24.05.2016 11:30
PayOnline 19 3200 Источник
imageПлатежные системы не стоят на месте, изобретая всё новые и новые возможности, делающие процесс оплаты быстрым и удобным. Одной из таких «фишек» является оплата в один клик. Об этом – в новом выпуске серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

Платежи «в один клик» – это современный платежный инструмент, который позволяет покупателям совершать оплату товара с помощью банковской карты без ввода полных платежных реквизитов. Совершение платежа в один клик доступно только авторизованным пользователям интернет-магазина – клиент регистрируется на сайте и вводит полные реквизиты банковской карты при совершении первой покупки. Для совершения последующих покупок ему понадобится ввести лишь CVC/CVV код – последние три цифры на оборотной стороне банковской карты, нажать кнопку «Оплатить» и пройти 3-D Secure авторизацию. В некоторых случаях возможна реализация и без ввода CVC/CVV кода, а с помощью одной лишь кнопки оплаты.

Часть 1. Настройка 3D Secure
Часть 2. Регулярные платежи
Часть 3. Страница выбора способа оплаты
Часть 4. Платежная форма
Часть 5. Мобильные платежи
Часть 6. Оплата в один клик
Часть 7. Система fraud-мониторинга
Часть 8. Возвраты и как их избежать
Часть 9. Настройки платежного сервиса под тип бизнеса

При подключении оплаты «в один клик» есть один важный момент. Покупателя необходимо информировать о такой опции и удобстве её использования. Уровень доверия россиян к онлайн платежам растет, и если поначалу к подобным нововведениям относились с удивлением («я же не писал свои данные, как могла пройти оплата?!»), то сейчас это – именно то, чего ожидают от магазина.

Основная польза платежа «в один клик» – это сокращение процедур оплаты до нескольких секунд. А скорость совершения покупок – один из основных факторов перехода коммерции из торговых центров во всемирную глобальную сеть.

Кому стоит обратить особое внимание на платежи «в один клик»?


  • Этот инструмент востребован среди интернет-магазинов, которые активно работают с клиентской базой, привлекают клиентов для совершения повторных покупок. Если человек на постоянной основе совершает покупки на вашем сайте, ему будет намного удобнее ввести реквизиты банковской карты один раз при первой покупке, и в последствие просто подтверждать факт оплаты нажатием одной кнопки. Среди таких сервисов – продавцы товаров регулярного спроса, предприятия ЖКУ, продавцы цифрового контента (книг, фильмов, ПО и музыки), поставщики услуг доступа в Интернет, мобильной связи, социальные сети и онлайн игры.
  • Этот инструмент нужен тем, кто заботится о максимальном упрощении процесса совершения покупки. Если пользователь – новичок, ему будет намного проще совершать покупки, когда количество заполняемых полей сократится всего до 1-2. Для продвинутого постоянного пользователя оплата «в один клик» – это значительное сокращение времени оформления заказа, а значит – еще один плюс в «карму» интернет-магазина, реализовавшего данный функционал.
  • Также оплата «в один клик» – это настоящее подспорье для организации «импульсивных покупок». Это можно сравнить с процессом шоппинга в супермаркете, когда помимо товаров из списка покупок на глаза попадается какая-то приятная мелочь. Стоит протянуть руку – и она уже лежит в корзине! То же самое происходит в интернет-магазине. Даже если пользователь уже оформил заказ, ему вдогонку можно предложить сопутствующие товары (с тегом «вас также могут заинтересовать»), для приобретения которых достаточно один раз щелкнуть по кнопке «Оплатить».

Платеж «в один клик» дает пользователю ощущение, что его ждут на сайте, ведь когда он туда приходит, всё уже готово для совершения покупки. Сервис кажется более дружественным, становится «своим». Это значительно повышает уровень лояльность клиента.

По опыту PayOnline, реализация платежей «в один клик» на сайтах клиентов релевантного типа бизнеса дает прирост на 5-15% платежного трафика по банковским картам. При этом уровень безопасности платежей остается на том же высоком уровне, что и при стандартной оплате банковской картой через заполнение платежной формы.

Одним из примеров удачной реализации выступает сервис онлайн покупки книг ЛитРес.

image

Об опыте подключения платежей «в один клик» рассказал Евгений Лисовский, директор по маркетингу сервиса ЛитРес.

«Одним из важнейших направлений из разряда Quick Wins, за которое мы в ЛитРес взялись в 2011 году, была оптимизация платежных систем. Стоит отметить, что процесс этот продолжается до сих пор, потому что многое изменилось за последние четыре года, и всегда есть что оптимизировать.

Важнейшим блоком в оптимизации является привязка платежных средств к учетной записи. Идеальный сценарий – когда оплата с привязанного платежного средства происходит в один клик, без ввода каких либо дополнительных данных. В этом случае существенно растет конверсия повторных покупок.

И в 2011 году и сейчас доминируют пластиковые карты, поэтому мы сперва реализовали схему привязки карт от PayOnline. В то время мало кто из провайдеров умел процессить привязанную карту, не уводя клиента с сайта мерчанта по токену (token) без перехода на сайт процессинговой компании. У нас получилось добиться того, что более 30% клиентов, платящих картой, совершают оплату с привязанной карты. Разумеется, клиенты высоко ценят этот функционал, поскольку он позволяет существенно сократить процесс покупки в тот момент, когда хочется начать читать книгу здесь и сейчас».

Следующий выпуск «9 секретов онлайн-платежей» от PayOnline будет посвящен тому, как происходит проверка платежей, как выявляются факты мошенничества. Мы расскажем о работе системы fraud-мониторинга, позволяющей обеспечить безопасность интернет-бизнеса от финансового мошенничества. Подписывайтесь на наш блог, чтобы не пропустить свежие выпуски. А если вам необходимо настроить прием платежей на сайте или в мобильном приложении, обращайтесь, мы подберем подходящее решение.
Поделиться с друзьями
-->

Комментарии (19)


  1. dmitry_ch
    24.05.2016 17:43
    #9623822
    +1

    Бррр… Ну и картинку вы выбрали для примера! Я не хочу оплачивать платежи на ЛитРес, чисто из отношения к этим ребятам, а тут такое читаю )

    А по теме статьи — может, конечно, проблема долгого ввода платежных данных при каждой покупке для кого-то и суперактуальна, но, с учетом многих факторов (отношения к безопасности платежей со стороны банков («вы сами данные оставили им») и большей части сайтов («мы просто используем платежную систему, она сама данные хранит»); банального нежелания создавать лишний потенциальный вектор утечки данных о карте), мне думается, не для серьезного числа (не то что процента) пользователей карт возможность сохранить данные о них где-то является привлекательной и выделяющей сервис из ряда других. Даже, кстати, если речь идет об оплате ЖКХ или услуг связи.

    А какая-то существенная ответственность за возможную утечку данных сервисом несется?


    1. PayOnline
      24.05.2016 19:25
      #9624096

      Ваши опасения за не санкционированные платежи понятны, именно поэтому чаще всего такая оплата все-таки подразумевает прохождение 3D-secure авторизации, т.е. подтверждения по смс.

      По поводу того, что ваши данные утекут от магазина, на котором платите, это исключено, т.к. данные карты на стороне магазина не вводятся и не сохраняются, это происходит на серверах PayOnline, а у магазина храниться только ваш токен и чтоб совершить быстрый платеж мерчант передает этот токен к нам.


      1. dmitry_ch
        24.05.2016 19:32
        #9624114

        Да про магазины как раз я и не переживаю. Переживаю за хранение на вашей стороне. Вот ниже про Amazon пишут, вот им как-то проще поверить, а вам — увы.

        Тем более что про ответственность я так и не понял, случись что, вы за что будете отвечать? Поскольку, повторюсь, российские банки за передачу данных карты делают ответственными только держателя карты, я как-то… не сильно верю и не вижу смысла доверять данные на хранение.


        1. PayOnline
          24.05.2016 19:41
          #9624148

          Уверяю вас причин для опасения нету, у нас система соответствующая всем мировым стандартам безопасности, ежегодно проходим сертификацию PCI DSS


  1. AnatoliD
    24.05.2016 19:12
    #9624072

    Я постоянно использую технологию «один клик» на Амазоне, при этом не вводя дополнительно никаких данных. Что касается секьюрети платежей обычно для этого использую на своих сайтах мерчант систему, в том числе и Pay Pal — там есть возможность обеспечения оплаты товара банковской картой…


  1. Drim
    24.05.2016 19:13
    #9624074

    Меня всегда интересовал вопрос: как и где нужно хранить данные cvv-карты?
    PS Я знаю, что платежные данные не могут полностью храниться на серверах и что CVV-код хранить нигде нельзя. Платежи в один клик делают без него? А если магазин недобросовестный и хранит CVV-код, а затем может использовать данные карт? Как от этого можно защититься?


    1. PayOnline
      24.05.2016 19:31
      #9624112

      Для того чтобы работать напрямую с данными банковских карт нужно каждый год проходить дорогую процедуру сертификации PCI DSS. Это могут себе позволить или платежные системы, такие как мы, или очень крупные магазины. На мелких магазинах оплата в один клик реализуется с сохранением токена, который передается на сервер PayOnline, а мы уже совершаем платеж.


      1. Drim
        24.05.2016 20:19
        #9624240

        а если в течении года платежная система / магазин возьмет все номера карточек и уедет куда-то? Кто отвечать будет? (конечно фирма будет оформлена на кого-то левого)


        1. cigulev
          24.05.2016 20:39
          #9624270

          Ничего не произойдет, просто компания угробит свой бизнес и все. Вы должны понимать, что данные вашей карты не дают доступ к деньгам, антифрод фильтры за несколько транзакций определяют, что была скомпрометирована партия карт и все карты, которые хранились в этой компании перевыпускаются.

          На черном рынке данные одной карточки стоят всего несколько долларов, поэтому скрываться и закрывать свой бизнес нет никакого смысла.


    1. osipov_dv
      24.05.2016 19:58
      #9624198

      попробуйте как-нибудь на алиэкспресс ввести заведомо неверный CVV, сильно удивитесь что он не проверяется. Еще слышал про аэрофлот, но это на уровне слухов — не проверял.


  1. osipov_dv
    24.05.2016 19:13
    #9624076

    Возможно я параноик, но подобные оплаты в один клик меня пугают. Лично я не уверен, что все эти данные будут надежно защищены и не уйдут налево. Интересно, что часть сайтостроителей не оставляют варианта «не сохранять платежные данные».


    1. Drim
      24.05.2016 19:18
      #9624084

      Допустим сайт галочку добавит. Но кто гарантирует что данные не сохранят?


    1. PayOnline
      24.05.2016 19:28
      #9624104

      Смотрите выше ответ, магазин данные не получает и не сохраняет, все происходит на стороне платежной системы, которой вы можете полностью доверять, т.к. чтоб работать с данными карты нужно каждый год проходить дорогостоящую процедуру сертификации и аудита.


      1. dmitry_ch
        24.05.2016 19:35
        #9624124

        Но она, система, при этом перед владельцем карты при утечке данных существенно (чтобы было не просто «извините», а, скажем, выплатой держателю карты компенсации в миллион рублей за каждый элемент украденных данных) не отвечает, правильно?


        1. cigulev
          24.05.2016 20:05
          #9624214

          Ответственности нет, т.к. это немного по другому работает. Ответственность ложится на того, кто принял украденную карточку без 3-D Secure.

          А в случае если по вашей карте провели не санкционированный платеж с использованием 3-D Secure, то тогда ответственность на банке. В любом случае после заявления на чарджбек вам обязаны выпустить новую карту и вернуть деньги списанные по не санкционированной транзакции.


      1. osipov_dv
        24.05.2016 19:55
        #9624188

        Что такое аудит, я прекрасно знаю, именно поэтому не доверяю. Неоднократно проходил по PWC, Deloite, E&Y и куче других. Приходит куча бестолковых студентов (с кучей понтов), задает вопросы по опроснику и собирает ответы, относит их в head office. Это лажа, и кризис 2008 года это подтверждает.


        1. cigulev
          24.05.2016 20:00
          #9624206

          Имеется ввиду не бухгалтерский а технический аудит.


          1. mmMike
            25.05.2016 07:21
            #9624734

            Технический аудит по PCI-DSS выглядит похоже. Разве что не студенты, а грамотный специалист.
            Но ревизию кода и поиск уязвимостей, естественно, внешний аудит по PCI-DSS (да и PA-DSS) в полном объеме не проводит и провести не может (да и в частичном то же, если уж честно).
            А уж в душу системному админу никакой аудит заглянуть не может…

            Так что опасения народа вполне обоснованы. Особенно к компании которая только выходит на рынок и мало известна. Я, например, и PayPal и booking то параною… хотя и пользуюсь. Поскольку выхода нет.
            А от любого другого малоизвестного сервиса, который мне предложит сохранить PAN+CardHolderName+ExpDate вообще отбегу как черт от ладана.

            Про ответственность без 3D… да толку то. Даже в идеальном случае по диспуту, нервы и зависшие средства на довольно долгий период мне никто не компенсирует.

            Впрочем, я наверное параноик, поскольку давно в этом бизнесе…


  1. berii07
    28.05.2016 17:30
    #9631868

    А подскажите пожалуйста, как вы решаете проблему интеллектуальной собственности? Патент на «1 click» принадлежит Amazon и истекает только в 2017.