Оплата картами в вашем приложении: узкие места мобильной коммерции и как их обойти | Umbrella IT

Оплата картами в вашем приложении: узкие места мобильной коммерции и как их обойти

В 2021 г. покупки в цифровой среде совершат 2,14 миллиарда человек, сообщает Statista. А на популярной торговой площадке Shopify продажи через мобильные устройства в дни Черной пятницы и Киберпонедельника в 2017 г. составили 64% от всех продаж (на 10% больше, чем в предыдущем году).

Пользователи охотно устанавливают и используют мобильные приложения, потому что в них можно совершать все необходимые действия (all-in-one experience) здесь и сейчас, независимо от того, где вы находитесь.

Существует много вариантов оплаты товаров и услуг с использованием мобильного устройства. В этой статье мы расскажем о самом популярном способе — онлайн-оплате картами, а также об узких местах мобильной коммерции и о том, как их обойти.

 

Как происходит оплата картой

Физически процесс оплаты картой представляет собой сложную цепочку, в которой задействованы несколько участников.

1

Процесс оплаты картой на примере Mastercard.

Интернет-пользователь посещает ваш мобильный ресурс, выбирает нужный товар, откладывает в корзину и вводит данные, необходимые для оформления доставки и платежа. Между этими действиями и получением подтверждения оплаты проходит несколько секунд.

Но за такой внешней легкостью скрывается большая работа. Прежде чем платеж в целости и сохранности дойдет до счета продавца, свершится магия, и творить ее будут вполне себе земные лица и учреждения.

Отправным пунктом в этой цепочке является банк, который выдает пользователю дебетовую или кредитную карту, а именно банк-эмитент (issuing bank).

Чтобы иметь возможность принимать от пользователя платежи картой, вам как продавцу нужен счет продавца (merchant account), на который ваш банк-эквайер (acquiring bank) будет переводить средства, полученные в результате продажи товаров/услуг в вашем приложении.

Такой счет продавца отличается от обычного банковского тем, что используется для приема платежей клиентов с кредитных или дебетовых карт за товары или услуги, приобретенные через интернет.

Данные карты пользователя, которые он вводит в вашем приложении, сначала попадают в платежный шлюз (Stripe, PayPal Payment Pro, 2CheckOut, Bambora).

Шлюз — это онлайн-аналог платежного терминала в вашем приложении. Модуль, который отвечает за безопасные сбор и передачу конфиденциальных платежных данных покупателя от онлайн-магазина процессору.

Платежный процессор (First Data, TSYS, WorldPay) получает эти данные, на основании номера карты определяет, к какой платежной системе относится карта, и передает данные транзакции в сеть этой системы Visa, MasterCard, American Express, Discover).

Здесь начинается основная работа. Сеть взаимодействует с эмитентом карты и банком-эквайером, чтобы получить все требующиеся подтверждения и разрешения, провести необходимые проверки и выполнить перевод средств.

 

Как обойти узкие места мобильной коммерции

Основными рисками, которые могут существенно подпортить жизнь владельцам мобильного бизнеса, остаются (как и в торговле вне интернета) риск стать жертвой мошенников и риск того, что покупатель передумает делать покупки по одному ему понятным причинам. Мобильная коммерция отличается собственной спецификой, но точно так же основана на трех китах: безопасность, удобство для покупателя и надежный платежный шлюз, как посредник для передачи платежной информации от пользователя процессору и дальше по цепочке обработки платежа.

 

Проблема: как не оказаться под грудой брошенных корзин

Когда все части механизма оплаты действуют слаженно, приложение работает, а вы получаете прибыль. Но может быть и ложка дегтя в этой сладкой бочке. Чем большую популярность приобретают мобильные платежи, тем выше конкуренция, и тем более требовательными становятся пользователи. Если возникают затруднения, сомнения или сбои, потенциальные покупатели прерывают процедуру покупки и уходят в поисках более удобного и безопасного варианта.

Согласно статистике процент брошенных корзин в мобильных приложениях составляет 85,65%.

То есть из 100 потенциальных покупателей, которые уже выбрали товар в вашем магазине, 85 по каким-то причинам прервали процесс покупки. Вы получили прибыль только от оставшихся 15 человек. Несложно подсчитать, какие суммы проходят мимо вашего бюджета, если вы не предпринимаете никаких мер.

 

Решение: улучшаем UX

Чтобы сократить количество пользователей, отказавшихся от покупки, нужно понять, почему это происходит.

Многие покупатели просто просматривают товары или сравнивают цены в сети, в этих случаях их решение зависит от того, соответствует ли ваш товар/услуга их требованиям и пожеланиям.

Но есть и более объективные причины, по которым покупатель отказывается от покупки, хотя уже выбрал товар и отложил его в корзину. Одной из таких причин, на которую часто ссылаются пользователи, является неудобный и слишком долгий процесс оформления и оплаты заказа.

Согласно исследованиям Baymard Institute, крупные компании за счет улучшения удобства платежной формы могут повысить конверсию на 35%.

3

На этом примере страницы подтверждения кнопка основного действия выделена визуально (Confirm & Pay). Прежде чем подтвердить оплату, пользователь может проверить всю необходимую информацию, а если нужно – изменить. Отдельные этапы оформления заказа выделены визуально. Удобно, понятно, доступно.

 

Проблема: как не стать жертвой обмана

Популярность онлайн-покупок в мобильных приложениях растет, а это привлекает мошенников, которые становятся все более изобретательными.

Жертвами в случаях мошенничества становятся две стороны: покупатель и продавец.

Первый рискует потерять деньги и не получить приобретенный товар/услугу.

35% покупателей готовы отказаться от покупки, если не видят на сайте или в приложении логотипов и символов, которые указывают на то, что ресурс гарантирует защиту.

Но если покупатель в большинстве таких случаев получает компенсацию, то продавец рискует тем, что он и потеряет свой товар, и должен будет выплатить компенсацию.

Согласно исследованиям средний процент расходов, связанных с мошенничеством в сфере мобильной и электронной коммерции, в рамках общих доходов вырос до 1,8% по сравнению с 1,5% в 2017 г. Ожидается, что продажи в этом году составят 2,4 триллиона долларов США, а значит, убытки, связанные с мошенничеством, достигнут 43,2 миллиардов долларов.

При этом 60% подтвержденных мошеннических транзакций совершены посредством мобильных устройств.

К выплате компенсаций в спорных случаях и случаях мошенничества добавляется ответственность перед международными платежными системами (Visa, Mastercard), с картами которых вы работаете. Каждая система устанавливает допустимый уровень возвратных платежей и случаев мошенничества. Если порог превышен, запускается программа контроля, в рамках которой могут предусматриваться ежемесячные штрафы и дополнительные сборы.

Каждый доллар, потраченный мобильным магазином в связи с мошенническими заказами, в среднем обходится такому магазину дополнительно в 3,34 доллара.

 

Решение: используем проверенные методы и средства защиты

Соответствие PCI

Продавцы и поставщики платежных услуг, работающие с международными платежными системами, попадают под действие стандарта безопасности данных индустрии платежных карт (PCI DSS) и обязаны его соблюдать.

Более 80% потребителей чувствуют себя более защищенными, когда видят в онлайн-магазине логотипы карт, вызывающих доверие.

Проверить уровень и статус сертификации провайдера платежных услуг, которого вы хотите выбрать, можно:

Ответственность за выполнение требований PCI лежит на плечах как платежной системы, так и владельца мобильного приложения, в котором происходит прием платежей. То есть если вы в своем приложении видите данные карт покупателей, храните их или имеете к ним доступ, вы несете ответственность за их безопасность.

Чтобы облегчить бремя этой ответственности для приложений и веб-сайтов, компания Stripe предлагает:

  • использовать для сбора платежной информации Checkout, библиотеку Stripe.js и Elements или мобильные библиотеки SDK. Данные будут безопасным образом передаваться напрямую в Stripe, минуя ваши серверы;
  • использовать Transport Layer Security (TLS);
  • проходить ежегодный обзор и оценку соответствия PCI для ваших аккаунтов.

В качестве простого решения вопроса о том, как обеспечить соответствие требованиям PCI, Braintree, подразделение PayPal, предлагает использовать для оформления и оплаты заказа готовый Drop-in UI, либо вариант, который можно кастомизировать — Custom UI with Hosted Fields.

 

Токенизация

Токенизация — это альтернативный способ уменьшить объем конфиденциальной информации владельцев карт, которые хранит продавец.

Данные карты заменяются уникальным набором символов – токеном. При этом сами данные хранит платежная система (платежные шлюзы, Apple Pay, Google Pay), а продавец использует токен. Даже если хакеры получат доступ к токенам, воспользоваться этим они не смогут. Токен нельзя расшифровать математическим путем, и соотнести токены с фактическими номерами карт сложно, особенно без  доступа к логике токенизации.

Токенизация не исключает необходимости соблюдать требования PCI DSS, но уменьшает ответственность продавца за счет того, что он хранит не номера кредитных карт, а токены.

4

 

Борьба с мошенничеством

Существуют дополнительные инструменты сканирования и мониторинга для предотвращения мошеннических действий, которые вы можете использовать, ориентируясь на специфику вашего бизнеса:

  • система верификации адреса (AVS),
  • методы проверки владельца карты (CVM),
  • проверка банковского индивидуального номера (BIN).

 

3-D Secure

3-D Secure — это защищенный протокол авторизации пользователей в процессе транзакций без присутствия карты. Протокол обеспечивает дополнительный уровень безопасности и является вторым шагом аутентификации при помощи защитных кодов.

Протокол поддерживают не все интернет-магазины и банки, и он не является обязательным для использования. Если в процессе покупки используется технология 3-D Secure, вся ответственность за безопасность транзакций и за возможные возвратные платежи ложится на эмитента карты. Но если карта покупателя подключена к такому сервису, а магазин не использует его в работе, ответственность ложится на продавца.

5

 

Проблема: как не ошибиться в выборе платежного шлюза

Шлюзы — первые руки, через которые проходит конфиденциальная платежная информация пользователей в процессе оплаты. В составе вашего приложения они должны обеспечивать безопасную и удобную процедуру для пользователей, как мы уже говорили выше.

Но при этом для вас, как для продавца, шлюз должен предоставлять те возможности и опции, которые нужны именно вашему бизнесу. Ваши затраты на интеграцию и использование шлюза не должны превышать те, которые действительно необходимы.

В проекте Bounce мы использовали два шлюза: Beanstream (Bambora) и Stripe. Продавец может выбрать тот шлюз, который хочет использовать для приема платежей.

Stripe идеально подходил под бизнес-процессы: пользователь создает аккаунт продавца средствами Stripe и связывает его с личным интернет-магазином, приложив минимум усилий. В пользу Stripe сыграл также простой API и разнообразие предлагаемых возможностей. Платежная система работает во многих странах и с большим количеством валют.

С Beanstream реализация бизнес-процессов была сложнее чем со Stripe, и предлагаемый набор валют был существенно меньше (на момент разработки: EUR, CAD, USD). Но шлюз выбрали потому, что он предлагал более выгодные тарифы в Канаде основном целевом регионе приложения.

55

Один из плюсов Stripe в том, что в приложении можно использовать уже имеющийся у вас аккаунт или создать новый.

 

Решение: обращаем внимание на ключевые факторы

С какими странами и валютами работает шлюз

Проверьте, в каких странах можно использовать шлюз и поддерживает ли он валюты ваших потенциальных покупателей. Обратите внимание на ограничения, которые могут оказаться важными именно для вашего бизнеса и его дальнейшего развития.

Например, Authorize.net работает со счетами продавца в США, Соединенном Королевстве, Европе, Канаде или Австралии, и в каждой из этих стран шлюз работает с определенными процессорами платежей.

Stripe работает в 25 странах и поддерживает 135+ валют, которые позволяют выставлять счета вашим клиентам в их национальной валюте, в то время как вы будете получать средства в своей. Но есть несколько ограничений:

  • Некоторые позиции из этого списка не поддерживаются для American Express: AFN (афганский афгани), AOA (ангольская кванза), ARS (аргентинское песо), BOB (боливийский боливиано), BRL (бразильский реал), CLP (чилийское песо), COP (колумбийское песо), CRC (коста-риканский колон), CVE (эскудо Кабо-Верде), CZK (чешская крона), DJF (франк Джибути), FKP (фунт Фолклендских островов) и еще 17 валют.
  • Для JCB, Discover и Diners Club используются только доллары США.
  • Определенные методы оплаты (например, те, которые поддерживает Source) предлагаются только для конкретных валют.

Даже если вы не относитесь к безоговорочным поклонникам криптовалют, сложно отрицать, что иногда наличие в приложении возможности расплатиться ей становится дополнительным преимуществом. Если вы планируете принимать такие платежи, проверьте, возможно ли это в выбранном шлюзе.

В 2014 г. Stripe стала первой крупной платежной компанией, которая ввела поддержку биткоинов. Но в январе 2018 г. они объявили об исключении биткоина из предлагаемых опций оплаты. При этом было подчеркнуто, что Stripe оптимистически смотрят на перспективы криптовалют в целом и будут продолжать следить за развитием экосистемы, а также искать возможности предложить своим клиентам поддержку криптовалют и новых распределенных протоколов.

Если вы ориентированы на криптовалюты, подумайте о специализированных шлюзах (например, BitPay).

 

Какие способы оплаты вы сможете предложить пользователям

Подумайте о том, что покупатели будут активнее пользоваться вашим приложением, если вы предоставите им свободу выбора, а не ограничите оплатой только кредитными картами. Обеспечит ли шлюз пользователям выбор между кредитными и дебетовыми картами основных эмитентов (Visa, MasterCard, American Express, Discover), сервисами Apple Pay, Google Pay, PayPal и т.д.

 

Поддерживает ли шлюз регулярные платежи

Платежная система может сохранять данные карты пользователя и использовать их для регулярно повторяющихся покупок после того, как один раз получено разрешение держателя карты. Пользователю не нужно будет каждый раз вводить свои данные, а продавец может планировать доходы на основании таких стабильных поступлений и экономить время: и свое, и потребителя.

Эту функцию поддерживают большинство провайдеров, и при выборе шлюза вам нужно обратить внимание на то, сможете ли вы менять сроки и условия таких платежей, какое количество пакетных планов сможете создать и позволяет ли система регулировать их в соответствии с тем, на каких условиях вы будете принимать повторяющиеся платежи.

Stripe предлагает не только покупку решения для выставления счетов, но и опцию, которая позволяет построить собственную кастомизированную логику и модель ценообразования, используя модули API.

 

Какие комиссионные сборы и условия договора предлагает провайдер

Сравните тарифные планы и прозрачность ценообразования. Оцените свой предполагаемый оборот платежей и выберите оптимальный тарифный план с точки зрения потребностей своего бизнеса и возможностей бюджета. Вы платите провайдеру за предоставляемые услуги, но не нужно оплачивать те услуги, которыми вы не пользуетесь.

Изучите условия договора с провайдером: как организована поддержка клиентов, предусмотрено ли досрочное расторжение договора, каким образом решаются споры. Некоторые вопросы могут возникнуть не сразу, но лучше выяснить их до того, как сделаете окончательный выбор.

Выделите время и найдите в сети отзывы тех, кто уже работал с тем или иным шлюзом. Обратите внимание на то, какие жалобы встречаются чаще всего, как на проблемы реагирует сам поставщик, насколько продавцы довольны поддержкой со стороны поставщика.

 

Предлагается ли возможность простой интеграции со сторонними системами

Существующие интеграции с другими системами помогут упростить ваши бизнес-процессы и сэкономить время и средства.

Среди партнеров Stripe есть платформа Databox. Сервис позволяет собирать нужные вам KPI и просматривать аналитические данные с любого девайса.

Nexudus, платформа для коворкинга, предлагает простую интеграцию с целым рядом поставщиков платежных услуг, включая Stripe, PayPal, Authorize.net. Это упрощает автоматизацию процессов оплаты в вашем рабочем пространстве.

 

Какие инструменты и документацию предлагает поставщик

Если после учета всех предыдущих факторов вы все еще окончательно не определились с выбором, обратите внимание на техническую сторону.

Полная и детальная документация сократит время разработки. Наличие SDK и библиотек на нужном языке также приблизит счастливый момент успешного завершения интеграции.

Как показывает опыт, работа с продуктами Stripe не вызывает никаких сложностей. Разработчикам предлагаются удобные и простые решения, подробная документация, простой API, библиотеки для разных языков программирования и мобильных платформ: Ruby, Python, PHP, Java, Node, Go, .NET, iOS и Android. Сэкономленное время и усилия проектная команда может направить на дизайн или решение других вопросов.

Такой подход отражает концепцию Stripe: платежи – это вопросы, связанные с кодом, а не с финансовой стороной вопроса.

 

Как будет осуществляться перенос данных карт ваших пользователей, если вы решите сменить поставщика платежных услуг

По тем или иным причинам в будущем вы можете решить сменить поставщика услуг и забрать с собой данные своих пользователей. Чтобы в такой ситуации не попасть в зависимость от поставщика и убедиться, что есть возможность перенести данные в соответствии с требованиями PCI, выясните заранее основные моменты:

  • что необходимо от вас, чтобы получить конфиденциальные данные, которые обрабатывает или хранит поставщик;
  • как происходит передача данных, сколько на это нужно времени и как обеспечивается при этом безопасность;
  • взимается ли плата за перенос данных;
  • возможен ли перенос данных напрямую от поставщика поставщику.

 

Коротко о главном

В заключение остановимся еще раз на основных критичных точках мобильной коммерции и на тех преимуществах, которые получает владелец бизнеса, уделив им достаточное внимание.

UX страницы оплаты — увеличение конверсии за счет упрощения процедуры для пользователей.

Безопасность — повышение доверия пользователей и, соответственно, увеличение конверсии + снижение рисков и ответственности продавца.

Правильный выбор шлюза — открывает определенные возможности для вашего продукта:

  • поддержка различных валют/стран и способов оплаты — охват большего количества потенциальных клиентов + возможности развития
  • поддержка регулярных платежей — экономия времени покупателя и продавца + возможность прогнозирования доходов
  • условия использования шлюза и оплата — исключение лишних затрат + планирование расходов
  • интеграции со сторонними сервисами — автоматизация текущих бизнес-процессов + возможности расширения
  • документация и инструменты для разработки — экономия времени и ресурсов для разработки
  • возможность переноса данных — сохранение клиентской базы + безопасная передача данных, если возникнет такая необходимость

Ещё

  • Umbrella IT вошла в Топ веб и мобильных разработчиков
    Umbrella IT вошла в Топ веб и мобильных разработчиков
    Скейтбордисты и банджи-джамперы любят риск. Будоражащее кровь чувство опасности – именно то, что заставляет их сердца биться быстрее. Но когда дело касается представления своего бизнеса в интернете – зачем рисковать? Umbrella IT – надежный партнер. Мы были первым официальным партнером Symfony в России. Наш опыт и экспертизу давно ценят наши клиенты, а теперь – и …
  • Создаем приложение с механикой Uber: руководство по разработке проекта на миллион долларов
    Создаем приложение с механикой Uber: руководство по разработке проекта на миллион долларов
    Uber стал первым, кто применил бизнес-модель совместного потребления и экономику по требованию и взял на абордаж целый мир. Дестабилизация традиционного рынка такси не мешает Uber позиционировать себя, прежде всего, как технологическую, а не транспортную компанию. И это вполне оправданно – образцовый сервис и эффективные технические решения – именно то, что привело компанию к оглушительному успеху. …
  • Как увеличить вовлеченность в мобильных приложениях: 6 полезных советов
    Как увеличить вовлеченность в мобильных приложениях: 6 полезных советов
    Что заставит пользователей возвращаться в ваше приложение снова и снова? Как запустить работу приложения на полную мощность и сделать его незаменимым для всех и каждого? Десяток, а может и два десятка установленных на смартфон приложений, но пользуетесь в реальности всего несколькими из них? Совсем не хочется, чтобы ваше приложение попало в список “однажды открою, вдруг …