Płatności kartą kredytową - jak rozwiązać w internecie
Internetowe sklepy są coraz bardziej popularne i jest ich bardzo dużo. Sposobów płatności za internetowe zakupy jest również wiele. Najczęściej spotykane to płatności:
za zaliczeniem pocztowym, przy odbiorze dostawcy (kurierowi), przelewem z banku elektronicznego i kartą kredytową.
Płacenie kartą za zakupy jest najpopularniejszą formą regulowania należności
na świecie. W Polsce nie jest to aż takie popularne, ale w ostatnich latach zanotowano wzrost zainteresowania klientów tą formą płatności. Za zakupy on-line można zapłacić każdą wypukłą kartą płatniczą, niektórymi kartami płaskimi oraz specjalnymi kartami wirtualnymi. Teraz należy zastanowić się jakie są różnice między tego typu kartami. Otóż:
-Karta płaska - dane na niej są wydrukowane, wszystkie transakcje takimi kartami muszą być autoryzowane, karty płaskie można używać wyłącznie w elektronicznych terminalach, bankomatach. Dla nielicznych kart płaskich dopuszczalne są też transakcje zdalne (np. internetowe). Popularne karty tego typu to: Visa Electron, Maestro, Polcard Bis. Karty płaskie wydawane są na 2 lata.
-Karta wypukła - na takiej karcie dane są wytłoczone. Karty wypukłe umożliwiają płatności także tam, gdzie nie ma terminali elektronicznych. Oferują także dodatkowe pakiety ubezpieczeń i lepszą ofertę dodatkowych świadczeń. Karty wypukłe wydawane są na okres jednego roku. Aby uzyskać kartę wypukłą trzeba się liczyć ze specjalnymi wymaganiami banku np. zdolnością kredytową czy odpowiednio wysokimi dochodami. Popularne karty wypukłe to : Visa Classic/Gold, EuroCard/MasterCard, Polcard Classic, Dinners Club, American Express.
-Karta wirtualna - przeznaczona tylko do dokonywania płatności bez udziału fizycznego karty. Są to transakcje typu MO/TO/IO (Mail Order/ Telephone Order/ Internet Order). Do tego typu karty generowane są jedynie kody weryfikujące CVC2 lub CVV2 (jest to ciąg cyfr umieszczony na rewersie karty razem z miejscem na podpis). Karty te mają różne formy papierowe lub plastikowe jednak poza wyglądem niczym się nie różnią.
Obecnie przy płatnościach kartą w Internecie autoryzacja odbywa się on-line.
Autoryzacja polega na rezerwowaniu przez centrum autoryzacji np. PolCard, kwoty równej wartości złożonego zamówienia, nie obciążając rachunku. Kwota zamówienia w większości przypadków pobierana jest z rachunku z chwilą wysłania zamówionego towaru. Po podjęciu decyzji o zakupie i przesłaniu zamówienia do sklepu, klient przekierowywany jest na strony centrum autoryzacji (w Polsce najpopularniejsze to PolCard oraz eCard). W centrum autoryzacji klient podaje swoje dane i dane karty płatniczej ( kod CVC2 lub CVV2). Kiedy wszystko się zgadza centrum przekazuje sklepowi potwierdzenie autoryzacji (bez danych dotyczących klienta) i zamówienie może zostać dokończone.
Konkurujące między sobą serwisy obsługi płatności różnią się: opłatami aktywacyjnymi i abonamentowymi, zabezpieczeniami (np. Allpay.pl dodatkowo sprawdza każdą przeprowadzaną transakcję), rodzajami akceptowanych kart oraz wysokością pobieranych prowizji od transakcji (np. Allpay.pl pobiera prowizję od sprzedawców
w wysokości 4,4 % , w PolCard jest to natomiast 3,9 %).
A co jeżeli sami chcemy założyć sklep internetowy i przyjmować płatności kartami kredytowymi? Aby przyjmować płatności typu MO/TO/IO należy podpisać umowę
z agentem rozliczeniowym (np. PolCard, eCard, eService, Allpay.pl). Wszyscy agenci obsłużą płatności przy użyciu kart wypukłych.
Przy niewielkiej liczbie zamówień i transakcjach okresowych np. raz na miesiąc, powinna wystarczyć metoda „papierowa”. Agent rozliczeniowy przekaże nam ręczny powielacz lub zestaw formularzy. Kiedy klient poda nam dane karty osobiście musimy połączyć się z centrum autoryzacji i otrzymać kod autoryzacji. Kod ten należy wpisać
na formularz i wysłać go pocztą do agenta rozliczeniowego. Agent przekazuje nam na konto pieniądze uzyskane od banku (zarezerwowane na koncie klienta), ale jednocześnie potrąca
z tej kwoty swoją prowizję.
Przy wzroście liczby transakcji i klientów powielacz będzie już kłopotliwy i zajmie nam zbyt dużo czasu wypisywanie formularzy. To mogłoby działać na naszą niekorzyść gdyż klienci musieliby czekać w długich kolejkach. Warto wtedy zmienić powielacz na terminal POS. Zamiast wypisywać formularze będzie można wpisać numer i datę ważności karty
do terminalu. Ten sam skontaktuje się z centrum autoryzacji i wydrukuje kwit z jej wynikiem. Terminal pod koniec dnia wysyła dzienny raport a my za 2-3 dni otrzymamy pieniądze. Wadą terminalu jest zbyt duża opłata za dzierżawę ( nawet kilkadziesiąt złotych za miesiąc). Staje się on więc opłacalny dopiero przy kilkudziesięciu transakcjach miesięcznie.
Przy kilkuset klientach czasochłonne będzie wprowadzanie danych do terminalu. Można wtedy poprosić klientów o upoważnienie do okresowego obciążania swoich kart kwotami żądanych transakcji. Upoważnienie musi zawierać dane klienta oraz dane karty. Wtedy możemy skorzystać z usługi „wirtualny POS” oferowanej przez PolCard oraz eCard. Usługa ta polega na generowaniu przez nas pliku z danymi wszystkich transakcji zawartych np. w ciągu dnia. Rodzaj pliku określany jest przez agenta rozliczeniowego. Plik musi zawierać numer transakcji, dane klienta, dane karty i kwotę transakcji. Plik ten po podpisaniu i zaszyfrowaniu w technologii PKI (Public Key Infrastructure - infrastruktura klucza publicznego) wysyłany jest drogą elektroniczną do agenta rozliczeniowego. Jego system weryfikuje uprawnienia i wszelkie dane. Później przesyła transakcje do rozliczenia.
Po otrzymaniu odpowiedzi autoryzacyjnych do pliku dodawane są dane o wynikach autoryzacji wszystkich transakcji. Plik jest ponownie szyfrowany i zwracany do nas.
Najbezpieczniejszym ale i najbardziej kosztownym, przeznaczonym dla dużych dostawców rozliczających ogromne ilości transakcji zdalnych, jest usługa Internet Order Online (IOO). Usługa ta oferowana jest przez PolCard oraz eCard (Bezpieczne z@kupy).
Główną różnicą między IOO a wcześniej omówionymi metodami jest taka, że w IOO cała płatność jest obsługiwana wyłącznie przez system agenta rozliczeniowego. Wtedy do sklepu nie trafiają żadne dane dotyczące karty płatniczej. Klient po wybraniu produktów i zgłoszeniu chęci zapłaty za nie, przekierowywany jest do certyfikowanego serwera agenta rozliczeniowego. Klient może zweryfikować certyfikat SSL by się przekonać czy trafił na właściwy serwer. System agenta rozliczeniowego wysyła dane do autoryzacji. Jej wynik może pojawić się na stronie wyświetlanej przez sklep lub na stronie agenta rozliczeniowego.
W wypadku gdy agent rozliczeniowy zauważy coś niepokojącego skontaktuje się z nami bądź z organami ścigania.
We wszystkich wyżej wymienionych metodach agent rozliczeniowy co miesiąc przesyła nam szczegółowe rozliczenie wraz z fakturą VAT.
Mimo wielu zalet płatności kartą mają pewne wady. Jedną z nich jest brak możliwości regulowania niższych opłat (minimalna kwota jaką można zapłacić kartą kredytową to
1 PLN). I jak wtedy poradzić sobie z opłatami np. za ściąganie utworu muzycznego?
W zagranicznych sklepach internetowych nie zawsze honorowane są karty wydawane poza ich krajem. Dlatego zawsze trzeba sprawdzać warunki tego typu płatności.
W niezaszyfrowanych transakcjach (transakcje nie odbywające się na zaszyfrowanych stronach internetowych typu SSL) jest możliwość dostania się danych naszej karty w niepowołane ręce i późniejsze jej wykorzystywanie bez naszej wiedzy i zgody. Przez tego typu sytuacje nie wszystkie sklepy internetowe decydują się na udostępnianie klientom sposobu płatności kartami kredytowymi.