Gyakran Feltett Kérdések a CIB Bank Zrt. eCommerce – internetes kártyaelfogadás szolgáltatásáról
1. ÜZLETI KÉRDÉSEK Mi a szerepe a Banknak a szolgáltatásban? Bankunk pénzintézet lévén kizárólag pénzügyi szolgáltatást nyújt, azaz az eCommerce szolgáltatás keretében a bankkártya ellenırzést, és a tranzakciók elszámolását végzi. A Banknak áruházi programot biztosítani nem áll módjában. Partnereket természetesen javasolhatunk az áruház elkészítéséhez, vagy a már elkészített áruháznak a Bank fizetési oldalához való kapcsolásához, illetve az üzemeltetıi feladatok ellátásához. Milyen feltételeknek kell megfelelni, hogy igénybe vehesse a szolgáltatást? A cégmúltra vonatkozó elıírásaink szerint minimum fél éves cégmúlt, valamint bármely magyarországi banknál töltött minimum 3 hónapos aktív számlavezetési múlt szükséges. Tartalmi megkötést elıír-e a Bank a vele szerzıdni kívánó webáruházak részére? A szerzıdési feltételek alapján nincs lehetıség Kártyaelfogadói szerzıdést kötni azzal a webáruházat fenntartó, ill, tartalomszolgáltatást nyújtó kereskedıvel, akik olyan jellegő árucikkeket, szolgáltatásokat kínálnak az interneten keresztül, amely árthat a Bank hírnevének (pl. szex és pornó, drog, fegyver, szerencsejáték, illegális kereskedelem, stb.). Mi szükséges a szolgáltatás igénybevételéhez? A CIB honlap eCommerce termékoldalán a „Kapcsolódó anyagok” infoboxban található Igénylılap (http://www.cib.hu/kis_kozep_nagy_vallalatok/szolgaltatasok/kartyaelfogadas/ecommerce/index) kitöltése, és cégszerő aláírást követıen a bankfiókba vagy az
[email protected] címre történı eljuttatása. A szolgáltatás igénybevételére vonatkozó feltételek elbírálását követıen a következı teendı a Kártyaelfogadói szerzıdés megkötése, valamint ha Bankunknál még nincs számlavezetése, úgy pénzforgalmi forint vagy forint és euró bankszámla nyitása is szükséges. Milyen kártyákkal lehet az interneten vásárolni, illetve milyen kártyákat fogad el a Bank? Jelenleg Bankunk a Visa és Mastercard termékcsaládba tartozó, internetes vásárlásra alkalmas bankkártyákat fogadja el interneten keresztül történı tranzakciók esetében. Ezek közül az alábbiak használhatók interneten: MasterCard, Visa, Visa Electron és Maestro (utóbbi kettınél a kártya akkor használható interneten, ha az internetes használatot a kártyát kibocsátó bank engedélyezi), valamint kifejezetten internetes fizetésre kibocsátott kártyák (pl. CIB Internetkártya). Lehet-e forinttól eltérı valutában elszámolni? Jelenleg forint és euró alapú elszámolást végez Bankunk. Ez egyéb nemzetközi kártyával végzett tranzakciókra is érvényes. A tranzakció ellenértéke minden esetben a Kereskedı bankunknál vezetett forint vagy euró számláján kerül jóváírásra. Fentiektıl eltérı devizanemő kártyával való fizetés esetén is, a jelenleg érvényben levı törvény alapján az árat az internetes áruházukban kötelezı feltőntetni a hazai fizetı eszközben is, azaz forintban. A tranzakciók online authorizálása (engedélyezés) során közvetítı pénzügyi intézmények (nemzetközi kártyatársaságok, illetve szükség szerint a kibocsátó bank) fogják a saját árfolyamukon a konverziót elvégezni. A kereskedı számláján a tranzakció adott devizanemében, azaz forintban vagy euróban tudjuk a vásárlások ellenértékét jóváírni.
2
Mi történik, ha a kártyabirtokos forinttól és eurótól eltérı devizanemő kártyával fizet? Bankunk a tranzakciókra a kereskedı beállításától függıen forintban vagy euróban kér engedélyt (tehát a kártyabirtokos számláján forintban vagy euróban látszik a tranzakcióra vonatkozó engedélykérés). Ezt követõen Bankunk a tranzakciókat forintban vagy euróban küldi meg elszámolásra a kártyatársasághoz. Bankunk semmiféle konverziót vagy átváltást nem végez. A tranzakciókat a kártyatársaság saját árfolyamán konvertálja arra a devizára, amelyben a kibocsátó bankkal elszámol. A kártya kibocsátó bank a beérkezett devizában terhelt összeget átváltja a kártyabirtokos számlájának devizanemére. Mindehhez hozzájárul, hogy a tranzakció és a terhelés között eltelik pár nap, így elõre nem is lehet kalkulálni az árfolyammal, mert nem lehet tudni, hogy a terhelés napján milyen árfolyam lesz érvényben. A kártyabirtokos a bankszámla kivonatán a végsı összeg esetleg eltérhet a kereskedı/szolgáltató oldalán feltőntetettıl az átváltási árfolyamok változása következtében. Kártyás fizetés eredményeivel kapcsolatos reklamációk megválaszolásában ki a kompetens? A vásárlóval való kapcsolattartás minden esetben a kártyaelfogadásra szerzıdött fél feladata. A vásárló tájékoztatására a tranzakció eredményérıl kötelezı a webáruháznak a Bank által nyújtott válaszkódot és szöveget megjeleníteni. Ennél részletesebb információt a vásárló a kártyáját kibocsátó bank ügyfélszolgálatánál kérhet, a kártya hátoldalán található telefonszám felhívásával. A CIB Bank Zrt. a tranzakcióval kapcsolatos tájékoztatást közvetlenül csak saját, szerzıdött ügyfelei részére adhat. Kapok-e visszaigazolást a tranzakcióról? Minden egyes tranzakció visszavonhatatlan mővelet, teljesülésrıl mind a vásárló, azaz a Kártyabirtokos, mind a kereskedı, azaz a Kártyaelfogadó azonnali visszajelzést kap elektronikus formában. Ezen kívül a Kártyaelfogadó papír alapon ún. Kereskedıi kifizetések és forgalom elnevezéső kivonatot is kap, amelybıl a sikeres tranzakció-forgalom nyomon követhetı. A szolgáltatás keretében a papír alapú Kereskedıi kivonat kérhetı elektronikus formában is. Az eKivonat, az adott napon feldolgozásra került, sikeres tranzakciók adatait tartalmazza, melyet a CIB Üzleti Terminál rendszeren lehet lekérdezni. A Bank fizetıoldala átalakítható-e az áruház arculatához? A fizetıoldalának testreszabását ügymenetünk lehetıvé teszi az arculatra vonatkozólag olyan módon, hogy a kereskedı internetes oldalának a fejlécét vagy logóját elhelyezheti a CIB szerverén fenntartott biztonságos fizetıoldalán. Az említett oldalnak szerkezetileg és tartalmilag kötelezıen meg kell felelni, valamint a Bankra és biztonságra vonatkozó grafikai kötöttséget is be kell tartani. Milyen jogszabályok vonatkoznak az elektronikus kereskedelemre? Az elektronikus kereskedelmi szolgáltatások speciális szabályait a 2001. évi CVIII. tv. tartalmazza, de a tevékenység során be kell tartani mindazokat az egyéb jogszabályi rendelkezéseket is, melyek a „hagyományos” kereskedelmi tevékenységre vonatkoznak (pl. fogyasztóvédelmi, reklám, hatósági engedélyezési elıírások). A legfrissebb elektronikus kereskedelemmel kapcsolatos jogszabályok elérhetık a http://www.khem.gov.hu/feladataink/elker weboldalon.
3
2. FEJLESZTİI FELADATOK Mi a feladata egy áruház vagy bolt fejlesztıjének? Bankunk az eCommerce fizetési moduljának használatához protokoll-leírást bocsát a kereskedı rendelkezésére, valamint a kommunikációhoz szükséges kódoló/dekódoló programot adja, s a szerzıdı partnerhez kötött ún. egyedi boltazonosítót. A fejlesztı feladata a banki fizetési szerverhez történı csatlakozás feltételeinek megvalósítása: a webáruház és a bank közötti adatok küldését/kezelését végzı program fejlesztése, a fejlesztéssel kapcsolatos késıbbi technikai támogatás nyújtása a webáruház részére, stb. A protokoll kifejlesztése A protokoll HTTP alapú, URL paraméterekkel szabályozott kommunikáció. A fizetési folyamat 3 fı részbıl áll: tranzakció inicializálás vásárló bankba küldése tranzakció eredményének lekérdezése Az elsı és harmadik lépés analóg módon zajlik: az áruház összegyőjtve a kellı információkat, azt titkosítva (a Bank által adott szoftverrel) elküldi URL paraméterként a Bank szerverének. A Bank szervere a választ content-ben adja, a kérdéssel azonos titkosítást használva. A második lépés ettıl kissé eltérıen egy HTTP átirányítás a banki fizetıoldalra, melynek hatására a vásárló megszakítja kapcsolatát az áruházzal, és a Bank erıs titkosítással rendelkezı fizetıoldalára kerül. Milyen szerveroldali platformot támogat a Bank? Fizetési modulunk platform független, bármilyen nyelven megvalósítható, legtöbb esetben eddig PHP alapon használták. A protokoll implementálása tetszıleges eszközökkel történhet. A technikai dokumentációhoz mellékelünk PHP, Java, s a bank által nyújtott ekiCrypt programhoz séma szkriptet. A Bank által adott titkosító program milyen platformon fut? Unix és Win32 rendszereken. A fizetıoldal melyik szerveren van? Ügyfelünk dedikált fizetıoldala minden esetben a Bank szerverén van. Fizetıoldal saját honlapra frame-ként nem illeszthetı be. Mi a biztonságos tranzakció menete? 1. A kereskedı inicializálja a tranzakciót Ez a lépés egy URL hívással történik, ahol a tranzakció paramétereit titkosított formában adja át a banknak.
A bank hasonló módon titkosítva adja vissza az eredményt a hívott oldal content
részében. A titkosításhoz szükséges programot (RSA által jóváhagyott) a bank adja. A program 3DES titkosítást használ. 2. Vásárló átirányítása a fizetıoldalra Ez a lépés dupla biztonságot élvez, mivel a fenti módon titkosított paraméterek egy SSL oldalra való átirányítással kerülnek hozzánk. 3. Vásárló kártyaadatainak bekérése
4
A fizetıoldal 128 bites SSL technológiát használ, a tanusítványt a VeriSign biztosítja. 4. Vásárló visszairányítása a kereskedıhöz Az elsı lépésben tárgyalt módon titkosított paraméterekkel irányítjuk vissza a vásárlót egy elıre meghatározott URL-re. 5. Kereskedıi eredménylekérdezés Az elsı lépésben tárgyalt URL hívás segítségével a kereskedı megbizonyosodhat a tranzakció eredményérıl. Saját fejlesztés esetén a Bank milyen segítséget tud nyújtani? A fejlesztıi támogatás (support) kiterjed minden kérdésre, amely kapcsolatban áll a protokoll kifejlesztésével, azonban alapvetı programozási algoritmusokban nem áll módunkban segíteni. Van-e a banki támogatásnak (support) díja? A fejlesztés/tesztelés folyamán a támogatás (support) díjmentes, de a kereskedınek egyszeri csatlakozási díjat kell megfizetnie. Biztosít-e a Bank tesztelési lehetıséget? Igen, szerzıdéskötést követıen a megküldött technikai dokumentációban meghatározott módon lehet alkalmazni a tesztrendszert. Annak érdekében, hogy a kártyás fizetés éles üzembe kerülhessen, szükséges a Bank jóváhagyása, amelynek feltétele legalább egy, a Bank részérıl is elvégzett sikeres tesztelés. Teszteléshez milyen bankkártyát kell használni? A tesztkörnyezetben bankkártyás fizetési folyamat szimulálásakor bármilyen, akár nem valós 4-gyel vagy 5-tel kezdıdı kártyaszám és bármilyen jövıbeli lejárat megadható. Milyen követelményei vannak a kártyás fizetés élesbe állításának? Egy webáruház internetes kártyaelfogadásának éles üzemben történı elindítását megelızıen a Bank leteszteli a webáruházat tesztkörnyezetben. A mővelet nemcsak a fizetés implementáció sikerességének ellenırzését jelenti, hanem a megrendelés egyes lépései, úgymint a regisztráció, termékválasztás folyamata, vásárló tájékoztatásra vonatkozó kommunikáció meglétének vizsgálatára is kiterjed. A jelenlegi jogszabályok értelmében kötelezı kiírni az árat forintban is attól függetlenül, hogy milyen devizanemben kíván értékesíteni a webáruház. Egyéb devizanemek megjelenítése mellett pedig kötelezı egy tájékoztató szöveg a forintban történı terhelés tényérıl. A webáruház oldalán szerepelnie kell a Bank által nyújtott dokumentáció csomagban található kártyalogóknak, a CIB Bank logójának és a fizetésrıl szóló vásárlói tájékoztatónak. Tranzakció eredményének annak adataival történı visszaigazolása képernyın és e-mail-ben. Elıírás, hogy a webáruház adminisztrációs / megrendeléskövetı rendszerében a tranzakciós adatok összekapcsolhatók legyenek a vásárló megrendelésének adataival. Gyakorlatban: annak visszakereshetısége, hogy a megrendelt termék/szolgáltatás árának kártyával történt kiegyenlítése milyen tranzakciós adatokkal történt.
5
Ha a tranzakció bármely fázisában idıtúllépésre fut, akkor a tranzakciót rendszerünk sikertelenként lezárja, az áruház feladata pedig a megrendelés törlése, valamint a tranzakció webáruház oldali lezárása, s ennek visszaigazoló képernyın vagy e-mail-ben a vásárló felé történı kommunikációja. A fizetés bármely okból történı sikertelensége esetén biztosítani kell a fizetés újrakezdésének lehetıségét. Egy webáruház rendszerhez szeretném illeszteni a CIB eCommerce szolgáltatását, de nem rendelkezem szakmai erıforrással a szolgáltatás fejlesztéséhez? Milyen módon valósítható meg így az integráció? Amennyiben Ön nem saját erıforrásból, hanem külsı partner igénybevételével kívánja kifejlesztetni a CIB Bank kártyás fizetési modulját, úgy a CIB Bank technikai integrációra rugalmas, gyors illesztést biztosító partnereket ajánl. A fejlesztı partnerekrıl és elérhetıségeikrıl az eCommerce szolgáltatás termékoldalán találhat bıvebb információt: http://www.cib.hu/kis_kozep_nagy_vallalatok/szolgaltatasok/kartyaelfogadas/ecommerce/index Létezik-e webáruház-rendszerhez integrált CIB eCommerce modul? A CIB Bankkal együttmőködve egyes webáruház-rendszerekhez könnyített integrációt lehetıvé tevı CIB eCommerce kártyás fizetési modulok készültek (pl.: osCommerce, VirtueMart). Ezeknek a moduloknak az értékesítését és technikai támogatását az azt fejlesztı cég végzi saját hatáskörében. Az egyes fizetımodulok igénybevételéhez szükséges információt az elızı pontban leírt honlapcímen találhat. Fel kell-e tüntetni az értékesítendı termék/szolgáltatás mellé az árat forintban? A jelenlegi jogszabályok értelmében kötelezı kiírni az árat forintban is attól függetlenül, hogy milyen devizanemben kíván értékesíteni a webáruház. A Bank a fizetıoldalon kiírja-e a fizetendı összeget más valutanemben is? Igen, forint alapú tranzakció esetén tájékoztató jelleggel USD és EUR deviza eladási árfolyamán, euró alapú tranzakció esetén kötelezı jelleggel forintban, és tájékoztató jelleggel USD deviza eladási árfolyamán. Mivel az egyes kártyakibocsátó bankok más-más árfolyamon váltanak, ezért a CIB Bank által fizetıoldalon közzétett árfolyamok csak tájékoztató jellegőek. Milyen biztonsági megoldást nyújt a bank? Az internet nyílt hálózat, így az adatok biztonságára külön oda kell figyelni. Az adatvédelmet az SSL – Secure Sockets Layer, az interneten szokásos titkosítási eljárás alapján biztosítjuk, amelynek eredményeként az online módon megadott fizetési információk a böngészı (browser) és a WEB szerver között titkosított formában kerülnek továbbításra (128 bites titkosító kulcs segítségével). Van-e lehetıség arra, hogy a vásárló a kereskedı honlapján adja meg a kártyaadatokat és az továbbítsa azokat a Bank felé? Ez az eljárás tilos, a Bank olyan fizetési megoldást nyújt, mely során a vásárló közvetlenül a Bank fizetıoldalán adja meg a kártyaadatokat, így biztosítva a kártyás fizetés biztonságát. Amennyiben a fentiekkel kapcsolatban további kérdések merülnek fel, állunk szíves rendelkezésükre az
[email protected] elérhetıségen.
6
