Главная Для предпринимателей Инструменты для бизнеса Блог Контакты
Схема работы онлайн-платежей 25.09.2025

Как работают онлайн-платежи: шаг за шагом

В современном мире онлайн-платежи стали неотъемлемой частью нашей жизни. Мы оплачиваем покупки, услуги, подписки и многое другое всего в несколько кликов, часто не задумываясь о том, какой сложный процесс происходит за кулисами. В этой статье мы детально рассмотрим весь путь онлайн-платежа — от момента нажатия кнопки «Оплатить» до зачисления средств на счет продавца.

Участники процесса онлайн-платежа

Прежде чем перейти к описанию процесса, важно познакомиться с основными участниками:

  • Покупатель (плательщик) — лицо, которое осуществляет платеж.
  • Продавец (мерчант) — компания или физическое лицо, которое принимает платеж за товары или услуги.
  • Эмитент — банк покупателя, который выпустил платежную карту или открыл счет.
  • Эквайер — банк продавца, который обрабатывает платежи и переводит средства на счет продавца.
  • Платежный шлюз (payment gateway) — сервис, который передает данные о платеже между сайтом продавца и процессинговым центром.
  • Процессинговый центр — система, которая обрабатывает транзакции и маршрутизирует их между банками.
  • Платежная система — Visa, Mastercard, Mir и другие, которые обеспечивают взаимодействие между банками.

Шаг 1: Инициализация платежа

Все начинается, когда покупатель выбирает товары или услуги и переходит к оплате. На этом этапе происходит следующее:

  1. Покупатель нажимает кнопку «Оплатить» и переходит к форме оплаты.
  2. Сайт продавца формирует заказ, присваивает ему уникальный идентификатор и рассчитывает итоговую сумму.
  3. Информация о заказе передается в платежный шлюз для создания платежной сессии.
  4. Покупателю отображается форма для ввода платежных данных (номер карты, срок действия, CVV-код) или предлагаются альтернативные методы оплаты.

Шаг 2: Работа платежного шлюза

Платежный шлюз является посредником между сайтом продавца и финансовыми системами. Его основные функции:

  • Сбор платежных данных — шлюз предоставляет защищенную форму для ввода данных карты или перенаправляет пользователя на страницу оплаты.
  • Шифрование информации — все платежные данные шифруются для безопасной передачи (обычно с использованием SSL/TLS).
  • Проверка данных — выполняется базовая валидация формата номера карты, срока действия и других параметров.
  • Фрод-мониторинг — проверка транзакции на признаки мошенничества (необычное местоположение, крупная сумма и т.д.).

После этого платежный шлюз передает зашифрованные данные в процессинговый центр для дальнейшей обработки.

Шаг 3: Авторизация платежа

На этом этапе происходит проверка платежеспособности покупателя и возможности проведения транзакции:

  1. Процессинговый центр направляет запрос на авторизацию в соответствующую платежную систему (Visa, Mastercard, Mir и т.д.).
  2. Платежная система маршрутизирует запрос в банк-эмитент (банк покупателя).
  3. Банк-эмитент проверяет:
    • Достаточность средств на счете
    • Действительность карты
    • Соответствие лимитам
    • Отсутствие блокировок
  4. Банк-эмитент принимает решение об одобрении или отклонении транзакции.
  5. Ответ передается обратно по той же цепочке: банк-эмитент → платежная система → процессинговый центр → платежный шлюз → сайт продавца.
  6. Если авторизация успешна, банк-эмитент временно блокирует (резервирует) средства на счете покупателя.

Важно понимать, что на этом этапе деньги еще не списаны со счета покупателя и не зачислены продавцу — произошла только авторизация (подтверждение возможности платежа).

Шаг 4: Аутентификация покупателя (3D Secure)

Для повышения безопасности онлайн-платежей часто используется технология 3D Secure (Verified by Visa, Mastercard SecureCode, MirAccept). Этот шаг может происходить до или после базовой авторизации, в зависимости от реализации платежного шлюза:

  1. Банк-эмитент определяет необходимость дополнительной аутентификации.
  2. Если 3D Secure требуется, покупатель перенаправляется на защищенную страницу банка-эмитента.
  3. Покупатель подтверждает личность одним из способов:
    • Ввод одноразового пароля из SMS
    • Использование мобильного приложения банка
    • Биометрическая аутентификация
    • Другие методы, предусмотренные банком
  4. После успешной аутентификации, покупатель возвращается на сайт продавца.

3D Secure значительно снижает риск мошеннических операций и защищает как покупателя, так и продавца. В случае успешного прохождения 3D Secure, ответственность за возможное мошенничество перекладывается с продавца на банк.

Шаг 5: Завершение транзакции (клиринг и расчет)

Когда авторизация и аутентификация успешно пройдены, платеж переходит к финальным этапам:

  1. Подтверждение платежа (capture):
    • Продавец подтверждает транзакцию (автоматически или вручную).
    • Платежный шлюз отправляет запрос на списание средств.
    • Авторизованная сумма становится «захваченной» для списания.
  2. Клиринг:
    • Банк-эквайер формирует клиринговый файл со всеми транзакциями за день.
    • Файл передается в платежную систему.
    • Платежная система распределяет информацию по банкам-эмитентам.
  3. Расчет (settlement):
    • Платежная система рассчитывает нетто-позиции банков.
    • Происходит окончательное списание средств со счета покупателя.
    • Банк-эквайер получает средства и зачисляет их на счет продавца (за вычетом комиссий).

Процессы клиринга и расчета обычно выполняются в конце банковского дня или по расписанию (например, раз в сутки). Именно поэтому средства поступают на счет продавца не мгновенно, а с определенной задержкой, которая может составлять от нескольких часов до нескольких банковских дней.

Основные понятия и термины онлайн-платежей

Для лучшего понимания процесса онлайн-платежей полезно разобраться в основных терминах:

  • Эквайринг — услуга по приему платежей с банковских карт.
  • Процессинг — обработка транзакций, включающая авторизацию, клиринг и расчеты.
  • Мерчант ID (MID) — уникальный идентификатор продавца в системе эквайера.
  • Терминал ID (TID) — идентификатор точки приема платежей (виртуальный терминал для онлайн-платежей).
  • Авторизационный код — уникальный код, подтверждающий авторизацию транзакции.
  • Чарджбэк (chargeback) — процедура возврата средств по инициативе покупателя через банк-эмитент.
  • Рекуррентные платежи — регулярные автоматические списания (подписки, регулярные платежи).
  • Токенизация — замена данных карты уникальным токеном для повышения безопасности.
  • PCI DSS — стандарт безопасности данных индустрии платежных карт, которому должны соответствовать все организации, работающие с платежными картами.

Различные методы онлайн-платежей

Помимо классических платежей банковскими картами, существует множество других методов онлайн-оплаты:

  • Электронные кошельки (Яндекс.Деньги, Kaspi.kz, WebMoney) — позволяют совершать платежи без ввода данных карты на сайтах.
  • Мобильные платежи (Apple Pay, Google Pay, Samsung Pay) — используют токенизацию и биометрическую аутентификацию для повышения безопасности.
  • Банковские переводы — прямые переводы между банковскими счетами.
  • Системы быстрых платежей — позволяют совершать мгновенные переводы по упрощенным идентификаторам (номер телефона, QR-код).
  • Оплата в рассрочку (Buy Now, Pay Later) — позволяет разбить платеж на несколько частей.
  • Криптовалюты — альтернативные платежные системы на основе блокчейн-технологий.

Каждый из этих методов имеет свои особенности в процессе обработки, но общая логика прохождения транзакции схожа с описанной выше.

Комиссии и экономика онлайн-платежей

За обработку онлайн-платежей взимаются комиссии, которые распределяются между участниками процесса:

  • Межбанковская комиссия (interchange fee) — комиссия, которую банк-эквайер платит банку-эмитенту. Обычно составляет большую часть общей комиссии (1.5-2.5%).
  • Комиссия платежной системы (scheme fee) — плата за использование инфраструктуры Visa, Mastercard и других систем (0.1-0.2%).
  • Комиссия эквайера — плата за услуги банка-эквайера и процессингового центра (0.3-1%).
  • Комиссия платежного шлюза — плата за услуги платежного шлюза, если он является отдельным сервисом (0.1-0.5%).

В итоге продавец обычно платит совокупную комиссию в размере 2-4% от суммы транзакции, а также может взиматься фиксированная сумма за каждую транзакцию (10-30 KZT).

Безопасность онлайн-платежей

Безопасность является критически важным аспектом онлайн-платежей. Основные меры защиты включают:

  • Шифрование данных — все платежные данные передаются в зашифрованном виде с использованием SSL/TLS.
  • Токенизация — замена данных карты на уникальный токен при сохранении для рекуррентных платежей.
  • 3D Secure — дополнительный уровень аутентификации для подтверждения личности плательщика.
  • Системы фрод-мониторинга — анализ транзакций на предмет подозрительной активности.
  • PCI DSS — стандарт безопасности, который обязаны соблюдать все участники платежного процесса.
  • Одноразовые пароли — использование SMS или push-уведомлений для подтверждения платежей.

Заключение

Онлайн-платежи — это сложный процесс, включающий множество участников и этапов. Понимание того, как работает этот процесс, помогает бизнесу более эффективно организовать прием платежей, а пользователям — осознанно подходить к безопасности своих финансовых операций в интернете.

Технологии онлайн-платежей постоянно развиваются, становясь более безопасными, быстрыми и удобными. Новые методы аутентификации, мобильные платежи и инновационные подходы к процессингу транзакций продолжают трансформировать эту отрасль, делая цифровые платежи все более доступными и эффективными.