Jak fungují online platby kartou
V e-commerce se objevují stále nové platební metody, které nabízejí rychlé a pohodlné placení. Tou nejpoužívanější však stále zůstává tradiční platba kartou – například na platební bráně Comgate jejím prostřednictvím v Česku a na Slovensku probíhá zhruba 80 % transakcí. Jak funguje a jak je zabezpečena?
Platba kartou je stále nejpoužívanější platební metodou. Nabízet ji zákazníkům na platební bráně je naprostou samozřejmostí. V tomto článku si představíme, jak taková transakce probíhá, jak je zabezpečena a jakou roli v jejím provedení hraje platební brána.
Různé typy karet
Platební karta není jen jedna. Pod tímto pojmem se skrývají různé typy karet – ať už fyzických plastových, nebo jen virtuálních. Na českém trhu jsou nejběžnější ty debetní, spárované se zákazníkovým účtem, při jejichž použití odchází platba přímo z něj.
Pokud zákazník použije kreditní kartu, útratu za něj hradí banka a plátce jí poukáže dlužnou částku v pravidelném termínu. Oproti debetním jsou bezpečnější v tom ohledu, že zákazník neplatí přímo svými financemi, případné zneužití karty by tedy řešila banka.
Stále stoupá obliba jednorázových virtuálních karet, kterými je možné zaplatit pouze jednou a po použití „zmizí“. Zákazník tedy nemusí mít strach ze zneužití údajů klasické karty. Z pohledu vydávající banky zůstávají spárované s daným účtem pro případ možné refundace, ale zaplatit s nimi podruhé už nejde. Nabízí je stále vyšší počet bankovních institucí jako bezpečnější alternativu online platby.
Vyšší bezpečnost poskytují rovněž předplacené karty, které nejsou spojeny s účtem a finanční prostředky jsou uloženy přímo na nich. V případě zneužití pak držitel takové karty přijde jen o takovou částku, kterou má na kartě nabitou. Tyto karty nemusejí být spojené ani se jménem uživatele, mohou být použity anonymně.
Apple Pay a Google Pay
Pokud jde o bezpečnost a komfort platby, v posledních letech jsou stále populárnější platební služby technologických firem Apple a Google. Ty nabízejí virtualizaci platební karty a její použití přímo v prohlížeči nebo prostřednictvím mobilního zařízení. Obě tyto varianty mají zásadní výhody v rychlosti a jednoduchosti užití pro zákazníka (není třeba zadávat karetní údaje), ale také v bezpečnosti – data o kartě totiž zůstávají uložena v Peněžence Apple, resp. Google a ke zpracovateli platby putuje pouze jejich zašifrovaný otisk.
Apple Pay – nabízí virtualizaci platební karty do Peněženky Apple. V online prostředí je možné zaplatit prostřednictvím Apple Pay v prohlížeči Safari na kompatibilním zařízení (Mac, iPhone…) a potvrdit platbu biometrickým ověřením. Bezkontaktní platbu na platebním terminálu pak umožňují vedle iPhone také chytré hodinky Apple Watch.
Google Pay – platební kartu si uživatel ukládá do Peněženky Google. Pro platbu online potřebuje jeden z podporovaných prohlížečů a přihlášení ke svému účtu Google. Rovněž Google Pay umožňuje bezkontaktní platbu na terminálu s využitím biometrického ověření – k tomu je potřeba kompatibilní mobilní telefon nebo jiné chytré zařízení s OS Android či WearOS.
Bezpečnost online platby kartou
Jak jsou online platby kartou bezpečné? Obecně platí, že při dodržení základní opatrnosti při nakupování na internetu není třeba mít obavy o bezpečnost online platby kartou. Ta je totiž zajištěna mnoha opatřeními a standardy.
PCI DSS – podrobně definovaný standard, který určuje, jak mají zpracovatelé platby nakládat s karetními údaji. Jeho splnění každoročně prověřuje a certifikuje nezávislý audit. Platební brána Comgate splňuje požadavky PCI DSS nejvyšší úrovně (Level 1).
SCA – silné ověření zákazníka (Strong Customer Authentication) vyplývající z nařízení EU. Elektronické transakce podle něj musejí probíhat s vícefaktorovým ověřením, což u plateb kartou splňuje 3D Secure. V praxi to znamená, že transakce proběhne pouze v případě, že ji zákazník potvrdí například v aplikaci mobilního bankovnictví, nebo když ji bankovní algoritmus vyhodnotí jako bezpečnou (zákazník na e-shopu nakupoval opakovaně, výše platby dodatečné ověření nevyžaduje…).
dohled ČNB – platební brány působící v Česku musejí splňovat podmínky licence udělované Českou národní bankou nebo registrované u ní. ČNB vykonává dohled a splnění podmínek pravidelně kontroluje. Platební brána Comgate má licenci Platební instituce.
Chargeback – aneb reklamace platby – zákazníkova pojistka, že nepřijde o peníze. Může se totiž domoci vrácení prostředků, pokud je přesvědčený, že jeho kartu někdo zneužil, nebo že obchodník nesplnil obchodní podmínky, zboží nebo službu mu nedodal vůbec, případně v jiném stavu, než v jakém si je kupující objednal. Chargeback provede platební brána, důkazní břemeno je na straně obchodníka.
pojištění karty – doplňková služba, kterou většinou vydavatelské banky ke kartám nabízejí. Majitel si kartu může pojistit proti ztrátě, odcizení, ale i zneužití. Má potom jistotu, že mu banka pokryje ztrátu způsobenou neoprávněným použitím karty, ale také vydání nové. Pojištění se často vztahuje například i na klíče, peněženku s doklady nebo mobilní telefon.
Výhody platby kartou pro e-shop
Nabízet zákazníkům e-shopu platbu kartou je z pohledu obchodníka téměř samozřejmostí – v Česku jde o nejpoužívanější platební metodu.
V E-commerce Study od Asociace pro elektronickou komerci odpovědělo 43 % respondentů, že platbu kartou coby platební metodu používali v roce 2023 nejčastěji, k tomu 17 % kupujících označilo za nejčastěji použitou metodu Apple Pay a Google Pay. Online platba kartou a její varianty tedy válcují dříve populární dobírku, což je pro e-shopy pozitivní skutečnost. Na rozdíl právě od dobírky totiž při platbě kartou dojde k potvrzení platby a převodu finančních prostředků okamžitě, obchodník tedy nemusí čekat, až zákazník zaplatí při převzetí zboží dopravci a ten peníze doručí prodejci.
nejčastěji používaná platební metoda | |
online platba kartou | 43 % |
bankovní převod | 15 % |
Apple Pay | 9 % |
Google Pay | 8 % |
dobírka – kartou při převzetí | 8 % |
dobírka – hotově při převzetí | 7 % |
osobní odběr – kartou | 4 % |
osobní odběr – hotově | 3 % |
vlastní účet v platebním systému (např. PayPal) | 3 % |
zdroj: APEK E-commerce Study 2023 |
Platba kartou navíc eliminuje množství nevyzvednutých zásilek. Zákazníci, kteří volí platbu dobírkou, si objednají stejné zboží z několika e-shopů, počkají, které jim přijde první, a další zásilky nevyzvednou. Běžně se to týká 3 % zásilek, ale některé e-shopy hlásí až 10 % nevyzvednutých balíčků z celkového objemu zaslaných. Jde sice o porušení kupní smlouvy ze strany zákazníka, ale v praxi téměř žádný obchod nevykládá úsilí na to, aby vymáhal uhrazení balného a dopravného, a tak přichází o peníze. Platba kartou předem tomuto chování zákazníků zamezí.
Na platbu kartou se váží pokročilé funkce platební brány, které usnadňují život zákazníkům i obchodníkům. S jinými platebními metodami je obvykle není možné použít.
zapamatování karty – funkce, která se hodí „štamgastům“, z pohledu e-shopu je na platební bráně dostupná na vyžádání. Zákazník, který v jednom obchodě nakupuje opakovaně, při nákupu odsouhlasí uložení karetních údajů, při dalších návštěvách obchodu pouze klikne na tlačítko Zaplatit a k přesměrování na platební bránu už nedochází.
opakované platby – tato funkcionalita je nejlépe využitelná při prodeji zboží nebo služeb na bázi předplatného. Je podobná zapamatování karty – také při opakovaných platbách si e-shop po získání zákazníkova souhlasu uloží data jeho platební karty a na základě jasně stanovených a odsouhlasených podmínek strhává další platby bez nutnosti nového potvrzení.
předautorizace – umožňuje zablokovat na kartě prostředky s možností jejich částečného nebo úplného uvolnění. Tuto funkci využijí obchodníci, kteří chtějí zákazníkům nabídnout službu rezervace, případně poskytují zboží, jehož konečná cena není známa (např. potraviny na váhu).
Nevýhody platby kartou pro e-shop
Jak jsme si ukázali v úvodu článku, do procesu platby kartou vstupuje větší množství subjektů. To znamená, že více stran má nárok na část transakčního poplatku – a obzvlášť v případech, kdy zákazníci použijí karty neregulované legislativou EU (vydané mimo EU a/nebo služební karty), je poplatek vyšší než u jiných platebních metod.
Platba kartou nemusí být pro některé e-shopy dostupná. Podléhá totiž poměrně přísné regulaci karetních asociací Visa a Mastercard, podle jejich pravidel jsou některé segmenty považovány za rizikové, pro jiné je platba kartou zapovězena úplně.
Ačkoli je platba kartou nejpopulárnější platební metodou v české e-commerce, existuje nemalá část zákazníků, kteří ji využívat nechtějí – ať už proto, že se jim nechce vyťukávat karetní údaje, považují to za zdlouhavé, nebo třeba proto, že na konkrétním e-shopu nakupují poprvé a nehodlají mu data svěřovat. Ostatně, na platební bráně Comgate přibližně 20 % transakcí proběhne prostřednictvím bankovního převodu. Doporučujeme proto nabízet širší výběr platebních metod.
Technický průběh platby kartou
Platba kartou patří mezi ty složitější platební metody nejen z pohledu zákazníka, který musí vyplňovat tři různá čísla a často ještě platbu potvrzovat. Relativně komplikovaný je i její technický průběh, do kterého vstupuje řada subjektů s jasně vymezenými rolemi:
Plátce – zákazník, který nakupuje online. Objedná zboží nebo službu, zaplatí za ně a obdrží je.
Obchodník – provozovatel e-shopu, který nabízí zboží nebo služby. Za jejich prodej obdrží platbu.
Vydávající banka – banka, která vydala plátci platební kartu a spravuje účet, k němuž je karta vydána.
Banka příjemce – banka, která spravuje obchodníkův účet, na nějž má být připsána částka za nákup.
Karetní asociace – společnosti, které spravují platební karty a infrastrukturu pro provádění transakcí jejich prostřednictvím.
Zpracovatel platby – subjekt, který zajišťuje autorizaci a provedení platby, přijme částku od vydávající banky a převede ji na účet příjemce.
Jak pozadí platby kartou probíhá? Plátce si na e-shopu obchodníka vybere zboží, vloží je do košíku a potvrdí, že za ně chce zaplatit kartou. Následně je plátce buď přesměrován na stránku platební brány, nebo vyplňuje platební údaje ve vyskakovacím okně přímo v prostředí e-shopu.
Platební brána od něj převezme číslo karty, CVC/CVV kód a její expiraci, tyto údaje odesílá zašifrované prostřednictvím karetní asociace do vydávající banky. Ta většinou provede ověření transakce (např. pomocí 3D Secure, tedy obvykle potvrzením v aplikaci mobilního bankovnictví) a zjistí, zda jsou na plátcově účtu dostupné finanční prostředky.
Pokud proběhne ověření platby i dostupnosti prostředků v pořádku, vydávající banka posílá tuto informaci přes karetní asociaci platební bráně, té následně pošle peníze. Platební brána předá obchodníkovi i plátci informaci o úhradě zboží nebo služby, obchodník je expeduje. Částku poníženou o transakční poplatky pak platební brána v rámci pravidelné výplaty poukáže na obchodníkův účet. V případě platební brány Comgate probíhá vyplácení obchodníkům každý den, některé jiné platební brány prostředky zadržují déle.
Na českém a slovenském trhu patří platební brána Comgate k těm, které nabízejí nejširší výběr platebních metod. V různých situacích a na různých zařízeních může být uživatelsky přívětivější a jednodušší zaplatit pomocí Apple Pay, Google Pay, bankovním převodem (například v mobilní aplikaci) nebo s využitím QR kódu. V případě vyšších nebo neočekávaných výdajů přichází vhod odložená platba, platba na splátky bez navýšení nebo splátkový prodej.