Кроме автоматически-повторяющихся платежей, есть еще одна фишка процессинговой системы, которая позволяет владельцу интернет-магазина или иного онлайн-бизнеса предложить своему постоянному покупателю быстро и без ввода карточных данных оплатить услуги или товары на сайте. Такая возможность носит название «платежи в один клик» или «токенизация». Звучит не понятно, но мы сейчас разберемся!
Возможность совершить платеж в один клик предоставляется покупателю только тогда, когда он уже совершил первый платеж на вашем сайте. Процессинговая система, в данном случае речь идет о bePaid, запомнила его данные и взамен этих данных выдала вам так называемый токен - некий идентификатор данного покупателя, проще говоря идентификатор его платежной карты.
Как работает технология токенизации или платежей в один клик?
Когда покупатель повторно заходит к вам на сайт и вы знаете, что это ваш клиент, например, он прошел регистрацию у вас (как правило, интернет-магазины просят своих постоянных покупателей зарегистрироваться, чтобы получать больше выгод от взаимодействия), вы не просите его заново вводить весь номер карты, а облегчаете ему процесс оплаты, предложив подтвердить покупку ранее сохраненной картой, нажав кнопку оплатить. На платежной странице ваш покупатель видит усеченный номер своей карты, т.е. последние четыре цифры.
Фактически от покупателя не требуется никаких действий, ему даже не надо доставать карту из бумажника. Вместе с информацией о сумме заказа вы передаете процессинговой системе, тот самый токен, который она вам ранее сообщила. И покупатель в один клик совершает покупку на вашем сайте.
Токен говорит нам о том, с какой карты списать средства, которые вы нам сообщаете. Таким образом, мы проводим транзакцию, не требуя от покупателя вводить повторно свои данные.
Безопасно ли хранение и использование токенов?
Токен абсолютно безопасен и не чувствителен к воровству. По токену невозможно восстановить номер платежной карты и, в принципе, зная один только токен, им невозможно воспользоваться. Потому что вместе с токеном, вы в процессинговую систему автоматически высылаете еще и идентификатор вашего магазина и ключ, чтобы ваша транзакция прошла. Но это технические подробности, о которых мы говорить не будем.
Суть в том, что токен можно хранить на сервере, и где угодно в качестве текстового файла. Даже если какой-либо злоумышленник его украдет, он не сможет им воспользоваться и списать деньги с карты.
В общем-то, в основе и платежей в один клик, и автоматически повторяющихся платежей, лежит именно технология токенизации, т.е. замена платежных данных клиента на идентификатор, который вы можете хранить у себя.
Фактически вы храните номер карты покупателя, не храня его у себя в действительности. Таким образом, вам не надо беспокоиться о безопасности, потому что вы не попадаете под действия соблюдения безопасности и требований карточных платежных систем, но получаете все те же возможности, как если бы вы хранили у себя номер карты.
А если у покупателя несколько карт?
Если у покупателя несколько карт, у вас будет несколько токенов, при условии, что покупатель использовал при оплате все карты на вашем сайте. Вы просто сохраняете токены этих карт у себя и предлагаете покупателю выбрать, какой картой оплатить.
По токену вы получаете усеченный номер карты: первые и последний четыре цифры. Этого достаточно, чтобы покупатель мог идентифицировать свои карты, но этого не достаточно для того, чтобы злоумышленник мог воспользоваться этими данными.
Что дает такая возможность интернет-торговцу?
Вы предлагаете своему постоянному покупателю быстро, не доставая карту из бумажника и не вводя в очередной раз свои карточные данные, совершить платеж. Это очень ценно. Безусловно, предлагая такую возможность, не забывайте, что ваши покупатели должны предварительно проходить авторизацию на вашем интернет-ресурсе.
С уважением,
Команда bePaid.