Jak probíhá platba na Internetu?

Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Jaké jsou úskalí při placení kartou na Internetu?
Jiří Dolívka: Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Z počátku se Internet jevil pouze jako výborný komunikační a informační nástroj. Netrvalo dlouho a Internet se začal prosazovat v telekomunikačních a bankovnických systémech, elektronickém obchodování a v dalších segmentech trhu. Ještě jsme si na tento způsob využívání ani nestačili zvyknout a Internet vstupuje do další fáze, tzv. druhé kapitoly – elektronické služby (e-services).

Ale zůstaňme ve světě elektronického obchodování. Většina z nás již zkusila navštívit některý internetový obchodní dům a vybrala si zboží do obvyklého nákupního košíku. Ale ne všichni nákup dokončili, mnozí zůstali rozpačitě stát před tím nejdůležitějším – platbou. Jak taková platba na Internetu probíhá?

Placení na Internetu lze provádět mnoha způsoby. Jako jeden z nejjednodušších se jeví použití platební karty.

Platební proces je obvykle zahájen požadavkem na zadání identifikačních údajů platební karty nakupujícího – viz obr. Zákazník uvede jméno vlastníka karty, typ karty, její číslo a datum skončení její platnosti. Systém přenese identifikační údaje plátce včetně výše placené částky a identifikační údaje obchodníka do autorizačního střediska vydavatelské banky. Tam se platba autorizuje a informace o autorizaci se vrátí obchodníkovi, který na základě nich akceptuje/odmítne platbu.

Kritickým prvkem tohoto procesu je bezpečnost, a to nejen z důvodu otevřenosti internetového prostředí, které v určité míře umožňuje sledování probíhající komunikace. Hlavní problémovou oblastí je anonymnost, jejímž důsledkem je to, že jak obchodník, tak nakupující zákazník může předstírat cizí totožnost.

Je placení kartou bezpečné?
Technicky lze platbu kartou na Internetu realizovat např. zadáním čísla karty a dalších údajů do formuláře a jejich bezpečné přenesení po Internetu k obchodníkovi, který může vlastní autorizaci provést ručně (např. telefonicky) nebo případně elektronicky (viz článek Jak se platí (nejen) u nás?). Nevýhodou tohoto řešení je „otevřenost“ údajů, která spočívá v tom, že obchodník vidí údaje jako číslo karty a platnost karty. To není v rozporu s tím, jak se karty používají dnes ve fyzickém platebním styku, nicméně tam je tento bezpečnostní aspekt všeobecně akceptován, zatímco na Internetu ne. Aby se bezpečnost plateb na Internetu dostala na požadovanou úroveň, vytvořily společnosti VISA a Mastercard standard SET (Secure Electronic Transaction), který odstraňuje nevýhody stávajících způsobů placení na Internetu a z hlediska bezpečnosti je ideálním řešením. K dosažení této úrovně zabezpečení je však třeba vytvořit příslušnou infrastrukturu, která umožní provoz technologie SET.

Rámcově lze úlohu placení rozdělit na 4 části:

  • elektronická peněženka na straně nakupujícího
  • virtuální POS (Point of Sale) na straně internetového obchodu
  • platební brána mezi Internetem a bankovním řešením autorizace plateb
  • certifikační autorita, vydávající certifikáty pro všechny výše uvedené části řešení SET
Na straně obchodníka je nutné, aby systém internetového obchodu navázal v okamžiku platby spojení se softwarem v POS, který zajistí komunikaci s elektronickou peněženkou zákazníka, a platební bránou vGate. Pro zjednodušení procesu mají některé platformy pro vývoj internetových obchodů již připraveno rozhraní (např. MS Site Server nebo Oracle Payment Server).

Důležitým krokem je otestování požadavku vůči platební bráně, prostřednictvím níž se bude provádět autorizace. Pomineme-li možnost provozování vlastní platební brány (značné náklady na realizaci), je v České republice poměrně jednoduché rozhodování. Platební brána je zde pouze jedna, a to v pilotním provozu projektu SET Komerční banky. V praxi je dnes tedy možno platit pomocí standardu SET například ve virtuálním obchodním domě (VOD) společnosti Inet a při platbách povinného ručení v České pojišťovně nebo v internetovém obchodě Vltava.

Provozovatelem platební brány je společnost I.S.C. MÚZO a.s. V praxi to znamená, ze služby související s platbami na Internetu (t.j. autorizace a následné vyúčtování) jsou dnes schopny poskytnout pouze banky, které s MÚZO v oblasti služeb obchodníkům spolupracují.

Dodavatelů architektury SET dnes existuje celá řada (VeriFone, GlobeSet, Trintech…). Problémem těchto technologií je možná nekompatibilita jednotlivých komponent (t.j. např. virtuální terminál POS (platební místo) jednoho dodavatele neumí komunikovat s platební branou jiného dodavatele apod.). Z tohoto důvodu se společnost SET Secure Electronic Transaction LLC rozhodla provádět testy vzájemné interoperability jednotlivých modulů od různých dodavatelů. Výsledky těchto testů je možno získat na adrese www.setco.org.

Co musí udělat obchodník?
Z hlediska organizačního je nutné, aby obchodník uzavřel smlouvu s bankou, která poskytuje výše uvedené služby obchodníkům. Zároveň s tím se musí připravit na získání certifikátu SET-obchodu. Otázka SET-certifikace je řešena jako součást projektu, jehož se účastní nejen obchodník, ale i banka.

Další organizační záležitosti vyplývají z provozu SET-řešení. Podobně jako při denní uzávěrce pokladny v běžném obchodě, je třeba i ve virtuálním obchodě provádět uzávěrku a odeslat ke zpracování soubor s transakcemi.

Co brání masovému placení přes Internet?
Postoj českých bank k platbám kartou na Internetu je v současné době rezervovaný. Jediný projekt SET, který je v pilotní fázi, dnes realizuje Komerční banka. Důvodů je mnoho a mezi ty hlavní lze zařadit:
  • nedostatečnou atraktivnost z hlediska obchodních přínosů
  • relativně malou poptávku ze strany obchodníků a klientů
  • upřednostňování investic v jiných oblastech (problematika roku 2000, budování nových distribučních kanálů…)
  • nedostatečné rozšíření Internetu u nás, náklady na provoz internetového spojení
  • relativně malý počet zavedených internetových obchodů s atraktivní nabídkou a vyšším obratem
  • náklady spojené s realizací a provozem řešení SET
Dalším problémem je, že značná část aktivit souvisejících s realizací řešení SET se dnes odehrává na straně bank. Jedná se zejména o distribuci elektronické peněženky a formální zajištění služeb certifikační autority. V tomto směru lze očekávat změnu způsobenou příchodem MS Wallet 3.0, která má podporovat SET. Pokud bude tato peněženka bezplatně dostupná a bude skutečně podporovat ostatní části řešení SET jiných dodavatelů, zjednoduší se tím proces vytváření infrastruktury podporující platby SET.

Významným implulsem pro rozvoj SETu může být také rozvoj ostatních služeb e-commerce využívajících certifikátů. Lze předpokládat, že získání a používání certifikátu se stane pro většinu uživatelů Internetu standardní záležitostí. Ve svých důsledcích to opět zjednoduší roli banky, která dnes v pilotních projektech SET formálně zabezpečovala proces vydávání certifikátů. Banka se tak bude moci soustředit na nábor obchodníků, což je pro ni klíčová záležitost z hlediska zajištění návratnosti investic.

K rozvoji SETu mohou významně přispět také firmy vyvíjející jednotlivé časti řešení SET, a to tím, že budou tyto komponenty schopny vzájemně spolupracovat. Dnes tomu tak bohužel ještě není.

Zdroj: Connect! 10/99

Váš názor Další článek: Novell má to zlé za sebou, to těžké ale před sebou

Témata článku: Internet, Bezpečnost, Stem, Banky, Platební peněženka, Virtuální obchod, Platební karta, Banka, Informační nástroj, Seti, Bank, Sta, Platba, Electronic, Platební údaj, Wallet, Hlavní nevýhoda, Klíčová záležitost, Internetová banka, Mastercard, Virtuální peněženka, Bran, Kritická část, Inet, Internetový provoz

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů