MasterCard

На сегодняшний день банки-участники крупнейших международных платежных систем VISA, MasterCard, Europay и American Express эмитировали (выдали своим клиентам) более 2 млрд карт. Поэтому многим жителям нашей планеты хотя бы в общих чертах известно о том, что собой представляют пластиковые карты. И все-таки для того, чтобы в дальнейшем в этой книге придерживаться общей и понятной всем терминологии, коротко опишем, каким образом функционируют системы безналичных расчетов, основанные на использовании пластиковых карт.

В первую очередь необходимо отметить, что платежная система представляет собой ассоциацию банков, называемых банками-участниками этой платежной системы. Когда банк присоединяется к ассоциации (вступает в нее), он тем самым подтверждает свою готовность и берет на себя обязательство следовать правилам этой ассоциации (платежной системы), определяющим технические, юридические и финансовые аспекты функционирования банка в системе. Такое признание банком правил системы является основой для взаимного доверия между неизвестными друг другу банками при организации ими безналичных расчетов для своих клиентов.

В платежной системе банк может выступать в двух ипостасях: во-первых, в качестве банка-эмитента и, во-вторых, в качестве обслуживающего банка. Каждый банк может быть одновременно и эмитентом и обслуживающим банком.

В качестве эмитента банк выдает своему клиенту (физическому и/или юридическому лицу, имеющему в данном банке счет) специальное удостоверение (пластиковую карту), обеспечивающее удаленный доступ клиента к своему счету с целью получения различных услуг: безналичная покупка в торговом предприятии (ТП), получение наличных в банкомате или отделении банка и т. п. Таким образом, пластиковая карта связана со счетом (счетами) клиента в банке.

Пластиковая карта содержит логотипы платежной системы и банкаэмитента, голограмму платежной системы и специальные символы, повышающие устойчивость карты к возможным ее подделкам, а также информацию, называемую реквизитами карты (номер карты, срок ее действия, имя владельца карты, код обслуживания, специальную информацию, генерируемую эмитентом и используемую им для проверки подлинности карты). Часть этой информации наносится на пластик карты с помощью специальной печати и считывается в процессе совершения транзакции визуально. Эта информация используется продавцом ТП для проведения так называемой голосовой авторизации. Другая часть информации наносится на магнитную полосу и/или микропроцессор (чип), расположенные на карте. Информация с магнитной полосы или чипа считывается с помощью специальных устройств, называемых считывателями карты или карт-ридерами. Электронные терминалы в ТП (Point-of-Sale, или POS-терминалы), а также автоматические устройства выдачи наличных (банкоматы) оснащены подобными карт-ридерами.

Обслуживающий банк обеспечивает поддержку инфраструктуры приема пластиковых карт, к которой в общем случае относятся банкоматы, пункты выдачи наличных и предприятия торговли и сервиса (в мире насчитывается около 21 млн торговых предприятий, принимающих в качестве средства оплаты своих товаров пластиковые карты). Обслуживающий банк заключает договоры с торговыми предприятиями на обслуживание в них пластиковых карт, гарантируя торговому предприятию возврат средств за операцию, совершенную в нем по карте любого банка-участника платежной системы.

Когда клиент банка А собирается совершить покупку в ТП обслуживающего банка В, то торговое предприятие в первую очередь должно убедиться в том, что в соответствии с договором с обслуживающим банком В операция по предъявляемой для оплаты карте будет возмещена. Другими словами, ТП должно убедиться в том, что банк-эмитент А и обслуживающий банк В являются участниками одной платежной системы. Это устанавливается по логотипу платежной системы, нанесенному на пластиковой карте клиента.

Процесс оплаты услуги в общем случае состоит из двух частей. Первая часть — авторизация транзакции.

ТП «считывает» с предъявляемой клиентом для оплаты покупки пластиковой карты необходимую информацию, а также, возможно, получает некоторую идентифицирующую клиента информацию непосредственно от самого клиента (например, персональный идентификационный номер владельца карты). Полученная от клиента и считанная с карты информация, а также информация о покупке (сумма покупки, валюта транзакции и т. п.) и торговом предприятии (идентификаторы ТП и устройства приема карты) передается торговым предприятием своему обслуживающему банку в форме авторизационного запроса. С помощью авторизационного запроса ТП спрашивает у обслуживающего банка, может ли оно предоставить данному клиенту запрашиваемую им услугу. В свою очередь обслуживающий банк обращается за разрешением на оказание услуги к банку-эмитенту А. При этом банки А и В обмениваются сообщениями в соответствии с правилами, установленными платежной системой. Поэтому синтаксис и семантика сообщений понятна обоим банкам.

Эмитент А, получив запрос от обслуживающего банка В, проверяет достоверность информации о карте и ее владельце: правильность реквизитов карты и идентификатора владельца карты. После этого банк А определяет достаточность средств на счете клиента для оплаты запрашиваемой им услуги. Если все проверки завершились успешно, банк А отвечает на запрос банка В разрешением на совершение покупки, предварительно списав (или только «заморозив») со счета клиента стоимость покупки вместе с некоторыми установленными им комиссиями.

Получив разрешение от банка А, обслуживающий банк в свою очередь разрешает операцию покупки своему ТП, тем самым гарантируя последнему возмещение средств за совершаемую торговым предприятием продажу товара/услуг. В большинстве случаев, если обслуживающий банк представил эмитенту правильную и достаточную (по правилам системы) для авторизации информацию, ответственность за транзакцию в случае возникновения спора (диспута) ложится на эмитента.

Вторая часть безналичной оплаты товаров/услуг заключается в расчетах между всеми участниками транзакции. Как уже отмечалось, ТП получает возмещение за операцию покупки от своего обслуживающего банка. Обслуживающий банк в свою очередь получает возмещение с банка-эмитента. Гарантом расчетов между банками выступает платежная система. В этом состоит ее важнейшая функция. Расчеты, как правило, производятся безакцептно (то есть без получения специального разрешения) через специальные счета, открываемые банками в расчетных банках платежной системы.

Наконец, банк-эмитент списывает средства со счета своего клиента. Таким образом, при участии и гарантии платежной системы реализуется передача средств со счета клиента на счет ТП.

Основанием для расчетов между участниками транзакции могут быть авторизационные сообщения, которыми обменялись в процессе совершения транзакции обслуживающий банк и банк-эмитент. В этом случае по окончании бизнес-дня платежная система на основе имеющейся у нее информации осуществляет расчеты между всеми своими банками-участниками за прошедший бизнес-день. Системы, в которых расчеты производятся на основании авторизационного трафика, называются Single Message System (SMS).

Иногда правила платежной системы таковы, что для инициализации расчетов между участниками транзакции обслуживающий банк должен отправить в платежную систему специальное сообщение, которое далее передается банку-эмитенту. Только на основании этого сообщения платежная система осуществит расчеты между всеми ее банкамиучастниками. Специальное сообщение называется презентментом (presentment), а системы, производящие расчеты на основе презентментов, — Dual Message System. Сегодня большинство международных платежных систем относятся именно к этому классу систем.

Несмотря на то что системы Dual Message System являются функционально более гибкими, их техническая поддержка является более сложной. В результате общая тенденция состоит в переходе всех систем на режим SMS.

В платежной системе время от времени по различным причинам могут возникать споры (диспуты) между банком-эмитентом и обслуживающим банком, связанные с некоторой транзакцией, имевшей место в системе. Например, владелец карты может утверждать, что никогда не совершал транзакции, за которую с его счета были списаны деньги, или совершал транзакцию, но на другую сумму. Жизнь многогранна и подобных «или» может быть очень много. Для разрешения возникающих споров платежные системы разрабатывают правила, предусматривающие использование специальных сообщений, которыми обмениваются банки-участники системы.

В частности, если банк-эмитент считает, что некоторая транзакция, выполненная по карте его клиента, является по каким-то причинам неверной (например, клиент не совершал данной транзакции, сумма транзакции является неправильной, транзакция является дубликатом транзакции, по которой безналичные расчеты уже были совершены и т. п.), он направляет обслуживающему банку специальное сообщение, называемое chargeback (отказ от платежа). На основании этого сообщения платежная сеть возвращает на счет банка-эмитента средства, связанные с транзакцией, на которую пришел chargeback. Возвращаемые средства списываются со счета обслуживающего банка. Далее банкэмитент возвращает списанные средства на счет клиента.

Операции безналичных расчетов в платежных системах называют транзакциями. Платежные системы поддерживают транзакции различных видов: покупка, снятие наличных в отделении банка, снятие наличных в банкомате, получение информации об остатке на счете клиента и другие.

Транзакции различаются также по способу представления информации о карте в платежную систему. Существуют электронные транзакции (информация о карте считывается с магнитной полосы/чипа) и транзакции голосовой авторизации (paper-based).

По определению CNP-транзакция (Cardholder Not Present) представляет собой операцию покупки по пластиковой карте, в момент совершения которой клиент не присутствует лично в предприятии торговли/сервиса, а сообщает торговому предприятию (ТП) реквизиты своей карты (обычно номер карты и ее срок годности), необходимые для проведения авторизации, заочно (письмом, по телефону, сети передачи данных и т. д.).

В этой книге всякий раз, когда речь идет о расчетах с помощью пластиковой карты, под транзакцией электронной коммерции (ЭК) понимается CNP-транзакция, при совершении которой обмен данными между владельцем пластиковой карты и ТП о реквизитах карты происходит через Интернет.

Обычно процесс покупки в ЭК выглядит следующим образом. Клиент с помощью персонального компьютера (или другого устройства, например GSM-телефона), подключенного к сети Интернет, выбирает интересующие его товары в виртуальной витрине (Storefront) товаров Webсайта торгового предприятия. Подтвердив выбор товаров и согласие с их стоимостью, клиент сообщает ТП о желании заплатить за покупку с помощью пластиковой карты.

Далее происходит диалог между ТП и владельцем карты, целью которого является получение реквизитов карты покупателя для их представления в сеть в виде стандартного авторизационного запроса. В течение этого диалога ТП и покупатель иногда имеют возможность аутентифицировать друг друга, что обеспечивает безопасность транзакции ЭК.

Полученные от клиента данные о реквизитах карты (кстати, ТП может и «не видеть» эти данные) торговое предприятие передает своему обслуживающему банку, который на основе этих данных формирует и представляет в сеть авторизационный запрос. Начиная с этого момента, транзакция обрабатывается по тем же правилам, что и обычная операция покупки по пластиковой карте. Авторизационный запрос обслуживающего банка в виде сообщения в формате, принятом в соответствующей платежной системе, передается банку-эмитенту клиента, который авторизует транзакцию и о результате авторизации сообщает обслуживающему банку. Обслуживающий банк передает ТП решение эмитента, которое сообщается владельцу карты. В случае успешного завершения транзакции клиент получает электронный чек, содержащий адрес ТП в Интернете, название ТП, сумму покупки и т. п.

На этом обработка транзакции ЭК может завершиться, и тогда между всеми участниками транзакции будут произведены расчеты. Иногда транзакция считается завершенной только после того, как ТП передаст обслуживающему банку специальное сообщение, подтверждающее факт выполнения торговым предприятием заказа, связанного с покупкой.

Возможность совершить покупку заочно (без присутствия покупателя в ТП) всегда являлась привлекательной как для покупателя, так и для продавца. Для покупателя — из-за удобства способа (не выходя из дома, в любое время суток, в спокойном режиме без очереди и т. п.), для продавца — благодаря, главным образом, возможности снижения накладных расходов на организацию торговли и возможности круглосуточно рекламировать свой товар широкой аудитории потенциальных покупателей.

На первом этапе развития «заочной» торговли наиболее распространенным способом проведения такой покупки был заказ товара по почте, телеграфу и телефону. Поэтому подобные транзакции получили название МО/ТО-транзакций (Mail Order/Telephone Order). Единственная проблема в то время состояла в организации расчетов за такие покупки. Продавцу хотелось заранее идентифицировать покупателя и убедиться в его кредитоспособности. С распространением пластиковых карт эта проблема частично решилась — у торгового предприятия появилась возможность получить относительно надежные гарантии кредитоспособности покупателя.

Относительность гарантии заключалась в том, что при заочных покупках вероятность мошенничества по кредитным картам все-таки оставалась высокой. Для успешного выполнения операции заочной покупки достаточно было знать всего лишь номер карты и ее срок действия.