Что такое процессор платежей по картам?

Платёжный процессор — это технологическая организация, которая авторизует, маршрутизирует и рассчитывает электронные транзакции между мерчантом, банком‑эквайером и банком‑эмитентом карты клиента. Он работает за миллисекунды и определяет, будет ли покупка одобрена или отклонена.

Процессор — это не платёжный шлюз и не эквайер, хотя многие поставщики объединяют эти функции. Шлюз захватывает и шифрует данные. Эквайер поддерживает договорные отношения с мерчантом. Процессор выполняет полный цикл: получает запрос, передаёт его в платёжную сеть, получает ответ от эмитента и возвращает его в точку продаж или в checkout.

Как работает Платёжный процессор

Обработка платежей проходит через пять фаз, которые занимают менее двух секунд:

• Инициация. Клиент предъявляет карту (физическую или виртуальную) или вводит данные в checkout. Информация шифруется и отправляется процессору.
• Маршрутизация. Процессор определяет соответствующую платёжную сеть и передаёт запрос авторизации банку‑эмитенту.
• Решение эмитента. Эмитент проверяет доступные средства, лимиты, историю мошенничества и, при необходимости, применяет усиленную аутентификацию (SCA) по PSD2.
• Ответ. Эмитент возвращает код одобрения или отказа, который проходит обратный путь до мерчанта.
• Расчёты. В конце дня процессор группирует одобренные транзакции в пакет и координирует перевод средств от эмитента к эквайеру. Зачисление на счёт мерчанта происходит в течение одного‑трёх рабочих дней.

Качество процессинга напрямую влияет на уровень одобрений. Передача неполных данных, отсутствие токенизации или агрессивные повторные попытки увеличивают количество отказов со стороны эмитента.

Нормативные требования и безопасность

В Европе Платёжный процессор работает в рамках строгого регулирования.

PCI DSS v4.0 устанавливает 12 ключевых требований безопасности для всех организаций, которые хранят, обрабатывают или передают данные карт. Требование 3 обязывает защищать данные счёта с помощью надёжного шифрования. Требование 8 требует идентифицировать и аутентифицировать доступ к системным компонентам. Токенизация уменьшает зону действия PCI DSS, но не отменяет обязательств по аудиту.

PSD2 и SCA. Директива (ЕС) 2015/2366, транспонированная в Испании Королевским законодательным декретом 19/2018, требует усиленной аутентификации клиента в электронных платежах. RTS EBA определяют применимые исключения: малые суммы, анализ риска транзакции (TRA) и доверенные получатели. Процессор, который грамотно оркестрирует эти исключения, повышает конверсию без ущерба для безопасности.

Преимущества и недостатки процессора платежей

Выбор правильного процессора напрямую влияет на прибыльность бизнеса.

Преимущества:

• Более высокая доля одобрений. Передача полных данных (адрес, CVV, почтовый индекс) и токенизация повышают доверие эмитента и уменьшают количество отказов.
• Снижение мошенничества. Грамотно настроенный 3D Secure, velocity‑контроль и блок‑листы уменьшают количество чарджбэков.
• Централизованное соответствие. Процессор, сертифицированный по PCI DSS, берёт на себя часть регуляторной нагрузки.

Недостатки:

• Стоимость транзакции. Комиссии включают межбанковскую ставку, комиссию схемы и маржу процессора. При непрозрачных моделях скрытые расходы уменьшают маржу.
• Технологическая зависимость. Если процессор выходит из строя, продажи останавливаются. Альтернативная маршрутизация или мультиэквайринг снижают этот риск.
• Сложность регулирования. Работа в Европе требует соблюдения PCI DSS, PSD2 и местных норм, что ограничивает выбор по сравнению с менее регулируемыми рынками.