Integracija online plaćanja kreditnim karticama: što, kako i zašto

Vrijeme čitanja: 9 min
25. srpanj 2016.

Kada svojim klijentima izrađujemo web shop trudimo im se dati odgovor na sva pitanja koja ih muče.

Na primjer, koji su dodatni koraci još potrebni za pokretanje web shopa, kako odabrati web shop platformu, kako će se web dizajn uklopiti s njihovim brendom, kako ćemo kategorizirati proizvode… Ma ima mnogo toga, ali hvala Bogu, mi smo hodajuća enciklopedija pa sve znamo smiley

No neka od najčešćih pitanja koje dobivamo vezana su uz online plaćanje kreditnim karticama. Kako integrirati sustav, koju banku odabrati i, naravno, koje sve načine plaćanja omogućiti na web shopu.

Koju banku ćete izabrati za online kartično plaćanje ovisi isključivo o vama, pa vam ovdje ne možemo biti od ikakve koristi. No možemo vam pomoći kod same integracije online naplate karticama i naravno, objasniti vam njezin proces. Od A do Ž. 

Pa ako kupcima želite pružiti mogućnost plaćanja karticama online, osim izrade web shopa trebate omogućiti online autorizaciju kreditnih kartica u realnom vremenu. Tu uslugu nude tvrtke koje nazivamo Payment Gateway ili sustavi za internet naplatu.

Što je zapravo Payment Gateway?

Payment Gateway (sustav za online plaćanje karticama) u web shopu je kao POS sustav u offline trgovini.

Kao što POS sustavi povezuju kreditnu karticu kupca, vašu blagajnu i banku vlasnika kartice, tako Payment Gateway sustav u realnom vremenu spaja kreditnu karticu online korisnika s njegovom bankom, provjerava njegove podatke i naplaćuje iznos potreban za kupljenu robu.

Proces online kartičnog plaćanja
Proces online kartičnog plaćanja

 

Dakle, Payment Gateway je zapravo posrednik između banke u kojoj kupac ima otvoren račun te trgovca kojemu se novac šalje u zamjenu za robu iz web shop košarice.

Trebaju li svi web shopovi omogućiti online plaćanje karticama?

Naravno da tijekom izrade web shopa ne morate integrirati online plaćanje karticama. Štoviše u ponudi možete imati samo mogućnost plaćanja pouzećem ili virmanom.

No, je li pametno poslovati bez mogućnosti kartične naplate?

Jer ako živite u uvjerenju da se hrvatski prosječni korisnici još uvijek boje kartica, a web trgovine su im strano mjesto, možda je vrijeme da se probudite. 

Znamo da općenito zaostajemo za razvijenim zemljama no ipak nismo kao bušmani iz filma "Bogovi su pali na tjeme" koji se dive vanjskom svijetu i jednoj bočici Coca-Cole.

A to dokazuju i naši podaci u bazi koji se temelje na 100 000 transakcija u našim web shopovima kroz cijelu 2015. godinu. 

Načini online plaćanja prema podacima Marker.hr

Prema podacima je vidljivo da plaćanje pouzećem ne odstupa previše od ostalih načina plaćanja, a bez mogućnosti kartičnog plaćanja možete izgubiti čak 22 posto kupaca. Što je stvarno mnogo.

Isto tako, ove godine je MasterCard napravio istraživanje o korištenju financijskih usluga na području Hrvatske.

Istraživanje je provedeno između 1011 korisnika u dobi od 18-55 godina, pa pogledajte rezultate vezane uz internetsku kupovinu i kartično plaćanje:

  • Beskontaktno plaćanje raste najbrže od svih vrsta plaćanja

MasterCard istraživanje- U Hrvatskoj kupnja putem interneta sve više raste

  • nakon pristupanja Hrvatske u Europsku Uniju, internetska kupovina povećala se za 30 posto
  • Hrvati vole koristiti plaćanja koja su jednostavna, brza i sigurna

MasterCard istraživanje - Hrvati i način plaćanja prilikom online kupovine

  • Hrvati sve češće kupuju putem interneta

MasterCard istraživanje - Hrvati sve češće kupuju preko interneta

Iako online kupovina raste iz godine u godinu, dvojba o sigurnosti online plaćanja i razmjene podataka preko interneta spominje se kao najveća prepreka za ostvarenje kupovine.  Stoga ne bi bilo loše uzeti u obzir integraciju Payment Gateway sustava čija je zadaća upravo zaštita podataka. 

Proces online kartičnog plaćanja

  1. Odabirom proizvoda u web trgovini započinje checkout proces. Ako se kupac odluči za plaćanje karticom, od njega će se tražiti određeni podaci s kreditne kartice.
  2. Kupac na Payment Gateway serveru ispunjava obrazac u kojem upisuje potrebne podatke za realizaciju kartične transakcije. To su vrsta i broj kartice, CVC (Card Verification Code - broj za verifikaciju kartice) i datum njezina isteka.
  3. Payment Gateway provjerava vjerodostojnost navedenih podataka i nakon toga banci vlasnika kartice šalje zahtjev za naplatom robe. U ovom procesu svi osjetljivi podaci za realizaciju kartične transakcije su zaštićeni visokim stupnjem SSL enkripcije tako da ne može doći do krađe podataka.
  4. Kad banka odobri zahtjev, ona uzima novce s računa kupca i šalje ih na račun trgovca.

Iako ovo izgleda kao dugotrajan proces, ustvari je gotov za otprilike nekoliko sekundi.

Koji su načini integracije online kartičnog plaćanja?

1. Form integracija

U checkout procesu kupac upisuje svoje osobne podatke i odabire način plaćanja. U trenutku upisivanja podataka s kartice, kupac se privremeno preusmjeri na zaštićeni server Payment Gatewaya, tj. na stranicu za autorizaciju kreditnih kartica.

Kada na autorizacijskoj stranici ispuni obrazac s potrebnim podacima o kreditnoj kartici, kupac će ponovno biti preusmjeren na server vašeg web shopa kako bi završio checkout proces.

Form integracija online kartičnog plaćanja
Kupac se tijekom procesa plaćanja privremeno preusmjerava na server Payment Gatewaya 

 

Bitno je reći da kod Form integracije vaš web shop ne mora imati SSL certifikat. SSL certifikat (Secure Socket Layer, https://) je sigurnosni protokol koji osigurava siguran prijenos osobnih i povjerljivih podataka od web preglednika posjetitelja do vašeg web shopa.

Naravno, ne moramo napomenuti koliko je preporučljivo imati SSL certifikat, što zbog sigurnosti vaših kupaca, a što zbog bolje pozicije na Google tražilicama.

Prednosti:

  • Velika zaštićenost osjetljivih podataka. Payment Gateway sustavi specijalizirani su za sigurnost podataka i sprječavanje prijevara. Rade prema najnovijim standardima za sigurnost kartičnih plaćanja, a u samom naplatnom procesu morate vrlo malo ili ni malo sudjelovati.
  • Web shop nema odgovornosti prema osjetljivim podacima. Razmjena osobnih podataka odvija se isključivo između kupca, njegove banke (pomoću jednokratne lozinke) i Payment Gateway sustava, pa web trgovina ni u jednom trenutku nema uvid u osjetljive podatke kupca. Na taj se način web trgovina potpuno ograđuje od samog procesa plaćanja.

Nedostaci:

  • Dizajn obrasca za plaćanje. Izgled obrasca za plaćanje na autorizacijskoj stranici Payment Gatewaya neće savršeno odgovarati dizajnu vašeg web shopa. Tijekom checkout procesa to može odbiti kupce pa ćete gubiti i zaradu.

2. API integracija

U checkout procesu kupac ispunjuje obrazac za plaćanje na vašem vlastitom serveru. Nakon što kupac upiše svoje podatke, oni se šalju na adresu Payment Gatewaya.

API integracija online kartičnog plaćanja
Tijekom cijelog checkout procesa kupac ostaje na vašem serveru 

 

Radi zaštite podataka neki sustavi zahtijevaju slanje podataka u određenom obliku, a nekima je samo potreban sigurnosni ključ. Kada je plaćanje odobreno, dobit ćete obavijest na URL adresu koju ste postavili na Payment Gatewayu. Za ovu vrstu integracije web shop mora imati SSL certifikat.

Prednosti:

  • Pozitivno korisničko iskustvo. Kupci ni u jednom trenutku ne napuštaju web shop što im daje dodatni osjećaj sigurnosti i zaštite njihovih podataka.

Nedostaci:

  • Za sigurnost podataka odgovorni ste isključivo vi. Web shop je u potpunosti odgovoran za sigurnost korisničkih podataka nužnih za kartične transakcije i njihovo čuvanje.
  • Potrebno je položiti iste certifikate o sigurnosti koje imaju banke. U teoriji, Gateway Payment sustavi više ne podržavaju API način rada za kreditne kartice, tj. podaci s kreditnih kartica se više ne smiju upisivati na serveru trgovca. Kažemo u teoriji jer je API integracija još uvijek moguća, ali uz vrlo skup i tehnički zahtjevan proces usklađivanja web shopa s PCI DSS standardom.

Što je to PCI DSS standard i zašto je obvezan?

PCI DSS (Payment Card Industry Data Security Standard) je globalni minimalni standard kojim se regulira kartična sigurnost i sigurnost korisnika prilikom online plaćanja.

PCI DSS standard regulira kartičnu sigurnost i sigurnost korisnika prilikom online plaćanja

Kad čovjek vidi riječ minimalno tada očekuje i minimalno uloženog truda. No, u ovom slučaju to je daleko od istine.

Naime, standard se sastoji od 6 poglavlja i 12 točaka od kojih svaka točka ima svoje posebne zahtjeve. A da bi vaš web shop bio usklađen prema PCI DSS standardu, potrebno je u potpunosti zadovoljiti sve točke jer vam ovdje nitko neće pregledati kroz prste. 

Na koji će se način web shop uskladiti sa standardom PCI DSS ovisi uloga zaprimatelja u procesu transakcije (banka, web shop, treće strane, tj. svi payment gateway sustavi za internet naplatu) i godišnji broj kartičnih transakcija.

Pa na primjer, ako vaš web shop ima od 120 000 do 600 000 kartičnih transakcija godišnje, dužni ste jednom godišnje ispuniti atest i predati ga banci s kojom imate ugovor i svaka 3 mjeseca  obaviti mrežno skeniranje.

Ovaj podatak je tek primjera radi jer koliko ćete zaista trebati obaviti testiranja tijekom godine i koliko će vas novčano stajati godišnja obnova certifikata ovisi o mnogo više faktora.

No, ako u bilo kojem trenutku odstupate od minimalnog standarda, očekujte ogromne novčane kazne kao i mogućnost potpunog isključenja iz sustava kartičnog poslovanja.

Naravno, svi ovi organizacijski i tehnološki zahtjevi zahtijevaju popriličan novčani iznos koji je najčešće glavni razlog zašto se trgovci odlučuju za Form integraciju Payment Gateway sustava.

Moramo napomenuti da su sve banke i trgovci koji na bilo koji način primaju, obrađuju, pohranjuju ili prosljeđuju podatke o platnim karticama dužni svoje poslovanje uskladiti prema PCI DSS standardu.  

Koji su tipovi terećenja kartica podržani?

1. Autorizacija (automatsko)

Automatski tip transakcije je metoda slična POS sustavima u fizičkoj trgovini. Nakon što banka provjeri ima li kupac na računu dovoljno novčanih sredstava, automatski uzima potreban novčani iznos i šalje ga na račun trgovca.

2. Predautorizacija (rezervacija iznosa)

Prije nego što banka uzme određeni novčani iznos s računa kupca, trgovac mora potvrditi transakciju.

Ako trgovac unutar 28 dana ne potvrdi transakciju (kompletira predautorizaciju), iznos ostaje na računu kupca i više nema mogućnosti za realizaciju prodaje.

Ovakva metodu terećenja kartica obično imaju web shopovi koji trguju fizičkom robom te moraju provjeriti imaju li dovoljno robe na skladištu. Zbog toga je pametno povezati web shop sa skladištem, tj. povezati ga s ERP sustavom - poslovni software koji web shopu između ostalog daje informacije o stanju zalihe robe u skladištu.

3. Djelomična predautorizacija

Kod predautorizacije čeka se potvrda trgovca na cijelu narudžbu. No, naruči li kupac više istih proizvoda, na primjer pet šalica, a trgovac ih na skladištu ima samo tri komada, on će djelomično potvrditi narudžbu.

Prema gornjem primjeru, nakon narudžbe pet komada šalica, banka je na računu kupca rezervirala novčani iznos za naručenih pet šalica. Trgovčevom djelomičnom potvrdom narudžbe za samo tri šalice, banka tereti račun kupca za samo tri šalice, a ostatak rezerviranog novca ostavlja na računu.

Koraci za integraciju naplate kreditnim karticama:

  1. Kontaktirati Payment Gateway tvrtku. Od Payment Gateway tvrtke ćete dobiti informaciju o banki s kojom morate potpisati ugovor o prihvaćanju kreditnih kartica u vašem web shopu.
  2. Otvaranje žiro računa. U banci ćete morati otvoriti žiro račun na koji će stizati uplate od kupaca.
  3. Kontaktirati web agenciju koja je izradila web shop. Sve podatke koje ste dobili od Gateway Paymenta (korisničko ime, lozinke...) trebate poslati web agenciji. 
  4. Integracija online plaćanja karticama. Payment Gateyay tvrtka i web agencija integriraju online plaćanje karticama, a vi kao trgovac, ne morate sudjelovati u nijednom trenutku. 

Koji Payment sustavi su najpopularniji u Hrvatskoj?

Usluga Podržane kreditne kartice Prilagodba dizajnu web trgovine
MasterCard Maestro Visa American Express Diners Visa Avenue Mall
CorvusPay DA DA DA DA DA DA DA
WSpay DA DA DA DA DA DA DA
T-Com Pay Way DA DA DA DA DA NE DA
Webteh DA DA DA NE NE DA DA
RBA e-ToMiTreba! DA NE DA NE NE NE NE
PencePay DA DA DA DA NE NE DA
*Navedeni podaci podložni su promjenama te ne odgovaramo za njihovu točnost.

Kako odabrati Payment Gateway sustav?

Nakon ovog poduljeg popisa, sigurno se pitate kako možete znati koji bi Payment Gateway sustav najbolje odgovarao vašem web shopu. Pokušajte potražiti odgovore na neka od sljedećih pitanja, pa prema njima odaberite sustav koji bi vam najviše odgovarao. 

  1. Koji su preduvjeti za korištenje Payment Gateway sustava? 
  2. Koliki je novčani iznos naknade za priključenje na sustav?
  3. Kolika je novčana mjesečna naknada za korištenje sustava?
  4. Kolika je provizija po novčanoj transakciji?
  5. Koje su sve kreditne kartice podržane?
  6. Može li se izgled Payment Gateway obrasca prilagoditi dizajnu web shopa?
  7. Koje sigurnosne sustave za novčane transakcije koristi Payment Gateway?
  8. Koja je brzina obrade transakcije?
  9. Trebaju li kupci prilikom plaćanja proći kroz postupak registracije?
  10. Ima li Payment Gateway sustav 24/7 korisničku podršku?

Naravno, uvijek se možete posavjetovati i sa svojom web agencijom koja će vam prema svojem iskustvu i vašim potrebama znati preporučiti koji sustav bi vam najbolje odgovarao.

A ako slučajno trebate nekog za izradu web shopa ili koji savjet više, slobodno nam se javite smiley

Zatražite ponudu za izradu web trgovine

6.243 tvrtki svaki tjedan besplatno prima naše korisne savjete na email. Pridruži im se...

„Kolačić” je mala tekstualna datoteka koja sadrži podatke koji se pohranjuju na vaše računalo. Kolačići se koriste samo u tehničke svrhe te za olakšavanje upotrebe internetske stranice. 

Jedna vrsta kolačića, „trajni kolačić”, sprema datoteku na vaše računalo na dulje vrijeme. Naknadno se može koristiti za prilagodbu internetske stranice sukladno izborima i željama korisnika. Druga uobičajena vrsta kolačića je „kolačić sesije”. Kada posjetite određenu internetsku stranicu, kolačići sesije se šalju između vašeg računala i poslužitelja radi prikupljanja podataka. Kolačići sesije ne spremaju se nakon zatvaranja internetskog preglednika. Više informacija o tome kako funkcioniraju kolačići možete pronaći na www.allaboutcookies.org. 

Neprekidno radimo na poboljšanju ove internetske stranice. Stoga koristimo alat za analizu internetskih stranica „Google Analytics”, kojime analiziramo ponašanje posjetitelja naše internetske stranice na anoniman i skupni način. Alatu Google Analytics dozvoljavamo instalaciju kolačića i njihovo upravljanje na ovoj internetskoj stranici. Google Analytics koristi sljedeće kolačiće:

  • marker.hr
  • Ovaj kolačić pohranjuje podatke o svojim korisnicima radi stjecanja saznanja i njihovim potrebama. Namjena ovog kolačića je za poboljšanje kvalitete usluge, kako i za spremanje korisničkih postavki, preporuke sadržaja i rezultata pretraživanja te praćenje korisničkih trendova . Kolačić je „trajni” i pohranjuje se lokalno na vaše računalo tijekom 26 mjeseci.

Kako prekinuti upotrebu kolačića?
Ako ne želite primati kolačiće, izmijenite postavke internetskog preglednika tako da se automatski onemogućava pohrana kolačića ili da se prikazuje obavijest ako određena internetska stranica želi pohraniti kolačiće na vaše računalo. Prethodno pohranjene kolačiće možete izbrisati i putem internetskog preglednika. Za određena područja i funkcije ove internetske stranice potrebni su kolačići i neće raditi u slučaju brisanja ili odbijanja prihvaćanja kolačića.

Ako želite onemogućiti da vam Google Analytics sprema kolačiće, možete ga zabraniti na sljedećem linku:

Google ads, Meta ads

Google analytics