VYSOKÁ ŠKOLA EKONOMICKÁ V PRAZE Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze
Online platební systémy v České Republice a výběr vhodné varianty pro internetový obchod Bakalářská práce
Autor bakalářské práce:
Jiří ŠTĚPÁNEK
Vedoucí bakalářské práce:
Ing. Václav ŠUBRTA
2010
Prohlášení: Prohlašuji, že jsem bakalářskou práci na téma Elektronické platební systémy v České Republice a výběr vhodné varianty pro internetový obchod zpracoval samostatně a použil pouze zdrojů, které cituji a uvádím v seznamu použité literatury. V Praze dne 20. 12. 2010
Podpis .
Poděkování Na tomto místě bych ráda poděkoval Ing. Václavovi Šubrtovi za ochotu a věcné připomínky, kterými přispěl k vypracování této bakalářské práce.
Anotace V první části bakalářské práce jsou rozebrány nejrozšířenější platební systémy v České Republice. Je popsána jejich základní charakteristika a principy na kterých jsou založeny. Každý systém je detailně popsán v samostatné kapitole. V druhé části práce je provedeno více-kriteriální srovnání všech popsaných systémů podle definovaných kritérií. Každé kritérium má určenou svoji váhu v procesu rozhodování. Výpočtem je pak zjištěno, které platební systémy jsou vhodné implementovat do internetového obchodu.
Annotation In first part of the bachelor thesis are described most common, online payment systems in Czech Republic. There are described basic characterisations and principles they are based on. Each system is described in single part. In second part is made multi-criteria decision analysis according to chosen criterions. Each criterion has own priority in process of decision making. The results of this process are informations telling us, which online payment systems are ideal to choose for the online store.
Obsah 1 2
Úvod ................................................................................................................................................ 7 Platební systémy ............................................................................................................................ 8 2.1 Úvod k platebním systémům ......................................................................................... 8 2.2 Rozdělení platebních systémů ....................................................................................... 9 2.3 Klasické platební systémy ........................................................................................... 10 2.4 Elektronické platební systémy ..................................................................................... 10 2.5 Zabezpečení elektronických platebních systémů ......................................................... 11 2.5.1 Technologie zabezpečení................................................................................... 13 2.6 Systém PayPal ............................................................................................................. 15 2.6.1 Založení účtu ..................................................................................................... 15 2.6.2 Integrace do webu ............................................................................................. 16 2.6.3 Zabezpečení ....................................................................................................... 19 2.6.4 Ceník služeb Paypal .......................................................................................... 19 2.6.5 Výhody a nevýhody........................................................................................... 20 2.7 PaySec ......................................................................................................................... 21 2.7.1 Založení účtu PaySec pro obchodníky .............................................................. 21 2.7.2 Integrace do webu a průběh platby .................................................................... 22 2.7.3 Zabezpečení PaySec .......................................................................................... 25 2.7.4 Ceník služeb PaySec ......................................................................................... 25 Limity ................................................................................................................................. 26 2.7.5 Výhody a nevýhody PaySec .............................................................................. 26 2.8 Moneybookers ............................................................................................................. 26 2.8.1 Založení účtu ..................................................................................................... 27 2.8.2 Implementace do webu ...................................................................................... 27 2.8.3 Zabezpečení Moneybookers .............................................................................. 30 2.8.4 Ceník služeb Moneybookers platební brány ..................................................... 30 2.8.5 Výhody a nevýhody Moneybookers .................................................................. 31 2.9 Bankovní e-commerce řešení ...................................................................................... 31 2.9.1 Integrace do webu a průběh platby .................................................................... 31 2.9.2 Ceník služeb ...................................................................................................... 33 2.9.3 Zabezpečení ....................................................................................................... 33 2.9.4 Výhody a nevýhody platby pomocí platební karty............................................ 34 2.10 Platba prostřednictvím jednorázového příkazu ...................................................... 34 2.10.1 Průběh platby..................................................................................................... 34 2.10.2 Ceník služeb ...................................................................................................... 35 2.10.3 Zabezpečení ....................................................................................................... 35 2.10.4 Výhody a nevýhody platby pomocí internetového bankovnictví ...................... 35 2.11 Platba na dobírku .................................................................................................... 35 2.11.1 Průběh služby a cena ......................................................................................... 36 3 Výběr elektronického platebního systému ................................................................................ 37 3.1 Úvod ............................................................................................................................ 37 3.2 Problematika ................................................................................................................ 37 3.3 Cíle rozhodování.......................................................................................................... 37 3.4 Stanovení kriterií pro rozhodování .............................................................................. 38 3.4.1 Technologický pohled ....................................................................................... 38 3.4.2 Ekonomický pohled ........................................................................................... 43 3.4.3 Sociální pohled .................................................................................................. 46 3.5 Metoda rozhodování .................................................................................................... 50 3.5.1 Vyhodnocení ..................................................................................................... 53 4 Závěr ............................................................................................................................................. 54 5 Přehled použitých zdrojů ............................................................................................................ 55
1 Úvod S rozvojem nových technologií, zabezpečující rychlý a efektivní přenos informací, se současně rozvíjí i internet jako takový. Ten se díky tomu stává čím dál tím zajímavějším pro komerční využití. Elektronický obchod je v současné době obrovským fenoménem. Počet internetových obchodů stále narůstá, objevují se nové a nové služby nabízené koupěchtivým lidem, objevuje se nejrůznější zboží, které byste v kamenném obchodě, jen těžko našli a objevují se i nástroje jak elektronický prodej co nejvíce urychlit, zabezpečit a zpříjemnit jak zákazníkům, tak prodejcům. Mezi takové nástroje řadíme i platební systémy na internetu. Způsob platby začíná čím dál tím více rozhodovat o tom, jestli si zákazník koupí zboží právě na vybraném obchodě, nebo zvolí konkurenci.
Práce se zabývá právě touto problematikou - jaký platební systém by měl obchodník zvolit pro svůj obchod, aby přilákal co nejvíce zákazníků, a aby převod peněz byl co nejefektivnější a nejlevnější. Společně s tímto hlavním cílem, jsou zpracovány i následující podcíle: • Jaké jsou nejužívanější platební systémy současnosti v České Republice • Jaká jsou jejich základní charakteristiky • Jaké výhody a nevýhody nabízí daný platební systém • Jakými technologiemi jsou platby zabezpečeny • Jak probíhá implementace platebních systémů do internetových obchodů
7
2 Platební systémy 2.1 Úvod k platebním systémům Problematika, jak realizovat platby na internetu se poprvé objevila společně s prvním fungujícím internetovým obchodem. Ten vznikl v USA roku 1992 a první obchodní komoditou dostupnou na internetu byly hudební CD, tím obchodem byl server Amazon.com [1]. V České Republice začal skutečný boom internetových obchodů až na přelomu tisíciletí. V té době začali čeští uživatelé vnímat nákup zboží na internetu za relativně bezpečný a často cenově výhodnější. Důvodů pomalejšího vývoje internetového obchodování u nás, oproti západním zemím, je několik. Bylo to způsobeno zejména špatnými zkušenostmi uživatelů, kteří se stali mnohokrát oběťmi internetových podvodů v samotných počátcích využívání internetu [2]. Dalším problémem byl fakt, že neexistoval žádný zákon, který by jasně specifikoval a definoval povinnosti a vztahy obchodníků na internetu ke svým zákazníkům. Zákon, č. 480/2004 Sb., o některých službách informační společnosti, nabyl účinnosti až v roce 2004. A v neposlední řadě to bylo způsobeno právě nerozvinutými platebními systémy v České Republice. Čeští uživatelé byli často nuceni žádat povolení k prováděním online plateb své banky, které tuto možnost nenabízely automaticky. To způsobilo, že je u nás nejrozšířenější metodou platby za zboží na internetu stále velmi nemoderní a zastaralá dobírka. Obrázek 2.1.1 – Procentuální rozdělení užívání platebních systémů v České Republice
zdroj:http://www.netshopper.cz/cz-vyzkumy/vyzkum-netshopper-dobirka-vevodi-ceskemuinternetu.aspx
8
Platba za zboží na dobírku zaujímá přes 70% všech provedených plateb[3] V současnosti, se ale její oblíbenost začíná snižovat na úkor levnějších, efektivnějších a pohodlnějších platebních nástrojů, jak z pohledu zákazníka, tak z pohledu obchodníka.
2.2 Rozdělení platebních systémů Systémy pro provedení platby na internetu můžeme rozdělit podle několika kriterií. • Způsob ověření platby Ověřování platby probíhá buď během nákupního procesu, nebo mimo něj. Pokud je ověřování platby součástí nákupního procesu, musí být proces odeslání peněz od zákazníka k obchodníkovi dokončen. Když se tak nestane, nákupní proces není ukončen a obchodník nerealizuje objednávku, dokud neobdrží platbu. Platební systémy, kde je ověřování platby součástí nákupního procesu dále dělíme: o Systémy využívající virtuálních účtů o Převod peněz mezi jednotlivými bankovními účty o Platba obchodníkovi platební kartou • Podle typu systému (tradiční x elektronický) Pokud realizace objednávky není vázaná přímo na platbu, znamená to že, ověřování platby není součástí nákupního procesu a platba je provedena jiným způsobem (Klasickým případem takové platby je platba na dobírku). • Okamžik, kdy je proces platby za zboží ukončen Dělení podle momentu, kdy byl zahájen proces platby, až po její ukončení: o Předplacené systémy o Aktuálně placenými systémy o Systémy kdy se platba provádí později •
Technologie použitá pro provedení platby
Nejčastější dělení platebních systém se zakládá na informaci, zda byly během platby použity informační technologie. Pokud ano, nazýváme je Elektronické platební systémy. Pokud ne, jsou takové systémy označovány jako Klasické platební systémy.
9
2.3 Klasické platební systémy Klasické platební systémy (KPS) se mohou zdát v současné době jako méně významné, ale statistiky nám říkají něco jiného. KPS jsou používány zejména v obchodním modelu B2B. V něm jsou platby na fakturu zcela běžné. Pro přímý prodej koncovému zákazníkovi jsou už však méně vhodné, ale stale dost využívané.
Mezi nejtypičtější zástupce KPS řadíme Dobírkovou platbu. Zákazník si jí volí zejména proto, že má jistotu, že mu bude zboží skutečně odesláno. Pro obchodníka je dobírka poměrně nákladná a pracná záležitost. Částka, kterou si Česká Pošta účtuje za dobírkovou platbu je 12 Kč [4]. Tím se stává jedním z nejdražších používaných platebních systémů. Také časová náročnost je vysoká. Musí být vystaven podací list a složenka zasílaná společně se zbožím. Vysoké procento má dobírka díky přirozené nedůvěře českých zákazníků platit za zboží předem. Zajímavým jevem je fakt, že při druhém nákupu na stejném obchodě se zákazník už nebojí využít jeden z nabízených elektronických platebních systémů, protože za předpokladu korektního přístupu, si obchodník už získává jeho důvěru.
Mezi další KPS, které zmíním jen okrajově pro jejich nízký význam, jsou: • platba hotově • při převzetí zboží • předplatné • platba poštovní poukázkou
2.4 Elektronické platební systémy Elektronické platební systémy (EPS), jsou takové systémy, které používají k realizaci převodu peněz informačních technologií. EPS jak je dnes známe, jsou stále poměrně novou službou. Zažívají svůj rozmach díky několika faktorům: •
Nízké poplatky za převod peněz
•
Rychlost převodu peněz
•
Zabezpečení citlivých informací
•
Snadná uživatelská obsluha 10
Cena a rychlost převodu peněz od zákazníka k obchodníkovi se liší vždy podle toho, jaký platební systém je k danému převodu použit. Zpravidla jsou však tyto náklady velmi nízké a doba mezi odesláním platby a připsáním na účet příjemce se pohybuje řádově v hodinách a maximálně v několika dnech. Moderní platební systémy přinášejí řešení jednoho z největších problémů, který odrazoval zákazníky od jejich užívání. Tím problémem bylo zabezpečení citlivých informací. Číslo platební karty je velmi citlivý a snadno zneužitelný údaj a z pohledu zákazníka je poskytování tohoto čísla obchodníkovi vždy rizikové. EPS tento problém zcela odstraňují tím, že fungují jako prostředník mezi příjemcem a odesílatelem. Příjemce se nedozví žádné citlivé údaje, pouze obdrží peníze a údaje k její identifikaci na svůj účet.
2.5 Zabezpečení elektronických platebních systémů S rozšířením EPS se začal objevovat nový druh nebezpečí a tím jsou hackeři, kteří se snaží napadnout prováděné platby, nebo prolomit hesla k účtům a peníze přesměrovat k sobě. Stejně tak, jako může kapsář vytáhnout nepozornému kolemjdoucímu peněženku z kapsy, může Vám šikovný hacker během několika vteřin odcizit a zneužít všechny vaše údaje, které o sobě musíte během platby sdělit. Proto je otázka zabezpečení elektronických platebních systém jednou ze základních podmínek pro jejich rozvoj a rozšíření mezi internetové uživatele. Existují standardní mechanismy, jak je těmto útokům možné zabránit [5]: • Šifrování přenášených zpráv • Ochrana elektronickým podpisem • Kvalitní antivirový software • Využívání bezpečnostních protokolů Použité bezpečnostní prvky EPS se však liší v závislosti na používaném systému. Každý systém může být chráněn jinak a používat jiných principů ochrany. Existují vlastnosti, které by měl každý EPS splňovat, aby byl provozuschopný. Takové prvky jsou: 11
• Důvěrnost • Integrita • Autorizace • Utajenost • Interoperabilita • Dostupnost • Spolehlivost přenášených dat Zabezpečení, že nepovolané osoby nebudou mít přístup k informacím o vašich finančních údajích, prováděných platbách a přístupových heslech je prováděno autentizací. Obchodník má potvrzeno, že odesílatel platby je legitimní a oprávněný uživatelem účtu. Zároveň pak plátce musí mít možnost obchodníka identifikovat a mít jistotu, že je schopný jeho platbu akceptovat. Toto ověřování je prováděno pomocí elektronických podpisů a certifikátů. Odesílané informace, které zákazník během platby sděluje, jako jsou jeho osobní údaje, údaje o platbě a o objednaném zboží, se nesmí během přenosu nijak měnit.
Zabezpečený systém pak nedovolí, aby byla provedena platba, kterou majitel účtu neautorizoval, nebo k ní sám nedal podnět. Autorizace platby může být provedena několika způsoby. Banka bývá často třetí stranou autorizující příkazy k platbě. Ta k ověřování příkazu používá venkovní kanály, jako jsou telefon, email, SMS s autorizačním klíčem (např. Česká Spořitelna) Stále více se autorizují platební příkazy pomocí digitálního podpisu. Digitální podpis zaručuje pravost původní zprávy, protože tajný klíč, který je součástí digitálního podpisu zná pouze majitel a nikdo jiný [5].
Interoperatibilita je jedním ze základních požadavků, aby platba mohla být vůbec provedena. V dnešní nabídce různých hardwarových a softwarových platforem je nutné zajistit, aby všechny zúčastněné strany byly schopny společně komunikovat bez závislosti na svém hardwarovém nebo softwarovém vybavení. To se dosahuje pomocí standardizovaných platebních protokolů. Jedním z takových protokolů byl protokol SET, vyvinutý společností VISA. V současné době je používána však technologie 3D SECURE, využívající protokoly SSL/TLS. 12
Dostupnost EPS kdykoliv a kdekoliv je braná jako základní výhoda všech EPS a je to také jeden z důvodů, proč EPS vznikly. Tudíž musí být dostupnost vždy zajištěna. Platební transakci nelze rozdělit na několik částí, chápeme jí tedy jako atomickou. Buď je provedena celá, nebo není provedena vůbec. Spolehlivost a dostupnost je řešena na straně EPS.
2.5.1 Technologie zabezpečení • SSL/HTTPS SSL je protokol, který je vložen mezi vrstvu transportní a aplikační. Pomocí šifrování a autentizacemi komunikujících stran zajišťuje zabezpečení mezi všemi stranami komunikace. Je používán nejčastěji s http protokolem. Princip fungování SSL je založen na používání tzv. asymetrické šifry [6]. Všechny komunikující strany používají 2 šifrovací klíče: • Veřejný • Soukromý Veřejný klíč je možné zveřejnit a za předpokladu, že pomocí tohoto klíče je zašifrována zpráva, může jí rozšifrovat jen majitel soukromého klíče. Veřejné klíče jsou sdělovány pomocí certifikátů, které přiděluje Certifikační autorita (např.: VeriSign). Klient pošle požadavek na SSL spojení, jako odpověď od serveru obdrží certifikát, pokud ho ještě nemá, nebo jeho platnost vypršela. Na jeho základě je vygenerován šifrovací klíč, kterým je zpráva zašifrována a odeslána od klienta na server. Ten použije svůj soukromí šifrovací klíč k rozšifrování zprávy. Mezi klientem a serverem je nyní ustanoveno SSL spojení, jsou dohodnuty kryptografické algoritmy, které se budou používat. Z pohledu běžného uživatele je SSL spojení možné ověřit tak, že URL serveru začíná s HTTPS://.
13
• 3D Secure 3D Secure je protokol založený na jazyce XML.(Protokol používá XML zprávy posílané přes SSL připojení) Byl vyvinut společností VISA jako celosvětově uznávaný standart pro zabezpečení internetových plateb pomocí platebních karet. 3D Secure funguje na jiném principu než SSL/HTTPS zabezpečení. Systém jej pouze využívá. Za ověření oprávněnosti platby je v tomto případě zodpovědný vydavatel karty, ne obchodník nebo zákazník. Ověření držitele karty probíhá v reálném čase a podle společnosti VISA International snižuje počet podvodných plateb až o 80% [7]. Autentizace plateb pomocí 3D Secure je založena na 3. doménovém modelu [8]. Domény zapojené během autentizace: • Vydavatelská banka karty použité při platbě • MasterCard, Visa • Zpracovatelská banka transakce Obrázek 2.5.1.1 – Popis zabezpečení plateb pomocí 3D Secure
Zdroj: http://www.csas.cz/banka/content/inet/internet/cs/sc_1585.xml
14
2.6 Systém PayPal Systém PayPal je jeden z nejrozšířenějších internetových platebních systému na světě, určený k placení a k přijímání plateb přes internet, kdy finance přechází mezi účty, které jsou identifikovány e-mailem. V současné době se odhaduje, že PayPal využívá přes 100 milionů klientů [9]. PayPal vznikl v roce 1998. Do povědomí Američanu se dostal díky agresivní reklamní kampani [9] a to tím, že všem novým uživatelům byla automaticky po založení účtu připsána částka ve výši 10 dolarů. V roce 2000, byl PayPal koupen společností eBay, která ho začala používat jako svůj hlavní platební nástroj. Díky tomu se stal PayPal masově rozšířený ve světě, oproti jiným platebním systémům, jako je třeba MoneyBookers, který je popsán v jiné kapitole. K platbám na internetu podporuje PayPal platební karty typu VISA, MASTERCARD, DISCOVER a PAYPAL. Poskytuje celkem tři typy účtů. Osobní účet „Personal account“, který je určen k nákupu na internetu. Tento typ účtu je nejvíc omezen a poskytuje nejméně služeb. Neposkytuje např.: přijímat platby kreditními kartami z webu, na druhou stranu je převod mezi rodinnými příslušníky a přáteli zdarma. Dalším typem je „Premier account“, který je určen pro nakupování a přijímání plateb na internetových obchodech. Přijímá všechny typy platebních možností a je ideální řešení pro fyzické osoby podnikatele (OSVČ). Třetím a posledním typem účtu je „Business account“, určen pro podnikatele, kteří obchodují pod svým obchodním jménem[10]
2.6.1 Založení účtu Jako ukázku založení účtu na PayPal jsem zvolil právě poslední typ účtu Business account, který je určen pro obchodníky provozující internetový obchodem. Založení účtu je jednoduché a nezabere víc než několik minut času. Pro založení je potřeba se přihlásit na stránky https://www.paypal.com (komunikace šifrovaná pomocí SSL) a vybrat v horní liště typ účtu. V našem případě se jedná o právě o Business account. Po výběru typu účtu a kliknutí na pokyn založit se zobrazí tabulka s údaji, které je potřeba vyplnit. První část formuláře je určena pro vyplnění údajů o firmě jako je obchodní jméno, sídlo firmy, oblast podnikání, e-mailová adresa společnosti a URL adresa [10]. 15
Druhá část je určena k vyplnění osobních údajů a to: jméno a příjmení, adresa, město, státní příslušnost, telefonní kontakt a e-mailová adresa. Po vyplnění těchto požadovaných údajů se dostaneme na další stranu pomocí kliknutí na tlačítko continue, kde se samotná registrace dokončí a to vyplněním e-mailové adresy, hesla pro přihlášení, výběrem a vypsáním ověřovacích otázek a potvrzením souhlasu s Všeobecnými obchodními podmínkami. Následně přijde na uvedenou e-mailovou adresu ve formuláři přihlašovací link „Activate Your PayPal Account“, který je potřeba potvrdit a registrace se tímto krokem úspěšně dokončí. Pro ověření propojení a platnosti platební karty je na aktivovaný PayPal účet odesláno 1.5 €, které jsou strženy z právě vložené platební karty. Na výpisu z bankovního účtu jsou uvedeny údaje o převodu 1.5 € společně s 4-místným kódem, který je určený pro dokončení registrace. Po přihlášení na PayPal účet, je 4-místný kód vložen do připraveného formuláře a tím je ověření pravosti a platnosti platební karty ukončeno.
2.6.2 Integrace do webu Pro správné fungování plateb přes PayPal je potřeba, aby byl správně systém PayPal napojen na internetový obchod. Při samotné integraci má majitel dvě možnosti a to buď si udělá integraci sám, nebo využije možnosti si integraci objednat. Důležitou podmínkou je samozřejmě správný výběr účtu, který podporuje požadované příchozí platby. Možnosti jak může klient zaplatit je několik a to:
1. Integrace možnosti zaplacení jednotlivé položky platební kartou nebo účtem PayPal Při zadání požadavku na platbu je zákazník přesměrován na svůj PayPal účet, kde se přihlásí nebo je vyzván k vyplnění údajů o platební kartě. Po zadání platebního příkazu je zákazník vrácen zpět na internetový obchod.
2. Použití
nákupního
košíku
PayPal
pro
vytvoření
jednoduchého,
internetového, obchodu Pomocí propojení internetového obchodu a nákupního košíku Paypal a následné zaplacení při zadání příkazu Přidat do košíku, Zobrazit košík nebo Zaplatit. Platba
16
probíhá stejně jako v prvním případě. Zákazník je přesměrován na stránky PayPal k přihlášení na svůj účet nebo zaplacení platební kartou.
3. Integrace možnosti vyřízení platby pomocí PayPal Express Checkout Velkou výhodou tohoto platebního systému je, že se zákazník nemusí nikde registrovat nebo přihlašovat. Obchodníkovi se zobrazí údaje, které zákazník vyplnil v registračním formuláři, který vyplnil při registraci na PayPalu. Podle studii má tato forma platby velký vliv na zvýšení prodeje a to až o 14% [11], právě díky tomu, že zákazník nemusí nic vyplňovat a stačí pouze párkrát kliknout, aby se platba provedla. Po kliknutí na pole zaplatit Checkout with PayPal, je zákazník přesměrována na stránky PayPal, kde pouze potvrdí platbu.
• Proces integrace do obchodu Pro potřeby internetového obchodu je nejvhodnější platební brána PayPal spojená s technologií IPN [12] [13]. Obrázek 2.6.2.1 – Princip fungování technologie IPN
Zdroj: https://cms.paypal.com/cms_content/US/en_US/files/developer/IPNGuide.pdf
Před začátkem integrace PayPal platební brány je nejdříve nutné mít aktivní Premiere účet.(Status Vertified) Dále musí být nastavená URL, kterou bude PayPal volat při ověřování při platbě. Např.: http://www.mojestranka.cz/platbapaypal.php. Tato URL se nastaví na stránkách správy účtu ve sloupci „Selling Preferences“ 17
Při procesu placení, ještě na straně internetového obchodu, musí být vytvořený prvek, který bude zaznamenávat tyto hodnoty: •
Název zboží
•
Číslo objednávky
•
Celková částka objednávky
Takovýto prvek je tvořen PHP kódem
Na vytvořené tlačítko PayPal zákazník klikne, přihlásí se ke svému účtu a vloží číslo své platební karty. Nyní je potřeba vytvořit kód pro námi zvolenou ověřovací URL. Tento kód může být jak v zabezpečené formě, tak v nezabezpečené. Je samozřejmě doporučována zabezpečená verze. $value) { $value = urlencode(stripslashes($value)); $req .= "&$key=$value"; } // post back to PayPal system to validate $header .= "POST /cgi-bin/webscr HTTP/1.0\r\n"; $header .= "Content-Type: application/x-www-form-urlencoded\r\n"; $header .= "Content-Length: " . strlen($req) . "\r\n\r\n"; $fp = fsockopen ('ssl://www.paypal.com', 443, $errno, $errstr, 30);
18
// assign posted variables to local variables $item_name = $_POST['item_name']; $item_number = $_POST['item_number']; $payment_status = $_POST['payment_status']; $payment_amount = $_POST['mc_gross']; $payment_currency = $_POST['mc_currency']; $txn_id = $_POST['txn_id']; $receiver_email = $_POST['receiver_email']; $payer_email = $_POST['payer_email']; if (!$fp) { // HTTP ERROR } else { fputs ($fp, $header . $req); while (!feof($fp)) { $res = fgets ($fp, 1024); if (strcmp ($res, "VERIFIED") == 0) { // check the payment_status is Completed // check that txn_id has not been previously processed // check that receiver_email is your Primary PayPal email // check that payment_amount/payment_currency are correct // process payment } else if (strcmp ($res, "INVALID") == 0) { // log for manual investigation } } fclose ($fp); } ?> ?>
Zdroj:https://www.paypal.com/us/cgi-bin/webscr?cmd=p/pdn/ipn-codesamples-pop-outside
Tím je nastaveno vše pro využívání IPN platební brány.
2.6.3 Zabezpečení PayPal používá k zabezpečení účtů SSL/HTTPS spojení a šifrování [13]. Samotné zabezpečení účtu záleží na jeho majiteli a bezpečnostní úrovni jeho uživatelského hesla. Je zakázáno reagovat na maily, které vyzívají k zaslání hesla účtu a pokud se něco podobného stane, měl by majitel účtu informovat PayPal na e-mailové adrese
[email protected]. Pro více informací o postupech bezpečnosti PayPal, je možné se informovat na stránkách zabezpečení PayPal[13].
2.6.4 Ceník služeb Paypal Zdarma na všech třech typech účtů, které PayPal poskytuje je založení a zaslání financí. Cena za příjem plateb přes PayPal se pohybuje podle obratu, jaký se v daném měsíci uskuteční. 19
Tabulka 2.6.4.1 – Poplatky za užívání PayPal
Osobní
Obchodní
Odeslání platby
Zdarma
Zdarma
Přijetí platby přes PayPal
Zdarma
1,9% - 3,4 % + 10 Kč
Typ účtu
Vklad z platební karty
Výběr na bankovní účet
Přijetí platby pomocí Platební karty
1,9% z vkládané částky do 3000 Kč - 30 Kč nad 3000 Kč – zdarma 5,4% + 10 Kč
1,9% z vkládané částky do 3000 Kč - 30 Kč nad 3000 Kč - zdarma 1,9% - 3,4 % + 10 Kč
Zdroj: http://www.paypalcz.cz/poplatky-za-platby
Tabulka 2.6.4.2 – Poplatky za příjem podle měsíčního obratu
Měsíční objem plateb
Přijetí peněz pro obchodníky
0 Kč-70 000 Kč 70 001 Kč-280 000 Kč 280 001 Kč - 1 500 000 Kč 1 500 001 Kč - 3 000 000 Kč Více než 3 000 001 Kč
3,4% + 10 Kč 2,9% + 10 Kč 2,7% + 10 Kč 2,4% + 10 Kč 1,9% + 10 Kč
Zdroj: http://www.paypalcz.cz/poplatky-za-platby
2.6.5 Výhody a nevýhody Výhody •
Přijímá jak platební tak debetní karty
•
Multi-uživatelský přístup
•
Silná klientská podpora
•
Kvalitní zabezpečení
•
Rozšířenost ve světě
20
Nevýhody: •
Poplatek za zadání špatného čísla účtu
•
Neexistující česká jazyková podpora, i když PayPal oficiálně Českou Republiku podporuje
•
Omezení uživatelů, kteří nevloží číslo své karty
2.7 PaySec Je platební systém, který vlastní a podporuje Československá obchodní banka ve spolupráci s Poštovní spořitelnou. Jedná se o ryze českou odnož podobného platebního systému jako je PayPal a dalším podobným. Rozdíl oproti PayPalu, je však v nutnosti dobíjení si peněženky, kterou si u PaySec musí uživatel založit a až po připsání financi lze platební systém používat. Prozatím tento produkt není příliš rozšířen a je využíván 50 tis. uživateli a akceptován kolem 700 internetovými obchody působící v České republice [14].
2.7.1 Založení účtu PaySec pro obchodníky Konto pro obchodníky je určeno podnikatelům a obchodníkům (právnické osobě nebo fyzické osobě-podnikateli), kteří chtějí ve svých internetových obchodech využít možnost rychlé on-line platby. Nabízí rozšířenou funkčnost a na rozdíl od Konta PaySec pro klienta, jej nelze založit on-line, ale pouze po podepsání smlouvy a prokázání totožnosti na Finančním centru Poštovní spořitelny nebo u pověřeného pracovníka poskytovatele služby PaySec. Pro podpis smlouvy jsou potřeba následující dokumenty[15] • Vyplněnou Smlouvou pro majitele Konta pro obchodníky. Smlouva musí obsahovat výši provize • Vyplněným Identifikačním formulářem majitele Konta pro obchodníky • Aktuálním výpisem z obchodního rejstříku (originálem nebo úředně ověřenou kopií a kopií) nebo z jiné podobné evidence • Vaším průkazem totožnosti, nebo průkazem totožnosti zastupující osoby • Plnou mocí pro zástupce - pokud bude při zakládání účtu obchodník zastupován Konto pro obchodníky je zpoplatněno na základě podmínek nastavených při uzavírání
21
smlouvy. Jsou tedy domluveny individuálně a sepsány v Smlouvě pro majitele Konta pro obchodníky.
2.7.2 Integrace do webu a průběh platby Uživatelské rozhraní nabízí volbu mezi několika platebními metodami: • PAYSEC (platba z Konta PaySec klienta na Konto PaySec obchodníka) • ČSOB (platba z běžného účtu klienta u ČSOB na Konto PaySec obchodníka) • Poštovní spořitelna (platba z běžného účtu klienta u Poštovní spořitelny na konto PaySec obchodníka)
Za použití platební brány nemusí mít klient registrovaný účet PaySec a přesto může zaplatit z běžného účtu u ČSOB a Poštovní spořitelny. Při realizaci platby na Internetu pomocí platebního nástroje PaySec je klient přesměrován z obchodu/portálu na Platební bránu PaySec, kde autorizuje transakci, a následně je přesměrován zpět na obchod/portál obchodníka. Ten pak dle využívané služby (platební tlačítko/internetový obchod) informuje klienta o dalším postupu.
Pro správnou implementaci platební brány, využívající pro příjem požadavků metodu HTTP POST, musí být nejprve definovány povinné vstupní parametry [16]: • MicroaccountNumber - Číslo Konta internetového obchodu (aktivní Konto pro obchodníky v systému PaySec). • Amount – částka transakce, bez rozdělení tisíců s dvěma desetinnými čísly oddělené tečkou • MerchantOrderId – číslo objednávky, tento parametr musí být vždy unikátní, slouží k identifikaci platby (var. symbol) • MessageForTarget – zpráva pro příjemce • BackURL – adresa na kterou bude internetový prohlížeč přesměrován po provedení platby • CancelURL – adresa na kterou bude internetový prohlížeč přesměrován po provedení platby
22
Obrázek 2.7.2.1 Průběh komunikace při platbě PaySec
Zdroj: http://www.paysec.cz/CmsPage.aspx?Id=gatewayManual
1. Zákazník v internetovém obchodě vybere zboží a zvolí platbu prostřednictvím platební brány PaySec. 2. Internetový obchod přesměruje internetový prohlížeč zákazníka na platební bránu a předá jí informace o požadované platbě. 3. Zákazník na platební bráně potvrdí platbu (vložením přihlašovacího jména a hesla do systému PaySec). Peníze jsou převedeny na Konto obchodníka. 4. Internetový prohlížeč uživatele je přesměrován zpět na adresu, která byla předána platební bráně jako jeden z parametrů. Platební brána zašle zpět identifikaci provedené platby (nebo informaci o zamítnutí platby zákazníkem). 5. Pokud bylo vráceno číslo provedené platby, internetový obchod si prostřednictvím webové služby VerifyTransactionIsPaid ověří, že byla transakce skutečně provedena. Tento krok je nezbytný k bezpečnému ověření skutečného stavu provedení transakce. 23
Obrázek 2.7.2.2 Platební brána PaySec z pohledu zákazníka
Zdroj: www.paysec.cz
Příklad formuláře odesílaného z internetového obchodu na platební bránu PaySec [16]
Zaplacení pomocí PaySec
Zdroj: www.paysec.cz
24
Ověření platby MAPI – ShoppingService API poskytovaná provozovatelem PaySec umožňuje obchodníkům přímo ověřovat platby odeslané na jejich účet. Implementace MAPI vyžaduje základní programátorské znalosti. Služba odpovídá standard WebServices 1.1 (WS-I Basic Profile 1.1) a je jí možné volat z různých platforem [16]. Metoda VerifyTransactionIsPaid je součástí implementace MAPI a je nezbytnou součástí k tomu, aby byla prováděna kontrola plateb automaticky. Metoda ověří, zda existuje transakce se zadaným číslem objednávky, zda cílový účet patří zadanému obchodníkovi, zda zní na správnou částku a zda se váže k uvedené objednávce. 2.7.3 Zabezpečení PaySec PaySec, je opět chráněn stejně jako předchozí systémy cifrovanými kódy. Secure Socket Layer (SSL) - technologie se 128bitovým šifrováním [16]. Další výhodou pro klienta je přihlášení na svůj účet pomocí uživatelského jména a hesla, kdy je klient vyzván po zadání pokynu k platbě k zadání autorizační SMS zprávu, která mu přišla na mobilní telefon a slouží k dokončení požadované platby.
2.7.4 Ceník služeb PaySec Poplatky pro obchodníky, pokud se rozhodnou využívat služby PaySecu se odvíjejí od toho, jak budou PaySec propagovat dál. Pokud se obchodník rozhodne PaySec propagovat je cena poskytnuté službu 1Kč + 0,8% z transakce. Tato cena je nejnižší, kterou může obchodník dosáhnout [17]. Standardní poplatky jsou: Tabulka 2.7.4.1 – Poplatky za používání PaySec
Typ účtu Odeslání platby Přijetí platby Vklad z platební karty
Osobní
Obchodní
Zdarma Zdarma 1,9% z vkládané částky
Zdarma Zdarma 1,9% z vkládané částky
Vklad z bankovního účtu
Zdarma
Zdarma
Výběr na bankovní účet
2 Kč
2 Kč
25
Přijetí platby pomocí platebního tlačítka
Individuálně nastaveno
3%
Zdroj: http://www.paysec.cz/CmsPage.aspx?Id=feeList
Limity Platné limity pro nabíjení, vybíjení a zůstatek na kontě Tabulka 2.7.4.2 – Limity uživatelů PaySec
Úroveň ověření
Jednorázová platba
Limit ročního vybíjení
Limit ročního nabíjení
Zůstatek na Kontě
Týdenní limit nabíjení platební kartou
Bez ověření
60 000 Kč
25 000 Kč
63 000 Kč
60 000 Kč
3 000 Kč
Zaručený
60 000 Kč
Bez limitu
Bez limitu
100 000 Kč
5 000 Kč
Ověřený
60 000 Kč
Bez limitu
Bez limitu
100 000 Kč
Bez limitu
Zdroj: http://www.paysec.cz/CmsPage.aspx?Id=feeList
2.7.5 Výhody a nevýhody PaySec Výhody • Rychlost platby – peníze jsou okamžitě připsány na účet prodejce • Ochrana osobních údajů – obchodník se nedozví žádné citlivé údaje o plátci • Zabezpečení pomocí protokolu SSL • Nabití peněženky PaySec lze provést z jakéhokoliv účtu banky.
Nevýhody • Roční limit pro nabíjení kreditu pro nízkou úroveň ověření • Poplatky za nabíjení konta kartou • Náročnější implementace platební brány
2.8 Moneybookers Patří k předním platebním systémům, který je ve velké míře využíván především u sazkových kanceláří, v kasínách a při on-line sázením na internetu. Roste však i 26
procento internetových obchodů, které služby moneybookers využívají. Společnost provozující tento systém chystá změnu celého názvu na Skrill [18]. S tím souvisí nová etapa systému. Současný Moneybookers tak v sobě má velký potenciál v rozšíření, jak mezi uživatele, tak mezi obchodníky.
2.8.1 Založení účtu Při založení účtu je zapotřebí vybrat si variantu založení podnikatelského účtu. Na další straně si musíme vybrat mezi výdajovou platbou, která slouží např.: k zasílání mezd zaměstnanců a plateb firmám nebo jako v našem případě zpracování plateb, kdy můžeme přijímat platby zákazníků pomocí MoneyBookers. Následně vyplníme údaje o firmě, kontakt na zástupce firmy, údaje o účtu, co se týká měny, vypíšeme přihlašovací údaje (e-mail a přihlašovací heslo), nakonec je podmínkou odsouhlasit všeobecné obchodní podmínky. Na další straně je potřeba jen doplnit údaje o obchodní činnosti a potvrdit založení účtu.
2.8.2 Implementace do webu Integrace platební brány Moneybookers do internetového obchodu probíhá v několika krocích. Nastavení možnosti platby pomocí Moneybookers je jednou z nich. Při zvolení platby pomocí moneybookers je zákazník přesměrován na adresu společnosti Moneybookers (https://www.moneybookers.com/app/payment.pl") kde je platba procesována. Informace vychází z oficiálního dokumentu pro integraci [19]
Obrázek 2.8.2.1 – platební brána Moneybookers – anglická verze
Zdroj: www.moneybookers.com
27
Na danou adresu je odeslán tento HTML kód. Proměnné jako pay_to_email apod. jsou samozřejmě nastavitelné pomocí PHP kódu.
Parametry, které musí být nastaveny: • • • • • • •
Pay_to_email – email k účtu, kam má být platba převedena Status_url – email, kam má být poslána informace o statusu platby Language – jazyk platební brány Amount – hodnota platby Currency – měna Detail_description – Poznámka k platbě Transaction_id – identifikátor platby
Platební brána Moneybookers nabízí další volitelné parametry, ale pro základní procesování platby jsou použité parametry dostačující [19].
Popis k obrázku 2.8.2.2 Při volbě platby na internetovém obchodě je zákazníkem vybrán Moneybookers (MB). Metodou POST jsou informace odeslány na platební bránu MB. Tam má zákazník možnost, bud platbu zrušit, pak je přesměrován na předem definovanou URL obchodníka, nebo potvrdit. Pokud potvrdí, vybere platební metodu platby, potvrdí jí a MB platbu provede. Může zadat dodatečné informace a je mu zobrazen aktuální status platby. Po stisknutí tlačítka OK je přesměrován na předem definovanou URL obchodníka.
28
Obrázek 2.8.2.2 – Průběh platby Moneybookers
29
2.8.3 Zabezpečení Moneybookers Zabezpečení
Moneybookers,
je
standardní
zabezpečení
moderními
technologiemi. Finanční transakce jsou chráněny Secure Socket Layer (SSL) technologie se 128 bitovým šifrováním [19], certifikované společností VeriSign. Pro přihlášení je zapotřebí použít správné přihlašovací jméno a další údaje.
2.8.4 Ceník služeb Moneybookers platební brány Tabulka 2.8.4.1 – Poplatky za příjem plateb pro obchodníka
Přijetí z peněženky
Přijetí pomocí platebního tlačítka
0 Kč-25 000 Kč
1,9% + 7,25 Kč
2,9% + 7,25 Kč
25 001 Kč-250 000 Kč 250 001 Kč - 1 250 000 Kč 1 250 001 Kč - 2 500 000 Kč
1,7% + 7,25 Kč 1,5% + 7,25 Kč 1,2% + 7,25 Kč
2,7% + 7,25 Kč 2,5% + 7,25 Kč 2,2% + 7,25 Kč
Více než 2 500 001 Kč
0,9% + 7,25 Kč
1,9% + 7,25 Kč
Měsíční objem plateb
Zdroj: http://www.moneybookers.com/ads/online-platby/poplatky/
Tabulka 2.8.4.2 – Poplatky za provedené transakce
Typ účtu
Osobní
Obchodní
1% (max. 12,77Kč)
1% (max. 12,77Kč)
Přijetí platby
Zdarma
0,9 – 1,9% + 7.25 Kč
Vklad z platební karty
1,9% z vkládané částky
1,9% z vkládané částky
Vklad z bankovního účtu
Zdarma
Zdarma
Výběr na bankovní účet
46 Kč
46 Kč
Odeslání platby
Zdroj: http://www.moneybookers.com/ads/online-platby/poplatky/
30
2.8.5 Výhody a nevýhody Moneybookers Výhody • Možnost zasílání financí komukoliv, kdo nemá založený účet u Moneybookers na světě ale má zřízenou e-mailovou adresu. • Moneybookers již funguje ve více jak 70 000 on-line obchodech [20] • Pokud má uživatel registrované karty u Moneybookers, nemusí se již při každém nákupu přihlašovat • Snadná integrace Nevýhody • V České republice není zatím tak rozšířen • Poplatky vedené v Eurech
2.9 Bankovní e-commerce řešení V dnešní době, pokud pomineme nakupovaní na dobírku, která je v České republice nejvíce rozšířena, jedním z nejrozšířenějších platebních nástrojů jak zaplatit za zakoupené zboží. Aby mohla platba proběhnout, musí mít klient vedený účet u jakékoliv banky v České republice a k tomuto účtu také vedenou kartu, které právě podporuje internetové platby. Při samotné platbě se nemusí nikde zákazník přihlašovat, musí pouze do platebního formuláře vyplnit celé číslo platební karty, které bývá 16timístné, datum exspirace karty a CVC/CVV kód který je na zadní straně karty.
2.9.1 Integrace do webu a průběh platby Protože všechny banky v dnešní době poskytují možnost platby platební kartou, byla jako vzor vybrána Raiffeisenbank, která využívá systém PAY MUZO (PM) od společnosti Global Payments Europe (GPE), stejně tak jako některé další banky (ČSOB a Komerční banka). PM přijímá platby kartami EuroCard/MasterCard, Maestro, VISA a VISA Electron [21] 31
Každá banka nabízí své e-commerce řešení ve které je zahrnuta implementace PM do internetového obchodu. V případě Raiffeisenbank je za tuto službu obchodníkovi účtováno, s odkazem na oficiálního zástupce Raiffeisenbank, 14 000 Kč. Banky nezveřejňují postupy implementace v běžně dostupných materiálech, proto zde není uveden detailnější postup.
Zákazník, který si v internetovém obchodě vybere zboží a poté zvolí možnost platby kartou, je přesměrován na platební stránku provozovanou Raiffeisenbank a GPE. V ten okamžik stránka obchodníka předává platební stránce informaci o čísle objednávky a částce, která má být z karty uhrazena. Součástí předaných informací jsou i údaje o obchodníkovi. Tyto údaje se později objeví držiteli karty na výpisu z účtu. Platební stránka zobrazí zákazníkovi požadované detaily o platbě a vyžádá si informace o platební kartě, tedy číslo karty, datum exspirace a tzv. autentizační kód nebo CVC/CVV kód. Po zadání těchto údajů je vygenerován autorizační dotaz a zaslán bance zákazníka. V zápětí se objeví výsledek autorizace. Pokud je platba schválena, platební stránka přesměruje zákazníka zpět na internetový obchod a předá informaci o tom, že platba byla v pořádku schválena. Součástí této informace však nejsou údaje o použité platební kartě. V případě, že je transakce bankou zákazníka zamítnuta, bude vám zaslána informace o důvodu zamítnutí [22].
32
Obrázek 2.9.1.1 Průběh platby přes platební bránu PayMuzo
Zdroj: http://www.globalpaymentsinc.com/europe/czech/download/GP-08-Secure-Pay_CZ.pdf
2.9.2 Ceník služeb Cena služby je účtována na základě provize z obratu na internetovém obchodě. Navíc je zde také účtován poplatek za užívání služby. Ceny se liší v závislosti na bance. Ceny jsou však o něco vyšší než u klasických EPS, protože procenta z obratu si bere jak banka, tak Global Payments Europe. Poplatky se počítají z průměrného měsíčního obratu obchodu. Standardně se pohybují okolo 2,5 až 3,5 % + 150 Kč/měsíčně.
2.9.3 Zabezpečení Platby na internetu pomocí platebních karet chráněny bezpečnostním systémem 3Dsecure, jehož podstata spočívá v neposkytování údajů obchodníkovi o klientovi ale přímo bance. Samotný přenos informací probíhá pomocí HTTPS protokolu, který údaje o klientovi zakóduje a tento kód může přečíst pouze banka.
33
2.9.4 Výhody a nevýhody platby pomocí platební karty Výhody • Platební kartu má prakticky každý • Zvýšení obratu obchodu. Nakupovat mohou i zahraniční zákazníci. • Vysoké zabezpečení a silná ochrana od banky. • Nízká náročnost pro zákazníka pro realizování platby Nevýhody • Vysoké vstupní náklady • Drahé transakce a poplatky za provoz systému, i pokud není systém využíván • Nedůvěra zákazníků k používání platebních karet na internetu
2.10 Platba prostřednictvím jednorázového příkazu Všechny banky poskytují svým klientům možnost zadávání příkazů k úhradě prostřednictvím internetového bankovnictví. Pokud klient, tímto platebním nástrojem nedisponuje, je další možnost jak podat jednorázový příkaz a to prostřednictvím telefonu, kdy příkaz předá přes operátora dané banky nebo pomocí SMS servisu, kdy příkaz vyplní a zašle přes textovou zprávu ze svého mobilního telefonu. Již méně flexibilní způsob platby, který se ale stále využívá, je zadání platebního příkazu přímo na pobočce banky popř.: přes sběrný box (poskytuje Česká spořitelna) nebo zadání platby přes bankomat. Nevýhodou tohoto způsobu platby, pokud peníze nejsou převáděny v rámci jedné bankovní instituce, kdy jsou připsány prakticky okamžitě např.: GE Money Bank, je poměrně dlouhá doba, než jsou finance připsány na účtu obchodníka. Doba převodu peněž mezi bankami je stanovena zákonem a to maximálně na 2 pracovní dny, pokud se jedná o převod v rámci tuzemských bank [23]
2.10.1
Průběh platby
Zákazník si vybere na internetovém obchodě službu nebo zboží a zadá pokyn k platbě pomocí jednorázového příkazu. Obchodník vystaví zákazníkovi fakturu, která se většinou zasílá na kontaktní e-mail, který klient vyplní v objednávce. Ve faktuře je uvedeno číslo účtu a kód banky, na který má klient zaspat peníze. Důležité je také aby 34
klient vyplnil specifický nebo variabilní symbol, který bývá ve většině případů číslo faktury, aby mohl obchodní platbu od klienta identifikovat.
2.10.2
Ceník služeb
Cena této služby se odvíjí od banky, kde má internetový obchod vedený svůj účet a jaké zvýhodnění mu banka poskytuje. Oproti předchozím transakcím, zde není účtován žádný procentuální podíl z obratu, ale je zde pevně stanovena částka za jednu příchozí platbu, popř.: jsou na trhu i banky, které poskytují účty, kde klient zaplatí pouze jeden paušální měsíční poplatek a má příchozí nebo odchozí platby zdarma.
2.10.3
Zabezpečení
Převod peněž z účtu na účet je velmi bezpečný způsob provedení platby, protože všechny banky mají své internetové bankovnictví, které poskytují svým klientům zabezpečeny nejmodernějšími technologiemi. Pro zabezpečení zasílaných údajů do banky pomocí internetového prohlížeče je využíváno protokolu TLS 1.0, triple DES se 168 bitovým klíčem. Při použití mobilních telefonů využíváme šifrování WTLS (jako příklad byla použita mBank) [24]
2.10.4 Výhody a nevýhody platby pomocí internetového bankovnictví Výhody • Bezpečný převod peněz • Přijatelné poplatky Nevýhody • Doba převodu
2.11 Platba na dobírku Platba na dobírku je používána klienty, kteří mají averzi k platbám přes internet a nevěří její bezpečnosti [25] Princip platby na dobírku spočívá v objednání zboží nebo služby u obchodníka, který následně zboží zašle společně s fakturou pomocí České 35
pošty klientovi na adresu, kterou uvedl v objednávce. Po doručení zboží zákazníkovi je zboží až při fyzickém převzetí zaplaceno a finance přeposlány Českou poštou obchodníkovi. V České republice poskytuje platbu na dobírku přes 90% obchodníků a klienti tuto možnost využívají ve více než 70%. Pokud se podíváme do zahraničí, tvoří podíl prodaného zboží na dobírku 13 až 30% podle země [25]
2.11.1
Průběh služby a cena
Po objednání zboží musí obchodník expedovat společně s vyplněnými dokumenty požadovanými Českou poštou. Na složence, která je součástí balíku vyplní v kolonce odesílatele příjemce balíku, který si zboží objednal. Pošta balík převezme a doručí zákazníkovi, který zároveň zaplatí požadovanou částku. Tyto finance posílá pošta obchodníkovi na základě vyplněné složenky, kterou vypsal při podávání balíku. Cena se určuje podle velikosti a objemu balíku. Přehled o cenách je dostupný na oficiálních stránkách České Pošty (http://kzas.cpost.cz/CleanForm.action).
36
3 Výběr elektronického platebního systému 3.1 Úvod Platební systém je základní součástí online strategie každého obchodu. Všechny rozšířené elektronické platební systémy jsou integrovatelné přímo do systému internetového obchodu. Obchodník nemá ten luxus, aby si mohl dovolit špatnou volbu, nebo vyzkoušet postupně různé varianty. Může ztratit příliš mnoho, ať to jsou zákazníci, objednávky, čas nebo náklady vynaložené na implementaci platebního systému do obchodu. Na začátku obchodování se každý obchodník musí postavit před rozhodnutí, který systém používat, aby svým zákazníkům nákup co nejvíce zpříjemnil, zabezpečil a hlavně urychlil celý proces platby. Své služby nabízí plno zavedených společností, provozující vice či méně kvalitní a efektivní řešení platby. Většina systémů nabízí sofistikované, bezpečnostní mechanismy, které zabrání aby prodejce odeslal zboží někomu, kdo zaplatil penězi někoho jiného, nebo se za někoho jiného vydává. Proces převodu peněz je plně automatický a při správné integraci do systému ušetří obchodníkovi znatelné množství času při vyřizování objednávek.
3.2 Problematika Současná nabídka platebních systémů je velmi široká. Existují různé typy systémů, určené pro různé druhy plateb. Provozovatel má možnost nahlížet na tuto problematiku z několika úhlů pohledu. Platební systém může být extrémně levný (ekonomický pohled), ale špatně zabezpečený (technologický pohled). Může být také dobře propracován technicky (technologický pohled), ale náročnost takového systému je příliš velká a odradí od používání velké procento zákazníků (sociální pohled). Tyto tři pohledy jsou tedy v procesu rozhodování definovány.
3.3 Cíle rozhodování Cílem je určení ideální varianty. Výsledkem může být jeden platební systém, nebo kombinace několika různých typů.
37
Časový horizont působnosti bude nastaven jako real-time, neboli, rozhodnutí bude vytvořeno podle aktuálních kriterií platných v době rozhodování.
Definice používaných pojmů: • Poskytovatel EPS – společnost, která provozuje daný EPS, zprostředkovává a technicky zabezpečuje proces platby. • Obchodník – provozovatel internetového obchodu (e-shop), který svým zákazníkům nabízí možnost platby právě přes daný EPS. • Zákazník – Zákazník internetového obchodu, který si jako způsob platby zvolil právě daný EPS.
3.4 Stanovení kriterií pro rozhodování V této kapitole jsou definovány a popsány různá kritéria a pohledy pro výběr EPS. Jako kritéria tu nejsou popisovány základní funkcionality systému, jako je třeba interoperabilita systému, jeho dostupnost, nebo důvěryhodnost poskytovatele EPS. Kritéria, zde popisované, chápeme jako vlastnosti a funkcionality systému, které se mohou lišit systém od systému a nejsou zásadní pro určení jeho funkčnosti, ale jeho kvality. [26]
3.4.1 Technologický pohled Tento pohled je důležitý především ze strany obchodníka. Technické řešení systému v sobě zahrnuje několik různých aspektů, které je potřeba definovat a ohodnotit.
Zabezpečení Je jedním ze základních a nejdůležitějších kriterií. Kvalitní zabezpečení pomocí moderních technologií, jako jsou protokoly SSL, systém 3-D secure, je v současné době samozřejmostí. Pokud by EPS nebyl dostatečně chráněn, jeho využití v praxi by bylo nemožné. Pokud by byl systém i tak napaden, je nutné znát možnosti, jaké obchodník má k dohledání útoku, nalezení bezpečnostní chyby a její opravě. Takové možnosti má primárně poskytovatel systému, otázkou tak je, jaké informace a podporu je ochoten nabídnout provozovateli. 38
Integrace Je potřeba definovat, jak moc finančně nebo časově náročná je integrace vybraného EPS do systému obchodu. Pokud jsou zdroje pro implementaci poskytovány zdarma, neznamená to, že celkové náklady na implementaci jsou nulové. Je nutné započítat i čas, který si samotná integrace vyžaduje. Pokud poskytovatel EPS nenabízí přímo plugin, který se snadno nainstaluje do systému obchodu, náročnost na integraci značně roste. Spolu s tím rostou i náklady, protože je pravděpodobné, že provozovatel obchodu bude muset najmout odborníka. Pokud si obchodník dokáže integrovat systém sám, stále si to vyžádá jeho čas. Podpora V případě chyby v systému je pro obchodníka důležité zjistit, proč chyba nastala a jak jí lze odstranit. Proto sledování průběhu platby, notifikace všech zúčastněných stran o dokončení, nebo možnosti přerušení procesu platby, jsou také důležité kriteria a je nutné je znát. Jednotlivá kriteria pro technologický pohled • Způsob zabezpečení Jak je systém zabezpečen? Jaké jsou využívané technologie? Existuje autorizace plateb, a jakým způsobem je prováděna? • Náročnost integrace Kolik času si integrace žádá? Jaké jsou požadavky na znalosti implementátora? Jsou nutné konzultace s poskytovatelem EPS? Jaká je podpora ze strany poskytovatele? • Cena implementace Jaké jsou celkové náklady na implementaci? Je vyžadován vstupní poplatek? • Plug-in Jsou poskytována nějaká API? Existují plug-iny, snadno integrovatelné do systému eshopu? Kolik různých systémů e-shopu podporují? • Způsob platby Jakým způsobem lze provést platbu před daný EPS? Nabízí víc možností? • Podpora od provozovatele EPS 39
Jaké informace je ochoten provozovatel EPS sdílet s obchodníkem? Má obchodník možnost detailního náhledu na průběh platby? Jaká bude úloha poskytovatele EPS v případě napadení systémů, nebo systémové chyby • Notifikace Jak je obchodník a zákazník informován o průběhu platby? Jaká je detailnost informací? Jakým způsobem jsou informace sdělovány?
Tabulka 3.4.1.1 – Plnění kriterií pro technologický pohled
kriteria Způsob zabezpečení
Náročnost implementace
Cena implementace
Plug-in
Možnosti platby
váha 10
paypal SSL/HTTPS
Moneybookres SSL/HTTPS
PaySec
platební brána
SSL/HTTPS
3D Secure
6
Vyžaduje pouze základní znalosti PHP
Vyžaduje pouze základní znalosti PHP
Vyžaduje pouze základní znalosti PHP
Náročná integrace, jsou vyžadovány konzultace s poskytovatelem EPS (lze online) a jeho dohled, nebo placená integrace
7
náklady pouze na čas strávený implementací
náklady pouze na čas strávený implementací
náklady pouze na čas strávený implementací
Banky poskytující platební brány si účtují vysoký poplatek za implementaci
8
Existují pro nejpoužívanější systémy, volně ke stažení z oficiálních stránek
Existují pro nejpoužívanější systémy, volně ke stažení z oficiálních stránek
10
Přes PayPal lze platit jak platební kartou, tak převodem z PayPal účtu na účet
Přes Moneybookers lze platit jak platební kartou, tak převodem z Moneybookers účtu na účet
40
Existují, ale nejsou dostupné ze stránek poskytovatele, ale jako dokupitelný balíček od specializovaného obchodníka PaySec funguje primárně jako internetová, předplacená peněženka, kde má zákazník nahrané peníze, které dále využívá.
Neexistují
Platební karta
Podpora provozovatele EPS
5
Nabízí mnoho volitelných druhů ochran, stáhnutelné logy z transakci, pravidelné reporty, v případě neoprávněné platby, vezme za určitých podmínek náklady na sebe PayPal sám
Notifikace
2
email/GUI
Moneybookers si zakládá na 100% ochraně obchodníků. Poskytuje plnou ochranu v případě provedené neoprávněné platby zákazníkem. Informace o průběhu platby a logy standardně nenabízí, ale jsou k dispozici
email/GUI
Společnost PaySec nezveřejňuje informace o možnostech sledování transakcí, ani o postupech při sporných platbách
email/GUI
Banky poskytují provozovatelům administrativní rozhraní, kde lze sledovat průběh platby a jsou k dispozici základní nástroje pro správu platby, např. storno platby. K dispozici jsou také logy, které provozovateli poskytne na požádání.
email/SMS/GUI
Tabulka 3.4.1.2 – Hodnocení plnění kriterií jednotlivých EPS
Paypal
Moneybookres
PaySec
Platební brána
Způsob zabezpečení
10
10
10
10
Náročnost implementace
9
9
9
5
Cena implementace
10
10
7
4
Plug-in
10
10
7
0
Možnosti platby
8
8
7
10
podpora provozovatele EPS
9
10
5
8
Notifikace
8
8
8
10
Popis hodnocení • Zabezpečení: všechny systémy využívají standardní moderní zabezpečovací systémy. • Náročnost implementace: Platební brána, jako součást e-commerce řešení poskytovaného bankou, je náročnější než ostatní systémy. Samotný obchodník, pokud není zkušený programátor, to nezvládne. Vyžaduje si více času také na důkladnější testování, které je, pro implementaci, povinnou součástí.
41
• Cena implementace: Moduly PaySec jsou u některých poskytovatelů e-shopových řešení v ceně, někde součástí placeného balíčku. V případě platební brány je bankou účtována vysoká částka jako poplatek za zpřístupnění jejich platební brány. Případ Raiffeisenbank kde je účtováno 14000 Kč • Plug-in: PaySec sám o sobě nenabízí žádný plug-in na svém webu, pouze jako součást placených řešení od tvůrců e-shopů. Pro platební brány žádný plug-in není nabízen. • Způsoby platby PayPal a Moneybookers nabízí nejširší nabídku možností plateb, ale stále je nutné mít u nich aktivní účet s verifikovanou platební kartou. Platební brány toto naopak nepotřebují, jejich smysl je čistě zprostředkovat platbu kartou a to také plní. PaySec také plní svojí funkci, pro kterou vznikl, ale jeho nabídka možností by mohla být širší. • Podpora obchodníka: PayPal a Moneybookres si svých obchodníků cenní a nabízejí jim maximum, čeho jsou schopni. PayPal technickým řešením, Moneybookers pomocí podmínek a support teamu. PaySec takové údaje vůbec nezveřejňuje, proto nejde určit, na jaké úrovni jejich služby jsou a jestli budou srovnatelné s úrovní podpory bank. Banky poskytují poměrně kvalitní technickou podporu, ale v případě sporných plateb obchodníkovi nepokryje ztráty, jako tomu je u PayPal a Moneybookers. Spornou platbou rozumíme, takovou platbu, která byla provedena neoprávněně.
Poznámky k vahám Plug-in je významnější kritérium než cena a náročnost, právě proto, že pokud je plug-in k dispozici, zbylé dvě kritéria přestávají hrát důležitou roli. Pokud je systém kvalitně zabezpečen, klesá riziko útoku na něj a tím i požadavek na podporu ze strany poskytovatele EPS. Notifikace má malý význam, protože je vždy k dispozici administrátorské rozhraní a funguje standardní notifikace emailem.
42
3.4.2 Ekonomický pohled Tato část hodnotí daný EPS z ekonomického pohledu. Ten je důležitý jak ze strany obchodníka, tak ze strany zákazníka.
Poplatky Poskytovatelé EPS si samozřejmě účtují za své služby různé poplatky. Ať to jsou fixní poplatky za provedené platby, nebo procenta z měsíčního obratu obchodníka. Poplatky však mohou být účtovány i zákazníkovi. Z pohledu obchodníka tyto poplatky nemusí být důležité, musí na ně však zákazníka jasně upozornit. Některé systémy se mohou orientovat na menší platby, které jsou častěji frekventované, některé naopak na transakce s velkými částkami, zato méně časté. Od toho se také musí odvíjet výběr EPS. Pokud obchodník obdrží platbu na virtuální účet, zřízený poskytovatelem EPS, je důležité počítat i náklady na přesun peněz z účtu virtuálního na účet bankovní.
Limity U některých systémů existují pro limity na objem plateb provedených pro zákazníka. Proto takový systém nemusí být vhodný pro obchodníka, nabízející dražší zboží.
Dostupnost Tato oblast patří také do ekonomického pohledu. Obchodník si nemůže dovolit implementovat sice efektivní, ale drahý systém, pokud je pro většinu jeho zákazníků nedostupný. Je nutné znát, jaké banky tento systém povolují, jestli jsou pro jeho využívání i věkové limity a jestli je dostupný i v ostatních zemí. S dostupností ostatních zemí souvisí i akceptace jiných měn a poplatky s ní spojené. Jednotlivá kriteria pro ekonomický pohled •
Poplatky pro obchodníka Jak vysoký je fixní poplatek za příjem peněz a jak velké je procento účtované poskytovatelem EPS z obratu? Jde individuálně nastavit?
•
Poplatky pro zákazníka Jak vysoké jsou fixní poplatky pro zákazníka, pokud nějaké jsou?
•
Akceptace více měn 43
Umožňuje systém přijímat vice měn a vedení účtu ve více měnách? •
Limity převodu peněz Je zákazník limitován poskytovatelem EPS v objemu platby, kterou může uskutečnit za použití daného EPS?
•
Délka procesu platby Jak dlouhý je proces platby? Za jak dlouho bude obchodníkovi připsána platba na jeho účet? Kdy bude moci peníze plně využívat?
•
Uživatelé schopni využívat daný EPS Kolik existuje uživatelů, kteří jsou schopni daný EPS použít? Tabulka 3.4.2.1 – Plnění kriterií pro ekonomický pohled
kriteria
váha
paypal
moneybookres
PaySec
platební brána
Poplatky pro obchodníka
10
Tabulka 2.6.4.1
Tabulka 2.8.4.1
Tabulka 2.7.4.1
2,5 až 3,5 % + 150 Kč/měsíc. Lze individuálně
Poplatky pro zákazníka
6
Tabulka 2.6.4.1
Tabulka 2.8.4.2
Tabulka 2.7.4.1
Platby kartou jsou zdarma
Akceptace vice měn
6
ano
Ano
ryze český systém
Ano
Limity převodu peněz
6
ne
u nově registrovaných uživatelů
tabulka 2.7.2
lze individuálně nastavit u banky
Délka procesu platby
7
0-1 den
0-1 den
0-1 den
1-2 dny
Uživatelé schopni využívat daný EPS
8
73 000 000 aktivních, 228 000 000 registrovaných
15 000 000 registrovaných
50 000 registrovaných
téměř každý má platební kartu
44
Tabulka 3.4.2.1 – Hodnocení plnění kriterií jednotlivých EPS
Paypal
Moneybookres
PaySec
Platební brána
Poplatky pro obchodníka
6
7
8
8
Poplatky pro zákazníka
9
9
9
10
Akceptace vice měn
10
10
5
10
Limity převodu peněz
10
8
7
9
Délka procesu platby
10
10
10
8
Uživatelé schopni využívat daný EPS
10
7
3
10
Popis hodnocení • Poplatky pro obchodníka Poplatky u všech systémů jsou poměrně přijatelné, jen PayPal je o něco dražší než všechny ostatní. U platební brány jsou pak poplatky založeny na domluvě s bankou poskytující platební bránu • Poplatky pro zákazníka Poplatky pro zákazníka jsou pro odchozí platby, tedy pro proces, který je hodnocen, nulové. Jediný případ kdy zákazník musí nějaký poplatek zaplatit, je při nahrávání peněz na svůj virtuální účet, ale to už nesouvisí s procesem platby na internetovém obchodě a je na ně kladen jen malý důraz. • Akceptace více měn Všechny systémy jsou mezinárodní s výjimkou PaySec, který je ryze český a nepočítá se s tím, že by přes něj probíhaly platby jinak, než v korunách českých. • Limity u převodu peněz Všechny systémy nijak zvlášť nelimitují zákazníky v převodech peněz. Pouze Moneybookers a PaySec, ale v případu MB to platí pouze pro nové uživatele, 45
kteří ještě nebyli prověření a v případě PaySec je limit určován podle typu účtu. V případě, že bude chtít zákazník využívat PaySec k platbě velkých částek, má možnost přejít na jiný typ účtu. •
Délka procesu platby Platba je připsána na účet standardně do 24 hodin s výjimkou platebních bran, kde to bankám trvá o den déle. Stále se jedná o krátký časový úsek, který nijak výrazně neovlivňuje cashflow obchodníka.
• Uživatelé schopní využívat daný EPS Jednoznačně nejsilnější jsou platební brány, kdy zákazníci potřebují pouze platební kartu, která je automaticky vydávána ke každému bankovnímu účtu. Naopak nejslabší je PaySec, který má momentálně pouze 50 000 registrovaných uživatelů. Poznámky k vahám Jasnou prioritu v rozhodování mají poplatky obchodníka a počet možných uživatelů. Délka procesu platby a poplatky pro zákazníka jsou ve všech případech nízké a proto nemají vyšší důležitost. Akceptace více měn a limity pro převod peněz mají přiřazeny průměrnou váhu, protože záleží na povaze e-shopu, jaké zboží a komu jej prodává.
3.4.3 Sociální pohled Po definování pohledů ekonomického a technologického není procesu rozhodování ukončen. Zbývá ještě několik kriterií, které nijak úzce nesouvisí s již popsanými pohledy, ale jsou stále důležité pro správné rozhodnutí.
Uživatelská přístupnost Bývá častým jevem, že ve snaze vytvořit co nejbezpečnější a nejpropracovanější program, vývojáři často zapomínají na základní prvek systému a tím je uživatelská přístupnost (user-friendly systém). Uživatel systému musí mít vždy přesný přehled o tom, kde se právě nachází, co má dělat a co se stane, když vykoná požadovanou akci. To platí všeobecně pro všechny programy, ale v případě provádění úkonů s penězi význam tohoto kritéria narůstá. EPS musí být přehledný, dobře popsaný a ergonomicky uspořádaný. Jazyk, který EPS používá, musí být uživateli srozumitelný a známý, pokud
46
není, musí mít uživatel možnost volby, aby si jazykovou podporu EPS nastavil podle svých preferencí.
Ochrana zákazníka Jedním z hlavních cílů všech EPS je maximalizace ochrany zákazníka. Ať už to je ochrana citlivých informací, jako číslo platební karty, nebo jeho ochrana před podvodníky, kteří neplní své zákonem dané a smluvní povinnosti, jako je doručení zakoupeného zboží, zákonná lhůta pro reklamaci a výměnu zboží atd.
Mobilita Protože je zde řešena problematika platebních systémů na internetové obchody, musí být daný EPS mobilní. Mobilitu v tomto případě chápeme tak, že zákazník není vázaný na svůj počítač a může systém využívat kdykoliv a kdekoliv. EPS fungující přes aplikace, instalované přímo na hard-disku počítače pak mobilní nejsou.
Jednotlivá kriteria pro sociální pohled • Ochrana zákazníka Jsou citlivé údaje zákazníka dostatečně ochráněny? Jak je chráněn zákazník proti podvodným praktikám některých internetových obchodníků? • Jazyková podpora Je systém dostupný ve více jazycích? Má možnost volby, nebo je jazyk nastaven defaultně například podle zákazníkovy IP adresy? • Uživatelská přístupnost Je systém dobře navržený? Přehledný a dobře popsaný? • Mobilita Je systém vázaný na jeden počítač pomocí nějaké aplikace nebo certifikátu?
47
Tabulka 3.4.3.1 – Plnění kriterií pro sociální pohled
kriteria
PaySec
platební brána
Princip, na kterém PaySec funguje, je pro ochranu zákazníka a jeho údajů velmi dobrý, ale PaySec sám nikde nepopisuje ochranu v případě sporných plateb
Dobře chrání citlivé údaje a neposkytuje je nikdy třetím stranám. Proti podvodným obchodníkům je ochrana bank nulová. Banky však své klienty, kteří provozují jejich platební bránu, detailně prověřují
Čeština a angličtina
PayMuzo podporuje všechny světové jazyky včetně češtiny
Přehledná, standardní, jednoduchá
Přehledná, jasně popsaná, snadná orientace
Díky své jednostranné funkci velmi přístupná i pro nezkušené uživatele
Ano
Ano
Ano
PayPal
Moneybookres
10
PayPal velmi dobře chrání obě strany procesu, jak zákazníka, tak obchodníka. Citlivé údaje se třetí strana nikdy nedozví a v případě podvodného obchodníka, pokud zákazník splní podmínky, mu vrátí peníze zpět z vlastních zdrojů. Vyhrazuje si však právo od toho odstoupit, pokud bude mít odůvodněné podezření z podvodu.
Citlivé údaje neposkytuje třetím stranám a nabízí několik služeb, které zákazníka proti podvodům chrání. Jednou z nich je, že peníze budou převedeny až v moment převzetí zboží. S tím však musí obchodník souhlasit
6
Chybí čeština, jinak podporuje všechny významné světové jazyk
Podporuje všechny významné jazyky společně s češtinou
Uživatelská přístupnost
8
Chybí česká podpora, pro anglicky nemluvícího zákazníka to může být odrazující
Mobilita
3
Ano
Ochrana zákazníka
Jazyková podpora
váha
48
Tabulka 3.4.3.2 – Hodnocení kriterií pro sociální pohled
Paypal
Moneybookres
PaySec
Platební brána
Ochrana zákazníka
9
9
7
8
Jazyková podpora
6
10
8
10
7
8
8
10
10
10
10
10
Uživatelská přístupnost Mobilita Popis hodnocení • Ochrana zákazníka
Všechny hodnocené systémy velmi dobře zajišťují ochranu citlivých dat. PaySec však vůbec neinformuje, jaký bude postup v případě sporných plateb. Banky jako poskytovatelé platebních bran jasně říkají, že za sporné platby neručí, ale své klienty, poskytující jejich platební bránu prověřují. • Jazyková podpora Jediný PayPal nenabízí českou jazykovou podporu • Uživatelská přístupnost Všechny systémy jsou dobře a přehledně zpracovány. Nabízejí snadnou orientaci, pouze, již zmíněný, PayPal může působit problémy zákazníkům, kteří neovládají angličtinu, nebo jiný, PayPalem podporovaný jazyk. • Mobilita Ani jeden systém není vázaný přímo na aplikaci uloženou v na hard-disku. Všechny jsou tedy plně mobilní a jejich využití nezávisí na místě, kde je systém používán Poznámky k vahám Ochrana zákazníka je zde nejdůležitějším prvkem. Pokud nebude zákazník dostatečně chráně, nebude systém využívat. Uživatelská přístupnost je důležitým prvkem. Pokud je systém zpracován intuitivně, tak význam jazykové podpory klesá. Mobilita je standardní vlastností popsaných systémů, proto má jen malý význam.
49
3.5 Metoda rozhodování Byly stanoveny kritéria a jejich váhy, v intervalu 1-10, kde 10 je nejdůležitější kritérium a 1 nejméně významné v procesu rozhodování. Každé kriterium bylo obodováno podle svých charakteristik. Počet bodů byl následně vynásoben váhou každého kritéria.
Tabulka 3.4.5.1 – Vyhodnocení technologického pohledu
kriteria Způsob zabezpečení Náročnost implementace Cena implementace Plug-in Možnosti platby Podpora provozovatele EPS Notifikace Součet bodů
Váha
Paypal
moneybookres
PaySec
platební brána
10
100
100
100
100
6
54
54
54
30
7
70
70
49
28
8
80
80
56
0
10
80
80
70
100
5
45
50
25
40
2
16
16
16
20
445
450
370
318
Z výsledků tabulky vyplývá, že technicky nejlépe zvládnuté řešení je pro Moneybookers, Těsně za ním je PayPal. Průměrná bodová hodnota je 396. To znamená, že z technologického pohledu jsou PaySec a Platební brány podprůměrné. Tabulka 3.4.5.2 – Vyhodnocení ekonomického pohledu
kriteria Poplatky pro obchodníka Poplatky pro zákazníka Akceptace více měn Limity převodu peněz Délka procesu platby Uživatelé schopni využívat daný EPS Součet bodů
Váha
Paypal
moneybookres
PaySec
platební brána
10
60
70
80
80
6
54
54
54
60
6
60
60
30
60
6
60
48
42
54
7
70
70
70
56
8
80
56
24
80
384
358
300
390
50
Z tabulky pro ekonomický pohled vyplývá, že nejlépe na tom jsou platební brány a PayPal. Bodový průměr je 358. Moneybookers je tedy přesně ve středu, za to PaySec je znovu podprůměrný.
Tabulka 3.4.5.3 – Vyhodnocení sociálního pohledu
kriteria Ochrana zákazníka Jazyková podpora Uživatelská přístupnost Mobilita Součet bodů
Váha
Paypal
moneybookres
PaySec
platební brána
10
90
90
70
80
6
36
60
48
60
8
56
64
64
80
3
30
30
30
30
212
244
212
250
Ze sociálního pohledu nejlépe dopadl systém Platební brány, hned za nimi Moneybookers. Průměr bodů je 230. PayPal je lehce pod průměrem stejně jako PaySec
Tabulka 3.4.5.4 - Souhrnné vyhodnocení
technologický pohled ekonomický pohled sociální pohled
PayPal 445 384 212
Moneybookers 450 358 244
PaySec 370 380 212
Platební brány 318 390 250
Průměr 396 358 230
Součet bodu
1041
1052
962
958
984
Ve výsledném součtu je jasně vidět, že nejlépe dopadly systémy Moneybookers a PayPal, za nimi skončily Platební brány a PaySec.
Vzhledem k tomu, že některé systémy ztrácely body na méně důležitých místech a některé je naopak získávaly, je vytvořen ještě jeden přehled pouze z kriterií, která mají váhu 8 a vyšší. Není možné zodpovědně určit, který ze tří pohledů je důležitější. Následující tabulka má za úkol vyhodnocení systémů zpřesnit.
51
Tabulka 3.4.5.5 - Souhrnné zjednodušené vyhodnocení
Váha
Paypal
Moneybookres
PaySec
Platební brána
Způsob zabezpečení
10
100
100
100
100
Plug-in
8
80
80
56
0
Možnosti platby
10
80
80
70
100
Poplatky pro obchodníka
10
60
70
80
80
Uživatelé schopni využívat daný EPS
8
80
56
24
80
10
90
90
70
80
8
56
64
64
80
546
540
464
520
kritéria
Ochrana zákazníka Uživatelská přístupnost Výsledek
V této zjednodušené tabulce došlo ke změně nejlépe hodnoceného systému a to z Moneybookers na PayPal. Dosavadní hodnocení bylo tvořeno podle standardního e-shopu, který dosahuje stotisícového měsíčního obratu. Pokud ale budeme chápat internetový obchod jako velkou firmu s milionovými obraty (příklad Alza.cz), váhy přiřazené ke kritériím se změní a spolu s tím se změní i výsledné doporučení. Tabulka 3.4.5.6 – Změny vah pro e-shop s milionovým obratem
Kritéria Akceptace více měn
Váha
Paypal
Moneybookres
PaySec
Platební brána
9
90
90
45
90
Plug-in Cena implementace
1
10
10
7
0
2
20
20
14
8
951
962
893
968
Součet bodů
52
V momentě, kdy má internetový obchod milionový obrat, mění se váha kriterií popsaných v tabulce 3.4.5.6. Požadavek na akceptaci více měn vzroste. Předpokládá se, že internetový obchod bude chtít expandovat a nebude chtít se omezovat pouze na jednu zemi. Význam plug-inu a ceny implementace také silně klesá, protože skutečně velké internetové obchody mají své technické oddělení. Měsíční platba, určená procentem z obratu, se v případě daného eshopu stává velmi důležitým faktorem a velkou výhodu mají ty platební systémy, kde je možnost individuálního nastavení procenta. Těmi systémy jsou platební brány provozované bankami.
3.5.1 Vyhodnocení Protože systémy PayPal a Moneybookers jsou si velmi podobné, měl by být vybrán pouze jeden, který bude implementován do systému obchodu. Rozdíl několika bodů je zanedbatelný a je vidět, že jsou oba kvalitativně na stejné úrovni. Vzhledem k tomu, že Moneybookers avizují kompletní změnu názvu celé značky na Skrill, rozhodl bych se pro PayPal jako silnou, stabilní a důvěryhodnou značku. PaySec v hodnocení nedopadl příliš dobře, ale není to způsobeno ani tak jeho nízkou kvalitou, ale spíše tím, že nezveřejnil takové informace, které byly pro proces rozhodování důležité. V případech kdy nebylo zcela jasné, jak by měl být PaySec ohodnocen, mu byla přidělena průměrná známka. PaySec se hodí na menší platby pro české zákazníky. Je to systém poměrně nový a jistě v sobě skrývá potenciál a vzhledem k jeho nenáročné implementaci, bych se rozhodl, společně s PayPal i pro něj. Platební brány dopadly daleko lépe v zjednodušeném modelu, který se soustředil na základní kritéria pro výběr. Vyšší vstupní náklady a poměrně složitá integrace do systému obchodu jsou hlavními vadami. Pokud provozujeme obchod, který prodává drahé zboží a jeho měsíční obrat se pohybuje v milionech, platební brána by tam neměla chybět. Pro menší e-shopy je současný systém platebních bran zbytečný. Při uvažování internetového obchodu s milionovým obratem a logickou změnou vah kriterií se naopak ukázalo, že systém platebních bran je ideální metodou. Velké internetové obchody jsou dobře fungující společnosti se svým vlastním IT oddělením, které je schopno technicky zvládnout celý systém platebních bran. Výhodou je také možnost individuálního nastavení procenta, placeného měsíčně z obratu. 53
4 Závěr Internetový obchod v České Republice je na vzestupu, a pokud chce obchodník uspět i v zahraničí, je využívání moderních platebních systémů nezbytnou podmínkou. To si obchodníci začínají uvědomovat. Má práce jim nabídne detailní přehled o jednotlivých vlastnostech vybraných systémů a doufám, že jim proces rozhodování maximálně zjednoduší. Jeden z cílů mé práce, tedy informovat o možnostech současných platebních systémů byl splněn. Po přečtení získá čtenář povědomí o tom, jak jsou EPS zabezpečeny, jak probíhá integrace do systému internetového obchodu a jaké jsou s tím spojené náklady. Hlavního cíle bylo dosaženo pomocí bodování definovaných kriterií. Kriteria byla volena tak, aby obsáhla všechny otázky, které si obchodník může položit v průběhu rozhodování. Váhy jednotlivých kriterií byly pak voleny s důrazem na co největší pravdivost. Jednotlivé, typově podobné, kritéria byly navzájem mezi sebou porovnávány a z nich vzešly výsledné hodnoty. Přiřazování významu jednotlivých kriterií je vždy individuální, ale snažil jsem se vše logicky zdůvodnit. Definovaná kritéria a jejich váhy jsou tak použitelná na jakýkoliv jiný systém, než na ty, které byly v práci popisovány. Práce jako celek dá obchodníkům všechny potřebné informace pro kvalifikované rozhodnutí, který systém a za jakých podmínek, začít využívat
54
5 Přehled použitých zdrojů 1. Amazon.com. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 2006, last modified on 18.12.2010 [cit. 2010-12-19]. Dostupné z WWW:
. 2. Virus Experts We make your digital life secured [online]. 2010 [cit. 2010-12-19]. Www.virusexperts.org. Dostupné z WWW: . 3. Redakce Netshopper. Zde jsou internetoví prodejci doma [online]. 9.2.2010 [cit. 201012-19]. Www.netshopper.cz. Dostupné z WWW: . 4. Česká pošta. Česká pošta [online]. 2010 [cit. 2010-12-19]. Www.cpost.cz. Dostupné z WWW: . 5. security-portal.cz. Portál zaměřený na počítačovou bezpečnost [online]. 11.5.2007 [cit. 2010-12-19]. Www.security-portal.cz. Dostupné z WWW: . 6. ODVÁRKA, Petr. Informace ze světa počítačových sítí [online]. 25.4.202 [cit. 2010-1219]. Www.svetsiti.cz. Dostupné z WWW: . 7. Oficální stránka VISA [online]. 2010 [cit. 2010-12-19]. Www.visaeurope.com. Dostupné z WWW: . 8. 3-D Secure. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, , last modified on 13.12.2010 [cit. 2010-12-19]. Dostupné z WWW: . 9. PayPal. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 1.1.2006, last modified on 17.12.2010 [cit. 2010-12-19]. Dostupné z WWW: . 10. Oficiální stránka PayPal [online]. 2010 [cit. 2010-12-19]. Www.paypal.com. Dostupné z WWW: . 11. Oficiální stránka PayPal [online]. 2010 [cit. 2010-12-19]. Www.paypal.com. Dostupné z WWW: . 12. Oficiální stránka PayPal : Instant Payment Notification Guide (PDF) [online]. 2010 [cit. 2010-12-19]. Www.paypal.com. Dostupné z WWW: . 13. Oficiální stránka PayPal [online]. 2010 [cit. 2010-12-19]. Www.paypal.com. Dostupné z WWW: . 14. Oficiální stránka PaySec : Vyjádření PaySec podpory [online]. 2010 [cit. 2010-12-19]. Www.paysec.cz. Dostupné z WWW: . 15. Oficiální stránka PaySec [online]. 2010 [cit. 2010-12-19]. Www.paysec.cz. Dostupné z WWW: . 16. Oficiální stránka PaySec : NOVÁ Příručka pro použití platební brány [online]. 2010 [cit. 2010-12-19]. Www.paysec.cz. Dostupné z WWW: . 17. Oficiální stránka PaySec [online]. 2010 [cit. 2010-12-19]. Www.paysec.cz. Dostupné z WWW: . 18. Oficiální stránka MoneyBookers [online]. 2010 [cit. 2010-12-19]. Www.moneybookers.com. Dostupné z WWW: . 19. Oficiální stránka MoneyBookers [online]. 2010 [cit. 2010-12-19]. Www.moneybookers.com. Dostupné z WWW: <www.moneybookers.com/merchant/en/moneybookers_gateway_manual.pdf>.
55
20. Oficiální stránka MoneyBookers [online]. 2010 [cit. 2010-12-19]. Www.moneybookers.com. Dostupné z WWW: . 21. KROB, Jakub. Platební systémy na Internetu. Praha 2010, 2010. 65 s. Diplomová práce. Vysoká škola ekonomická. 22. Oficiální stránka Raiffeisenbank [online]. 2010 [cit. 2010-12-19]. Www.rb.cz. Dostupné z WWW: . 23. Oficiální portál pro podnikání a export [online]. 1.11.2009 [cit. 2010-12-19]. Www.bussinesinfo.cz. Dostupné z WWW: . 24. Oficiální stránka mBank [online]. 2010 [cit. 2010-12-19]. Www.mbank.cz. Dostupné z WWW: . 25. NĚMEC, Jan. Profit.cz Naším cílem je Váš profit [online]. 17.4.2010 [cit. 2010-12-19]. Www.profit.cz. Dostupné z WWW: . 26. YU Hsiao-Cheng. Electronic payment systems: an analysis and. Taipei, 2002. 17 s. Diplomová práce. National Chiao-Tung University.
Seznam použitých tabulek Tabulka 2.6.4.1 – poplatky za užívání PayPal
Strana 20
Tabulka 2.6.4.2 – poplatky za příjem podle měsíčního obratu
Strana 20
Tabulka 2.7.4.1 – poplatky za používání PaySec
Strana 25
Tabulka 2.7.4.2 – limity uživatelů PaySec
Strana 26
Tabulka 2.8.4.1 – poplatky za příjem plateb pro obchodníka
Strana 30
Tabulka 2.8.4.2 – poplatky za provedené transakce
Strana 30
Tabulka 3.4.1.1 – Plnění kriterií pro technologický pohled
Strana 40
Tabulka 3.4.1.2 – Hodnocení plnění kriterií jednotlivých EPS
Strana 41
Tabulka 3.4.2.1 – Plnění kriterií pro ekonomický pohled
Strana 44
Tabulka 3.4.2.1 – Hodnocení plnění kriterií
Strana 45
Tabulka 3.4.3.1 – Plnění kriterií pro sociální pohled
Strana 48
Tabulka 3.4.3.2 – Hodnocení kriterií pro sociální pohled
Strana 48
Tabulka 3.4.5.1 – Vyhodnocení technologického pohledu
Strana 49
Tabulka 3.4.5.2 – Vyhodnocení ekonomického pohledu
Strana 50
Tabulka 3.4.5.3 – Vyhodnocení sociálního pohledu
Strana 50
Tabulka 3.4.5.4 - Souhrnné vyhodnocení
Strana 51
Tabulka 3.4.5.5 - Souhrnné zjednodušené vyhodnocení
Strana 52
Tabulka 3.4.5.6 – Změny vah pro e-shop s milionovým obratem
Strana 52
56
Seznam použitých obrázků Obrázek 2.1.1 – Procentuální rozdělení užívání platebních systémů v České Republice
Strana 8
Obrázek 2.5.1.1 – Popis zabezpečení plateb pomocí 3D Secure
Strana 14
Obrázek 2.6.2.1 – Princip fungování technologie IPN
Strana 17
Obrázek 2.7.2.1 Průběh komunikace při platbě PaySec
Strana 23
Obrázek 2.7.2.2 Platební brána PaySec z pohledu zákazníka
Strana 24
Obrázek 2.8.2.1 – platební brána Moneybookers – anglická verze
Strana 27
Obrázek 2.8.2.2 – Průběh platby Moneybookers
Strana 29
Obrázek 2.9.1.1 Průběh platby přes platební bránu PayMuzo
Strana 33
57