• ×

    • С чего начать создание сервиса по приему интернет-платежей? Платежные системы. Свой электронный кошелек

    06.07.2019

    Создание сервиса по приему платежей в интернете подразумевает решение ряда организационных и технических вопросов. Как и у любого другого бизнеса, вопросов много, они разнообразны и варьируются в зависимости от внешних и внутренних обстоятельств и условий.

    Я, пожалуй, выделю четыре базовых вопроса, решение которых прямо или косвенно влияет на все остальные моменты, связанные с запуском нового поставщика платежных услуг (payment service provider):

    1. Выбор бизнес-модели.
    2. Определение целевой аудитории сервиса.
    3. Выбор платежных систем.
    4. Выбор процессинговой платформы.

    Бизнес-модель

    Говоря о бизнес-модели сервиса по приему интернет-платежей, я имею ввиду не стратегию развития компании и монетизацию ее услуг, а ответ на вопрос: «Предполагает ли будущий поставщик платежных услуг заниматься агрегацией платежей для своих клиентов или нет»?

    Для тех, кто пока не очень хорошо понимает, о чем идет речь, я поясню. Существует две основные модели работы любого сервиса по приему интернет-платежей. Я их называю «Процессор» и «Агрегатор». И эти названия точно отражают суть.

    «Процессор» занимается решением исключительно технических задач, связанных с приемом платежей. Быстрое и удобное взаимодействие интернет-торговца с одной или несколькими платежными системами, защита от мошенничества, безопасность транзакций и платежных данных, статистика, отчетность — вот типичный набор услуг «процессора».

    Что он не делает — так это не прикасается к деньгам своих клиентов. Все расчеты по обработанным транзакциям между платежными системами и интернет-торговцами производятся напрямую, что подразумевает регистрацию торговца в каждой из платежных систем, через которую он хочет получать деньги от своих покупателей.

    «Агрегатор» — это расширенная версия «процессора», в которую, к выполнению ранее упомянутых технических функций, добавлена одна финансовая услуга.

    Суть этой услуги в том, что «агрегатор» от собственного имени собирает платежи в пользу своих интернет-торговцев во всех платежных системах, с которыми «агрегатор» работает. Платежи поступают на счета «агрегатора» в этих системах. Затем «агрегатор» собирает все разбросанные по разным платежным системам деньги в одну сумму и одним платежом выплачивает ее торговцу.

    Если поставщик платежных услуг планирует заниматься агрегацией платежей, ему нужно принять во внимание следующее:

    • Агрегация платежей является лицензируемым видом деятельности практически во всех странах мира. Компании, которая намерена заниматься агрегацией платежей, необходимо получить лицензию платежной организации, то есть так называемую PI лицензию. В некоторых русскоязычных странах ее называют лицензией НКФО.
    • Для получения PI лицензии нужно обращаться к финансовому регулятору или администрации той страны, где зарегистрировано юридическое лицо будущего поставщика платежных услуг.
    • Процесс получения PI лицензии не прост, требует определенных усилий и ресурсов, и в среднем занимает полгода — год.
    • Агрегация значительно усложняет ведение бухгалтерской отчетности платежного сервиса и влечет за собой расходы на регулярный финансовый аудит компании в соответствии с требованиями PI лицензии.

    Короче говоря, выбор бизнес-модели «агрегатора» делает процесс создания сервиса по приёму интернет-платежей более длительным, сложным и дорогим по сравнению с бизнес-моделью «процессора».

    Целевая аудитория

    Я понимаю, что на вопрос о том, кто клиенты нового платежного сервиса так и хочется ответить: «Все, кому нужен прием платежей через интернет!» Это здорово, если вы хотите завоевать весь мир. Но я бы рекомендовала подумать и ответить на вопросы:

    1. Какой бизнес ведут потенциальные клиенты будущего поставщика платежных услуг?
    2. В каких странах или регионах физически находятся потенциальные клиенты?
    3. В какие страны или регионы потенциальные клиенты продают свои товары/услуги?

    Ответив на эти вопросы, вы поймете, какие платежные средства должны быть предложены интернет-торговцам с самого начала, какие условия и тарифы на услуги по приему платежей могут быть приемлемы и конкурентоспособны, какими особенностями должна обладать процессинговая платформа нового сервиса и так далее.

    Платежные системы

    Ни для кого не секрет, что самое популярное средство платежа в интернет — это банковские платежные карты. Лидерами в этой нише являются международные платежные системы Visa и Mastercard. Следовательно, минимум, что должен предлагать поставщик платежных услуг интернет-торговцам — это возможность приема платежей по картам вышеупомянутых платежных систем.

    Однако практически в каждой стране или даже регионе существуют свои местные платежные системы, которые по популярности среди продавцов и покупателей зачастую не уступают международным.

    И это не обязательно карточные системы. Это могут быть электронные кошельки, как WebMoney или QIWI в России. Это могут быть системы межбанковских или внутрибанковских переводов, как ЕРИП в Беларуси или BankLink в странах Балтии. Это могут быть предоплаченные ваучеры, как Ukash в Великобритании.

    Можно предлагать к приему только платежи по картам. Но если к ним добавить возможность приема платежей с использованием популярных местных платежных средств, это повысит привлекательность начинающего поставщика платежных услуг в глазах его потенциальных клиентов.

    А от количества и разнообразия платежных средств напрямую зависят требования к процессинговой платформе и технической инфраструктуре будущего сервиса по приему интернет-платежей.

    Процессинговая платформа

    Процессинговая платформа — это основа и фундамент бизнеса любого поставщика платежных услуг. Именно она определяет возможности, количество и качество услуг платежного сервиса. От ее надежности и стабильности зависит бизнес процессора или агрегатора платежей.

    Процессинговая платформа способна предоставить большое конкурентное преимущество даже для новичка на рынке платежных услуг. Одним словом, процессинговая платформа — это очень и очень важно.

    И очень важно изначально выбрать правильную процессинговую платформу. Потому что смена платформы в активно работающей компании по приему и обработке интернет-платежей — это всегда большая головная боль для ее руководства и сотрудников отдела технической поддержки клиентов.

    Вариант 1. Разработка собственной процессинговой платформы внутри компании

    Очень часто при создании нового поставщика платежных услуг возникает соблазн разработать с нуля собственную процессинговую платформу.

    Ход мыслей при этом примерно такой: «Для начала будем предлагать прием платежей по картам. Наймем программистов. Они напишут код платежного шлюза для связи интернет-магазина и банка-эквайера. Запустимся с небольшим базовым набором услуг. Потом постепенно будем добавлять новые опции и альтернативные платежные средства. Все получится».

    Да, возможно получится. И даже, в конце концов, определенно получится. Но прежде, чем все получится, придется изрядно помучиться. И главное, чтобы денег хватило. Потому что разработка собственной процессинговой платформы — процесс очень долгий и очень дорогой.

    Долгий — поскольку только на базовую версию процессинговой платформы, с которой уже можно оказывать услуги по приему карточных (и только карточных!) платежей, но ещё нельзя привлечь клиентов, у команды из 3-х сильных программистов, из которых хотя бы 1 имеет опыт создания процессинговых платформ, уйдет не менее полугода. И это не тот случай, когда увеличение числа программистов значительно сокращает срок разработки.

    Дорогой — потому что сильные и опытные программисты не работают за маленькие зарплаты. И содержать хотя бы минимальный штат программистов придется на постоянной основе, так как развитие процессинговой платформы — процесс непрерывный. В нее постоянно приходится что-то добавлять, что-то улучшать, что бы удовлетворить возникающие потребности клиентов поставщика платежных услуг.

    А ещё есть такая штука, как PCI DSS. Это стандарт, описывающий требования к программному обеспечению поставщика платежных услуг, к технической инфраструктуре и бизнес-процессам, имеющим отношение к обращению с карточными данными.

    До того, как процессинговая платформа будет введена в эксплуатацию, ее необходимо сертифицировать по PCI DSS. В первый раз процесс может быть достаточно сложным и растянуться на 5-6 месяцев. Стоимость сертификации начинается он нескольких десятков тысяч евро.

    И каждый год PCI DSS сертификацию необходимо проходить заново. Времени на это будет уходить меньше, но стоимость останется прежней. А может и увеличиться, если требования стандарта ужесточатся, что приведет к дополнительной работе со стороны сертификатора.

    Впрочем, у варианта с разработкой собственной процессинговой платформы есть и плюсы. Доступ к исходному коду и API документации дает поистине неограниченные возможности по модификации, гибкому обновлению и развитию платформы. Все в руках платежного сервиса. Можно делать что угодно, когда угодно и как угодно. Хотя очень часто минусы, — долгий и дорогой запуск, а так же последующие высокие затраты на техническое обслуживание, - в конечном итоге все же перевешивают.

    Вариант 2. Купить уже готовую процессинговую платформу

    Можно отказаться от идеи разработки процессинговой платформы своими силами и купить уже готовую. Это значительно сократит срок запуска сервиса по приему интернет-платежей. Но и придется потратиться в один момент.

    Во-первых, стоимость готовой платформы начинается с шестизначного числа. Во-вторых, каждый раз для внесения какого-либо изменения в платформу придется обращаться к разработчику и платить высокие почасовые ставки за работу его программистов.

    Необходимость прохождения сложной и дорогой PCI DSS сертификации купленной платформы сохраняется, поскольку платформа находится в собственности поставщика платежных услуг и он отвечает за ее соответствие стандарту. Разработчик подготовит ПО к прохождению сертификации. Но проходить ее будет платежный сервис самостоятельно.

    Вариант с приобретением процессинговой платформы в собственность я бы рассматривала только в том случае, если другие возможности отсутствуют или у запускаемого платежного сервиса большой бюджет и очень сжатые сроки. Или, на это есть какие-то внутренние причины. Впрочем, каким бы большим не был бюджет проекта, его надо тратить разумно.

    Вариант 3. Аренда процессинговой платформы

    А ведь можно без потери в качестве сократить расходы на процессинговую платформу, техническую инфраструктуру и обслуживание и значительно сэкономить.

    Достаточно обратить внимание на процессинговые платформы, предлагаемые к использованию в виде WLS по SaaS модели.

    Акронимы WLS и SaaS в описании означают, что за небольшую (в пределах 4-х знаков) ежемесячную плату поставщик платежных услуг получает в аренду полнофункциональную, современную процессинговую платформу.

    Внешний вид и стиль платформы выполнены согласно пожеланиям арендатора. Физически платформа размещается на серверах разработчика, который самостоятельно и за свой счет решает все вопросы, связанные с PCI DSS сертификацией и техническим обслуживанием.

    Аренда процессинговой платформы позволяет платежному сервису отказаться от дорогостоящего штата программистов, избежать обязательной и ежегодной PCI DSS сертификации, и не тратить кучу денег на техническое обеспечение своего бизнеса. Сама подготовка и запуск процессинговой платформы «под ключ» занимает обычно не больше месяца.

    Привет, Хабр! Мы в RBKmoney новый платежный процессинг написали. С нуля. Ну не мечта ли?



    Мы расскажем, как написали весь процессинг RBKmoney Payments, так мы его назвали. Как делали его устойчивым к нагрузкам и сбоям оборудования, как придумали возможность его практически линейного горизонтального масштабирования.


    И, под конец, как мы со всем этим взлетели, не забыв о комфорте тех, кто находится внутри - наша платежная система создавалась с мыслью о том, чтобы быть интересной в первую очередь для разработчиков, тех, кто ее создает.


    Этим постом мы открываем цикл статей, в которых будем делиться как конкретными техническими вещами, подходами и реализациями, так и опытом разработки больших распределенных систем в принципе. Первая статья - обзорная, в ней мы обозначим вехи, которые будем раскрывать подробно, а иногда - очень подробно.


    Disclaimer

    Со дня последней публикации в нашем блоге прошло ни много ни мало 5 лет. За это время наша команда разработки заметно обновилась, у руля компании теперь новые люди.


    Когда создаешь платежную систему, нужно учесть кучу самых разных вещей и разработать множество решений. От процессинга, способного обработать тысячи одновременных параллельных запросов на списание денег, до удобных и понятных для людей интерфейсов. Банально, если не учитывать мелкие нюансы.


    Суровая реальность такова, что за платежным процессингом находятся платежные организации, вовсе не с распростертыми объятиями принимающие такой трафик, а иногда даже просящие "присылать нам не более 3 запросов в секунду". А на интерфейсы смотрят люди, которые, может быть, впервые в интернете решились что-то оплатить. И любой косяк UX, непонятность и задержка - это повод запаниковать.

    Корзина, в которую можно положить покупки даже во время торнадо


    Наш подход в создании платежного процессинга заключается в том, чтобы предоставить возможность всегда запустить платеж. Без разницы, что творится у нас внутри - сгорел сервер, админ запутался в сетях, отключили электричество в здании/районе/городе, у нас дизель хм… потеряли. Неважно. Сервис все равно позволит запустить платеж.


    Подход звучит знакомо, не так ли?


    Да, мы вдохновлялись концепцией, описанной в Amazon Dynamo Paper . Парни из Амазона тоже строили все так, что пользователь должен иметь возможность положить книжку в корзину, какая бы жуть ни творилась по ту сторону его монитора.


    Конечно, мы не нарушаем законы физики и не придумали как опровергнуть CAP-теорему . Не факт, что платеж тут же и проведется - ведь могут быть неполадки и на стороне банков, но запрос сервис создаст, и пользователь увидит, что все сработало. Да и нам до идеала еще десяток листингов беклога с техническим долгом, чего греха таить, можем и 504 ответить изредка.

    Заглянем в бункер, раз торнадо за окном


    Нужно было сделать наш платежный шлюз доступным всегда. Возросла ли пиковая нагрузка, что-то упало или ушло на обслуживание в ДЦ - конечный пользователь не должен этого замечать вообще.


    Это решили минимизацией мест, где хранится состояние системы - очевидно, что stateless-приложения легко масштабировать до горизонта.


    Сами приложения у нас крутятся в Docker-контейнерах, логи из которых мы надежно сливаем в центральное Elasticsearch-хранилище; друг друга они находят через Service Discovery, а данные передают по IPv6 внутри Макросервиса .


    Все собранные и работающие совместно микросервисы вместе с сопутствующими службами являются Макросервисом, который предоставляет вам в итоге платежный шлюз, каким вы его видите снаружи в виде нашего публичного API.


    За порядком приглядывает SaltStack, в котором описано все состояние Макросервиса.


    Мы еще вернемся с подробным описанием всего этого хозяйства.


    С приложениями легче.


    А вот если хранить где-то состояние, то обязательно в такой базе, в которой минимальна цена выхода из строя части нод. Еще чтобы в ней не было мастер-нод с данными. Чтобы могла с предсказуемым временем ожидания на запросы отвечать. Это тут мечтают? Тогда еще чтобы ее обслуживать особо не надо было, и чтобы разработчикам-эрлангистам нравилась.


    Да, разве мы еще не сказали, что вся онлайн-часть нашего процессинга на Эрланге написана?


    Как многие уже, наверное, догадались выбора у нас как такового и не было.


    Все состояние онлайн-части нашей системы хранится в Basho Riak . О том, как готовить Riak и не сломать себе пальцы (потому что мозг вы сломаете обязательно), мы еще расскажем, а пока продолжим дальше.

    Где деньги, Лебовски?


    Если взять бесконечное количество денег, возможно, удастся построить бесконечно надежный процессинг. Но это не точно. Да и денег нам особо не выделили. В аккурат на сервера уровня "качественный, но Китай".


    К счастью, это привело к положительным эффектам. Когда понимаешь, что тебе как разработчику, будет несколько затруднительно получить 40 физических ядер, адресующих 512GB оперативки, приходится выкручиваться и писать маленькие приложения. Зато их можно развернуть сколько угодно много - сервера все-таки недорогие.


    Еще в нашем мире любые сервера имеют тенденцию не возвращаться после перезагрузки к жизни, или даже ловить отказ блоков питания в самый неподходящий момент.


    С оглядкой на все эти ужасы, мы научились строить систему с расчетом на то, что любая ее часть обязательно внезапно сломается. Сложно припомнить, вызвал ли этот подход какие-либо неудобства для разработки онлайн-части процессинга. Возможно, это как-то связано с философией эрлангистов и их знаменитой концепцией LetItCrash ?


    Но с серверами легче.


    Мы разобрались, где размещать приложения, их много, они масштабируются. База тоже распределенная, мастера нет, сгоревшие ноды не жалко, можем быстро нагрузить телегу серверами, приехать в ДЦ и покидать их вилами в стойки.


    Но с дисковыми массивами так не поступить! Выход из строя даже небольшого дискового хранилища - это отказ части платежного сервиса, чего мы себе позволить не можем. Дублировать СХД? Слишком нецелесообразно.


    А дорогие брендовые дисковые массивы мы себе позволить не хотим. Даже из простого чувства прекрасного - они не будут смотреться рядом со стойками, где ровными рядами набиты ноунеймы. Да и неоправданно дорого это все стоит.


    В итоге мы решили не использовать дисковых массивов вообще. Все блочные устройства у нас крутятся под CEPH на одинаковых недорогих серверах - мы можем ставить их в стойки в больших, нужных нам количествах.


    С сетевым железом подход не сильно отличается. Берем середнячков, получаем хорошее, подходящее под задачи оборудование совсем недорого. На случай выхода из строя свитча - параллельно работает второй, а на серверах настроен OSPF, сходимость обеспечена.


    Таким образом у нас получилась удобная, отказоустойчивая и универсальная система - стойка, набитая простыми дешевыми серверами, несколько свитчей. Следующая стойка. И так далее.


    Просто, удобно и в целом - очень надежно.

    Прослушайте правила поведения на борту


    Нам никогда не хотелось приходить в офис, делать работу и получать оплату деньгами. Финансовая составляющая очень важна, но она не заменит удовольствия от хорошо сделанной работы. Мы уже писали платежные системы, в том числе и на предыдущих местах работы. И примерно представляли, чем мы не хотим заниматься. А не хотелось стандартных, но проверенных решений, не хотелось скучного энтерпрайза.


    И мы решили подтянуть в работу максимальный свежак. В разработке платежных систем часто ограничивают новые решения, мол, зачем вам докер вообще, давайте-ка без него. И вообще. Несекьюрно. Запретить.


    Мы решили ничего не запрещать, а наоборот, поощрять все новое. Так у нас в продакшене построился Макросервис из огромной кучи приложений в докер-контейнерах, управляемый через SaltStack , кластеры Riak"а, Consul в качестве Service Discovery, оригинальная реализация трассировки запросов в распределенной системе и множество других замечательных технологий.

    erlang/otp Добавить метки

    Настоящая Политика конфиденциальности персональной информации (далее - Политика) действует в отношении всей информации, которую ООО "Сайтмаркет" (далее – Поставщик) может получить о пользователе во время использования им любого из сайтов Поставщика (далее - Сайты). Использование Сайтов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями пользователь должен воздержаться от использования Сайтов.

    1. В рамках настоящей Политики под «персональной информацией пользователя» понимается персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сайта, включая персональные данные пользователя.

    2. Поставщик собирает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений и договоров с пользователем).

    3. Персональную информацию пользователя Поставщик может использовать в целях: идентификации стороны в рамках соглашений и договоров, предоставления пользователю персонализированных услуг, а также связи с пользователем, в том числе направление электронных писем, SMS и других уведомлений, запросов и информации, касающейся оказания услуг.

    4. В отношении персональной информации пользователя сохраняется ее конфиденциальность. Поставщик вправе передать персональную информацию пользователя третьим лицам только для улучшения оказания услуг пользователю.

    5. При обработке персональных данных пользователей Поставщик руководствуется Федеральным законом РФ «О персональных данных».

    6. Пользователь может в любой момент удалить предоставленную им в рамках определенной учетной записи персональную информацию. При этом удаление аккаунта может повлечь невозможность использования некоторых возможностей Сайтов.

    7. Для удаления своего аккаунта пользователь может воспользоваться функцией «Отписаться от рассылки», содержащейся в каждом электронном письме, направляемом Поставщиком пользователю, либо отправить запрос на электронную почту Поставщика support@сайт . Также пользователь должен очистить cookie и кэш браузера.

    8. Поставщик принимает необходимые и достаточные организационные меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

    9. Поставщик имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения..

    Глава 4. Платежные системы как элементы национальной платежной системы России

    § 1. Порядок создания платежной системы

    Как уже отмечалось, платежная система является искусственным образованием, в основе возникновения которого лежит воля конкретного лица - оператора платежной системы - и которое функционирует на основе договорных связей между всеми ее участниками. Правила платежной системы устанавливает оператор платежной системы.

    Оператор платежной системы - это юридическое лицо, создавшее платежную систему. Оператором платежной системы может являться кредитная организация, организация, не являющаяся кредитной организацией и созданная в соответствии с законодательством Российской Федерации, Банк России или Внешэкономбанк (ст. 15 Закона о национальной платежной системе). Из текста нормы данной статьи следует, что оператором платежной системы не может быть иностранное юридическое лицо. Данная норма является одним из проявлений принципа национального характера национальной платежной системы России. Все иностранные организации, которые предоставляли на территории России платежные услуги в любой форме, теперь обязаны привести свою деятельность в соответствие с требованиями Закона о национальной платежной системе. Наиболее простым способом является получение такой организацией статуса оператора платежной системы.

    Банк России осуществляет деятельность оператора платежной системы на основании Закона о национальной платежной системе. Все остальные организации должны получить статус оператора платежной системы в установленном Законом о национальной платежной системе порядке.

    Организация, намеревающаяся стать оператором платежной системы, должна направить в Банк России регистрационное заявление. Порядок направления указанного заявления регламентирован Положением Банка России о порядке направления в Банк России заявления о регистрации оператора платежной системы от 2 мая 2012 г. № 378-П.

    Если оператором платежной системы намеревается стать кредитная организация, то к регистрационному заявлению следует приложить следующие документы:

    • решение органа управления кредитной организации об организации платежной системы;
    • правила платежной системы;
    • перечень операторов услуг платежной инфраструктуры, которые будут привлекаться для оказания услуг платежной инфраструктуры в платежной системе.

    Если оператором платежной системы намеревается стать организация, не являющаяся кредитной, то она должна соответствовать следующим требованиям:

    • обладать чистыми активами в размере не менее 10 млн. руб.;
    • физические лица, занимающие должности единоличного исполнительного органа и главного бухгалтера такой организации, должны иметь высшее экономическое, высшее юридическое образование или высшее образование в сфере информационных и коммуникационных технологий, а при наличии иного высшего образования - опыт руководства отделом или иным подразделением кредитной организации или оператора платежной системы не менее двух лет;
    • физические лица, занимающие должности единоличного исполнительного органа и главного бухгалтера такой организации, не должны иметь судимости за преступления в сфере экономики, а также фактов расторжения трудового договора с ними по инициативе работодателя на основании, предусмотренном п. 7 ч. 1 ст. 81 Трудового кодекса Российской Федерации, в течение двух лет, предшествовавших дню подачи в Банк России регистрационного заявления.

    К регистрационному заявлению организации, не являющейся кредитной организацией, намеревающейся стать оператором платежной системы, прилагаются следующие документы:

    • учредительные документы;
    • решение уполномоченного органа такой организации об организации платежной системы;
    • бизнес-план развития платежной системы на ближайшие два календарных года с указанием целей и планируемых результатов организации платежной системы, включая анализ рыночных и инфраструктурных факторов;
    • правила платежной системы, соответствующие требованиям настоящего Федерального закона;
    • перечень операторов услуг платежной инфраструктуры, которые будут привлекаться для оказания услуг платежной инфраструктуры в платежной системе;
    • письменное согласие кредитной организации, в том числе в форме заключенного с ней договора, стать расчетным центром платежной системы;
    • документы, содержащие сведения о размере чистых активов организации, с приложением форм бухгалтерской отчетности, составленной на последнюю отчетную дату, предшествующую дате представления документов в Банк России для регистрации;
    • документы, подтверждающие соблюдение предъявляемых требований.

    В срок, не превышающий 30 календарных дней со дня получения регистрационного заявления от организации, намеревающейся стать оператором платежной системы, Банк России принимает решение о регистрации указанной организации в качестве оператора платежной системы или решение об отказе в такой регистрации.

    В случае принятия решения о регистрации организации в качестве оператора платежной системы Банк России присваивает организации регистрационный номер, включает информацию о ней в реестр операторов платежных систем и направляет организации регистрационное свидетельство в срок не позднее пяти рабочих дней с даты принятия указанного решения.

    Платежная система должна иметь наименование, указанное в правилах платежной системы, содержащее слова "платежная система". Ни одна организация в Российской Федерации, за исключением организации, зарегистрированной в реестре операторов платежных систем, не может использовать в своем наименовании (фирменном наименовании) слова "платежная система" или иным образом указывать на осуществление деятельности оператора платежной системы. Операторы услуг платежной инфраструктуры, участники платежной системы вправе указывать на принадлежность к платежной системе в соответствии с правилами платежной системы. Банк России вправе использовать слова "платежная система" в отношении платежной системы Банка России.

    Банк России отказывает кредитной организации в регистрации в качестве оператора платежной системы в случае:

    Банк России отказывает организации, не являющейся кредитной организацией, в регистрации в качестве оператора платежной системы в случае:

    • непредставления необходимых документов;
    • установления несоответствия организации требованиям, предусмотренным для организаций, не являющихся кредитными и намеревающихся стать операторами платежной системы;
    • несоответствия разработанных правил платежной системы требованиям Закона о национальной платежной системе.

    В случае отказа в регистрации в качестве оператора платежной системы Банк России в письменной форме уведомляет об этом организацию, направившую регистрационное заявление, с указанием оснований отказа в срок не позднее пяти рабочих дней с даты принятия решения.

    Оператор платежной системы может быть исключен Банком России из реестра операторов платежных систем. Это может произойти:

    • на основании заявления оператора платежной системы с указанием им рабочего дня, в который сведения об организации исключаются из реестра операторов платежных систем, - в рабочий день, указанный в заявлении, но не ранее дня представления заявления оператора платежной системы;
    • в случае неоднократного невыполнения предписаний с требованием об устранении нарушения, влияющего на бесперебойность функционирования платежной системы, в течение одного года со дня направления первого предписания Банка России об устранении такого нарушения, - в рабочий день, следующий за днем принятия решения Банком России;
    • в случае неоднократного в течение года применения к оператору платежной системы, являющемуся кредитной организацией, за нарушение требований законодательства, если указанное нарушение влияет на бесперебойность функционирования платежной системы, мер, предусмотренных статьей 74 Закона о Банке России, - в рабочий день, следующий за днем принятия решения Банком России;
    • в случае установления Банком России при осуществлении надзора факта существенного несоответствия сведениям, на основании которых осуществлялась регистрация оператора платежной системы, - в рабочий день, следующий за днем принятия решения Банком России;
    • при отзыве Банком России лицензии на осуществление банковских операций у кредитной организации, являющейся оператором платежной системы, - в рабочий день, следующий за днем отзыва лицензии Банком России;
    • в случае ликвидации оператора платежной системы как юридического лица - в рабочий день, следующий за днем, в который Банку России стало известно о ликвидации юридического лица, являющегося оператором платежной системы.

    Исключение сведений об организации из реестра операторов платежных систем по иным основаниям не допускается.

    Для оператора платежной системы, являющегося кредитной организацией, Банком России или Внешэкономбанком, допускается совмещение деятельности оператора платежной системы с деятельностью оператора по переводу денежных средств, оператора услуг платежной инфраструктуры и с иной деятельностью, если это не противоречит законодательству Российской Федерации. Оператор платежной системы, не являющийся кредитной организацией, может совмещать свою деятельность с деятельностью оператора услуг платежной инфраструктуры (за исключением расчетного центра) и с иной деятельностью, если это не противоречит законодательству Российской Федерации. Это представляется абсолютно логичным. Так, перевод денежных средств является банковской операцией, осуществлять которую могут кредитные организации на основании лицензии Банка России; Банк России и Внешэкономбанк осуществляют эту операцию на основании законов, определяющих их статус. Что касается операторов услуг платежной инфраструктуры, то применительно к каждому из трех их видов установлены конкретные требования и ограничения в отношении лиц, имеющих право осуществлять деятельность конкретного оператора. Так, например, расчетный центр исполняет распоряжения участников платежной системы посредством списания и зачисления денежных средств по банковским счетам участников платежной системы, что является банковской операцией, поэтому расчетным центром может быть только кредитная организация, Банк России или Внешэкономбанк. А функции операционного центра может исполнять и организация, не являющаяся кредитной, поскольку его деятельность состоит в обеспечении обмена электронными сообщениями между участниками платежной системы и иными заинтересованными лицами и не связана с оказанием банковских услуг.

    Оператор платежной системы обязан:

    • определять правила платежной системы, организовывать и осуществлять контроль за их соблюдением участниками платежной системы, операторами услуг платежной инфраструктуры;
    • осуществлять привлечение операторов услуг платежной инфраструктуры, за исключением случая, если оператор платежной системы совмещает функции оператора услуг платежной инфраструктуры;
    • вести перечень операторов услуг платежной инфраструктуры, обеспечивать бесперебойность оказания услуг платежной инфраструктуры участникам платежной системы;
    • организовывать систему управления рисками в платежной системе, осуществлять оценку и управление рисками в платежной системе, обеспечивать бесперебойность функционирования платежной системы;
    • обеспечивать возможность досудебного и (или) третейского рассмотрения споров с участниками платежной системы и операторами услуг платежной инфраструктуры в соответствии с правилами платежной системы.

    Оператор платежной системы, не являющийся кредитной организацией, обязан привлечь в качестве расчетного центра кредитную организацию, которая не менее одного года осуществляет перевод денежных средств по открытым в этой кредитной организации банковским счетам.

    29 октября 2010 в 17:28

    Как создаются платежные системы: часть первая

    • Блог компании Mail.ru Group

    Летом 2009 года компания Mail.Ru объявила о запуске новой платежной системы, созданной силами собственных разработчиков (напомним, что до этого технологическую и сервисную поддержку проекта Деньги@Mail.Ru осуществляла платежная система «МаниМэйл»). Новый проект должен был, помимо всего прочего, предложить пользователям портала единый, удобный и безопасный механизм оплаты услуг различных сервисов компании - от развлекательных проектов (Игры, Приложения в Моем Мире) до проектов электронной коммерции (Товары, Недвижимость, Рассылки).

    Прошел год. Деньги@Mail.Ru продолжают развитие, наращивая количество финансовых инструментов как для пользователей, так и для магазинов. Для пользователей это возможность переводов внутри системы, оплаты различных услуг и товаров (от оплаты многочисленных игр, сотовой связи, интернета и услуг ЖКХ до покупки одежды и билетов), возможность ввода с банковских карт и вывода на виртуальные карты Visa. Для магазинов активно развиваются инструменты для автоматизации приема оплаты или пополнения счетов пользователей - многие функции платежной системы доступны через API.

    Кроме упомянутых явных функций есть и технологические, о которых рассказывают гораздо реже, но которые не менее значимы для компании в целом. Например, у сервисов портала и магазинов, подключенных к Деньгам@Mail.Ru, есть возможность принимать платежи от пользователей, которые держат свои электронные средства в других платежных системах - WebMoney, «Яндекс.Деньги» и ряде других. Не менее важная часть системы - это процессинг sms, с помощью которых посетители из многих стран могут оплачивать услуги различных сервисов портала без необходимости открывать счет в платежной системе.

    Этой статьей мы открываем целый цикл рассказов о том, как устроена наша платежная система изнутри, какие инструменты мы используем для обеспечения ее надежной работы, как обеспечивается работа с десятками внешних систем, с какими проблемами нам довелось столкнуться, как мы их решали и какие выводы сделали. Помимо технических статей попробуем рассказать о том, как с помощью нашей платежной системы расширить финансово-активную аудиторию ваших интернет-магазинов и приложений для социальных сетей. Если вам интересны какие-то иные темы касательно Денег@Mail.Ru, спрашивайте, постараемся осветить.

    Как закалялась сталь

    Задача начать работу над новым проектом была поставлена перед нашим отделом в конце 2008-го года. На тот момент времени платежные системы не относились к тем видам проектов, которые в Mail.Ru привыкли разрабатывать, запускать и успешно эксплуатировать. Однако уже на этапе постановки задачи было понимание, что нужно было учесть и реализовать в процессе разработки.

    Мы назвали эти требования «МММ» (это, конечно, шутка) по первым буквам. Вот они:

    • М асштабируемость
    • М ультивалютность
    • М ноговитринность
    Чуть подробнее о каждом из них.

    Масштабируемость

    Не секрет, что иногда проект «выстреливает» неожиданно для создавших его людей, получает большое количество пользователей, и перед разработчиками встает проблема, как быстро справиться с резко возросшими нагрузками. Обкладывание проекта memcache’ами, подъем master-slave репликации - эти понятия знакомы многим людям, пытавшимся что-то сделать, чтобы проект не тормозил. К сожалению, даже этими нехитрыми способами обычно не получается помочь быстро - надо учить компоненты системы ходить в кэш, использовать один сервер баз данных для записи и множество для чтения и так далее. Быстро обеспечить хорошее горизонтальное масштабирование (scale-out) - задача не всегда тривиальная . И нам не хотелось столкнуться через неделю-месяц-год после запуска с тем, что для решения этой задачи придется переписывать проект, который всё это время не будет справляться со своей основной задачей - электронными платежами. Поэтому уже на этапе проектирования системы нужно было заложить фундамент для простого масштабирования Денег@Mail.Ru.

    Мультивалютность

    Опять же не секрет, что иногда код, прекрасно работающий с яблоками, отказывается работать, когда на обслуживаемом им складе появляются бананы. Ну не предусмотрена в коде работа с разными сущностями! Во многих случаях, которые доводилось видеть, задача часто решалась заведением для апельсинов нового набора таблиц, аналогичного «яблочным», и копированием ранее написанного кода с заменой $iApples на $iBananas . В других случаях решение задачи было более адекватным - в базе появлялись дополнительные поля, классы наследовались от уже готовых с добавлением каких-то новых методов и свойств (например, атрибут «кожура» для яблока обрабатывается совсем не так, как для банана). Но даже это решение иногда требовало достаточно больших изменений в коде. Поэтому заложить в систему мультивалютность нужно было сразу же.

    Многовитринность

    Самое загадочное свойство на первый взгляд, но объяснение очень и очень простое. Витриной мы называем точку входа в систему, которая может работать с независимыми от основной точки входа настройками - от другого адреса домена и своей собственной валюты до своего метода авторизации пользователей и своего интерфейса. Запуск такой новой витрины тоже должен быть очень простым - не сложнее добавления пары строк в конфигурационные файлы системы и при необходимости новых шаблонов пользовательского интерфейса.

    Конечно, это не все требования к платежной системе, но именно они больше всего повлияли на архитектуру системы. Новый проект должен был получиться достаточно гибким и отказоустойчивым.

    Удалось ли нам это сделать? Да, удалось в полной мере.

    Сейчас по нашим прикидкам мы легко можем масштабировать систему до сотен узлов буквально простой установкой и настройкой нового железа и внесением информации об узлах в конфигурацию проекта.

    Мы можем процессить все имеющиеся в мире валюты (национальные банки, ау!), не задумываясь о том, как будет себя вести система. Чтобы не быть голословным - сейчас в системе уже используется несколько валют (ох уж эти юридические заморочки!).

    Ну а в качестве примера витрин можно привести версию сайта для отладки магазинов, на которой используется тестовая валюта; мобильную версию сайта , у которой собственный набор доступных действий и собственные шаблоны. Еще один пример - витрина для работы магазинов с API, где используется метод авторизации, отличный от того, с помощью которого в Деньгах@Mail.Ru идентифицируются пользователи портала. Запуск этих витрин для системы действительно выглядел всего лишь как появление в файлах конфигурации блоков с описанием витрин и пары папок с шаблонами. Ровно так же мы можем обеспечить, например, работу на нашем движке платежной системы Деньги@ВКонтакте.Ру или любой другой, которая выскажет такое желание.

    Думаю, многим интересно, как с технической точки зрения нам это всё удалось реализовать. Поэтому в следующей статье мы расскажем об инструментах и технологиях, которые позволили нам сделать нашу платежную систему такой, какая она есть, а так же остановимся на общей архитектуре проекта. Оставайтесь с нами!

    Команда Денег@Mail.Ru

    Теги:

    • платёжные системы
    • Mail.ru
    • как это было
    Добавить метки
    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое