Компания БВКОМ - организация платежей по пластиковым картам На главнуюКонтактная информация  
 
 

Прием платежей с пластиковых карт в сети Интернет

Прием платежей с пластиковых карт через систему голосовой авторизации

Консультации в сфере электронной коммерции
 
 
 
 
 
УСЛУГИ
СПРАВОЧНАЯ ИНФОРМАЦИЯ
  Законодательство
  Статистика
  Словарь терминов
  Правила для предприятий
ПАРТНЕРЫ
КЛИЕНТЫ
 

главная
Правила Visa для предприятий

Основные правила Visa International для Предприятий: Rules for Visa Merchants. Card Acceptance and Chargeback Management Guidelines

  1. Предприятие может хранить следующие данные пластиковых карт: имя владельца карты (cardholder's name), номер карты, срок истечения карты (expiration date). Эти данные должны храниться в секрете.
  2. Предприятию запрещено хранить: CVV-код (Card Verification Value), PVV (Pin Verification Value).
  3. Предприятие не имеет право устанавливать минимальные или максимальные возможные суммы операции.
  4. Нельзя возлагать на клиента любые суммы комиссии. Все комиссионные издержки могут возлагаться только на Предприятие.
  5. Все налоги должны быть включены в сумму операции. Нельзя взымать налоговые платежи наличными, если клиент оплачивает по карточке.
  6. Запрещено принимать платежи по пластиковым картам в пользу третьих Предприятий.
  7. Возврат платежа в наличной форме запрещен. Возврат разрешен только на пластиковую карту.
  8. После авторизации денежные средства могут быть списаны с карты в течение 30 дней. При отгрузке товара после авторизации транзакция (списание денежных средств) может осуществляться только по факту отгрузки.
  9. Каждая компания, принимающая платежи по пластиковым картам должны быть зарегистрирована надлежащим образом в платежной системе.
  10. Предприятие должно в обязательном порядке информировать своих клиентов о порядке отгрузки, возврата, отказа от товара, возврата денежных средств. В случае оказания услуг и отгрузки товаров и расчетов дистанционно Предприятие должно документировать все сделки: и клиент и Предприятие должны подписывать договор, акт. В случае невозможности подписания таких документов (к примеру, при работе через Интернет), Предприятие должно ознакомить клиента с правилами, используя динамические страницы типа I agree (Я согласен). Вся информация должна быть известна клиенту до осуществления операции.
  11. С июля 2006 года на чеках не может печататься дата истечения карты. Номер не может печататься.
  12. Срок оспаривания chargeback для составляет 60 дней.
  13. При операциях, когда карта не присутствует (card-not-present transactions), предприятие может инициировать транзакцию (списание денежных средств с карты плательщика) только после отгрузки и получения товара клиентом или после фактического оказания услуг.

Правила осуществления операций через POS-терминалы (карта физически присутствует): Card-Present-Transactions

Кассир или лицо, отвечающее за операции по пластиковым картам, должен следующим образом выполнять операции по приему платежей с помощью пластиковых карт:
  1. Провести карту (магнитной полосой) через считывающее устройство электронного POS-терминала. На протяжении всей операции карту необходимо держать в руках.
  2. Во время осуществления операции авторизации, необходимо проверить наличие элементов безопасности и подлинность карты.
  3. После авторизации необходимо получить подписи владельца карты на чеке.
  4. Необходимо сравнить номер карты (последние четыре цифры), напечатанный на чеке с последними четырьмя цифрами, напечатанными или эмбоссированными на карте. В большинстве случаев терминальное оборудование позволяет проверить подлинность электронным способом.
  5. В случае, если карта не прошла проверку подлинности, необходимо осуществить звонок Code 10.

Оплата пластиковой картой без физического взаимодействия с ней (Card-Not Present Transaction)

Данный вид оплаты может осуществляться следующим образом:
  1. Почтовый перевод (mail order)
  2. По телефону (разговор с оператором или набор данных карты в тоновом режиме)
  3. Через Интернет
При использовании платежных систем при физическом отсутствии карты происходит глубокая проверка подлинности вводимых данных карты: однозначная идентификация владельца карты и законность операции. Проверка включает в себя специальные методы и инструментарий, которые могут использовать лица (организации), принимающие платежи удаленно с использованием пластиковой карты удалено. Использование данных методов может значительно снизить число мошенничеств и возврат платежей (chargeback).

Главные принципы предотвращения мошенничества при осуществлении платежей пластиковой картой без физического присутствия карты

Получение разрешения на авторизацию карты

Отправка товара или выполнение обслуживания должно произойти только после авторизации карты (проверка и получение разрешения на проведение транзакций)

Запрос срок действия карты

Включение проверки срока годности карты для ее авторизации помогает сделать проверку на подлинность карты и законность операции более эффективной. Это помогает выявить подделку или иное другое неправомочное использование карты.

Запрос на введение CVV2/CVC2 кода

(трехзначное число безопасности, следующее за подписью на оборотной стороне карты. Помогает установить истинность владельца карты и наличие карты у плательщика).

Обработка CVV2/CVC2 кода

Код электронно проверяется на совпадение с кодом, напечатанным на карте.

Обращение к службе проверки почтового адреса (AVS - Address Verification Service)

Проверка соответствие адреса, указанного владельцем карты в качестве адреса для доставки счетов и корреспонденции, связаной с операциями по пластиковой карте с адресом, заявленным для доставки товаров/оказания услуг. В настоящее время такая услуга предоставляется на территории США, в Российской Федерации не предоставляется.

Размещение правил работы Интернет-магазина

На сайте следует разместить правила работы Интернет-магазина и правил по отношению к его клиентам: особенности веб-сайта (в т.ч. рода деятельности, достаточное описание товаров и услуг для принятия клиентом информированного решения), порядок оформления заказа, осуществления платежных операций (в т.ч. с исползованием пластиковых карт), правила доставки, порядок возврата товара, отмены заказа. В обязательном случае должна быть с каждой страницы веб-сайта доступны: политика конфиденциальности (Privacy Policy http://en.wikipedia.org/wiki/Privacy_policy - англ.), публичная оферта.

Успешная торговля через Интернет предполагает:

  • Защищенность операций
  • Снятие денег со счета клиента только после получения клиентом товара/после оказания услуги
  • Уведомление клиента о выполнении заказа
  • Обработку заявки клиента (в идеале, заявка клиента должны быть обработана в два дня: ответ должен прийти либо на электронный адрес, либо оператор должен связаться с клиентом по телефону)
  • Инфомирование клиентов о безопасности платежей и безопасности сайта. Передача личных даннх клиенов через защищенное SSL-соединение.
  • Размещение информации на сайте о необходимости сохранения копии сделки

Установка сервиса проверки карты VERIFIED BY VISA

Для клиента (владельца пластиковой карты) возможно подключение к системе VERIFIED BY VISA в случае, если эта система поддерживается банком эмитентом карты. В случае, если карта зарегистрирована в системе Verified by Visa и платежный шлюз (эквайринговый банк) поддерживает эту технологию, плательщик переадресуется на веб-сайт банка-эмитента карты, где перед операцией авторизации его просят ввести специальный пароль, известный только владельцу. В таком случае ответственноть за операцию возлагается на банк-эмитент пластиковой карты.

Дополнительные средства выявления мошенничества

Выявить мошенничество можно также путем установки на сайте специального программного обеспечения, такого как CyberSource Advance Fraud Security Enhanced by Visa. Такие специализированные программы приостанавливают обработку, если:
  • Операции авторизации осуществляются слишком быстро
  • Введенные адрес отправки или CVV2 код недействительны
  • В базах данных VISA существует негативная информация об операциях с данной картой
  • Иные атрибуты риска
 
 
 
© ООО «БВКОМ»
г. Иркутск, ул. Мухиной, 2а, офис 116; эл. почта: info@bvcom.ru