Ошибка кодирования в получении того, что это такое и что это такое, и как компании могут использовать это в своих интересах

В этой заметке мы решили собрать наиболее популярные термины сферы эквайринга (приема платежей при помощи банковских карт), которые часто понимают не так, как должно, из-за чего возникает путаница и недопонимание между продавцом и покупателем. А деньги, как известно, любят четкость!

Банковская карта – это пластиковая или виртуальная карта, которая оформляется на физическое лицо, привязывается к расчетному счету в банке и является средством доступа к этому счету. Используются банковские карты для оплаты товаров, услуг, снятия наличных, совершения переводов.

Необходимо четко понимать, что банковские карты, в основной своей массе, бывают двух типов: дебетовые и кредитные.

На дебетовые (зарплатные) карты переводятся деньги от работодателя. Кредитная же карта чаще всего пополняется самим держателем и может использовать средства банка в качестве заемных под определенный процент, который зависит от срока погашения задолженности по ней.

Виртуальная карта представляет из себя средство платежа в Интернете, не имеет физического исполнения (держателю выдаются только реквизиты такой карты) и привязывается к счету клиента. Одновременно может быть как дебетовой, так и кредитной. Чаще всего, при упоминании кредитной карты на просторах Сети имеется в виду просто банковская карта, вне зависимости от того, является ли она фактически дебетовой, кредитной или вовсе виртуальной.

Эквайринг (от англ. acquire — приобретать, получать) – это механизм приема в качестве платежного средства за товары, работы или услуги банковских карт. Данная процедура производится уполномоченным продавцом банком-эквайрером. Для приема платежей банки-эквайеры используют подключенные к их сети платежные терминалы, а в случае приема платежей в интернете – платежные шлюзы.

Банк-эквайер или обслуживающий банк – это банк, который предоставляет услуги эквайринга для продавца и уполномочен последним принимать в его пользу платежи с совершением всех расчетно-кассовых операций. Условно, банком-эквайером может выступать любой банк, предоставляющий услуги приема платежей для бизнеса. Банки-эквайеры принимают к оплате банковские карты любого банка-эмитента, а не только те, которые выпускают сами.

Про мини ПК:  Терминалы сбора данных (ТСД) ebra в Московской области

Банк-эмитент или эмиссионный банк – любой банк, который занимается выпуском денежных знаков, ценных бумаг, чековых книжек или пластиковых карт. Фактически, любой современный банк в той или иной степени является банком-эмитентом (как минимум выпускает собственный пластик). В широком понимании данного определения, под банком-эмитентом чаще всего подразумевается именно банк, выпустивший карту плательщика.

Мерчант (в оригинале с английского merchant – продавец, коммерсант) – продавец товара или услуги, которую оплачивает покупатель.

Ошибка кодирования в получении того, что это такое и что это такое, и как компании могут использовать это в своих интересах

Мерчант-счет (merchant account) – это счет продавца товара или услуги в банке-эквайере, который уполномочен принимать платежи в его пользу. На мерчант-счет поступают все средства, полученные от покупателей товаров или услуг при их оплате. Фактически – это один из банковских счетов продавца. Но также это может быть и транзитным счетом банка-эквайера, к которому продавец не имеет непосредственного доступа и с которого средства поступают уже на расчетный счет продавца в любом из его расчетных банков.

Рефанд (Refund) и Реверсал (Reversal) – процедуры полного или частичного возврата средств на банковскую карту покупателя, ранее совершившего платеж в чью-либо пользу. Реверсал и рефанд инициируются в том случае, если покупатель отказывается от приобретения товара или услуги и хочет вернуть свои деньги в полном объеме, если товар отсутствует в наличии и торговец решает вернуть покупателю средства, либо если операция покупки была ошибочной по техническим или другим причинам.

Реверсал часто путают с рефандом из-за схожей механики работы. Обычно для покупателя разница между этими операциями заметна лишь в том, что реверсал делает средства, оплаченные за покупку доступными на счете мгновенно, в то время как для рефанда обычно требуется несколько банковских дней, чтобы средства поступили на счет.

Для продавца разница между этими процедурами заключается в том, что реверсал инициируется в случае, если средства за покупку или оказанную услугу еще не поступили ему на счет. Реверсал всегда ссылается на оригинальную операцию покупки, может быть по сумме меньше ее, но никогда не может превышать. Также, за операцию реверсала банк-эквайер обычно не взымает комиссию с продавца, так как движений средств по счетам в этом случае не происходит, а операция является отменой ранее совершенной блокировки средств на банковской карте покупателя.

Рефанд, в свою очередь, выполняется в том случае, если средства с карты покупателя уже списаны и отправлены в банк-эквайер на счет продавца. Рефанд является самостоятельной операцией, и может быть по сумме как меньше, так и больше оригинальной операции. Как правило, банк-эквайер берет комиссию с продавца за каждый рефанд, поэтому продавцы, доля возврата товаров у которых является существенной, стараются осуществлять по большей части реверсалы.

Чардж-бэк (chargeback) – еще одно определение, которое нередко путают с рефандом. Многие считают, что чардж-бэк позволяет отменить процедуру проведение платежа, однако данная процедура производится в случае, когда деньги уже поступили на счет продавца. Фактически, чардж-бэк –  это оспаривание покупателем покупки, для которой по какой-то причине не удалось инициировать рефанд или реверсал. Процесс чардж-бэка может быть инициирован только клиентом (держателем пластиковой карты) или банком-эмитентом пластиковой карты. Причиной для запуска процедуры чардж-бэка могут стать нарушения правил международной платежной системы со стороны мерчанта, спорная ситуация, когда покупатель не получает ожидаемый товар или услугу, а также списания средств с карты клиента, которые он не признает.

Фрод (Fraud) – это вид мошенничества, когда для оплаты товаров или услуг используются украденные данные пластиковой карты третьего лица. Прием платежей, имеющих признаки фрода, является признаком плохого тона в интернет-пространстве и серьезно влияет на имидж интернет-магазина или другого ресурса. По этой причине последние стараются всячески их выявлять и избегать.

Надеемся, с нашей помощью вы перестанете путать кредитные и пластиковые карты и сможете отличить рефанд от чардж-бэка. В любом случае, если вы совершаете платежи в сети Интернет, понимание вышеизложенных определений вам не навредит.

генеральный директор международного платёжного сервиса Fondy

Мисскодинг это подмена эквайером MCC -кода с целью уменьшить умалчиваемый эмитенту интерчендж. Самый популярный пример мисскодинга это замена 5812 “рестораны” на 5814 “fastfood”, которым грешат очень многие эквайеры, так в июне отдыхая в Сочи я в каждым втором ресторане видел код 5814. Таким образом многие эквайеры демпингуют по ставке, эмитенты недополучают доходы и очень часто страдают клиенты, не получая кэшбэк, который эмитент устанавливает на определенные категории. В платежных системах есть процедуры, когда эмитент обращается с жалобой на эквайера, который занижает интерчендж, но с уходом Visa и Mastercard рассматривать такие ситуации стало некому – НСПК не является оператором для этих ПС и формально не имеет оснований требовать от банков изменения MCC на корректный, тем более штрафовать нарушителей, кроме как по картам МИР. Видимо это стало одним из оснований молниеносного рассмотрения закона, который наделяет ЦБ правом наделить НСПК полномочиями по регулированию ушедших с рынка МПС. Закон был подписан в минувший четверг, но ЦБ пока свою указивку не выпустил.

Важно, что кроме штрафа за случай нарушения в пользу платёжной системы, эмитент может посчитать свой недополученный интерчендж и МПС принимали решения о списании его с провинившегося эквайера. Интересно будет ли НСПК, рассматривать такие претензии по картам МПС задним числом? Кстати, эмитенты как-то совсем не стимулируют жалобы своих клиентов на мисскодинг, более того один из моих знакомых при обращении в Тинькофф получил вот такой шедевральный ответ:

МСС-код присваиваем не мы, а получаем эту информацию от банка, обслуживающего торговую точку.

Если вы хотите, то можете самостоятельно узнать у представителей данных торговых точек причину другого МСС-кода и подать прошение на его изменение.

Мы не передаём жалобы на торговые точки, в том числе из-за иного МСС-кода.”

По идее эмитент должен радоваться и даже как-то поощрять клиентов, которые дают ему информацию, позволяющую увеличить свои доходы – стоило бы компенсировать картхолдеру недополученный кэшбэк или даже выплачивать какую-то премию, если он предоставляет все необходимое для успешного оспаривания MCC.

Ну и интересно, что НСПК будет дальше делать со ставками interchange по Visa и MasterCard: оставит как есть, синхронизирует со ставками по МИРу или существенно занизит, чтобы стимулировать эмитентов к перевыпуску “вражеских” карт на отечественные?

Хочу поведать вам историю как один раз я заказал пиццу, а попал на комиссию в банке. Сегодня в ролях:

Был осенний вечер 4 ноября и захотелось покушать, а именно порадовать себя пиццей. Выбор пал на новую доставку TVOЯ PIZZA от Тануки. Выбрал пиццу, при оформлении заказа ввёл промокод, указал адрес доставки и перешёл к оплате. Ввёл данные карты, подтвердил покупку (вышло 1080₽) смс-кодом от банка.

Примерно через час курьер привёз еду и мы покушали. Всё было вкусно, кроме того что крылья холодные и явно не готовились к заказу.

На этом рассказ можно было бы и закончить, если бы не одно но.

Уведомление от банка: перевод на сумму 1080₽, списание комиссии за перевод 50₽.

Итого что я получил? Пиццу и комиссиию

Мне таки стало интересно кто чудак: ресторан или банк. На горячей линии банка составлена претензия по удержанию комиссии за покупку (согласно тарифам банка по моей карте это 1,5% мин 50₽).

Что ответил банк: операция прошла как перевод исходя из уставленного MCC, оснований для возврата комиссии нет.

Было написано письмо в поддержку Тануки и e-Pos (выступает в качестве эквайринга, кстати не является банком вообще, наверное комиссию берёт ниже).

В ряде случаев оплату банковской картой мы проводим через прямой перевод денежных средств в пользу торгово-сервисного предприятия. Тарифная политика некоторых эмитентов такова, что они могут классифицировать такого рода платежи как снятие наличных (хотя к непосредственному снятию наличных данный тип операции отношения не имеет).

Для детальной проверки на нашей стороне, пожалуйста, предоставьте банковскую выписку, в которой будет отражено удержание комиссии по данной операции.

Благодарим за предоставленную информацию. Уведомляем Вас, что изучив ситуацию с этим списанием, мы принял решение о компенсации 50.00 рублей удержанной комиссии.

Как только д/с будут отправлены, дадим знать незамедлительно. Сроки зачисления — до 10 календарных дней.

Служба поддержки e-POS

Таким образом: эквайер сам подтверждает что в некоторых случаях сознательно покупку проводит как перевод с назначением соответствующего MCC. Что противоречит правилам международных платёжных систем. В моём случае покупка была по патриотичной карте МИР, вот правила для неё, в которых нам интересны обязанности Эквайрера (пункт8.1).

Да, обещание компенсировать комиссию оказалось пустым и по прошествии 10 дней мне так никто и не написал, деньги на карту не пришли.

Отдел клиентского сервиса «Тануки Family»

Да, в письме нерабочая ссылка на программу лояльности. Ресторан (ответ получен лишь 17.11) просто накинул бонусов, воспользоваться которыми я смогу только совершив новый заказ от 1500₽ (списание 20%).

А надо правильно назначать MCC и вернуть комиссию клиенту, если накосячили. Да, кроме 50₽ комиссии я недополучил кэшбэк от банка (а это ещё 5% — 54₽). А если бы я платил кредитной картой — так сразу бы получил проценты за вылет из льготного периода. Вы сталкивались в мискодингом?

Отправил жалобы в ЦБ и НСПК.

Можно ли бизнесу сэкономить на эквайринге, открыв несколько расчетных счетов в разных банках? Разбираемся.

По закону компаниям или ИП можно иметь более чем один расчетный счет в различных банках. Если так сделать, то бизнес сможет сэкономить на ставках по эквайрингу и обезопасить свои финансы в случае форс-мажора.

Мультиэквайринг – это возможность подключения компании к нескольким банкам-эквайерам. И получать платежи от клиентов на счета разных банков. Этот способ имеет несколько преимуществ:

Существует большое количество рейтингов банков РФ, но нами были проананализированы два самых важных критерия: количество открытых вкладов и доверие пользователей. В критерии “Количество открытых вкладов” ожидаемо лидирует Сбербанк (это показано на первом графике) с суммарным вкладом свыше 9 млрд рублей. Однако выбор пользователей — это банк ПАО “Точка”, сфокусированный на предоставлении услуг для юридических лиц (ориентируйтесь на 2 график). Данные составлены согласно отчетам сайта Сравни.ру

Доля банков по вкладам на момент февраля 2022 года в России

Рейтинг банков РФ по оценке пользователей на момент сентября 2022 года

Экосистеме LIFE PAY предлагает подключить торговый или мобильный эквайринг, а также интернет-эквайринг для приема онлайн-платежей. Здесь же можно выбрать кассовое оборудование и POS-терминалы для курьеров. Кстати, если у компании несколько каналов продаж, то выгодным решением будет подключение омни-кассы. Таким образом можно будет сэкономить на фискальных накопителях (ФН). Вся информация о продажах с разных точек поступает на одну омни-кассу, в которой уже есть ФН. Здесь формируются и отправляются электронные чеки для покупателей и отчетность для налоговой.

Для приема онлайн-платежей можно подключить интернет-эквайринг. Так будет возможность принимать оплату прямо на странице сайта или направлять платежные ссылки клиенту в соцсетях.

Интернет-эквайринг от LIFE PAY позволяет принимать оплату иностранными картами. После того, как российские банки отключили от SWIFT, Visa и Mastercard, выпущенные не в РФ перестали работать.

LIFE PAY разработала новый платежный шлюз, который возвращает клиентам возможность оплаты иностранными картами. Для клиента все выглядит как прежде: выбрал товар или услугу на сайте, перешел на форму оплаты, выбрал способ (Mastercard /Visa, выпущенные не в России), оплатил. Бизнесу эта опция позволит вернуть ушедших клиентов и привлечь новых.

Экосистема LIFE PAY предлагает бизнесу в любой сфере самые оптимальные и выгодные решения для закрытия важных задач.

Криптоэквайринг начинает понемногу просачиваться в нашу жизнь, и им всерьез уже интересуются крупнейшие компании индустрий B2C и B2B. О рисках в этой новой для рынка технологии мы поговорили с руководителем направления антифрод технологий криптокошелька «Mercuryo» Николаем Бочаровым.

Под криптоэквайрингом стоит понимать прием платежей в пользу физических или юридических лиц с использованием криптовалюты. Различаются два основных вида:

Наибольший риск несет в себе первый вариант, так как там происходит пересечение фиатных денег, которые украсть легче, с анонимной криптовалютой, которую в свою очередь легче скрыть, чем и пользуются злоумышленники. В настоящее время существует большое количество различных обменников, сервисов и платежных решений, сочетающих в себе оба вида приема и перевода криптовалюты.

Первое. Прямые финансовые потери. Возникают в связи с возможностью оспорить операции через процедуру chargeback со стороны кардхолдеров. Также возможен вариант принятия на обслуживание фиктивного магазина, который либо прогоняет ворованные карты через себя, либо проводит некое количество карт, оформленных на аффилированных с ним лиц, и впоследствии самостоятельно оспаривает операции как неоказание услуги.

Тем самым, за вычетом комиссии на эквайринг и некоторых расходов, связанных с номинальным сервисом, злоумышленник получает обратно примерно 80% от вложенной суммы.

Повышенное внимание со стороны международных платежных систем (МПС) и различных регуляторов к криптовалюте приводит к тому, что риск за несоответствие кода merchant category code (MCC) реальной деятельности мерчанта, особенно если он из категории high risk (например, гемблинг, беттинг, форекс) гораздо выше. Штраф за такое нарушение начинается от 25000 USD.

Многие мерчанты, которые предпочитают работать по мискодингу или с нарушением правил МПС в программах BRAM или VBPP, также зачастую используют криптоэквайринг, надеясь на то, что МПС не будет разбирать какой товар или услуга оплачивается с помощью криптовалюты, сконвертированной из фиатных карточных средств.

Но на практике это не работает, важнейшую роль здесь играет отображение для плательщика прохождения операции, и если кардхолдер в итоге получает, к примеру, пополнение баланса для игры в покер, предыдущие действия по открытию промежуточных кошельков, конвертации в крипто или иную цифровую или условную валюту не будет иметь существенной роли.

Второе. Регуляторные риски. Любая компания, которая осуществляет криптоэквайринг и хочет при этом быть в рамках закона должна выбрать ту юрисдикцию, где эта деятельность законна и регулируется. Наличие лицензии может существенно поднять рейтинг и доверие среди отправителей и получателей платежей, а также снизить возможные претензии и негативный интерес со стороны различных надзорных органов.

С другой стороны, наличие подобной лицензии обязывает ее владельца соблюдать определенные правила, в том числе иметь рабочую AML политику и строго ей соответствовать. Любой мошеннический платеж или сомнительная оплата при проверке может трактоваться как отмывание денежных средств или финансирование терроризма.

Несмотря на то, что платежи с использованием криптовалюты считаются анонимными и это является их преимуществом, регуляторы обязывают идентифицировать своих клиентов. Для этого существуют различные способы, которые мы подробнее рассмотрим ниже. Если рассматривать в качестве регулятора МПС, то за неоднократные нарушения их правил участника могут дисквалифицировать и лишить возможности принимать карточные платежи.

Третье. Репутационные риски. К ним относятся все нефинансовые потери для компании, несущие в себе негатив, как правило, от клиентов. Эти риски можно монетизировать и оценить, потому что любая репутационная потеря влечет за собой финансовую. Те, кто утверждают обратное, просто никогда не просчитывали эти потери в рублевом или ином выражении, пусть и в качестве упущенной выгоды.

Взлом биткоин кошелька и вывод средств клиента может напрямую и не быть следствием ошибки компании, но для пострадавшего это не всегда очевидно, и в любом случае подобный инцидент будет бросать тень на деятельность и надежность компании в целом.

Тут важен комплексный подход. Во-первых, наличие AML политики и внедрение ее во все процессы и процедуры. Ошибочно считать, что достаточно иметь копипаст данного документа на сайте и во внутренних распорядках компании.

Любой регулятор в этой области имеет вполне приемлемые условия, исполнение которых всегда можно адаптировать к реалиям ведения бизнеса, специфике процесса оплаты или требованиям и ожиданиям клиентов. Под клиентами в данном случае я имею в виду как физических, так и юридических лиц.

Во-вторых, проверка мерчантов, в пользу которых ведется прием платежей должна проходить как в рамках AML политики, так и в рамках так называемой Cybercrime проверки, которая оценивает клиента с менее формальной точки зрения и уделяет большое внимание следующим аспектам:

В-третьих, использование кросс-канальной адаптивной антифрод системы, которая имеет возможность масштабирования в части подключения новых аналитических блоков в случае необходимости.

В основу ее работы должны быть заложены не только классические ограничительные фильтры и правила, но и возможность самостоятельно без участия человека изменять свои правила в случае наступления определенных заданных ранее событий. Примеры, в которых такая функция будет крайне полезной:

В-четвертых, криптоаналитика. Единых критериев и четких правил как ее организовать нет, но в своей основе может содержать следующие составляющие:

Эти меры помогут не только в случае проверки регулятора или запросов из правоохранительных органов показать лояльность компании закону в сфере анти отмывочного законодательства, но и реально отвадить или создать дополнительный барьер тем мошенникам, которые ищут платежки – помойки для своих незаконных целей.

В Mercuryo мы осуществляем круглосуточный контроль над всеми операциями, как на ввод, так и на вывод. Но может быть и полуавтоматический контроль – когда сотрудники, осуществляющие мониторинг транзакций, не работают в режиме 24/7.

Разница между обоими вариантами в том, что во втором случае требуется автоматизировать большее количество процессов и настраивать сценарии прохождения платежей более гибко. Если процессы оставлять ручными и возлагать все на сотрудника мониторинга, то всегда остается шанс того, что оператор проглядел подозрительную транзакцию, устал или отвлекся.

Почти идеальный вариант смогли создать мы — полностью автоматизированную систему с круглосуточным мониторингом. Человек нужен лишь для контроля за работоспособностью антифрод системы с периодической ее настройкой и разбором нестандартных случаев.

Спасибо, Николай! О рисках в криптоэквайринге мы поговорили с Руководителем направления антифрод технологий криптокошелька «Mercuryo» Николаем Бочаровым.

Записал интервью Антон Репников

Оцените статью
Карман PC
Добавить комментарий