Želite isprobati neke od najboljih alata i aplikacija za moderno poslovanje? Posjeti ICT Marketplace
Tech Hack

Sigurnost i prednosti Pay Way sustava naplate

internet-trgovina-Pay-Way-sustav-naplate-sigurnost
BizIT
Autor: BizIT

Stručnjak Hrvatskog Telekoma, Branko Vujić, u prvom dijelu intervjua otkrio nam je sve o prednostima online poslovanja, dok se u drugom dijelu bavi ključnim pitanjem ovog poslovanja – sigurnosti.

Odgovornost za sigurnost osobnih podataka na najvećoj svjetskoj mreži snose svi – od vlasnika i korisnika kartica za plaćanje, preko sustava koji nadgledaju i provode transakciju, do trgovca kojem se sredstva uplaćuju i koji ima obvezu prema klijentu. To je lanac u kojem je svaka karika jednako važna, zato svaka osoba i sustav koji ga čini mora sa svoje strane paziti kako bi maksimalno zaštitili osjetljive podatke.

BizIT: Kako se usavršavao Pay Way tijekom godina – što donosi budućnost?

B. Vujić: Uvijek sve ide svojim tokom i u pravilu ono što ljudi kao korisnici prihvate to ostaje i dalje se unaprjeđuje. Znači, usavršavali smo se kroz funkcionalnosti koje su prepoznate kroz praksu i koje su bile tražene od nas.

Primjer zanimljive funkcionalnosti je link za plaćanje, koji sada neki navedeno zovu PayLink, WEBPos ili slično, a radi se o mogućnosti plaćanja kroz e-mail. Za formiranje linka kroz naš sustav potrebno je unijeti ime i prezime, tekst, te odabrati neke detalje i unijeti cijenu. Jednostavnim klikom na gumb „spremi“ pojavljuje se link kojeg možete copy/paste metodom postaviti u svoj e-mail koji šaljete kao ponudu ili link prenesete na Facebook i pošaljete ga klijentu. Kroz navedeni link vaš klijent dolazi do naše forme za plaćanje gdje se vrši transkacija. Vrlo jednostavno, zanimljivo i traženo jer vam praktički ne treba ni web dućan. Linkovi za naplatu mogu biti na više jezika, što doprinosi snazi jedne tako jednostavne, a dobre funkcionalnosti.

Relativna novost je naplata na rate. Stvorili smo kvalitetan „switch“ sustav u pozadinskom dijelu sustava kojim, prepoznavajući izdavatelja kartice, lagano upravljamo naplatom na rate u odnosu na kartičare s kojima klijent radi. Samo bih pojasnio kako se jednokratna transakcija može autorizirati kod banke koja nije izdavatelj, no naplata na rate ne može, tada moramo usmjeriti transakciju na banku izdavatelja kartice.

Payment Gateway – imperativ uspješne online kupnje

Primjerice, iako je kuna zakonsko platežno sredstvo u Hrvatskoj, mogućnost naplate na rate drže neke vanjske institucije za elektronički novac ili primjerice PayPal malo dalje od hrvatskog tržišta. Morali smo se prilagoditi i više puta smo spuštali cijenu kako bi trgovcima izišli u susret, jer ako govorimo o PayPalu i ostalim procesorima oni jesu skuplji i nemaju naplatu u kunama ni naplatu na rate za hrvatsko tržište. Braintree jest besplatan, no imaju jako visoke penale po pitanju prevare. Svi imamo svoje prednosti i mane, a mi balansiramo kroz more sa svima nama dragim prijateljima.

Omogućili smo kreiranje popusta, kao što je Diners srijedom. Po navedenoj mogućnosti trgovac može kreirati različite akcije i popuste po danima na određene kartice u dogovoru s kartičarima.

S tehničke strane Pay Way sustav smo usavršili do maksimuma što se tiče kapaciteta, količine i brzine procesiranja, kvalitete usluge, te uvida u procese i događaje. Puno se radilo na sigurnosti poslovanja i kriptiranjima podataka. Prošli smo velike i zahtjevne penetracijske testove po PCI DSS sigurnosnim zahtjevima, te smo morali mijenjati procese i strukturu iz temelja kako bi udovoljili svim zahtjevima i napravili bazu za daljnje neometano usavršavanje postojećih procesa.

 webshop-internet-trgovina-sustav-naplate

 

Kartičarstvo općenito je puno promjena, izmjena i različitih ideja, a vi ovisite o novcima i drugim resursima, te velikim igračima. Mogu reći kako smo kroz sve ove godine dobro plovili i kako vidimo svjetlu budućnost, pogotovo u turizmu. A što se tiče maloprodaje tu ćemo se svi morati potruditi kako bi trgovcima stvorili klimu za što bolje poslovanje, a na kraju i izvoz.

BizIT: Tko jamči sigurnost podataka prilikom korištenja Pay Way sustava?

B. Vujić: Iskreno, nitko ne može jamčiti 100% zaštitu, a mi svi koristimo „postojeću strukturu“ koje je globalno takva kakva je, a nju čine: mreže, kartičari, pružatelji usluga i trgovci. Kako ovo rečeno otvara mnoga druga pitanja, pokušati ću objasniti što to točno znači.

Vlasnik kartice prvenstveno treba brinuti za svoju sigurnost. To doslovno znači, primjerice, ne ostavljati konobaru u restoranu karticu bez znanja što on s njom radi. Podaci koji se prekopiraju ili slikaju mogu se iskoristiti i stvoriti štetu. Vlasnici kartica moraju vrlo dobro paziti na kojim web dućanima ili stranicama ostavljaju svoje podatke. Osnova je ne unositi podatke na web dućanima bez https:// u URL-u, znači bez SSL-a, točnije bez zaštite od nadgledanja unosa podataka od neke treće strane. Ili recimo ne nasjedati na poruke u kojima vas se traži bilo koji vaš podatak na neosnovan način, pogotovo što vas nitko ne smije tražiti vaš kontrolni broj ili datum isteka kartice.

Također, mora se paziti je li stranica na kojoj se vlasnik kartice nalazi stvarno ta za koju se izdaje. Može se desiti kreiranje lažne stranice koja ima lažni i potpuno drugačiji URL (link ili adresu stranice), a koja se kreirala zbog prikupljanja podataka. Lovaca ima. Tu je preporuka da za plaćanje putem interneta vlasnici kartice koriste posebnu prepaid karticu ili karticu koja ima 3dSecure zaštitu. Kada plaćate MasterCard karticom vi morate proći 3dSecure autentifikaciju jednokratnim pinom kojeg dobijete putem tokena. Ukoliko ne unesete pin, transakcija se odbija. Amex i Diners nisu u 3dSecureu i s njima treba biti oprezniji pri plaćanju na nepoznatim ili neprovjerenim stranicama, također i bolje ih kao vlasnik kartice čuvati!

Kao HT mi strogo pazimo na pitanja oko čuvanja i zaštite privatnih, te autorizacijskih podataka. Osiguravamo najveći stupanj zaštite procesiranja podataka po PCI DSS Level1 sigurnosnim pravilima. U procesima prema kartičarskim kuća nakon dobivenog autorizacijskog odgovora o prihvatu podataka, mi brišemo podatke o kartici.

S ovom pričom htio sam više naglasiti kako sigurnost podataka nije samo na nama, već kako briga i pažnja oko sigurnosti podataka leži i na strani vlasnika kartice, te trgovaca koji moraju paziti ukoliko se pojave neke nelogičnosti. Vlasnici kartica i trgovci su zaštićeni 3dsecure provjerom na određeni način, mi sa svoje strane brinemo se za procesiranje, no nitko ne može garantirati, ukoliko vam netko ukrade podatke kartice fotografiranjem ili prepisivanjem, kako navedeni pokušaj zlouporabe neće proći na nekoj stranoj stranici u Kini ili slično. Znači briga o čuvanju podataka s kartice je najvažnija! Trgovci moraju biti upoznati s kartičarskim pogledom na prevaru i sami dijelom sudjelovati u monitoriranju narudžbi.

 pay-way-sustav-naplate-internet-trgovina-webshop

BizIT: Može li trgovac vidjeti podatke na kartici kupca prilikom korištenja ovog sustava, te ih poslije zloupotrijebiti?

B. Vujić: Ovisi o metodi spajanja. Ukoliko trgovac koristi našu formu za spajanje, te prilikom pozivanja Pay Way sustava za autorizaciju šalje vlasnika kartice na našu zaštićenu stranicu za naplatu, onda ne. Postoji i opcija spajanja po kojoj trgovac želi imati na svojim stranicama unos podataka. Takovi trgovci spadaju u najviši stupanj PCI DSS-a i moraju se dokazati kroz određene „scanove“. Moraju proći procedure po kojima će kroz pravila kartičarske industrije dobiti odobrenje (ili neće) za takav način poslovanja. Oni tada teoretski vide brojeve, no u praksi sustav se kreira na način po PCI DSS-u kako ni najodgovorniji ne vide podatke, nego se podaci procesiraju van njihovih uvida kroz zaštićenu infrastrukturu, te zatim nepovratno brišu. Jasno, takvi trgovci su pod velikom odgovornošću i penalima i preporuka je korištenje forme. Ukoliko trgovac koristi našu formu za naplatu nema uvjeta, dodatnog razvoja i troškova certificiranja po pravilima PCI DSS-a. Znači, sve se može zloupotrijebiti no postoje i elementi zašite; 3dsecure, monitoring kartičarskih kuća, monitoring pružatelja usluge, te poziv trgovcima na svjesnost i upoznavanje rizika kako bi preduhitrili eventualnu štetu.

BizIT: Kako ta sigurnost izgleda iz pozicije trgovca?

B. Vujić: Što se tiče online trgovaca oni se štite prvenstveno putem 3dSecura, jer prilikom svake transakcije nužna je 3d autentikacija vlasnika kartice. No ukoliko je 3dSecure sustav nedostupan ili neka banka nije izdala karticu u 3dSecure-u može se dogoditi da takva ukradena kartica prođe autorizaciju (jer je dopuštena od izdavatelja), te trgovac isporuči robu. Kasnije, nakon žalbe vlasnika o trošku koji on nije napravio, dolazi do potraživanja sredstava i povrata novaca, a robu ste isporučili. Tu je važno s kojom bankom prihvatiteljem web trgovina surađuje i što sve navedena banka može učiniti po pitanju navedene prevare. Vi ste kao trgovac zaštićen politikom mreža MasterCard i Visa, ukoliko vaš pružatelj usluge online transakcija poziva 3d provjeru. No ipak ne mogu reći kako je trgovac u slučaju prevare 100% zaštićen i kako neće izgubiti sredstva, jer postoje procesi kojima se utvrđuje odgovornost. Iz tog razloga web trgovac mora i samostalno odrađivati provjere transakcija ukoliko posumnja u neku nelogičnost narudžbe: narudžba je puno većeg iznosa nego ostale, puno više narudžbi odjednom nego inače, čudna imena ili e-mail adrese i slično. Provjera kupca je itekako dobrodošla u nekim branšama, a to znači kako nisu sve branše istovjetno na udaru. U maloprodaji je najviše na udaru kompjuterska industrija zbog mogućnosti preprodaje ukradenog. U pravilu, moje je mišljenje kako se svatko prvenstveno treba brinuti za sebe, a ukoliko se pojave problemi tada se rješavaju po procedurama koje su diktirane pravilima kartičarskih mreža.

HT Pay Way je Level 1 – PCI DSS certificirani provajder za : e-commerce, provider i switch. To znači kako ulažemo u sigurnost i zaštitu podataka i kako smo na najvišem mogućem stupnju sigurnosti. No mi štitimo vlasnike kartica od krađe podataka u procesiranju prometa za naše trgovce. Kako je rečeno, podaci kartica se mogu ukrasti na različitim mjestima i različitim načinima, te uz sav monitoring potencijala prevare koje provodimo mi i kartičarske kuće, dogodi se da ukradena kartica prođe.

BizIT: Kada su prilikom uporabe sustava, sredstva vidljiva na računu trgovca?

B. Vujić: Navedeno je stvar dogovora između kartičarskih kuća i trgovaca. Mi ne isplaćujemo novce, već procesuiramo brojeve prema autorizacijskim sustavima. Kartičarske kuće koje isplaćuju novce imaju svoje uvjete poslovanja i trgovac ih samostalno dogovora s njima. Provizije i rokovi isplate su do prije godinu dana bili puno nepovoljniji nego sada. Situacija je sada bolja za MasterCrad, Visa i Maestro kartice. Amex i Diners uvjeti su ostali pa skoro isti kao i prije, no trgovac sam odlučuje koje će kartice koristiti. Amex i Diners kartice su u Hrvatskoj vrlo jake, a evo i Visa je doživjela skok.

internet-trgovina-sigurnost-sustava-naplate

BizIT: Treba li biti IT stručnjak ili imati takvog u svom timu da bi uveli ovaj sustav?

B. Vujić: Uvijek je poželjno imati osobu u timu koja poznaje i razumije sustave i samo online poslovanje. Tehnički gledano Pay Way nije ograničen vrstom sustava ili programskim jezikom i ne predstavlja barijeru u koracima do pokretanja poslovanja. Spajanje je jednostavno jer naši klijenti imaju svu potrebnu podršku uz potrebnu tehničku dokumentaciju i testne kartice. Ukoliko što zapne tu smo. Pay Way koriste različite firme, firme koje imaju svoja vlastita software rješenja no tu su i trgovci koji se služe WordPress, Mangenta i drugim sličnim sustavima koji su povezani s nama.

payway-online-naplata-internet-trgovina

Saznaj više o Pay Wayu

BizIT: Na koje sve načine Hrvatski Telekom nudi podršku prilikom korištenja Pay Waya?

B. Vujić: Ljudi su najveće bogatstvo, tako i u ovoj priči gdje se radi o procesiranju novca naši korisnici imaju direktan broj mobitela za komunikaciju. Nudimo savjetodavnu, tehničku i pomoć u procesima. Također, nakon ostvarenja suradnje komunikacija s našim klijentima se nastavlja dalje po pitanju edukacija, rješavanju problema, pomoći s problemima kod vlasnika kartica, itd. Tu se možemo pohvaliti dobrom i kvalitetnom suradnjom između nas i kartičarskih kuća sa kojima radimo: PBZ, ERSTE, ZABA i HPB koje su uvijek uz nas i mi uz njih u svim segmentima poslovanja.

No zanimljivo je što uz uslugu Pay Way dodatno još nudimo paralelne usluge oglašavanja i marketinga, te na taj način zaokružujemo suradnju. Našim korisnicima pružamo profesionalno uslugu Google AdWords kao jedna od najvećih i najboljih Google partner agencija u Hrvatskoj. Tu je i usluga Odlazni SMS/BulkSMS koja je vrlo zanimljiv i kvalitetan način komunikacije s potencijalnim korisnicima, zatim *BROJ, T-Portal oglašavanje te PayTV. Navedeno je logičan razvoj događaja jer su dodatne usluge koje pružamo povezane s Pay Wayom, točnije uključene su u sastavni dio online procesa koji vode prema prepoznavanju, kliku i sve do kupovine.

Svima želim svako dobro i hrabro naprijed u online svijetu. Tko nije pogriješio nije ni naučio, ne bojte se raditi greške jer one nauče čovjeka, radite ih, samo nemojte istu grešku ponavljati više puta.

Sadržaj omogućava Hrvatski Telekom

BizIT

BizIT

Skupina autora koja brine o najuočljivijim projektima interneta kao i o projektima plasmana malih i srednjih poduzetnika na istome.

U sklopu skupine autora su oni koji pišu i realiziraju sljedeće teme: internet marketing, internet poslovanje, dizajn za online medije, web stranice, upravljanje društvenim mrežama i kampanje na društvenim mrežama.

Između ostalog njihove pojedinačne uratke možete pronaći na:
tportal.hr, stopostopoduzetnik.hr, t-blog.com.hr i mnoge druge.