ИНТЕРНЕТ-ЭКВАЙРИНГ101

СычевАлексейСерверныйразработчик

Вопросы(ответыдальше)•Чтотакоеинтернет-эквайринг?•Каквыглядитпроцессоплаты?•Какиетрудностимогутвозникнуть?

1/50

Осебе•RideWithLocal•ex-Payler (лауреатПремииРунета2014)

2/50

Эквайринг– приемплатежныхкарткоплатезатоварыиуслуги.

3/50

– эквайрингсиспользованиемсредствэлектроннойкоммерции.

Интернет-эквайринг

4/50

5/50

F– Forecast(прогноз)6/50

7/50

8/50

1. Авторизация – разрешениенапроведениеоперации,предоставляемоебанком-эмитентом.

2. Клиринг

Стадииэквайринга

9/50

10/50

11/50

12/50

13/50

14/50

15/50

16/50

17/50

18/50

1. Авторизация2. Клиринг – безналичныйвзаиморасчет.

Стадииэквайринга

19/50

20/50

21/50

22/50

23/50

24/50

25/50

26/50

Возвратплатежа•Отмена (cancellation)– возвратпокупателюплатежа,покоторомунебылвыполненклиринг.•Рефанд (refund)•Чарджбэк (chargeback)

27/50

Возвратплатежа•Отмена (cancellation)•Рефанд (refund)– возвратпокупателюплатежа,покоторомуранееденьгибылисписаныскарты.•Чарджбэк (chargeback)

28/50

Возвратплатежа•Отмена (cancellation)•Рефанд (refund)•Чарджбэк (chargeback)– процессоспаривания банком-эмитентомоперациипо карте.

29/50

Платежныешлюзы

30/50

Минусыпосредников•Высокийпроцент•Ограниченноечислобанков

31/50

Сложностиприемаплатежей•Мошенничество•Необходимостьсертификации

32/50

Кардинг– видмошенничества(фрода)сбанковскимикартамиилиихреквизитами.

33/50

Кражакарточныхданных•Фишинг•Трояны•Сниффинг•Скимминг

34/50

35/50

36/50

Способызащитыотфрода•3-DSecure•Антифрод-система

37/50

38/50

Антифрод-системы

39/50

Сложностиприемаплатежей•Мошенничество•Необходимостьсертификации

40/50

PCISSC– международныирегулирующииорганвсферебезопасностиобращенияплатежныхкарт.

41/50

42/50

СтандартPCIDSS– документ,определяющийтребованияпообеспечениюбезопасностиобращенияплатежныхкарт.

43/50

Действие PCIDSSЛюбаяорганизация,котораявтечениегодасохраняет,обрабатываетилипередаетхотябыодин номеркарты.

44/50

СтруктураPCIDSS•12разделов•288проверочныхпроцедур

45/50

Certificate of Validation ID03042015

PAYLER LLC Moscow, Russian Federation

Contact: CEO, Konstantin Kopyltsov, konstantin@payler.com It is hereby confirmed that Payler is

COMPLIANT With the PCI DSS 3.0 (Payment Gateway/Switch) requirements for

Secure Credit Card Payments, as defined by the PCI Security Standards Council and required by MasterCard and VISA

Validity period 03 April 2015 – 03 April 2016

The PCI DSS assessment was performed by: Mr. Aurimas Garsva

QSA FortConsult A/S

Date ..........................................................

FortConsult A/S

Signature .......................................................... ..........................................................

The certification is a snapshot in time, Payler needs to ensure continous compliance by adhering to the PCI DSS standard throughout the whole period of the certification. FortConsult is the Danish company, that is certified by VISA and MasterCard to carry out both security audits and security scans of business enterprises’ critical payments in accordance with the PCI standard.

www.fortconsult.net 46/50

47/50

СтандартPCIPA-DSS– документ,определяющийтребованиякприложениям ипроцессуихразработки.

48/50

СоответствиеPCIDSSЛистсамооценкиSAQA,содержащий13проверочныхпроцедур.

49/50

Интернет-эквайринг101•Банковскиекартыиспользуют80%пользователей•Двестадии:авторизацияиклиринг•Прощеработатьчерезпосредников•Илинужноприготовитьсязащищатьсяотмошенниковипройтисертификацию

50/50