Если не смогли найти ответ, обратитесь в нашу службу технической поддержки:
care@mandarin.io
Содержание:
Что такое токенизация
Токенизация карты (привязка) – процесс сохранения платежных данных, при которой номер карты и другая конфиденциальная информация вводятся и хранятся в соответствии со стандартами PCI DSS на серверах Mandarin. Вы получаете токен, который будет являться идентификатором карты для его последующего использования при совершении операций.
Для чего это нужно
Токенизаций (привязка) нужна для проверки доступности банковской карты плательщика и совершения операций в будущем:
- Привязка подтверждает, что карта является активной.
- Привязка подтверждает, что человек, проводящий данную операцию, действительно имеет к ней доступ.
- Привязка позволяет впоследствии проводить списание с карты без ввода реквизитов карты (автосписание/рекуррентный платёж) или же с минимальным вводом данных карты (интерактивная оплата с вводом CVV).
- Привязка позволяет осуществлять перевод (выплату) на токенизированную карту.
- Привязка позволяет заранее определить, что это за карта, какой банк ее выпустил, какой у нее уровень (в т.ч. вероятность работы автосписаний) и т.д.
Токенизация не позволяет узнать вам ФИО или любые другие данные владельца карты. Эта информация является банковской тайной, при этом имя держателя карты, которое заполняет пользователь на платежной странице, является опциональным полем и не проверяется ни международными платежными системами, ни самим банком-эмитентом карты.
Токенизация (привязка) для плательщика - это стандартная оплата суммы 1 руб., которая сразу же возвращается на карту плательщика.
Операция проводится с применением технологии 3-D Secure - протокол, обеспечивающий дополнительный уровень безопасности за счет двухфакторной авторизации платежа с банковской карты (как правило, с помощью кода из СМС, направляемого банком-эмитентом).
Сколько стоит
В случае с блокировкой денежных средств на карте у вас нет необходимости оплачивать комиссию за эквайринг, так как операций блокировки (предавторизация, preauth) является нефинансовой операцией и не влечет реального движения денежных средств. После привязки сумма возвращается на карту автоматически или же, в случае, если автоматический возврат не прошел, по истечении срока блокировки.
В ситуации, когда вы осуществляете списание денежных средств (purchase) вы будете оплачивать вашу стандартную эквайринговую комиссию за каждую операцию. Сумма списания аналогично будет возвращена пользователю на карту в автоматическом режиме после проведения операции.
Документация для подключения данного сервиса находится здесь.
Типы токенизации
От типа применяемой операции, а также способа привязки карты зависит результат разбирательств, в случае, если ваш клиент оспаривает списание. Существует правило Международных платежных систем, которое гласит, что оспаривание операции ТСП (то есть вами) возможно в случае, если операция проведена с использованием 3DSecure, а также по карте имеется хотя бы одно успешное списание, проведенное с вводом реквизитов карты.
Если с первым пунктом все понятно, то что означает второй? На практике он означает, что если ваш пользователь осуществил привязку банковской карты через операцию блокировки средств, но при этом ни разу впоследствии не использовал данную карту для погашения, то шансов оспорить его претензию по автосписанию задолженности у вас практически нет.
Таким образом, мы рекомендуем всем клиентам использовать привязку через операцию 3DSecure, а также списывать средства вместо блокировки.
Токенизация полных карточных данных (блокировка 1 руб.) - самый распространенный метод, где плательщик вводит все данные карты. Суть данной операции - авторизация (preauth) суммы на банковской карте в размере 1 рубля с последующей разблокировкой. Операция проводится с применением технологии 3-D Secure. После получения успешного callback-уведомления, токен можно использовать для выплат на сохраненную карту и рекуррентных платежей. Транзакция осуществляется в асинхронном режиме. В результате запроса вам синхронно придет токен в поле id, а затем асинхронно придет callback-уведомление со статусом токена.
- Токенизация номера карты - данный метод применяется для токенизации только номера карты, чтобы не хранить его в вашей системе. Осуществляется в синхронном режиме - в ответ вы получите токен (в поле id). В отличие от токенизации полных карточных данных, токенизация номера карты может быть использована исключительно для выплат (action=payout) денежных средств на карту и не может быть использована для списания.
- Токенизация с нулевым балансом (нулевая привязка) - метод проверки карты с 3DS, при котором реального списания средств не происходит (проверка состояния карты). При такой настройке, в случае, если у пользователя отсутствуют денежные средства на карте, но карта рабочая, привязка проходит успешно. Для плательщика это выглядит как стандартная оплата суммы 1 руб., однако сумма при этом списываться не будет.
Настройка токенизации (привязки) с нулевым балансом
Для токенизации с нулевым балансом есть два варианта реализации:
1) Контроль на стороне Mandarin - функция полностью включается на стороне Mandarin и вам не нужно вносить корректировки на своей стороне, а только уведомить Службу поддержки, что выбрали данный вариант и желаете подключить. В данном случае Mandarin будет считать, что функция включена для ВСЕХ карт и привязки будут проходить как нулевые.
2) Контроль на вашей стороне - вы можете сами выбирать в какой момент и по какой карте проводить нулевую привязку. Для этого нужно в запрос на привязку карты добавить значение "checkCard": true/false и уведомить Службу поддержки, что вы выбрали данный вариант и внесли корректировки для запроса на своей стороне.
Запрос на привязку с нулевым балансом:
curl --location --request POST 'https://secure.mandarinpay.com/api/card-bindings' \ --header 'X-Auth: *********' \ --header 'Content-Type: application/json' \ --data-raw '{ "checkCard": true, "customerInfo": { "email": "user@example.com", "phone": "+79001234567" } }' Если нужно провести стандартную привязку со списанием 1 руб., то меняете значение в "checkCard" на false.