Андрей Кононенко — Chief Product Officer финтех-компании Solid — в колонке для AIN.UA рассказал, какие задачи бизнеса решает токенизация карт в e-commerce и почему это тренд будущего. 

Андрей Кононенко. Фото и изображения далее предоставлены автором

Пандемия коронавируса воздействовала практически на все экономики мира и тем или иным образом затронула каждую из сфер. Одно из немногих позитивных ее влияний можно заметить в онлайн-коммерции. За первую половину 2020 года только в США интернет-ритейл вырос на 30% по сравнению с тем же периодом 2019-го, что в шесть раз превышает годовые темпы роста онлайн-торговли в предыдущем году. 

Использование электронных платежей также расширилось. Наметилось несколько главных трендов — рост бесконтактных платежей, онлайн-оплат, токенизация в e-commerce. Согласно анализу McKinsey, эти тренды заметны во всех географиях — в Европе, Америке, Азии.

Украина — не исключение. По данным Нацбанка, пандемия и карантин ускорили изменения платежных привычек украинцев. Количество операций по картам за девять месяцев 2020-го выросло на 18%. По данным за сентябрь, почти 40% карт, которыми осуществляются оплаты, — бесконтактные и токенизированные.

Вместе с ростом торговли в интернете встает вопрос безопасности. Будущее за теми технологиями, которые смогут улучшить пользовательский опыт, сделать оплаты надежными и увеличить выручку магазинов. 

Что такое токенизация карт

Токенизация — это технология, при которой конфиденциальные данные банковской карты обмениваются на специальный токен. Он позволяет быстро и безопасно оплачивать интернет-покупки, защищая данные пользователя. 

Прародителем этой технологии был Amazon. В начале 2000-х компания внедрила новацию: чтобы не запрашивать каждый раз карточные данные покупателя (номер, имя держателя карты, срок действия), их решили сохранять у себя, что упростило повторные платежи на сайте. При всех последующих покупках пользователь теперь смог оплатить товар в один клик. 

Подобную технологию в дальнейшем начали применять для подписок. Любой подписочный сервис, который взимает плату за музыку, видео или другой контент, всегда использует токенизацию карточных данных. 

Новая технология токенизации от Visa и MasterCard 

Международные платежные системы (МПС) стандартизировали технологию токенизации. У Visa она называется Visa Token Service (VTS), у MasterCard — MasterCard Digital Enablement Service (MDES). Впервые ее запустили на электронных кошельках Apple и Google Pay. Сейчас доступ к технологии расширили. 

Главным ее отличием от предыдущих версий стало то, что карточные данные пользователей хранятся исключительно на стороне платежных систем. Мерчант использует для проведения платежа уникальный идентификатор карты — токен. Токен выпускается платежной системой для конкретного мерчанта, и с помощью токена можно платить только в этом магазине. Перехватывать данные токена нет никакого смысла, потому что токен не будет работать при попытке заплатить на сайте другого мерчанта. Это большой шаг в безопасности электронных платежей.

Объясню разницу на примере Apple Pay. 

Когда пользователь устанавливает кошелек и вводит туда впервые свои данные, Apple отправляет их Visa и Mastercard, а в ответ получает зашифрованный токен. С его помощью в дальнейшем будут проводиться все платежи. При инициализации платежа Apple по каждому телефону в мире получает от платежной системы отдельную криптограмму, которая «живет» всего 15 минут и подтверждает один конкретный платеж. 

Криптограмму МПС выдает в связке с банком, выпустившим карту. Получается, что банк заранее подтверждает платеж, еще до того, как он совершится. Таким образом клиент защищен от утечки данных с его телефона, потому что теперь на телефоне хранится не карточка, а токен. 

Если бы использовалась старая технология токенизации, то Apple хранил бы карточные данные пользователя на своих серверах. Это огромный массив чувствительной информации, что было бы слишком большим риском для компании и ее клиентов. 

Как подключить токенизацию от Visa и MasterCard 

Мерчанты (онлайн-магазины и другие сервисы, которые предоставляют услуги в интернете) пока не могут получить технологию от МПС напрямую. Причин несколько. 

Чтобы хранить карточные данные, даже в зашифрованном виде, необходимо регулярно проходить аудит безопасности по стандарту PCI DSS. Для небольших продавцов это непосильная задача, а для больших — хоть и реализуемая, но затратная по финансам и другим ресурсам. 

Крупные мерчанты, такие как Netflix или Uber имеют собственную токенизирующую систему и сохраняют карточные данные на своей стороне.

Небольшие мерчанты могут запустить токенизированные платежи через платежного сервис-провайдера, который сертифицирован по PCI DSS и подключил VTS/MDES. 

Плюсы для мерчанта

  1. Повышение конверсии. После успешной сертификации мы в Solid провели ряд сплит-тестов на европейском трафике одного из наших мерчантов. Мы сравнивали количество успешных платежей при использовании классической токенизации против токенизации VTS/MDES. Выяснилось, что если банк-эмитент одобрил создание токена VTS/MDES, то в дальнейшем платежи этим токеном будут вызывать большее доверие у антифрод-системы банка-эмитента. На тесте мы получили на 10% больше успешных оплат. Также положительно повлияла на конверсию возможность проводить оплаты по продленным или перевыпущенным картам, о чем детальнее расскажу далее. 
  1. Продление или перевыпуск карты. При перевыпуске или продлении карты токен продолжает действовать. Таким образом пользователю нет необходимости привязывать новую карту к нужным ему сервисам, а мерчанту не придется всячески напоминать ему об этом. Это позволяет мерчанту увеличить LTV (lifetime value) юзера на своем проекте. Подобная технология (Account Updater) существовала у МПС и раньше, но получила не такое широкое распространение. Теперь же она является частью VTS/MDES и не требует отдельной интеграции.
  1. Улучшение пользовательского опыта (UX). Частью токенизации VTS и MDES является технология CardArt. С ее помощью мерчант может узнать у банка-эмитента текущий дизайн карточки пользователя и использовать в платежных логиках своего продукта. В Apple Pay и Google Pay при добавлении карты в кошелек мы видим ее реальный дизайн. ПриватБанк даже запустил на основе CardArt специальную услугу — клиенты могут в мобильном банкинге менять дизайн карты и создавать собственный. Вроде, ничего серьезного, но эта опция повышает лояльность пользователя и конверсию. 

Плюсы для держателей карт

  1. Простота оплаты. Если пользователь оплачивает покупку на сайте интернет-магазина, то повторные платежи осуществляются в один клик. 
  1. Безопасность. Каждый раз у пользователя возникает вопрос: «Где же сохранились мои данные? На стороне магазина, банка или платежного провайдера?». Как раз с технологией VTS/MDES все происходит максимально безопасно за счет того, что карточные данные хранятся исключительно на стороне международной платежной системы. 
  1. Проходимость платежей — выше. Это не только выгода для мерчанта, но и для его клиента. Ситуации, когда платеж не проходит, пользователь пишет в службу поддержки, а служба поддержки «пожимает плечами» и отправляет его в банк, практически не возникают. 

За токенизацией — будущее

Visa и Mastercard сейчас сами вкладываются в продвижение технологии VTS/MDES. Они позиционируют ее как то, с чем мы будем работать в ближайшие десятилетия. 

Каждый мерчант стремится наращивать выручку: инвестирует в сплит-тесты, улучшение продукта, маркетинговые исследования. Токенизация служит той же цели, но не требует дополнительных вложений. 

На данный момент в мире не так много провайдеров, которые получили доступ к технологии токенизации карт напрямую от Visa и Mastercard, но со временем их будет становиться все больше. Мы в Solid сделали это в числе первых, потому что работаем, в основном, с клиентами на высококонкурентных рынках — в США, Канаде, Европе, Австралии.

Получат ли украинские мерчанты доступ к технологии VTS/MDES напрямую в ближайшем будущем, будет зависеть от самих платежных систем — как они захотят презентовать эту технологию. Такие гиганты, как Rozetka — вполне возможно. Более мелкие мерчанты — скорее нет. Для реализации такой интеграции от них потребуются слишком большие инвестиции. 

Поэтому стоит задуматься о выборе платежного провайдера, подключившего VTS/MDES. Какую именно компанию выбрать, зависит от рынков, где работает мерчант, и от набора услуг, которые предоставляет провайдер.

Автор: Андрей Кононенко, Chief Product Officer в Solid