Jak probíhá platba na Internetu?

Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Jaké jsou úskalí při placení kartou na Internetu?
Jiří Dolívka: Naše doba je charakterizována masovým rozšiřováním Internetu, včetně jeho služeb. Z počátku se Internet jevil pouze jako výborný komunikační a informační nástroj. Netrvalo dlouho a Internet se začal prosazovat v telekomunikačních a bankovnických systémech, elektronickém obchodování a v dalších segmentech trhu. Ještě jsme si na tento způsob využívání ani nestačili zvyknout a Internet vstupuje do další fáze, tzv. druhé kapitoly – elektronické služby (e-services).

Ale zůstaňme ve světě elektronického obchodování. Většina z nás již zkusila navštívit některý internetový obchodní dům a vybrala si zboží do obvyklého nákupního košíku. Ale ne všichni nákup dokončili, mnozí zůstali rozpačitě stát před tím nejdůležitějším – platbou. Jak taková platba na Internetu probíhá?

Placení na Internetu lze provádět mnoha způsoby. Jako jeden z nejjednodušších se jeví použití platební karty.

Platební proces je obvykle zahájen požadavkem na zadání identifikačních údajů platební karty nakupujícího – viz obr. Zákazník uvede jméno vlastníka karty, typ karty, její číslo a datum skončení její platnosti. Systém přenese identifikační údaje plátce včetně výše placené částky a identifikační údaje obchodníka do autorizačního střediska vydavatelské banky. Tam se platba autorizuje a informace o autorizaci se vrátí obchodníkovi, který na základě nich akceptuje/odmítne platbu.

Kritickým prvkem tohoto procesu je bezpečnost, a to nejen z důvodu otevřenosti internetového prostředí, které v určité míře umožňuje sledování probíhající komunikace. Hlavní problémovou oblastí je anonymnost, jejímž důsledkem je to, že jak obchodník, tak nakupující zákazník může předstírat cizí totožnost.

Je placení kartou bezpečné?
Technicky lze platbu kartou na Internetu realizovat např. zadáním čísla karty a dalších údajů do formuláře a jejich bezpečné přenesení po Internetu k obchodníkovi, který může vlastní autorizaci provést ručně (např. telefonicky) nebo případně elektronicky (viz článek Jak se platí (nejen) u nás?). Nevýhodou tohoto řešení je „otevřenost“ údajů, která spočívá v tom, že obchodník vidí údaje jako číslo karty a platnost karty. To není v rozporu s tím, jak se karty používají dnes ve fyzickém platebním styku, nicméně tam je tento bezpečnostní aspekt všeobecně akceptován, zatímco na Internetu ne. Aby se bezpečnost plateb na Internetu dostala na požadovanou úroveň, vytvořily společnosti VISA a Mastercard standard SET (Secure Electronic Transaction), který odstraňuje nevýhody stávajících způsobů placení na Internetu a z hlediska bezpečnosti je ideálním řešením. K dosažení této úrovně zabezpečení je však třeba vytvořit příslušnou infrastrukturu, která umožní provoz technologie SET.

Rámcově lze úlohu placení rozdělit na 4 části:

  • elektronická peněženka na straně nakupujícího
  • virtuální POS (Point of Sale) na straně internetového obchodu
  • platební brána mezi Internetem a bankovním řešením autorizace plateb
  • certifikační autorita, vydávající certifikáty pro všechny výše uvedené části řešení SET
Na straně obchodníka je nutné, aby systém internetového obchodu navázal v okamžiku platby spojení se softwarem v POS, který zajistí komunikaci s elektronickou peněženkou zákazníka, a platební bránou vGate. Pro zjednodušení procesu mají některé platformy pro vývoj internetových obchodů již připraveno rozhraní (např. MS Site Server nebo Oracle Payment Server).

Důležitým krokem je otestování požadavku vůči platební bráně, prostřednictvím níž se bude provádět autorizace. Pomineme-li možnost provozování vlastní platební brány (značné náklady na realizaci), je v České republice poměrně jednoduché rozhodování. Platební brána je zde pouze jedna, a to v pilotním provozu projektu SET Komerční banky. V praxi je dnes tedy možno platit pomocí standardu SET například ve virtuálním obchodním domě (VOD) společnosti Inet a při platbách povinného ručení v České pojišťovně nebo v internetovém obchodě Vltava.

Provozovatelem platební brány je společnost I.S.C. MÚZO a.s. V praxi to znamená, ze služby související s platbami na Internetu (t.j. autorizace a následné vyúčtování) jsou dnes schopny poskytnout pouze banky, které s MÚZO v oblasti služeb obchodníkům spolupracují.

Dodavatelů architektury SET dnes existuje celá řada (VeriFone, GlobeSet, Trintech…). Problémem těchto technologií je možná nekompatibilita jednotlivých komponent (t.j. např. virtuální terminál POS (platební místo) jednoho dodavatele neumí komunikovat s platební branou jiného dodavatele apod.). Z tohoto důvodu se společnost SET Secure Electronic Transaction LLC rozhodla provádět testy vzájemné interoperability jednotlivých modulů od různých dodavatelů. Výsledky těchto testů je možno získat na adrese www.setco.org.

Co musí udělat obchodník?
Z hlediska organizačního je nutné, aby obchodník uzavřel smlouvu s bankou, která poskytuje výše uvedené služby obchodníkům. Zároveň s tím se musí připravit na získání certifikátu SET-obchodu. Otázka SET-certifikace je řešena jako součást projektu, jehož se účastní nejen obchodník, ale i banka.

Další organizační záležitosti vyplývají z provozu SET-řešení. Podobně jako při denní uzávěrce pokladny v běžném obchodě, je třeba i ve virtuálním obchodě provádět uzávěrku a odeslat ke zpracování soubor s transakcemi.

Co brání masovému placení přes Internet?
Postoj českých bank k platbám kartou na Internetu je v současné době rezervovaný. Jediný projekt SET, který je v pilotní fázi, dnes realizuje Komerční banka. Důvodů je mnoho a mezi ty hlavní lze zařadit:
  • nedostatečnou atraktivnost z hlediska obchodních přínosů
  • relativně malou poptávku ze strany obchodníků a klientů
  • upřednostňování investic v jiných oblastech (problematika roku 2000, budování nových distribučních kanálů…)
  • nedostatečné rozšíření Internetu u nás, náklady na provoz internetového spojení
  • relativně malý počet zavedených internetových obchodů s atraktivní nabídkou a vyšším obratem
  • náklady spojené s realizací a provozem řešení SET
Dalším problémem je, že značná část aktivit souvisejících s realizací řešení SET se dnes odehrává na straně bank. Jedná se zejména o distribuci elektronické peněženky a formální zajištění služeb certifikační autority. V tomto směru lze očekávat změnu způsobenou příchodem MS Wallet 3.0, která má podporovat SET. Pokud bude tato peněženka bezplatně dostupná a bude skutečně podporovat ostatní části řešení SET jiných dodavatelů, zjednoduší se tím proces vytváření infrastruktury podporující platby SET.

Významným implulsem pro rozvoj SETu může být také rozvoj ostatních služeb e-commerce využívajících certifikátů. Lze předpokládat, že získání a používání certifikátu se stane pro většinu uživatelů Internetu standardní záležitostí. Ve svých důsledcích to opět zjednoduší roli banky, která dnes v pilotních projektech SET formálně zabezpečovala proces vydávání certifikátů. Banka se tak bude moci soustředit na nábor obchodníků, což je pro ni klíčová záležitost z hlediska zajištění návratnosti investic.

K rozvoji SETu mohou významně přispět také firmy vyvíjející jednotlivé časti řešení SET, a to tím, že budou tyto komponenty schopny vzájemně spolupracovat. Dnes tomu tak bohužel ještě není.

Zdroj: Connect! 10/99

Váš názor Další článek: Novell má to zlé za sebou, to těžké ale před sebou

Témata článku: Internet, Bezpečnost, Hlavní nevýhoda, Point of Sale, Inet, Platební karta, Brána, Bran, Kritická část, Sta, Internetový provoz, Stem, Klíčová záležitost, Platební údaj, Bank, Virtuální peněženka, Internetová banka, Banky, Mastercard, Platba, Seti, Virtuální obchod, Electronic, Povinné ručení, Informační nástroj


Určitě si přečtěte

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 83

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 32

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 16

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

Jakub Čížek | 20



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí