Ukrcard
    Ukrcard
    • Вступ
    • Початок роботи
    • Рецепти
    • Загальні концепції
    • Особистий кабінет торговця
    • Довідка
      • Потоки обробки транзакцій
      • Коди відповідей
      • Тестові дані
    • Наші методи
      • E-Commerce еквайринг
        • /Payment
        • /Preauthorization
        • /CancelPreauthorization
        • /Completion
        • /ConfirmExt
        • /Reverse
        • /Refund
        • /Verify
      • Грошові перекази
        • /р2рTransfer
        • /Confirm
        • /ConfirmExt
        • /Reverse
        • /Refund
        • /Verify
      • Платежі з цифрового гаманця
      • Картки та рахунки (UAPI)
        • 3. PUT changeCardLimit-baseparam/limits/
      • Перекази SEPA
      • Платіжні операції з використанням токенів
        • /Payment
        • /Preauthorization
        • /p2pTransfer
        • /Confirm
        • /ConfirmExt
        • /Panbytoken
      • Apple Pay
        • /PaymentAppleD
        • /PaymentAppleE
      • Google Pay
        • /PaymentGoogleD
        • /PaymentGoogleE

    Загальні концепції

    Switch to English

    Одностадійні і двостадійні платежі#

    Одностадійний платіж – це стандартна оплата товарів/послуг, яка виконується одним запитом (один запит ініціює одночасно блокування та списання коштів з картки).
    Приклад:
    Користувач купує електронний квиток у мобільному додатку. Після введення платіжних даних система миттєво списує кошти та підтверджує покупку.
    Двостадійний платіж (відкладена покупка) - складається з двох етапів:
    Попередня авторизація – блокування коштів на рахунку клієнта.
    Завершення операції – списання всієї або частини заблокованої суми.
    Приклад:
    🔹 Готель: при бронюванні номера на картці блокується сума за першу добу. Після заселення кошти списуються повністю або частково (з урахуванням можливих знижок або змін).
    🔹 Прокат авто: компанія блокує суму депозиту на час оренди. Після повернення авто кошти списуються або розблоковуються, залежно від стану транспортного засобу.
    🔹 Інтернет-магазин: при замовленні товару система блокує кошти, але списує їх лише після підтвердження наявності товару та відправки замовлення.
    У разі використання сервісу Двостадійний платіж слід звернути увагу на правила відмін та повернень, що відрізняються від загальних правил інших сервісів.

    PCI DSS: Вимоги до безпеки даних платіжних карток#

    Стандарт безпеки даних індустрії платіжних карток (PCI DSS) — це міжнародний стандарт безпеки, який регулює зберігання, обробку та передавання платіжної інформації (наприклад, даних кредитних карток). Усі компанії, що працюють із платіжними картками, зобов’язані дотримуватися цього стандарту.
    Якщо ваш сервіс збирає дані картки клієнта у своєму середовищі та передає їх до нашого API, вам необхідно переконатися, що вся інфраструктура відповідає вимогам PCI DSS. Це особливо важливо, якщо ви плануєте не лише обробку, а й зберігання платіжної інформації.
    Щоб уникнути витрат на сертифікацію та зменшити зону відповідальності, рекомендуємо використовувати Checkout-сторінки інтегрованих із нами постачальників платіжних послуг (PSP) або скористатися нашим рішенням Checkout, яке дозволяє приймати платежі без необхідності безпосередньо обробляти чи зберігати платіжні дані.

    Основні терміни#

    Емітент - кредитно-фінансова установа, яка випускає платіжні картки, отримує дані про транзакції, зроблені власниками карток, здійснює авторизацію, гарантує оплату вчинених власниками карток транзакцій та відносить суми транзакцій на рахунки власників карток.
    Еквайєр - кредитно-фінансова установа, яка має договірні відносини з підприємствами торгівлі (послуг), приймає від них дані про транзакції, вчинені за допомогою платіжних карток, спрямовує їх у відповідну систему проведення взаємних розрахунків між учасниками платіжної системи і здійснює розрахунки за допомогою підписаними з підприємствами торгівлі (послуг) угодами, а також здійснює операції з видачі готівкових коштів власникам платіжних карток, які не є клієнтами даної кредитно-фінансової установи.
    Клієнт - система або особа, яка взаємодіє з ПШ.
    Платник — фізична чи юридична особа, яка здійснює платіж за своєю карткою за послуги мерчанта в ПШ.
    Замовлення - елементарна сутність ПШ, що описує замовлення в деякому інтернет-магазині або його аналогу.
    Одностадійний платіж — операція з оплати товарів/послуг, що не потребує додаткового підтвердження (Завершення), тобто блокування та списання коштів відбувається в один етап. Цей вид платежів є кращим, якщо товар або послуга надається відразу після оплати.
    Двостадійний платіж — операція з оплати товарів/послуг, що вимагає додаткового підтвердження (Завершення), тобто оплата здійснюється у два етапи. На першому етапі відбувається перевірка наявності та блокування коштів платника (передавторизація); далі, другою етапі, компанія або підтверджує необхідність списання коштів, або скасовує блокування коштів. Сума списання може відрізнятись від суми блокування в меншу сторону.
    Холдування (Блокування коштів) - Стан суми коштів, призначених для відшкодування проведеної операції, з моменту успішної авторизації до моменту завершення розрахунків між банками-учасниками. На даному етапі кошти ще знаходяться на рахунку платника, але вже недоступні для використання на картці.
    Повернення коштів (Refund) — часткове або повне повернення коштів Платника у разі його відмови від отримання товару/послуг або його повернення. Повернення - це офлайн-операція, яка проводиться після списання коштів із Платника. Терміни відшкодування зазвичай залежать від банку-емітента і можуть досягати 30 днів.
    Скасування операції оплати (Reversal) — операція зняття (скасування) утримання коштів Платника. Скасування – це онлайн-операція, тобто емітент картки відразу отримує запит на розблокування суми. Скасування може бути здійснено на початок взаєморозрахунків банків-учасників, тому доступна обмежений час.
    3-D Secure (3DS) — протокол додаткової аутентифікації Платника, що базується на концепції трьох доменів: еквайрера, емітента та сумісності.

    Індикатори електронної комерції (ECI)#

    Індикатор електронної комерції (ECI) передає результат аутентифікації клієнта (власника картки) 3‑D Secure . Цей індикатор використовується для реєстрації того, чи була ініційована автентифікація, результат автентифікації та яка сторона — емітент або продавець — відповідає за схвалення обробки платежу та несе потенційну фінансову відповідальність у разі повернення платежу. ECI визначається емітентом на стороні (сервера контролю доступу, ACS) або мережі картки на основі результату спроби автентифікації; однак у деяких випадках ECI не може бути призначено, наприклад, якщо клієнт вказав неправильний одноразовий код (у межах потоку викликів) або емітент виявив високий ризик шахрайства під час перевірки інформації про клієнта.
    Залежно від результату автентифікації обробку операції можна продовжити або відхилити, що також відображається в ECI.
    Значення ECI надсилаються до веб-сервісу продавця у відповідь на запити ConfirmExt з інформацією про обробку платежу в параметрі eci об’єкта cardAuthInfo
    У наступній таблиці наведено інформацію про ECI різних платіжних систем для базових сценаріїв транзакцій. За інформацією щодо інших ситуацій звертайтеся до спеціалістів технічної підтримки Укркарт.

    Підвищення конверсії платежів#

    У сфері електронної комерції конверсія одна із найважливіших показників. При коректній інтеграції та інтуїтивному клієнтському інтерфейсі одним із основних способів покращення показників є передача додаткових параметрів, підвищуючи ймовірність роботи з frictionless flow.
    Додаткові параметри дозволяють отримати більш повну інформацію про клієнтів та їх платіжні операції, дозволяючи значно знизити ризики шахрайства та виключити надмірні блокування операцій з боку Банку емітента. Передача додаткових параметрів доступна при реєстрації замовлення та в сервісах оплати в блоках jsonParams або additionalParameters відповідно до опису сервісу документації.
    Previous
    Рецепти
    Next
    Особистий кабінет торговця
    Built with