Jak probíhá platba na Internetu?

Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Jaké jsou úskalí při placení kartou na Internetu?
Jiří Dolívka: Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Z počátku se Internet jevil pouze jako výborný komunikační a informační nástroj. Netrvalo dlouho a Internet se začal prosazovat v telekomunikačních a bankovnických systémech, elektronickém obchodování a v dalších segmentech trhu. Ještě jsme si na tento způsob využívání ani nestačili zvyknout a Internet vstupuje do další fáze, tzv. druhé kapitoly – elektronické služby (e-services).

Ale zůstaňme ve světě elektronického obchodování. Většina z nás již zkusila navštívit některý internetový obchodní dům a vybrala si zboží do obvyklého nákupního košíku. Ale ne všichni nákup dokončili, mnozí zůstali rozpačitě stát před tím nejdůležitějším – platbou. Jak taková platba na Internetu probíhá?

Placení na Internetu lze provádět mnoha způsoby. Jako jeden z nejjednodušších se jeví použití platební karty.

Platební proces je obvykle zahájen požadavkem na zadání identifikačních údajů platební karty nakupujícího – viz obr. Zákazník uvede jméno vlastníka karty, typ karty, její číslo a datum skončení její platnosti. Systém přenese identifikační údaje plátce včetně výše placené částky a identifikační údaje obchodníka do autorizačního střediska vydavatelské banky. Tam se platba autorizuje a informace o autorizaci se vrátí obchodníkovi, který na základě nich akceptuje/odmítne platbu.

Kritickým prvkem tohoto procesu je bezpečnost, a to nejen z důvodu otevřenosti internetového prostředí, které v určité míře umožňuje sledování probíhající komunikace. Hlavní problémovou oblastí je anonymnost, jejímž důsledkem je to, že jak obchodník, tak nakupující zákazník může předstírat cizí totožnost.

Je placení kartou bezpečné?
Technicky lze platbu kartou na Internetu realizovat např. zadáním čísla karty a dalších údajů do formuláře a jejich bezpečné přenesení po Internetu k obchodníkovi, který může vlastní autorizaci provést ručně (např. telefonicky) nebo případně elektronicky (viz článek Jak se platí (nejen) u nás?). Nevýhodou tohoto řešení je „otevřenost“ údajů, která spočívá v tom, že obchodník vidí údaje jako číslo karty a platnost karty. To není v rozporu s tím, jak se karty používají dnes ve fyzickém platebním styku, nicméně tam je tento bezpečnostní aspekt všeobecně akceptován, zatímco na Internetu ne. Aby se bezpečnost plateb na Internetu dostala na požadovanou úroveň, vytvořily společnosti VISA a Mastercard standard SET (Secure Electronic Transaction), který odstraňuje nevýhody stávajících způsobů placení na Internetu a z hlediska bezpečnosti je ideálním řešením. K dosažení této úrovně zabezpečení je však třeba vytvořit příslušnou infrastrukturu, která umožní provoz technologie SET.

Rámcově lze úlohu placení rozdělit na 4 části:

  • elektronická peněženka na straně nakupujícího
  • virtuální POS (Point of Sale) na straně internetového obchodu
  • platební brána mezi Internetem a bankovním řešením autorizace plateb
  • certifikační autorita, vydávající certifikáty pro všechny výše uvedené části řešení SET
Na straně obchodníka je nutné, aby systém internetového obchodu navázal v okamžiku platby spojení se softwarem v POS, který zajistí komunikaci s elektronickou peněženkou zákazníka, a platební bránou vGate. Pro zjednodušení procesu mají některé platformy pro vývoj internetových obchodů již připraveno rozhraní (např. MS Site Server nebo Oracle Payment Server).

Důležitým krokem je otestování požadavku vůči platební bráně, prostřednictvím níž se bude provádět autorizace. Pomineme-li možnost provozování vlastní platební brány (značné náklady na realizaci), je v České republice poměrně jednoduché rozhodování. Platební brána je zde pouze jedna, a to v pilotním provozu projektu SET Komerční banky. V praxi je dnes tedy možno platit pomocí standardu SET například ve virtuálním obchodním domě (VOD) společnosti Inet a při platbách povinného ručení v České pojišťovně nebo v internetovém obchodě Vltava.

Provozovatelem platební brány je společnost I.S.C. MÚZO a.s. V praxi to znamená, ze služby související s platbami na Internetu (t.j. autorizace a následné vyúčtování) jsou dnes schopny poskytnout pouze banky, které s MÚZO v oblasti služeb obchodníkům spolupracují.

Dodavatelů architektury SET dnes existuje celá řada (VeriFone, GlobeSet, Trintech…). Problémem těchto technologií je možná nekompatibilita jednotlivých komponent (t.j. např. virtuální terminál POS (platební místo) jednoho dodavatele neumí komunikovat s platební branou jiného dodavatele apod.). Z tohoto důvodu se společnost SET Secure Electronic Transaction LLC rozhodla provádět testy vzájemné interoperability jednotlivých modulů od různých dodavatelů. Výsledky těchto testů je možno získat na adrese www.setco.org.

Co musí udělat obchodník?
Z hlediska organizačního je nutné, aby obchodník uzavřel smlouvu s bankou, která poskytuje výše uvedené služby obchodníkům. Zároveň s tím se musí připravit na získání certifikátu SET-obchodu. Otázka SET-certifikace je řešena jako součást projektu, jehož se účastní nejen obchodník, ale i banka.

Další organizační záležitosti vyplývají z provozu SET-řešení. Podobně jako při denní uzávěrce pokladny v běžném obchodě, je třeba i ve virtuálním obchodě provádět uzávěrku a odeslat ke zpracování soubor s transakcemi.

Co brání masovému placení přes Internet?
Postoj českých bank k platbám kartou na Internetu je v současné době rezervovaný. Jediný projekt SET, který je v pilotní fázi, dnes realizuje Komerční banka. Důvodů je mnoho a mezi ty hlavní lze zařadit:
  • nedostatečnou atraktivnost z hlediska obchodních přínosů
  • relativně malou poptávku ze strany obchodníků a klientů
  • upřednostňování investic v jiných oblastech (problematika roku 2000, budování nových distribučních kanálů…)
  • nedostatečné rozšíření Internetu u nás, náklady na provoz internetového spojení
  • relativně malý počet zavedených internetových obchodů s atraktivní nabídkou a vyšším obratem
  • náklady spojené s realizací a provozem řešení SET
Dalším problémem je, že značná část aktivit souvisejících s realizací řešení SET se dnes odehrává na straně bank. Jedná se zejména o distribuci elektronické peněženky a formální zajištění služeb certifikační autority. V tomto směru lze očekávat změnu způsobenou příchodem MS Wallet 3.0, která má podporovat SET. Pokud bude tato peněženka bezplatně dostupná a bude skutečně podporovat ostatní části řešení SET jiných dodavatelů, zjednoduší se tím proces vytváření infrastruktury podporující platby SET.

Významným implulsem pro rozvoj SETu může být také rozvoj ostatních služeb e-commerce využívajících certifikátů. Lze předpokládat, že získání a používání certifikátu se stane pro většinu uživatelů Internetu standardní záležitostí. Ve svých důsledcích to opět zjednoduší roli banky, která dnes v pilotních projektech SET formálně zabezpečovala proces vydávání certifikátů. Banka se tak bude moci soustředit na nábor obchodníků, což je pro ni klíčová záležitost z hlediska zajištění návratnosti investic.

K rozvoji SETu mohou významně přispět také firmy vyvíjející jednotlivé časti řešení SET, a to tím, že budou tyto komponenty schopny vzájemně spolupracovat. Dnes tomu tak bohužel ještě není.

Zdroj: Connect! 10/99

Váš názor Další článek: Novell má to zlé za sebou, to těžké ale před sebou

Témata článku: Internet, Bezpečnost, Povinné ručení, Platební karta, Wallet, Bank, Plát, Seti, Virtuální obchod, Banky, Internetová banka, Kritická část, Bran, Electronic, Mastercard, Brána, Platba, Hlavní nevýhoda, Stem, Banka, Sta, Informační nástroj, Klíčová záležitost, Inet, Point of Sale


Určitě si přečtěte

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 22

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 256

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 75

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 34

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky