Post on 22-Jan-2018
ИНТЕРНЕТ-ЭКВАЙРИНГ101
СычевАлексейСерверныйразработчик
Вопросы(ответыдальше)•Чтотакоеинтернет-эквайринг?•Каквыглядитпроцессоплаты?•Какиетрудностимогутвозникнуть?
1/50
Осебе•RideWithLocal•ex-Payler (лауреатПремииРунета2014)
2/50
Эквайринг– приемплатежныхкарткоплатезатоварыиуслуги.
3/50
– эквайрингсиспользованиемсредствэлектроннойкоммерции.
Интернет-эквайринг
4/50
5/50
F– Forecast(прогноз)6/50
7/50
8/50
1. Авторизация – разрешениенапроведениеоперации,предоставляемоебанком-эмитентом.
2. Клиринг
Стадииэквайринга
9/50
10/50
11/50
12/50
13/50
14/50
15/50
16/50
17/50
18/50
1. Авторизация2. Клиринг – безналичныйвзаиморасчет.
Стадииэквайринга
19/50
20/50
21/50
22/50
23/50
24/50
25/50
26/50
Возвратплатежа•Отмена (cancellation)– возвратпокупателюплатежа,покоторомунебылвыполненклиринг.•Рефанд (refund)•Чарджбэк (chargeback)
27/50
Возвратплатежа•Отмена (cancellation)•Рефанд (refund)– возвратпокупателюплатежа,покоторомуранееденьгибылисписаныскарты.•Чарджбэк (chargeback)
28/50
Возвратплатежа•Отмена (cancellation)•Рефанд (refund)•Чарджбэк (chargeback)– процессоспаривания банком-эмитентомоперациипо карте.
29/50
Платежныешлюзы
30/50
Минусыпосредников•Высокийпроцент•Ограниченноечислобанков
31/50
Сложностиприемаплатежей•Мошенничество•Необходимостьсертификации
32/50
Кардинг– видмошенничества(фрода)сбанковскимикартамиилиихреквизитами.
33/50
Кражакарточныхданных•Фишинг•Трояны•Сниффинг•Скимминг
34/50
35/50
36/50
Способызащитыотфрода•3-DSecure•Антифрод-система
37/50
38/50
Антифрод-системы
39/50
Сложностиприемаплатежей•Мошенничество•Необходимостьсертификации
40/50
PCISSC– международныирегулирующииорганвсферебезопасностиобращенияплатежныхкарт.
41/50
42/50
СтандартPCIDSS– документ,определяющийтребованияпообеспечениюбезопасностиобращенияплатежныхкарт.
43/50
Действие PCIDSSЛюбаяорганизация,котораявтечениегодасохраняет,обрабатываетилипередаетхотябыодин номеркарты.
44/50
СтруктураPCIDSS•12разделов•288проверочныхпроцедур
45/50
Certificate of Validation ID03042015
PAYLER LLC Moscow, Russian Federation
Contact: CEO, Konstantin Kopyltsov, konstantin@payler.com It is hereby confirmed that Payler is
COMPLIANT With the PCI DSS 3.0 (Payment Gateway/Switch) requirements for
Secure Credit Card Payments, as defined by the PCI Security Standards Council and required by MasterCard and VISA
Validity period 03 April 2015 – 03 April 2016
The PCI DSS assessment was performed by: Mr. Aurimas Garsva
QSA FortConsult A/S
Date ..........................................................
FortConsult A/S
Signature .......................................................... ..........................................................
The certification is a snapshot in time, Payler needs to ensure continous compliance by adhering to the PCI DSS standard throughout the whole period of the certification. FortConsult is the Danish company, that is certified by VISA and MasterCard to carry out both security audits and security scans of business enterprises’ critical payments in accordance with the PCI standard.
www.fortconsult.net 46/50
47/50
СтандартPCIPA-DSS– документ,определяющийтребованиякприложениям ипроцессуихразработки.
48/50
СоответствиеPCIDSSЛистсамооценкиSAQA,содержащий13проверочныхпроцедур.
49/50
Интернет-эквайринг101•Банковскиекартыиспользуют80%пользователей•Двестадии:авторизацияиклиринг•Прощеработатьчерезпосредников•Илинужноприготовитьсязащищатьсяотмошенниковипройтисертификацию
50/50