Кто здесь главный?

Кто самый важный и главный во всем процессе электронной коммерции? Нет, не платежная система. И не банк. И даже не продавец. Кто же? А самая главная персона здесь — покупатель! Именно эту персону мы должны обхаживать, лелеять и всячески ублажать. Чтобы покупатель отдал свои заработанные деньги, и тем самым обеспечил прибыль продавцу, банку и платежной системе, мы должны максимально упростить и обезопасить для него этот процесс. Как это должно выглядеть в идеале? Прям как у Юлия Цезаря: «Увидел, нажал, получил»! Только так, и не более того! На практике, конечно, все гораздо сложнее. Но идеал для того и существует, чтобы к нему стремиться…

В достижении принципа «Увидел, нажал, получил» должны работать все. Продавец на своем сайте обязан удобно расположить описания и иллюстрации товаров, обеспечить интуитивно-понятную навигацию, удобный поиск, выбор и заказ товара. Платежная система должна обеспечить быстрый и безопасный трансфер средств и минимизировать (и упростить) количество действий, которые необходимо совершить покупателю для завершения сделки. Банк — предоставить возможность интеграции с платежной системой и оперативного доступа к информации об операциях для продавца (немного позже мы рассмотрим варианты, когда для совершения электронных транзакций «продавец-банк» необходимость в платежной системе отпадает).

Поскольку мы начинаем знакомство с платежными системами, речь пойдет о взаимодействии «покупатель — платежная система». В роли «подопытного кролика» выступаю я, с одной стороны, и платежная система Instant! — с другой.

Хочу обратить Ваше внимание на следующее: все описанные мною действия здесь и в дальнейшем — это результат моих собственных испытаний и мое личное субъективное мнение, основанное на полученных (или недополученных) данных. Это не руководство к действию, а приглашение к обсуждению — задавайте вопросы, комментируйте, пробуйте.

Регистрация кредитной карты

Процесс совершения покупок через платежную систему Instant! для владельца кредитной карты начинается с ее регистрации в системе.

Заходим на https://www.paybot.com/defaultrus.asp Так, вижу. Вторым пунктом сверху предложение:

* «Безопасные платежи по кредитным картам — без пересылки номеров карт через Internet. Зарегистрируйте Вашу кредитную карту для безопасных платежей — и у Вас отпадет необходимость пересылать номер карты при покупках у зарегистрированных в системе продавцов.»

Вроде достаточно просто и безобидно. На первый взгляд… Маленький нюанс — не указано число зарегистрированных в системе продавцов в целом и русскоязычных в частности. Трюк понятен для рекламистов и неудобен для пользователей: хорошо было бы между делом ознакомиться со всеми продавцами, чтобы знать, что потратив свое время на регистрацию (если предположить что я пришел с конкретной целью что-то купить у конкретного продавца), я в будущем смогу сделать еще ряд покупок у других торговцев. Сделать ссылочку на магазин (о магазине позже).

Нажимаем на «Зарегистрируйте Вашу кредитную карту». Перед нами — соглашение с пользователем (читать внимательно):

«Открываемый Клиентом Счет Карты в Платежной Системе является способом идентификации кредитной карты Клиента в Платежной Системе, не является банковским счетом и служит для обеспечения доступа клиента к платежным операциям и информации. После того, как Вы зарегистрируете здесь Вашу кредитную карту, Вам необходимо подтвердить регистрацию в том случае, если Продавец, которому Вы будете платить за услуги или товары, согласен принимать только подтвержденные карты.»

Так. «Подтвердить регистрацию» выделено как ссылка. Нажав, попадаю Бог знает куда. А точнее, на страницу «Пополнить Ваш виртуальный счет». Тут какой-то подвох! Или просто ошибочная ссылка. Где мне нужно подтвердить регистрацию? И мне ли нужно ее подтверждать? А если подтверждать нужно не мне, то кому? И как мне попросить того, кто должен подтвердить регистрацию моей карты о том, чтобы он это сделал? Будь на моем место человек попроще, он бы наверняка разраженно воскликнул бы: «ЯЯЯЯ НЕЕЕ ПОООНЯЛ!!!», ввел адрес www.playboy.com и пошел себе восвояси… Мне пришлось остаться.

Для начала я осилил этот ужасный FAQ. Нет, конечно не с экрана. Пришлось распечатать. В разделе «Новые идеи» (!) нашел кое-что:

«При регистрации карточки производится ее визуальная проверка и авторизация, что обеспечивает в дальнейшем безопасный прием платежей по этой карточке через Internet. Клиент, однажды зарегистрировавший карточку, предъявив ее в банке или у продавца, далее многократно и безопасно пользуется ею для оплаты как этому продавцу, так и всем другим продавцам, признающим данного продавца или банк в качестве регистраторов.» Но все равно не понял, в каком банке ее нужно предъявить и как ее предъявить продавцу, находящемуся на другом конце земного шара. 8-\

Поискал еще (говорили же, что где-то есть!). Вот кажется и оно:

«Подтверждает регистрацию регистратор — им может быть или продавец или банк. До подтверждения Вы должны зарегистрировать Вашу карточку в Платежной системе самостоятельно. Для подтверждения Вы сообщаете сотруднику фирмы-продавца или банка 6-значный идентификатор виртуального счета Вашей карты, сотрудник вызывает данные о Вашей карте на экран, проверяет подлинность Вашей карты и зарегистрированных данных и нажимает кнопку подтверждения. После этого данные о Вашей карте подтверждены и Вы можете проводить платежные операции в адрес тех продавцов, которые доверяют регистратору, подтвердившему данные о Вашей карточке.»

Возник вопрос, где найти ближайшего регистратора? По идее, его координаты должен мне сообщить продавец, у которого я приобретаю товар. Зашел в список Магазинов. Из очень небольшого списка магазинов, мне приглянулся этот: Хованское кладбище, кладбище «Ракитки», православный похоронный центр ЗАО «Ритуал-1» (www.chat.ru/~ritual1), так как мне недавно прозрачно намекнули, что если буду плохо писать о платежных системах, то туда меня и повезут. 8-(= Вот и решил прикупить себе что-нибудь на всякий пожарный… 😉 но кнопки «Оплатить», как и сведений о регистраторе не нашел.

Снова обратимся к FAQ: Как регистратор осуществляет процесс регистрации кредитных карт.

«Сотрудник компании регистратора, администрирующий работу с Платежной системой (знающий пароль доступа к счету продавца), устанавливает пароль регистратора и дату истечения его действия в настройках регистратора. Далее он сообщает этот пароль сотруднику, осуществляющему подтверждение зарегистрированных кредитных карт. Как правило, это операционист или продавец, принимающий карты к оплате. Такому сотруднику обеспечивается доступ к компьютеру, подключенному к Internet, после чего он, кроме своей обычной функции по приему карт к оплате может выполнять и функцию подтверждения зарегистрированных карт. Для этого он в соответствующей форме Платежной системы указывает 6-значный идентификатор виртуального счета карты, который ему сообщает держатель карты, свой 6-значный идентификатор счета продавца, и свой пароль регистратора, полученный от сотрудника своей компании, администрирующего работу с Платежной системой. В ответ Платежная система представляет данные о зарегистрированной карте. Сверив эти данные с данными на самой карте, убедившись в подлинности карты, проведя ее авторизацию, операционист (или продавец) подтверждает данные о карте. Если пароль регистратора неверен или истек, операция подтверждения будет недоступна. Администратор компании — регистратора может в любой момент изменить пароль и дату истечения его срока действия. Платежная система также имеет возможность фиксировать адреса компьютеров, с которых возможно подтверждение регистрации карт.»

Ох! Глубину этой мысли мне не удалось охватить даже после 5 прочтений.. В связи с этим, вопросы к разработчикам.

Вопрос: это что же, я как продавец, должен сообщить пароль доступа к своему счету сотруднику компании регистратора (тем более, если это даже не банк!) и вверить ему конфиденциальную информацию и возможность управления средствами на моем счете?

Разработчики: Нет, это совсем другой пароль специально для этой цели — Вы можете попробовать это проделать самостоятельно — завести счет и задать пароль регистратора.

Вопрос: Зачем компании регистратору для подтверждения кредитной карты доступ к счету продавца?

Разработчики: Потому что, как правило, в большинстве случаев, регистратором является продавец — например, сотовая компания регистрирует своих же клиентов для приема от них платежей по картам.

Вопрос: Каким условиям должен обладать продавец, чтобы выступать и в качестве регистратора? Какова процедура назначения его регистратором и получения соответствующего пароля?

Разработчики: Никаким — это право каждого продавца или банка, желающего обслуживать СВОИХ клиентов. А вот будут ли такого регистратора признавать другие продавцы — это их дело. Например, маленькая компания может признавать карточки, зарегистрированные большой компанией с тысячами клиентов, избавив тем самым себя от необходимости регистрировать карты и получив бесплатно массу подтвержденных солидным продавцом покупателей.

Итак, предварительные выводы по этому пункту соглашения:

1. Я, в принципе, могу и не подтверждать свою карточку, если продавец согласится ее принять и так.

2. Чтобы подтвердить мою карточку, регистратор (которому доверяет продавец, или сам продавец, если он выступает регистратором), должен:

а) подержать ее в руках;

б) быть эмитентом этой карточки ( все равно подержать ее в руках);

в) или любое другое действие, которое регистратор посчитает достаточным для подтверждения валидности карточки.

3. Риски по приему средств с неподтвержденных (и подтвержденных) карточек все равно несет продавец. Но принимая неподтвержденные карточки, он значительно упрощает процесс совершения платежа для покупателя, но несет больший риск.

Напрашивается вопрос: как же все-таки можно «надуть» с помощью карточки в Instant!? Пока на этот вопрос есть только один ответ: принять продавцу неподтвержденную карточку (реквизиты которой были украдены). Таким образом, после совершения одной или нескольких покупок (среди продавцов, принимающих неподтвержденные карточки), при обращении владельца эта карточка заносится во внутренний стоп-лист системы. Хотя теперь-то какой в этом смысл, когда перевод средств по ней заблокирован владельцем?

Разработчики: Смысл есть, поскольку перевод средств с карточки заблокировать нельзя, если только не насовсем внести ее в stop-list.

> Не понял, простите. А как можно внести в стоп-лист «не насовсем»?
> Если карточка блокируется владельцем, то все равно остается какая-то

> возможность списывать с нее средства?

Разработчики: 1. Стоп-листы имеют региональный характер. В другом регионе карточка принимается по-прежнему. В нашем (Internet-овском) случае такие региональные стоп-листы не имеют смысла.

2. Стоп-листы имеют временный характер, и держать в них номер карточки стоит денег.

>Хотелось бы получить разъяснения разработчиков относительно

> хотя бы общих возможностей «надуть» в системе.

Разработчики: По карточкам всегда есть возможность надуть, это принципиально устаревшая и неподходящая для Сети технология. Именно поэтому в Instant! основным платежным механизмом являются виртуальные счета, на которых отражаются реальные деньги.

4. Процедура подтверждения карточки в Instant! достаточно длительная и утомительная для покупателя. Более того — сложная для понимания. Поэтому, если он не планирует сделать более 1-2 покупок у магазина, торгующего через систему Instant! — он скорее всего от них и откажется.

5. Даже если продавец решит сделать подробную инструкцию для покупателей со своего сайта, написанную простыми понятными словами — она все равно поместится не менее чем на страницу!

Вот такие основные выводы. Надеюсь, Вы не устали, поскольку мы разобрали только первый пункт Соглашения при регистрации пользователем своей кредитной карты.

Далее…

«Виды предоставляемых услуг, равно как их описания, а также сборы и комиссии за предоставляемые услуги могут изменяться время от времени без предварительного уведомления».

Вот это мне особенно нравится. Представьте, переводите Вы денежки, и после перевода обнаруживаете, что комиссия системы уже не 2%, а 5%. А если это круглая сумма?

«Банк не несет ответственности, а клиент обязуется не предъявлять претензий в случае возможного неоказания клиенту ожидаемых им услуг в результате неисправности либо некорректного функционирования компьютерного либо коммуникационного оборудования, программного обеспечения, систем обработки и хранения данных, а также других факторов, влияющих на функционирование Платежной Системы. Все риски, связанные с данными факторами, включая возможные потери или задержки, ложатся на клиента.

Банк предпринимает меры по защите от третьих лиц передаваемой через Internet информации. Однако, Банк не может гарантировать клиенту такую защиту.

Клиент поручает Банку проводить платежные операции с его картой на основании поручений Клиента, переданных Банку в электронной форме по сети Internet с указанием Идентификатора и Пароля.»

Вячеслав Горобец: При чем здесь банк, если «Открываемый Клиентом Счет Карты в Платежной Системе является способом идентификации кредитной карты Клиента в Платежной Системе, не является банковским счетом…»? Какой банк имеется в виду?

Ответ разработчиков: Это перевод англоязычной части сайта. Для России он не имеет смысла пока здесь не работают рублевые финансовые операторы.

Виктор Агеев (юрист), комментарии в скобках:

«Банк не несет ответственности, а клиент обязуется не предъявлять претензий в случае возможного неоказания клиенту ожидаемых им (и возможно даже оплаченных) услуг в результате неисправности либо некорректного функционирования компьютерного либо коммуникационного оборудования, программного обеспечения, систем обработки и хранения данных (банк должен за это отвечать если это произошло по его вине, т.к. его обязанность следить за всем этим), а также _других_факторов_, влияющих на функционирование Платежной Системы (исчерпывающего перечня таких факторов нет, поэтому сюда можно отнести: пьяный операционист, кто-то из сотрудников в порыве гнева разбил сервер, операционистка оказалась сволочью и похитила все деньги клиентов и т.п. Т.е. фактически, это значит доверьте нам информацию и деньги, а мы если получится сделаем то, что вы хотите, ну а не получиться не обессудьте). Все риски, связанные с данными факторами, включая возможные потери (т.е., если если вы понесли потери из-за того что наша сволочь-операционистка перевела все ваши деньги на личный счет нашего директора, а директор сейчас в отпуске) или задержки, ложатся на клиента. Банк предпринимает меры по защите от третьих лиц передаваемой через Internet информации. Однако, Банк не может гарантировать клиенту такую защиту (нафига тогда банку предпринимать меры по такой защите, лишняя трата денег и нервы. подумаешь сервер не защищен, и хакеры списывают деньги со счетов клиентов, банк-то все равно за это не отвечает, это проблемы самого клиента)«

«Информация о пластиковой Карте, по которой в течение 30 дней после регистрации не было операций и которая не была подтверждена одним из Регистраторов Платежной системы, может быть автоматически удалена. Пожалуйста, проведите хотя бы одну операцию по Вашей пластиковой Карте или подтвердите информацию о Карте у Регистратора в течение 30 дней после регистрации Карты для предотвращения автоматического удаления информации о Вашей Карте.»

Ну это еще можно понять.

«Клиент обязуется хранить в тайне Идентификатор Счета и Пароль. Клиент признает, что платежи, совершенные Банком с его карты на основании информации, переданной Банку в электронной форме по сети Internet с указанием правильных Идентификатора Счета и Пароля, совершены с его (Клиента) ведома и согласия и по его прямому поручению.»

Это тоже (мы ведь договорились с Вами, что платежная система ни за что не отвечает).

«После 4-х попыток доступа к Счету, использующих неправильный Пароль, доступ к Счету блокируется на 24 часа. Это сделано для предотвращения попыток анализа Пароля.

После 8-ми попыток доступа к Счету, использующих неправильный Идентификатор Счета, доступ для данного удаленного IP-адреса блокируется на 1 неделю. Это сделано для предотвращения попыток анализа Идентификатора Счета.»

Конец Соглашения.

Дальше следует форма для регистрации. Меня, конечно, испугала графа «Ваш телефон», но «Введите паспортные данные» меня просто шокировала. Три раза тянулась рука окошко закрыть (еще бы индивидуальный налоговый номер спросили — есть у нас такие на Украине). Как потом оказалось — все это можно и не вводить, но хоть бы одним словом было где-то об этом сказано!!

Итак, разработчики Instant! говорят, что у нас, мол, «все хорошо». «Откройте счет в том банке, откройте в этом, попробуйте и будете на всех кипятком брызгать!». Но первая же проверка на прочность самого важного звена — взаимодействия с покупателем вызывает целый ряд вопросов… э-э… как бы это помягче сказать… над которыми следует поразмыслить! И если бы не ответы разработчиков, которые были получены по ходу дальнейшего обсуждения, понять как функционирует система было бы просто невозможно.

Неудивительно, почему такое небольшое число магазинов используют систему (и многие из них попросту не функционируют). К разработчикам: хотелось бы получить список полноценно работающих магазинов, с указанием их компаний-регистраторов.

Разработчики: Мы имеем право публиковать только тех, кто сам этого хочет и вносит свои данные в CyberMall. Некоторые наши клиенты используют систему для взаиморасчетов со своими постоянными партнерами и не нуждаются в рекламе.

Вячеслав Горобец