3.2.2. CyberPOS
CyberPOS представляет собой подсистему обслуживания платежей по пластиковым картам международных и российских платежных систем, в том числе Visa, EuroCard/MasterCard, Diners Club, JCB, Union Card, не требующую регистрации клиента-покупателя в системе CyberPlat.
Расчеты в платежной системе CyberPlat ведутся между тремя основными участниками: покупателем, Интернет-магазином и банком.
Зарегистрированный в системе интернет-магазин получает возможность принимать платежи по пластиковым карточкам международных и российских платежных систем и получать выписку по совершаемым операциям.
Любое взаимодействие между магазином и авторизационным сервером происходит с использованием электронной цифровой подписи, что позволяет уменьшить риск мошенничества со стороны недобросовестных покупателей. При этом CyberPOS никак не ограничивает возможности держателя пластиковой карточки — все, что от него требуется, это ввести ее реквизиты в ответ на запрос подсистемы, как это обычно делается в любом банкомате.
Услугами CyberPOS может воспользоваться любой держатель пластиковой карты. При этом данные о карточке и ее владельце становятся известны только CyberPOS и недоступны ни для интернет-магазина, в котором оплачивается покупка, ни, тем более, для третьих лиц, поскольку все данные передаются по каналу, защищенному с помощью протокола SSL.
Держатель пластиковой карты может оплачивать покупки только в Интернет-магазинах, зарегистрированных в системе.
Общая схема работы CyberPOS изображена на рис. 3.3. Она состоит из следующих этапов:
покупатель посещает сайт магазина, формирует корзину товаров и выбирает форму оплаты по кредитной карте (1);
магазин формирует заказ и переадресовывает покупателя на авторизационный сервер CyberPOS. Все информационное взаимодействие между магазином и CyberPOS происходит по защищенному протоколу SSL и заверяется электронными цифровыми подписями сторон (2);
CyberPOS устанавливает с покупателем соединение по защищенному протоколу (SSL) и принимает от покупателя параметры его кредитной карточки (3). Информация о карточке передается в защищенном виде только в CyberPOS и не предоставляется магазину при операциях покупателя. CyberPOS проверяет наличие магазина в системе и соответствие операции установленным системным ограничениям. По результатам проверок формируется запрет или разрешение проведения авторизации транзакции в карточную платежную систему. При запрете авторизации CyberPOS передает покупателю отказ с описанием причины, а магазину — отказ с номером заказа (6);
при разрешении авторизации CyberPOS передает ее в процес-синговый центр банка (4). Запрос на авторизацию передается через закрытые банковские сети банку-эмитенту карточки покупателя или процессинговому центру карточной платежной системы, уполномоченному банком-эмитентом;
при положительном результате авторизации, полученном от карточной платежной системы, процессинговый центр банка передает системе CyberPOS положительный результат авторизации (5). CyberPOS, в свою очередь, передает положительный результат авторизации покупателю и магазину (6). Магазин оказывает услугу или отпускает товар (8). Банк зачисляет средства на счет магазина в соответствии с существующими договорными отношениями между банком и магазином (7);
при отказе в авторизации процессинговый центр банка передает авторизационному серверу отказ от проведения платежа. CyberPOS передает покупателю отказ с описанием причины, а магазину — отказ с номером заказа (6).
Магазин может подключиться к системе двумя способами: с открытием счета в банке "Платина" или без открытия счета. Во втором случае платежи зачисляются на специальный транзитный счет в банке "Платина" с последующим перечислением на счет магазина в обслуживающем его банке.
Единовременный платеж за подключение магазина к системе CyberPlat составляет 100 долларов.
Рис. 3.3. Схема работы подсистемы CyberPOS