Ликбез по платежным системам или делаем биллинг своими руками

I. Краткий курс работы платежной системы.

Платежная система (напрмер Виза) хранит данные о картах, о кардхолдерах и о лимитах. Все это она получает от банков. По сути, конгломерат банков и является платежной системой. Но это не суть как важно тут. Данные о лимите система получает от банков выпустивших карты. Покупка происходит так: данные о карте, о продавце и о сумма товара уходят центру авторизации (ну, по сути, платежной системе) Центр авторизации проверяет факт существования такой карты, сверяет все данные что там положено в такой ситуации сверять (адрес, имя кардхолдера, СВВ, ПИН ...) и проверяет что больше: лимит оставшийся или сумма покупки. Если сумма покупки меньше лимита, то Центр урезает лимит на сумму покупки и отвечает «ДА» магазину. Если что-то не совпадает или не хватает денег, то Центр отвечает «НЕТ» в разных формах. Этот случай нам не интересен. После всего этого банк кардхолдера передает деньги банку торговца кои и зачисляются на счет этого торговца.

II. Риски при работе в интернете.

В инете все плохо. В том смысле что нет способа проверить кто на самом деле вбил данные о карте. Ее владелец или злоумышленик. К тому же при реальном магазине вероятность жульничества довольно мала. Построить магазин, набить его товаром... все это недешево. И рисковать каким-то жульничеством на картах опасно. В инете совсем другое дело. Хорошо еще если речь идет о товаре с доставкой. А если это порнушка или софт скачиваемый какой? Такой магазин ведь вообще стоит копейки? То есть если в обычном магазине продавец принимает меры безопасности, то в инете того гляди сам продавец мошенник может оказаться.

III. Две формы работы в интернете.

Схема первая

Этот случай вы можете видеть на примере работы биллингов. Когда на порносайте вы решаете заплатить денежку и жмете на «джойн» вам предлагается выбрать сумму... после чего вы оказываетесь уже на сайте биллинга. Вообще говоря биллинг это не авторизационный центр. Биллинг это всего лишь посредник между вами и авторизационным центром. Но со стороны Сайта и клиента это не важно. Действительно, что есть авторизация? Обмен данных о клиенте и заказе на ответ ДА или НЕТ. Формально говоря никто не мешает организовывать сколь угодно длинные цепочки которые в одну сторону передают информацию запроса на авторизацию, а в другую ответ. В рассмотренной схеме этого нет, но существует и иная схема работы. Расмотрим и ее.

Схема вторая

Тут сайт не являющийся центром авторизации с точки зрения клиента таковым выходит. Клиент что видит? Данные о себе оставил, сумму заказа указал, ответ ДА/НЕТ получил. Куда там обращался Сайт за проверкой, обращался ли вообще... этого всего клиент не знает и знать не может. Если посмотреть на эту схему внимательно, то вы обнаружите что никто не мешает вам вместо Клиента поставить еще один Сайт. И еще. И еще... И так сколько вам угодно. Центр авторизации всегда видит только самую верхушку пирамиды. По такому принципу работают биллинги. Сами они обращаются к процессинговому центру напрямую. Так, как это описано во второй схеме. Но их клиентами выступают не дрочеры, а другие платные сайты сбор денег в которых организован по первой схеме. Только в качестве ответа «ДА» передается логин и пароль.

IV. Почему так.

Как говорилось выше, вероятность того что не то что покупатель, а и сам продавец в инете жулик куда выше чем в офф-лайне. Поэтому как правило по первой схеме разрешают работать многим. Благо биллинг хоть как-то имеет возможность пообщаться с клиентами без посредничества сайта торговца. Что бы работать по второй схеме обычно требуется доказательство блангонадежности. Реальное появление в конторе, данные о владельцах или управляющих предприятием, предъявление идентифицирующих документов и все такое прочее. Все это нужно что бы привязать мифический и дешевый по сути своей сайт к офф-лайновым отвечающим за все проиходящее на этом сайте людям.

TSuren
http://patlah.ru

© "Бизнес-Энциклопедия" Патлах В.В. 2005-2010 гг.