Proč a jak chránit data o svých zákaznících při platbě platební branou?
Tento článek nebude o HTTPS a technických instrumentech, které vás chrání před útoky hackerů. Podíváme se na poskytovatele služeb, kterým dobrovolně umožňujete nahlížet na váš business, nákupy vašich zákazníků, návštěvnost na vašich stránkách. Zabýváme se tímto tématem, protože jednou z rizikových komponent je právě platební brána.
Nemá cenu zabývat se nástroji jako je Google Ads, Google Analytics nebo Sklik. Pravděpodobnost toho, že dojde ke zneužití ze stran těchto subjektů je naprosto zanedbatelná. Dodejme také, že bez těchto nástrojů jen stěží můžete provozovat e-shop. Ale co online agentura nebo najatý freelancer, který vám spravuje kampaně? Jakou máte jistotu, že jeho dalším zákazníkem nebude vás konkurent? Vždy proto doporučujeme, aby jste veškeré kampaně vedly ve vlastním reklamním účtu, nikoli v účtu agentury. Po případném ukončení spolupráce vždy nezapomeňte odstranit agentuře přístupy k vašim účtům.
E-shop platformy jako Shoptet, Shopsys, eBrána a další o vás ví úplně všechno. Ví kdo chodí na vaše stránky, nakupuje, co nakupuje a za kolik. Je dobré si jednak přečíst si smlouvu a ujistit se v tom, že nedáváte souhlas k něčemu, co není ve vašem zájmu. Zároveň je dobré posuzovat důvěryhodnost jednotlivých poskytovatelů. Musíte mít rozumnou míru jistoty, že poskytovatel e-shop platformy vaše data nebude chtít zpeněžit.
Dalším kritickým článkem může být provozovatel platební brány. Vždy se jedná o regulovaný subjekt s povolením pro provozování služeb od národní banky. I tady ale je vhodné ověřit, zda součástí obchodních podmínek není ustanovení o možnosti sdílet a marketingově využívat data o transakích. Ty totiž v interpretaci jednotlivých poskytovatelů mohou zahrnovat kromě identity kupujícího a částky platby i údaje o nákupním košíku. Tato dota mohu být využita pouze pro zobrazení kupujícímu při provedení platby, ale jak již bylo řečeno, pozor na detaily smlouvy.
Samostatnou kapitolu si zasluhují nabídky některých poskytovatelů platebních řešení, kteří přímo deklarují, že vám nabídnou nižší sazby (případně služby zcela zdarma) výměnou za přístup k vašim datům. Není neobvyklé, že nad rámec obsahu košíku a identifikace kupujícího požadují umístění kusu kódu do stránek vašeho e-shopu pro sledování veškerých návštěv na stránkách. Vyvolává to přirozenou otázku - kdo je kupujícím vašich dat? K jakým účelům budou vaše data sloužit? Přirozené odpovědí na tyto otázky jsou: kupujícím je vaše konkurence, data poslouží pro marketingové a obchodní aktivity vašich konkurentů. Napadá vás jiné rozumné vysvětlení?
Dalším rizikovým faktorem jsou tzv. market places nebo nákupní galerie. Není to pouze Amazon, eBay, Mall nebo Favi, jsou jich desítky a globálně stovky. O Amazonu je známo, že pro monitorování prodejů obchodníků používá sofistikované algoritmy. Standardní průběh je takový, že po úspěšném rozběhnutí prodeje nějakého produktu obchodníkem (e-shopem) Amazon přichází s vlastní nabídkou téhož produktu za nižší cenu. Svou nabídku také upřednostňuje v propagaci. Doporučená technika prodeje v obchodních galeriích jako je Amazon je nabízet pouze úzkou část sortimentu způsobem, který dovede kupující na váš e-shop s mnohem širší nabídkou zboží v dané kategorii. Někteří obchodníci doporučují v nákupních galeriích prezentovat pouze zboží ve slevě nebo jinak krátkodobě v akci. Pokud ale zvažujete vstup na zcela nový trh, nákupní galerie může být dobrou volbou.
Obdobně potenciálně rizikovým prodejním kanálem jsou srovnávače. Je dobře vědět, zda srovnávač skutečně objektivně srovnává. Určitě není vaším cílem dělat konkurenci křoví.
Dejte si také pozor na doplňky a aplikace, které slibují poskytovat vám data, statistiky, analýzy. Obzvláště pak v případech, kdy takové služby jsou k dispozici zcela zdarma. Je dobré se nad takovou nabídkou pozastavit a zeptat se sám sebe, co je tedy zdrojem příjmů služby, když ne vy, jako zákazník?
Shrnutí na závěr:- posuzuje rizikovost obchodních partnerů i z pohledu možného zneužití vašich dat,
- pro Google Ads, Analytics, Sklik, … používejte vlastní, ne agenturní účty,
- posuzujte důvěryhodnost poskytovatele e-shop platformy z pohledu rizika zneužití vašich dat,
- zvažujte, jaká data o nákupech požaduje poskytovateli platební brány a jak s těmito daty bude dále nakládáno,
- pozor na neobvyklé nízké ceny služeb a služby zcela zdarma, zejména v případech, kdy poskytovatel služby evidentně nese významné vlastní i externí náklady,
- používejte promyšlené taktiky prodeje v nákupních galeriích jako je Amazon,
- čtěte smlouvy, zejména ustanovení o nakládání s vašimi daty,
- pokud nemáte jistotu ohledně nakládání s vašimi daty, požadujte jednoznačné a úplné informace: Jaká konkrétní vaše data jsou shromažďována, jak a na jak dlouhou dobu jsou ukládána, jak, kdo a kde je zpracovává, komu vaše data nebo zpracované výsledky slouží?
Nikolaj Šťáhlavský