Online platební systémy v České Republice a výběr vhodné varianty pro internetový obchod

Transkript

1 VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Online platební systémy v České Republice a výběr vhodné varianty pro internetový obchod Bakalářská práce Autor bakalářské práce: Vedoucí bakalářské práce: Jiří ŠTĚPÁNEK Ing. Václav ŠUBRTA 2010

2

3 Prohlášení: Prohlašuji, že jsem bakalářskou práci na téma Elektronické platební systémy v České Republice a výběr vhodné varianty pro internetový obchod zpracoval samostatně a použil pouze zdrojů, které cituji a uvádím v seznamu použité literatury. V Praze dne Podpis.

4 Poděkování Na tomto místě bych ráda poděkoval Ing. Václavovi Šubrtovi za ochotu a věcné připomínky, kterými přispěl k vypracování této bakalářské práce.

5 Anotace V první části bakalářské práce jsou rozebrány nejrozšířenější platební systémy v České Republice. Je popsána jejich základní charakteristika a principy na kterých jsou založeny. Každý systém je detailně popsán v samostatné kapitole. V druhé části práce je provedeno více-kriteriální srovnání všech popsaných systémů podle definovaných kritérií. Každé kritérium má určenou svoji váhu v procesu rozhodování. Výpočtem je pak zjištěno, které platební systémy jsou vhodné implementovat do internetového obchodu. Annotation In first part of the bachelor thesis are described most common, online payment systems in Czech Republic. There are described basic characterisations and principles they are based on. Each system is described in single part. In second part is made multi-criteria decision analysis according to chosen criterions. Each criterion has own priority in process of decision making. The results of this process are informations telling us, which online payment systems are ideal to choose for the online store.

6 Obsah 1 Úvod Platební systémy Úvod k platebním systémům Rozdělení platebních systémů Klasické platební systémy Elektronické platební systémy Zabezpečení elektronických platebních systémů Technologie zabezpečení Systém PayPal Založení účtu Integrace do webu Zabezpečení Ceník služeb Paypal Výhody a nevýhody PaySec Založení účtu PaySec pro obchodníky Integrace do webu a průběh platby Zabezpečení PaySec Ceník služeb PaySec Limity Výhody a nevýhody PaySec Moneybookers Založení účtu Implementace do webu Zabezpečení Moneybookers Ceník služeb Moneybookers platební brány Výhody a nevýhody Moneybookers Bankovní e-commerce řešení Integrace do webu a průběh platby Ceník služeb Zabezpečení Výhody a nevýhody platby pomocí platební karty Platba prostřednictvím jednorázového příkazu Průběh platby Ceník služeb Zabezpečení Výhody a nevýhody platby pomocí internetového bankovnictví Platba na dobírku Průběh služby a cena Výběr elektronického platebního systému Úvod Problematika Cíle rozhodování Stanovení kriterií pro rozhodování Technologický pohled Ekonomický pohled Sociální pohled Metoda rozhodování Vyhodnocení Závěr Přehled použitých zdrojů... 55

7 1 Úvod S rozvojem nových technologií, zabezpečující rychlý a efektivní přenos informací, se současně rozvíjí i internet jako takový. Ten se díky tomu stává čím dál tím zajímavějším pro komerční využití. Elektronický obchod je v současné době obrovským fenoménem. Počet internetových obchodů stále narůstá, objevují se nové a nové služby nabízené koupěchtivým lidem, objevuje se nejrůznější zboží, které byste v kamenném obchodě, jen těžko našli a objevují se i nástroje jak elektronický prodej co nejvíce urychlit, zabezpečit a zpříjemnit jak zákazníkům, tak prodejcům. Mezi takové nástroje řadíme i platební systémy na internetu. Způsob platby začíná čím dál tím více rozhodovat o tom, jestli si zákazník koupí zboží právě na vybraném obchodě, nebo zvolí konkurenci. Práce se zabývá právě touto problematikou - jaký platební systém by měl obchodník zvolit pro svůj obchod, aby přilákal co nejvíce zákazníků, a aby převod peněz byl co nejefektivnější a nejlevnější. Společně s tímto hlavním cílem, jsou zpracovány i následující podcíle: Jaké jsou nejužívanější platební systémy současnosti v České Republice Jaká jsou jejich základní charakteristiky Jaké výhody a nevýhody nabízí daný platební systém Jakými technologiemi jsou platby zabezpečeny Jak probíhá implementace platebních systémů do internetových obchodů 7

8 2 Platební systémy 2.1 Úvod k platebním systémům Problematika, jak realizovat platby na internetu se poprvé objevila společně s prvním fungujícím internetovým obchodem. Ten vznikl v USA roku 1992 a první obchodní komoditou dostupnou na internetu byly hudební CD, tím obchodem byl server Amazon.com [1]. V České Republice začal skutečný boom internetových obchodů až na přelomu tisíciletí. V té době začali čeští uživatelé vnímat nákup zboží na internetu za relativně bezpečný a často cenově výhodnější. Důvodů pomalejšího vývoje internetového obchodování u nás, oproti západním zemím, je několik. Bylo to způsobeno zejména špatnými zkušenostmi uživatelů, kteří se stali mnohokrát oběťmi internetových podvodů v samotných počátcích využívání internetu [2]. Dalším problémem byl fakt, že neexistoval žádný zákon, který by jasně specifikoval a definoval povinnosti a vztahy obchodníků na internetu ke svým zákazníkům. Zákon, č. 480/2004 Sb., o některých službách informační společnosti, nabyl účinnosti až v roce A v neposlední řadě to bylo způsobeno právě nerozvinutými platebními systémy v České Republice. Čeští uživatelé byli často nuceni žádat povolení k prováděním online plateb své banky, které tuto možnost nenabízely automaticky. To způsobilo, že je u nás nejrozšířenější metodou platby za zboží na internetu stále velmi nemoderní a zastaralá dobírka. Obrázek Procentuální rozdělení užívání platebních systémů v České Republice zdroj: 8

9 Platba za zboží na dobírku zaujímá přes 70% všech provedených plateb[3] V současnosti, se ale její oblíbenost začíná snižovat na úkor levnějších, efektivnějších a pohodlnějších platebních nástrojů, jak z pohledu zákazníka, tak z pohledu obchodníka. 2.2 Rozdělení platebních systémů Systémy pro provedení platby na internetu můžeme rozdělit podle několika kriterií. Způsob ověření platby Ověřování platby probíhá buď během nákupního procesu, nebo mimo něj. Pokud je ověřování platby součástí nákupního procesu, musí být proces odeslání peněz od zákazníka k obchodníkovi dokončen. Když se tak nestane, nákupní proces není ukončen a obchodník nerealizuje objednávku, dokud neobdrží platbu. Platební systémy, kde je ověřování platby součástí nákupního procesu dále dělíme: o Systémy využívající virtuálních účtů o Převod peněz mezi jednotlivými bankovními účty o Platba obchodníkovi platební kartou Podle typu systému (tradiční x elektronický) Pokud realizace objednávky není vázaná přímo na platbu, znamená to že, ověřování platby není součástí nákupního procesu a platba je provedena jiným způsobem (Klasickým případem takové platby je platba na dobírku). Okamžik, kdy je proces platby za zboží ukončen Dělení podle momentu, kdy byl zahájen proces platby, až po její ukončení: o Předplacené systémy o Aktuálně placenými systémy o Systémy kdy se platba provádí později Technologie použitá pro provedení platby Nejčastější dělení platebních systém se zakládá na informaci, zda byly během platby použity informační technologie. Pokud ano, nazýváme je Elektronické platební systémy. Pokud ne, jsou takové systémy označovány jako Klasické platební systémy. 9

10 2.3 Klasické platební systémy Klasické platební systémy (KPS) se mohou zdát v současné době jako méně významné, ale statistiky nám říkají něco jiného. KPS jsou používány zejména v obchodním modelu B2B. V něm jsou platby na fakturu zcela běžné. Pro přímý prodej koncovému zákazníkovi jsou už však méně vhodné, ale stale dost využívané. Mezi nejtypičtější zástupce KPS řadíme Dobírkovou platbu. Zákazník si jí volí zejména proto, že má jistotu, že mu bude zboží skutečně odesláno. Pro obchodníka je dobírka poměrně nákladná a pracná záležitost. Částka, kterou si Česká Pošta účtuje za dobírkovou platbu je 12 Kč [4]. Tím se stává jedním z nejdražších používaných platebních systémů. Také časová náročnost je vysoká. Musí být vystaven podací list a složenka zasílaná společně se zbožím. Vysoké procento má dobírka díky přirozené nedůvěře českých zákazníků platit za zboží předem. Zajímavým jevem je fakt, že při druhém nákupu na stejném obchodě se zákazník už nebojí využít jeden z nabízených elektronických platebních systémů, protože za předpokladu korektního přístupu, si obchodník už získává jeho důvěru. Mezi další KPS, které zmíním jen okrajově pro jejich nízký význam, jsou: platba hotově při převzetí zboží předplatné platba poštovní poukázkou 2.4 Elektronické platební systémy Elektronické platební systémy (EPS), jsou takové systémy, které používají k realizaci převodu peněz informačních technologií. EPS jak je dnes známe, jsou stále poměrně novou službou. Zažívají svůj rozmach díky několika faktorům: Nízké poplatky za převod peněz Rychlost převodu peněz Zabezpečení citlivých informací Snadná uživatelská obsluha 10

11 Cena a rychlost převodu peněz od zákazníka k obchodníkovi se liší vždy podle toho, jaký platební systém je k danému převodu použit. Zpravidla jsou však tyto náklady velmi nízké a doba mezi odesláním platby a připsáním na účet příjemce se pohybuje řádově v hodinách a maximálně v několika dnech. Moderní platební systémy přinášejí řešení jednoho z největších problémů, který odrazoval zákazníky od jejich užívání. Tím problémem bylo zabezpečení citlivých informací. Číslo platební karty je velmi citlivý a snadno zneužitelný údaj a z pohledu zákazníka je poskytování tohoto čísla obchodníkovi vždy rizikové. EPS tento problém zcela odstraňují tím, že fungují jako prostředník mezi příjemcem a odesílatelem. Příjemce se nedozví žádné citlivé údaje, pouze obdrží peníze a údaje k její identifikaci na svůj účet. 2.5 Zabezpečení elektronických platebních systémů S rozšířením EPS se začal objevovat nový druh nebezpečí a tím jsou hackeři, kteří se snaží napadnout prováděné platby, nebo prolomit hesla k účtům a peníze přesměrovat k sobě. Stejně tak, jako může kapsář vytáhnout nepozornému kolemjdoucímu peněženku z kapsy, může Vám šikovný hacker během několika vteřin odcizit a zneužít všechny vaše údaje, které o sobě musíte během platby sdělit. Proto je otázka zabezpečení elektronických platebních systém jednou ze základních podmínek pro jejich rozvoj a rozšíření mezi internetové uživatele. Existují standardní mechanismy, jak je těmto útokům možné zabránit [5]: Šifrování přenášených zpráv Ochrana elektronickým podpisem Kvalitní antivirový software Využívání bezpečnostních protokolů Použité bezpečnostní prvky EPS se však liší v závislosti na používaném systému. Každý systém může být chráněn jinak a používat jiných principů ochrany. Existují vlastnosti, které by měl každý EPS splňovat, aby byl provozuschopný. Takové prvky jsou: 11

12 Důvěrnost Integrita Autorizace Utajenost Interoperabilita Dostupnost Spolehlivost přenášených dat Zabezpečení, že nepovolané osoby nebudou mít přístup k informacím o vašich finančních údajích, prováděných platbách a přístupových heslech je prováděno autentizací. Obchodník má potvrzeno, že odesílatel platby je legitimní a oprávněný uživatelem účtu. Zároveň pak plátce musí mít možnost obchodníka identifikovat a mít jistotu, že je schopný jeho platbu akceptovat. Toto ověřování je prováděno pomocí elektronických podpisů a certifikátů. Odesílané informace, které zákazník během platby sděluje, jako jsou jeho osobní údaje, údaje o platbě a o objednaném zboží, se nesmí během přenosu nijak měnit. Zabezpečený systém pak nedovolí, aby byla provedena platba, kterou majitel účtu neautorizoval, nebo k ní sám nedal podnět. Autorizace platby může být provedena několika způsoby. Banka bývá často třetí stranou autorizující příkazy k platbě. Ta k ověřování příkazu používá venkovní kanály, jako jsou telefon, , SMS s autorizačním klíčem (např. Česká Spořitelna) Stále více se autorizují platební příkazy pomocí digitálního podpisu. Digitální podpis zaručuje pravost původní zprávy, protože tajný klíč, který je součástí digitálního podpisu zná pouze majitel a nikdo jiný [5]. Interoperatibilita je jedním ze základních požadavků, aby platba mohla být vůbec provedena. V dnešní nabídce různých hardwarových a softwarových platforem je nutné zajistit, aby všechny zúčastněné strany byly schopny společně komunikovat bez závislosti na svém hardwarovém nebo softwarovém vybavení. To se dosahuje pomocí standardizovaných platebních protokolů. Jedním z takových protokolů byl protokol SET, vyvinutý společností VISA. V současné době je používána však technologie 3D SECURE, využívající protokoly SSL/TLS. 12

13 Dostupnost EPS kdykoliv a kdekoliv je braná jako základní výhoda všech EPS a je to také jeden z důvodů, proč EPS vznikly. Tudíž musí být dostupnost vždy zajištěna. Platební transakci nelze rozdělit na několik částí, chápeme jí tedy jako atomickou. Buď je provedena celá, nebo není provedena vůbec. Spolehlivost a dostupnost je řešena na straně EPS Technologie zabezpečení SSL/HTTPS SSL je protokol, který je vložen mezi vrstvu transportní a aplikační. Pomocí šifrování a autentizacemi komunikujících stran zajišťuje zabezpečení mezi všemi stranami komunikace. Je používán nejčastěji s http protokolem. Princip fungování SSL je založen na používání tzv. asymetrické šifry [6]. Všechny komunikující strany používají 2 šifrovací klíče: Veřejný Soukromý Veřejný klíč je možné zveřejnit a za předpokladu, že pomocí tohoto klíče je zašifrována zpráva, může jí rozšifrovat jen majitel soukromého klíče. Veřejné klíče jsou sdělovány pomocí certifikátů, které přiděluje Certifikační autorita (např.: VeriSign). Klient pošle požadavek na SSL spojení, jako odpověď od serveru obdrží certifikát, pokud ho ještě nemá, nebo jeho platnost vypršela. Na jeho základě je vygenerován šifrovací klíč, kterým je zpráva zašifrována a odeslána od klienta na server. Ten použije svůj soukromí šifrovací klíč k rozšifrování zprávy. Mezi klientem a serverem je nyní ustanoveno SSL spojení, jsou dohodnuty kryptografické algoritmy, které se budou používat. Z pohledu běžného uživatele je SSL spojení možné ověřit tak, že URL serveru začíná s 13

14 3D Secure 3D Secure je protokol založený na jazyce XML.(Protokol používá XML zprávy posílané přes SSL připojení) Byl vyvinut společností VISA jako celosvětově uznávaný standart pro zabezpečení internetových plateb pomocí platebních karet. 3D Secure funguje na jiném principu než SSL/HTTPS zabezpečení. Systém jej pouze využívá. Za ověření oprávněnosti platby je v tomto případě zodpovědný vydavatel karty, ne obchodník nebo zákazník. Ověření držitele karty probíhá v reálném čase a podle společnosti VISA International snižuje počet podvodných plateb až o 80% [7]. Autentizace plateb pomocí 3D Secure je založena na 3. doménovém modelu [8]. Domény zapojené během autentizace: Vydavatelská banka karty použité při platbě MasterCard, Visa Zpracovatelská banka transakce Obrázek Popis zabezpečení plateb pomocí 3D Secure Zdroj: 14

15 2.6 Systém PayPal Systém PayPal je jeden z nejrozšířenějších internetových platebních systému na světě, určený k placení a k přijímání plateb přes internet, kdy finance přechází mezi účty, které jsou identifikovány em. V současné době se odhaduje, že PayPal využívá přes 100 milionů klientů [9]. PayPal vznikl v roce Do povědomí Američanu se dostal díky agresivní reklamní kampani [9] a to tím, že všem novým uživatelům byla automaticky po založení účtu připsána částka ve výši 10 dolarů. V roce 2000, byl PayPal koupen společností ebay, která ho začala používat jako svůj hlavní platební nástroj. Díky tomu se stal PayPal masově rozšířený ve světě, oproti jiným platebním systémům, jako je třeba MoneyBookers, který je popsán v jiné kapitole. K platbám na internetu podporuje PayPal platební karty typu VISA, MASTERCARD, DISCOVER a PAYPAL. Poskytuje celkem tři typy účtů. Osobní účet Personal account, který je určen k nákupu na internetu. Tento typ účtu je nejvíc omezen a poskytuje nejméně služeb. Neposkytuje např.: přijímat platby kreditními kartami z webu, na druhou stranu je převod mezi rodinnými příslušníky a přáteli zdarma. Dalším typem je Premier account, který je určen pro nakupování a přijímání plateb na internetových obchodech. Přijímá všechny typy platebních možností a je ideální řešení pro fyzické osoby podnikatele (OSVČ). Třetím a posledním typem účtu je Business account, určen pro podnikatele, kteří obchodují pod svým obchodním jménem[10] Založení účtu Jako ukázku založení účtu na PayPal jsem zvolil právě poslední typ účtu Business account, který je určen pro obchodníky provozující internetový obchodem. Založení účtu je jednoduché a nezabere víc než několik minut času. Pro založení je potřeba se přihlásit na stránky (komunikace šifrovaná pomocí SSL) a vybrat v horní liště typ účtu. V našem případě se jedná o právě o Business account. Po výběru typu účtu a kliknutí na pokyn založit se zobrazí tabulka s údaji, které je potřeba vyplnit. První část formuláře je určena pro vyplnění údajů o firmě jako je obchodní jméno, sídlo firmy, oblast podnikání, ová adresa společnosti a URL adresa [10]. 15

16 Druhá část je určena k vyplnění osobních údajů a to: jméno a příjmení, adresa, město, státní příslušnost, telefonní kontakt a ová adresa. Po vyplnění těchto požadovaných údajů se dostaneme na další stranu pomocí kliknutí na tlačítko continue, kde se samotná registrace dokončí a to vyplněním ové adresy, hesla pro přihlášení, výběrem a vypsáním ověřovacích otázek a potvrzením souhlasu s Všeobecnými obchodními podmínkami. Následně přijde na uvedenou ovou adresu ve formuláři přihlašovací link Activate Your PayPal Account, který je potřeba potvrdit a registrace se tímto krokem úspěšně dokončí. Pro ověření propojení a platnosti platební karty je na aktivovaný PayPal účet odesláno 1.5, které jsou strženy z právě vložené platební karty. Na výpisu z bankovního účtu jsou uvedeny údaje o převodu 1.5 společně s 4-místným kódem, který je určený pro dokončení registrace. Po přihlášení na PayPal účet, je 4-místný kód vložen do připraveného formuláře a tím je ověření pravosti a platnosti platební karty ukončeno Integrace do webu Pro správné fungování plateb přes PayPal je potřeba, aby byl správně systém PayPal napojen na internetový obchod. Při samotné integraci má majitel dvě možnosti a to buď si udělá integraci sám, nebo využije možnosti si integraci objednat. Důležitou podmínkou je samozřejmě správný výběr účtu, který podporuje požadované příchozí platby. Možnosti jak může klient zaplatit je několik a to: 1. Integrace možnosti zaplacení jednotlivé položky platební kartou nebo účtem PayPal Při zadání požadavku na platbu je zákazník přesměrován na svůj PayPal účet, kde se přihlásí nebo je vyzván k vyplnění údajů o platební kartě. Po zadání platebního příkazu je zákazník vrácen zpět na internetový obchod. 2. Použití nákupního košíku PayPal pro vytvoření jednoduchého, internetového, obchodu Pomocí propojení internetového obchodu a nákupního košíku Paypal a následné zaplacení při zadání příkazu Přidat do košíku, Zobrazit košík nebo Zaplatit. Platba 16

17 probíhá stejně jako v prvním případě. Zákazník je přesměrován na stránky PayPal k přihlášení na svůj účet nebo zaplacení platební kartou. 3. Integrace možnosti vyřízení platby pomocí PayPal Express Checkout Velkou výhodou tohoto platebního systému je, že se zákazník nemusí nikde registrovat nebo přihlašovat. Obchodníkovi se zobrazí údaje, které zákazník vyplnil v registračním formuláři, který vyplnil při registraci na PayPalu. Podle studii má tato forma platby velký vliv na zvýšení prodeje a to až o 14% [11], právě díky tomu, že zákazník nemusí nic vyplňovat a stačí pouze párkrát kliknout, aby se platba provedla. Po kliknutí na pole zaplatit Checkout with PayPal, je zákazník přesměrována na stránky PayPal, kde pouze potvrdí platbu. Proces integrace do obchodu Pro potřeby internetového obchodu je nejvhodnější platební brána PayPal spojená s technologií IPN [12] [13]. Obrázek Princip fungování technologie IPN Zdroj: Před začátkem integrace PayPal platební brány je nejdříve nutné mít aktivní Premiere účet.(status Vertified) Dále musí být nastavená URL, kterou bude PayPal volat při ověřování při platbě. Např.: Tato URL se nastaví na stránkách správy účtu ve sloupci Selling Preferences 17

18 Při procesu placení, ještě na straně internetového obchodu, musí být vytvořený prvek, který bude zaznamenávat tyto hodnoty: Název zboží Číslo objednávky Celková částka objednávky Takovýto prvek je tvořen PHP kódem <?php $vas_ = "jiri-stepanek@seznam.cz"; // = Login na PayPal $nazev_zbozi = "Bakalraska prace"; // Název zboží & objednávky $cislo_objednavky = 1234; // Číslo objednávky pro naše vnitřní účely $castka = 1500; // Musí být celé kladné číslo?> <form action=" method="post" target="_blank"> <input type="hidden" name="cmd" value="_xclick"> <input type="hidden" name="business" value="<?=$vas_ ?>"> <input type="hidden" name="lc" value="gb"> <input type="hidden" name="item_name" value="<?=$nazev_zbozi?>"> <input type="hidden" name="item_number" value="<?=$cislo_objednavky?>"> <input type="hidden" name="amount" value="<?=$celkova_castka?>.00"> <input type="hidden" name="currency_code" value="czk"> <input type="hidden" name="shipping" value="0.00"> <input type="hidden" name="bn" value="pp- BuyNowBF:btn_buynowCC_LG_global.gif:NonHostedGuest"> <input type="submit" value="zaplatit Pay Pal»" name="submit" /> <img alt="" border="0" src=" width="1" heig ht="1"> </form> Na vytvořené tlačítko PayPal zákazník klikne, přihlásí se ke svému účtu a vloží číslo své platební karty. Nyní je potřeba vytvořit kód pro námi zvolenou ověřovací URL. Tento kód může být jak v zabezpečené formě, tak v nezabezpečené. Je samozřejmě doporučována zabezpečená verze. <?php // read the post from PayPal system and add 'cmd' $req = 'cmd=_notify-validate'; foreach ($_POST as $key => $value) { $value = urlencode(stripslashes($value)); $req.= "&$key=$value"; } // post back to PayPal system to validate $header.= "POST /cgi-bin/webscr HTTP/1.0\r\n"; $header.= "Content-Type: application/x-www-form-urlencoded\r\n"; $header.= "Content-Length: ". strlen($req). "\r\n\r\n"; $fp = fsockopen ('ssl:// 443, $errno, $errstr, 30); 18

19 // assign posted variables to local variables $item_name = $_POST['item_name']; $item_number = $_POST['item_number']; $payment_status = $_POST['payment_status']; $payment_amount = $_POST['mc_gross']; $payment_currency = $_POST['mc_currency']; $txn_id = $_POST['txn_id']; $receiver_ = $_POST['receiver_ ']; $payer_ = $_POST['payer_ ']; if (!$fp) { // HTTP ERROR } else { fputs ($fp, $header. $req); while (!feof($fp)) { $res = fgets ($fp, 1024); if (strcmp ($res, "VERIFIED") == 0) { // check the payment_status is Completed // check that txn_id has not been previously processed // check that receiver_ is your Primary PayPal // check that payment_amount/payment_currency are correct // process payment } else if (strcmp ($res, "INVALID") == 0) { // log for manual investigation } } fclose ($fp); }?>?> Zdroj: Tím je nastaveno vše pro využívání IPN platební brány Zabezpečení PayPal používá k zabezpečení účtů SSL/HTTPS spojení a šifrování [13]. Samotné zabezpečení účtu záleží na jeho majiteli a bezpečnostní úrovni jeho uživatelského hesla. Je zakázáno reagovat na maily, které vyzívají k zaslání hesla účtu a pokud se něco podobného stane, měl by majitel účtu informovat PayPal na ové adrese spoof@paypal.com. Pro více informací o postupech bezpečnosti PayPal, je možné se informovat na stránkách zabezpečení PayPal[13] Ceník služeb Paypal Zdarma na všech třech typech účtů, které PayPal poskytuje je založení a zaslání financí. Cena za příjem plateb přes PayPal se pohybuje podle obratu, jaký se v daném měsíci uskuteční. 19

20 Tabulka Poplatky za užívání PayPal Typ účtu Osobní Obchodní Odeslání platby Zdarma Zdarma Přijetí platby přes PayPal Zdarma 1,9% - 3,4 % + 10 Kč Vklad z platební karty Výběr na bankovní účet 1,9% z vkládané částky do 3000 Kč - 30 Kč nad 3000 Kč zdarma 1,9% z vkládané částky do 3000 Kč - 30 Kč nad 3000 Kč - zdarma Přijetí platby pomocí Platební karty 5,4% + 10 Kč 1,9% - 3,4 % + 10 Kč Zdroj: Tabulka Poplatky za příjem podle měsíčního obratu Měsíční objem plateb Přijetí peněz pro obchodníky 0 Kč Kč 3,4% + 10 Kč Kč Kč 2,9% + 10 Kč Kč Kč 2,7% + 10 Kč Kč Kč 2,4% + 10 Kč Více než Kč 1,9% + 10 Kč Zdroj: Výhody a nevýhody Výhody Přijímá jak platební tak debetní karty Multi-uživatelský přístup Silná klientská podpora Kvalitní zabezpečení Rozšířenost ve světě 20

21 Nevýhody: Poplatek za zadání špatného čísla účtu Neexistující česká jazyková podpora, i když PayPal oficiálně Českou Republiku podporuje Omezení uživatelů, kteří nevloží číslo své karty 2.7 PaySec Je platební systém, který vlastní a podporuje Československá obchodní banka ve spolupráci s Poštovní spořitelnou. Jedná se o ryze českou odnož podobného platebního systému jako je PayPal a dalším podobným. Rozdíl oproti PayPalu, je však v nutnosti dobíjení si peněženky, kterou si u PaySec musí uživatel založit a až po připsání financi lze platební systém používat. Prozatím tento produkt není příliš rozšířen a je využíván 50 tis. uživateli a akceptován kolem 700 internetovými obchody působící v České republice [14] Založení účtu PaySec pro obchodníky Konto pro obchodníky je určeno podnikatelům a obchodníkům (právnické osobě nebo fyzické osobě-podnikateli), kteří chtějí ve svých internetových obchodech využít možnost rychlé on-line platby. Nabízí rozšířenou funkčnost a na rozdíl od Konta PaySec pro klienta, jej nelze založit on-line, ale pouze po podepsání smlouvy a prokázání totožnosti na Finančním centru Poštovní spořitelny nebo u pověřeného pracovníka poskytovatele služby PaySec. Pro podpis smlouvy jsou potřeba následující dokumenty[15] Vyplněnou Smlouvou pro majitele Konta pro obchodníky. Smlouva musí obsahovat výši provize Vyplněným Identifikačním formulářem majitele Konta pro obchodníky Aktuálním výpisem z obchodního rejstříku (originálem nebo úředně ověřenou kopií a kopií) nebo z jiné podobné evidence Vaším průkazem totožnosti, nebo průkazem totožnosti zastupující osoby Plnou mocí pro zástupce - pokud bude při zakládání účtu obchodník zastupován Konto pro obchodníky je zpoplatněno na základě podmínek nastavených při uzavírání 21

22 smlouvy. Jsou tedy domluveny individuálně a sepsány v Smlouvě pro majitele Konta pro obchodníky Integrace do webu a průběh platby Uživatelské rozhraní nabízí volbu mezi několika platebními metodami: PAYSEC (platba z Konta PaySec klienta na Konto PaySec obchodníka) ČSOB (platba z běžného účtu klienta u ČSOB na Konto PaySec obchodníka) Poštovní spořitelna (platba z běžného účtu klienta u Poštovní spořitelny na konto PaySec obchodníka) Za použití platební brány nemusí mít klient registrovaný účet PaySec a přesto může zaplatit z běžného účtu u ČSOB a Poštovní spořitelny. Při realizaci platby na Internetu pomocí platebního nástroje PaySec je klient přesměrován z obchodu/portálu na Platební bránu PaySec, kde autorizuje transakci, a následně je přesměrován zpět na obchod/portál obchodníka. Ten pak dle využívané služby (platební tlačítko/internetový obchod) informuje klienta o dalším postupu. Pro správnou implementaci platební brány, využívající pro příjem požadavků metodu HTTP POST, musí být nejprve definovány povinné vstupní parametry [16]: MicroaccountNumber - Číslo Konta internetového obchodu (aktivní Konto pro obchodníky v systému PaySec). Amount částka transakce, bez rozdělení tisíců s dvěma desetinnými čísly oddělené tečkou MerchantOrderId číslo objednávky, tento parametr musí být vždy unikátní, slouží k identifikaci platby (var. symbol) MessageForTarget zpráva pro příjemce BackURL adresa na kterou bude internetový prohlížeč přesměrován po provedení platby CancelURL adresa na kterou bude internetový prohlížeč přesměrován po provedení platby 22

23 Obrázek Průběh komunikace při platbě PaySec Zdroj: 1. Zákazník v internetovém obchodě vybere zboží a zvolí platbu prostřednictvím platební brány PaySec. 2. Internetový obchod přesměruje internetový prohlížeč zákazníka na platební bránu a předá jí informace o požadované platbě. 3. Zákazník na platební bráně potvrdí platbu (vložením přihlašovacího jména a hesla do systému PaySec). Peníze jsou převedeny na Konto obchodníka. 4. Internetový prohlížeč uživatele je přesměrován zpět na adresu, která byla předána platební bráně jako jeden z parametrů. Platební brána zašle zpět identifikaci provedené platby (nebo informaci o zamítnutí platby zákazníkem). 5. Pokud bylo vráceno číslo provedené platby, internetový obchod si prostřednictvím webové služby VerifyTransactionIsPaid ověří, že byla transakce skutečně provedena. Tento krok je nezbytný k bezpečnému ověření skutečného stavu provedení transakce. 23