Глоссарий

Базовые термины

Пользователь

Лицо, которое пользуется услугами мерчанта и может использовать возможности платёжной платформы, как правило для проведения платежей.

Мерчант

Организация, которая заключила договорные отношения с ecommpay, чтобы проводить платежи через платёжную платформу. Может представлять собой одно или несколько связанных юридических лиц.

Веб-сервис

Сайт, мобильное приложение или другой технический сервис мерчанта, с помощью которого пользователям предоставляются услуги, в том числе связанные с проведением платежей через платёжную платформу.

Платёжная платформа

Информационная система ecommpay, которая позволяет проводить платежи различных типов и использовать дополнительные возможности, в том числе для повышения проходимости платежей, уровня защиты от мошенничества, конверсии платёжной формы, лояльности пользователей и удобства работы мерчантов.

Платёжные средства

Деньги в той валюте и форме (наличной, безналичной, электронной), в которых они могут быть использованы для проведения платежей в конкретной ситуации.

В более широком контексте к платёжным средствам могут относиться также различные ценные бумаги, драгоценные металлы и прочие объекты, но при работе с платформой платежи, как правило, проводятся именно с использованием денег.

Платёжный инструмент

Объект, обеспечивающий владельцу доступ к распоряжению платёжными средствами (например, наличные деньги, платёжная карта или электронный кошелёк).

Так, банкнота позволяет её обладателю оплатить товары и услуги на любую сумму в рамках номинала (или часть большей суммы), платёжная карта позволяет распорядиться деньгами со связанного счёта, учётная запись в интернет-банке может давать владельцу доступ к распоряжению деньгами со всех своих счетов в этом банке и так далее.

Платёжный метод

Отдельный способ проведения платежей, обладающий уникальным набором свойств для пользователей.

Каждый платёжный метод характеризуется совокупностью свойств, среди которых важную роль играют поддерживаемые виды платежей и операций, регионы и валюты, платёжные инструменты и пользовательские сценарии. При этом, как правило, за каждым платёжным методом стоит определённый платёжный продукт конкретной платёжной системы или провайдера, со своим товарным знаком, особенностями и ограничениями. Так, платёжными методами могут выступать Apple Pay и Google Pay, при работе с каждым из которых есть своя специфика, значимая для пользователей.

Платёжная платформа ecommpay поддерживает работу с множеством платёжных методов; актуальная информация о них представлена в разделе Альтернативные платёжные методы.

Тип платёжного метода

Свойство платёжного метода, характеризующее общие особенности пользовательских сценариев при работе с ним.

Так, для платежей через платёжные терминалы характерны поддержка разовых оплат с возможностью использования нескольких платёжных инструментов (наличных денег, платёжных карт, электронных кошельков) и с необходимостью пользователей добираться до терминалов в течение определённого времени после заявки на оплату. И в этом примере платежи через терминалы — тип платёжного метода, а платежи через терминалы конкретных платёжных систем представляют собой отдельные платёжные методы. И аналогично для мобильных платежей, интернет-банкинга и других типов и методов этих типов.

Операционный день

Временной диапазон, за который учитываются выполненные операции.

Операционный день равен одним суткам с учётом варьирования их продолжительности при переходах на летнее и зимнее время. Начало и окончание операционного дня в разных случаях могут меняться с учётом разных факторов (например часового пояса, в котором работает мерчант). Получить информацию о таких факторах можно при обращении к курирующему менеджеру или специалистам технической поддержки ecommpay.

Термины платёжной платформы

Проект

Проект взаимодействия веб-сервиса мерчанта с платёжной платформой.

Каждый проект в платёжной платформе характеризуется набором используемых платёжных методов и прочих параметров, влияющих на проведение платежей и порядок взаимодействия с веб-сервисом (в частности, в работе с оповещениями). Регистрацией и настройками параметров проектов занимаются специалисты технической поддержки ecommpay, при этом мерчанту предоставляются идентификаторы его проектов для работы с платформой.

Кроме того, в зависимости от контекста, термин проект может использоваться в настоящей документации и в других значениях, например при упоминании проектов разработки веб-сервисов мерчанта.

Платёж

Комплекс действий по выполнению заявки мерчанта на перевод денежных средств между ним и пользователем либо между пользователем и третьей стороной.

Это может быть перевод средств от пользователя к мерчанту (и тогда платёж относится к оплате) либо от мерчанта к пользователю (и тогда платёж относится к выплате), а также от пользователя к третьей стороне (и тогда платёж относится к переводам). Возвраты средств выполняются только по проведённым оплатам и не выделяются в отдельный тип платежей. Вместе с тем к платежам относится проверка действительности платёжного инструмента, в рамках которой может выполняться условный (нулевой) перевод денежных средств или реальная (ненулевая) блокировка средств с последующей отменой.

В настоящее время в платёжной платформе ecommpay поддерживаются следующие типы платежей:

  • разовая оплата (в одну или в две стадии) непосредственно через один из интерфейсов — purchase;
  • разовая оплата (в одну или в две стадии) по платёжной ссылке — invoice;
  • повторяемая оплата (со списаниями по запросу или с автоматическими списаниями) — recurring;
  • выплата — payout;
  • перевод с карты на карту — money transfer;
  • проверка действительности платёжного инструмента — account verification.

Подробная информация о платежах, а также о запросах и операциях, используемых при работе с платежами, представлена в разделе Модель проведения платежей.

Операция

Последовательность действий, которая выполняется в рамках проведения платежа и имеет логическую завершённость.

В качестве примера можно привести блокировку (auth), списание (capture) и возврат (refund) средств как три операции в рамках одной оплаты. Подробная информация о платежах и операциях представлена в разделе Модель проведения платежей.

COF-платёж

Платёж, для проведения которого пользователь даёт согласие на сохранение и использование учётных данных, и далее, на основании этого согласия, по инициативе пользователя или мерчанта выполняются списания средств.

Такие платежи могут выполняться с аутентификацией, то есть с проверкой подлинности платёжного инструмента (например, через ввод проверочного кода), или без таковой. К COF-платежам с аутентификацией относятся оплаты с указанием токена или идентификатора реквизитов платёжного инструмента, а без аутентификации — повторяемые оплаты (экспресс-, авто- и регулярные).

Экспресс-оплата

Повторяемая оплата, при которой каждое списание инициируется пользователем.

Так, пользователь онлайн-кинотеатра может оплатить прокат одного или нескольких фильмов с использованием сохранённых данных карты, не подтверждая при этом её подлинность вводом проверочного кода.

Автооплата

Повторяемая оплата, при которой мерчант инициирует одно или более нерегулярных списаний на фиксированную или переменную суммы.

Автооплаты могут использоваться, например, когда остаток средств на счёте в личном кабинете пользователя становится ниже заданного. В этом случае может выполняться автоматическое списание средств с его карты для пополнения счёта.

Регулярная оплата

Повторяемая оплата, при которой мерчант инициирует серию регулярных списаний на фиксированную сумму и без определённой даты окончания.

Например, с карты пользователя онлайн-кинотеатра может ежемесячно списываться фиксированная сумма для оплаты доступа к просмотру всех фильмов кинотеатра.

Оповещение

Техническое сообщение, которое представляет собой HTTP-POST-запрос определённой структуры и отправляется на заданный адрес (URL) мерчанта в определённых случаях.

В оповещениях передаётся информация для мерчанта: например, о необходимости перенаправления пользователя на сайт провайдера, о результате выполнения операции или о создании токена. При этом структура, параметры адресации и случаи отправки оповещений могут настраиваться в соответствии с потребностями мерчанта. Подробнее об этом — в разделе Оповещения.

Подпись

Строка данных, полученная заданным способом из набора подписываемых данных и секретного ключа. Используется для обеспечения подлинности и целостности данных и необходима во всех технических запросах и оповещениях между мерчантами и ecommpay.

Некоторые из специализированных компонентов, разработанных ecommpay, позволяют упростить формирование и проверку корректности подписи. К таким компонентам относятся подключаемые модули на базе распространённых CMS и наборы средств разработки (SDK) для веб-сервисов, разработанных на разных языках программирования.

Подробная информация о её формировании представлена в разделе Работа с подписью к данным.

Терминал

Логический узел, содержащий совокупность параметров отображения Payment Page с учётом свойств используемого проекта и дополнительных атрибутов.

Терминалы могут формироваться при встраивании индивидуальных текстовых формулировок в платёжную форму, изменении её дизайна, конфигурировании набора доступных платёжных методов и других изменениях типового оформления Payment Page. Формированием терминалов занимаются специалисты технической поддержки и предоставляют мерчанту идентификатор для каждого терминала. Полученный идентификатор необходимо указывать в запросах на открытие Payment Page в значении параметра terminal_id чтобы открывать платёжную форму с набором свойств этого терминала.

Токен

Идентификатор, сопоставляемый с конфиденциальными данными для обеспечения их безопасности.

В платёжной платформе ecommpay токены создаются для данных платёжных карт и используются для безопасного обмена этими данными между ecommpay и мерчантами при проведении платежей. Также для работы с Data API в платформе используются специализированные токены учётных записей.

Также при работе с платформой могут использоваться и другие токены, формируемые сервисами платёжных систем и провайдеров, например токены Apple Pay и Google Pay или авторизационный и платёжный токены, необходимые для проведения платежей с использованием Telegram-бота.

Понятия индустрии платёжных карт

Эквайер

Организация, которая является членом международной или национальной платёжной системы и напрямую либо через провайдеров предоставляет мерчантам услуги по проведению и обработке платежей c использованием платёжных карт.

Международная (национальная) платёжная система

Организация, которая выступает в качестве международной (национальной) технологической платёжной компании и предоставляет услуги по авторизации, обработке, клирингу и расчёту, а также организует и обрабатывает различную информацию по платежам.

Международные и национальные платёжные системы организовывают взаимодействие между эквайерами (со стороны мерчантов) и эмитентами (со стороны пользователей). К международным платёжным системам относятся такие системы, как Visa и Mastercard, а к национальным — такие, как «Мир» и China UnionPay.

Эмитент

Организация, которая является членом международной или национальной платёжной системы и осуществляет эмиссию платёжных карт в соответствии с правилами этой системы.

Платёжные карты, выпущенные эмитентом, могут применяться пользователями для проведения платежей.

Merchant ID, MID

Идентификатор мерчанта, присваиваемый провайдером (в том числе ecommpay) или эквайером и используемый при выполнении операций с использованием платёжных карт.

Merchant Category Code, MCC

Идентификатор, характеризующий основной вид деятельности мерчанта и присваиваемый ему эквайером в соответствии с правилами платёжных систем.

Например, код 7372 соотвествует услугам программирования, проектирования систем и обработки данных, а 8299 — образовательным услугам. В зависимости от кода, присвоенного мерчанту, выполнение операций может по-разному тарифицироваться со стороны платёжной системы, а некоторые типы операций (например, увеличение суммы заблокированных средств) могут быть недоступны для выполнения.

Primary Account Number, PAN

Идентификатор, который определяет эмитента, выпустившего карту, и характеризует свойства этой карты.

PAN формируется в соответствии с заданными правилами, обычно располагается на лицевой стороне платёжной карты и необходим для выполнения любых операций с использованием карты.

Payment Card Industry Data Security Standard, PCI DSS

Стандарт по надлежащей защите данных о держателях платёжных карт.

PCI DSS разработан Советом по стандартам безопасности индустрии платёжных карт и устанавливает требования для всех организаций, применяющих в своей деятельности обработку, хранение или передачу данных платёжных карт. Соблюдать требования этого стандарта обязаны все стороны, задействованные в проведении платежей с использованием платёжных карт.

ASV-сканирование

Автоматизированное сканирование сетевой инфраструктуры мерчанта на наличие уязвимостей, выполняемое компанией со статусом авторизованного поставщика услуг сканирования (PCI SSC Approved Scanning Vendor, ASV).

Такое сканирование должно выполняться ежеквартально, а также после каждого значительного изменения сетевой инфраструктуры. Значительными при этом считаются изменения, которые могут привести к уязвимости данных держателей платёжных карт: например, установка новых программных компонентов на используемое оборудование или изменение топологии сети.

Авторизованные поставщики услуг сканирования перечислены на сайте PCI SSC. Мерчанты ecommpay могут выбирать таких поставщиков самостоятельно и, если это актуально, могут задействовать поставщика, являющегося партнёром ecommpay. Для подключения этой услуги следует обращаться к курирующему менеджеру ecommpay.

Код проверки подлинности

Код, который используется для проверки подлинности платёжной карты.

Для операций без предъявления платёжных карт используются такие коды, как Card Verification Code 2 (CVC2), Card Verification Value 2 (CVV2) и Card Identification Number (CID). На платёжных картах, выпущенных физически, эти коды расположены на обратной или лицевой стороне, а на выпущенных виртуально они могут отсутствовать и предоставляться пользователям иными способами.

3‑D Secure

Протокол обеспечения безопасности онлайн-платежей за счёт аутентификации держателя платёжной карты с использованием трёх доменов: эквайера, эмитента и совместимости (платёжной системы).

В платёжной платформе ecommpay поддерживается работа с двумя версиями этого протокола: 3‑D Secure 1 и 3‑D Secure 2.

Address Verification Service, AVS

Сервис международных платёжных систем, позволяющий мерчанту и эквайеру снизить риск совершения мошеннических операций за счёт сопоставления почтового адреса, указанного держателем платёжной карты при совершении платежа, с адресом, который зафиксирован у эмитента как актуальный для данного держателя карты.

Mail Order/Telephone Order, MO/TO

Категория платежей, при проведении которых держатель платёжной карты передает мерчанту её реквизиты по телефону, почте, факсимильной связи или электронной почте.

В некоторых случаях платежи Mail Order/Telephone Order допускается проводить без ввода проверочного кода карты.