Plačevanje s plačilnimi karticami v spletni trgovini
Da se slovenski spletni nakupovalni trg vedno bolj razvija, priča dejstvo, da imajo uporabniki v večini pomembnejših spletnih trgovin možnost plačila naročenih izdelkov s plačilno kartico. Trgovina, ki nudi svojim uporabnikom le eno opcijo plačila ? gotovinsko plačilo ob prevzemu blaga, ne potrebuje zavarovane internetne povezave, saj ne gre za prenos pomembnih in zaupnih podatkov. Če pa poteka plačevanje preko plačilne kartice, potem mora biti povezava obvezno zavarovana, saj bi lahko kak nepridiprav “prisluškoval” internetni povezavi med kupcem in trgovino in tako prišel do kupčeve številke plačilne kartice.
Bistveno vprašanje za spletnega kupca je, kako prodajalec ščiti podatke o njegovi kartici in kakšna sigurnost je, da bo številka kreditne kartice potovala po omrežju in prispela do trgovca ne da bi jo na poti videla nepooblaščena oseba. Zato je za vsako trgovino bistveno, da se uporabnikom zagotovi enostavno in varno plačevanje storitev in blaga.
Postopek nakupa
Pri nakupu s plačilno kartico morate najprej iz seznama kartic, ki jih sprejema trgovina (če je seveda na voljo več kartic) določiti kartico s katero želite plačati izbrane izdelke. Nato vnesete številko vaše plačilne kartice ter datum poteka, ki je označen na plačilni kartici. Ko še zadnjič preverite naročilnico z izbranimi izdelki za nakup potrdite nakup in oddate naročilo. Od tu naprej je postopek odvisen od tega, kakšen postopek avtorizacije uporablja spletna trgovina. Možna sta dva načina: online in offline avtorizacija plačilne kartice. Ker so stroški, ki omogočajo online avtorizacijo precej veliki, je ta način bolj primeren za velike trgovce. Pri offline avtorizaciji se vsa naročila preverjajo telefonsko, nakar se kartice po standardni poti avtorizirajo pri njihovem zastopniku.
Online avtorizacija
Bistvo on-line plačevanja s kreditnimi karticami je, da se v varnem in zakodiranem finančnem okolju lahko takoj preveri kupčeva plačilna sposobnost in veljavnost njegovega računa pri izdajatelju plačilne oziroma kreditne kartice. Tako sta zavarovana trgovec in izdajatelj kartice, kupcu pa je onemogočeno, da bi kupoval prek svojih možnosti ali celo goljufal. Takoj, ko kupec izpolni naročilo z vsemi potrebnimi podatki, vključno s številko plačilne kartice, se preko spletne trgovine pošlje zahtevek za plačilo na transakcijskem serverju. Ta shrani zahtevek v bazo in izvrši kontrolo veljavnosti kartice. Če je kartica uspešno avtorizirana, transakcijski server obvesti trgovca o naročilu, in mu dostavi vse podatke o naročilu izvzemši številko kreditne kartice; kupcu pa posreduje povratno informacijo o rezultatu kontrole kartice (odobritev ali zavrnitev) in na podlagi tega tudi potrdilo o prejemu oziroma zavrnitvi naročila. Po prejemu naročila, trgovec pregleda elemente naročila in takoj po odpremi blaga potrdi dobavo transakcijskemu serverju. Šele takrat prenese transakcijski server banki zahtevek za prenos sredstev s kupčevega na trgovčev račun.
Varnost podatkov
Internet je odprto omrežje, ki samo po sebi ne zagotavlja prav velike varnosti. Če se med serverji pretakajo podatki, ki niso zaščiteni, potem relativno enostavno pride do zlorabe. Zaradi zaupne vsebine sporočil, ki si pretakajo med kupcem, trgovino in banko, so se razvile posebne metode, ki omogočajo varnost on-line transakcij. Večina spletnih brskalnikov vsebuje rešitve in nudi možnost uporabe SSL (Secure Socket Layer) spletnega protokola, ki omogoča da so kupčevi podatki zaščiteni z varnostno kodo in varnostnimi ukrepi, še preden so poslani z računalnika. Da bi bila povezava res varna, mora strežnik na katerem se nahaja trgovina uporabljati SSL certifikat.
Kako kupec ve, da so njegova sporočila šifrirana? Vsak brskalnik na svoj način pokaže, ali se uporabnik nahaja v ?varnem? načinu delovanja. Microsoft Internet Explorer prikaže ikono v spodnjem desnem kotu, pri brskalniku podjetja Netscape pa je oznaka v spodnjem levem kotu. Zadnje generacije brskalnikov podpirajo 128-bitno zaščito, kar pomeni, da je med prenosom sporočilo šifrirano z enim od 2128 različnih možnih ključev.
Slovenski ponudniki
Infrastrukturo, ki omogoča varno online plačevanje v realnem času, ponujata v Sloveniji podjetja Eon (www.eon.si) in SiOL (www.siol.si).
SiOL-ova rešitev varnega plačevanja preko interneta se imenuje eSiOL. To je transakcijski sistem, ki omogoča trgovcem varen zajem in obdelovanje občutljivih plačilnih podatkov. Vse informacije o plačilu so posredovane direktno k procesorju plačilnih instrumentov in nadalje v banke, tako da te podatke trgovec nikoli ne vidi in jih zatorej nima shranjene v svoji podatkovni bazi. Vsa komunikacija, tako med kupci in sistemom eSiOL kot tudi med trgovci in sistemom eSiOL poteka preko varnih kanalov, ustvarjenih s 128 bitno SSL tehnologijo. Strežniki v sistemu eSiOL uporabljajo globalne digitalne certifikate, ki jih je izdalo podjetje Verisign, svetovna najbolj priznana agencija za certificiranje. S pomočjo certifikatov lahko kupci avtenticirajo strežnike in se s tem prepričajo, da je varna komunikacija dejansko vzpostavljena med njimi in strežniki eSiOL..
Eonov licenčni sistem Transact 4, ameriškega podjetja Open Market, omogoča varno povezavo med trgovcem, kupcem in finančnimi institucijami. Za varnost skrbi 128-bitni ključ, ki je praktično nezlomljiv. Vse občutljive informacije (npr. podatki o plačilih in kupcih), se shranjujejo za dvema požarnima zidovoma, vsi potrošnikovi podatki o plačilu so individualno kodirani, poleg tega pa je zagotovljena tudi podpora za vse najvarnejše svetovne plačilne protokole vključno s standardom SET (Secure Electronic Transactions).
Ali je nakupovanje v internetnih trgovinah varno?
O varnosti na internetu se danes verjetno največ govori v povezavi z elektronskim trgovanjem oziroma varnostjo plačevanja s kreditnimi karticami na internetu. Zaradi številnih zlorab in posledično nezaupanja ljudi so številna podjetja, ki se ukvarjajo s prodajo na internetu, posvetila ogromno časa in energije, da bi ustvarila čimvečjo varnost in kar najbolj učinkovite mehanizme za preprečevanje zlorab. Narediti zanesljiv in zaupanja vreden plačilni sistem je naloga, ki se je zavedajo vsi pomembnejši akterji svetovne trgovine. Zaradi tega se postopki za šifriranje podatkov in programski paketi, ki skrbijo da je prenos informacij varen pred morebitnim prestrezanjem, nenehno izboljšujejo. Dandanes že vse priznane spletne trgovine uporabljajo takšen nivo zaščite, da je pri uporabi sistema spletnega naročanja praktično nemogoče prestreči poslane podatke in številko kartice s kupčevega računalnika.
Pri podjetjih, ki opravljajo offline avtorizacijo plačilnih kartic, se lahko pojavi problem zaradi shranjevanju številke plačilne kartice na računalniku prodajalca. Če ima prodajalec poseben računalnik za shranjevanje številk kreditnih kartic, ki ni priključen na internet, je možnost zlorabe zelo majhna. Če pa prodajalec shranjuje številke na istem strežniku kjer sprejema naročila in ki je povezan v internet, se možnost zlorabe zelo poveča, saj ni strežnika, ki bi bil 100% varen pred vdorom.
Eno izmed osnovnih pravil spletnega nakupovanja je, da ne kupujte v trgovinah ki jim ne zaupate ter v tistih, ki nimajo objavljenega naslova, številke telefona in kontaktne osebe. Na internetu je namreč zelo lahko postaviti spletno stran, ki izgleda tako kot prava spletna trgovina. Pred časom je bilo v ZDA veliko primerov, ko so posamzniki z lažnimi trgovinami pretentali uporabnike in od dnjih pobrali številke plačilnh kartic ter jih seveda zlorabili, nato pa izginili neznano kam.
Slovenski spletni trgovci
Kakšne sisteme uporabljajo slovenske spletne trgovine in med kakšnimi načini plačil lahko izbirajo slovenski spletni nakupovalci, smo preverili pri nekaj najbolj znanih trgovcih.
V podjetju Neckermann, ki ima eno izmed najbolj uspešnih slovenskih trgovin na internetu (www.neckermann.si), so na začetku lanskega leta ponudili vsem njihovim uporabnikom tudi možnost plačila s kreditno kartico. S tem so različne možne načine plačil poenotili s ponudbo v katalogih. Da bi bilo nakupovanje v njihovi trgovini varno uporabljajo za prenos vseh podatkov o naročilu SSL protokol. Zakaj kljub dobrim rezultatom, ki jih dosegajo s poslovanjem na internetu ne uporabljajo sistema za online avtorizacijo plačilnih kartic, smo povprašali vodjo e-trgovine, Damijana Malija: “Online avtorizacije plačilnih oz. kreditnih kartic imajo gotovo lepo prihodnost. Ker pa so te storitve trenutno precej drage, se vsa naročila avtorizirajo ročno v avtorizacijskem centru, ki ga uporabljamo tudi pri naročilih iz kataloške prodaje. Problem je tudi v tem, da ob samem naročilu še ni znano, katere izmed naročenih izdelkov bomo dejansko lahko stranki poslali in kdaj, zato tudi ne moremo opaviti online avtorizacije s plačilno kartico. Do natančnega zneska in datuma za obremenitev plačilne kartice pridemo šele po vnosu naročila in obdelavi vnešenih naročil. Za nas je bodočnost v online avtorizaciji vseh naročil, ne le spletnih in to pri zmernih stroških”.
V Neckermannovi trgovini uporablja plačilne kartice pri naročilih preko interneta približno 10 odstotkov strank, približno 20% se jih odloča za obročno plačilo, ostali pa plačujejo po povzetju. “Očitno je pri kupcih še zmeraj prisoten strah pred zlorabami plačilnih kartic, ker je v klasičnih prodajalnah odstotek plačil s plačilnimi karticami bistveno večji” je zaključil Mali.
S tem se strinja tudi Matej Hajdinjak, vodja maloprodaje, Brest Pohištvo d.o.o. (www.brest.si): ” V Brest Pohištvu d.o.o. smo font-weight:normal”> se odločili, da v e-trgovini ne omogočimo on-line plačevanja s kreditnimi karticami. Ker gre pri nakupu pohištva za večje zneske, raziskave med uporabniki interneta pa kažejo, da je strah pred zlorabo pri plačilu s kreditno kartico prek interneta velik, ponujamo kupcem na voljo plačilo po predračunu. Obiskovalci strani in kupci se nad dejstvom, da on-line nakup s kartico ni možen, ne pritožujejo. V zadnjem času pa je moč opaziti vse večje število takih, ki plačilo opravijo preko sistema Klik ali SKB Net.”
V računalniški trgovini EnaA (www.enaa.gambit.si) podjetja Gambit, nudijo res pester izbor možnosti plačila naročenih izdelkov; tako po povzetju, kot na osnovi predračuna, ter seveda preko e-bank in kreditnih kartic. Aljoša Domijan, prokurist: “Pravzaprav se niti ne obremenjujemo več s tem, kakšen je “pravi” elektronski nakup. Prepričani smo, da je pravzaprav najpomembnejše, da ima uporabnik široko izbiro ter da je nakup čimbolj enostaven ter varen in na koncu postrežen s hitro in zanesljivo dobavo.”
Podobnega mnenja je tudi Rok Hrastnik, direktor trženja v podjetju GuerriCom d.o.o.:” Po RIS-ovih raziskavah (Raba interneta v Sloveniji) moti 75 odstotkov spletnih uporabnikov možnost zlorabe kreditnih kartic. Zaradi tega je potrebno uporabniku ponuditi čimveč različnih možnosti plačila, ki mu ne predstavljajo tveganja; nakup preko Mobitelove Monete, plačilo s položnico in plačilo preko spletnih bančnih storitev (Klik, SKB net). Nikakor se ne omejite zgolj na kreditne kartice. Uporabnikom ponudite največje stopnje varnosti pri plačevanju s kreditnimi karticami in jim svoj varnostni sistem tudi natančno in laično razložite na svoji spletni strani. Varnost nakupovanja še dodatno okrepite z različnimi certifikati, ki bodo povečali zaupanje vaših potencialnih strank.”
Objavljeno v reviji Gospodarski Vestnik, priloga Trgovina, marec 2002
[…] Več podatkov o plačilnih karticah ter varnosti le teh na nasvet.com […]