не пугая их неожиданными редиректами и «успокоив» идентичностью оформления страницы регистрации и формы оплаты. Вот как мы реализовали интеграцию платежной формы на страницу оплаты нашего клиента, биржи объявлений Avito.



Оформление заказа и оплата это последние действия, которые совершают ваши клиенты при покупке, вот почему вам нужно, чтобы на этих страницах клиент видел название вашей компании.

7. При

PayPal показало, что мобильные платежи набирают популярность: 19% пользователей совершают оплаты онлайн с планшетов, еще 32% – со смартфонов. В России 38% мобильных устройств использовались для оплаты в Интернете, а 5% пользователей Интернета платят онлайн только со смартфона или планшета. Любовь к мобильным платежам ярче выражена у молодого поколения — 61% респондентов в возрасте от 18 до 34 лет уже совершали оплату в Сети со своих смартфонов и других мобильных гаджетов. Пользуются популярностью и мобильные приложения для оплаты – их на свое устройство установили 43% опрошенных. В пятой части серии «9 секретов онлайн-платежей», содержащей восьмилетний опыт работы команды PayOnline, мы расскажем о том, как взаимодействовать с мобильной аудиторией, как она изменилась в России за последние годы и, конечно, расскажем, как эффективно принимать платежи.

Согласно исследованию PayPal за 2015 год, рост аудитории онлайн-плательщиков в России происходит сейчас за счет новых пользователей Интернета (+55% за год), потребителей в возрасте старше 55 лет (+17%) и жителей российской провинции (+13%). Россия прошла критическую точку в освоении электронной и мобильной коммерции. Пока кто-то думает, нужно ли разрабатывать мобильное решение для своего бизнеса, покупатели идут дальше: 79% респондентов считают, что в будущем станет привычным использовать мобильные устройства для оплаты покупок в обычных магазинах, 63% — что мы будем платить с помощью носимых устройств. По мнению россиян, эти идеи станут реальностью в России в ближайшие годы.



По данным PayOnline, в I квартале 2015 года уже 19,3% онлайн платежей совершались с мобильных устройств, 59% из них – с устройств на платформе iOS. Доля платежей с мобильных устройств выросла в 2015 году по отношению к 2014 году на 157% и составила 19,3% от всего объема платежей, совершаемых через систему электронных платежей PayOnline.



К сожалению, тренд шоппинга через мобильные устройства в Рунете уловили пока считанные единицы сайтов.

В большинстве случаев совершать покупки с помощью мобильных устройств на сайте, предназначенном для десктопов, очень сложно, а порой и вовсе невозможно. Фотографии товаров не открываются должным образом, элементы дизайна слишком мелкие, сложно попасть по кнопкам «выбрать размер», «указать количество», и что самое плохое, кнопке «оплатить». Ведь именно оплата – финальный и ключевой шаг на пути к превращению посетителя сайта в покупателя.

С платежной формой, не адаптированной для мобильных устройств, также возникает множество проблем: поля для ввода реквизитов не помещаются на экране мобильного устройства, страница с формой загружается слишком долго, безопасность платежа ставится под сомнение. Не удивительно, что многие потенциальные покупатели, которые хотели «по-быстрому» купить что-то со смартфона, отказываются от этой идеи.

Что можно сделать, чтобы упростить процесс оплаты для мобильных пользователей и не потерять прибыль?

В первую очередь, нужно дать клиенту возможность свободно пользоваться онлайн-сервисом с помощью мобильного устройства, то есть планшета или смартфона (иногда к этой группе добавляют телевизоры нового поколения с выходом в интернет, но пока их доля в объеме продаж крайне мала, хотя и показывает высокую динамику роста). Это можно сделать с помощью мобильного сайта или приложений для популярных мобильных платформ (iOS, Android, Windows). Переход на мобильную версию или в приложение должно совершаться в тот момент, когда пользователь пытается зайти на сайт с мобильного устройства.

Что выбрать – мобильную версию сайта или мобильное приложение – каждый решает сам. В каждом из вариантов есть свои плюсы и минусы: например, приложения зачастую более удобны, дают возможность получить доступ к личной информации пользователя (контакты, фотографии и т.д.), но добиться установки приложения добиться значительно сложнее, чем привлечения аудитории на мобильную версию сайта. Зато приложение позволяет сохранить привлеченную аудиторию – и поселиться в мобильном устройстве, «общаясь» с пользователем с помощью push уведомлений.

Здесь же встает вопрос платежных систем – как пользователь будет платить за покупки? С мобильными версиями все очевидно – при определении мобильного устройства пользователь автоматически перенаправляется на мобильную версию сайта, а для оплаты – на мобильную версию платежной формы. А вот при настройке приема платежей есть ряд аспектов, на которые необходимо обратить внимание.

Выбирайте с умом: не надо переплачивать за прием платежей

Предлагаемые платформами iOS и Android «родные» платежные сервисы берут с владельца приложения очень высокую комиссию за обработку платежей: от 20% до 40%. Такая ставка комиссии закрывает мобильный канал продаж для низко- и средне- маржинального бизнеса. Поэтому первый совет – изучить рынок и найти подходящее платежное решение.

На российском рынке пока считанные единицы независимых платежных сервисов (в том числе PayOnline), предлагают владельцам мобильных приложений конкурентную комиссию за обработку платежей. К сожалению, не все знают об этой возможности и встраивают «родную» платформенную платежную систему, впоследствии сталкиваясь с непомерно высокими тарифами.

Существует множество нюансов относительно платежных систем в приложениях: многое зависит от того, что продается (реальные товары или атрибуты игрового мира, такие как монеты, доспехи, оружие), в какой стране публикуется приложение, какие в нём обороты. Для «воображаемых» артефактов и премиум доступа зачастую используется исключительно внутренняя валюта мобильной платформы и прием платежей через сторонние системы запрещен. Если же мы говорим о физических товарах (одежда, авиаперелеты, билеты в кино), то здесь возможностей для интеграции стороннего процессинга с выгодными тарифами гораздо больше.

Больше деталей можно узнать из нашей статьи, в которой мы рассказывали о приеме платежей из мобильных устройств на iOS.

Платежная страница должна быть органичной частью приложения

Что касается непосредственно платежной страницы, то здесь важно придерживаться единого дизайна, соответствующего приложению. Самый простой и безопасный способ интеграции приема платежей в приложении – кастомизировать платежную форму для мобильных устройств и интегрировать ее через встроенный браузер. Возможно еще и внедрение платежной формы напрямую в приложение, но это заметно повышает уровень рисков, а значит – влечет к росту комиссии.

Дизайн платежной формы, кастомизированный под остальные экраны приложения, положительно воспринимается покупателем: он спокоен и знает, что всё ещё находится в том же приложении, где оформлял заказ.

Пример – мобильное приложение Уральских Авиалиний, для которого PayOnline реализовал прием платежей. Как видно из скриншотов, дизайн платежной формы выдержан в едином со всеми экранами приложения стиле и органично вписывается в приложение.



Нужно учитывать отличия мобильных устройств от десктопов

Разработчик должен понимать не только психологию, но и физиологию покупателя: когда человек держит смартфон в одной руке, ему должно быть удобно оперировать всего одним большим пальцем.

Поля платежной формы должны быть максимально сокращены и упрощены, это касается и мобильного сайта, и приложения. Запрашивать нужно только те данные, которые действительно необходимы для проведения платежа. Сведите ручной набор цифр и букв к минимуму – печатать на клавиатуре мобильного устройства не очень удобно, велик шанс опечататься или пострадать от замен автокорректора. При возможности пользуйтесь выпадающими списками, которые удобно «скроллить» с помощью одного пальца на сенсорном экране.

Не перегружайте

Большую роль играет скорость загрузки страницы в мобильном браузере. Если платежная страница оказывается слишком «тяжеловесной», пользователь может не дождаться её полной загрузки и уйти на другой ресурс.

Но, вместе с тем, на платежной форме пользователь должен видеть информацию о заказе. Часто бывает, что во время оплаты покупки (особенно дорогостоящей, такой как авиаперелет, например), уже на стадии оплаты покупатель хочет еще раз проверить детали заказа. В случае с билетами на самолет это может быть время, аэропорт, дата полета. Чтобы уменьшить количество отказов с платежной формы, рекомендуется выносить всю важную информацию на страницу оплаты, не перегружая её.

Предоставьте покупателю необходимую информацию

Не забывайте сообщать покупателю о том, на какой стадии находится обработка платежа, так как процесс проверки и авторизации платежа занимает время.



Так у пользователя не возникнет ощущения, что его устройство зависло, или «что-то пошло не так» и платеж не был совершен.

В случае возникновения ошибки во время оплаты, сообщайте покупателю о её причинах, будь то неправильно заполненная платежная форма, отсутствие денежных средств на карте, или любая другая проблема. К

Платежные системы не стоят на месте, изобретая всё новые и новые возможности, делающие процесс оплаты быстрым и удобным. Одной из таких «фишек» является оплата в один клик. Об этом – в новом выпуске серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

Платежи «в один клик» – это современный платежный инструмент, который позволяет покупателям совершать оплату товара с помощью банковской карты без ввода полных платежных реквизитов. Совершение платежа в один клик доступно только авторизованным пользователям интернет-магазина – клиент регистрируется на сайте и вводит полные реквизиты банковской карты при совершении первой покупки. Для совершения последующих покупок ему понадобится ввести лишь CVC/CVV код – последние три цифры на оборотной стороне банковской карты, нажать кнопку «Оплатить» и пройти 3-D Secure авторизацию. В некоторых случаях возможна реализация и без ввода CVC/CVV кода, а с помощью одной лишь кнопки оплаты.

При подключении оплаты «в один клик» есть один важный момент. Покупателя необходимо информировать о такой опции и удобстве её использования. Уровень доверия россиян к онлайн платежам растет, и если поначалу к подобным нововведениям относились с удивлением («я же не писал свои данные, как могла пройти оплата?!»), то сейчас это – именно то, чего ожидают от магазина.

Основная польза платежа «в один клик» – это сокращение процедур оплаты до нескольких секунд. А скорость совершения покупок – один из основных факторов перехода коммерции из торговых центров во всемирную глобальную сеть.

Кому стоит обратить особое внимание на платежи «в один клик»?

• Этот инструмент востребован среди интернет-магазинов, которые активно работают с клиентской базой, привлекают клиентов для совершения повторных покупок. Если человек на постоянной основе совершает покупки на вашем сайте, ему будет намного удобнее ввести реквизиты банковской карты один раз при первой покупке, и в последствие просто подтверждать факт оплаты нажатием одной кнопки. Среди таких сервисов – продавцы товаров регулярного спроса, предприятия ЖКУ, продавцы цифрового контента (книг, фильмов, ПО и музыки), поставщики услуг доступа в Интернет, мобильной связи, социальные сети и онлайн игры.

• Этот инструмент нужен тем, кто заботится о максимальном упрощении процесса совершения покупки. Если пользователь – новичок, ему будет намного проще совершать покупки, когда количество заполняемых полей сократится всего до 1-2. Для продвинутого постоянного пользователя оплата «в один клик» – это значительное сокращение времени оформления заказа, а значит – еще один плюс в «карму» интернет-магазина, реализовавшего данный функционал.

• Также оплата «в один клик» – это настоящее подспорье для организации «импульсивных покупок». Это можно сравнить с процессом шоппинга в супермаркете, когда помимо товаров из списка покупок на глаза попадается какая-то приятная мелочь. Стоит протянуть руку – и она уже лежит в корзине! То же самое происходит в интернет-магазине. Даже если пользователь уже оформил заказ, ему вдогонку можно предложить сопутствующие товары (с тегом «вас также могут заинтересовать»), для приобретения которых достаточно один раз щелкнуть по кнопке «Оплатить».

Платеж «в один клик» дает пользователю ощущение, что его ждут на сайте, ведь когда он туда приходит, всё уже готово для совершения покупки. Сервис кажется более дружественным, становится «своим». Это значительно повышает уровень лояльность клиента.

По опыту PayOnline, реализация платежей «в один клик» на сайтах клиентов релевантного типа бизнеса дает прирост на 5-15% платежного трафика по банковским картам. При этом уровень безопасности платежей остается на том же высоком уровне, что и при стандартной оплате банковской картой через заполнение платежной формы.

Одним из примеров удачной реализации выступает сервис онлайн покупки книг ЛитРес.



Об опыте подключения платежей «в один клик» рассказал Евгений Лисовский, директор по маркетингу сервиса ЛитРес.

«Одним из важнейших направлений из разряда Quick Wins, за которое мы в ЛитРес взялись в 2011 году, была оптимизация платежных систем. Стоит отметить, что процесс этот продолжается до сих пор, потому что многое изменилось за последние четыре года, и всегда есть что оптимизировать.
Важнейшим блоком в оптимизации является привязка платежных средств к учетной записи. Идеальный сценарий – когда оплата с привязанного платежного средства происходит в один клик, без ввода каких либо дополнительных данных. В этом случае существенно растет конверсия повторных покупок.
И в 2011 году и сейчас доминируют пластиковые карты, поэтому мы сперва реализовали схему привязки карт от PayOnline. В то время мало кто из провайдеров умел процессить привязанную карту, не уводя клиента с сайта мерчанта по токену (token) без перехода на сайт процессинговой компании. У нас получилось добиться того, что более 30% клиентов, платящих картой, совершают оплату с привязанной карты. Разумеется, клиенты высоко ценят этот функционал, поскольку он позволяет существенно сократить процесс покупки в тот момент, когда хочется начать читать книгу здесь и сейчас».
Следующий выпуск «9 секретов онлайн-платежей» от PayOnline будет посвящен тому, как происходит проверка платежей, как выявляются факты мошенничества. Мы расскажем о работе системы fraud-мониторинга, позволяющей обеспечить безопасность интернет-бизнеса от финансового мошенничества. Подписывайтесь на наш блог, чтобы не пропустить свежие выпуски. А если вам необходимо настроить прием платежей на сайте или в мобильном приложении, обращайтесь, мы подберем подходящее решение.

Почему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.

Что такое антифрод и как он работает

Общая схема работы практически любого механизма фрод-мониторинга выглядит следующим образом: в момент совершения оплаты с помощью банковской карты собирается несколько показателей (у каждой антифрод системы они разные) – начиная от IP адреса компьютера и заканчивая статистикой оплат по этой карте. Количество фильтров может превышать сотню (например, у системы электронных платежей PayOnline их более 120). Система имеет набор правил, то есть лимитов фильтров безопасности. Каждый из фильтров проверяет пользователя — его персональные и карточные данные. Цель системы — убедиться в том, что пользователь является реальным владельцем карты, совершающим покупку на сайте. В случае выявления подозрительной активности, то есть превышения какого-либо значения параметра, фильтр автоматически блокирует возможность совершения платежа по этой карте. Рассмотрим процесс работы антифрод системы пошагово.

Пользователь совершат оплату на сайте. Информация о платеже попадает в систему fraud-мониторинга. В этот момент антифрод обладает двумя информационными пакетами: информацией о данном единичном платеже и профилем среднестатистического плательщика данного интернет-магазина. Алгоритмы работы системы fraud-мониторинга позволяют оценить ряд факторов, среди которых основными являются:

• Страна, из которой совершается платеж.

• Страна банка, выпустившего карту.

• Размер платежа.

• Количество платежей с карты.

• Платежная история банковской карты.

• Профиль среднестатистического плательщика магазина.

Транзакция проходит первичный анализ на основании этих и других факторов. На основании анализа ей присваивается «метка», которая характеризует способ обработки транзакции. Существуют три типа меток. «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции. «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительного внимания. «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

«Судьба» каждой метки индивидуальна. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Далее на нескольких простых примерах мы рассмотрим типовые транзакции всех «цветов» и расскажем, какие проверки определяет транзакциям система fraud-мониторинга в зависимости от уровня риска возникновения фрода.


Рисунке 1. «Жизненный цикл» транзакций с разными уровнями риска возникновения мошеннической операции

С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина.

Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure. А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом — напрямую.

Средний уровень риска возникновения fraud-а определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице».

Система помечает данную транзакцию «желтой» меткой, и для ее авторизации могут потребоваться дополнительные действия плательщика. Если карта подписана на 3-D Secure, то транзакция (как и в случае с «зеленой» меткой), будет авторизована с использованием одноразового пароля. Однако если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.

«Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.

Если платежи с помощью данной банковской карты ранее не совершались через PayOnline, система fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Такой платеж будет отправлен на ручную модерацию специалистам департамента рисков. Для аутентификации владельца банковской карты потребуется документальное подтверждение — отсканированное изображение банковской карты и документа, удостоверяющего личность владельца. После предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет и направляется на авторизацию в процессинговый центр банка. Сомнительные операции, не прошедшие ручную модерацию, отклоняются во избежание риска возникновения мошеннических операций.

Таким образом, анализ транзакций автоматически проводится системой fraud-мониторинга сразу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; общий поток транзакций, обрабатываемых IPSP. Вкупе с постоянно совершенствующимися алгоритмами автоматического сбора, обработки и анализа данных о совершенных платежах многоуровневый анализ транзакций позволяет системе fraud-мониторинга своевременно изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и снижая риски по всем видам фрода, свойственным интернет-коммерции.

Что настораживает систему фрод-мониторинга?

Что может вызвать подозрение у антифрод системы? Вот некоторые параметры, которые, скорее всего, заставят систему мониторинга мошеннических операций.

• Оплата по одной карте происходит с различных устройств, идентифицированных различными IP адресами.

• Обратная ситуация — с одного и того же устройства (IP адреса) производятся операции с помощью большого количества карт.

• С одной карты совершается несколько неудачных попыток оплаты (вероятно, пользователь не имеет возможности пройти процедуру подтверждения).

• Один клиент регистрируется под несколькими аккаунтами, используя разные адреса электронной почты, и платит с одной карты.

• Имя плательщика, указанное на платежной форме, отличается от имени владельца карты.

• Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.

Этот перечень «спорных ситуаций» может дать вам общее представление о логике работы системы. Специалисты по рискам и бизнес-аналитики стараются учесть все нюансы, добавляя новые фильтры, защищающие бизнес интернет-компаний от злоумышленников. Стоит отметить, что в зависимости от платежного сервис-провайдера логика работы системы фрод-мониторинга и ее параметры изменяются.

Ручная настройка: зачем и кому она нужна

Настройки системы фрод-мониторинга различаются в зависимости от типов бизнеса. Необходимо учитывать целый список параметров:

• среднестатистический профиль плательщика,

• размер среднего чека,

• уровень рисков в сегменте,

• особенности реализуемых товаров и услуг (цифровые они или физические).

Иногда бизнес имеет очень узкую специфику, и без индивидуальной настройки некоторые платежи просто не смогут пройти стандартные настройки антифрода, хотя и не будут являться мошенническими.

Например, ограничения по географии платежей критичны для сферы онлайн туризма: клиенту может понадобиться приобрести билет на самолет, находясь в командировке за границей, а система заблокирует такой платеж, так как он совершается не из той страны, где выпущена карта плательщика.

В этом случае применяется тонкая настройка фильтров: можно задать условия, согласно которым платеж будет пропускаться, даже если не выполняется условие, географии платежа. Подобные изменения вносятся в систему только после анализа возможных рисков, под контролем специалистов и после согласования изменений с представителем интернет-магазина.

Собственноручное вмешательство в работу системы может привести к большим потерям — при одобрении мошеннических операций интернет-магазин будет обязан вернуть деньги на карту владельца, даже

Может ли для интернет-магазина быть что-то обиднее, чем упущенная прибыль? Может! Еще обиднее ситуация, когда деньги уже поступили на счет, а клиент или банк внезапно потребовал вернуть средства обратно на карту плательщика. Особенно, если услуга уже оказана или отгрузка товара уже состоялась. Что делать в этом случае? Об этом — в новом, предпоследнем материале цикла «9 секретов онлайн-платежей», в котором сконцентрирован восьмилетний опыт работы команды.

Представим ситуацию: покупатель совершает покупку с помощью карты, но товар ему по каким-то причинам не подходит. Клиент возвращает товар и инициирует так называемый рефанд (англ. refund) — добровольный возврат платежа, произведенного ранее в счет покупки по банковской карте. Чаще всего он осуществляется по просьбе покупателя. Еще один случай — мошенничество с картой, и здесь могут быть разные ситуации. Во-первых — дружественный фрод (от английского fraud — мошенничество) — когда злоумышленник делает заказ на крупную сумму, ему отгружают товар, а в интернет-магазин приходит запрос на возврат денег «настоящего» владельца карты. Согласно легенде подельника, его карту украли, и с нее совершили покупку. «Настоящий» владелец карты требует вернуть ему деньги, и если банк встает на его сторону, то интернет-магазин остается и без товара, и без денег.

Во-вторых, это реальные случаи воровства карт с целью совершения покупок без ведома владельца. Даже если факт мошенничества удалось выявить, и товар еще не был доставлен, все равно интернет-магазин теряет комиссию за обработку транзакции процессинговым центром. Такие возвраты называются Chargeback (чардж-бэк). Это процедура списания денежных средств со счета интернет-магазина или другого предприятия электронной коммерции по авторизованному, то есть совершенному ранее платежу, инициированная держателем банковской карты или банком-эмитентом. Зачастую процедура чардж-бэка производится в соответствии с правилами международной платежной системы в случае их нарушения предприятием электронной коммерции.

В первую очередь задача по уменьшению количества возвратов ложится на плечи самого интернет-магазина. Именно он больше всех заинтересован в том, чтобы не допустить таких ситуаций. Мотивов у предпринимателя множество: в первую очередь, это его доход, во-вторую — минимизация риска невозврата комиссии за осуществленную транзакцию; кроме того, интернет-магазин может потерять лояльность клиентов. Какими же методами можно бороться с возвратами?

Требования к сайту

В процессе подключения системы приема платежей к сайту может быть предъявлено множество требований, обусловленных не только безопасностью транзакций. Приведем пример некоторых требований к сайтам, планирующим воспользоваться подключением к PayOnline:

Рекомендуется разместить на сайте минимальный объем справочной информации:

• Описание и потребительские характеристики каждого товара / услуги. Описание процедуры заказа товара / услуги.

Если покупатель приобретает товар, а затем решает вернуть его обратно, мотивируя это тем, что «я не знал, что он слишком большой/маленький/другого цвета» — значит, информации на сайте было недостаточно. Чем четче и доступнее сформулировано описание товара, чем более качественные фотографии его описывают, тем меньше вероятность того, что покупатель купит не то, что хотел. Соответственно, тем меньше будет случаев возврата денежных средств. Та же ситуация с процедурой заказа: например, если клиент хотел купить один выпуск онлайн-журнала, но случайно оформил подписку на год, каждый месяц с его карты автоматически будут списываться средства — такая опция доступна, если поставить галочку в графе «Автоплатеж» при оформлении заказа. Естественно, клиент будет недоволен и потребует вернуть средства за услугу, которой он вовсе не собирался так часто пользоваться. Чтобы этого избежать, делайте каждый шаг оформления заказа предельно понятными.

• Перечень доступных способов оплаты и описание процедуры оплаты. Информация о процедуре возврата денежных средств.

Процедура возврата — процесс малоприятный для всех участников. Сроки возврата денежных средств на банковскую карту регламентируются платежными системами и могут составлять до полугода. Возможно, если покупатель узнает об этом, он все-таки решит оставить себе товар, который спонтанно купил ранее, но затем просто передумал и решил вернуть его обратно.

• Контактный телефон и электронный адрес вашей компании (e-mail).

Конечно, идеальным вариантом для интернет-магазина будет наличие колл-центра, где клиенты смогут получить поддержку по интересующим их вопросам. Проблемы с платежами сложны тем, что отнюдь не каждый специалист интернет-магазина может дать по ним исчерпывающую консультацию. Транзакционные трудности связаны с работой нескольких банков и процессингового центра, законами страны и МПС (Visa, MasterCard). Поддержку плательщиков может взять на себя сама платежная система — например, в PayOnline это круглосуточный мультиязычный колл-центр. А вот вопросы, связанные с возвратом товара — зона ответственности самого интернет-магазина. В случае, если клиент так и не смог «достучаться» до его представителей и рассказать о своей проблеме, рефанд превратится в чардж-бэк (в связи с обращением клиента в банк, выпустивший карту) — а это уже повышенное внимание к интернет-магазину с точки зрения его безопасности.

• Информация о доставке товара и правилах оказания услуг (в том числе — экспортные ограничения и правила доставки товаров за пределы РФ, а также ограничения по предоставлению услуг).

В случае с доставкой товара ситуация такая же, как и с его описанием: если для клиента неочевидно, сколько будет стоить доставка и каковы ее сроки, он может передумать уже после оплаты. Чем более развернутое описание продуктов и процессов их покупки, тем меньше возвратов у интернет-магазина.

Борьба с мошенничеством

В случае если интернет-магазин сталкивается с мошенничеством слишком часто, банки могут отказаться с ним работать, и прием карт или других платежных онлайн-методов будет невозможен. Для борьбы с мошенничеством существует целый ряд технологий (о них PayOnline рассказывал ранее в предыдущих статьях цикла «9 секретов онлайн платежей»).

• Система мониторинга мошеннических операций AntiFraud. В автоматическом режиме она проверяет транзакции и буквально «выносит им приговор»: если операция по карте кажется подозрительной, она проверяется особенно тщательно, вплоть до ручного пропуска или отмены.

• — протокол безопасности. Это требование МПС к проводимым платежам для подтверждения личности плательщика. Чаще всего от клиента требуется указать код, сгенерированный специально для конкретного платежа, который приходит в виде SMS-сообщения. Некоторые интернет-магазины отключают эту функцию, чтобы не терять клиентов, которые по ошибке могут ввести неправильный код или их карта не подписана на 3-D Secure, но это ведет к дополнительным потерям, связанным с мошенничеством.

Настройка платежного сервиса

Еще одна возможность избежать возвратов для интернет-магазинов — это заморозка средств на карте плательщика. Особой популярностью она пользуется у крупных ритейлеров в период их активного роста или распродаж. Смеха проста: клиент оформляет товар на сайте, и нужная сумма замораживается на его счету. После того, как интернет-магазин подтверждает наличие товара и готовность доставить его клиенту, проходит операция по оплате и деньги списываются с карты. Партнеры PayOnline делились впечатлениями от данной опции, рассказывая, что в период распродаж, когда заказы шли один за другим, у сотрудников интернет-магазина просто не было времени быстро проверить наличие товара. С помощью заморозки средств на карте они собирали заказы и в конце дня проверяли, что можно доставить уже на следующий день, а каких товаров нет в наличии. Во втором случае клиенту предлагался альтернативный вариант, либо сумма платежа на карте размораживалась в тот же день.

Этот способ решает сразу несколько проблем:

• Продажа товара. Даже если его нет в наличии, продавец всегда может дозаказать необходимое количество, предложив клиенту бонус за более долгую доставку.

• Предложение альтернативы. Продавец может подобрать товар, который может оказаться чуть дороже, но понравится покупателю не меньше. Возможно, клиент даже не знал о его существовании, но продавец получил возможность установить контакт с покупателем и рассказать ему подробнее, что еще интернет-магазин может ему предложить.

• Моментальный возврат средств. Клиенту не нужно ждать, пока возврат средств будет инициирован — на это может уйти несколько дней. Моментальный возврат суммы платежа на карту значительно сэкономит его время и позволит продолжить покупки.

• Лояльность покупателей. Проблемы с заказом — это всегда неприятно, особенно, когда деньги уже были списаны с карты. Но если клиенту предложить бонусы за ожидание, альтернативные варианты или моментальный возврат — он почувствует индивидуальный подход и либо сам станет лояльным покупателем, либо еще и порекомендует онлайн-магазин своим знакомым, так как высокий уровень сервиса сегодня — это значительное конкурентное преимущество.

Таким образом, избежав возвратов денежных средств, интернет-магазин не только сохранит прибыль, но и свой имидж в глазах покупателей и банков-партнеров. В следующей, заключительной части «9 секретов онлайн платежей» мы расскажем о том, как настроить платежный сервис именно под ваш тип бизнеса. Если у вас остались вопросы или вам необходимо организовать прием платежей на сайте/в мобильном приложении, обращайтесь, наши специал

Помогая сотням клиентов в настройке платежного сервиса, мы убедились, что не существует универсального платежного решения для всех типов бизнеса. Каждый интернет-магазин или сервис имеет свои особенности и требует индивидуального подхода. В девятом, заключительном выпуске «9 секретов онлайн платежей от PayOnline», мы расскажем о том, как настроить платежный сервис под ваш тип бизнеса.

Ритейл: интернет-магазины

Интернет-магазины составляют львиную долю клиентской базы PayOnline — и именно на их настройках мы, что называется, «собаку съели». И, безусловно, рекомендации для ритейла являются универсальными и легко масштабируются на практически все остальные типы бизнеса. Итак, на что стоит обратить внимание владельцу интернет-магазина?

В первую очередь — на размер среднего чека и дневной оборот. Если эти показатели отличаются от «средних по больнице», необходимо скорректировать соответствующие фильтры. Иначе вы рискуете столкнуться с отклонением платежа за заказ вашей мечты на 200 000 рублей или вообще внезапно перестать принимать оплаты в середине рабочего дня из-за превышения максимально допустимого оборота платежей за 24 часа.

После этого стоит посмотреть на географию клиентов. Если вам поступают заказы и, соответственно, оплаты из других стран, поинтересуйтесь — входят ли они в базовый перечень стран, из которых платежи одобряются по умолчанию. Если нет, стоит озаботиться расширением перечня «открытых» стран.

Далее — обратите внимание на настройки протокола 3-D Secure. Мы всегда рекомендуем клиентам проверять весь объем платежей с помощью 3DS, так как это гарантирует 100% защиту от мошенничества. Однако стоит принимать во внимание, что в России только 80% карт подписаны на 3DS. Таким образом, с ростом оборотов и объема продаж, эти 20% начинают играть заметную роль, и бизнесу приходится искать компромисс между безопасностью и конверсией. О том, как настроить 3D-Secure вы можете подробно прочитать в нашем первом выпуске этой серии.

Стоит обратить внимание на платежную форму — ее формат, дизайн и количество полей. Вы можете встроить форму на сайт с помощью технологии Iframe — и сократить количество шагов в вашей цепи конверсии. Можете реализовать собственный дизайн формы — и «успокоить» пользователей, повысив их доверие к процессу оплаты. Можно сократить количество полей — однако, не стоит забывать, что каждое поле формы дает «пищу для размышлений» системе fraud-мониторинга, помогая ей минимизировать риски возникновения фрода и сопутствующих ей финансовых потерь для вашего бизнеса. Больше о настройке платежной формы здесь.

И, конечно же, стоит помнить о своем клиенте и стремиться сделать процесс оплаты заказа максимально простым и безболезненным. Для этого реализован замечательный инструмент — «платежи в один клик». Карта привязывается к аккаунту плательщика на вашем сайте, и все последующие покупки совершаются без ввода реквизитов карты.

«Mobile-ориентированный» бизнес

Если вы следите за аудиторией посетителей сайта, вы точно знаете, с каких устройств они на него заходят. Исследование Data Insight «Интернет-торговля в России-2014» показало, что российские онлайн покупатели все более активно используют мобильные устройства в процессе шоппинга, — и эта тенденция показывает устойчивый рост год за годом.



Кроме того, многие пользователи используют сразу несколько экранов на разных этапах совершения покупки:



Какой из этого можно сделать вывод?

В первую очередь — покупатели переходят на мобильные покупки. Конечно, до окончания эры тотального правления десктопов еще далеко, но уже сейчас с уверенностью можно говорить о необходимости внедрения как мобильных сайтов и приложений, так и мобильных платежных решений. Подробнее о настройке мобильных платежей здесь.

Если же вы используете в продажах только мобильную версию сайта, помните: совершение оплаты — последний шаг в процессе оформления заказа, и проблемы на платежной форме могут вывести из себя любого покупателя, оставив негативное впечатление о сервисе. Для того чтобы это не произошло, необходимо предоставить покупателю возможность воспользоваться мобильной формой.

У адаптированной для мобильных устройств платежной форме есть множество плюсов:

• Она адаптируется под размер экрана любого мобильного устройства, от компактных смартфонов до полноценных планшетных компьютеров. Таким образом, поля не «съезжают» за рамки экрана.

• Зачастую количество полей в ней значительно меньше, чем в обычной форме.

• Заполнение формы не вызывает неудобств: поля для ввода достаточно крупные, шанс промахнуться и нажать «не туда» минимален.

Конечно, не всем бизнесам требуется такая опция. На схеме можно увидеть, в каких сегментах чаще всего покупатели используют стационарные компьютеры и/или мобильные устройства. Именно им стоит задуматься о том, чтобы подключить мобильное решение для своего интернет-магазина.



Туризм: Online Travel Agency

Отличительной чертой работы с сервисами из сферы онлайн туризма является «длинная запись». Длинная запись — это дополнительный параметр заказа авиабилета, отражающий идентификационные параметры пассажира: номер самого билета, фамилия пассажира, а также данные перелета (название аэропорта и т.д.). При покупке других товаров в интернете подобные параметры не запрашиваются. В соответствии с правилами международных платежных систем (МПС), наличие «длинной записи» позволяет снизить комиссию банка-эквайера. Это связано с тем, что себестоимость такой операции для банка-эквайера будет ниже, что соответственно снизит его комиссию. Использование «длинной записи» позволяет также уменьшить риск одобрения мошеннической транзакции, потому, что есть дополнительные параметры и мошенникам труднее обмануть систему. Платежное решение для туристической отрасли (в случае PayOnline это продукт ) позволяет использовать «длинную запись» и минимизировать расходы на интернет-эквайринг.

Еще одна «фишка» платежной системы, которая значительно влияет на вашу прибыль — настройки системы мониторинга мошеннических операций. Для каких-то типов бизнеса подойдут базовые настройки, другие же потребуют тонкой настройки и кастомизации. Системы мониторинга различных платежных сервис-провайдеров отличаются друг от друга. Система fraud-мониторинга платежной системы PayOnline содержит более 150 фильтров, которые проверяют аккаунт плательщика, страну оплаты, страну выпуска карты, количество транзакций с этой карты, размер платежа и многое другое.

Для туристического бизнеса, например, характерны трансграничные платежи. При стандартных настройках антифрода с большой долей вероятности возникнут проблемы: карты выпущена в одной стране, а оплата производится в другой. Это приведет к отклонению транзакции, а значит, упущенной прибыли. Просто так отключить анти-фрод не получится — это приведет к увеличению количества мошеннических операций.

А для грамотной настройки фильтров потребуется совместная работа специалистов туристической компании и платежного сервиса. Ведь для корректной настройки фильтров нужны как детальная информация по географии и специфике бизнеса клиента, так и статистика системы фрод-мониторинга и экспертные знания специалистов по мониторингу рисков. Только такое сочетание позволит подобрать необходимые настройки системы, не причиняя вреда бизнесу. Подробнее о том, как работает система fraud-мониторинга.

Коммунальные услуги: ЖКХ

В сфере оплаты жилищно-коммунальных услуг также есть свои нюансы: например, комиссия за платежи процессингового центра, МПС и банка-эквайера, которую обычно платит интернет-магазин, может быть переложена на самого плательщика. В этом случае финальные суммы поступают на счет организации в «чистом виде».

Еще один момент, который нужно учесть при выборе платежного партнера — это возможность выгружать данные в систему биллинга и предоставлять реестры для машинной обработки. Объемы информации по платежам в данной сфере могут быть поистине гигантскими, при этом они однотипные, поэтому удобные реестры данных — немаловажная часть платежного сервиса.

Микрофинансовые организации

Микрофинансовые организации, выдающие краткосрочные кредиты малого объема под ежедневный процент, требуют расширенного функционала: помимо стандартного интернет-эквайринга необходима возможность совершения выплат на карты.

Для специалистов МФО необходим расширенный функционал «Личного кабинета», чтобы не запутаться, кому кредит выдан, а кто его вернул.

Еще одна опция, необходимая подобному сервису — это ребиллы. Ребилл — регулярные платежи, которые используются для проведения периодических платежей без участия покупателя, чтобы снизить неудобство пользователя от необходимости периодической самостоятельной инициации платежа. В случае МФО заемщик один раз вводит данные своей банковской карты в момент выдачи кредита, а в назначенный срок с него списывают сумму к возврату.

Кстати, ребиллы будут полезны не только для МФО — с их помощью могут эффективно принимать платежи различные сервисы, предполагающие наличие доступа для покупателя на заранее оп

нахуя я это все прочел