Оплата в один клик
Что такое оплата в один клик?
Оплата в один клик — это цифровой метод платежа, который позволяет покупателю завершить онлайн‑покупку нажатием одной кнопки, без повторного ввода данных карты или адреса доставки. Технология, которая делает это posible, — это токенизация: реальный номер карты (PAN) заменяется уникальным идентификатором — токеном, который хранится у торговца вместо чувствительных данных.
Amazon запатентовала оригинальный механизм в 1999 году. После истечения патента в 2017 году модель распространилась по всему ecommerce. Сегодня Visa, Mastercard, American Express и Discover стандартизируют этот процесс под брендом Click to Pay (Secure Remote Commerce), управляемым EMVCo.
По данным Baymard Institute (2024), более 70 % онлайн‑корзин бросаются до завершения оплаты. Сложность checkout — одна из главных причин, и оплата в один клик устраняет этот барьер.
Как работает оплата в один клик
Процесс основан на модели card‑on‑file и различает два типа транзакций:
- Первая покупка (CIT — транзакция, инициированная держателем). Клиент вводит данные карты, применяется усиленная аутентификация (SCA), требуемая PSD2, и платёжный шлюз генерирует токен, заменяющий PAN.
- Повторные покупки (MIT — транзакция, инициированная торговцем). Система извлекает токен, платёжная сеть сопоставляет его с токен‑хранилищем и авторизует списание без участия покупателя.
- Проверка эмитента. Криптограмма, связанная с токеном, проверяется за миллисекунды, после чего эмитент возвращает авторизацию.
Именно поток CIT‑MIT является технической основой. Без сертифицированной токенизации оплата в один клик не соответствует действующим нормативам.
Нормативные требования и безопасность
Три регуляторных блока определяют обязанности торговца и платёжного провайдера:
- PCI DSS v4.0. Требование 3 обязывает минимизировать хранение данных карты и делать PAN нечитаемым с помощью криптографии. Токенизация снижает зону действия PCI, поскольку реальный номер карты не хранится у торговца.
- PSD2 и SCA (RDL 19/2018). Усиленная аутентификация обязательна при первом платеже. Повторные списания (MIT) с фиксированной суммой могут использовать исключение, предусмотренное RTS EBA, если существует предварительное документированное соглашение.
- Click to Pay / SRC. Включает сетевую токенизацию и многофакторную аутентификацию по умолчанию, устраняя необходимость вводить PAN в каждом магазине.
Торговец, который внедряет эту функцию без сертифицированного платёжного провайдера, рискует получить санкции и потерять возможность принимать платежи по картам.
Преимущества и операционные риски
| Аспект | Преимущество | Операционный риск |
|---|---|---|
| Конверсия | Сокращает шаги в checkout и снижает уровень брошенных корзин | Импульсивные покупки могут увеличить количество возвратов |
| Безопасность | Токен бесполезен вне своего домена использования | Неавторизованный доступ к аккаунту может использовать сохранённые токены при слабой SCA |
| Непрерывность платежей | При перевыпуске карты сетевые токены обновляются автоматически | Миграция токенов между провайдерами создаёт технологическую зависимость |
Комбинация токенизации и 3D Secure 2.0 позволяет применять бесфрикционный поток для операций низкого риска, повышая уровень одобрения без ущерба для безопасности. Полное отключение SCA переносит ответственность за мошенничество на торговца.
Был ли этот термин полезным?
Оставить комментарий