Что такое платеж MOTO для колл-центра?

Платеж MOTO (Mail Order/Telephone Order) — это операция по банковской карте (кредитной или дебетовой), при которой держатель карты физически отсутствует. Клиент передает реквизиты своей карты по телефону, почте или факсу, а торговец вручную вводит данные в виртуальный терминал (TPV) для обработки списания.

Такие операции относятся к категории CNP-транзакций (Card Not Present): не выполняется считывание чипа EMV и не используется биометрическая аутентификация. Отсутствие физической карты повышает уровень риска и влияет как на размер комиссий, так и на распределение ответственности при мошенничестве.

Как работает платеж MOTO

Операционный поток MOTO-транзакции обычно выглядит так:

• Клиент сообщает реквизиты своей карты: номер PAN, срок действия, CVV и платежный адрес (billing details).
• Оператор заходит в панель виртуального терминала (TPV) и вручную вводит полученную информацию.
• Платежный процессор отправляет запрос на авторизацию в платежную систему и банк-эмитент карты.
• Эмитент проверяет корректность данных, наличие средств и применяет антифрод-контроль.
• В случае одобрения средства блокируются до момента клиринга и расчетов, которые обычно происходят в течение 24–48 часов.

Ключевое отличие платежей MOTO от других CNP-транзакций заключается в том, что PSD2 прямо освобождает их от применения усиленной аутентификации клиента (SCA). Поскольку операция не инициируется плательщиком через электронный канал, протокол 3D Secure не требуется. Это снижает трение при оплате, но одновременно переносит всю ответственность за мошенничество на торговца и его эквайера.

Нормативные требования и безопасность при платежах MOTO

MOTO-транзакции находятся на пересечении нескольких европейских нормативных режимов:

• PSD2 и SCA. Королевский декрет-закон 19/2018, имплементирующий PSD2 в Испании, требует усиленной аутентификации клиента для большинства электронных платежей. Операции MOTO исключены, так как не считаются электронными платежами, инициированными плательщиком. В результате торговец принимает на себя риск мошенничества без дополнительной проверки со стороны эмитента.
• PCI DSS v4.0. Любая организация, принимающая данные карты по телефону или почте, обязана соблюдать PCI DSS. Требования 3.3.1.1 и 3.3.1.3 запрещают хранить полные данные магнитной полосы и PIN-код после авторизации. Рекомендуемой практикой для снижения зоны действия PCI является токенизация.
• PBCFT. Каналы MOTO находятся в фокусе регуляторов из‑за сложности оперативной проверки личности плательщика в режиме реального времени.

Операционные преимущества и недостатки MOTO

Преимущества:

• Позволяет принимать платежи от клиентов без доступа к Интернету или тех, кто предпочитает телефонное обслуживание, расширяя потенциальную клиентскую базу.
• Упрощает дистанционные продажи в таких сегментах, как гостиничный бизнес, туристические бронирования и профессиональные услуги.

Недостатки:

• Комиссии за обработку выше из‑за повышенного риска, характерного для CNP-транзакций.
• Ответственность за мошенничество полностью лежит на торговце и не может быть перенесена на эмитента с помощью SCA.
• Превышение уровня чарджбэков в 0,9 %–1 % от общего оборота может привести к санкциям со стороны платежных систем и включению в ограничительные списки, такие как MATCH.
• Ручная обработка данных карты требует полноценной PCI DSS-инфраструктуры с соответствующими затратами на сертификацию и аудит.