Jak zacząć przyjmować karty w Internecie?

Jak pokazują statystyki, sprzedaż produktów i usług w Internecie jest gałęzią handlu rozwijającą się bardzo dynamicznie. Powstaje coraz więcej sklepów internetowych, a klienci coraz bardziej przekonują się do tego rodzaju zakupów. Klienci powoli przyzwyczajają się także do płatności kartami, bowiem zapewniają one największy komfort i łatwość zakupów w sieci. Duży wpływ na to ma fakt, że ten sposób zapłaty, dzięki wdrażaniu nowych technologii, staje się coraz bezpieczniejszy.

Artykuł ten został pomyślany jako poradnik dla osób, które zamierzają założyć sklep w Internecie, lub już go posiadają i chcą wzbogacić o możliwość przyjmowania płatności kartami płatniczymi. Trudno sobie już dziś wyobrazić sklep internetowy, który takiej możliwości nie oferuje. Dlatego jest to ważny element każdego takiego projektu internetowego.

Po pierwsze bezpieczeństwo

Wybierając sposób akceptacji kart w Internecie, trzeba przede wszystkim kierować się względami bezpieczeństwa takiego rozwiązania dla klienta. Klienci korzystający z Internetu są świadomi, jakie warunki musi spełniać strona, by podanie numeru własnej karty nie poskutkowało negatywnymi konsekwencjami w postaci prób oszustw.

Klienci omijają strony, które samodzielnie dokonują autoryzacji transakcji i nie korzystają w tym w celu z usług centrów rozliczeniowych. Na bezpośrednie przyjmowanie kart mogą pozwolić sobie tylko największe sklepy o sprawdzonej marcie i ogólnoświatowym zasięgu. Mniejszym sklepom pozostaje korzystanie z gwarancji bezpieczeństwa, jaką daje przeprowadzanie transakcji przez zewnętrzną i darzoną zaufaniem przez klientów firmę.

Mechanizm dokonania płatności za pośrednictwem internetowego centrum rozliczeniowego jest prosty. Najpierw klient dokonuje całego procesu zakupu na stronie sklepu. W momencie, gdy wybierze jako sposób zapłaty „płatność kartą”, zostaje przekierowany na bezpieczną (szyfrowaną przy zastosowaniu technologii SSL) stronę centrum rozliczeniowego. Tam wprowadza dane dotyczące swojej karty i potwierdza płatność. Po jej dokonaniu zostaje ponownie przekierowany na stronę sklepu, który informuje o sposobie dostarczenia towaru. Jednocześnie centrum informuje sklep, czy płatność została zrealizowana prawidłowo i czy można klientowi przesłać towar lub udostępnić usługę. Mechanizm ten działa bardzo dobrze i skutecznie.

Jakie warunki musi spełniać sklep?

Większość sklepów internetowych może bez problemu współpracować z centrami rozliczeniowymi. Oprogramowanie sklepów internetowych to najczęściej gotowe produkty, które bez przeróbek mogą takie funkcje wykonywać. W przypadku systemów tworzonych indywidualnie konieczne jest tylko, by sklep był w stanie wygenerować specjalny kod transakcji oraz przekazać jej kwotę do sytemu centrum rozliczeniowego.

Konieczne jest także ze względów bezpieczeństwa, by sklep zapisywał adres IP komputera, z którego klient dokonuje transakcji. Wszystkie centra rozliczeniowe działające na naszym rynku posiadają zbliżone wymagania w tej dziedzinie. Przystosowanie oprogramowania sklepowego do współpracy z ich systemami płatniczymi może wymagać większego nakładu pracy, lecz jest to działanie jednorazowe.

Strona, na której znajduje się sklep, musi także posiadać własny certyfikat SSL. Jest to klucz wykorzystywany do szyfrowania danych przysyłanych pomiędzy stroną a jej klientem. Certyfikaty są wydawane przez centra certyfikacji takie jak: Certum, Sigillum czy Sygnet. Roczny koszt wydania certyfikatu to, zależnie od centrum, koszt około 500 zł netto.

Monitoring transakcji

Centra rozliczeniowe dbają o wychwytywanie wszystkich prób oszustw z wykorzystaniem cudzych numerów kart. Systemy monitoringu rozpoznają próby wielokrotnego wprowadzania tego samego numeru karty lub podawania fałszywych albo różnych danych. Większość transakcji dokonywanych za pośrednictwem centrów musi być potwierdzana przez klienta przez podanie kodu CVV2/CVC2. Jest to trzycyfrowy numer umieszczony z tyłu karty płatniczej. Jego podanie ma dowodzić, że osoba dokonująca płatności jest rzeczywiście w fizycznym posiadaniu karty, którą dokonuje transakcji. Bez podania prawidłowego kodu większość transakcji nie zostanie pozytywnie autoryzowana.

Bezpieczeństwo transakcji internetowych to także bezpieczeństwo sprzedawcy, który samodzielnie ponosi odpowiedzialność za transakcje dokonane kartą. Aby dokonać transakcji wystarczy podanie jedynie numeru karty, danych posiadacza oraz kodu CVV2/CVC2. Jeśli okaże się, że to nie właściciel karty dokonał transakcji z użyciem tych danych, a system monitoringu centrum rozliczeniowego nie wychwycił i nie zablokował tej transakcji, to odpowiedzialnym za jej skutki finansowe pozostaje właśnie sprzedawca.

W przypadku sprzedaży towarów i usług o charakterze materialnym nie ma to tak wielkiego znaczenia. Każdy towar jest wysyłany pod wskazany i znany sprzedawcy adres oraz jest odbierany przez konkretną, potwierdzającą odbiór osobę. Możliwość identyfikacji osoby odbierającej towar znacznie ogranicza możliwości oszustw.

Problem jest jednak istotny w przypadku sprzedaży usług, w przypadku których nie ma żadnego kontaktu pomiędzy jej sprzedawcą i odbiorcą. Sztandarowym przykładem takiej sytuacji jest sprzedaż przez Internet doładowań kont systemów telefonii pre-paid, takich jak Pop, Simplus, czy Tak-tak. W przypadku sprzedaży takich usług, gdy oszustwo nie zostanie wychwycone na etapie autoryzacji, sprzedawca nie ma już szans na odzyskanie pieniędzy jeśli bank, który wystawił kartę, odmówi zapłaty za tą usługę. Dlatego sprzedaż wszelkich niematerialnych usług w Internecie powinna być szczególnie przemyślana, a biznes-plan takiego przedsięwzięcia powinien zakładać możliwość wystąpienia tego rodzaju strat.

Zmiany w kwestii odpowiedzialności przyniosło niedawne wprowadzanie przez centra rozliczeniowe obsługi technologii 3D Secure. Technologia ta została stworzona przez Visę i MasterCard dla uczynienia transakcji internetowych bardziej bezpiecznymi. Polega ona na wprowadzaniu dodatkowego potwierdzenia przez klienta (np. hasłem) wszystkich transakcji wykonywanych bez fizycznego przedstawienia karty. Na razie tego rodzaju technologię wprowadziły tylko centra rozliczeniowe, lecz aby zaczęła ona w pełni funkcjonować, konieczne jest jej wdrożenie przez baki wydające karty. Zgodnie z polityką organizacji płatniczych banki, które nie wdrożą rozwiązań 3D Secure, mają utrudnioną możliwość przerzucania odpowiedzialności za transakcje oszukańcze na centra rozliczeniowe i sprzedawców.

Poza stratami wynikającymi z dostarczenia towaru lub usługi, za którą nikt nie zapłaci, sprzedawca jest także obciążany przez centrum rozliczeniowe kosztami postępowań reklamacyjnych wszczynanych przez banki – wystawców kart. Jedynie klienci CitiConnect nie ponoszą tego rodzaju opłat. Szczegółowe stawki tej opłaty zostały podane w tabeli.

Założenia

Aby sprawdzić dokładnie ofertę centrów rozliczeniowych, postanowiliśmy sprawdzić opłacalność tych rozwiązań na konkretnym przykładzie sklepu. Założyliśmy, że nasz sklep internetowy – mała, specjalistyczna księgarnia, znajduje się na początku swojej drogi ku wielkim sukcesom. Przyjęliśmy, że miesięczna suma wszystkich zakupów dokonywanych kartami przez klientów wyniesie 10.000 zł, a łącznie klienci dokonają około 200 transakcji w miesiącu (50 transakcji tygodniowo).

Poprosiliśmy funkcjonujące w Polsce centra rozliczeniowe, by przygotowały nam ofertę cenową, obejmującą te właśnie założenia. Oczywiście poza ceną ważne są także proponowane rozwiązania w dziedzinie bezpieczeństwa oraz inne, poza opłatami, parametry finansowe.

PolCard

PolCard to jedyne centrum rozliczeniowe w naszym kraju, które rozlicza zarówno transakcje internetowe, jak i zwykłe transakcje w terminalach POS. Pozostałe centra: eCard i CitiConnect działają tylko w Internecie. Usługa akceptacji kart w Internecie przez Polcard nosi nazwę „Bezpieczne Z@kupy”.

Polcard jako jedyny zapewnia uproszczoną wersję integracji sklepu ze swoim systemem autoryzacyjnym. Pozwala to na bardzo łatwe uruchomianie sklepu, tylko dzięki umieszczeniu na stronie kilku niezbędnych skryptów. W przypadku uproszczonej wersji nie jest natomiast możliwa automatyzacja całego procesu przydzielania i wysyłki towarów, bowiem po dokonaniu transakcji przez klienta na stronach Polcardu, ten nie przesyła z powrotem na stronę klienta informacji o wyniku transakcji. Osoba obsługująca sklep, by sprawdzić jej wynik, musi załogować się na swój panel administracyjny i dopiero tam znajdzie informacje, czy może dokonać wysyłki towaru. W przypadku pełnej integracji rozwiązania PolCardu z oprogramowaniem sklepu, sklep natychmiast otrzymuje informacje o wyniku autoryzacji transakcji i może od razu wydać lub wysłać towar albo usługę.

PolCard akceptuje dużo szerszą gamę kart niż pozostałe centra. Korzystając z jego pośrednictwa klienci naszego sklepu będą mogli płacić nie tylko kartami Visa i MasterCard, ale także Diners Club, JCB oraz polskimi kartami krajowymi POLCARD oraz PBK Styl. Trzeba jednak pamiętać, że jeśli nasz sklep będzie obsługiwał głównie klientów z Polski, to karty inne niż Visa i MasterCard będą przez nas przyjmowane niezwykle rzadko.

Rozwiązanie zaoferowane przez PolCard jest także najtańsze do uruchomiania. Firma nie pobiera żadnej opłaty początkowej za uruchomienie usługi ani comiesięcznego abonamentu. Pobiera jedynie 3,9 proc. wartości wszystkich autoryzowanych transakcji. Warto jednak zauważyć, że za każdą reklamację złożoną przez bank PolCard obciąży nas opłatą administracyjną wynoszącą 25 zł.

Wadą PolCardu jest niski poziom obsługi klienta. Duży problem sprawiło nam dotarcie do osób odpowiedzialnych za tą część oferty firmy. Wielokrotnie proszono nas, byśmy pytania dotyczące oferty przesłali na specjalne konto e-mail, o kontakt telefoniczny było dużo trudniej. Wydaje się, że akceptacja kart w Internecie jest jedynie dodatkiem do podstawowej działalności firmy. Jeśli jednak ktoś jest to w stanie zaakceptować, to oferta PolCardu, szczególnie dla małych sklepów, wydaje się bardzo atrakcyjna.

eCard

Firma eCard rozlicza w naszym kraju najwięcej transakcji internetowych. W zeszłym roku było aż 206 tys. transakcji. Akceptuje tylko karty organizacji Visa i MasterCard.

Wyjściowy cennik usług eCard to 1000 zł za uruchomienie usługi, 190 zł miesięcznego abonamentu i prowizja wynosząca 3,9 proc. Tym, co wyróżnia ofertę firmy, jest bardzo wysoki poziom obsługi klienta. Po chwili rozmowy z konsultantką i podzieleniu się z nią wizją naszego internetowego sklepu, udało nam się wynegocjować następujące warunki: 550 zł opłaty początkowej, 79 zł abonament i 3,6 proc. prowizji. Firma posiada także specjalne taryfy dla sklepów korzystających z usług hostingowch u wybranych providerów, np. w home.pl.

eCard od konkurencji odróżnia również bardzo szybkie przekazywanie pieniędzy na rachunki klientów. Kwota wszystkich płatności dokonanych danego dnia zostaje przekazana na rachunek sklepu już następnego dnia roboczego przelewem w systemie ELIXIR. Jednocześnie, jeśli jakieś transakcje zostaną zareklamowane przez banki, to ich suma jest odejmowana od kwoty przelewu za dany dzień.

eCard bardzo pomaga w procesie tworzenia sklepu i implementacji funkcji płatności kartą. Dodatkowo co rok organizuje promocje, w których udział biorą wszyscy klienci płacący kartą poprzez jego system.

CitiConnect

CitiConnect jest systemem stworzonym przez Citibank. Pozwala on na akceptację kart systemu Visa i MasterCard oraz specjalnych kart CitiConnect, które mogą być przez klientów zasilone przelewem lub być podłączone do rachunku karty płatniczej. Sklep korzystający z CitiConnect musi otworzyć jednocześnie rachunek bieżący w Citibanku, za którego prowadzenie bank nie pobiera żadnych opłat. Na ten rachunek wpływają środki zapłacone kartami przez klientów. Środki trafiają na rachunek w ciągu 3 dni roboczych od dokonania płatności przez klienta.

Za rozpoczęcie korzystania z CitiConnect pobierana jest opłata w wysokości 1000 zł netto. Jednak w tej kwocie klient otrzymuje certyfikat SSL dla swojej strony, którego późniejsze odnowienie na kolejny rok będzie kosztowało 250 zł. Prowizja za transakcje wynosi 3,6 proc. W przypadku przekroczenia wysokości miesięcznych obrotów powyżej 10.000 zł prowizja spada do 3,4 proc., a powyżej 20.000 zł do 3,2 proc.

System CitiConnect umożliwia liczne udogodnienia dla sprzedawców. Możliwe jest np. otrzymywanie pocztą elektroniczną lub sms´em powiadomień o każdej wykonanej transakcji kartowej.

Centra zagraniczne

Ponieważ w Internecie nie obowiązują granice, to nic nie stoi na przeszkodzie, by skorzystać także z usług jakiegoś centrum funkcjonującego za granicą. Problemem w takiej sytuacji jest tylko przekazanie do kraju pieniędzy z zagranicznego rachunku, na jaki będą wpływać pieniądze z kart klientów.

Ważne jest, by zagraniczne centrum mogło przyjmować zapłatę w złotówkach, bowiem konieczność zapłaty w euro lub dolarach może odstraszyć naszych potencjalnych klientów. Jeśli jednak tworzymy sklep skierowany tylko do obcokrajowców, albo taki o globalnym zasięgu, to ten problem nie powinien nas zajmować.

Jednym z takich międzynarodowych centrów jest firma WorldPay, która swoje oddziały posiada w Niemczech, Wielkiej Brytanii oraz kilku innych krajach Unii Europejskiej. W Wielkiej Brytanii pobiera ona 100 funtów opłaty początkowej oraz 160 funtów opłaty rocznej. Prowizja za płatności to 4,5 proc. za transakcje dokonane kartami kredytowymi, ale tylko 0,5 proc. za transakcje kartami debetowymi. Może to być opłacalne dla sklepów, które przyjmują dużą ilość transakcji tego rodzaju kartami.

Podsumowanie

Dla małych sklepów najbardziej interesująca wydaje się być oferta uproszczonej implementacji PolCardu, która powoduje, że nawet najmniejsze sklepy bez dodatkowych kosztów mogą akceptować karty. Posiadacze większych sklepów powinni rozpatrzyć wszystkie oferty, które różnią się w sferze opłat. PolCard np. nie pobiera żadnych opłat początkowych ani miesięcznych, lecz pobiera aż 25 zł za każdą reklamację transakcji. To, które centrum będzie najodpowiedniejsze, będzie zależało od specyfiki sprzedawanych towarów, co przekłada się na częstość występowania reklamacji.

Zachęcam do przejrzenia znajdujących się w tabeli parametrów finansowych i dokonania symulacji kosztów wdrożenia każdego z rozwiązań, w zależności od naszych potrzeb. Wydaje się, że z punktu widzenia bezpieczeństwa, wszystkie te rozwiązania są należycie zabezpieczone.