Вопросы и ответы на часто возникающие вопросы

API ArsenalPay — это набор готовых классов, процедур, функций, структур и констант, предоставляемых сервисом ArsenalPay для упрощенной интеграции приёма платежей на сайте или в мобильном приложении клиента. API ArsenalPay
предоставляется техническим специалистам клиента после подачи заявки на подключение.

ArsenalPay Payment SDK — это набор библиотек для интеграции с сервисом ArsenalPay разработчиками разных платформ. Ознакомиться с подробной информацией и скачать библиотеки для различных платформ можно в разделе “Разработчикам”.

Chargeback — процедура опротестования транзакции банком-эмитентом (в целях защиты прав плательщика), при которой сумма платежа безакцептно списывается с получателя (банка-эквайера) и возвращается плательщику, после чего
обязанность доказательства истинности транзакции ложится на получателя. Технология возврата платежа используется в системах взаиморасчетов по пластиковым картам.

CMS — (от англ. content management system) — это система управления содержимым (контентом), используемая для обеспечения и организации совместного процесса создания, редактирования и управления контентом на сайтах
предприятий электронной коммерции. Использование CMS значительно упрощает и удешевляет процесс создания и управления сайтом. Платежные модули ArsenalPay разработаны для большинства популярных CMS: Joomla, 1С-Битрикс,
WordPress, OpenCart, PrestaShop. Просто активируйте платежный модуль, если ваш сайт работает на базе CMS из нашего списка. Если не нашли своей CMS, отправьте нам заявку,
мы создадим модуль для вашей CMS.

Fraud — это вид мошенничества в области информационных технологий. В сфере безналичных платежей под фродом принято понимать несанкционированные действия и неправомочное использование данных банковских карт, не
принадлежащих мошенникам. Фрод — это фактор риска, влекущий за собой возможность возникновения финансовых и имиджевых потерь для интернет-бизнеса. Для минимизации вероятности возникновения мошеннических платежных операций
интернет-магазины пользуются услугами платежных сервис-провайдеров, берущих на себя мониторинг и отсеивание мошеннических платежных операций.

Fraud monitoring — деятельность по поиску и блокировке попыток совершения мошеннических платежных операций на сайтах предприятий электронной коммерции. Деятельность по мониторингу мошеннических платежных операций
осуществляют Fraud Management System (FMS), которая позволяют автоматически выявлять и блокировать подозрительные операции в соответствии с заданными правилами. ArsenalPay обладает развитой системой фрод-мониторинга,
обеспечивающей защиту предприятий электронной коммерции от мошеннических операций.

IFrame — это “фрейм”, позволяющий встроить в страницу сайта стороннее содержимое: скрипт, контент и т.д. Другими словами, IFrame — это возможность встроить один html-документ в другой html-документ. При работе с
ArsenalPay интернет-магазин может использовать IFrame и интегрировать платежную форму в страницу своего сайта: в этом случае плательщик будет совершать оплату на сайте интернет-магазина, не переходя на платежную страницу
ArsenalPay. Ознакомиться с примером IFrame можно в разделе “Разработчикам”.

Reversal — процедура отмены операции оплаты с использованием банковской карты, по которой была проведена авторизация. Операция reversal подразумевает полный возврат денежных средств (с учетом возможной разницы курсов
валют при оплате и возврате средств) по ранее заключенной и оплаченной с помощью банковской карты сделке в интернет-магазине предприятия. Reversal возможен только на полную сумму оплаты и осуществляется, если возврат
средств производится по инициативе интернет-магазина, а совершенный с помощью банковской карты платеж был мошенническим.

Refund — это процедура полного или частичного возврата средств покупателю, ранее оплатившего товар или услугу с помощью банковской карты на сайте интернет-магазина. Чаще всего операция refund совершается для проведения
полного возврата средств, когда причиной возврата является отказ покупателя от сделки. Вы можете делать возврат средств в своем личном кабинете ArsenalPay.

Криптографический протокол TLS (Transport Layer Security) — это протокол, обеспечивающий безопасность передачи данных. Протокол TLS использует асимметричную криптографию для аутентификации, симметричное шифрование для
конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений. ArsenalPay использует TLS для обеспечения безопасности передачи платежных данных. В настоящее время известно, что протокол SSL не
является безопасным, по причине обнаружения уязвимостей, таких как HeartBleed и должен быть исключен из работы в пользу TLS.

Автоплатеж — это возможность безакцептного списания средств с банковской карты плательщика. Автоплатеж используется для оплаты периодических услуг — ЖКХ, подписки, доступ к сервисам, оплата связи и др. Для использования
автоплатежа пользователь сервиса должен произвести первую оплату в стандартном режиме и подтвердить согласие на периодическое списание средств с банковской карты. ArsenalPay поддерживает автоплатежи как по банковским
картам, так и при платежах с помощью баланса мобильного телефона.

Авторизация платежа — это процедура получения разрешения банка-эмитента на совершение платежной операции. Когда плательщик уже заполнил платежную форму, нажал “Оплатить” и ожидает результата оплаты в течение нескольких
секунд, в это время происходит авторизация платежа.

Анкета мерчанта — это один из базовых документов, на которых основываются взаимоотношения мерчанта и ArsenalPay. На основании данных анкеты ArsenalPay принимает решение о возможности сотрудничества и готовит коммерческое
предложение. Анкета заполняется мерчантом сразу после отправки заявки на подключение и направляется на рассмотрение персональному
менеджеру.

Банковская карта — это инструмент безналичных расчетов, предназначенный для совершения держателем карты операций с денежными средствами, находящимися на счету, размещенном у банка-эмитента в соответствии с договором.

Банк-эквайер — это российский или зарубежный банк, который является одним из участников трехстороннего договора, заключаемого между ArsenalPay, банком-партнером и интернет-магазином перед началом приёма безналичных
платежей на сайте интернет-магазина. ArsenalPay интегрирован с множеством банков для обеспечения надежного и наиболее выгодного сервиса. Банк-эквайер осуществляет проведение операций оплаты товаров и услуг, совершаемых с
использованием банковских карт через процессинговый центр ArsenalPay, с которым интернет-магазин заключил эквайринговый договор.

Банк-эмитент — это организация, осуществляющая деятельность по выпуску и/или выдаче банковских карт и заключающая договоры с клиентами о совершении операций и расчетов с использованием выданных им карт.

Онлайн-валидация — проверка держателя карты путем блокировки произвольной суммы (в рублях, EUR, USD) и подтверждения плательщиком размера заблокированной суммы (после подтверждения деньги на карте автоматически
разблокируются). Данный дополнительный уровень безопасности особенно актуален для проверки карт, не подписанных на 3-D Secure.

Данные о держателях карт – информация, нанесённая на платёжную карту, а также содержащаяся на её магнитной полосе (чипе) или ассоциированная с ней, включает в себя: номер карты (PAN), дату окончания срока действия карты
(EXPIRATION DATE), имя держателя карты (CARDHOLDER NAME), сервисный код (SERVICE CODE), проверочное значение (CVC2/CVV2), содержимое магнитной полосы или чипа (TRACK), ПИН-код и его шифрограмму (PIN и PIN-block).

Дата окончания срока действия карты (EXPIRATION DATE) – дата, при наступлении которой, платёжная карта становится недействительна, наносится на её лицевую сторону.

Держатель карты – лицо, на чьё имя была выпущена платёжная карта, либо любое лицо, авторизованное для использования карты.

Доступность – свойство информации быть доступной и используемой авторизованной стороной.

Имя держателя карты (CARDHOLDER NAME) – имя и фамилия человека, которому банк предоставил право распоряжения платёжной картой, наносится на её лицевую сторону.

Предприятие электронной коммерции — это виртуальное пространство реализации товаров или услуг, организованное с помощью специализированных средств, включая торговый сайт в Интернет, позволяющих компании (предпринимателю)
принимать и обслуживать заказы на приобретение и доставку товара или оказания услуг через Интернет.

Интернет эквайринг — общий термин, которым обозначается сервис приёма платежей по банковским картам на сайтах интернет-магазинов и онлайн-сервисов, а также в мобильных приложениях с использованием специально
разработанного web-интерфейса. Интернет-эквайринг — это вид деятельности, с участием банков-эквайеров, осуществляющих расчеты с организациями электронной коммерции по операциям, совершаемым с использованием банковских
карт, и платежных сервис-провайдеров (ArsenalPay и др.), обеспечивающих безопасность платежей с помощью протокола аутентификации 3-D Secure и TLS, а также отвечающих за фрод-мониторинг платежей.

Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации, а также таких свойств информации, как подлинность, неотказуемость, достоверность.

Источники списания средств (ИСС) – баланс мобильного телефона с привязкой к мобильному оператору (в случае мобильной коммерции) и банковская карта с привязкой к банку (в случае интернет-эквайринга), c которых происходит
списание в пользу интернет-магазина.

Код авторизации — это буквенно-цифровой код, получаемый плательщиком в результате авторизации платежа.

Конфиденциальность – свойство информации не быть доступной неавторизованным лицам, сторонам или процессам или раскрытой ими.

Критичные аутентификационные данные – содержимое магнитной полосы или чипа (TRACK), проверочное значение (CVC2/CVV2), ПИН-код и его шифрограмма (PIN, PIN-block).

Личный кабинет ArsenalPay – это персональный веб сервис, предоставляемый каждому ТСП ArsenalPay. C помощью “Личного кабинета” можно вести онлайн-мониторинг всех операций, совершаемых на сайте, просматривать статистику по
платежам, а также работать с транзакциями в режиме реального времени (подтверждать, аннулировать, выполнять полный и частичный возврат средств), выгружать отчетные данные.

Международная платёжная система – сообщество банков, установившее правила обращения платёжных карт (Visa, MasterCard, American Express, Discovery, JCB). ArsenalPay является официальным сервис-провайдером самых популярных
международных платежных систем в мире VISA и MasterCard. В России Visa и MasterCard занимают 90% рынка банковских карт.

Мерчант-аккаунт — это виртуальный персональный торговый счет предприятия электронной коммерции, регистрируемый в банке-эквайере на основании поданной заявки на подключение интернет-магазина (онлайн-сервиса) к ArsenalPay.
Мерчант-аккаунт предназначен для осуществления расчетов по операциям, совершенным с помощью банковских карт, в счет оплаты товаров или услуг на сайте предприятия электронной коммерции.

Номер карты (PAN) — номер, идентифицирующий платёжную карту, наносится на её лицевую сторону.

Оплата в один клик — это функционал, позволяющий интернет-магазину принимать платежи по банковским картам без необходимости ввода полных реквизитов карты. Совершение платежа в один клик доступно только авторизованным
пользователям интернет-магазина. Для совершения платежа в один клик покупателю нужно ввести только CVC код и пройти 3-D Secure авторизацию.

ПИН-код – значение, используемое для авторизации платёжной транзакции на банкоматах и POS-терминалах и его шифрограмма.

Самый быстрый способ интеграции. ArsenalPay разработал удобную и понятную платежную форму.

Поставщик услуг — организация, оказывающая услуги в индустрии платёжных карт, связанные с обработкой платёжных транзакций. Примерами поставщиков услуг являются банки-эмитенты, банки-эквайеры, платёжные шлюзы,
хостинг-провайдеры.

Проверочное значение (CVC2/CVV2) — значение, используемое для авторизации платёжной транзакции без считывания магнитной полосы (чипа) карты, наносится на её оборотную сторону.

Процессинговый центр – подразделение в организации, ответственное за обработку платёжных транзакций, а также информационная инфраструктура, предназначенная для обработки платёжных транзакций. ArsenalPay является одним из
надежных независимых процессинговых центров (провайдеров платежных сервисов, платежных сервис-провайдеров) в России.

Ребилл — регулярные платежи, которые используются для проведения периодических платежей без участия Покупателя, чтобы снизить неудобство пользователя от необходимости периодической самостоятельной инициации платежа. Также
использование ребилла позволяет вашим покупателям совершать оплату товара с помощью банковской карты без ввода полных платежных реквизитов, сократив процедуру онлайн оплаты до нескольких секунд. Приём платежей с
использованием процедуры ребилла не уступает по уровню безопасности стандартной процедуре оплаты и соответствует требованиям безопасности международных платежных систем. Часть информации о транзакции в зашифрованном виде
хранится на стороне банка, часть информации о транзакции в зашифрованном виде хранится на стороне ArsenalPay. В момент совершения оплаты данные собираются вместе, и платеж проходит.

Сервисный код (SERVICE CODE) — служебное значение, содержащееся на магнитной полосе (чипе) карты.

Система информационной безопасности — совокупность защитных мер, защитных средств и процессов их эксплуатации, включая ресурсное и административное (организационное) обеспечение.

Система менеджмента информационной безопасности — часть менеджмента организации, предназначенная для создания, реализации, эксплуатации, мониторинга, анализа, поддержки и совершенствования системы обеспечения
информационной безопасности.

Система обеспечения информационной безопасности – совокупность системы информационной безопасности и системы менеджмента информационной безопасности организации.

Системы фрод-мониторинга — Fraud Management System (FMS) позволяют в соответствии с заданными правилами автоматически выявлять и блокировать подозрительные операции. Анализ может производиться как в реальном времени, так
и после завершения операции. Cистемы фрод-мониторинга входят в комплексный сервис платежных сервис-провайдеров. ArsenalPay обладает развитой ситемой фрод-мониторинга, обеспечивающей защиту предприятий электронной коммерции
от мошеннических операций. Системы фрод мониторинга учитывают следующие показатели: суммы платежей, назначение платежей, среднее/общее количество операций и их сумма за интервал времени, тип канала, IP/MAC-адреса и их
география, “черные” и “белые” списки получателей и т.п.

Содержимое магнитной полосы или чипа — вся информация, содержащаяся на магнитной полосе (чипе) карты.

Совет PCI SSC — Совет по стандартам безопасности индустрии платёжных карт – международный регулирующий орган в сфере безопасности обращения платёжных карт.

Стандарт PA-DSS — стандарт безопасности данных в платёжных приложениях – документ, определяющий требования к приложениям, обрабатывающим данные о держателях карт. Приложения, сертифицированные по стандарту PA DSS, могут
обрабатывать данные банковских карт на своей стороне без интеграции платежной формы платежного сервис-провайдера в приложение.

Стандарт PCI DSS — стандарт безопасности данных индустрии платёжных карт – документ, определяющий требования к поставщикам услуг и торгово-сервисным предприятиям по обеспечению безопасности обращения платёжных карт.
ArsenalPay обладает сертификатом PCI DSS 3.2 Level 1

ТСП (мерчант) — организация, принимающая платёжные карты к оплате за товары и услуги. В терминах Arsenal Pay – это торгово-сервисное предприятие, состоящее в договорных отношениях с Arsenal Pay.

Целостность — свойство сохранения точности и полноты информации.

Электронный кошелек — это программное обеспечение, позволяющее производить операции пополнения и оплаты с помощью электронных денег. Самые популярные в России электронные кошельки – Яндекс.Деньги, WebMoney, QIWI Кошелек,
Деньги@Mail.ru. ArsenalPay поддерживает возможность приёма платежей не только с помощью банковских карт, но и с помощью популярных электронных кошельков с выплатами на расчетный счет компании в банке.

Эмиссия — процесс выпуска платёжных карт и их персонализации.