Gyakran Feltett Kérdések a CIB Bank Zrt. eCommerce – internetes kártyaelfogadás szolgáltatásáról
TARTALOM 1. ÜZLETI KÉRDÉSEK ................................................................................................................................. 3 2. ÜZEMELTETİ FELADATAI ........................................................................................................................ 5 3. TECHNIKAI KÉRDÉSEK ............................................................................................................................ 6 3.1. ÁLTALÁNOS KÉRDÉSEK....................................................................................................................... 6 3.2. FEJLESZTÉSSEL KAPCSOLATOS KÉRDÉSEK.......................................................................................... 6 3.3. BANKKÁRTYÁVAL KAPCSOLATOS KÉRDÉSEK ....................................................................................... 7 3.4. FIZETENDİ ÖSSZEGGEL KAPCSOLATOS KÉRDÉSEK .............................................................................. 7 3.5. FIZETÉSI FOLYAMATTAL KAPCSOLATOS KÉRDÉSEK .............................................................................. 7
2
1. ÜZLETI KÉRDÉSEK •
Mi a szerepe a Banknak a szolgáltatásban?
Bankunk pénzintézet lévén kizárólag pénzügyi szolgáltatást nyújt, azaz az eCommerce szolgáltatás keretében a bankkártya ellenırzést, és a tranzakciók elszámolását végzi. A Banknak áruházi programot biztosítani nem áll módjában. Partnereket természetesen javasolhatunk az áruház elkészítéséhez, vagy a már elkészített áruháznak a Bank fizetési oldalához való kapcsolásához, illetve az üzemeltetıi feladatok ellátásához. •
Milyen feltételeknek kell megfelelni, hogy igénybe vehesse a szolgáltatást?
A cégmúltra vonatkozólag az alábbiak vonatkoznak: elıírásaink szerint minimum fél éves cégmúlt szükséges, vagy a CIB Banknál töltött minimum 3 hónapos számlavezetési múltat írunk elı. •
Erotikus tartalmú áruházak köthetnek szerzıdést?
Erotikus tartalmú internetes áruházat fenntartó, ill. tartalomszolgáltatás nyújtó kereskedıvel banki szabályzat alapján nincs lehetıség Kártyaelfogadói szerzıdést kötni. •
Mi szükséges a szolgáltatás igénybevételéhez?
A CIB honlap eCommerce termékoldalán található Kapcsolódó
anyagok infoboxban található
Igénylılap (http://www.cib.hu/services/kkv/kartyaelfogadas/ecommerce) kitöltése és cégszerő aláírás és fiókban vagy az
[email protected] címre történı elküldése. Az igénylés szolgáltatás igénybevételére vonatkozó feltételeinek elbírálását követıen Kártyaelfogadói szerzıdés megkötése, továbbá egy Bankunknál vezetett vállalati pénzforgalmi forint bankszámla. •
Milyen kártyákkal lehet az interneten vásárolni, illetve milyen kártyákat fogad el a Bank?
Jelenleg Bankunk Visa ill. Mastercard termékcsaládba tartozó, vásárlásra alkalmas bankkártyákat tud elfogadni interneten keresztül történı tranzakciók esetében. Az SSL titkosítási eljárásra épült rendszer igénybevétele mellett, bármely bank által kibocsátott, vásárlásra alkalmas bankkártyák közül az alábbiak használhatók: MasterCard, Visa, Visa Electron (ez utóbbinál amennyiben azt a kártyát kibocsátó bank engedélyezi), valamint kifejezetten internetes fizetésre kibocsátott kártyák (pl. CIB Internetkártya) •
Lehet-e forinttól eltérı valutában elszámolni?
Jelenleg csak forint alapú elszámolást végez Bankunk. Ez a nemzetközi kártyával végzett tranzakciókra is érvényes. A tranzakció ellenértéke minden esetben a Kereskedı bankunknál vezetett forintszámláján kerül jóváírásra. Más valutanemő kártyával való fizetés esetén is, a jelenleg érvényben levı törvény alapján az árat az internetes áruházukban kötelezı feltőntetni a hazai fizetı eszközben is, azaz forintban. A tranzakciók online
authorizálása
(engedélyezés)
során
közvetítı
pénzügyi
intézmények
(nemzetközi
kártyatársaságok, illetve szükség szerint a kibocsátó bank) fogják a saját árfolyamukon a konverziót elvégezni. Az Ön számláján minden esetben forintban tudjuk a vásárlások ellenértékét jóváírni.
3
•
Mi történik, ha a kártyabirtokos forinttól eltérı valutájú kártyával fizet?
Bankunk minden tranzakcióra forintban kér engedélyt (tehát a kártyabirtokos számláján forintban látszik a tranzakcióra vonatkozó engedélykérés). Ezt követõen Bankunk a tranzakciókat forintban küldi meg elszámolásra a kártyatársasághoz. Bankunk semmiféle konverziót vagy átváltást nem végez. A tranzakciókat a kártyatársaság saját árfolyamán konvertálja arra a devizára, amelyben a kibocsátó bankkal elszámol. A kártya kibocsátó bank a beérkezett devizában terhelt összeget átváltja a kártyabirtokos számlájának devizanemére. Mindehhez hozzájárul, hogy a tranzakció és a terhelés között eltelik pár nap, így elõre nem is lehet kalkulálni az árfolyammal, mert nem lehet tudni, hogy a terhelés napján milyen árfolyam lesz érvényben. A kártyabirtokos a bankszámla kivonatán a végsı összeg esetleg eltérhet a kereskedı/szolgáltató oldalán feltőntetettıl az átváltási árfolyamok változása következtében. •
Kapok-e visszaigazolást a tranzakcióról?
Minden egyes tranzakció visszavonhatatlan mővelet, teljesülésrıl mind a vásárló, azaz a Kártyabirtokos, mind a kereskedı, azaz a Kártyaelfogadó azonnali visszajelzést kap elektronikus formában. Ezen kívül a Kártyaelfogadó papír alapon ún. Kereskedıi kifizetések és forgalom elnevezéső kivonatot is kap, amelybıl a sikeres tranzakció-forgalom nyomon követhetı. A szolgáltatás keretében a papír alapú Kereskedıi kivonat kérhetı elektronikus formában. A Kereskedıi e-kivonat, az adott napon feldolgozásra került, sikeres tranzakciók adatait tartalmazza, melyet a CIB Soft Business Terminál vagy CIB Üzleti Terminál rendszereken lehet lekérdezni. •
A Bank fizetıoldala átalakítható-e az áruház arculatához?
A fizetıoldalának testreszabását ügymenetünk lehetıvé teszi az arculatra vonatkozólag olyan módon, hogy a kereskedı internetes oldalának a fejlécét vagy logóját elhelyezheti a CIB fizetıoldalán. Az említett oldalnak szerkezetileg és tartalmilag kötelezıen meg kell felelni, valamint a Bankra és biztonságra vonatkozó grafikai kötöttséget is be kell tartani. •
Hogyan lehet az ÁFA-t elszámolni, igazolni az APEH felé?
Külön sem az ÁFA törvény, sem a SZJA törvény, sem az APEH e törvényekhez kiadott állásfoglalásai nem szabályozzák az elektronikus kereskedelmet, mert mindazokat az elıírásokat (számlaadás, stb.) be kell tartani, melyeket a hagyományos kereskedelem esetében. •
Milyen jogszabályok vonatkoznak az elektronikus kereskedelemre?
Az elektronikus kereskedelmi szolgáltatások speciális szabályait a 2001. évi CVIII. tv. tartalmazza, de a tevékenység során be kell tartani mindazokat az egyéb jogszabályi rendelkezéseket is, melyek a „hagyományos” kereskedelmi tevékenységre vonatkoznak (pl. fogyasztóvédelmi, reklám, hatósági engedélyezési elıírások). A legfrissebb elektronikus kereskedelemmel kapcsolatos jogszabályok elérhetık a Gazdasági és Közlekedési Minisztérium által üzemeltetett www.elker.hu weboldalon.
4
2. ÜZEMELTETİ FELADATAI •
Mi a feladata egy áruház vagy bolt üzemeltetıjének?
Az üzemeltetı feladata az áruház/bolt mőködésének biztosítása, szerver üzemeltetése és karbantartása, a banki fizetési szerverhez történı csatlakozás feltételeinek megvalósítása, stb. Az Üzemeltetıi szerzıdés megkötése után, a szerzıi jogokra és a titoktartásra vonatkozó részek szigorú betartása mellett, a Bank egy programleírást bocsát a szerzıdı fél rendelkezésére. Ezen leírásból építhetı ki az áruház/bolt és Bank közötti kapcsolat. Az áruház/bolt programjának, fıleg a bankkártyával történı fizetés mőködésének tesztelésére is szükség van. Csak a sikeres tesztfázist követıen állítjuk át éles üzemmódba az áruház/bolt bankkártyás fizetését. •
A protokoll kifejlesztése
A protokoll HTTP alapú, URL paraméterekkel szabályozott kommunikáció. A fizetési folyamat 3 fı részbıl áll: • tranzakció inicializálás • vásárló bankba küldése • tranzakció eredményének lekérdezése Az elsı és harmadik lépés analóg módon zajlik: az áruház összegyőjtve a kellı információkat, azt titkosítva (a Bank által adott szoftverrel) elküldi URL paraméterként a Bank szerverének. A Bank szervere a választ content-ben adja, a kérdéssel azonos titkosítást használva. A második lépés ettıl kissé eltérıen egy HTTP átirányítás a banki fizetıoldalra, melynek hatására a vásárló megszakítja kapcsolatát az áruházzal, és a Bank erıs titkosítással rendelkezı fizetıoldalára kerül. •
A kifejlesztett protokoll tesztelése
Tesztelési lehetıséget az implementálás tetszıleges szakaszában lehet kérni (akár még elıtte is). Ahhoz azonban, hogy az online fizetési csatorna “éles üzembe kerülhessen”, szükséges a Bank jóváhagyása, amelynek feltétele legalább egy, a bank részérıl elvégzett tesztelés (tehát legkésıbb az implementálás végén mindenképp kérni kell a teszthozzáférést).
5
3. TECHNIKAI KÉRDÉSEK 3.1. ÁLTALÁNOS KÉRDÉSEK •
Igényel-e a protokoll kiépítése kereskedıt?
Igen. Bár a kommunikáció alapvetıen az üzemeltetı és a Bank között zajlik, minden kommunikációs lépésben bolt-szintő azonosításra van szükség. •
Lehet-e azonos az üzemeltetı a kereskedıvel?
Természetesen, ebben az esetben ugyanaz a cég köti a Bankkal mindkét szerzıdést (kártyaelfogadói ill. üzemeltetıi). •
Igényel-e programozási feladatot a protokoll kiépítése?
Igen. A Bank csak a kommunikációhoz szükséges kódoló/dekódoló programot adja, illetve a csatlakozási protokollt leíró dokumentációt. Az adatok küldését/kezelését végzı programot az üzemeltetınek kell kifejlesztenie. •
A szerzıdéskötéstıl számítva mennyi idı, amíg elindulhat a forgalmazás?
Tapasztalataink szerint minimum 1 hónap szükséges a technikai munkálatok befejezéséhez, azonban ez gyors és magas színvonalú programozási gyakorlat mellet valósulhat meg. Átlagosan 2-3 hónap alatt készül el az üzemeltetı. 3.2. FEJLESZTÉSSEL KAPCSOLATOS KÉRDÉSEK •
Mi a biztonságos tranzakció menete?
1. A kereskedı inicializálja a tranzakciót Ez a lépés egy URL hívással történik, ahol a tranzakció paramétereit titkosított formában adja át a banknak. A bank hasonló módon titkosítva adja vissza az eredményt a hívott oldal content részében. A titkosításhoz szükséges programot (RSA által jóváhagyott) a bank adja. A program 3DES titkosítást használ. 2. Vásárló átirányítása a fizetıoldalra Ez a lépés dupla biztonságot élvez, mivel a fenti módon titkosított paraméterek egy SSL oldalra való átirányítással kerülnek hozzánk. 3. Vásárló kártyaadatainak bekérése A fizetıoldal 128 bites SSL technológiát használ, a tanusítványt a VeriSign biztosítja. 4. Vásárló visszairányítása a kereskedıhöz Az elsı lépésben tárgyalt módon titkosított paraméterekkel irányítjuk vissza a vásárlót egy elıre meghatározott URL-re. 5. Kereskedıi eredménylekérdezés Az elsı lépésben tárgyalt URL hívás segítségével a kereskedı megbizonyosodhat a tranzakció eredményérıl. •
Saját fejlesztés esetén a bank milyen segítséget tud nyújtani?
A fejlesztıi támogatás (support) kiterjed minden kérdésre, amely kapcsolatban áll a protokoll kifejlesztésével, azonban alapvetı programozási algoritmusokban nem áll módunkban segíteni.
6
•
Van-e a banki támogatásnak (support) díja?
A fejlesztés/tesztelés folyamán a támogatás (support) díjmentes, de a kereskedınek egyszeri csatlakozási díjat kell megfizetnie. •
A Bank által adott titkosító program milyen platformon fut?
Unix és Win32 rendszereken. •
Kötelezı a Bank által adott titkosító programot használni?
Igen, kizárólag a Bank által fejlesztett titkosító programot lehet használni. •
Biztosít-e a Bank tesztelési lehetıséget?
Igen, szerzıdéskötést követıen a megküldött a technikai dokumentációban meghatározott módon lehet igényelni tesztelési lehetıséget. •
Szükséges-e a teszteléshez valós bankkártyát használni?
Nem. A tesztszerver nincs összekötve az authorizációs központtal, így az egyszerőség kedvéért minden kártyaszámot (nem valósakat is) elfogad, és sikeresként regisztrál (pénzmozgás nem történik).
3.3. BANKKÁRTYÁVAL KAPCSOLATOS KÉRDÉSEK •
Milyen kártyákkal lehet az interneten vásárolni, illetve milyen kártyákat fogad el a Bank?
Jelenleg, Bankunk VISA ill. Mastercard termékcsaládba tartozó, vásárlásra alkalmas bankkártyákat tud elfogadni interneten keresztül történı tranzakciók esetében. Az SSL titkosítási eljárásra épült rendszer igénybevétele mellett, bármely bank által kibocsátott, vásárlásra alkalmas bankkártyák közül az alábbiak használhatók: MasterCard, VISA, illetve VISA Electron (ez utóbbinál amennyiben azt a kártyát kibocsátó bank engedélyezi). •
Az esetleges sikertelen fizetésrıl ki és hogyan tájékoztatja a vásárlót?
Az áruház az utolsó üzenetben kap egy leírást a sikertelenség okáról. A dokumentációban szerepel egy részletesebb, de általánosabb hibalehetıség-táblázat, ez alapján javasolt a vásárló tájékoztatása. Ennél bıvebb választ kizárólag a vásárló kártyáját kibocsátó bank adhat. 3.4. FIZETENDİ ÖSSZEGGEL KAPCSOLATOS KÉRDÉSEK •
Fel kell-e tőntetni az árucikkek mellé az árat forintban?
A jelenlegi jogszabályok értelmében kötelezı kiírni az árat forintban is. •
A Bank a fizetıoldalon kiírja-e a fizetendı összeget más valutanemben is?
Igen, tájékoztató jelleggel USD és EUR valuta eladási árfolyamán. Mivel az egyes kártyakibocsátó bankok más-más árfolyamon váltanak, ezért a Bank által kiírt USD, EUR csak megközelítı összeg lehet. 3.5. FIZETÉSI FOLYAMATTAL KAPCSOLATOS KÉRDÉSEK •
Milyen szerveroldali platformot támogat a Bank?
A protokoll implementálása tetszıleges eszközökkel történhet.
7
•
A fizetıoldal melyik szerveren van?
Ügyfelünk dedikált fizetıoldala minden esetben a Bank szerverén van. Fizetıoldal saját honlapra frame-ként nem illeszthetı be. •
A Bank fizetıoldala átalakítható-e az áruház arculatához?
Az CIB fizetıoldalának testreszabását ügymenetünk lehetıvé teszi az arculatra vonatkozólag. Az említett oldalnak szerkezetileg és tartalmilag kötelezıen meg kell felelni, valamint a Bankra és biztonságra vonatkozó grafikai kötöttséget is be kell tartani. Ezen kívül a design elemek (pl: cég saját logoja, háttér, betőtípus, szín) átalakíthatók, melyhez banki elfogadás szükséges. •
Milyen biztonsági megoldást nyújt a bank?
Az internet nyílt hálózat, így az adatok biztonságára külön oda kell figyelni. Az adatvédelmet az SSL – Secure Sockets Layer, az interneten szokásos titkosítási eljárás alapján biztosítjuk, amelynek eredményeként az online módon megadott fizetési információk a böngészı (browser) és a WEB szerver között titkosított formában kerülnek továbbításra (128 bites titkosító kulcs segítségével). •
Van-e lehetıség arra, hogy vásárló a kereskedı honlapján adja meg a kártyaadatokat és az továbbítsa azokat a Bank felé?
Nincs, a Bank olyan fizetési megoldást nyújt, melyben a vásárló közvetlenül a Bank fizetıoldalán adja meg a kártyaadatokat, így azok kereskedı tudomására nem is juthatnak.
8
