Как Выбрать и Интегрировать Платежную Систему на Сайт

Любой бизнес, желающий продавать свои товары и услуги в интернете, нуждается в платежной системе. Это программное решение, которое в полуавтоматическом режиме снимает средства со счета покупателя и переводит их на счет продавца. От того, кто предоставляет такую услугу, зависит доступность, скорость, безопасность, удобство и цена денежных переводов. Это означает, что каждый онлайн-продавец, стремящийся увеличить продажи, должен хорошенько подумать над тем, какую платежную систему выбрать и как интегрировать понравившийся вариант на свой сайт.



Из нашей статьи вы узнаете:

1. Как выбрать метод интеграции платежной системы для сайта



2. Как выбрать конкретную компанию-поставщика платежных услуг.



3. Как интегрировать платежную систему на свой сайт.

Выбираем метод интеграции

Хостинговый платежный шлюз

Перенаправляет покупателей со страницы оформления заказа на вашем сайте на веб-платформу платежного процессора. Просто и удобно, но требует дополнительных действий от покупателей, что ухудшает пользовательский опыт. PayPal — яркий пример такого решения. Если вы планируете использовать хостинговые платежные шлюзы, сначала узнайте, с какими сервисами знакомы ваши потенциальные клиенты, например, с помощью опроса в социальных сетях.







Преимущества. Интеграция хостингового шлюза требует значительно меньше времени и ресурсов — 1−3 дня. Кроме того, при использовании внешнего платежного шлюза обработка платежей и хранение деловых данных пользователей выполняются поставщиком услуг, следовательно, продавцу необязательно соблюдать правила безопасности PCI DSS, что очень сильно упрощает жизнь онлайн-бизнесу.



Недостатки. Перенаправление покупателей на сторонние ресурсы уменьшает конверсию, особенно если на внешней страничке им нужно довериться незнакомому сервису. Если же вы подключитесь к известному поставщику платежных услуг, то при смене партнера могут быть проблемы с сохранением клиентской базы. Так, PayPal при разрыве отношений оставляет себе данные пользователей, проведенные через их сервисы.



Интеграция. Обычно руководство по интеграции можно найти на сайтах поставщиков. В качестве примера можете изучить руководство по подключению PayPal Express. Если кратко, то там сказано, что вам нужно взять фрагмент кода JavaScript и интегрировать его в код сайта. Таким образом вы разместите кнопку, которая активирует REST API PayPal и поток платежей для обработки транзакции.



Подходит для небольшого локального онлайн-бизнеса, которому удобнее использовать внешние платежные сервисы. Это проще и дешевле.

Интегрированный платежной системы

В отличие от размещенных платежных систем, где покупатели покидают страницу оформления заказа, интегрированные решения подключаются к вашему сайту через API платежного шлюза. Выбрав этот вариант, вы будете нести ответственность за процесс оплаты и соблюдение различных требований безопасности. Вам также потребуется открыть торговый счет, поскольку именно на него будут поступать платежи с дебетовых и кредитных карт покупателей.







Преимущества. Магазин сохраняет полный контроль за транзакциями и пользовательскими данными покупателей. Это позволяет создавать собственную клиентскую базу, которая всегда будет с вами. Кроме того, интегрированные решения дают возможность настроить платежные процессы по своему желанию и адаптировать их к потребностям конкретного бизнеса, сайта и целевой аудитории.



Недостатки. Чтобы использовать интегрированный шлюз, ваш сайт должен быть совместим с правилами безопасности PCI DSS, поскольку данные кредитных карт всех клиентов будут храниться на ваших серверах. Кроме того, обычно при таком подходе все издержки на поддержание инфраструктуры платежной системы и связанных с этим расходов ложатся на ваши плечи.



Интеграция. Подключение платежного шлюза к сайту осуществляется посредством API, следовательно, вам потребуется команда разработчиков — собственная или на аутсорсинге. Большинство поставщиков не хостинговых платежных шлюзов имеют хорошо описанные руководства по интеграции, ссылки на API или порталы разработчиков-партнеров.



Подходит для средних и крупных компаний, которые делают ставку на улучшенный пользовательский опыт и развитие собственного бренда.

Выбираем компанию-поставщика

# 1. Современный или классический

Основное различие между современными и классическими платежными шлюзами — наличие торгового счета у последних. Торговый счет — это коммерческий счет в банке с двумя обременениями:

• во-первых, продавец не может напрямую управлять средствами на счете;



• во-вторых, платежи, поступающие на такой счет, депонируются и временно удерживаются, пока банк их обрабатывает, что занимает несколько дней.

После чего деньги поступают на обычный коммерческий счет продавца.

Классический платежный шлюз подходит для средних и крупных предприятий, работающих с большим количеством ежедневных онлайн-транзакций, поскольку так они могут напрямую работать с банками, что уменьшает транзакционные комиссии.



Правда, такой подход довольно обременителен вначале: нужно подать заявку, оплатить и настроить выделенный торговый счет, а также понадобятся технические знания для интеграции учетной записи через API. Примеры классических систем на мировом рынке— это Authorize.Net, 2Checkout и WorldPay.



Современные платежные системы, такие как PayPal и Stripe, объединили торговый счет и шлюз в единый сервис, поэтому их проще открыть и настроить. Все, что вам нужно, — действующий банковский счет для приема платежей. Но транзакционные комиссии у этих шлюзов выше. Такой подход обычно используют небольшие компании, которые хотят сэкономить на старте.

# 2. Безопасность платежной системы

Выбирая поставщика платежных услуг, обратите внимание на следующие моменты:

1. SSL-шифрование и цифровая подпись. Защита от хакеров.



2. PCI DSS. Защита персональных данных и противодействие мошенничеству.



3. Проверка CVV2. Чтобы завершить транзакцию, владелец карты должен предоставить номер кредитной карты и трехзначный код безопасности, напечатанный на ее обратной стороне.



4. Динамические IP-адреса. Отклоняет обращение к сервису, если запрос пришел не с вашего IP-адреса. Новые IP-адреса подключаются посредством дополнительных способов верификации: SMS, звонок на телефон, подтверждение по имейлу и т.д.

# 3. Стандарты шифрования

Поставщик платежных решений обрабатывает конфиденциальные платежные данные ваших клиентов, и если будет даже небольшое нарушение конфиденциальности, это может плохо отразиться на репутации вашей компании. Поэтому проверьте, каким образом поставщики шифруют эти данные. К примеру, платежный шлюз EBizCharge тонизирует данные и полностью удаляет данные карты. Другие компании используют бесшовные интеграции с другими платформами, что значительно снижает вероятность человеческой ошибки и обеспечивает большую наглядность отчетов.

# 4. Доступные способы оплаты

Согласно отчету WorldPay о глобальных платежах за 2018 год, около 24% людей вынуждены были отказаться от покупок (товаров, положенных в корзину покупок) из-за того, что среди способов оплаты не было нужного им варианта. В этом же отчете говорится, что все больше людей предпочитают использовать не привычные всем кредитные карты, а такие способы оплаты, как Google Wallet, Google Wallet или Visa Checkout. Поэтому при выборе торгового шлюза проверьте, какие способы оплаты предпочитают использовать ваши клиенты и ищите поставщиков, которые покрывают эти запросы.



Еще один важный аспект — поддержка мультивалютности. Это важно для компаний, которые ведут международную деятельность и хотят, чтобы их клиенты платили в удобной для них валюте. Обычно поставщики платежных шлюзов предоставляют такую услугу за отдельную плату: фиксированный ежемесячный сбор или дополнительные комиссии с трансвалютных транзакций.

# 5. Юридическая совместимость

В зависимости от вашей юрисдикции и программного кода веб-платформы многие платежные системы могут оказаться недоступными. Например, из-за того, что платежный сервис не имеет права работать в вашей стране по причине отсутствия соответствующей лицензии или санкций. Кроме того, многие платежные сервисы предпочитают не работать с бизнесом, который связан с азартными играми, эротикой и порно, наркотическими веществами и торговлей оружием.

# 6. Скорость обработки транзакций

Если вы хотите улучшить пользовательский опыт и выполнять транзакции как можно быстрее, вам понадобится процессор, способный обрабатывать платежи в течение секунд, а не нескольких дней. Вот перечень самых быстрых процессоров по данным Spreedly за последние три месяца (март-май 2019 года):

# 7. Особенности отчетности

В зависимости от вашего бизнеса вам может потребоваться платежное решение с возможностью создания подробной отчетности. Например, чтобы изучить все операции за определенный период по всему бизнесу или отдельному товару (отделу). Или чтобы изучить статистику по возвратным платежам либо комиссионным издержкам. Шлюзы предлагают разные форматы и типы отчетности, и чтобы сделать правильный выбор, этот вопрос нужно изучить заранее.

# 8. Обнаружение мошенничества

Еще при выборе платежного шлюза вы должны убедиться, что у него есть функции безопасности, направленные на защиту от мошенничества и противодействие таковому. Программа-минимум — наличие PCI DSS. Это стандарт информационной безопасности, который обязателен для всех организаций, работающих с кредитными картами. Стандарт был введен в 2004 году и имеет несколько градаций — от самого простого «1.0» до самого продвинутого на сегодня «3.2.1».



В тех случаях, когда противодействие мошенничеству имеет для вас первоочередное значение, стоит обратить внимание на таких поставщиков, как CyberSource, которые специализируются на таких моментах. Вот примеры средств обнаружения, которые они используют:

1. Проверка Address Verification Service (AVS).



2. Отслеживание количества попыток идентификации.



3. Использование биометрических данных.



4. Проверка адреса доставки.



5. Проверка ID-адреса.



6. Проверка личности.



7. Геолокация.

# 9. Пользовательский опыт

Платежные системы должны быть удобны для клиентов и вашего персонала. И это касается не только дизайна и юзабилити интерфейса, но и таких вещей, как служба поддержки, текстовые и видеоинструкции, наличие удобной формы обратной связи и тому подобное. Кроме того, также важно, чтобы функция оплаты нормально работала на мобильных платформах.