Jak probíhá platba na Internetu?

Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Jaké jsou úskalí při placení kartou na Internetu?
Jiří Dolívka: Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Z počátku se Internet jevil pouze jako výborný komunikační a informační nástroj. Netrvalo dlouho a Internet se začal prosazovat v telekomunikačních a bankovnických systémech, elektronickém obchodování a v dalších segmentech trhu. Ještě jsme si na tento způsob využívání ani nestačili zvyknout a Internet vstupuje do další fáze, tzv. druhé kapitoly – elektronické služby (e-services).

Ale zůstaňme ve světě elektronického obchodování. Většina z nás již zkusila navštívit některý internetový obchodní dům a vybrala si zboží do obvyklého nákupního košíku. Ale ne všichni nákup dokončili, mnozí zůstali rozpačitě stát před tím nejdůležitějším – platbou. Jak taková platba na Internetu probíhá?

Placení na Internetu lze provádět mnoha způsoby. Jako jeden z nejjednodušších se jeví použití platební karty.

Platební proces je obvykle zahájen požadavkem na zadání identifikačních údajů platební karty nakupujícího – viz obr. Zákazník uvede jméno vlastníka karty, typ karty, její číslo a datum skončení její platnosti. Systém přenese identifikační údaje plátce včetně výše placené částky a identifikační údaje obchodníka do autorizačního střediska vydavatelské banky. Tam se platba autorizuje a informace o autorizaci se vrátí obchodníkovi, který na základě nich akceptuje/odmítne platbu.

Kritickým prvkem tohoto procesu je bezpečnost, a to nejen z důvodu otevřenosti internetového prostředí, které v určité míře umožňuje sledování probíhající komunikace. Hlavní problémovou oblastí je anonymnost, jejímž důsledkem je to, že jak obchodník, tak nakupující zákazník může předstírat cizí totožnost.

Je placení kartou bezpečné?
Technicky lze platbu kartou na Internetu realizovat např. zadáním čísla karty a dalších údajů do formuláře a jejich bezpečné přenesení po Internetu k obchodníkovi, který může vlastní autorizaci provést ručně (např. telefonicky) nebo případně elektronicky (viz článek Jak se platí (nejen) u nás?). Nevýhodou tohoto řešení je „otevřenost“ údajů, která spočívá v tom, že obchodník vidí údaje jako číslo karty a platnost karty. To není v rozporu s tím, jak se karty používají dnes ve fyzickém platebním styku, nicméně tam je tento bezpečnostní aspekt všeobecně akceptován, zatímco na Internetu ne. Aby se bezpečnost plateb na Internetu dostala na požadovanou úroveň, vytvořily společnosti VISA a Mastercard standard SET (Secure Electronic Transaction), který odstraňuje nevýhody stávajících způsobů placení na Internetu a z hlediska bezpečnosti je ideálním řešením. K dosažení této úrovně zabezpečení je však třeba vytvořit příslušnou infrastrukturu, která umožní provoz technologie SET.

Rámcově lze úlohu placení rozdělit na 4 části:

  • elektronická peněženka na straně nakupujícího
  • virtuální POS (Point of Sale) na straně internetového obchodu
  • platební brána mezi Internetem a bankovním řešením autorizace plateb
  • certifikační autorita, vydávající certifikáty pro všechny výše uvedené části řešení SET
Na straně obchodníka je nutné, aby systém internetového obchodu navázal v okamžiku platby spojení se softwarem v POS, který zajistí komunikaci s elektronickou peněženkou zákazníka, a platební bránou vGate. Pro zjednodušení procesu mají některé platformy pro vývoj internetových obchodů již připraveno rozhraní (např. MS Site Server nebo Oracle Payment Server).

Důležitým krokem je otestování požadavku vůči platební bráně, prostřednictvím níž se bude provádět autorizace. Pomineme-li možnost provozování vlastní platební brány (značné náklady na realizaci), je v České republice poměrně jednoduché rozhodování. Platební brána je zde pouze jedna, a to v pilotním provozu projektu SET Komerční banky. V praxi je dnes tedy možno platit pomocí standardu SET například ve virtuálním obchodním domě (VOD) společnosti Inet a při platbách povinného ručení v České pojišťovně nebo v internetovém obchodě Vltava.

Provozovatelem platební brány je společnost I.S.C. MÚZO a.s. V praxi to znamená, ze služby související s platbami na Internetu (t.j. autorizace a následné vyúčtování) jsou dnes schopny poskytnout pouze banky, které s MÚZO v oblasti služeb obchodníkům spolupracují.

Dodavatelů architektury SET dnes existuje celá řada (VeriFone, GlobeSet, Trintech…). Problémem těchto technologií je možná nekompatibilita jednotlivých komponent (t.j. např. virtuální terminál POS (platební místo) jednoho dodavatele neumí komunikovat s platební branou jiného dodavatele apod.). Z tohoto důvodu se společnost SET Secure Electronic Transaction LLC rozhodla provádět testy vzájemné interoperability jednotlivých modulů od různých dodavatelů. Výsledky těchto testů je možno získat na adrese www.setco.org.

Co musí udělat obchodník?
Z hlediska organizačního je nutné, aby obchodník uzavřel smlouvu s bankou, která poskytuje výše uvedené služby obchodníkům. Zároveň s tím se musí připravit na získání certifikátu SET-obchodu. Otázka SET-certifikace je řešena jako součást projektu, jehož se účastní nejen obchodník, ale i banka.

Další organizační záležitosti vyplývají z provozu SET-řešení. Podobně jako při denní uzávěrce pokladny v běžném obchodě, je třeba i ve virtuálním obchodě provádět uzávěrku a odeslat ke zpracování soubor s transakcemi.

Co brání masovému placení přes Internet?
Postoj českých bank k platbám kartou na Internetu je v současné době rezervovaný. Jediný projekt SET, který je v pilotní fázi, dnes realizuje Komerční banka. Důvodů je mnoho a mezi ty hlavní lze zařadit:
  • nedostatečnou atraktivnost z hlediska obchodních přínosů
  • relativně malou poptávku ze strany obchodníků a klientů
  • upřednostňování investic v jiných oblastech (problematika roku 2000, budování nových distribučních kanálů…)
  • nedostatečné rozšíření Internetu u nás, náklady na provoz internetového spojení
  • relativně malý počet zavedených internetových obchodů s atraktivní nabídkou a vyšším obratem
  • náklady spojené s realizací a provozem řešení SET
Dalším problémem je, že značná část aktivit souvisejících s realizací řešení SET se dnes odehrává na straně bank. Jedná se zejména o distribuci elektronické peněženky a formální zajištění služeb certifikační autority. V tomto směru lze očekávat změnu způsobenou příchodem MS Wallet 3.0, která má podporovat SET. Pokud bude tato peněženka bezplatně dostupná a bude skutečně podporovat ostatní části řešení SET jiných dodavatelů, zjednoduší se tím proces vytváření infrastruktury podporující platby SET.

Významným implulsem pro rozvoj SETu může být také rozvoj ostatních služeb e-commerce využívajících certifikátů. Lze předpokládat, že získání a používání certifikátu se stane pro většinu uživatelů Internetu standardní záležitostí. Ve svých důsledcích to opět zjednoduší roli banky, která dnes v pilotních projektech SET formálně zabezpečovala proces vydávání certifikátů. Banka se tak bude moci soustředit na nábor obchodníků, což je pro ni klíčová záležitost z hlediska zajištění návratnosti investic.

K rozvoji SETu mohou významně přispět také firmy vyvíjející jednotlivé časti řešení SET, a to tím, že budou tyto komponenty schopny vzájemně spolupracovat. Dnes tomu tak bohužel ještě není.

Zdroj: Connect! 10/99

Váš názor Další článek: Novell má to zlé za sebou, to těžké ale před sebou

Témata článku: Internet, Bezpečnost, Hlavní nevýhoda, Klíčová záležitost, Virtuální peněženka, Platba, Banka, Brána, Virtuální obchod, Bran, Wallet, Platební peněženka, Platební údaj, Stem, Internetová banka, Internetový provoz, Informační nástroj, Bank, Kritická část, Electronic, Seti, Sta, Platební karta, Mastercard, Povinné ručení


Určitě si přečtěte

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 42

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 28

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

** Za dveřmi je 5G – nová generace mobilních telekomunikací ** Jednou z jeho specialit jsou nové kmitočty, tzv. mmWave ** Jenže signál o mnoha desítkách GHz přináší hromadu překážek

Jakub Čížek | 22

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

17 tipů, jak se nenechat hacknout

17 tipů, jak se nenechat hacknout

** Přehled nejdůležitějších věcí, které je nutné dodržovat pro digitální bezpečnosti ** Hlavní je používat mozek ** Chraňte soukromé informace

Karel Javůrek | 25

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 31

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny