Архитектура платежных систем

Термины

• Платежная система — инфраструктура для маршрутизации платежей, безопасности операций и расчетов между банками (Мир, Visa, MasterCard)
• Эквайер — банк/финансовая организация, обслуживает терминалы и принимает платежи от клиентов
• Процессинговый центр (ПЦ) — система для обработки платежных запросов, передает их в платежную систему и банк-эмитент
• Банк-эмитент — банк, который выпустил карту клиента; он проверяет баланс, авторизует платеж и списывает средства

Процесс платежа

Рассмотрим верхнеуровнево, как происходит платеж с момента поднесения карты к терминалу эквайринга до списания средств со счета.

1. Поднесение карты к терминалу эквайринга

Покупатель подносит карту к терминалу, начинается процесс авторизации платежа.
Терминал может быть:

• Физическим (например, POS-терминал в магазине)
• Виртуальным (веб-форма на сайте, мобильное приложение)

Платежная система (например, «Мир») определяет стандарты передачи данных (например, MIR Accept) и их безопасность.

2. Передача данных с терминала эквайринга

Карта успешно считана, терминал передает платежные данные (номер карты, срок действия, CVV, сумму транзакции) в ПЦ эквайера через защищенное соединение.

3. Передача данных в ПЦ и платежную систему

ПЦ эквайера принимает платежный запрос, проверяет его корректность и передает в платежную систему (например, «Мир»).

Платежная система выполняет маршрутизацию платежа:

• Определяет банк-эмитент по номеру карты (BIN)
• Отправляет ему запрос на авторизацию

4. Проверка данных и авторизация в банке-эмитенте

Банк-эмитент проверяет:

• Достаточно ли средств на счете
• Корректность введенных данных
• Отсутствие подозрительных операций (антифрод-проверка)
• Есть ли блокировки на карте и т.д.

Если все ок, банк-эмитент выдает авторизацию и передает ответ (одобрение/отказ в проведении транзакции) платежной системе.

Платежная система передает его в ПЦ эквайера -> эквайрер передает результат на терминал.

5. Завершение транзакции и списание средств

После авторизации банк-эмитент резервирует сумму на счете покупателя.
ПЦ передает подтверждение эквайеру, а затем средства окончательно списываются и перечисляются продавцу.

• Платежная система участвует в клиринге* и окончательных расчетах между банком-эквайером и банком-эмитентом
• Эквайрер получает подтверждение успешного списания и передает его продавцу
• Продавец получает платеж, транзакция завершается

Клиринг — процесс взаимных расчетов между банками, выполняется платежной системой.

Кратко:

В конце операционного дня эквайер отправляет реестр всех операций в платежную систему.
Платежная система агрегирует данные и направляет клиринговые файлы в банк-эмитент и банк-эквайер.
Банк-эмитент списывает деньги с клиента и передает их в платежную систему.
Платежная система пересылает сумму банку-эквайеру -> он зачисляет деньги на счет продавца.

Примеры технологий на каждом этапе

1. Поднесение карты к терминалу эквайринга

• NFC (Near Field Communication) — для передачи данных между картой и терминалом (в том числе для Apple Pay, Google Pay). Работает на основе RFID и требует наличия чипа в карте
• RFID (Radio Frequency Identification) — передача данных между картой (тегом) и терминалом через радиоволны
• EMV (Europay, MasterCard, Visa) — стандарт для карт с чипом с криптографическими алгоритмами защиты данных
• MIR Accept — аналогичный стандарт для платежной системы «Мир», дополненный механизмами защиты + адаптация к требованиям

2. Передача данных с терминала эквайринга

• TLS (Transport Layer Security) — защищенный протокол передачи данных
• API (REST, SOAP) — для интеграции с процессингом и банками-эквайерами

3. Передача данных в ПЦ и платежную систему

• API
• Очереди сообщений (Kafka, RabbitMQ) — для асинхронной обработки платежных запросов

4. Проверка данных и авторизация в банке-эмитенте

• API
• OAuth 2.0 — механизм аутентификации и авторизации между сервисами
• Системы антифрода (например, машинное обучение)

5. Завершение транзакции и списание средств

• Real-time Payment Systems (например, СБП) — системы моментального перевода средств
• API

Диаграмма

Увеличить

Материалы

• Документация API интернет-эквайринга
• Робокасса
• CloudPayments
• Сбер
• ТБанк
• Банк 131
• RBK.money
• RBK.money выпустила первый в мире open-source платежный процессинг
• Платежные системы простыми словами
• Интернет-эквайринг «для чайников»
• Интернет-эквайринг в картинках
• Как работает интернет-эквайринг
• Платёжный сервис в банке, часть первая
• Ни один план не переживает встречи с противником
• Путешествие финансовой транзакции
• Платёжные системы

Мир

• Архитектура платёжной системы: МИРовой взгляд
• Как устроена самая современная платежная система в МИРе
• Высоконагруженная платежная система «Мир»
• Что такое клиринг
• Как мы в клиринге переходили от REST к Kafka
• Это мы пишем и обслуживаем банковский процессинг
• Прелесть в том, что мы строили с чистого листа
• Создание Enterprise-архитектуры в НСПК

СБП

• Система быстрых платежей простыми словами
• Карты, деньги, два способа оплаты
• СБП C2B. Снаружи и изнутри
• Магия ссылок Системы быстрых платежей
• Как описать большую систему в нотации С4
• От банкоматов до блокчейна

Ozon

• 220 платежей в секунду
• Сказ о том, как мы нагружаем Ozon

Сбер

• Как работает SberPay под капотом
• Как подключить платежный шлюз на примере Сбера
• Как Сбербанк Онлайн готовится к пиковым нагрузкам

Dodo

• Как устроены интернет-платежи в Dodо

Qiwi

• Как мы платежный шлюз тестируем

Яндекс

• Архитектура биллинга Яндекс 360

VK

• Архитектура биллинга нового поколения

Московская биржа

• Эволюция архитектуры торгово-клиринговой системы Московской биржи. Часть 1
• Эволюция архитектуры торгово-клиринговой системы Московской биржи. Часть 2

Видео

1. Как устроена платежная система «Мир»
2. Эквайринг: что это такое и как работает интернет-эквайринг, мобильный и торговый эквайринг
3. TechTalk "Платежная система «МИР» и ее (не)персональные данные" / Михаил Архипов (Мир Plat.Form)
4. Масштабируемая архитектура для систем обработки платежей
5. СБП. Как работает система: логика и нюансы | Mad Brains Техно