Платежная страница – это важнейший и обязательный элемент любого интернет-магазина. На первый взгляд – абсолютно простая вещь: лишь несколько текстовых форм, где покупатель вводит реквизиты своей банковской карты и кнопка подтверждения платежа. Но именно платежная страница на протяжении многих лет являлась и является объектом непрерывной дискуссии между интернет-продавцами и процессинговыми компаниями.
Первым хочется организовать прием платежей на сайте таким образом, чтобы покупатель никуда «не уходил» для оплаты из интернет-магазина, и сохранял визуальный контакт с сайтом на протяжении всего процесса оформления и покупки товара/услуги. Да и саму платежную страницу хочется сделать в стиле и дизайне интернет-магазина, чтобы она не выглядела чужой.
Вторые строго соблюдают требования безопасности при приеме платежей по банковским картам через интернет, которые предписывают запрашивать ввод карточных данных покупателя исключительно на специальной платежной странице, сгенерированной в безопасном окружении, прошедшем соответствующую сертификацию. Проще говоря – на платежной странице процессинговой компании.
И поскольку выполнение норм и правил безопасности является обязательным условием приема платежей по банковским картам, у интернет-магазинов в недалеком прошлом было всего два варианта организации приема онлайн-платежей от своих покупателей.
- Первый вариант – это пройти PCI DSS сертификацию и таким образом получить право самостоятельно генерировать собственную платежную страницу.
Для справки: PCI DSS -Payment Cards Industry Data Security Standard - стандарт безопасности данных при работе с платежными картами, описывающий требования к сетевой инфраструктуре и бизнес-процессам любой организации, которые каким-либо образом взаимодействует с номерами платежных карт.
Для обычного интернет-магазина такой вариант сложен и дорог. Помимо ежегодного прохождения дорогостоящей PCI DSS сертификации (15-20 тысяч евро), необходимо ежеквартально проходить сканирование сетевой инфраструктуры и IT систем на наличие уязвимостей, содержать в штате специалистов соответствующей квалификации. Существуют и другие нюансы. Поэтому собственную платежную страницу могут позволить себе только очень крупные игроки на рынке электронной коммерции.
- Остальные интернет-магазины используют второй вариант – перенаправляют покупателей на платежную страницу, расположенную на сервере процессинговой компании, с которой они заключили договор на обслуживание. Разумеется, при таком подходе трудно ожидать стилистическое единство платежной страницы и интернет-магазина. И уже совсем не приходится говорить о сохранении визуального контакта между покупателем и интернет-магазином.
Неудовлетворенность клиента плохо сказывается на финансовых результатах бизнеса. Исследование MasterCard показывает, что 68% заказов в интернет-магазине не завершаются покупкой из-за неудобства оформления самого заказа и его оплаты. В стремлении уменьшить у своих клиентов этот процент отказов поставщики платежных услуг (в том числе и наша компания www.ecomcharge.com, www.bepaid.by) предлагают интернет-продавцам использовать форму оплаты товара на своем сайте, созданную с помощью технологии iFrame.
О технологии iFrame
Само название «iFrame», являющееся образованием от английских слов «inline frame», можно перевести как «встраиваемое окно», что довольно точно передаёт суть технологии.
iFrame позволяет в одном окне браузера на фоне уже загруженной web-страницы создать область для отображения другой web-страницы, которая может находиться по другому интернет-адресу и вообще на другом сервере. Проще говоря, iFrame – это как многим знакомая функция «картинка в картинке», имеющаяся почти в каждом современном телевизоре.
Технология iFrame как нельзя лучше позволяет выполнить пожелания интернет-торговцев и в тоже время соблюсти требования стандарта PCI DSS при приеме карточных платежей через интернет.
Примеры формы оплаты по технологии iFrame на сайте
Представьте, покупатель заходит в интернет-магазин, выбирает товар, оформляет заказ, нажимает кнопку «оплатить» и, нет, он не уходит на сервер процессинговой компании по незнакомому для него адресу. И на его компьютере не открывается еще одно окно браузера с платежной страницей процессора электронных платежей.
1. Вместо этого страница интернет-магазина слегка затемняется, акцентируется внимание на возникшей на ее фоне платежной форме, где покупателю предлагается ввести номер своей карты для оплаты заказа. По нажатию кнопки подтверждения платежа, форма исчезает и акцент браузера возвращается на страницу интернет-магазина.
2. Возможен и второй вариант реализации, когда форма ввода карточных данных встраивается в страницу интернет-магазина и выглядит неотделимо от него.
Безопасность iFrame при вводе карточных данных
Вся прелесть технологии iFrame для платежной страницы в том, что сама платежная форма, отображаемая в iFrame, генерируется на сервере процессинговой компании и оттуда подгружается в специально выделенную область поверх страницы интернет-магазина. При этом, у покупателя не открываются новые окна в браузере, а в адресной строке остается знакомый ему адрес интернет-магазина. В тоже время вся информация о платежной карте, введенная покупателем на платежной форме в iFrame, шифруется на стороне покупателя и передается непосредственно на сервер процессинговой компании, минуя сервер интернет-магазина, как того и требует стандарт PCI DSS.
И в заключение хочется сказать, что сегодня интернет-магазины, принимающие карты к оплате через процессинговую систему bePaid могут адаптировать стиль и дизайн платежной формы на свой вкус при помощи CSS.
Платежная страница в iFrame с возможностью CSS настройки внешнего вида - на наш взгляд, та самая гармония приема карточных платежей, которые сегодня хотят интернет-магазины. И она нами достигнута. Преимущества очевидны. У покупателей сохраняется визуальный контакт с интернет-магазином, которому он доверяет, а платежная страница, которая выглядит как естественное продолжение сайта не вызывает у него чувства тревоги и недоверия, что очень хорошо сказывается на количестве успешно оплаченных заказов.
С уважением,
Команда bePaid
Читайте другие статьи по теме:
- e-commerce
- iFrame
- возможности bePaid
- Онлайн платежи
- онлайн платежи без перенаправления
- онлайн-платежи по картам;
- платежная страница