Система быстрых платежей разрабатывает способ оплаты в интернете в один клик
Система быстрых платежей (СБП) Центробанка разрабатывает способы, как упростить платежи через нее в интернете. Один из них – возможность оплаты на сайте торговой точки за несколько кликов, вводя минимум данных, рассказали «Ведомостям» три человека, знающих это от СБП.
Одним кликом меньше
Самый перспективный способ оплаты в интернете – это когда покупатель может совершать платеж, введя лишь номер телефона или иной идентификатор, к которому привязан счет в СБП, и подтвердив списание (например, с помощью кода из sms), рассказывает президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов. Также можно сохранить детали для оплаты в личном кабинете торговой точки, добавляет он. Тогда, единожды авторизовавшись, пользователь сможет совершать последующие покупки буквально в один клик, подчеркивает Соколов. Этот сценарий оплаты сейчас носит название «подписка», хотя речь идет о любых нерегулярных платежах, инициируемых покупателем. «Мы ожидаем этот сервис в середине 2020 г. Крупнейшие онлайн-ритейлеры ждут именно это решение», – заключил Соколов.
Такой вариант платежей через СБП с рабочим названием «подписки» находится в разработке, сообщила пресс-служба Национальной системы платежных карт (НСПК, 100%-ная «дочка» ЦБ, операционно-клиринговый центр СБП). Представить этот сценарий компания планирует в первом полугодии 2020 г. Детали НСПК не раскрыла: варианты еще прорабатываются. Сервис может использоваться как для нерегулярных платежей, так и для подписки в классическом понимании.
А как у них
Международные платежные системы предлагают свои решения, как упростить и ускорить оплату в интернете. Например, сохранить данные карты на сайте торговой точки или в приложении (card/credential-on-file), чтобы не вводить их при каждой покупке. Для подтверждения операции нужно ввести трехзначный CVV2/CVC2-код карты и одноразовый пароль из sms-сообщения. У «Вымпелкома» (бренд «Билайн») более 5% ежемесячных платежей проходит с привязанных карт, сообщил представитель оператора, а количество абонентов, использующих привязанную карту, за полгода выросло вдвое.
ЦБ может внедрить свою Систему быстрых платежей в отечественный мессенджер
Сервис Masterpass от Mastercard позволяет создать связку своего номера телефона с картами и платить на сайтах, где есть кнопка Masterpass, указав лишь номер телефона и код подтверждения. У Visa есть решение Visa Checkout (не доступно в России), позволяющее сохранить не только данные карты, но и другие детали для заказа, например адрес доставки. Visa Checkout позволяет автоматически заполнять форму заказа. Платежные системы уже разработали новый способ оплаты онлайн в один клик – SRC.
Совершать покупки со смартфона буквально в один клик помогают Apple Pay и Google Pay: подтвердить платеж можно по FaceID, отпечатку пальца или специальному коду. Россия является одним из лидеров по использованию мобильных кошельков, по данным платежных систем.
Чем сложнее оплата, тем больше покупателей ее не завершают. Из-за этого некоторые, как «Аэрофлот», даже отказываются от дополнительной проверки при оплате картой с помощью 3D-Secure.
СБП для любителей смартфонов
СБП заработала в феврале, сейчас с помощью нее люди могут переводить друг другу деньги по номеру телефона. ЦБ также задумывал ее как способ разрушить монополию Сбербанка на рынке приема карт и удешевить прием безналичных. Оптимизация расходов (почти в 2 раза по сравнению с картами) вызывает интерес у магазинов, поэтому они стремятся скорее начать принимать платежи через СБП, говорит представитель «Русского стандарта».
Сейчас торговые точки тестируют прием платежей через СБП по QR-коду. Но оплата через СБП в интернете – задача более сложная. Базовых сценариев два: клиент сканирует смартфоном QR-код с экрана компьютера или из мобильного приложения торгово-сервисного предприятия переходит по ссылке на форму оплаты в мобильный банк, перечисляет директор дирекции цифрового бизнеса Промсвязьбанка Юрий Чернышев. Второй вариант интересен тем, что весь процесс можно пройти с одного устройства, объясняет он. В России много онлайн-покупателей с помощью смартфонов. По данным проведенного по заказу Mastercard исследования, 84% россиян совершают покупки с помощью смартфона – это один из самых высоких показателей в Европе. В прошлом году российский рынок онлайн-торговли вырос до 1,6 трлн руб., а его доля в общем обороте розничной торговли составила 5,3%, подсчитала АКИТ. По ее прогнозам, в этом году он может достигнуть 2,2 трлн руб.
Сбербанк создает конкурента Системе быстрых платежей от ЦБ
Время – деньги
QR-код отлично подходит для оплаты покупок при получении у курьера или в пункте выдачи, говорит вице-президент по финансовым сервисам в Ozon Никита Сайгутин. Однако многие выбирают другие способы оплаты – у Ozon, к примеру, число предоплаченных заказов доходит до 75–80% и для них самым востребованным способом станет подписка, как максимально бесшовный вариант оплаты, сравнимый с Apple Pay и Google Pay, надеется он. По словам Сайгутина, Ozon активно обсуждает внедрение этого сценария с НСПК и чем быстрее этот сценарий появится наряду с QR-кодом, тем быстрее онлайн-платформы смогут популяризировать СБП.
Механизм подписки позволит быстрее совершать покупки в интернет-магазинах, повысить безопасность платежей благодаря возможности их подтверждения по sms, говорит руководитель финансовой службы Wildberries Владимир Бакин. Wildberries уже внедрил в интернет-магазине возможность оплаты заказов по QR-коду, следующий этап – запуск оплаты по СБП в мобильном приложении для клиентов и во всей сети пунктов выдачи заказов в России.
Сервис появится не ранее середины 2020 г., ожидает вице-президент «Открытия» Александр Дынин: потребуется проработать не только техническую реализацию, но и претензионный цикл.
Card on File
A Card on File, or stored credentials, is information a merchant, its agent, a payment facilitator, or a staged digital wallet operator stores about a cardholder to process future transactions. The stored information includes, but is not limited to, an account number or a payment token. Credentials are not considered a stored when the details of a card are used to:
Types of stored credential transactions
Types of subsequent transactions
Standing instruction MITs
Industry-specific, business practice MITs
Supported Processors
We will continue to add support for other processors and update the documentation as they become available.
Required Code Changes
You will be required to support the new CARDONFILE parameter based on how you send transactions to Payflow:
Supported Card on File types
Payflow currently supports a single transaction, including unscheduled and recurring transactions. Transaction types that begin with C are customer initiated. Transaction types that begin with M are merchant initiated.
Note: Using Card on File; specially CITR and MITR, replaces the RECURRING flag once the card is part of the platform.
Note: No changes are required for merchants using Payflow Recurring Billing service as this service will send the appropriate value as needed.
| CARDONFILE Value | Name | Initiated by | TXID Required | AVS/CVV2 Required | Payflow Parameters |
|---|---|---|---|---|---|
| CITI | CIT Initial | Cardholder | Yes | Customer Present CARDONFILE=CITI + SWIPE Customer Not Present CARDONFILE=CITI + ACCT | |
| CITU | CIT Unscheduled | Cardholder | Optional | Optional | CARDONFILE=CITU + TXID + ( ACCT OR ORIGID ) |
| MITU | MIT Unscheduled | Merchant | Yes | Optional | CARDONFILE=MITU + TXID + ( ACCT or ORIGID ) |
| CITR | CIT Initial Recurring | Cardholder | Optional | Yes | CARDONFILE=CITR + ( SWIPE or ACCT ) |
| MITR | MIT Recurring | Merchant | Yes | Optional | CARDONFILE=MITR + TXID + ( SWIPE or ACCT or ORIGID ) |
New name-value pairs
CARDONFILE
This name-value pair (NVP) is sent in the response with one of the table values to annotate the type of transaction. For example, CARDONFILE=CITU tells Payflow the transaction in question is a CIT Unscheduled transaction.
Format: 4 alpha characters
This name-value pair (NVP), a transaction ID, is returned in the response and used for any future card on file transactions.
Format: Up to 15 alphanumeric characters
| Required | Optional |
|---|---|
| MITU | CITU |
| MITR | CITR |
Examples
Examples here show how to do a customer-initiated recurring transaction to store the card, and a merchant doing a recurring transaction using that stored data.
MDES for Merchants
Balancing innovation and convenience with security;
empowering merchants by protecting consumer card details
when saved on websites or in apps
In a technology-centric world, where mobile phones have become integral for participation in digital society, the payments landscape is facing continued pressure to evolve and present options that are undeniably secure and convenient.
This is especially crucial due to the contemporary consumer spending culture whereby many store their account information in locations such as online retailers, airlines, transportation networks and wireless carriers amongst other things. 1 The abundance of this sensitive information online exposes a significant proportion of the population to security and fraud threats.
Therefore, Mastercard has created MDES for Merchants (referred to as M4M) to combat these risks by way of tokenisation. By replacing sensitive payment credentials with digital tokens, a superior ecommerce experience is created which provides increased security, approval rates and a frictionless consumer experience. Ultimately, M4M enables a safer payment ecosystem, inspiring trust from consumers and increasing transaction volume across the digital channel to return greater revenue for merchants.
Mastercard Digital Enablement
Service for Merchants
What it is
The merchant payments landscape is undergoing a period of rapid, technology-driven change. To make payments a seamless part of the shopping experience, merchants increasingly encourage cardholders to store their payment credentials on file, powering faster checkouts, increased spend, and lower shopping cart abandonment.
MDES for Merchants allows merchants to convert the card information that consumers save on file into вЂtokens’ and to use this encrypted data to help secure transactions.
What is card-on-file EMV payment tokenization?
The way we pay is changing. Consumers are now using their PC, smartphones, wearable devices and even cars to buy goods and services.
The size and value of the card-not-present (CNP) market is increasing exponentially as payment use-cases across e-commerce, m-commerce and the Internet of Things (IoT) emerge and mature.
What is card-on-file?
The process of collecting and storing payment credentials for future use, known as card-on-file, is fundamental to the remote commerce ecosystem.
The use of card-on-file can be divided into various channels such as recurring payments, one-click ordering, in-app payments and IoT payments.
The cost of convenience?
Merchants must therefore contend with a growing threat of card-on-file databases being compromised and the credentials being used fraudulently.
Combatting Card Not Present fraud – a false economy
To combat this rise in CNP fraud, merchants can deploy various technologies and techniques such as 3-D Secure, validation services, historical data, real-time monitoring and analytics, and manual screening.
Merchants, who are in a constant battle against cart abandonment, must also ensure that additional security measures do not compromise the user experience.
Introducing card-on-file EMV payment tokenization
Security approaches that decrease the sensitivity of the underlying payment credential can fight fraud, without compromising the user journey.
EMV payment tokenization describes the process of replacing a primary account number (PAN) with a unique payment token that is restricted in its usage, for example, to a specific device, merchant, transaction type or channel.
Importantly, tokens can move through the transaction flow in the same way as the original PAN, meaning merchants can strike an effective balance between high security and a frictionless buying experience.
Enhancing security with EMV payment tokenization
With card-on-file EMV payment tokenization, the merchant only stores payment tokens in their database rather than the actual card number. This delivers various security benefits to the digital commerce ecosystem by reducing the risk and mitigating the impact of malware, phishing attacks and data breaches. Better fraud prevention will have a tangible impact on both consumers and merchants.
Benefits beyond security
Crucially, card-on-file EMV payment tokenization offers much more than simply enhancing security. It can significantly increase convenience for consumers and create efficiencies for merchants.
Card-on-file tokenization systems enable consumer payment details to be instantly refreshed when a card is lost, stolen or expires. It means there is no need for a consumer to login to an online shopping account to update their details, or to miss out on a subscription due to redundant card credentials.
Merchants too can benefit from increased convenience. For example, it helps to reduce the regulatory burden and costs associated with ensuring PCI DSS compliance for stored card credentials.
Value for all
EMV payment tokenization can significantly enhance the security of card-on-file payment methods, while increasing convenience and simplifying the user experience. This brings huge value to the digital payments space, so we can expect to see growing momentum for the technology in the coming months and years.
Rambus’ Token Gateway for E-Commerce solution is one of the first to be qualified under the “Visa Ready” program. This enables token requestors like online merchants, payment service providers and acquirers globally to quickly and securely connect to the Visa Token Service to tokenize card-on-file e-commerce transactions.
Benefits of Storing a Credit Card on File
As a business owner, you’re constantly working to improve your customers’ experiences. But are you accommodating them in a secure way? It’s likely you’re overworking yourself and putting your business at risk simply for the sake of your customers’ needs. What if you could accommodate your customers without risking your business? Say hello to storing credit cards on file.
Increase Security, Decrease Storage
Storing customer card information in filing cabinets is a huge risk and leaves your business vulnerable. If the information gets into the wrong hands, customers’ cards can easily incur fraudulent charges. Plus, it takes up extra space. As your business grows, so will the filing cabinets — and subsequently the chance of theft.
With Virtual Terminals like ours, you’re able to securely store a customer’s credit card on file. Enter the customer’s name and add as many payment methods as she’d like. You can even store ACH account information to directly debit a checking or savings account.
Account numbers are encrypted in the Virtual Terminal so only the last four digits are visible. This way you can confirm the credit card on file is being charged while maintaining cardholder privacy. Even as the business owner, you can’t access cardholder data.
But wait, there’s more!
Credit Card on File: One-Click Recharge
Using an old-school terminal to recharge a customer requires him to return to your business or you to make a phone call to collect the payment. Either way, it’s a lengthy process for both you and your customers. Plus, it delays cash flow to your business’s bank account.
With an ACH account or a credit card on file, you can easily recharge a customer’s card with the click of a button. Here’s how recharging accounts works in our system:
After you have logged into PayJunction, the process page will automatically load, but if you happen to be on another page, just click “Process” from the menu on the left. Once the page has loaded, click “Recharge” in the upper right corner. This will load a modal where you can see a list of all your customers. Find the one you want to recharge by scrolling through or by searching their first name, last name, company, or customer ID.
As you type your query into the search field, it will narrow the results until you have found who you are looking for. When you are ready, click on the contact you wish to recharge. Select which credit card you would like to charge and click “Charge.” The transaction page will load, where you can enter the action and amount. Once you have done this click “Process,” and complete the transaction. Voilà! There’s no need to call your customer or have him return to the store.
From there you can email your customer a receipt to sign remotely. This protects you from the chance of a chargeback and reminds your customer of the purchase (sounds like a win-win for everyone).
A Credit Card on File Is a No Brainer
Satisfy your customers while securely running your business. Safely storing a customer’s credit card on file will not only improve your level of security, but enhance your business’s operations and efficiency. You’re running a successful business; the least you can do is give yourself some peace of mind.
Want more product information? Subscribe to our newsletter!
New to the idea of storing a credit card on file? What’s your initial reaction? We’d love to hear from you.
Editor’s Note: This post was originally published in December 2016 and has been updated for comprehensiveness and accuracy.
