Авиабилет в Интернете

Уровень интернет-проникновения в России оценивается в 22% (для возрастной группы старше 18 лет), и этот показатель постоянно растет — в Москве и Санкт-Петербурге планка уже достигла 60 и 50% соответственно. Вместе с увеличением сетевой аудитории появляются возможности продажи в Интернете не только товаров, но и услуг, в том числе авиационной перевозки. Для перевозчиков все актуальнее становится вопрос: какую схему оплаты авиабилета выбрать?

Обычно основным средством оплаты покупок через Интернет выступают платежные пластиковые карты. В России в настоящее время выпущено приблизительно 90 млн карт, около 80% — дебетовые и электронные. Около 80% владельцев используют карты только для снятия наличных. Доминируют в России VISA и MasterCard. Соответственно, российским перевозчикам, ориентированным в основном на внутренний рынок, достаточно этого "джентльменского набора". Авиакомпаниям, работающим в дальнем зарубежье, обязательно нужно иметь расширенный набор карт: American Express (AmEx), Diners Club, UATP, JCB. AmEx необходима при работе на американском рынке. Отметим, что это наиболее неприятная карта для продавцов — в силу своей политики максимальной лояльности к клиенту. Деньги клиенту при отказе от транзакции (charge back) поступают моментально, а опротестования продавца доходят до эмитента карт с большим трудом. Карта JCB требуется тем, кто летает в Японию.
Относительно недавней новостью стало снятие ограничений на прием через Интернет карт системы Maestro. Потенциально это дает существенный прирост клиентской базы, поскольку в России очень много зарплатных карт этой платежной системы.
Произошли в текущем году некоторые изменения и в использовании электронных карт. Электронные карты системы MasterCard разрешено использовать при оплате услуг через Интернет, но только при наличии системы безопасности 3D Secure.
Несколько иначе обстоит вопрос с картами VISA Electron. Исторически VISA Electron развивалась эволюционно и имела четыре разновидности. Некоторые из них нельзя использовать для оплаты через Интернет. Аналогично одному из подвидов VISA Electron устроены карты системы "Золотая корона". Но последняя разновидность VISA Electron содержит не только все атрибуты обычной VISA, но и обязательный для интернет-авторизаций код CVС2. Более того, при хостовой авторизации с имитацией режима "лицом к лицу" банки-эмитенты не отклоняют такие запросы, а в полученном расчетном файле банк-эквайер не всегда и видит такие карты.

Преимущества и недостатки электронных денег

Плюс для потребителя	Минус для потребителя
Мгновенное средство платежа	Необходимость пополнять счет
Простота расчетов	Отсутствие возврата денег продавцом по первому требованию
Микроплатежи
Отсутствие официоза / персонификации / детальной регистрации (анонимность)	Необходимость зарегистрировать / завести счет
Конфиденциальность	Анонимность участников создает почву для мошенничества на доверии
Плюс для авиакомпании	Минус для авиакомпании
Низкая комиссия или отсутствие таковой взимается с клиента	Противодействие банковского сектора
Анонимность позволяет работать с веб-системой турагентствам, не работающим "в белую"	"Электронный черный нал" может быть перекрыт правоохранителями
Возврат по правилам авиакомпании
Мошенничество практически исключено

Пластиковые карты до сих пор доминируют в онлайновых оплатах, несмотря на то что они, в принципе, не предназначены для проведения таких оплат. Изначально все операции с кредитными и дебетовыми картами предусматривали идентификацию личности и постановку подписи на слипе. Эти родовые признаки "пластика" и стали головной болью продавцов после начала приема оплат через Интернет. Мошенники всех типов и мастей сразу почувствовали, что здесь можно заработать. Появившиеся позднее электронные карты требуют введения ПИН-кода через соответствующие устройства — PinPad клавиатуры, которыми оборудованы как банкоматы, так и все торговые точки, где принимаются электронные карты. Но через Интернет запрещено вводить ПИН-код, и длительное время электронные карты вообще нельзя было использовать при оплате покупок через Интернет.
Развитию "пластикового" интернет-сервиса способствует некоторое продвижение в вопросах безопасности и удобства сервиса для клиентов, такое как мобильный банкинг, использование мобильного телефона в качестве терминала, появление иных терминальных устройств, доступ к собственному банковскому счету через Интернет с шифрованием от 256 бит и т. д. Таким образом, рынок интернет-"пластика" развивается как количественно, так и качественно, оставляя для себя перспективы на десятилетия вперед.

Традиционный вопрос о нетрадиционалах
Любого специалиста в электронной коммерции завораживают цифры с шестью нулями, обозначающее количество кошельков в той или иной системе электронных денег, количество и объемы транзакций в этих системах. Действительно, обороты электронных платежных средств росли, следуя росту цен на нефть. Основным преимуществом данного типа платежных инструментов называют его безопасность. Для примера можно взять одну из самых распространенных в нашей стране систем — Webmoney. В ней абсолютно все операции, вплоть до простого обмена сообщениями между участниками, выполняются с применением шифрования по криптоалгоритму с длиной ключа 1024 бита. При современном уровне развития электроники взломать такой шифр за приемлемый срок просто невозможно. Таким образом, одна из самых серьезных опасностей Сети — перехват данных (сниффинг) — оказывается бездейственной. Особенно интересны электронные деньги для продавца, так как здесь нет понятия отказа от транзакции (charge back) в виде, принятом при расчетах с помощью пластиковых картах. Возврат средств клиенту происходит на тех же полюбовных основаниях, что и при возврате наличных в офисе авиакомпании.
Основные игроки на рынке электронных денег — Webmoney, E-port, Yandex-деньги и ряд других. Особенность E-port в том, что он специализируется на микроплатежах. Это громадный объем транзакций по пополнению телефонных счетов. Но это и соответствующая клиентура, ориентированная в основном на данную услугу. Иначе обстоит дело с Webmoney — здесь телефонные оплаты составляют лишь небольшую долю всего объема и клиент приучен оплачивать существенно большие суммы. Yandex-деньги интересны своей интернет-аудиторией, а заинтересованность в привлечении клиентов к финансовому сервису влечет дополнительную рекламу со стороны этого ведущего интернет-поисковика.
С недавних пор интерес к авиарынку проявила американская система Pay Pal. Американский закон 2006 г. запретил ей принимать платежи за ставки в интернет-казино. Лишившись золотого дна, Pay Pal обратила взор на авиауслуги, и для работы на американском рынке это может быть интересно.
Относительная неразвитость "пластика" среди россиян, неготовность рисковать кровными в российском секторе Интернета, Рунете, заставляют обратить особое внимание на способы перевода наличных в электронную форму. Делать это можно и через десятки тысяч пунктов приема наличных упомянутых систем электронных денег, в частности через киоски систем "Элекснет", SprintNet, ОСМП и ряда других. Но особый интерес представляют системы электронных переводов Сбербанка ("Блиц") и Почты России ("КиберДеньги"). Этот путь требует правильной архитектуры построения платежей и терпения в общении с большими государственными бюрократическими структурами. Однако цель оправдывает средства. Десятки тысяч отделений Сбербанка и почтовых отделений — это доступ в самые заповедные глубины необъятной страны.

Мошенничество
Существуют некие отраслевые оценки уровня мошенничества, полученные эмпирическим путем, которые и озвучиваются специалистами. Среднеотраслевой величиной называют 2,5%, оговаривая, что это при условии отсутствия средств борьбы с мошенничеством. Но величина может быть и большей. Например, по данным индийской авиакомпании Kingfisher, которая 100% продаж ведет через Интернет, уровень обманов по прямым продажам составляет в среднем около 2,5%, а по зарубежным продажам достигает 4%. Использование специализированного сервиса, предоставляемого провайдерами услуг интернет-платежей, позволяет удерживать мошеннические транзакции в пределах 0,5%, при этом лучшие показатели находятся около 0,1%.
Стандартный набор, предоставляемый авиакомпаниям со стороны глобальных дистрибутивных система (GDS) — поставщиков движков бронирования, включает дополнительный код безопасности, верификацию адреса и систему 3D Secure. Коды CVC2/CVV2 исключают простой случайный набор мошенником номера карты и стали обычным атрибутом платежей по пластиковой карте. Верификация адреса — определение клиента по адресу доставки счета (billing address) — достаточно серьезная опция, но используется только американскими банками и не работает в Европе и России.
Отдельно стоит коснуться вопроса о системе 3D Secure. Недавно прозвучал анонс одной российской компании о введении 3D Secure для защиты интернет-транзакций. Подано это было как защита клиентов от мошенничества. Надо сказать, что я, как клиент, достаточно защищен. Снятие средств с моей карты тут же будет сопровождено получением SMS на мобильный телефон и, если транзакция несанкционированная, последует процедура возврата денег с аннуляцией забронированного билета. 3D Secure — это защита продавца, который снижает риски по возвратам перевозок, перенося их на клиента и банк-эмитент клиента. Действительно, клиент, купив билет третьему лицу, не сможет сказать, что это не он сидел около компьютера. Это так же бесполезно, как требовать назад деньги, снятые по его карте в банкомате с ПИН-кодом. Но это вовсе не попытка предотвратить мошенничество, это попытка разобраться постфактум, а наказание в данном случае будет неизбежным. Международные платежные системы зафиксируют мошенничество и при превышении установленных уровней накажут банк. Банк не преминет переложить штраф на авиакомпанию.
Использование 3D Secure чревато значительным падением продаж. Клиент не только не любит, когда его при оплате пускают по большому кругу процедуры 3D Secure, — многие привыкли свободно возвращать средства без штрафных санкций. Но, главное, в России всего два-три банка внедрили процедуру 3D Secure. А остальные эмитенты "пластика" могут пропустить транзакцию, а могут отказать клиенту в авторизации без объяснения причин. С формальной точки зрения они не имеют права, но большинство банков, включая Сбербанк, отказывают в авторизации по всем интернет-транзакциям с 3D Secure.
В результате снижение продаж с началом использования 3D Secure достигает 17-20%. Это более существенно, чем потери от мошенничества. В "Аэрофлоте", например, функционал 3D Secure готов с 1 июня 2007 г., но держится в запасе на случай резкого превышения уровня мошенничества, установленного по методике управления рисками. Если и использовать 3D Secure, то нужно ставить задачу компании, оказывающей платежный сервис в Интернете (Payment Service Provider, PSP), если она есть в схеме платежей, на разделение потоков: есть клиент в PNR (то есть покупает билет для себя), — пускать по прямой схеме, а если платит за третье лицо — через 3D Secure.
Основная нагрузка по предотвращению мошенничества лежит именно на PSP-компаниях, которые являются такими же участниками процесса, как и эквайеры и эмитенты. Их услуги сертифицируются, им необходимо получать лицензию, их обязанности строго прописаны, например, правилами VIOR (VISA International Operating Regulations).
Между сбором данных о держателе карточки и передачей их эквайеру PSP-компании запускают ряд мероприятий, чтобы отсечь мошенников. Есть компании, рекламирующие каскад из 60 онлайновых и офлайновых методик борьбы с обманами, есть заявляющие о 200 приемах и способах. Представляется, что 90% задач борьбы с мошенничеством решается первой десяткой методик. Это, например, проверка по черным спискам украденных карт или уже замеченных в мошенничестве. Это формирование перевозчиком собственных черных списков — не только по номеру, но и по держателю карты. Очень важно иметь автоматический отказ в доступе и оповещение администрации на случай попытки перебора карт. Это используют профессионалы, организующие онлайновые мошеннические агентства и подбирающие украденные номера карт, выискивая карты с наличием достаточных средств для оплаты билета. Профессионалы используют и подставные карты, оформленные на добропорядочного пенсионера, который через месяц подаст требование о возврате денег, — значит, нужно поставить нормативную величину для количества транзакций по одной и той же карте за сутки, неделю, месяц. Используется в автоматическом анализе база IP-адресов, BIN-коды банков и т. п. Тема борьбы с мошенничеством обширна и увлекательна.
Успешность решения задачи оптимального построения системы оплаты услуг через Интернет зависит от правильной архитектуры такой системы. Практика показывает, что как российские, так и некоторые зарубежные компании идут, особенно в начале, по пути наименьшего сопротивления и получают платежный сервис от поставщика основного комплекса услуг — GDS и интернет-движка для сайта. Находящаяся на стороне провайдера PSP-компания по своему каналу посылает предварительный запрос на авторизацию, а запрос на списание формируется уже в хосте и не имеет признака e-com, а проходит как прямая (face-to-face) транзакция. Банк-эквайер авиакомпании получает суточный расчетный файл, на основании которого производит платежи компании и операции возмещения. Указанная схема проста в реализации, относительно недорога, хотя и не позволяет эффективно бороться с мошенничеством и ограничена по набору платежных инструментов. Хуже другое: нарушается ряд существенных норм и правил. По требованиям международных платежных систем (МПС), банк-эквайер должен видеть транзакцию в режиме реального времени и иметь возможность ее отклонить, что не получается в рамках такой схемы. Правило МПС требует нахождения продавца и эквайера в одной зоне юрисдикции, т. е. в одной стране. Так как фактически транзакция в момент совершения идет через неизвестного эквайера, это второе нарушение, как и подстановка в информации для МПС данных расчетного банка вместо эквайера. Подстановка в расчетный файл face-to-face-транзакций вместо e-com — прямой обман МПС и четвертое серьезное нарушение из десятка в этой схеме (рис. 1).
Жизнь заставляет по мере роста объемов идти на упорядочение схемы. Выстраивается цепочка мерчант — эквайер и процессинговый центр — PSP-компания. Схема более правильная, но не оптимальная, особенно если банк-эквайер выбирает остальных участников по своему усмотрению, а сам сохраняет монопольное для компании положение. Да и количество платежных инструментов существенно ограничивается (рис. 2).
Более оптимальной представляется схема организации платежного хаба, в роли которого выступает PSP-компания. С ней заключается прямой договор. Она по указанию перевозчика организует соединения с банками-эквайерами, держателями электронных денег, сетями киосков и т. п. Естественно, что перевозчик имеет договоры с каждым банком и каждым держателем необходимых платежных инструментов. Важно понимать, что ни один цент ни на одну секунду не оказывается на счетах PSP-компании. Платеж за свои услуги PSP-компания получает постфактум, а деньги, как и положено, движутся от клиента, со счета банка-эмитента, к эквайеру на счет перевозчика в расчетном банке (рис. 3).
В схеме может появиться параллельно и собственный сервер авторизации, функции которого — получить запрос от доверенного источника, например от "Почты России", проверить заказ в хосте и положить полученный код авторизации в поле платежа PNR.

Цена вопроса
Понятно, что стоимость услуг онлайновых платежей, величина потерь от мошенничества и предоставляемые скидки пользователям собственного интернет-сайта должны быть в сумме меньше агентских издержек на несколько процентов. Совокупная величина платежей по всей цепочке не должна превышать 2,5% от объема транзакций. Конкретная величина зависит от ряда условий, таких как объем транзакций, запрошенные дополнительные платежные инструменты и др. По величине стоимости платежного сервиса можно судить об оптимальности построения как всей схемы, так и отдельных ее частей. 2,5% — это несколько больше, чем величина услуг по эквайрингу по face-to-face-транзакциям. Но надо сразу учесть риски мошенничества и принять во внимание новые сегменты рынка, недоступные при неправильной или неоптимальной архитектуре построения платежей. Есть и ряд других хитростей. Например, в случае если банк-эквайер выступает и банком-эмитентом, то отсутствует межбанковская комиссия (interchange fee) в МПС, что сокращает сумму платежа как минимум на 1%. Соответственно, если PSP-компания создает связи с некоторым количеством крупных банков-эмитентов, то и доля таких экономных транзакций значительно возрастает. Семь-восемь крупнейших российских банков, к примеру, контролируют 60% всей "пластиковой" эмиссии. Но надо помнить, что этот и иные дополнительные доходы могут достаться не авиакомпании, а целиком провайдеру. Для создания стимула PSP-компании к оптимизации надо договориться о порядке учета и раздела результатов такой оптимизации.
Оценив оптимальность схемы построения платежей по трем основным показателям — безопасность, широта доступных платежных инструментов и стоимость сервиса — авиакомпания может выбрать предложение провайдера услуг интернет-платежей