Справка

6. Оплата Электронных билетов банковской картой

Страница ввода данных

При переходе пользователя на сайт платежного шлюза АО "РФИ БАНК" отображается страница, показанная на рис. 6.1.

Рисунок. 6.1. Платежный шлюз АО "РФИ БАНК", стартовая страница.

Рисунок. 6.1. Платежный шлюз АО "РФИ БАНК", стартовая страница.

Необходимо убедиться, что указаны верные данные о кинотеатре и покупке, а сумма списания соответствует сумме, рассчитанной перед переходом на страницу платежного шлюза. Для передачи данных используется защищенный протокол  https. Наличие прокси или запрет на использование протокола, обусловленный политикой безопасности сети пользователя приведет к тому, что страница, показанная на рис. 6.1. отображаться не будет.

Необходимо заполнить форму, показанную на рис. 6.1, придерживаясь следующих правил:

  • имя владельца карты необходимо писать в точности так, как написано на карте;
  • CVC2 код указан на обратной стороне карты.

Нажатие на кнопку "Оплатить" приведет к отображению успешно проведенной операции, показанной на рис. 6.2.

Рисунок 6.2. Платежный шлюз АО "РФИ БАНК", страница успешного списания средств с карты.

Рисунок 6.2. Платежный шлюз АО "РФИ БАНК", страница успешного списания средств с карты.

Через несколько секунд сработает механизм перехода на страницу аутентификации по технологии 3D-sequre, показанной на рис. 6.3.

Аутентификация по технологии 3-D secure

Шаг процесса оплаты, описанный в этом разделе, является опциональным: он выполняется не всеми пользователями. Наличие этого шага в процессе оплаты зависит от банка, выдавшего карту, которая используется для совершения платежа. Правилами международных платежных систем (МПС), представителями которых являются Visa и MasterCard, банкам рекомендуется использование технологии 3-D secure с целью дополнительной защиты карт своих клиентов. Тем не менее, не все банки-эмитенты реализуют данную технологию.

Принцип защиты 3-D secure прост и эффективен: для подтверждения подлинности используются одноразовые пароли. Как правило, список паролей можно получить обратившись в банк, выдавший карту, сгенерировать в банкомате или получить в виде SMS-сообщения при подключенной функции SMS-информирования об операциях, совершаемых по карте (у "Сбербанка", например, это сервис называется "Мобильный банк").

В рамках процедуры совершения платежа через шлюз АО "РФИ БАНК" этот шаг представляет собой переход на страницу банка-эмитента. Для этого необходимо нажать на кнопку "Вернуться в магазин", расположенную в центре страницы, показанной на рис. 6.2.

В качестве примера на рис. 6.3. показана страница аутентификации карты, выданной "Сбербанком России". Выбран метод аутентификации с использованием одноразовых паролей, доставляемых посредством SMS-сообщений.

Рисунок 6.3. Аутентификация карты, выданной "Сбербанком России", посредством SMS-сообщения, содержащего одноразовый пароль.

Рисунок 6.3. Аутентификация карты, выданной "Сбербанком России", посредством SMS-сообщения, содержащего одноразовый пароль.

Одновременно с отображением страницы, показанной на рис. 6.3. система банка-эмитента сгенерирует и отправит на телефон пользователя SMS-сообщение, содержащее следующий текст: "ikino.ru (RUB XXX.XX); пароль: XXXXXX. Не сообщайте этот пароль никому, в том числе сотруднику Банка.". Текст сообщения и дизайн страницы могут отличаться от приведенного на рис. 6.3 в зависимости от банка, выдавшего карту и способа получения одноразового пароля.

Необходимо ввести полученный по SMS пароль и нажать кнопку "Отправить" для возврата на сайт кинотеатра.

К сожалению, известны случаи, когда система банка-эмитента отрабатывает запрос на одноразовый пароль достаточно продолжительное время. Рекомендуется запастись терпением или повторить процедуру получения одноразового пароля.

Настройка рекуррентных платежей

Рекуррентные (регулярные, повторяющиеся) платежи – это платежи, которые не требуют повторного ввода реквизитов карты.

Покупатель единожды производит оплату, соглашается с условиями регулярного списания, последующее списание происходит без его участия. Первый платеж выполняется с вводом всех реквизитов карты, включая код подлинности карты (CVV2/CVC2) и прохождение авторизации по протоколу 3-D­  Secure. Последующие платежи выполняются без ввода реквизитов карты и без участия владельца карты. Данные банковской карты используются только в момент совершения операции и передаются по защищённому протоколу в банк-эквайер в зашифрованном виде. Реквизиты карты не могут быть переданы третьим лицам.

Для отказа от услуги необходимо использовать ссылку из письма, которое отправлялось при инициации первого (родительского) рекуррентного платежа.