Перейти к основному содержимому

Архитектура платежных систем

Термины

  • Платежная система — инфраструктура для маршрутизации платежей, безопасности операций и расчетов между банками (Мир, Visa, MasterCard)
  • Эквайер — банк/финансовая организация, обслуживает терминалы и принимает платежи от клиентов
  • Процессинговый центр (ПЦ) — система для обработки платежных запросов, передает их в платежную систему и банк-эмитент
  • Банк-эмитент — банк, который выпустил карту клиента; он проверяет баланс, авторизует платеж и списывает средства

Процесс платежа

Рассмотрим верхнеуровнево, как происходит платеж с момента поднесения карты к терминалу эквайринга до списания средств со счета.

1. Поднесение карты к терминалу эквайринга

Покупатель подносит карту к терминалу, начинается процесс авторизации платежа.
Терминал может быть:

  • Физическим (например, POS-терминал в магазине)
  • Виртуальным (веб-форма на сайте, мобильное приложение)

Платежная система (например, «Мир») определяет стандарты передачи данных (например, MIR Accept) и их безопасность.

2. Передача данных с терминала эквайринга

Карта успешно считана, терминал передает платежные данные (номер карты, срок действия, CVV, сумму транзакции) в ПЦ эквайера через защищенное соединение.

3. Передача данных в ПЦ и платежную систему

ПЦ эквайера принимает платежный запрос, проверяет его корректность и передает в платежную систему (например, «Мир»).

Платежная система выполняет маршрутизацию платежа:

  • Определяет банк-эмитент по номеру карты (BIN)
  • Отправляет ему запрос на авторизацию

4. Проверка данных и авторизация в банке-эмитенте

Банк-эмитент проверяет:

  • Достаточно ли средств на счете
  • Корректность введенных данных
  • Отсутствие подозрительных операций (антифрод-проверка)
  • Есть ли блокировки на карте и т.д.

Если все ок, банк-эмитент выдает авторизацию и передает ответ (одобрение/отказ в проведении транзакции) платежной системе.

Платежная система передает его в ПЦ эквайера -> эквайрер передает результат на терминал.

5. Завершение транзакции и списание средств

После авторизации банк-эмитент резервирует сумму на счете покупателя.
ПЦ передает подтверждение эквайеру, а затем средства окончательно списываются и перечисляются продавцу.

  • Платежная система участвует в клиринге* и окончательных расчетах между банком-эквайером и банком-эмитентом
  • Эквайрер получает подтверждение успешного списания и передает его продавцу
  • Продавец получает платеж, транзакция завершается

Клиринг — процесс взаимных расчетов между банками, выполняется платежной системой.

Кратко:

В конце операционного дня эквайер отправляет реестр всех операций в платежную систему.
Платежная система агрегирует данные и направляет клиринговые файлы в банк-эмитент и банк-эквайер.
Банк-эмитент списывает деньги с клиента и передает их в платежную систему.
Платежная система пересылает сумму банку-эквайеру -> он зачисляет деньги на счет продавца.

Примеры технологий на каждом этапе

1. Поднесение карты к терминалу эквайринга

  • NFC (Near Field Communication) — для передачи данных между картой и терминалом (в том числе для Apple Pay, Google Pay). Работает на основе RFID и требует наличия чипа в карте
  • RFID (Radio Frequency Identification) — передача данных между картой (тегом) и терминалом через радиоволны
  • EMV (Europay, MasterCard, Visa) — стандарт для карт с чипом с криптографическими алгоритмами защиты данных
  • MIR Accept — аналогичный стандарт для платежной системы «Мир», дополненный механизмами защиты + адаптация к требованиям

2. Передача данных с терминала эквайринга

  • TLS (Transport Layer Security) — защищенный протокол передачи данных
  • API (REST, SOAP) — для интеграции с процессингом и банками-эквайерами

3. Передача данных в ПЦ и платежную систему

  • API
  • Очереди сообщений (Kafka, RabbitMQ) — для асинхронной обработки платежных запросов

4. Проверка данных и авторизация в банке-эмитенте

  • API
  • OAuth 2.0 — механизм аутентификации и авторизации между сервисами
  • Системы антифрода (например, машинное обучение)

5. Завершение транзакции и списание средств

  • Real-time Payment Systems (например, СБП) — системы моментального перевода средств
  • API

Диаграмма

Увеличить

Материалы

Мир

СБП

Ozon

Сбер

Dodo

Qiwi

Яндекс

VK

Московская биржа

Видео

  1. Как устроена платежная система «Мир»
  2. Эквайринг: что это такое и как работает интернет-эквайринг, мобильный и торговый эквайринг
  3. TechTalk "Платежная система «МИР» и ее (не)персональные данные" / Михаил Архипов (Мир Plat.Form)
  4. Масштабируемая архитектура для систем обработки платежей
  5. СБП. Как работает система: логика и нюансы | Mad Brains Техно