Gyakran Feltett Kérdések a CIB Bank Zrt. eCommerce – internetes kártyaelfogadás szolgáltatásáról
1. ÜZLETI KÉRDÉSEK Mi a szerepe a Banknak a szolgáltatásban? Bankunk pénzintézet lévén kizárólag pénzügyi szolgáltatást nyújt, azaz az eCommerce szolgáltatás keretében a bankkártya ellenőrzést, és a tranzakciók elszámolását végzi. A Banknak áruházi programot biztosítani nem áll módjában. Partnereket természetesen javasolhatunk az áruház elkészítéséhez, vagy a már elkészített áruháznak a Bank fizetési oldalához való kapcsolásához, illetve az üzemeltetői feladatok ellátásához. Milyen feltételeknek kell megfelelni, hogy igénybe vehesse a szolgáltatást? A cégmúltra vonatkozó előírásaink szerint minimum 3 hónapos cégmúlt, valamint bármely magyarországi banknál töltött minimum 3 hónapos aktív számlavezetési múlt szükséges. Tartalmi megkötést előír-e a Bank a vele szerződni kívánó webáruházak részére? A szerződési feltételek alapján nincs lehetőség Kártyaelfogadói szerződést kötni azzal a webáruházat fenntartó, ill, tartalomszolgáltatást nyújtó kereskedővel, akik olyan jellegű árucikkeket, szolgáltatásokat kínálnak az interneten keresztül, amely árthat a Bank hírnevének (pl. szex és pornó, drog, fegyver, szerencsejáték, illegális kereskedelem, stb.). Mi szükséges a szolgáltatás igénybevételéhez? A CIB honlap eCommerce termékoldalán a „Kapcsolódó anyagok” infoboxban található Igénylőlap (http://www.cib.hu/kis_kozep_nagy_vallalatok/szolgaltatasok/kartyaelfogadas/ecommerce/index) kitöltése, és cégszerű aláírást követően a bankfiókba vagy az
[email protected] címre történő eljuttatása. A szolgáltatás igénybevételére vonatkozó feltételek elbírálását követően a következő teendő a Kártyaelfogadói szerződés megkötése, valamint ha Bankunknál még nincs számlavezetése, úgy pénzforgalmi forint vagy forint és euró bankszámla nyitása is szükséges. Milyen kártyákkal lehet az interneten vásárolni, illetve milyen kártyákat fogad el a Bank? Jelenleg Bankunk a Visa és Mastercard termékcsaládba tartozó, internetes vásárlásra alkalmas bankkártyákat fogadja el interneten keresztül történő tranzakciók esetében. Ezek közül az alábbiak használhatók interneten: MasterCard, Visa, Visa Electron és Maestro (utóbbi kettőnél a kártya akkor használható interneten, ha az internetes használatot a kártyát kibocsátó bank engedélyezi), valamint kifejezetten internetes fizetésre kibocsátott kártyák (pl. CIB Internetkártya). Lehet-e forinttól eltérő valutában elszámolni? Jelenleg forint és euró alapú elszámolást végez Bankunk. Ez egyéb nemzetközi kártyával végzett tranzakciókra is érvényes. A tranzakció ellenértéke minden esetben a Kereskedő bankunknál vezetett forint vagy euró számláján kerül jóváírásra. Fentiektől eltérő devizanemű kártyával való fizetés esetén is, a jelenleg érvényben levő törvény alapján az árat az internetes áruházukban kötelező feltűntetni a hazai fizető eszközben is, azaz forintban. A tranzakciók online authorizálása (engedélyezés) során közvetítő pénzügyi intézmények (nemzetközi kártyatársaságok, illetve szükség szerint a kibocsátó bank) fogják a saját árfolyamukon a konverziót elvégezni. A kereskedő számláján a tranzakció adott devizanemében, azaz forintban vagy euróban tudjuk a vásárlások ellenértékét jóváírni.
2
Mi történik, ha a kártyabirtokos forinttól és eurótól eltérő devizanemű kártyával fizet? Bankunk a tranzakciókra a kereskedő beállításától függően forintban vagy euróban kér engedélyt (tehát a kártyabirtokos számláján forintban vagy euróban látszik a tranzakcióra vonatkozó engedélykérés). Ezt követõen Bankunk a tranzakciókat forintban vagy euróban küldi meg elszámolásra a kártyatársasághoz. Bankunk semmiféle konverziót vagy átváltást nem végez. A tranzakciókat a kártyatársaság saját árfolyamán konvertálja arra a devizára, amelyben a kibocsátó bankkal elszámol. A kártya kibocsátó bank a beérkezett devizában terhelt összeget átváltja a kártyabirtokos számlájának devizanemére. Mindehhez hozzájárul, hogy a tranzakció és a terhelés között eltelik pár nap, így elõre nem is lehet kalkulálni az árfolyammal, mert nem lehet tudni, hogy a terhelés napján milyen árfolyam lesz érvényben. A kártyabirtokos a bankszámla kivonatán a végső összeg esetleg eltérhet a kereskedő/szolgáltató oldalán feltűntetettől az átváltási árfolyamok változása következtében. Kártyás fizetés eredményeivel kapcsolatos reklamációk megválaszolásában ki a kompetens? A vásárlóval való kapcsolattartás minden esetben a kártyaelfogadásra szerződött fél feladata. A vásárló tájékoztatására a tranzakció eredményéről kötelező a webáruháznak a Bank által nyújtott válaszkódot és szöveget megjeleníteni. Ennél részletesebb információt a vásárló a kártyáját kibocsátó bank ügyfélszolgálatánál kérhet, a kártya hátoldalán található telefonszám felhívásával. A CIB Bank Zrt. a tranzakcióval kapcsolatos tájékoztatást közvetlenül csak saját, szerződött ügyfelei részére adhat. Kapok-e visszaigazolást a tranzakcióról? Minden egyes tranzakció visszavonhatatlan művelet, teljesülésről mind a vásárló, azaz a Kártyabirtokos, mind a kereskedő, azaz a Kártyaelfogadó azonnali visszajelzést kap elektronikus formában. Ezen kívül a Kártyaelfogadó papír alapon ún. Kereskedői kifizetések és forgalom elnevezésű kivonatot is kap, amelyből a sikeres tranzakció-forgalom nyomon követhető. A szolgáltatás keretében a papír alapú Kereskedői kivonat kérhető elektronikus formában is. Az eKivonat, az adott napon feldolgozásra került, sikeres tranzakciók adatait tartalmazza, melyet a CIB Üzleti Terminál rendszeren lehet lekérdezni. A Bank fizetőoldala átalakítható-e az áruház arculatához? A fizetőoldalának testreszabását ügymenetünk lehetővé teszi az arculatra vonatkozólag olyan módon, hogy a kereskedő internetes oldalának a fejlécét vagy logóját elhelyezheti a CIB szerverén fenntartott biztonságos fizetőoldalán. Az említett oldalnak szerkezetileg és tartalmilag kötelezően meg kell felelni, valamint a Bankra és biztonságra vonatkozó grafikai kötöttséget is be kell tartani. Milyen jogszabályok vonatkoznak az elektronikus kereskedelemre? Az elektronikus kereskedelmi szolgáltatások speciális szabályait a 2001. évi CVIII. tv. tartalmazza, de a tevékenység során be kell tartani mindazokat az egyéb jogszabályi rendelkezéseket is, melyek a „hagyományos” kereskedelmi tevékenységre vonatkoznak (pl. fogyasztóvédelmi, reklám, hatósági engedélyezési előírások). A legfrissebb elektronikus kereskedelemmel kapcsolatos jogszabályok elérhetők a http://www.khem.gov.hu/feladataink/elker weboldalon.
3
2. FEJLESZTŐI FELADATOK Mi a feladata egy áruház vagy bolt fejlesztőjének? Bankunk az eCommerce fizetési moduljának használatához protokoll-leírást bocsát a kereskedő rendelkezésére, valamint a kommunikációhoz szükséges kódoló/dekódoló programot adja, s a szerződő partnerhez kötött ún. egyedi boltazonosítót. A fejlesztő feladata a banki fizetési szerverhez történő csatlakozás feltételeinek megvalósítása: a webáruház és a bank közötti adatok küldését/kezelését végző program fejlesztése, a fejlesztéssel kapcsolatos későbbi technikai támogatás nyújtása a webáruház részére, stb. A protokoll kifejlesztése A protokoll HTTP alapú, URL paraméterekkel szabályozott kommunikáció. A fizetési folyamat 3 fő részből áll: tranzakció inicializálás vásárló bankba küldése tranzakció eredményének lekérdezése Az első és harmadik lépés analóg módon zajlik: az áruház összegyűjtve a kellő információkat, azt titkosítva (a Bank által adott szoftverrel) elküldi URL paraméterként a Bank szerverének. A Bank szervere a választ content-ben adja, a kérdéssel azonos titkosítást használva. A második lépés ettől kissé eltérően egy HTTP átirányítás a banki fizetőoldalra, melynek hatására a vásárló megszakítja kapcsolatát az áruházzal, és a Bank erős titkosítással rendelkező fizetőoldalára kerül. Milyen szerveroldali platformot támogat a Bank? Fizetési modulunk platform független, bármilyen nyelven megvalósítható, legtöbb esetben eddig PHP alapon használták. A protokoll implementálása tetszőleges eszközökkel történhet. A technikai dokumentációhoz mellékelünk PHP, Java, s a bank által nyújtott ekiCrypt programhoz séma szkriptet. A Bank által adott titkosító program milyen platformon fut? Unix és Win32 rendszereken. A fizetőoldal melyik szerveren van? Ügyfelünk dedikált fizetőoldala minden esetben a Bank szerverén van. Fizetőoldal saját honlapra frame-ként nem illeszthető be. Mi a biztonságos tranzakció menete? 1. A kereskedő inicializálja a tranzakciót Ez a lépés egy URL hívással történik, ahol a tranzakció paramétereit titkosított formában adja át a banknak.
A bank hasonló módon titkosítva adja vissza az eredményt a hívott oldal content
részében. A titkosításhoz szükséges programot (RSA által jóváhagyott) a bank adja. A program 3DES titkosítást használ. 2. Vásárló átirányítása a fizetőoldalra Ez a lépés dupla biztonságot élvez, mivel a fenti módon titkosított paraméterek egy SSL oldalra való átirányítással kerülnek hozzánk. 3. Vásárló kártyaadatainak bekérése
4
A fizetőoldal 128 bites SSL technológiát használ, a tanusítványt a VeriSign biztosítja. 4. Vásárló visszairányítása a kereskedőhöz Az első lépésben tárgyalt módon titkosított paraméterekkel irányítjuk vissza a vásárlót egy előre meghatározott URL-re. 5. Kereskedői eredménylekérdezés Az első lépésben tárgyalt URL hívás segítségével a kereskedő megbizonyosodhat a tranzakció eredményéről. Saját fejlesztés esetén a Bank milyen segítséget tud nyújtani? A fejlesztői támogatás (support) kiterjed minden kérdésre, amely kapcsolatban áll a protokoll kifejlesztésével, azonban alapvető programozási algoritmusokban nem áll módunkban segíteni. Van-e a banki támogatásnak (support) díja? A fejlesztés/tesztelés folyamán a támogatás (support) díjmentes, de a kereskedőnek egyszeri csatlakozási díjat kell megfizetnie. Biztosít-e a Bank tesztelési lehetőséget? Igen, szerződéskötést követően a megküldött technikai dokumentációban meghatározott módon lehet alkalmazni a tesztrendszert. Annak érdekében, hogy a kártyás fizetés éles üzembe kerülhessen, szükséges a Bank jóváhagyása, amelynek feltétele legalább egy, a Bank részéről is elvégzett sikeres tesztelés. Teszteléshez milyen bankkártyát kell használni? A tesztkörnyezetben bankkártyás fizetési folyamat szimulálásakor bármilyen, akár nem valós 4-gyel vagy 5-tel kezdődő kártyaszám és bármilyen jövőbeli lejárat megadható. Milyen követelményei vannak a kártyás fizetés élesbe állításának? Egy webáruház internetes kártyaelfogadásának éles üzemben történő elindítását megelőzően a Bank leteszteli a webáruházat tesztkörnyezetben.
A művelet nemcsak a fizetés implementáció
sikerességének ellenőrzését jelenti, hanem a megrendelés egyes lépései, úgymint a regisztráció, termékválasztás folyamata, vásárló tájékoztatásra vonatkozó kommunikáció meglétének vizsgálatára is kiterjed. A jelenlegi jogszabályok értelmében kötelező kiírni az árat forintban is attól függetlenül, hogy milyen devizanemben kíván értékesíteni a webáruház. Egyéb devizanemek megjelenítése mellett pedig kötelező egy tájékoztató szöveg a forintban történő terhelés tényéről. A webáruház oldalán szerepelnie kell a Bank által nyújtott dokumentáció csomagban található kártyalogóknak, a CIB Bank logójának és a fizetésről szóló vásárlói tájékoztatónak. Tranzakció eredményének annak adataival történő visszaigazolása képernyőn és e-mail-ben. Előírás, hogy a webáruház adminisztrációs / megrendeléskövető rendszerében a tranzakciós adatok összekapcsolhatók legyenek a vásárló megrendelésének adataival. Gyakorlatban: annak visszakereshetősége, hogy a megrendelt termék/szolgáltatás árának kártyával történt kiegyenlítése milyen tranzakciós adatokkal történt.
5
Ha a tranzakció bármely fázisában időtúllépésre fut, akkor a tranzakciót rendszerünk sikertelenként lezárja, az áruház feladata pedig a megrendelés törlése, valamint a tranzakció webáruház oldali lezárása, s ennek visszaigazoló képernyőn vagy e-mail-ben a vásárló felé történő kommunikációja. A fizetés bármely okból történő sikertelensége esetén biztosítani kell a fizetés újrakezdésének lehetőségét. Egy webáruház rendszerhez szeretném illeszteni a CIB eCommerce szolgáltatását, de nem rendelkezem szakmai erőforrással a szolgáltatás fejlesztéséhez? Milyen módon valósítható meg így az integráció? Amennyiben Ön nem saját erőforrásból, hanem külső partner igénybevételével kívánja kifejlesztetni a CIB Bank kártyás fizetési modulját, úgy a CIB Bank technikai integrációra rugalmas, gyors illesztést biztosító partnereket ajánl. A fejlesztő partnerekről és elérhetőségeikről az eCommerce szolgáltatás termékoldalán találhat bővebb információt: http://www.cib.hu/kis_kozep_nagy_vallalatok/szolgaltatasok/kartyaelfogadas/ecommerce/index Létezik-e webáruház-rendszerhez integrált CIB eCommerce modul? A CIB Bankkal együttműködve egyes webáruház-rendszerekhez könnyített integrációt lehetővé tevő CIB eCommerce kártyás fizetési modulok készültek (pl.: osCommerce, VirtueMart). Ezeknek a moduloknak az értékesítését és technikai támogatását az azt fejlesztő cég végzi saját hatáskörében. Az egyes fizetőmodulok igénybevételéhez szükséges információt az előző pontban leírt honlapcímen találhat. Fel kell-e tüntetni az értékesítendő termék/szolgáltatás mellé az árat forintban? A jelenlegi jogszabályok értelmében kötelező kiírni az árat forintban is attól függetlenül, hogy milyen devizanemben kíván értékesíteni a webáruház. A Bank a fizetőoldalon kiírja-e a fizetendő összeget más valutanemben is? Igen, forint alapú tranzakció esetén tájékoztató jelleggel USD és EUR deviza eladási árfolyamán, euró alapú tranzakció esetén kötelező jelleggel forintban, és tájékoztató jelleggel USD deviza eladási árfolyamán. Mivel az egyes kártyakibocsátó bankok más-más árfolyamon váltanak, ezért a CIB Bank által fizetőoldalon közzétett árfolyamok csak tájékoztató jellegűek. Milyen biztonsági megoldást nyújt a bank? Az internet nyílt hálózat, így az adatok biztonságára külön oda kell figyelni. Az adatvédelmet az SSL – Secure Sockets Layer, az interneten szokásos titkosítási eljárás alapján biztosítjuk, amelynek eredményeként az online módon megadott fizetési információk a böngésző (browser) és a WEB szerver között titkosított formában kerülnek továbbításra (128 bites titkosító kulcs segítségével). Van-e lehetőség arra, hogy a vásárló a kereskedő honlapján adja meg a kártyaadatokat és az továbbítsa azokat a Bank felé? Ez az eljárás tilos, a Bank olyan fizetési megoldást nyújt, mely során a vásárló közvetlenül a Bank fizetőoldalán adja meg a kártyaadatokat, így biztosítva a kártyás fizetés biztonságát. Amennyiben a fentiekkel kapcsolatban további kérdések merülnek fel, állunk szíves rendelkezésükre az
[email protected] elérhetőségen.
6