Все книги в одном мобильном приложении

    Сегодня мы расскажем об одном перспективном и удобном инструменте приема платежей в мобильной коммерции – оплате в один клик прямо из мобильного приложения. И расскажем мы об этом на живом примере сотрудничества нашего процессингового центра с компанией ЛитРес.




    ЛитРес – один из основоположников рынка электронных лицензионных книг в России. Ежемесячно сайт ЛитРес посещают 1,5 млн. пользователей из разных стран мира, которые совершают более 90 000 покупок. Рынок электронных книг в частности, и платного лицензионного цифрового контента в целом, только начинает формироваться в нашей стране. Тем не менее, по данным исследования, проведенного ФОМ (Фонд «Общественное мнение»), сегодня уже 24% интернет-пользователей в России реально готовы платить за просмотр или скачивание информации. Рынок электронных книг в России устойчиво растет в течение последних трех лет в среднем на 122% в год. При сохранении таких темпов роста доля электронных книг очень скоро (не позже 2015-2017 года) достигнет 5% от всего книжного рынка и составить около 3,0 млрд. рублей оборота.
    Для того чтобы дополнительно мотивировать пользователя приобретать легальный контент (электронные книги), команда ЛитРеса ведет серьезную работу над повышением удобства процесса покупки контента. Осенью 2010 года на сайте ЛитРес появилась возможность оплачивать покупки банковскими картами. Компания ЛитРес разработала мобильные приложения для приобретения и чтения книг на устройствах, работающих на Android, iOS и Windows Phone 7. Тогда же была внедрена возможность покупать книги с помощью банковской карты прямо из «читалки», без привязки к стационарному компьютеру или ноутбуку.
    С каждым годом доля покупателей использующих для оплаты электронных книг банковскую карту возрастала. По статистике «ЛитРес», в феврале 2012 года 40% покупателей оплачивали покупки именно банковской картой, и этот показатель постоянно растет. За аналогичный период в феврале 2011 года оплата покупок на ЛитРес банковскими картами составляла 29% от всех доступных способов оплаты, а в феврале 2010 года – 19%.
    Так как на долю мобильных приложений в ЛитРес приходится более 20% покупок, компания стала принимать платежи по банковским картам не только на сайте, но и через мобильные приложения, с помощью платежного решения процессингового центра PayOnline «Pay-Mobile».
    Но на этом развитие сервиса не остановилось. С целью повышения удобства использования мобильных приложений, специалисты ЛитРес совместно с представителями PayOnline проанализировали процесс совершения оплаты покупки в мобильных приложениях.
    Итак, процесс совершения покупки включает в себя 3 основные стадии: выбор покупки (Рис. 1 — 3), заполнение платежной формы (Рис. 4, 5), проведение платежа. Напрямую покупателя касаются только первые две стадии.


    Рис. 1. Выбор книги в мобильном приложении ЛитРес

    Рис. 2, 3. Покупка книги в мобильном приложении ЛитРес
    Рис. 4, 5. Оплата покупки банковской картой в мобильном приложении ЛитРес


    Выбор покупки специалисты ЛитРес постарались сделать максимально понятным с помощью удобного интерфейса приложения, простоты поиска, широкого ассортимента электронных книг, использования нескольких технологий фильтрации (по новинкам, автору, жанру, названию книги и т.д.). После того, как клиент собрал «корзину» покупок, он направляется на платежную форму.
    Ранее платежная форма (для совершения оплаты банковской картой) содержала большое количество обязательных для заполнения полей. В ходе оптимизации процесса оплаты, из платежной формы была удалена часть полей, не являющихся критичными для заполнения: «Страна», «Город», «Телефон». Эти данные не являются обязательными при покупке цифрового товара низкой ценовой категории, так как риск мошеннических операций в этом сегменте электронной коммерции практически сводится к нулю. В новой упрощенной форме остались только самые важные поля: номер карты, срок действия, CVV, имя и фамилия держателя карты, email, наименование банка. Таким образом, был соблюден баланс минимального количества сведений с учетом соблюдения условий безопасности.
    Основным показателем, подтверждающим высокий уровень безопасности, является соответствие процессингового центра, обеспечивающего совершение оплат, требованиям PCI DSS. Процессинговый центр PayOnline подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В 2011 году руководством компании принято решение о сертификации по новой версии стандарта, – и по завершении модернизации системы менеджмента информационной безопасности компании PayOnline был сертифицирован по версии стандарта PCI DSS 2.0.
    После внедрения этих изменений процесс оплаты занимает не более 2 минут. Но специалисты PayOnline и ЛитРес пошли дальше: теперь покупатель ЛитРес, который однажды ввел данные своей банковской карты, может согласиться с условиями оферты и привязать банковскую карту к своему аккаунту. При всех последующих оплатах покупок система будет использовать уже имеющиеся сведения.
    Чтобы совершить вторую и последующие покупки, покупатель входит в свой аккаунт и совершает покупку нажатием на кнопку «купить» — то есть «в один клик». Списание средств с банковской карты производится только после подтверждения платежной операции покупателем. При желании клиент ЛитРес может привязать к своему аккаунту несколько карт.
    Отдельно хочется отметить техническое решение, позволяющее оплачивать книги банковской картой прямо из «читалки». Платежное решение Pay-Mobile позволяет оплачивать покупки из устройств, на первый взгляд не предназначенных для совершения платежных операций. И мы уверены, что в скором времени за компьютерами, мобильными устройствами и электронными книгами (с которых уже можно совершать платежи по банковским картам в один клик) последуют новые носители технологии.
    PayOnline
    Система электронных платежей
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 19

      +3
      «В новой упрощенной форме остались только самые важные поля: номер карты, срок действия, CVV, имя и фамилия держателя карты, email, наименование банка.»
      Зачем вам наименование банка?

      И еще вопрос. Нажал кнопку «Купить», увидел иконку Альфабанка, в подсказке написано «Оплата через альфа-клик», ткнул, перебросило на вебмани почему-то. Это что за прикол такой? Я думал мне инвойс выставят, который я со счета заплатить смогу, при чем тут вебмани?

      И еще момент. Нашел я книгу, хочу посмотреть качество перевода, жму «Читать отрывок», и тут мне предлагают регистрироваться/логиниться. Оно мне надо?
        +2
        Мне кажется, что наименование банка лишнее.
        Вбивать наименование «Объединенный Офигенный Великодержавный Банк Всея Руси Вообще и Москвы В Частности», а они очень любят себя именовать подобным образом, не сильно удобно.
        Номера карты, CV2, Expires и Holder — достаточно
          +1
          и поле «Email» кстати тоже лишний для оплаты картой
            0
            C Email еще можно смириться. На него параметры заказа придут. Если делать его опциональным, обязательно найдется уникум, который его не укажет, номер заказа не запомнит и будет потом долго любить мозг техподдержке.
              0
              Ну судя по заголовку окна «Пополнение кредитной картой» я предполагаю что пользователь уже зарегистрирован в системе (так как пополнять несуществующий счет, наверное, смысла нет), так что email пользователя уже есть. Если же происходит покупка новым пользователем, то поле e-mail можно сделать опциональным и в случае его отсутствия показывать по завершении покупки параметры заказа и персональную ссылку на скачивание книжки. Еще можно кнопку сделать «Отправить параметры заказа на EMail».

              Как-то так.
            0
            Вы правы, наименование банка для совершения платежа не нужно, как и Holder (нигде в техническом взаимодействие с VI/MC не использует это поле). Но для антифрода наименование банка полезно, как и cardholder.

            Чтобы не вводить названия банков, достаточно ввести 4 символа, после чего будет предложены выбрать из списка.
              0
              Хм… ajax работает только в веб-форме.
                0
                Вы представляете размер списка наименований банков содержащих эти 4 символа при всем их (банков) многообразии? ))))

                Я так думаю что на телефоне придется скролить оченно долго.
                  0
                  тут уж на выбор плательщика: либо скролить, либо вбивать с клавиатуры.
                    0
                    Не так уж и много банков-эмитентов (топ 10 покрывают > 90% эмиссии карт), особенно тех, у которых 4 первые буквы совпадают.
                    0
                    «Чтобы не вводить названия банков, достаточно ввести 4 символа, после чего будет предложены выбрать из списка.»
                    Достаточно ввести номер карты. По номеру карты можно однозначно идентифицировать банк-эмитент. Так что требование вводить название банка или от лени или от дури.
                      0
                      Я же объяснил выше, что нужно для антифрода.
                      Поле cardholdername можно всегда считать равным CARDHOLDER NAME и платежи будут проходить. В принципе, платежи без cvc2/cvv2 тоже можно проводить. Не означает же это, что не нужно требовать эти данные.
                        0
                        Если данные по карте куплены, выяснить банк по BIN-у не такая уж большая проблема, особенно тому, кто такими делами промышляет профессионально (если не экзотика какая-нибудь). С CARDHOLDER NAME тяжелее. Если реквизиты карты переписал злоумышленник (официант, например), то название банка он также успешно перепишет, уверяю вас. Так что доп защиты по сути никакой, а геморроя пользователю добавили.

                        Хотите защиты от фрода, надо юзать Verified by Visa или MasterCard SecureCode.
                          0
                          3-D Secure (Verified By Visa И MasterCard SecureCode) позволяет переместить отвественность на держателя карты, но от фрода защищают не шибко. Карту, подписанную на 3-DS можно легко авторизовать по обычному e-commerce, и тогда 3-ds код запрашиваться даже не будет (т.е. можно и без 3-ds кода провести операцию).

                          В антифроде, чем больше данных тебе известно о плательщике, об устройстве, с которого проихзводится оплата, тем более точный скоринговый rate можно присвоить операции.
                            0
                            «Карту, подписанную на 3-DS можно легко авторизовать по обычному e-commerce»
                            Не понял, это как? Если не трудно, объясните в 2-х словах.
                              +1
                              Сначала 2 момента ввода в тему:

                              1. Если эмитент поддерживает 3-DS эмиссию, то его карты бывают подписаны на 3-DS в эмитенте (enrolled), и бывают не подписаны. А бывает так, что эмитент не поддерживает 3-DS эмиссию.

                              2. Есть различные режимы авторизации транзакции эквайером
                              ECI5: 3-DS acquirer only, т.е. эквайер поддерживает 3-DS, а эмитент нет
                              ECI6: Full 3DS, т.е. и эквайер поддерживает 3-DS и карта была подписана на 3-DS
                              ECI7: Secured e-Commerce, т.е. эквайер направил авторизационный запрос с указанием что 3-DS не нужен

                              Теперь про авторизацию.
                              В последнем случае (ECI7), как раз и возможен сценарий, когда 3-DS enrolled карты пройдет по e-Commerce, т.е. код не затребуют, это правда регулируется банками-эмитентами, они могут дать отказ. НО, эмитенту в этом случае даже более интересно провести авторизацию, поскольку ответственность (liability shift) не нем, а на эквайере.

                                0
                                Спасибо. Я так понимаю, работать только по ECI6 эквайеру не выгодно из-за большого количества карт не поддерживающих 3-DS?
                                  0
                                  Эквайеру всегда выгодно работать по ECI5 или ECI6, эквайеров в первую очередь заботит безопасность (при ECI5 и ECI6 ответственность на эмитенте), во вторую обороты. Мы у себя в PayOnline разработали 2-х стадийную авторизацию: сначала пустим по ECI5/ECI6, а потом, если не удалось из-за отказа эмитента — по ECI7. И трафик в норме, и с безопасностью все ок.
                  0
                  Блин, iOS TabBar в Android-приложении. Жуть! Разработчики читали вообще Android Design Guidelines?

                  Only users with full accounts can post comments. Log in, please.