PLATEBNÍ METODY V ČR Část II: Produktové karty podzim 2007
Produktové karty Druhou část studie Platební metody v ČR tvoří produktové karty, které detailně popisují jednotlivé platební metody od různých poskytovatelů. Pokud stejný platební nástroj nabízí více poskytovatelů (například bank), má každá nabídka svou samostatnou produktovou kartu. U platebních karet a platebních bran, jsou zastoupeni všichni poskytovatelé na trhu, u ostatních metod pouze ti, který vyplnili dotazník. U elektronických peněženek a ostatních metod byly použity pouze informace poskytnuté na internetu. Všechny produktové karty mají stejnou osnovu, pouze elektronické peněženky a ostatní byly zjednodušeny. U některých metod byly některé části vypuštěny z důvodu nedostatku informací nebo nadbytečnosti. Obsah Obsah... 1 1 Platební karty (systém 3D secure)... 3 1.1 Česká spořitelna... 7 1.2 ČSOB... 9 1.3 ebanka...12 1.4 Komerční banka...15 2 Platební brány...18 2.1 ČSOB a Poštovní spořitelna...18 2.2 ebanka...19 2.3 Reiffeisenbank...22 2.4 Živnostenská banka (UniCredit bank)...24 3 Nákup na splátky...26 3.1 Produktová karta Cetelem nákup na splátky...26 3.2 Multiservis úvěr přes internet...29 4 Úvěrové karty...31 4.1 AURA karta (Cetelem)...31 4.2 OK karta (Multiservis)...33 5 Mobilní platby...35 5.1 Premium SMS...35 1
Počty zákazníků, obchodníků, rozšířenost metody...37 5.2 T-Mobile m-platba...38 6 Elektronické peněženky...41 6.1 PayPal...41 6.2 MoneyBookers...41 6.3 PayPay...42 7 Ostatní platební metody...42 7.1 SMSden...42 7.2 SMSpay...42 7.3 StromPay...42 7.4 Netteller...42 2
1 Platební karty (systém 3D secure) Ještě než přistoupíme k popisu jednotlivých nabídek akceptace platebních karet od různých bankovních domů, popíšeme si blíže princip systému 3D secure a ukážeme si některé statistiky. Jak již bylo uvedeno systém 3D secure, pro akceptaci platebních karet, má tři základní pilíře domény: Acquiring domain doména zpracovatelské banky obchodníka Issuer domain doména vydavatelské banky (zákazníka) Interoperability domain doména kartových asociací (VISA, MasterCard) Doména zpracovatelské banky je částí, se kterou přichází do styku obchodník. Jak si ukážeme dále na schématu, přináší zavedení této domény výrazné zvýšení důvěryhodnosti pro zákazníka. Při zadávání údajů o své platební kartě je zákazník přesměrován do prostředí obchodníkovi banky, která celé řešení poskytuje (prostředí je většinou dáno systémem, který banka využívá - např. PayMUZO). Přestože zákazník nepřichází do styku přímo se svojí (vydavatelskou) bankou, důvěryhodnost jakékoliv banky je větší, než samotného obchodníka (dříve se údaje zadávaly v prostředí e-obchodu). Doména vydavatelské banky se váže na speciální heslo pro transakce na internetu, které je zákazníkovi ke kartě zřízeno jeho vydavatelskou bankou. Poslední doména, kartových asociací, pokrývá mezibankovní operace a systém vzájemného potvrzování platby. Dohromady tvoří domény tři pilíře bezpečnosti při placení kartou v prostředí internetu. V současnosti je v ČR v provozu pouze doména zpracovatelských bank (pokud pomineme doménu kartových asociací). Systém zabezpečení pomocí hesla zatím není dostupný. Podle neoficiálních zdrojů měly heslo k platebním kartám banky nabízet v průběhu roku 2007, ale zatím se tak nestalo. Zřízení tohoto bezpečnostního prvku je plně na zákazníkovi, obchodník toto nijak neovlivňuje. Pokud karta při placení není zabezpečena heslem (současný stav), proběhne proces mírně odlišným způsobem (v rámci ověřování v systému kartových asociací a bank) a změní se váha odpovědností v případě podvodné transakce. 3
Schéma popisující proces platby je převzato z materiálů společnosti Global Payments, která službu nabízí pod obchodním jménem PayMUZO. 1. Držitel karty nakupuje v internetovém obchodě a požaduje platbu platební kartou. 2. Obchodník předá požadavek na provedení platby do systému své zpracovatelské banky. 3. Držiteli karty je zobrazena platební stránka zpracovatelské banky, určená k vyplnění údajů o platební kartě. Držitel karty tyto údaje vyplní a potvrdí požadavek k provedení platby. 4. Systém provede autentikaci držitele karty v rámci standardu 3-D Secure. pokud výsledek autentikace povoluje pokračovat v procesu platby, je požadavek předán k autorizaci objednávky, v případě, že výsledek autentikace nepovoluje pokračovat, proces platby je zastaven. 5. Požadavek na autorizaci objednávky je prostřednictvím zúčtující banky předán mezibankovními sítěmi vydavateli karty. 6. Vydavatel karty provede autorizaci a její výsledek odevzdá zpět systému zpracovatelské banky (pokud zákazník nemá ke kartě zřízeno heslo, tento krok neproběhne). 7. Systém vydavatelské banky doručí výsledek platby zpět do internetového obchodu, který výsledek transakce ukáže držiteli karty. Z hlediska bezpečnosti je důležité, že obchodník již nepřichází do kontaktu s údaji o platební kartě zákazníka. Zákazník je na začátku procesu přesměrován do bankovního systému a obchodníkova brána na konci procesu obdrží potvrzení u úspěšné platbě nebo o zamítnutí platby. Celý proces probíhá on-line v rámci jedné minuty. Obchodník okamžitě ví, zda platba proběhla. K dalšímu zvýšení bezpečnosti dojde po zavedení speciálních hesel (doména vydavatelské banky) pro internetové transakce. Ochrana bude podobná jako PIN pro výběr z bankomatu. 4
3D secure podle bank (35 obchodníků) 15% ČS KB ČSOB 25% 55% ebanka 5% Graf 1, zdroj APEK 2Q/2006 V České republice nabízejí obchodníkům online akceptaci karet čtyři banky. V průzkumu APEKu mezi 35 obchodníky nabízí platbu kartou 20 obchodníků. Největší zastoupení má Česká spořitelna (11 obchodníků), následovaná ČSOB (5 obchodníků). Služeb ebanky, která nabízí on-line akceptaci nejkratší dobu, využívají zatím 3 obchodníci a jeden obchodník z dotazovaného vzorku využívá Komerční banku. Jak velký je počet potencionálních karet, u kterých jsou povolené platby na internetu? Na tuto otázku odpovídá graf č.2. Je třeba vzít v potaz, že i u karet které platby umožňují, mohou zákazníci tyto blokovat z důvodu bezpečnosti. Graf 2, zdroj SBK 2kv/2007 5
Graf 3, zdroj SBK 2kv/2007 U statistik ze zahraničí se setkáváme s rozdělením na kreditní a debetní karty s tím, že kreditní mají mnohem větší podíl na platbách v prostředí internetu. V české republice je z důvodů odlišného vývoje bankovního trhu (k zákazníkům se dostaly rovnou moderní online technologie) situace obrácená výrazně ve prospěch debetních karet. Pro vyjasnění této problematiky uvádíme definice typů karet podle Sdružení pro bankovní karty. Na Grafu č.3 můžeme vidět, podíl zmíněných typů vydaných v České republice do 2. kvartálu roku 2007. Debetní karta - platební karta vydaná k účtu, umožňující čerpat výhradně prostředky uložené na tomto účtu, výjimečně s povoleným překročením zůstatku o tzv. povolený debet, který se však úročí zvláštní (vyšší) sazbou. Kreditní karta - platební karta sloužící k čerpání předem projednaného úvěru, s individuálně stanovenými podmínkami splácení. Charge karta - kreditní karta s pevně stanovenou (obvykle měsíční) lhůtou splacení úvěrového čerpání. 6
1.1 Česká spořitelna 1.1.1. Základní informace Podstata metody Platby platební kartou (systém 3Dsecure). Akceptované druhy karet: všechny karty MasterCard, VISA a nově DinersClub (záleží, zda vydavatel karty povoluje tento způsob platby) Kdo nabízí kontakt Česká spořitelna, a.s. Kartové centrum - Podpora obchodních vztahů Bubenská 1 170 00 Praha 7 e-commerce@csas.cz http://www.csas.cz/banka/application?pageid=documentpage03&docid=5400/ostatni/sc_n W01_024781.htm&portal=internet&lang=cs&type=cms&tree=firmy_mesta&segment=segme nt03 Stručné Technické informace Zákazník je z e-obchodu přesměrován na stránky kartové asociace, kde zadá údaje o své kartě. V případě, že je systém 3DS podporován i na straně vydavatele, je zákazník navíc přesměrován na stránky banky, která kartu vydala, kde zadá heslo/pin pro transakce na internetu. Pokud je platba schválena (v řádech vteřin), obchodník obdrží potvrzení, na jehož základě informuje zákazníka a expeduje zboží. 1.1.2. První kroky podmínky zavedení metody u obchodníka Administrativní úkony Uzavření smlouvy s ČS o zavedení služby a akceptaci karet. Technické požadavky Pro komunikaci s platební bránou není podstatné, jakou technologii využívá internetový obchod (PHP, Java,.Net, atd.). Jediným požadavkem ze strany internetového obchodu je podpora vytváření a ověřování elektronického podpisu pomocí RSA. 7
1.1.3. Proces implementace Posloupnost procesu zavádění 1. Podepsání smluv 2. Obchodník obdrží dokument Úpravy u obchodníka na jehož základě provede úpravy v e-obchodu 3. Napojení na systém ČS a testování 4. Zahájení standardního provozu Náklady spojené s implementací Žádné. Testování / podpora Dokument Úpravy u obchodníka Časová náročnost Integrace do obchodníkova systému kolem 2 dnů. 1.1.4. Provoz Provozní náklady Procentuální provize z každé transakce. Závisí na mnoha faktorech např. výše obratu, počet transakcí, průměrná transakce apod. Podmínky pro uživatele platební metody (zákazníci) Použití karet MasterCard, Maestro, VISA nebo VISA Electron, které mají povoleno použití e- commerce transakce vydavatelem. 8
1.2 ČSOB 1.2.1 Základní informace Podstata metody Platby platební kartou (systém 3Dsecure). Akceptované druhy karet všechny karty MasterCard, VISA a nově DinersClub (záleží, zda vydavatel karty povoluje tento způsob platby) Kdo nabízí kontakt ČSOB ve spolupráci s Global payments Europe (GPE) http://www.globalpaymentsinc.com/europe/czech/products/secure-web.html http://www.csob.cz/ps/produkt.asp?prmkod=ps1.3&pdkod=kps355 akceptacekaret@csob.cz paymuzo@gpe.cz Stručné Technické informace Zákazník je z e-obchodu přesměrován na stránky kartové asociace, kde zadá údaje o své kartě. V případě, že systém 3DS je podporován i na straně vydavatele, je zákazník navíc přesměrován na stránky banky, která kartu vydala, kde zadá heslo/pin pro transakce na internetu. Pokud je platba schválena (v řádech vteřin), obchodník obdrží potvrzení na jehož základě informuje zákazníka a expeduje zboží. 1.2.2 První kroky podmínky zavedení metody u obchodníka Administrativní úkony Uzavření smlouvy s ČSOB: Smlouva o akceptaci platebních karet MasterCard a VISA v prostředí veřejné datové sítě internet. Uzavření smlouvy s GPE: Smlouva o zabezpečení elektronických plateb po internetu. Účet u ČSOB vedený v CZK. Technické požadavky Pro komunikaci s platební bránou není podstatné, jakou technologii využívá internetový obchod (PHP, Java,.Net...). Jediným požadavkem ze strany internetového obchodu je podpora vytváření a ověřování elektronického podpisu pomocí RSA. 9
1.2.3 Proces implementace Posloupnost procesu zavádění 1. Podpis smluv ze strany obchodníka (smlouva s ČSOB a GPE). Zároveň dochází k vygenerování klíčů (pro komunikaci s platební bránou) pro testování a ostrý provoz 2. Předání technické dokumentace obchodníkovi 3. Požadavek z ČSOB na zavedení obchodníka do systému VISA a MasterCard a registrace do Card Management Systému ČSOB. 4. Implementace komunikace s platební bránou. 5. Testování komunikace 6. Přepnutí do ostrého provozu Náklady spojené s implementací GPE si účtuje jednorázový poplatek 13.200,- Kč bez DPH. Testování / podpora Obchodníkovi je zaslán distribuční balíček (od GPE) obsahující technickou dokumentaci k systému, ukázkové kódy v jazyce PHP a Java a další podpůrné utility pro zjednodušení implementace. Zpřístupnění testovacího rozhraní pro možnost implementace a důkladného otestování. V rámci zavádění služby poskytuje partner ČSOB - GPE konzultace (telefon, mail). Časová náročnost 1 2 týdny (platí v případě perfektní připravenosti obchodníka a bezproblémové implementaci) 1.2.4 Provoz Provozní náklady Měsíční paušální poplatek 150,- Kč bez DPH (účtuje GPE) Procentuální provize bance za zúčtování transakcí nejčastěji v rozmezí 1,6-3,5%. Výše provize je stanovena dle průměrné částky transakce a předpokládaného obratu. Provozní nároky / nároky na obsluhu Pokud není uveden parametr (při komunikaci) pro automatické zaúčtování platby, je nutné manuální potvrzení transakce v prostředí pro správu objednávek. Kontrola zúčtovaných / připsaných transakcí Dodání dokumentace k platbě v případě reklamace ze strany držitele platební karty. 10
Rychlost obratu peněz Autorizace / autentikace transakce až do 45 vteřin záleží na vydavateli a zabezpečení konkrétní karty použité k transakci. Připsání transakce D+1 za předpokladu účtu u ČSOB a potvrzení transakce do 21.20 dne D. Zahraniční klientela jazykové mutace / příjem plateb v jiné měně Platební brána je automaticky zobrazena v jazyce internetového prohlížeče s možností manuálního nastavení zákazníkem ve 14 jazycích (čeština, dánština, němčina, angličtina, španělština, finština, francouzština, maďarština, italština, norština, polština, portugalština, slovenština a švédština). Obchodník nemá možnost další jazyk přidat. Platby ze zahraničí je možné přijímat, ale zúčtování probíhá v CZK. Případná konverze měny jde na vrub držitele karty. Zabezpečení Garantem technického zabezpečení je GPE. Při komunikaci mezi klientským prohlížečem a platebním systémem se využívá 128-bitové SSL šifrování. V rámci předání parametrů platby z internetového obchodu do platebního systému (a zpět) se využívá digitální podpis předávaných dat (RSA) jednoznačně určující komunikujíc strany, zajištující nepopiratelnost transakce a integritu přenesených dat. V případě zneužití systému a následné reklamace ze strany držitele karty se postupuje v souladu s pravidly karetních asociací. Podmínky pro uživatele platební metody (zákazníci) Použití karet MasterCard, Maestro, VISA nebo VISA Electron, které mají povoleno použití e- commerce transakce vydavatelem. ČSOB povoluje použití MasterCard, VISA a VISA Electron (údaj k 15/2/2006). 1.2.5 Další informace Prostředí pro správu objednávek (GUI) - přístup přes web - možnost nastavení vlastního prostředí. - možnost potvrzovat objednávky úplně / částečně (částečná dodávka zboží). - storno autorizací V rámci platby je možné nastavit dvě úrovně zpracování: v prvním kroku pouze autorizace s následným manuálním zadáním požadavku na zaúčtování peněz v korku druhém (vhodné např. při distribuci zboží fyzického charakteru) automatický požadavek na autorizaci a automatické zaúčtování bez nutnosti manuálně zdávat požadavek na zaúčtování peněz (vhodné např. při prodeji služeb, které zákazník může nabít hned po zaplacení) Možnost propojení s dalšími aplikacemi (účetnictví, automatizace systému): Elektronické výpisy ve strukturovaném textovém formátu s možností propojení na účetní systémy obchodníka. Počty zákazníků, obchodníků, rozšířenost metody Za období 2004-2005 ČSOB vykazuje 100% nárůst plateb přes 3DS. 11
1.3 ebanka 1.3.1 Základní informace Úplný název: Akceptace Platebních karet na Internetu - ecommerce Acquiring Podstata metody Platba platební kartou v systému 3DS. Akceptované druhy karet: všechny karty MasterCard, VISA a nově DinersClub (záleží, zda vydavatel karty povoluje tento způsob platby) Kdo nabízí kontakt ebanka ve spolupráci s GPE www.ebanka.cz Klientův Bankéř nebo Finanční poradce, Infolinka 800 124 200, ecommerce@ebanka.cz Stručné Technické informace Zákazník je z e-obchodu přesměrován na stránky kartové asociace, kde zadá údaje o své kartě. V případě, že systém 3DS je podporován i na straně vydavatele, je zákazník navíc přesměrován na stránky banky, která kartu vydala, kde zadá heslo/pin pro transakce na internetu. Pokud je platba schválena (v řádech vteřin), obchodník obdrží potvrzení na jehož základě informuje zákazníka a expeduje zboží. 1.3.2 První kroky podmínky zavedení metody u obchodníka Administrativní úkony 1. Otevřený firemní nebo transparentní účet u ebanky. 2. Podepsaná Smlouva o Akceptaci karet na Internetu (dále jen Smlouva). 3. Sortiment obchodu, který není v rozporou s platnými právními předpisy. 1.3.3 Proces implementace Posloupnost procesu zavádění 1. Obchodník kontaktuje svého bankéře nebo napíše přímo na ecommerce@ebanka.cz 2. ebanka zašle zájemci podrobné informace o systému + dotazník pro vyplnění základních informací o firmě, obchodu, očekávaných obratech apod. 3. Na základě doručeného dotazníku zpracuje ebanka nabídku obchodních podmínek smlouvy 4. Příprava smlouvy a předání technické specifikace rozhraní Platební brány 3D Secure (od GPE). 5. Podpis smlouvy 6. Implementace do systému obchodníka a následné zavedení do testovacího prostředí. 7. Po úspěšném testování je obchodník přepojen na produkční živé prostředí a může začít akceptovat platby. 12
Náklady spojené s implementací Implementační poplatek je stanoven individuálně, zpravidla je implementace zdarma. Testování / podpora Obchodníkovi je zaslán distribuční balíček (od GPE) obsahující technickou dokumentaci k systému, ukázkové kódy v jazyce PHP a Java a další podpůrné utility pro zjednodušení implementace. Zpřístupnění testovacího rozhraní pro možnost implementace a důkladného otestování. V rámci zavádění služby poskytuje partner ebanky - GPE konzultace (telefon, mail). Časová náročnost 1-4 týdny (v ideálním případě mohou být podmínky domluveny do několika dnů, zbytek závisí na rychlosti implementace a testování). 1.3.4 Provoz Provozní náklady Procentuální provize bance za zúčtování transakcí výše provize se stanovuje individuálně. Provozní nároky / nároky na obsluhu Pokud není uveden parametr (při komunikaci) pro automatické zaúčtování platby, je nutné manuální potvrzení transakce v prostředí pro správu objednávek. Kontrola zúčtovaných / připsaných transakcí Dodání dokumentace k platbě v případě reklamace ze strany držitele platební karty. Rychlost obratu peněz Autorizace / autentikace transakce až do 45 vteřin záleží na vydavateli a zabezpečení konkrétní karty použité k transakci. Prostředky jsou na účet připsány následující pracovní den po 21. hodině Zahraniční klientela jazykové mutace / příjem plateb v jiné měně Platební brána je automaticky zobrazena v jazyce internetového prohlížeče s možností manuálního nastavení zákazníkem ve 14 jazycích (čeština, dánština, němčina, angličtina, španělština, finština, francouzština, maďarština, italština, norština, polština, portugalština, slovenština a švédština). Obchodník nemá možnost další jazyk přidat. Platby ze zahraničí je možné přijímat, ale zúčtování probíhá v CZK. Případná konverze měny jde na vrub držitele karty. Zabezpečení Garantem technického zabezpečení je GPE. Při komunikaci mezi klientským prohlížečem a platebním systémem se využívá 128 SSL šifrování V rámci předání parametrů platby z internetového obchodu do platebního systému (a zpět) se využívá digitální podpis předávaných dat (RSA) jednoznačně určující komunikujíc strany, zajištující nepopiratelnost transakce a integritu přenesených dat. V případě zneužití systému a následné reklamace ze strany držitele karty se postupuje v souladu s pravidly karetních asociací. 13
Podmínky pro uživatele platební metody (zákazníci) Použití karet MasterCard, Maestro, VISA nebo VISA Electron, které mají povoleno použití e- commerce transakce vydavatelem (respektive nemít blokovány ecommerce nebo Card Not Present platby). 1.3.5 Další informace Help-Desk při provozu specialisté ebanky + HotLine autorizačního centra Možnost propojení s dalšími aplikacemi (účetnictví, automatizace systému) Platby jsou připisovány na účet v ebance, ke kterému ebanka nabízí řešení umožňující dávkovou komunikaci s účetními/erp systémy, celý proces párování a účtování plateb je tak možné plně automatizovat. K dispozici je řada přehledů plateb i objednávek 14
1.4 Komerční banka 1.4.1 Základní informace Úplný název: KB: Smlouva o přijímání platebních karet prostřednictvím internetu Akceptované druhy karet: všechny karty MasterCard, VISA a nově DinersClub (záleží, zda vydavatel karty povoluje tento způsob platby) Podstata metody Platba platební kartou v systému 3DS. Kdo nabízí kontakt Komerční banka ve spolupráci s GPE http://www.globalpaymentsinc.com/europe/czech/products/secure-web.html PayMUZO@gpe.cz Stručné Technické informace Zákazník je z e-obchodu přesměrován na stránky kartové asociace, kde zadá údaje o své kartě. V případě, že systém 3DS je podporován i na straně vydavatele, je zákazník navíc přesměrován na stránky banky, která kartu vydala, kde zadá heslo/pin pro transakce na internetu. Pokud je platba schválena (v řádech vteřin), obchodník obdrží potvrzení na jehož základě informuje zákazníka a expeduje zboží. 1.4.2 Podmínky zavedení metody u obchodníka Administrativní úkony 1. Podnikatelský korunový účet u KB 2. Uzavření smlouvy s KB: Smlouva o přijímání platebních karet prostřednictvím internetu s Komerční Bankou 3. Uzavření smlouvy s GPE: O zabezpečení elektronických plateb po internetu (služba Pay MUZO). Podpis smlouvy je možný řešit korespondenčně zde je nutný úředně ověřený podpis zastupující osoby, případně je možné smlouvu podepsat před zástupci GPE při podpisu se vyžadují 2 průkazy totožnosti. Technické požadavky Pro komunikaci s platební bránou není podstatné, jakou technologii využívá internetový obchod (PHP, Java,.Net...). Jediným požadavkem ze strany internetového obchodu je podpora vytváření a ověřování elektronického podpisu pomocí RSA. Technické řešení spočívá v implementaci platební brány Pay MUZO do internetové aplikace obchodníka. K úspěšnému provedení implementace dodává GPE soubor pravidel definujících nutné úpravy z pohledu internetového obchodu tak, aby splňoval vše potřebné pro komunikaci s platebním systémem. Z pohledu koncového klienta (držitele karty) je nutná podpora silného 128 bitového šifrování SSL na straně internetového prohlížeče (SSL ver 3.0 a TLS ver 1.0) 15
1.4.3 Proces implementace Posloupnost procesu zavádění 1. Uzavření smlouvy s KB (klient nejdříve vyplní dotazník od KB a předá jej společně s kopií VOR nebo ŽL a na základě těchto podkladů KB připraví smlouvu) 2. Uzavření smlouvy s GPE (za výše uvedených podmínek) 3. Implementace testovacího rozhraní platební aplikace do internetového obchodu 4. Testování komunikace 5. Po úspěšném splnění výše uvedených kroků je možné aktivovat produkční prostředí (změnou testovacích parametrů na parametry produkčního systému) Náklady spojené s implementací GPE si účtuje jednorázový poplatek 13.200,- Kč bez DPH. Testování / podpora Obchodníkovi je zaslán distribuční balíček (od GPE) obsahující technickou dokumentaci k systému, ukázkové kódy v jazyce PHP a Java a další podpůrné utility pro zjednodušení implementace. Zpřístupnění testovacího rozhraní pro možnost implementace a důkladného otestování. V rámci zavádění služby poskytuje partner KB - GPE konzultace (telefon, mail). Časová náročnost 3-4 týdny (záleží na rychlosti implementace rozhraní obchodníkem, v praxi 1-4 týdny) 1.4.4 Provoz Provozní náklady Měsíční paušální poplatek 150,- Kč bez DPH (účtuje GPE) Poplatek za transakci v maximální výši 2,- Kč. Poplatek za transakci postupně pásmově klesá dle počtu transakcí až na 1,41 Kč (všechny poplatky jsou uvedeny bez DPH, účtuje GPE) Procentuální provize bance za zúčtování transakcí výše provize se stanovuje na základě obratů firmy a průměrné částky transakce Provozní nároky / nároky na obsluhu Nonstop přístupné internetové uživatelské rozhraní aplikace určené pro správu plateb za internetové objednávky. Z technického pohledu je důležité, aby internetový prohlížeč podporoval silné 128 bitové SSL šifrování a Java technologii, neboť i na platební stránce se využívá mechanismus digitálního podpisu (java applet). Rychlost obratu peněz Autorizace / autentikace transakce až do 45 vteřin záleží na vydavateli a zabezpečení konkrétní karty použité k transakci. Prostředky jsou připsány na účet obchodníka do 3 pracovních dnů po odeslání transakce ze systému Pay MUZO (GPE) 16
Zahraniční klientela jazykové mutace / příjem plateb v jiné měně Platební brána je automaticky zobrazena v jazyce internetového prohlížeče s možností manuálního nastavení zákazníkem ve 14 jazycích (čeština, dánština, němčina, angličtina, španělština, finština, francouzština, maďarština, italština, norština, polština, portugalština, slovenština a švédština). Obchodník nemá možnost další jazyk přidat. Platby ze zahraničí je možné přijímat, ale zúčtování probíhá v CZK. Případná konverze měny jde na vrub držitele karty. Zabezpečení Garantem technického zabezpečení je GPE. Při komunikaci mezi klientským prohlížečem a platebním systémem se využívá 128bit SSL šifrování V rámci předání parametrů platby z internetového obchodu do platebního systému (a zpět) se využívá digitální podpis předávaných dat (RSA) jednoznačně určující komunikujíc strany, zajištující nepopiratelnost transakce a integritu přenesených dat. V případě zneužití systému a následné reklamace ze strany držitele karty se postupuje v souladu s pravidly karetních asociací. Podmínky pro uživatele platební metody (zákazníci) Použití karet MasterCard, Maestro, VISA nebo VISA Electron, které mají povoleno použití e- commerce transakce vydavatelem. Vydavatel karty by zároveň měl splňovat požadavky karetních asociací na zabezpečení karet v rámci 3D Secure (jsou zde definované rozdílné úrovně pro různé karetní produkty) 1.4.5 Další informace V rámci platby je možné nastavit dvě úrovně zpracování: 1. v prvním kroku pouze autorizace s následným manuálním zadáním požadavku na zaúčtování peněz v korku druhém (vhodné např. při distribuci zboží fyzického charakteru) 2. automatický požadavek na autorizaci a automatické zaúčtování bez nutnosti manuálně zdávat požadavek na zaúčtování peněz (vhodné např. při prodeji služeb, které zákazník může nabít hned po zaplacení) Možnost propojení s dalšími aplikacemi (účetnictví, automatizace systému): WebServices rozhraní pro možnost integrace standardního administrativního rozhraní platebního systému do jakékoliv aplikace podporující tento standard. Tímto lze zakomponovat vzdálenou administraci plateb do stávajících aplikací využívaných v rámci informačního systému obchodníka, bez nutnosti přistupovat do standardního uživatelského rozhraní platebního systému. Počty zákazníků, obchodníků, rozšířenost metody 121 obchodních míst KB ke dni 6. 2. 2006 17
2 Platební brány 2.1 ČSOB a Poštovní spořitelna 2.1.1 Základní informace Úplný název: Platební tlačítko PS nebo ČSOB Jedná se o platební bránu, kterou nabízejí společně ČSOB a Poštovní spořitelna (PS). Implementací jedné služby lze obsluhovat jak zákazníky ČSOB tak Poštovní spořitelny (kteří využívají insternetového bankovnictví) Podstata metody Zákazník internetového obchodu platí prostřednictvím speciální platební brány, nadstavby svého účtu u ČSOB nebo PS. Systém funguje podobně jako platba z účtu realizovaná prostřednictvím internetového bankovnictví s před-vyplněným platebním příkazem. Kdo nabízí kontakt http://www.postovnisporitelna.cz/podnikatele-a-firmy/produkty/607/platebni-tlacitko-ps/ http://www.csob.cz/bankcz/cz/firmy/podnikatele/elektronicke-bankovnictvi/csob-platebnitlacitko.htm Stručné Technické informace Stejné jako u ostatních platebních bran. 2.1.2 První kroky podmínky zavedení metody u obchodníka Administrativní úkony Není potřeba mít zřízen účet u ČSOB nebo PS, jeho vlastnictví však výrazně urychluje převod peněz obchodníkovi (převod probíhá online). Pokud obchodník nemá účet u jedné z bank, trvá převod prostředků 1-2 dny. 2.1.3 Proces implementace Náklady spojené s implementací Zřízení služby je zdarma testování / podpora 2.1.4 Provoz Rychlost obratu peněz Viz. odstavec 2.1 Administrativní úkony. Podmínky pro uživatele platební metody (zákazníci) Zákazník musí využívat služeb internetového bankovnictví ČSOB nebo PS. 2.1.5 Další nabízené služby Počty zákazníků, obchodníků, rozšířenost metody Ať již obchodník implementuje platební bránu u ČSOB nebo PS, platbu mohou využít zákazníci s účtem u ČSOB nebo PS. 18
2.2 ebanka 2.2.1 Základní informace Úplný název: Platební systém ebanky Platební systém ebanky mohou využívat pouze klienti ebanky (prodávající i kupující)! Podstata metody Zákazník internetového obchodu platí prostřednictvím speciální platební brány, nadstavby svého účtu u ebanky. Systém funguje podobně jako platba z účtu realizovaná prostřednictvím internetového bankovnictví s před-vyplněným platebním příkazem. Kdo nabízí kontakt Klient: klientův Bankéř nebo Finanční poradce, libovolné Klientské centrum, Infolinka 800 124 200, klient@ebanka.cz, ipseb@ebanka.cz, www.ebanka.cz Neklient: Libovolné Klientské centrum, Infolinka 800 124 100, info@ebanka.cz, ipseb@ebanka.cz, www.ebanka.cz Technické záležitosti: ipseb@ebanka.cz, 585 702 181, www.ebanka.cz/platebnisystem/ Stručné Technické informace Obchodník při platbě přesměruje zákazníka do systému ebanky, kde se zákazník přihlásí do svého internetového bankovnictví. Pomocí metody GET jsou šifrovaně předány bance údaje o obchodníkovi a platbě, které slouží k před-vyplnění platebního příkazu. Ten zákazní potvrdí a platba je realizována. 2.2.2 První kroky podmínky zavedení metody u obchodníka Administrativní úkony 1. Otevřený Firemní nebo Transparentní účet u ebanky. 2. Podepsaná Smlouva o poskytování Platebního systému ebanky (dále jen Smlouva). 3. nezávadný sortiment obchodu, který není v rozporu s dobrými mravy a platnými právními předpisy Technické požadavky 128bitové šifrování SSL, certifikáty. 2.2.3 Proces implementace Posloupnost procesu zavádění 1. Obchodník kontaktuje svého bankéře nebo vyplní žádost na webu ebanky www.ebanka.cz/index_ff_1.htm?1+11+ff_platebnisystemebanky.htm 2. Bankéř kontaktuje obchodníka a dohodnou se na termínu podpisu smlouvy 3. Podpis smlouvy 4. Vygenerování a zaslání tzv. testovacích parametrů emailem 19
5. Obchodník implementuje rozhraní platební brány do systému obchodu 6. Testování a kontrola ze strany ebanky 7. Vygenerování a zaslání tzv. ostrých parametrů doporučeným dopisem Provozuje-li obchodník svůj e-obchod na některé z ebankou prověřených platforem (Zoner InShop, Vltava2000, NetDirect, PLATBA.CZ apod.) vypouští se body 4 až 6, čímž se implementace výrazně urychlí. Náklady spojené s implementací Cena je domlouvána individuálně, pohybuje se v jednotkách tisíců Kč. Testování / podpora Dokumentace v českém a anglickém jazyce. Testovací prostředí (zůstává stále v platnosti i po přechodu do ostrého provozu) Webové stránky Technické podpory (www.ebanka.cz/platebnisystem/). Helpdesk při provozu. Časová náročnost Několik dnů. Je-li Smlouva podepsána v době, která umožňuje realizaci dalšího kroku (odeslání testovacích či ostrých parametrů), je tento krok proveden ještě týž den. Samotná implementace záleží pouze na webmasterovi, správci internetového obchodu. Je třeba počítat se časem nutným k doručení doporučené zásilky s ostrými parametry. V případě nouze můžeme sdělit ostré parametry telefonicky. Při dobré součinnosti s obchodníkem lze celý proces implementace zvládnout během jednoho odpoledne. 2.2.4 Provoz Provozní náklady ebanka si strhává procentuální podíl z každé transakce, sazba je domlouvána individuálně a je podstatně nižší než u akceptace platebních karet. Provozní nároky / nároky na obsluhu Minimální. Rychlost obratu peněz Peníze jsou standardně připisovány na účet obchodníka během několika vteřin. K delší časové prodlevě může docházet při údržbě a upgradech systému, tzn. v nočních hodinách. Nemá-li nakupující na účtu dostatek finančních prostředků, systém čeká po celou dobu platnosti zadaného platebního příkazu, zda nějaké peníze nedorazí. Pokud ano, platba se bezprostředně zrealizuje. Zahraniční klientela jazykové mutace / příjem plateb v jiné měně Platby se provádějí pouze v rámci (klientů obchodníků i zákazníků) ebanky. Rozhraní platební brány lze zobrazit v češtině nebo v angličtině. Další jazyk není možné přidat. 20