Iz godine u godinu plaćanje karticama na internetu raste, kako u svijetu, tako i u Hrvatskoj. Prema podacima o plaćanju karticama na internetu koje objavljuje Hrvatska narodna banka, trend od 2014. godine je rast od 40 posto godišnje. U apsolutnim iznosima ne radi se o velikim brojkama i na taj segment otpada tek par postotaka od ukupnog prometa u trgovini u zemlji. U drugim zemljama taj udio ide i do 30 posto, pa je jasno da postoji veliki prostor za rast.

U trgovini da biste rasli morate prodavati. Da biste prodavali, morate svojim kupcima proizvode ili usluge učiniti dostupnima bilo kad i od bilo gdje, i morate im omogućiti da plate. A da bi vam kupci mogli platiti, morate im ponuditi sve dostupne metode plaćanja uključujući plaćanje karticama. Tu u prodajnu priču ulazi Internet Payment Gateway (IPG) koji mora osigurati brzo i jednostavno procesiranje card-not-present kartičnih transakcija u sigurnom okruženju. IPG vam može pomoći da prodate i da zaradite novce, ali i košta. Zato je bitno da web trgovci razumiju njegovu ulogu i mogućnosti.

KAKO RADI IPG?
IPG procesira transakcije odnosno prenosi ih od web trgovca do banke prihvatitelja (acquirer) kartica radi pokretanja platne transakcije i obrnuto. Kako nije banka i ne nudi bankarske usluge, IPG nema pristup i ne raspolaže nikakvim računima niti radi prijenos novaca s računa na račune. Za pružanje usluga procesiranja transakcija IPG mora biti spojen na jednu ili više domaćih ili stranih banaka prihvatitelja kartica. U Hrvatskoj je šest banaka otvorilo prihvat kartica prema eCommerce kanalu pa IPG može biti spojen na jednu ili više njih, ovisno o željama i mogućnostima, jer povezivanje s bankom zahtijeva integraciju odnosno povezivanje koje sa sobom nosi angažman i troškove.

Sve hrvatske banke, neovisno o tome koja je banka u svijetu izdala karticu (izdavatelj ili issuer), u eCommerce-u prihvaćaju jednokratno plaćanje MasterCard, Maestro i Visa karticama, dok transakcije Diners i Discover te American Express karticama prihvaća samo jedna od banaka. U Hrvatskoj popularna plaćanja na rate u web trgovinama su moguća isključivo za kartice izdane od strane određenih hrvatskih banaka koje u isto vrijeme moraju biti i prihvatitelji tih obročnih transakcija. Nije dakle moguć prihvat obročnih transakcija napravljenih karticama koje je izdala jedna banka preko sustava druge banke, već kod kartičnih transakcija na rate ista banka mora biti i izdavatelj i prihvatitelj kartice.

Trgovac sam odlučuje preko koje banke ili banaka želi prihvat kartica. Iako obrasce i dokumentaciju vezanu za prihvat kartica trgovci pripremaju u suradnji s IPG-om, uvjete za prihvat dogovaraju direktno s bankom ili bankama prihvatiteljima i oni su predmet Ugovora između trgovca i banke. Prebacivanje novaca s računa kupaca na račune trgovaca i obrnuto vrši se putem kartičnih shema u koje su uključene banke izdavatelji i banke prihvatitelji platnih kartica. Rokovi i uvjeti isplate sredstava trgovcima ovise isključivo o ugovornom odnosu trgovca i banke prihvatitelja. Uslugu procesiranja IPG naplaćuje po određenom cjenovnom modelu koji je predmet Ugovora između trgovca i IPG-a.

Web trgovci, ovisno o poslovnoj odluci, u web trgovinama mogu imati cijene iskazane u jednoj ili više valuta, ali na platnoj formi IPG-a, kada prihvat ide preko hrvatskih banaka, cijene moraju biti prikazane u domicilnoj valuti. Za pružanje usluga procesiranja transakcija u stranim valutama IPG može biti spojen na jednu ili više stranih banaka koje nude prihvat za eCommerce kanal. Strane banke obično nude podršku za različite kartične brendove i valute, a transakcije mogu biti isključivo jednokratne. Preporuka je da trgovci za poslovanje u stranim valutama otvore račun u nekoj od inozemnih banaka iz Europske unije zbog nešto većih troškova prijenosa sredstava iz inozemne banke u domaću, hrvatsku banku. Račun može biti otvoren u banci preko koje ide prihvat ili u bilo kojoj drugoj banci. Svaka platna kartica u broju kartice sadrži BIN (Bank Identification Number) banke koja ju je izdala. IPG transakcije na osnovu BIN-ova preusmjerava na banke prihvatitelje u ovisnosti o instrukcijama dobivenima od trgovca koje ovise o uvjetima definiranim u ugovornim odnosima trgovca s bankama prihvatiteljima.

SIGURNOST KARTIČNIH ONLINE PLAĆANJA
Kod plaćanja karticama u web trgovinama podaci o karticama i vlasnicima kartica se ne pohranjuju na strani trgovca, već na strani IPG-a. Razina sigurnosti IPG-a dokazuje se PCI DSS (Payment Card Industry Data Security Standard) certifikatom. PCI DSS Level 1 certifikat je najviši sigurnosni standard u platnoj industriji postavljen od strane vodećih svjetskih kartičnih organizacija koji imaju sve banke, a moraju ga imati i sve druge tvrtke koje pohranjuju kartične podatke i/ili procesiraju transakcije. Zbog važnosti i utjecaja sigurnog pohranjivanja i baratanja kartičnim podacima i transakcijama na imidž i ukupno poslovanje, trgovci kod izbora IPG-a moraju voditi računa o tome ima li IPG certifikat ili nema. Bitno je naglasiti da nije isto je li IPG certificiran ili samo usklađen s PCI DSS standardom.

Certifikacija je puno viša razina i preduvjet je za spremanje i procesiranje kartičnih podataka i transakcija. Iako se i web trgovci mogu certificirati po PCI DSS standardu, najčešće im to nije isplativo jer je proces certifikacije zahtjevan i skup, pogotovo ako se uzme u obzir godišnja revizija, pošto se certifikat mora obnavljati svakih godinu dana. Za dobivanje certifikata IPG mora zadovoljiti više od 250 sigurnosnih zahtjeva vezanih za izgradnju i održavanje sigurnosne mreže (vatrozid, lozinke i drugi sigurnosni parametri), zaštitu kartičnih podataka (spremanje i prijenos podataka), korištenje i održavanje programa i aplikacija vezanih za upravljanje ranjivošću sustava (antivirusni programi i sigurnosne aplikacije), kontrolu pristupa (računala i prostor), praćenje (pristupi) i testiranje mreže (sigurnosni testovi sustava i procesa) te politiku vezanu za sigurnost informacija.

INOVATIVNOST I FUNKCIONALNOST
Osim PCI DSS Level 1 certifikata, vrlo je bitno pruža li IPG korisničku podršku trgovcima za uslugu koju nudi. Trgovci imaju pitanja već od trenutka kad pokreću integraciju s IPG sustavom, a ista je nužna i nakon same aktivacije kartičnog plaćanja u web shopu. Kroz IPG prolazi veliki broj transakcija karticama koje izdaju banke iz različitih zemalja svijeta i uvijek postoji mogućnost za pojavu problema vezanih za pojedine transakcije. IPG je spona između trgovaca i banaka prihvatitelja i bitno je da pruža podršku za sve situacije koje trgovci ne mogu sami riješiti.

Dodatno, ne trebaju svi web shopovi sve funkcionalnosti koje IPG nudi. Bitna je modularnost IPG-a u smislu implementacije funkcionalnosti koje trgovac zaista treba – tada se i plaća ono što se koristi, ni više ni manje. Cjenovni model treba biti jednostavan, bez skrivenih troškova. Modularni i fleksibilni su IPG-ovi koji imaju razvoj rješenja u kući (in-house). Ovisno o zahtjevima tržišta reagiraju brže i mogu se bolje prilagoditi posebnim zahtjevima trgovaca.

Iz godine u godinu plaćanje karticama na internetu raste, kako u svijetu, tako i u Hrvatskoj. Prema podacima o plaćanju karticama na internetu koje objavljuje Hrvatska narodna banka, trend od 2014. godine je rast od 40 posto godišnje. U apsolutnim iznosima ne radi se o velikim brojkama i na taj segment otpada tek par postotaka od ukupnog prometa u trgovini u zemlji. U drugim zemljama taj udio ide i do 30 posto, pa je jasno da postoji veliki prostor za rast. Hrvatska je manje tržište i ako trgovci žele prodavati više, trebaju izlaziti i na druga tržišta. Kako od tržišta do tržišta postoje razlike u navikama kupaca uključujući i navike vezane za plaćanje, IPG ih treba moći podržati. Trgovci zato kod izbora IPG partnera trebaju voditi računa i o tome koliko je inovativan, prati li trendove, razvija li nove funkcionalnosti. U Europskoj uniji, primjerice, 48 posto transakcija u eCommerce-u su card-on-file transakcije odnosno brze transakcije plaćanja u kojima kupci ne unose kartične podatke kod svakog plaćanja, već koriste pohranjene podatke i kupovinu obavljaju kroz klik ili dva. Bolje korisničko iskustvo i brža i jednostavnija, maksimalno sigurna plaćanja moguća su jedino uz pohranu kartičnih podataka u takozvane Wallet-e i moderni IPG-ovi moraju nuditi mogućnost pohrane kartičnih podataka.

POVEZANI ČLANCI