В английском языке есть такой афоризм: keep your head in the clouds and your feet on the ground. Думая о больших целях, идеях, о мечте, всегда соблюдайте баланс, оставаясь в существующей реальности.

Но для меня эта фраза также очень созвучна со стратегией, свойственной успешным проектам, которые поставили для себя высокие цели. В современном мире достичь выдающихся результатов бизнесу без облачных технологий уже практически невозможно. Все мы давно привыкли пользоваться SaaS решениями, порой даже не замечая этого. Благодаря Google Apps функционирует большое количество приложений, которые мы используем ежедневно, Amazonобеспечивает работу миллионов сайтов, Dropbox хранит наши файлы, а LinkedIn профессиональные профили. С каждым днем все больше облачных технологий делают нашу повседневную бытовую онлайн-жизнь проще и более комфортную, а бизнес-процессы эффективными и готовыми к росту.

Разработка инхаус или переход в облака?

Популярность SaaS решений (синонимом слова SaaS есть — облако, облачные вычисления, cloud computing) обусловлена как правила такими базовыми факторами, как:

• безопасность
• надежность
• производительность
• возможность быстрой масштабируемости и роста
• аутсорсинг задач, выходящих за компетенцию бизнеса
• легкая доступность
• низкая стоимость
• автоматизация и оптимизация

Все эти преимущества, на самом деле, являются средством достижения одной простой цели —  снижению издержек бизнеса при его росте.

Выполняя не профильные для своего предприятия трудоемкие задачи, вы по сути ведете несколько бизнесов сразу, теряя фокусировку на основном направлении, которое приносит вам наибольшие доходы. Каждому СЕО, который ожидает от своего проекта быстрого развития, предстоит рано или поздно задуматься о том, чтобы вынести часть своих задач и процессов на аутсорс и разместить их в облаках, и вот по каким причинам.

Безопасность,надежность, производительность

Облачные технологии позволяют перенести заботу о безопасности и резервированию файлов, приложений, процессов, данных на сторону инфраструктуры облачного провайдера. Обеспечение безопасности, как бы это не казалось простой задачей, есть очень сложный и дорогостоящий процесс. Например облачная инфраструктура Amazon AWS, на базе которой развернуты наши платежные решения, соответствует десяткам стандартов, норм, сертификатов, законов, аттестатов безопасности: https://aws.amazon.com/ru/compliance/. Облако AWS представлено в 38 зонах доступности в 14 географических зонах по всему миру. Общее количество серверов по данным сторонних аналитиков уже в 2012 году составляло почти пол миллиона. Страшно подумать сколько нужно ресурсов и времени потратить, чтобы обеспечить хотя бы малую часть всего этого в инфраструктуре своего проекта собственными силами.

Масштабируемость и рост

Зачастую очень сложно спрогнозировать, когда вас застанет быстрый рост и возникнет необходимость как в технических, так и человеческих ресурсах. Зарезервировать предварительно и удерживать эти ресурсы на продолжении долгого срока может оказаться экономически нецелесообразной задачей. Так, быстрый рост Netflix — всемирно известного онлайн кинотеатра, вынудил компанию закрыть все свои датацентры и перенести платежную, биллинговую инфраструктуры, службы видеотрансляции и клиентские данные в облака.

Аутсорсинг задач и бизнес-процессов

Прекрасным стимулом переноса в облако непрофильных задач и бизнес-процессов, которые выходят за зону компетенции бизнеса, помимо снижение издержек, является также желание сделать процессы контролируемыми и более предсказуемыми. Одним из способов достижения этого может служить ясные и четкие условия, регламентированные в договоре и соглашении о гарантированном уровне облачного сервиса (SLA).

Примером таких задач может служить прием платежей на сайте и дальнейшая их обработка, сверка, отчетность, формирование актов. Например мы в компании Fondy очень часто сталкиваемся с ситуацией, когда онлайн-бизнес планирует интегрироваться с банком для приема платежей на сайте и начинает собственную разработку, то чем дальше движется, тем больше понимает, что одной интеграцией дело не заканчивается. Помимо этого нужно также работать с отказами, брошенными корзинами, конверсией платежей, поддержкой клиентов, бухгалтерской отчетностью, адаптацией процесса оплаты под мобильные устройства. А если бизнес еще и соотносится с B2B взаиморасчетами с контрагентами, здесь издержки бизнеса вырастают в разы. В таком случае мы предлагаем клиентам вынести работу с платежами на аутсорс, гарантируя им качество за счет подписания SLA договора.

Легкая доступность и низкая стоимость

Облачные технологии давно уже снизили порог входа в различные отрасли и сферы бизнеса для небольших компаний и сделали технологии недорогими и доступными. Еще 10 лет назад было сложно представить, чтобы стартап, создающий свой MVP продукт, мог заменить большую часть своих процессов — сторонними сервисами, большая часть которых имеет freemium модель:

• создание сайта —онлайн конструктором
• продажи и коммуникации с клиентами — облачной CRM системой
• маркетинг и рекламные компании — программатиками и SaaS инструментами рассылок, аналитики, контент-маркетинга
• биллинг и прием платежей —платежными платформами и маркетплейсами

Автоматизация и оптимизация

Больным местом для бизнеса всегда было и остается проблема автоматизации процессов. Большая доля ручных операций приводит к тому, что часть процессов замедляются, тем самым блокируя рост всего проекта. Большинство облачных сервисов имеют открытые API, позволяющие сделать бесшовную интеграцию и тем самым обеспечить оптимальную работу самых трудоемких процессов бизнеса, которые стали для бизнеса своеобразным узким горлышком на пути к активному росту.

Поэтому в Fondy мы прикладываем огромные усилия для автоматизации как собственных бизнес-процессов, так и наших клиентов. Вся инфраструктура нашей компании построена на внутренних API, а клиентам мы предлагаем мощный инструмент в виде открытого платежного API.

Что же такое интернет-платеж

Как ни странно, но в терминологии платежных систем нет такого понятия, как интернет-транзакция. С точки зрения Visa и MasterCard, транзакция в интернет ничем не отличается от транзакции в терминале, по телефону, IVR и т.д. Платежные системы рассматривают интернет только как среду проведения транзакции. И это вводит некоторую путаницу при общении кардхолдера с банком, выпустившим карту (эмитентом). Утверждение сотрудника колл-центра о том, что ваша карта открыта для оплаты в интернет, равно, как и утверждение, что она закрыта, может не соответствовать действительности.

Думаю многие из вас, кто регулярно пользуется картами, сталкивались с ситуацией, когда карта вроде бы открыта для оплаты в интернет, но платежи на некоторых сайтах не проходят. Возможна и обратная ситуация, когда эмитент не указывает в договоре на открытие карты о возможности оплаты в интернет, а оплата на некоторых сайтах все-таки может пройти. Это все связано с типами транзакций, которые разрешены на стороне эмитента. Тип транзакции зависит от параметров, участвующих в авторизации (CVV2, магнитная полоса, PIN, 3DSecure пароль, чип, адрес кардхолдера и т.д.) и от типа терминала (традиционный POS-терминал, e-commerce мерчант, Mail/Phone order, банкомат) . Видите, нет такого свойства, которое бы указывало на среду проведения транзакции, в частности — интернет. Так, например, эмитент в целях безопасности может разрешить к авторизации только транзакции типа e-commerce с вводом CVV2, в то время, как некоторые сайты CVV2 не запрашивают и формируют транзакцию как Mail/Phone order. В последнем случае оплата не пройдет. Или эмитент может запретить e-commerce, но забыть запретить Mail/Phone order, тогда оплата в некоторых интернет-мерчантах будет разрешена. Поэтому, до конца уверенным в том, пройдет платеж или нет при тех или иных условиях, может быть разве что сотрудник процессингового центра, видящий перед собой настройки авторизационного ПО, и то не всегда.

Культура пользования личными картами

Ввиду вышесказанного, нужно быть всегда аккуратным со своей зарплатной, кредитной, бизнес/корпоративной или любой другой картой, на которой есть доступные средства. В первую очередь я бы порекомендовал не пользоваться этими картами в сети интернет, не смотря на удобство (всегда есть доступная сумма, как правило разрешены многие виды транзакций). Также не светить номер карты и обратную сторону с CVV2 в очередях у терминалов (можно даже стереть CVV2 лезвием или другим подручным средством) и не выпускать карту из поля зрения, передавая ее кассиру/официанту/другому персоналу. В некоторых случаях сумма с карты может быть списана даже без ввода CVV2. Т.е. злоумышленнику будет достаточно подсмотреть номер вашей карты и срок действия, чтобы осуществить платеж в интернет. Для оплаты в интернет лучше всего завести отдельную интернет-карту, или использовать имеющуюся дебетовую, постоянно контролируя на ней доступный остаток(например подключив услугу sms-информирования). Также, если банк эмитент предоставляет такую услугу, желательно установить на карту индивидуальный лимит платежей в интернет.

Средства защиты

Помимо соблюдения советов, данных выше, одним из средств защиты карты, теперь уже техническим, является протокол 3DSecure (программа Verified by Visa у платежной системы Visa и MasterCard SecureCode у MasterCard).

Несмотря на попытки продвижения платежными системами протокола 3DSecure, банки на территории СНГ не торопятся его осваивать и по-прежнему изобретают свои методы защиты от мошенничества. Почему это происходит, и что такое протокол 3DSecure?

Вкратце, 3DSecure — это протокол платежных систем Visa и MasterCard, позволяющий дополнительно аутентифицировать кардхолдера, перенаправив его во время онлайн-покупки на сайт банка эмитента. Банк эмитент при этом проверяет пароль, введенный кардхолдером и дает ответ о согласии или отказе в проведении транзакции.

Казалось бы, очевидно, что главная цель протокола 3DSecure — защитить кардхолдера от несанкционированного использования его карты. Но на самом деле, в полную меру, это работает только в том случае, если и банк эквайер и банк эмитент поддерживают протокол. Т.е. если мошенник попытается расплатиться вашей картой, подключенной к 3DSecure в торговой точке, не поддерживающей его, защита не сработает. Так как большинство мерчантов в СНГ все еще не поддерживают протокол 3DSecure, или поддерживаю, но только на словах, пользы держателю карты от такой защиты мало. В случае несанкционированного использования защищенной карты в мерчанте, не поддерживающем 3DSecure, ответственность за мошенничество ложится на банк, обслуживающий торговую точку. Хотя в этом случае кардхолдер может полностью рассчитывать на возврат средств, это слабо утешает, зная, чем чревата волокита с претензией в наших банках.

Таким образом, главное преимущество 3DSecure на данном этапе развития электронной коммерции в странах СНГ- это перенос ответственности на банк, обслуживающий торговую точку.

Итог

Подведем итог, как предостеречь себя от действий мошенников (ведь все же пользуются простыми правилами, как не заразить компьютер вирусами, как не пустить вора в квартиру, вот и в соблюдении правил пользования картами нет ничего обременительного):

• не светить карту в публичных местах
• не терять из виду карту при оплате товаров и услуг
• пользоваться в интернет только картами, которые вы специально открыли для этой цели
• следить за остатками на картах (желательно через sms-информирование)
• установить на интернет-карту индивидуальный лимит платежей в интернет
• подключить карту к протоколу 3DSecure
• вводить данные карты только на проверенных сайтах, желательно с логотипами Verified by Visa и MasterCard SecureCode
• не передавать данные карты третьему лицу (даже родственникам и друзьям)

Несмотря на, казалось бы, плачевную ситуацию с защитой платежных карт в интернет, все не так уж плохо. Платежные системы Visa и MasterCard устанавливают единые правила ведения претензионной работы, которые обычно защищают кардхолдера, и гарантируют возврат средств при мошенничестве, если не было факта компрометации и передачи данных третьей стороне. Пусть это не всегда работает в нашем “правовом” государстве, но это существенное преимущество, по сравнению с невозвратными локальными виртуальными платежными системами. К тому же платежные карты в интернет широко используются во всем мире и для нас это только вопрос времени и скорости развития культуры безналичных расчетов. Еще пару лет назад человек, рассчитывающийся картой в терминале магазина, вызывал негодование у стоящей очереди, а сегодня разве что небольшие магазины в глубинке не имеют терминалов. Поэтому, кому, как не нам с вами, самой активной части интернет-сообщества, направлять развитие электронной коммерции в нужное русло. Не бойтесь экспериментировать, платить в интернете и подключать оплату картами к своим мерчантам/стартапам. Вдруг это окажется удобно и дешево