Каждый пользователь банковской карты беспокоится о сохранности своих денег при расчетах в Интернете. Нужно, хотя бы, в общих чертах понимать процесс происходящего, когда клиент платит за покупки в Интернете кредитной картой.
Пользователь, который делает покупки и указывает данные своей кредитной карты на странице интернет-магазина запускает сложный механизм оплаты. Кредитных карточек существует большое множество, но самые популярные — это Visa, MasterCard и American Express. Интернет-магазин принимаемые данные карточки клиента. Кстати некоторую информацию (такую, как код карты) магазин не хранить в своих базах, а в некоторых странах это даже запрещено делать законом. Такой нюанс существенно усложняет платежи по подписке, ведь через месяц надо снять какую-то сумму не заставляя пользователя снова водить данные.
Далее в дело вступает процессор платежных систем — это компания, которая умеет работать с различными кредитными картами на разных рынках. Не существует одной компании которая бы обслуживала все виды кредитных карт во всех странах и всеми валютами. К тому же, скажем, с картами Visa в США нужно работать совсем другими способами (другой протокол системы), чем в Британии, не говоря уже о том, что Visa в Великобритании позволяет работать исключительно с фунтами. Кроме того компания процессор берет плату за каждую операцию и для разных процессоров плата может различаться для одного и того же рынка. Например, PayPal как раз и является одним из таких процессоров, еще на рынке присутствуют CCAvenue, Chase Paymentech, Secure Pay и еще пару десятков других систем.
Платежная система — это та самая система к которой принадлежит кредитка: Visa, MasterCard и другие. Платежная система не является одной компанией и не имеют централизованной точки обслуживания. Именно благодаря тому, что существуют десятки (а скорее сотни) способов обслужить кредитную карточку определенной системы и существуют компании-процессоры. То есть магазин может напрямую работать с платежной системой, но чтобы удовлетворить потребности различных пользователей ему придется поддерживать сотни (если не тысячи) способов оплаты: комбинации типа кредитной карты, страны и валюты.
Банки пользователя и интренет-магазина также часто разные. Банк пользователя выдал кредитную карточку (и соответственно кредит) в конкретной платежной системе. Конечно каждый банк может выдавать карточки в разных системах и может добавлять различные нюансы в карты (годовая плата, денежные бонусы, мили на авиаперелеты, скидки в определенных сетях и т.д.). От банка интернет-магазина требуется только быть доступным для международных платежей.
Пользователь решил оплатить покупку карточкой, ввел данные и нажал «Заплатить». Магазин, в зависимости от типа карты, страны пользователя и валюты выбирает процессора и отсылает запрос на авторизацию. Запрос включает в себя сумму, но перевод денег еще не произошел. Процессор отсылает запрос (авторизацию) в платежную систему, которая проверяет данные карты (код, номер, срок действия) и если все в порядке отсылает запрос в банк выдавший карточку. Банк пользователя проверяет данные и баланс и если оплата может быть осуществлена отсылает назад подтверждения операции, а указанная сумма условно замораживается. Платежная система подтверждает оплату процессору, а тот подтверждает оплату магазину, который в свою очередь информирует клиента о том, что покупку осуществлено.
Набрав определенное количество операций для осуществления, платежная система выполняет все операции вместе, чаще всего раз в сутки. Здесь операция авторизации повторяется, как при оплате. Обратите внимание, что код карты уже не нужен — авторизация прошла успешно и это просто подтверждение того, что деньги надо перевести. Когда банк пользователя подтверждает операцию деньги переводятся на счет интернет-магазина (минус процент процессору, системе и банку клиента).
Такая сложная система гарантирует безопасность всех операций, как для пользователя, так и для продавца товара.