В мае 2020 года компания ООО “ИКомЧардж”, управляющая брендом bePaid, официально стала участником глобальной программы Visa Digital Enablement Program (VDEP) и в октябре 2021 года успешно завершила сертификацию и приобрела статус токен-реквестора Visa в регионе CEMEA. Теперь оплачивать картой в интернет-магазинах, работающих с платежным сервисом bePaid, стало еще безопаснее.
Идея безопасности Visa-токен сервиса состоит в том, чтобы все банки-эквайеры и процессоры электронных платежей перестали хранить у себя номера карт покупателей, а пользовались глобальным токеном Visa. Номерами карт покупателей будут оперировать только Visa и банк-эмитент, который выпускает карту этого бренда.
Все сайты и интернет-магазины, которые подключены к банкам-партнерам bePaid участвующим в программе Visa, имеют возможность перейти на прием платежей с использованием глобальных токенов от Visa.
Что такое токен и как используется токен в платежном бизнесе
Мы уже не раз писали о токенах, напомним и сейчас. Токен — это эквивалент определённых данных, которые необходимо оставить конфиденциальными, но в то же время дать возможность безопасно воспользоваться ими для совершения определенной операции, выраженный в наборе случайных символов. Конфиденциальные данные заменяются на токен.
Применительно к платежному бизнесу, данные, которые bePaid обязан ограничить в распространении — это номер банковской карты. Поэтому мы меняем номер карты на некую последовательность символов, которая называется токен. Важно заметить, что этот эквивалент, т. е. токен, сам по себе не имеет никакого значения и ценности и использоваться он может только в нашей системе.
Токенизация – процесс не новый и в платежном бизнесе он используется довольно давно. bePaid и другие игроки платежного рынка успешно применяют токены для замены номеров карт. Токены передаются интернет-продавцам, чтобы они могли безопасно хранить их у себя. При необходимости продавцы инициируют списание денег с карты покупателя, вызывая платеж по токену в системе процессора.
Токены, которые выдает bePaid, называются токенами платежного шлюза. Такие токены работают только в рамках платежного шлюза bePaid. Токены, которые предлагает использовать Visa, это глобальные токены, которые действуют в рамках всей системы Visa. Смысл и цель этих токенов идентична смыслу и цели токенов платежного шлюза.
Для чего Visa ввела глобальные токены и почему компания eComCharge владелец бренда bePaid стала токен-реквестором
1. Защита карточных данных покупателей стала еще сильнее.
При использовании в платеже глобальных токенов от Visa, повышается безопасность работы с карточными данными, потому что в транзакции теперь используется не номер карты, а только токен Visa.
Глобальный токен от Visa — это набор последовательных символов, в которых содержится зашифрованный номер карты плательщика (в соответствии со стандартом Visa) в том виде, в котором он передается по сетям Visa: от эквайера к Visa, от Visa к банку-эмитенту.
Если раньше токен платежного шлюза использовался только на участке от интернет-продавца до системы bePaid, а дальше bePaid из своей базы данных доставал усеченный номер карты и отправлял ее эквайеру, то уже сегодня, являясь официальным токен-реквестором VISA, bePaid:
ШАГ 1. Получает от продавца свой токен платежного шлюза, идентифицирует и меняет его на глобальный токен Visa.
ШАГ 2. Отправляет запрос Visa на совершение платежа по глобальному токену карты. Visa высылает нам уникальную криптограмму для совершения платежа по запрашиваемому токену.
Криптограмма – это служебная информация, которая необходима bePaid, чтобы сформировать запрос на списание денег с карты, ассоциированной с глобальным токеном Visa через банк-эквайер.
ШАГ 3. Отправляет глобальный токен и криптограмму на совершение платежа, полученную от Visa, банку-эквайеру.
ШАГ 4. Банк-эквайер отправляет глобальный токен и его криптограмму в процессинговую сеть Visa.
ШАГ 5. Visa по токену устанавливает номер карты, по криптограмме разрешение на платеж и отправляет запрос банку-эмитенту.
ШАГ 6. Банк-эмитент подтверждает или отклоняет запрос и все возвращается по цепочке обратно.
Таким образом, номер карты при платеже теперь используется только на этапе общения платежной системы Visa и банка-эмитента, который выпустил карту плательщика.
На участке прохождения платежа от продавца к системе bePaid используется токен платежного шлюза, который выдает bePaid продавцу.
На остальных участках пути прохождения платежа - от bePaid к банку-эквайеру и от банка-эквайера к Visa - используется глобальный токен Visa и уникальная криптограмма к каждой транзакции.
Если происходит перехват данных на любом из участков, где участвует токен bePaid или Visa токен, скомпрометирован будет только токен, который использовать может только bePaid или Visa, но не банковская карта.
Покупатели могут более уверенно привязывать данные своих карт в приложениях и на сайтах, которые обслуживает bePaid.
2. Снижается количество отказов по транзакции по причине “карта не действительна”, потому что вышел срок ее действия или она была перевыпущена по какой-либо другой причине.
Использование глобальных токенов от Visa потенциально снизит количество неуспешных транзакций по причине “карта не действительна” в тех случаях, когда интернет-продавец пытается сделать рекуррентный платеж, т. е. списать деньги по токену карты, который раньше у него был где-то сохранен.
Например, у интернет-сайта есть какой-либо постоянный покупатель, у которого истек срок действия карты. Для того, чтобы продавец завершил рекуррентный платеж (автоматически списать деньги с карты за оказываемые услуги, которые были заказаны покупателем), покупателю необходимо ввести данные новой карты, а покупатель забыл и вовремя не ввел их и не получил услугу или подписку.
1. Являясь токен-реквестором, bePaid предоставляет интернет-продавцу услугу токенизации от Visa и оперирует при совершении транзакции не номером карты, а глобальным токеном.
2. Система bePaid отправляет глобальный токен в Visa, чтобы запросить криптограмму на транзакцию, а Visa автоматически присылает bePaid новый токен карты, которая была уже перевыпущена.
3. Продавцу нет необходимости думать о том, что нужно получить от покупателя новую, перевыпущенную карту. По глобальному токену bePaid будет иметь самую последнюю и актуальную карту этого покупателя.
Безусловно, у Visa есть механизм управления токеном. По желанию держатель карты через свой банк может удалить токен, связанный с его картой. В этом случае будет отказ по транзакции по причине, что карта не ликвидна.
На удаление глобального токена от Visa клиент должен идти осознанно.
3. Относительно легкая миграция интернет-магазина на другого провайдера электронных платежей.
Участие в глобальной программе теоретически предоставило системе bePaid возможность переноса платежных данных с одного эквайера на другой эквайер или с одного процессора на другой. Эта возможность особенно актуальна, если онлайн-продавец, который использует рекуррентные платежи (рестораны, доставка, такси и др/), решит мигрировать с какого-либо процессора электронных платежей на наш сервис.
4. Показывать покупателю внешний вид карты.
По глобальному токену карты можно не только получить криптограмму, но и подтянуть внешний вид карты. Visa требует от банков-эмитентов, которые участвуют в этой программе, загружать дизайн карт, которые они выпускают.
Пример. У нашего клиента-продавца есть покупатель, которого система bePaid идентифицировала, запросив у Visa глобальный токен по этой карте при первой оплате у продавца. bePaid получает глобальный токен, сохраняет его у себя и взамен выдает продавцу свой токен платежного шлюза. И в следующий раз, когда этот покупатель захочет что-то купить, продавец предложит не только выбрать номер карты, но и покажет изображение этой карты (дизайн, имя, фамилия, последние 4 цифры карты).
5. Рекуррентные платежи технически легче и безопаснее проводить.
Для того, чтобы провести рекуррентную транзакцию процессор электронных платежей должен отправить банку-эквайеру номер карты покупателя и признак рекуррентной транзакции. Имея глобальный токен карты от Visa, система bePaid отправляет не номер карты, а просто этот токен и признак рекуррентной транзакций.
Партнеры bePaid банки-эквайеры, участвующие в программе Visa-токен сервиса
-ОАО "АСБ Беларусбанк"
-ЗАО "БСБ Банк"
-ОАО "Белагропромбанк"
Верим в ваш успех!
Команда bePaid
Подключайтесь, если вы еще не с нами!