Mokėjimų apdorojimo supratimas: Saugių internetinių sandorių pagrindas

Saugios mokėjimo internetu operacijos etapai

Kiekvienas mokėjimas internetu apima keletą užkulisiuose veikiančių etapų. Kiekvienas etapas yra labai svarbus siekiant užtikrinti, kad operacija būtų saugi, autorizuota ir teisingai užbaigta. Išskaidykime pagrindinius mokėjimo operacijos etapus vieną po kito:

➡️ Mokėjimo užklausa

Tai momentas, kai klientas inicijuoja mokėjimą. Pavyzdžiui, paspaudus mygtuką ” Mokėti” kasos puslapyje, e. parduotuvės svetainė siunčia užklausą pradėti sandorį. Šiame etape užsakymo duomenys (suma, valiuta, prekybininko ID ir t. t.) sujungiami ir paruošiami mokėjimui apdoroti. Labai svarbu, kad ši užklausa būtų tinkamai suformatuota ir saugiai perduota – bet kokios klaidos čia gali sustabdyti pirkimą arba atskleisti slaptus duomenis. Saugumo priemonės (pvz., šifravimas) pradedamos taikyti iš karto užklausos etape, taip užtikrinant, kad kliento mokėjimo informacija būtų apsaugota nuo pat pradžių.

➡️ Duomenų perdavimas

Inicijavus užklausą, mokėjimo duomenys per mokėjimo vartus arba procesorių perduodami į atitinkamus finansinius tinklus. Laikykite tai skaitmeniniu mokėjimo informacijos perdavimu. Duomenys (kortelės numeris, operacijos suma ir kt.) iš prekybininko svetainės keliauja į mokėjimo procesorių, o dažnai toliau – į kortelių tinklus (pvz., „Visa” / „Mastercard”) ir bankus. Saugaus perdavimo protokolai ir šifravimas čia yra labai svarbūs, kad būtų išvengta perėmimo. Šis etapas labai svarbus siekiant užtikrinti greitį ir saugumą – greitas ir užšifruotas perdavimas užtikrina, kad operacija gali būti įvykdyta nesukeliant duomenų pavojaus įsilaužėliams ir be reikalo nevilkinant.

➡️ Mokėjimo autorizavimas

Autorizavimas – tai etapas, kuriame kliento bankas (kortelių operacijų atveju – kortelės išdavėjas) patikrina užklausą ir nusprendžia, ar mokėjimas gali būti atliktas. Leidėjas patikrina, ar kortelė yra galiojanti, ar sąskaitoje yra pakankamai lėšų arba kredito ir ar niekas, kas susiję su operacija, nesukelia raudonos vėliavos. Jei viskas pasitvirtina, leidėjas patvirtina (autorizuoja ) operaciją ir kliento sąskaitoje užlaiko sumą. Autorizavimas yra labai svarbus, nes bankas iš esmės sako: „Lėšų yra ir jos buvo atidėtos šiam pirkimui.” Atmetus autorizaciją (dėl lėšų stygiaus arba įtarus sukčiavimą), sandoris bus sustabdytas, taip apsaugant prekybininką nuo galimo neapmokėjimo, o klientą – nuo galimo piktnaudžiavimo.

➡️ Mokėjimo būdo pasirinkimas

Prieš pateikiant mokėjimo užklausą arba jos metu, kliento pusėje vyksta pasirinkimo etapas – čia klientas pasirenka mokėjimo būdą. Tai gali įvykti šiek tiek anksčiau naudotojo sąsajoje (pavyzdžiui, pasirenkant kredito kortelę, skaitmeninę piniginę arba banko pavedimą kasoje). Šį etapą vis tiek verta paminėti visame procese: nuo naudotojo pasirinkimo priklauso, kokia mokėjimo eiga bus vykdoma toliau. Jei klientas pasirenka kredito kortelę, procesas apims kortelių tinklus ir banko autorizaciją. Jei jis pasirenka tiesioginį banko pervedimą arba e. piniginę, kelias gali būti kitoks. Norint išvengti vartotojo klaidų, labai svarbu užtikrinti, kad mokėjimo pasirinkimo etapas būtų aiškus ir patogus vartotojui. Saugumo požiūriu pasirinkimo žingsnis dažnai sukelia skirtingus saugius srautus (pavyzdžiui, pasirinkus kortelę, svetainėje gali būti paprašyta pateikti kortelės duomenis, o tada inicijuojami tokie saugumo patikrinimai kaip CVV ir galbūt 3D Secure autentifikavimas).

➡️ Identifikavimas

Šiame kontekste identifikavimas – tai sąskaitos ir mokėtojo duomenų nustatymas vykstant operacijai. Atliekant mokėjimą kortele, tai gali būti kortelės duomenų (kortelės numerio, galiojimo datos ir CVV) užfiksavimas ir pagal šiuos duomenis nustatomas kortelę išdavęs bankas ir kortelių tinklas. Tai taip pat gali apimti įrenginio ar kliento identifikavimo priemones, pavyzdžiui, jei operacija atliekama žinomoje kliento sąskaitoje ar įrenginyje, sistema tai pažymi. Šis žingsnis yra labai svarbus, nes sistema turi teisingai atpažinti, kas moka ir iš kurios sąskaitos nurašyti lėšas. Klaidingas tapatybės nustatymas (apmokestinama ne ta sąskaita arba neteisingai įvestas kortelės numeris) gali lemti nesėkmingus mokėjimus arba saugumo problemas. Šiuolaikinėse mokėjimo sistemose naudojamos tokios priemonės kaip BIN identifikavimas (pirmieji kortelės numerio skaitmenys, identifikuojantys banką ir kortelės tipą) ir net geolokacija ar įrenginio identifikavimas, kad prieš pradedant operaciją būtų galima patvirtinti, jog operacijos duomenys yra prasmingi.

➡️ autentiškumo nustatymas

Mokėjimo autentiškumo nustatymas – tai patikrinimas, ar asmuo, atliekantis operaciją, iš tiesų yra teisėtas mokėjimo būdo savininkas. Identifikavus kortelę arba sąskaitą, sistema gali paprašyti patvirtinti autentiškumą. Įprastas pavyzdys – 3D Secure procesas, taikomas mokėjimams kortelėmis, kai klientas nukreipiamas į savo banko patikros puslapį arba programėlę, kad įvestų vienkartinį slaptažodį arba panaudotų biometrinius duomenis savo tapatybei patvirtinti. Autentiškumo nustatymas taip pat gali apimti paprastesnius patikrinimus, pavyzdžiui, kortelės CVV kodo arba atsiskaitymo ZIP kodo įvedimą, kurį bankas patikrina pagal savo įrašus. Bet kokiu atveju šis veiksmas suteikia papildomą saugumo lygį – tai patikros taškas, skirtas užkirsti kelią sukčiavimui, užtikrinant, kad mokėtojas yra tas, kuo jis prisistato. Pagal Stipraus kliento autentiškumo patvirtinimo (angl. Strong Customer Authentication, SCA) taisykles tokiuose regionuose kaip Europa (pagal PSD2 taisykles) šis žingsnis privalomas daugeliui mokėjimų internetu, reikalaujant dviejų veiksnių autentiškumo patvirtinimo, kad būtų sumažintas sukčiavimas. Nors autentiškumo nustatymas šiek tiek apsunkina atsiskaitymą, jis gerokai padidina saugumą, nes užkerta kelią neautorizuotam mokėjimo duomenų naudojimui.

➡️ Mokėjimo patvirtinimas

Patvirtinus autorizaciją (ir atlikus autentifikavimą, jei jo reikalaujama), operacija pereina prie patvirtinimo. Jis turi du aspektus

• • Į klientą nukreiptas patvirtinimas: Pirkėjas mato patvirtinimo pranešimą arba kvitą svetainėje / programėlėje, kuriame nurodoma, kad mokėjimas buvo sėkmingas ir užsakymas patvirtintas. Paprastai tai įvyksta per kelias sekundes nuo autorizavimo.
  • Prekybininko pusės patvirtinimas: Prekybininko sistema iš mokėjimo procesoriaus gauna patvirtinimą, kad mokėjimas autorizuotas. Šiuo metu prekybininkas gali saugiai tęsti užsakymo vykdymą (pvz., išsiųsti prekes arba suteikti paslaugą), žinodamas, kad mokėjimas buvo užtikrintas (bent jau autorizuotas).

➡️ patvirtinimas

Tai labai svarbus naudotojo patirties momentas – aiškus patvirtinimas didina klientų pasitikėjimą, kad jų užsakymas buvo įvykdytas. Tai taip pat momentas, kai prasideda saugi apskaita: sandorio duomenys registruojami duomenų bazėse ir užsakymų valdymo sistemose. Saugumo požiūriu patvirtinimo etape visos šalys užfiksuoja sandorio patvirtinimą ir sukuria audito seką. Be to, jei sandoris nepavyksta arba yra atmetamas, sistema vietoj to siunčia pranešimą apie nesėkmę, o patvirtinimas nepateikiamas – tai vartotojui nurodo išbandyti kitą metodą arba pataisyti informaciją.

➡️ Teisinės atitikties patikros

Viso mokėjimo proceso metu, o ypač patvirtinus operaciją, taikomos įvairios teisinės ir atitikties priemonės. Prekybininkai ir mokėjimų tvarkytojai privalo laikytis finansinių taisyklių ir pramonės standartų. Pavyzdžiui, PCI DSS standartai reglamentuoja, kaip tvarkomi ir saugomi kortelių duomenys, duomenų apsaugos įstatymai, tokie kaip BDAR, nurodo, kaip saugoma klientų informacija, o kovos su pinigų plovimu (AML) ir „Pažink savo klientą” (KYC) taisyklės gali reikalauti patikrinti klientų tapatybę tam tikrų sandorių ar apimčių atveju. Šis „teisinis” etapas nėra vienkartinis momentas, o nuolatinis sluoksnis, užtikrinantis, kad sandoris atitiktų visus galiojančius įstatymus ir taisykles. Saugi mokėjimo sistema automatiškai užšifruos ir taikenizuos neskelbtinus duomenis, kad būtų laikomasi privatumo įstatymų, užregistruos sandorį finansinėms ataskaitoms, pritaikys visus privalomus mokesčius ir užtikrins, kad visi atlikti veiksmai atitiktų prekybininko ir kliento jurisdikcijose galiojančias teisines prievoles. Atitiktis yra labai svarbi ne tik siekiant išvengti baudų, bet ir apsaugoti verslą bei klientus – nesilaikant teisinių reikalavimų (pvz., dėl saugumo standartų nesilaikymo įvykęs duomenų saugumo pažeidimas) gali būti sugriautas klientų pasitikėjimas ir skirtos didelės baudos.

➡️ Sukčiavimo patikra

Lygiagrečiai su autorizavimo ir autentiškumo patvirtinimo etapais paprastai atliekamos patikimos sukčiavimo patikros, kurių metu analizuojama, ar operacijoje nėra įtartinos veiklos požymių. Mokėjimo sistemose dažnai naudojami sukčiavimo aptikimo varikliai, kurie realiuoju laiku nustato arba įvertina operaciją, tikrindami tokius dalykus, kaip kliento IP adresas, pristatymo adreso neatitikimas, neįprastai dideli užsakymai arba per trumpą laiką pasikartojančių operacijų modelis. Jei kas nors atrodo ne taip, sistema gali pažymėti, kad operacija turi būti peržiūrėta rankiniu būdu, arba net iš karto ją atmesti. Kai kurie sukčiavimo patikrinimai atliekami prieš autorizavimą (kad būtų galima nuspręsti, ar išvis siųsti operaciją bankui), o kai kurie – iškart po autorizavimo, bet prieš galutinį patvirtinimą (kad prireikus prekybininkas galėtų atšaukti arba atlikti tyrimą). Šis sukčiavimo prevencijos etapas yra labai svarbus saugiems mokėjimams internetu. Jis suteikia apsaugos tinklą, kuris padeda užfiksuoti tai, ko gali nepavykti užfiksuoti vien tik autentifikavimo metu, pavyzdžiui, jei sukčius kažkokiu būdu praėjo autentifikavimą (galbūt jis pavogė ir OTP), išmanioji sukčiavimo sistema vis tiek gali užfiksuoti anomaliją (pavyzdžiui, pristatymo adresą, esantį didelės rizikos regione, arba įrenginio ID, kuris anksčiau buvo siejamas su sukčiavimu ). Įtraukdami sukčiavimo patikrą, prekybininkai apsisaugo nuo grįžtančių mokėjimų ir nuostolių, o sąžiningi klientai apsaugomi nuo piktnaudžiavimo jų sąskaitomis.

➡️ Draudimas / rizikos mažinimas

Draudimo įtraukimas į mokėjimo etapus reiškia rizikos mažinimo priemones ir garantijas, kurios apsaugo prekybininką arba vartotoją, jei kas nors nutiktų ne taip. Tai nėra „draudimo polisas” tradicine prasme, o veikiau tokie mechanizmai kaip mokesčio grąžinimo draudimas, atsakomybės už sukčiavimą perkėlimas arba pirkimo apsauga. Pavyzdžiui, tam tikrais mokėjimo būdais pirkėjui suteikiama apsauga (jei prekės nepristatomos, už jas gali būti grąžinami pinigai), o prekybininkams gali būti teikiamos chargeback apsaugos paslaugos, kuriomis jie apdraudžiami nuo tam tikrų sukčiavimo nuostolių. Be to, daugelyje kredito kortelių yra integruota pirkimo apsauga arba išplėstinės garantijos (tam tikra pirkėjo draudimo forma). Mokėjimų apdorojimo sraute „draudimas” yra susijęs su rizikos valdymu. Saugūs internetiniai sandoriai dažnai apima susitarimus dėl to, kas prisiima sukčiavimo ar nemokėjimo riziką. Paprastas pavyzdys: kai operacija patvirtinama naudojant „3D Secure” (klientas įvedė savo slaptažodį arba OTP), atsakomybė už sukčiavimą perkeliama bankui emitentui, t. y. prekybininkas „apdraudžiamas” nuo tokio sukčiavimo proceso metu (bankas padengs nuostolius, jei vėliau paaiškės, kad operacija buvo neautorizuota). Kai kurie pažangiųjų mokėjimų paslaugų teikėjai už tam tikrą mokestį siūlo garantuotą mokėjimą arba atlygį nuo sukčiavimo – iš esmės tai yra draudimo paslaugos. Plečiantiems veiklą prekybininkams svarbu suprasti, kokios apsaugos priemonės taikomos kiekvienam mokėjimo būdui. Nors klientas šio žingsnio nemato, tačiau saugiems mokėjimams internetu labai svarbu turėti tokį apsaugos tinklą, nes jis suteikia visoms šalims pasitikėjimo sudarant sandorius. Taip užtikrinama, kad sukčiavimo ar ginčų atveju yra numatyta procedūra (ir dažnai finansinis rezervas ar draudimas), kaip tai išspręsti, o ne palikti bet kurią šalį visiškai be pinigų.

➡️ Atsiskaitymas

Atsiskaitymas – tai paskutinis etapas, kai lėšos iš kliento banko faktiškai pervedamos į prekybininko banko sąskaitą. Kai mokėjimas autorizuojamas (3 etapas), pinigai iš kliento sąskaitos iš tikrųjų dar nenurašomi – jie tik rezervuojami. Atsiskaitymo etape sandoris pateikiamas kliringui, ir pinigai per bankų tinklus pervedami į prekybininko sąskaitą. Priklausomai nuo mokėjimo būdo, tai gali įvykti per kelias sekundes arba gali būti atliekama paketiniu būdu ir apdorojama vėliau. Pavyzdžiui, už kortelių operacijas dažnai atsiskaitoma partijomis dienos pabaigoje arba pagal suplanuotą ciklą – prekybininko įsigyjančioji įmonė prašo lėšų iš leidėjo, o kortelių tinklas padeda pervesti lėšas įsigyjančiajai įmonei, kuri jas perveda į prekybininko sąskaitą. Naudojant šiuolaikines sistemas (ir metodus, pvz., realaus laiko bankų mokėjimus), atsiskaitymas gali būti beveik momentinis, tačiau kai kuriais tradiciniais metodais tai gali užtrukti dieną ar dvi. Atsiskaitymas yra labai svarbus, nes tada prekybininkas iš tikrųjų gauna pinigus. Saugumo ir patikimumo požiūriu šis etapas apima suderinimą– prekybininko sistemos suderina gautas lėšas su pardavimais, užtikrindamos, kad viskas sutampa, o bet kokie neatitikimai yra pažymimi. Saugūs atsiskaitymo procesai taip pat užtikrina, kad prieš galutinį įmokėjimą lėšos būtų tinkamai patikrintos prieš sukčiavimą ir pinigų plovimą. Trumpai tariant, atsiskaitymas yra mokėjimo proceso pabaiga – klientas mato mokestį savo išraše, o prekybininkas – pinigus savo sąskaitoje. Kiekvienas iš šių etapų yra svarbus, kad mokėjimai internetu būtų saugūs ir sklandūs. Bet kurio etapo sutrikimas – techninė duomenų perdavimo klaida, trūkstamas autentifikavimo raginimas ar nepakankama sukčiavimo patikra – gali paversti sėkmingą pardavimą nesėkmingu sandoriu arba sukčiavimo incidentu. Todėl įmonės ir mokėjimo paslaugų teikėjai daug investuoja į kiekvienos šios grandinės grandies stiprinimą. Toliau šiuos etapus suskirstykime į kontekstą, pateikdami realų pavyzdį, kad pamatytume, kaip jie veikia kartu praktiškai.

Realaus pasaulio pavyzdys: Mokėjimas kortele internetu – realus pavyzdys.

Norėdami iliustruoti minėtus etapus, panagrinėkime realų internetinio mokėjimo kortele per e. parduotuvės kasą pavyzdį. Įsivaizduokite, kad klientė Alisa internetinėje elektronikos parduotuvėje perka naujas ausines. Štai kaip vyksta mokėjimo procesas:

✔️ Pasirinkimas ir prašymas

Alisa įsideda ausines į krepšelį ir pereina prie kasos. Svetainėje siūlomos kelios mokėjimo galimybės, ir Alisa pasirenka mokėti kredito kortele (Pasirinkimas). Kasos formoje ji įveda savo kortelės duomenis – svetainė yra saugi ir joje rodoma pakabinamos spynos piktograma, rodanti, kad jos duomenys bus užšifruoti. Kai Alisa paspaudžia „Mokėti 100 USD”, svetainė sukuria mokėjimo užklausą su užsakymo duomenimis ir jos kortelės informacija ir saugiai nusiunčia ją į parduotuvės mokėjimo vartus.

✔️ duomenų perdavimas

Mokėjimo vartai gauna užklausą ir perduoda sandorio duomenis atitinkamam mokėjimo procesoriui. Šiuo atveju jis nustato, kad Alisos kortelė yra „Visa”, todėl nukreipia informaciją per „Visa” tinklą, kad ji pasiektų Alisos banką (kortelės išdavėją). Visa tai užkulisiuose įvyksta per sekundę ar dvi. Alisa kasos puslapyje trumpą akimirką mato tik sukamąjį ratuką „Processing…” (apdorojama…).

✔️ Identifikavimas ir autentiškumo nustatymas

Perduodant duomenis, sistemos identifikuoja kortelę ir Alice kaip kortelės turėtoją. Alisos bankas atpažįsta jos kortelės numerį ir mato, kad ši operacija atliekama per „Visa” iš to konkretaus prekybininko. Kadangi suma yra gana didelė ir tai yra internetinis pirkinys, bankas nusprendžia paprašyti autentifikavimo, kad įsitikintų, jog kortele naudojasi būtent Alice. Alice bankas įjungė 3D Secure patvirtinimą, todėl pasirodo nedidelis iškylantysis langas arba nukreipimas, kuriame Alice prašoma įvesti vienkartinį kodą, ką tik atsiųstą į jos telefoną. Alisa įveda kodą, taip bankui įrodydama, kad ji iš tiesų leidžia pirkti (autentiškumo patvirtinimo etapas baigtas). Tuo tarpu mokėjimų tvarkytojas ir bankas taip pat atlieka užkulisinius sukčiavimo patikrinimus – operacija atliekama iš Alisos įprasto miesto, o pirkinys nėra labai nutolęs nuo jos įprasto išlaidų modelio, todėl kol kas niekas neatrodo įtartina (veikia sukčiavimo patikra).

✔️ Autorizavimas

Dabar, kai Alisa patvirtino savo autentiškumą, jos bankas patikrina, ar ji turi pakankamai kredito 100 JAV dolerių sumai ir ar kortelė yra tvarkinga. Viskas gerai, todėl bankas siunčia patvirtinimo patvirtinimą per tinklą: iš esmės pranešimą, kuriame rašoma „Patvirtinta” kartu su patvirtinimo kodu. Šiuo metu 100 USD iš Alisos kredito limito atidedama šiam pirkimui. Prekybininko mokėjimo procesorius gauna šį patvirtinimą ir žino, kad galima tęsti pirkimą.

✔️ patvirtinimas

Praėjus kelioms sekundėms po to, kai Alisa pateikia savo mokėjimą, internetinė parduotuvė gauna patvirtinimą, kad mokėjimas autorizuotas ir sėkmingai atliktas. Alisos ekrane atsinaujina patvirtinimo puslapis: „Dėkojame už pirkinį! Jūsų užsakymas patvirtintas.” Ji taip pat gali gauti el. pašto kvitą. Šiuo patvirtinimu Alisai pranešama, kad užsakymas baigtas, o prekybininkui nurodoma, kad jis gali tęsti ir išsiųsti ausines. Užsakymų sistema pažymi, kad sandoris apmokėtas. Alisa džiaugiasi, kad viskas praėjo sklandžiai.

✔️ Po patvirtinimo (teisinis, sukčiavimo, draudimo)

Po tiesioginio patvirtinimo prekybininko sistema ir mokėjimo partneriai fone sutvarko likusius veiksmus. Sandorio duomenys registruojami ir saugiai saugomi laikantis teisinių atitikties taisyklių, pavyzdžiui, PCI DSS (visas kortelės numeris niekur nesaugomas, tik simbolis arba paskutiniai 4 skaitmenys, taip apsaugant Alisos duomenis). Prekybininko sukčiavimo sistema užregistruos šią operaciją ir galbūt net įtrauks ją į mašininio mokymosi modelius, kad ateityje būtų galima tiksliau nustatyti sukčiavimo atvejus. Jei kas nors būtų buvę keista (pvz., AVS adreso neatitikimas), tai gali būti pažymėta, kad darbuotojas turi peržiūrėti, bet mūsų atveju viskas gerai. Be to, kadangi Alisa praėjo banko autentiškumo patvirtinimo procedūrą, prekybininkas žino, kad jam naudinga atsakomybę perkelti – jei vėliau paaiškėtų, kad Alisos kortelė buvo panaudota apgaulės būdu, prekybininkas greičiausiai nepatirtų nuostolių (tai yra draudimo / rizikos mažinimo proceso aspekto dalis). Visos šios apsaugos priemonės užtikrina, kad sandoris būtų ne tik patvirtintas, bet ir atitiktų reikalavimus bei būtų paremtas tinkamomis apsaugos priemonėmis.

✔️ Atsiskaitymas

Dienos pabaigoje (arba kitą darbo dieną) prasideda atsiskaitymo procesas. Elektronikos parduotuvė per savo mokėjimo paslaugų teikėją pateikia dienos patvirtintas operacijas įskaitymui. 100 JAV dolerių nurašymas nuo Alisos kortelės baigiamas: jos bankas per kortelių tinklą perveda lėšas prekybininko įsigyjančiam bankui, o šis perveda pinigus į parduotuvės sąskaitą (atskaičius visus mokėjimo apdorojimo mokesčius). Po dienos Alisa savo kredito kortelės išraše mato 100 JAV dolerių mokestį, o prekybininkas mato pardavimą savo banko sąskaitoje. Sandoris yra visiškai apmokėtas ir užbaigtas.

💡 Šiame pavyzdyje parodyta, kaip visos dalys susijungia į vieną visumą atliekant tipinį mokėjimą kortele. Iš Alisos perspektyvos tai buvo paprasta: įveskite kortelės duomenis, galbūt patvirtinkite kodu ir gaukite patvirtinimą. Tačiau po ja bendradarbiavo kelios sistemos, kad saugiai identifikuotų, patvirtintų, autorizuotų ir užbaigtų mokėjimą. Kiekvienas žingsnis – nuo Alisos kortelės informacijos užšifravimo iki banko ir prekybininko atliekamų sukčiavimo patikrinimų – prisidėjo prie saugaus ir sėkmingo pirkimo. Internetinėms įmonėms labai svarbu teisingai organizuoti šį procesą; jis turi būti greitas ir patogus klientui, bet taip pat nepriekaištingas saugumo ir patikimumo požiūriu.

Saugūs mokėjimai – pasitikėjimo ir konversijos ramstis

Prekybininkams užtikrinti saugius mokėjimus reiškia ne tik išvengti sukčiavimo, bet ir įgyti klientų pasitikėjimą bei padidinti pardavimus. Elektroninėje prekyboje pasitikėjimas yra svarbiausia. Pirkėjai turi būti tikri, kad jų konfidenciali informacija (pvz., kredito kortelių numeriai ar banko duomenys) yra saugi ir kad jie be problemų gaus tai, už ką sumokėjo. Kai mokėjimo procesai yra sklandūs ir saugūs, klientai yra labiau linkę užbaigti pirkinius ir net sugrįžti ateityje.

👉 Klientų pasitikėjimas

Saugi atsiskaitymo patirtis klientams signalizuoja, kad prekybininkas yra patikimas. Matomi ženklai, tokie kaip SSL pakabinamos spynos, mokėjimų saugumo standartų ženkliukai ar tiesiog sklandi pripažinto mokėjimo autentiškumo patvirtinimo eiga (pavyzdžiui, nukreipimas į savo banko saugų patvirtinimo puslapį) – visa tai nuramina pirkėją. Kita vertus, bet koks trikdis – klaidos pranešimas, įtartinas nukreipimas arba neįprastas prašymas pateikti informaciją – gali sukelti abejonių. Tyrimai rodo, kad vartotojų nepasitikėjimas auga, todėl norint su tuo kovoti, svarbiausia yra užtikrinti patikimą ir saugią mokėjimo patirtį. Paprastai tariant, jei klientas tiki, kad jo mokėjimas bus atliktas saugiai, jis daug dažniau paspaus „Mokėti” ir nepaliks krepšelio iš baimės.

👉 Konversijos rodikliai

Egzistuoja tiesioginis ryšys tarp mokėjimo patirties ir konversijos rodiklių (pirkėjų, kurie iš tikrųjų užbaigia atsiskaitymą, procentinė dalis). Nesudėtingas ir greitas mokėjimo procesas lemia didesnę konversiją. Pavyzdžiui, tyrimai rodo, kad optimizuoti mokėjimo procesai gali padidinti konversijos rodiklius 10-15 %. Ir atvirkščiai, lėtas ar nepatogus mokėjimų procesas atbaido klientus – apie 70 % naudotojų tikisi, kad mokėjimai internetu bus atlikti greičiau nei per 2 sekundes, o vėlavimas gali sumažinti konversijas iki 20 %. Tai reiškia, kad jei jūsų mokėjimo vartai reaguoja per ilgai arba klientas turi laukti ir galvoti, ar jo užsakymas įvykdytas, dėl nekantrumo ar netikrumo galite prarasti iki vieno iš penkių potencialių užsakymų. Greitis ir saugumas čia dera tarpusavyje: greitas atsiskaitymas yra puiku, bet ne tuo atveju, jei dėl to aukojamas saugumas (sukčiavimo problema ilgainiui pakenks konversijai, nes klientai praras pasitikėjimą). Tikslas – pusiausvyra, kai saugumo priemonės yra įdiegtos, bet supaprastintos (pavyzdžiui, veiksmingi autentifikavimo srautai), kad teisėti klientai galėtų padidinti kasos operacijų skaičių.

👉 Mažesnis krepšelio palikimo atvejų skaičius

Krepšelio palikimas yra didelė e. prekybos problema. Nors žmonės palieka krepšelius dėl daugelio priežasčių (didelės pristatymo išlaidos, tiesiog naršymas ir pan.), nemaža dalis jų išeina dėl su mokėjimu susijusių problemų. Dažnai pasitaikanti problema – kai pirkėjai nemato siūlomo pageidaujamo mokėjimo būdo – iš tikrųjų apie 11 % pirkėjų atsisakė pirkinio, nes negalėjo pasinaudoti pageidaujamu mokėjimo būdu. Be to, 13 % pirkėjų paliko krepšelius vien dėl to, kad parduotuvė nepasiūlė pakankamai mokėjimo būdų. Tai rodo, kaip svarbu pateikti tinkamą mokėjimo galimybių derinį (daugiau apie tai kitame skyriuje). Taip pat pabrėžiama, kad pasitikėjimas ir patogumas lemia konversiją: jei klientas pasitiki, tarkime, tik tam tikra skaitmenine pinigine arba vietine mokėjimo programėle, kad galėtų atsiskaityti internetu, nematydamas jos kasoje jis gali atsisakyti pirkti. Iš kitos pusės, pasiūlius šį patikimą būdą, galima laimėti pardavimą. Panašiai ir matomo saugumo trūkumas (nėra pasitikėjimo ženkliukų arba mokėjimo forma atrodo pasenusi ar nesaugi) gali atbaidyti klientus paskutiniame žingsnyje. Šiuolaikiniai vartotojai yra gana išprusę – daugelis jų nesiims tolesnių veiksmų, jei kas nors atrodo apgaulinga.

👉 Prekės ženklo reputacija ir lojalumas

Saugi mokėjimo patirtis taip pat prisideda prie ilgalaikio klientų lojalumo. Kai žmonės perka ir viskas vyksta sklandžiai – jų mokėjimas buvo atliktas be trikdžių, jie gavo tai, ko jiems reikėjo, ir jiems niekada nereikėjo nerimauti dėl sukčiavimo – tai stiprina pasitikėjimą prekės ženklu. Laikui bėgant ši teigiama patirtis kaupiasi, o prekybininkas tampa žinomas kaip saugi vieta apsipirkti. Tai gali būti išskirtinumas perpildytose rinkose. Priešingai, vienas garsiai nuskambėjęs saugumo incidentas (pvz., duomenų saugumo pažeidimas arba su svetaine susijusių apgaulingų mokėjimų srautas) gali smarkiai pakenkti prekės ženklo reputacijai. Naujienos apie tokius incidentus greitai plinta ir mažina pasitikėjimą net tarp klientų, kurie tiesiogiai nenukentėjo. Todėl investicijos į saugius mokėjimus yra ne tik IT klausimas, bet ir pagrindinė verslo strategija. Tai susiję su santykių su klientais apsauga.

62 proc. vartotojų apklausose teigė, kad yra labiau linkę likti lojalūs prekės ženklui, jei mokėjimai vyksta sklandžiai ir be rūpesčių. Tai dauguma klientų, kurie neskausmingą mokėjimo procesą tapatina su prekės ženklu, vertu jų pakartotinio verslo.

Apibendrinant, saugus mokėjimų apdorojimas yra ne tik santechnika – tai labai svarbi klientų patirties dalis. Jis kuria pasitikėjimą, o tai savo ruožtu didina pirkimo ir pakartotinių apsilankymų tikimybę. Prekybininkams išvada aiški: užtikrinkite, kad mokėjimai būtų saugūs, greiti ir paprasti. Tai ne tik apsaugo jūsų verslą nuo sukčiavimo ir atitikties problemų, bet ir tiesiogiai skatina didesnius pardavimus bei lojalumą. Kitas iššūkis – pasiūlyti tinkamus mokėjimo būdus, atitinkančius klientų pageidavimus, kuriuos dabar ir nagrinėsime.

Skirtingi mokėjimo tipai: Kodėl vietiniai pageidavimai yra svarbesni už kiekybę?

Vartotojų naudojamų mokėjimo būdų sąrašas nuolat didėja – nuo tradicinių kredito kortelių iki bankinių pervedimų, e. piniginių, QR kodų mokėjimų, tarpusavio programėlių, mobiliųjų pinigų ir kt. Interneto prekiautojui kyla pagunda pabandyti pasiūlyti „viską”, kad padengtų visas bazes. Tačiau ekspertų požiūris (ir didelė prekybininkų patirtis) rodo, kad siūlant per daug nereikšmingų mokėjimo galimybių, klientai gali būti priblokšti ir apsunkinti veiklą. Protingesnis požiūris – siūlyti įvairų, bet parinktą mokėjimo būdų rinkinį, daugiausia dėmesio skiriant kiekvienos aptarnaujamos rinkos vietiniams pageidavimams. Trumpai suskirstykime kelias pagrindines mokėjimo rūšių kategorijas ir kodėl jos svarbios:

▸ Bankiniai pervedimai (įskaitantmokėjimus iš sąskaitos į sąskaitą / A2A)

Tai tiesioginis mokėjimas iš kliento banko sąskaitos į prekybininko sąskaitą. Kai kuriuose regionuose, ypač Europoje, bankiniai pervedimai yra labai populiarus mokėjimo internetu būdas, kurį dažnai palengvina internetinės bankininkystės sistemos arba naujesnės atvirosios bankininkystės API. A2A mokėjimai (angl. account-to-account) iš esmės yra bankiniai pervedimai, kurie dažnai atliekami realiuoju laiku, apeinant kortelių tinklus. Pavyzdžiui, daugelis Europos klientų naudojasi momentinių bankinių mokėjimų parinktimis, kurios nukreipia juos į internetinę bankininkystę, kad patvirtintų mokėjimą, o tada lėšos iš jų sąskaitos pervedamos tiesiai į prekybininko sąskaitą. Šie metodai vertinami dėl saugumo ir nedidelių išlaidų (be kortelių mokesčių), todėl tam tikrose šalyse jiems teikiama pirmenybė. (Iš tiesų, tokiose šalyse kaip Nyderlandai banko pavedimu grindžiamu būdu atliekama maždaug trys ketvirtadaliai visų internetinių operacijų, o tai gerokai lenkia kredito korteles). Jei prekiaujate rinkoje, kurioje tiesioginiai bankiniai mokėjimai yra įprastas dalykas, labai svarbu palaikyti šiuos metodus. Kita vertus, siūlydami banko pervedimo galimybę šalyje, kurioje niekas jos nenaudoja e. prekybai, galite tik suklaidinti pirkėjus.

▸ Skaitmeninės piniginės ir mobilieji mokėjimai

Skaitmeninės piniginės sparčiai naudojamos visame pasaulyje. Tai gerai žinomos mobiliosios piniginės ir mokėjimo paslaugos, kuriose klientai saugo likutį arba susieja savo korteles ir (arba) banko sąskaitas, o tada moka naudodamiesi el. pašto ir (arba) telefono numeriu arba tiesiog prisijungę. Pavyzdžiai (neįvardijant prekės ženklų) – mobiliosios operacinės sistemos pagrindu veikiančios piniginės, internetinės mokėjimo sąskaitos arba „superprogramų” piniginės. Prognozuojama, kad iki 2025 m. skaitmeninės piniginės sudarys daugiau nei pusę pasaulinių e. prekybos mokėjimų, o tai rodo, kad daugeliui vartotojų piniginės yra patogus ir saugus atsiskaitymo būdas. Piniginės dažnai siūlo greitą atsiskaitymą (nereikia kiekvieną kartą įvesti kortelės duomenų) ir papildomą saugumą (taikenizuotos operacijos, biometrinė prieiga). Mobilieji mokėjimai – telefono naudojimas mokėjimui autorizuoti ar siųsti – sutampa su piniginėmis, taip pat apima tokius dalykus kaip operatoriaus atsiskaitymas ar mobiliųjų pinigų sąskaitos, kurie populiarūs kai kuriuose regionuose (pavyzdžiui, kai kuriose Afrikos ir Pietryčių Azijos dalyse mobiliųjų piniginių naudojimas kasmet išauga daugiau nei 30 %). Prekybininkams svarbiausia siūlyti pinigines, kurias renkasi vietos gyventojai. Vienoje šalyje gali būti, kad beveik visi naudoja X piniginę, o kitoje dominuoja Y piniginė. Geriau integruoti vieną ar dvi populiariausias pinigines kiekviename regione, nei užgriozdinti kasą dešimčia skirtingų piniginių parinkčių. Klientai paprastai reguliariai naudojasi tik viena ar dviem, todėl didžiulio sąrašo rodymas gali duoti priešingą rezultatą.

▸ Kredito ir debeto kortelės

Kortelės yra klasikinis mokėjimo internetu būdas visame pasaulyje ir vis dar labai svarbus. Jos suteikia universalią prieigą – kiekvienas, turintis pagrindinę kredito ar debeto kortelę, teoriškai gali atsiskaityti bet kurioje jas priimančioje interneto svetainėje. Visame pasaulyje kortelės vis dar sudaro didelę dalį internetu atliekamų operacijų (2023 m. apie 54 proc. e. prekybos operacijų buvo atliekama kredito / debeto kortelėmis). Taigi praktiškai kiekvienas e. prekybos prekybininkas priima korteles. Vis dėlto kai kuriose rinkose kortelių dominavimas pamažu silpnėja, nes daugėja piniginių ir bankinių mokėjimų. Išmintinga visada palaikyti korteles, bet taip pat stebėti tendencijas. Pavyzdžiui, jaunesni vartotojai, siekdami didesnio patogumo, gali pageidauti susieti savo kortelę su skaitmenine pinigine ir atsiskaityti per ją. Be to, atkreipkite dėmesį, kad kai kuriose šalyse egzistuoja vietiniai kortelių tinklai arba formatai (tiksliai neįvardyti prekių ženklai, bet, pavyzdžiui, kai kuriose šalyse veikia vietinės debeto kortelių sistemos, kurioms gali prireikti specialaus palaikymo). Apskritai tarptautinių kortelių tinklų palaikymas apima daugybę sričių. Tiesiog įsitikinkite, kad jei dirbate šalyje, kurioje yra stipri vietinė kortelių sistema arba reikalavimas (pvz., vietinės debeto kortelės), tai taip pat yra numatyta.

▸ QR kodų mokėjimai

QR kodų mokėjimai, ypač Azijoje, tapo populiarūs kaip patogus būdas atsiskaityti išmaniuoju telefonu. Kaip tai veikia: prekybininkas kasoje parodo QR kodą (internete tai gali būti ekrane rodomas kodas), klientas jį nuskaito savo banko arba piniginės programėle ir atlieka mokėjimą. Iš esmės tai dar viena pervedimo iš sąskaitos į sąskaitą arba mokėjimo piniginėje forma, tačiau inicijuojama QR nuskaitymo būdu. QR mokėjimų grožis yra tas, kad jie gali būti labai greiti ir jiems nereikia įvesti jokių kortelės ar sąskaitos duomenų prekybininko svetainėje – pervedimas vyksta per naudotojo patikimą programėlę. Nors QR mokėjimai už pirkinius internetu nėra visuotinai paplitę visame pasaulyje, tam tikruose regionuose ir demografinėse grupėse jie yra itin populiarūs (pavyzdžiui, daug vartotojų kai kuriose Azijos dalyse pirmenybę teikia QR nuskaitymui mokėjimui naudojant savo superprogramėlę). Jei aptarnaujate klientus, kurie to tikisi (pvz., orientuojatės į turistus arba tarpvalstybinius pirkėjus, kurie tuo naudojasi namuose), tai gali būti puiki galimybė. Jei ne, tai gali būti perteklinis sprendimas.

▸ „Peer-to-Peer” (P2P) mokėjimo programėlės

P2P programėlės – tai tokios, kurios iš pradžių buvo skirtos draugams siųsti pinigus vienas kitam, tačiau kai kurios iš jų buvo pritaikytos ir e. parduotuvių kasoms. Jos panašios į pinigines, tačiau dažnai tiesiogiai susietos su socialinėmis arba banko sąskaitomis. Pavyzdžiui, kai kuriose rinkose populiarios programėlės, kuriose naudotojas gali mokėti prekybininkams naudodamasis ta pačia programėle, kurią naudoja atsiskaitydamas su draugais. Patrauklumas yra patogumas – žmonės šiose programėlėse laiko pinigus ir mėgsta naudotis jų likučiu. Prekybininkams, priėmus populiarų P2P mokėjimą, gali atsiverti galimybė parduoti prekes klientams, kurie apskritai nenori naudotis kortelėmis. Šie mokėjimai paprastai priklauso nuo šalies (kiekviena šalis turi savo mėgstamiausią P2P programėlę). Jei analizė rodo, kad didelė dalis jūsų auditorijos ateina iš tam tikros programėlės, arba jei ją siūlo vietos konkurentai, turėtumėte apie tai pagalvoti. Tačiau vėlgi, jei ji nėra populiari tarp jūsų klientų, jos galima atsisakyti, kad būtų išvengta painiavos.

▸ Mobilieji pinigai ir operatoriaus atsiskaitymas

Kai kuriuose regionuose, ypač ten, kur tradicinė bankininkystė nėra taip plačiai paplitusi, paplitusios mobiliųjų pinigų sąskaitos (kurias valdo telekomunikacijų bendrovės arba fintech). Klientai turi mobiliąją piniginę, susietą su jų telefono numeriu. Jie gali atsiskaityti internetu įvesdami savo mobiliojo telefono numerį ir PIN kodą arba naudodamiesi tiesiogine operatoriaus sąskaita (mokestis įtraukiamas į telefono sąskaitą). Šie metodai labai priklauso nuo regiono – pavyzdžiui, kai kuriose Afrikos dalyse mobilieji pinigai yra pagrindinis būdas, kuriuo daugelis žmonių atlieka operacijas internetu, o Europoje ar Šiaurės Amerikoje – retas. Jei dirbate besivystančiose rinkose arba ten, kur didelė dalis vartotojų naudojasi mobiliaisiais pinigais, verta integruoti šiuos metodus. Atsiskaitymas per vežėją taip pat gali būti naudingas skaitmeninėms prekėms ir (arba) mikrotransakcijoms visame pasaulyje (nors mokesčiai gali būti dideli). Galioja taisyklė: pažinkite savo rinką.

Kokybė viršija kiekybę

Svarbiausias principas siūlant mokėjimo būdus yra kokybė, o ne kiekybė. Geriau pasiūlyti, tarkime, 3-5 mokėjimo būdus, kurie atitiktų 95 proc. klientų pageidavimus, nei pasiūlyti 15 būdų, iš kurių pusė retai naudojama. Per didelis pasirinkimų skaičius iš tikrųjų gali sukelti sprendimų paralyžių arba nepasitikėjimą („Kodėl yra tiek daug keistų mokėjimo logotipų, apie kuriuos niekada negirdėjau?”). Perkrautas mokėjimo puslapis gali priversti naudotoją suabejoti, nerimaujant, kad pasirinks „neteisingą” parinktį. Sutelkite dėmesį į svarbiausius metodus: paprastai vieną ar du pagrindinius kortelių tinklus, vieną ar du svarbiausius alternatyvius metodus (vietinių bankų mokėjimų ar populiarių piniginių) ir galbūt dar vieną, jei yra reikšminga niša. Pavyzdžiui, Europos prekybininkas gali priimti korteles, vieną pagrindinę skaitmeninę piniginę ir vieną vietinį banko mokėjimo būdą savo šalyje – tai apimtų didžiąją daugumą klientų. Iš tiesų, siūlant tinkamus vietinius metodus, galima gerokai padidinti konversiją. Atsižvelgdami į vietinius pageidavimus, mokėjimuose kalbate klientų kalba, todėl jiems patogu. Tarptautiniu mastu besiplečiantys prekybininkai dažnai sužino, kad kiekviena šalis turi savo mokėjimo kultūrą – prisitaikyti prie jos yra labai svarbu.

Kartu nesiūlykite metodo, kurio niekas neprašė ir kuriuo niekas nesinaudoja, vien todėl, kad jis egzistuoja. Tai didina priežiūros išlaidas ir gali suklaidinti naudotojus. Atminkite, kad kiekvieną papildomą mokėjimo integraciją reikia prižiūrėti, atnaujinti ir stebėti saugumą. Tai nėra nemokama – turint daugybę parinkčių susiduriama su techniniu sudėtingumu. Viena iš mokėjimų ekspertų mantrų yra tokia: „Būkite ten, kur yra jūsų klientai, bet neverskite jų brautis per triukšmą, kad ją rastų”. Praktiškai tai reiškia, kad atlikite kiekvienos rinkos tyrimą: jei mobiliosios piniginės sparčiai populiarėja (kaip ir visame pasaulyje piniginės turi tendenciją didėti), įsitikinkite, kad turite pagrindines. Jei tam tikrame regione labiau pasitikima bankiniais mokėjimais (pavyzdžiui, didžiojoje Europos dalyje), įtraukite juos. Jei abejojate, analizė ir apklausos gali padėti nustatyti, ką žmonės nori naudoti jūsų svetainėje.

Galiausiai verta paminėti, kad pageidaujamų mokėjimo galimybių siūlymas taip pat susijęs su pasitikėjimu. Kai klientas mato, kad jo mėgstamas būdas yra prieinamas, jis jaučiasi pažįstamas ir pasitikintis. Pavyzdžiui, klientas gali pagalvoti: „Aš nuolat naudoju šią skaitmeninę piniginę, todėl pasitikiu mokėdamas ja čia”. Arba: „Šioje svetainėje galiu atsiskaityti naudodamasis savo vietinio banko programėle – jie tikrai rūpinasi tokiais klientais kaip aš.” Šie jausmai tiesiogiai lemia didesnę tikimybę užbaigti pirkimą. Priešinga pusė (nematydami patikimos galimybės) gali priversti juos suabejoti, ar svetainė iš tiesų yra orientuota į jų aptarnavimą. Apibendrinant, strategiškai įvairinkite mokėjimo būdus. Aprėpkite pagrindinius būdus, kuriais jūsų tiksliniai klientai mėgsta atsiskaityti, ypač mėgstamus vietinius, tačiau venkite „per daug galimybių” spąstų. Tai padės išlaikyti paprastą, greitą ir veiksmingą atsiskaitymą – būtent tai, ko nori klientai ir jūsų pelnas.

Dažniausiai užduodami klausimai