Перейти к основному содержимому

Токенизация и проверка банковской карты

Токенизация карты - это процесс привязки карты, при котором ее номер и другие чувствительные данные вводятся и хранятся в защищенном контуре Mandarin в соответствии со стандартами PCI DSS.

После привязки система возвращает токен - уникальный идентификатор карты. В дальнейшем он используется для проведения операций без хранения полных карточных данных на вашей стороне.

Для чего нужна токенизация

Токенизация помогает решить сразу несколько задач.

Проверка карты

Привязка подтверждает, что:

  • карта активна
  • карта доступна для использования
  • клиент действительно имеет к ней доступ

Повторные операции

После привязки карту можно использовать для:

Дополнительная информация по карте

Токенизация позволяет заранее определить:

  • банк-эмитент
  • тип карты
  • уровень карты
  • вероятность успешной работы автосписаний

Что токенизация не показывает

Токенизация не позволяет получить ФИО владельца карты и другие персональные банковские данные.

Эта информация относится к банковской тайне. Имя держателя карты, которое клиент указывает на платежной странице, является необязательным полем и не проверяется международными платежными системами и банком-эмитентом.

Как выглядит привязка для клиента

Для плательщика токенизация обычно выглядит как стандартная операция на 1 ₽ с последующим возвратом этой суммы.

Операция проводится с использованием 3-D Secure - дополнительного уровня защиты с подтверждением через код из SMS или другой способ аутентификации банка.

Сколько это стоит

Стоимость зависит от типа операции.

Если используется блокировка средств

При блокировке средств на карте комиссия за эквайринг не взимается, потому что операция предавторизации относится к нефинансовым операциям и не приводит к фактическому движению денежных средств.

После привязки сумма:

  • возвращается на карту автоматически
  • либо разблокируется по истечении срока блокировки, если автоматический возврат не сработал

Если используется списание

Если для привязки используется операция списания, применяется стандартная эквайринговая комиссия за каждую такую операцию.

После завершения операции сумма также возвращается пользователю автоматически.

Почему тип токенизации важен

От выбранного способа привязки зависит не только сценарий работы, но и ваши возможности в случае спора по списанию.

Для защиты интересов компании важно, чтобы:

  • операция привязки проходила с 3-D Secure
  • по карте было хотя бы одно успешное списание с вводом реквизитов

Если карта была только привязана через блокировку, но затем ни разу не использовалась для обычного платежа, шансы оспорить претензию клиента по автосписанию заметно снижаются.

Поэтому в большинстве случаев рекомендуется использовать привязку с 3-D Secure и сценарий со списанием, а не только с блокировкой.

Типы токенизации

В Mandarin доступны несколько вариантов токенизации.

1. Токенизация полных карточных данных

Это самый распространенный сценарий.

Клиент вводит полные данные карты, после чего система проводит авторизацию суммы 1 ₽ с последующей разблокировкой. Операция выполняется с применением 3-D Secure.

После успешной привязки токен можно использовать для:

  • рекуррентных платежей
  • выплат на сохраненную карту

Процесс работает в асинхронном режиме:

  • сразу в ответе приходит токен
  • затем отдельно приходит callback-уведомление со статусом токена

2. Токенизация номера карты

Этот вариант используется, если нужно токенизировать только номер карты и не хранить его на своей стороне.

Такой токен подходит только для выплат на карту и не может использоваться для списаний.

Процесс проходит в синхронном режиме: токен возвращается сразу в ответе.

3. Токенизация с нулевым балансом

Это сценарий проверки карты с использованием 3-D Secure, при котором фактического списания средств не происходит.

Если карта рабочая, но на ней нет денег, привязка все равно может пройти успешно.

Для клиента такой сценарий выглядит как обычная операция на 1 ₽, но фактического списания не происходит.

Когда нужна токенизация с нулевым балансом

Такой вариант полезен, если важно:

  • проверить карту без фактического списания
  • не зависеть от наличия средств на карте в момент привязки
  • увеличить долю успешных привязок

Как настроить токенизацию с нулевым балансом

Для подключения нужно обратиться в службу поддержки и выбрать один из двух вариантов настройки.

Вариант 1. Контроль на стороне Mandarin

Функция полностью включается на стороне Mandarin. В этом случае ничего менять в вашей системе не нужно.

Все привязки будут автоматически проходить как нулевые.

Вариант 2. Контроль на вашей стороне

Вы сами определяете, когда использовать нулевую привязку.

Запрос на привязку с нулевым балансом:

curl --location --request POST 'https://secure.mandarinpay.com/api/card-bindings' \
--header 'X-Auth: *********' \
--header 'Content-Type: application/json' \
--data-raw '{
"checkCard": true,
"customerInfo": {
"email": "user@example.com",
"phone": "+79001234567"
}
}'

Для этого в запрос на привязку карты нужно передавать параметр:

  • checkCard: true - нулевая привязка
  • checkCard: false - стандартная привязка со списанием 1 ₽

После этого нужно сообщить в службу поддержки, что вы выбрали этот вариант и внесли изменения в запрос на своей стороне. Документация для подключения.

Что важно помнить

  • токенизация помогает безопасно работать с картами без хранения полных реквизитов
  • токен можно использовать для повторных операций и выплат
  • привязка обычно проходит через 3-D Secure
  • выбор типа токенизации влияет на дальнейшие сценарии списаний и на разбор спорных операций
  • токенизация с нулевым балансом требует отдельной настройки

Содержание

Подключите прием платежей