Что такое Виртуальный POS-терминал или IPOS?

Виртуальный POS-терминал (виртуальный терминал точки продаж) — это платежный шлюз, который позволяет любому бизнесу принимать оплату в интернете с помощью кредитных и дебетовых карт, а также других электронных методов оплаты. Он выполняет ту же функцию, что и физический POS‑терминал, но работает полностью в цифровой среде, интегрируясь в сайт, мобильное приложение или платежную ссылку продавца.

В отличие от терминала для очных платежей, Виртуальный POS-терминал обрабатывает операции по картам без физического предъявления (CNP, card‑not‑present). Это означает, что держатель карты не вставляет ее в терминал, а вводит реквизиты в защищенную форму на странице оформления заказа интернет‑магазина.

Архитектура решения соединяет трех ключевых участников: продавца, эквайера (обрабатывающего операцию) и банк‑эмитент карты клиента. Весь процесс выполняется за миллисекунды.

Как работает Виртуальный POS-терминал

Технический процесс транзакции через виртуальный терминал точки продаж выглядит следующим образом:

• Инициация платежа. Клиент выбирает товары и переходит к оформлению заказа. Виртуальный POS-терминал получает сумму, валюту и данные заказа.
• Сбор и шифрование данных. Покупатель вводит номер карты, срок действия и CVV в форму, защищенную шифрованием TLS. Сертифицированные провайдеры применяют токенизацию, заменяя реальный PAN токеном, который защищает чувствительные данные.
• Усиленная аутентификация (2FA). Система активирует протокол 3D Secure 2, запрашивая у банка‑эмитента подтверждение личности держателя карты. Это может включать биометрическую проверку, код в банковском приложении или SMS. Требование является обязательным в рамках PSD2, за исключением регламентированных послаблений.
• Авторизация. Эквайер отправляет запрос в платежную систему (Visa, Mastercard), которая перенаправляет его эмитенту. При наличии средств и успешной аутентификации операция одобряется.
• Подтверждение. Виртуальный TPV в режиме реального времени уведомляет продавца и клиента. Средства блокируются до момента клиринга и расчетов, которые выполняются в соответствии с договором с эквайером.

Нормативные требования и безопасность Виртуальный POS-терминала

Эксплуатация виртуального TPV требует соблюдения строгой нормативной базы, которая защищает и потребителя, и продавца.

Директива (ЕС) 2015/2366 (PSD2) обязывает применять усиленную аутентификацию клиента (SCA) для большинства электронных платежей. Регуляторные технические стандарты (RTS) EBA определяют применимые исключения: операции на небольшие суммы, транзакционный риск‑анализ (TRA) и доверенных получателей. Виртуальный TPV, который некорректно поддерживает 3D Secure 2, будет генерировать отказы по операциям и переносить ответственность за мошенничество на продавца.

Стандарт PCI DSS v4.0 устанавливает 12 технических и организационных требований для любой организации, которая хранит, обрабатывает или передает данные платежных карт. Токенизация существенно сокращает зону ответственности продавца по PCI, но не отменяет все обязательства.

В части противодействия отмыванию денег Закон 10/2010 и Пятая директива AML относят платежные организации к субъектам, подпадающим под регулирование. Это напрямую влияет на мониторинг транзакций и онбординг бизнесов высокого риска.

Операционные преимущества и недостатки виртуального TPV

Баланс между безопасностью и конверсией — ключевой операционный фактор. Применение 3D Secure без разбора добавляет лишнее трение. Использование послаблений без четких критериев повышает уровень мошенничества. Точная настройка антифрод‑правил, velocity‑проверок и риск‑скоринга определяет, будет ли виртуальный TPV прибыльным инструментом или источником проблем.