Ako fungujú online platby kartou
V e-commerce sa objavujú stále nové platobné metódy, ktoré ponúkajú rýchle a pohodlné platby. Tou najpoužívanejšou ale stále zostáva tradičná platba kartou - napríklad na platobnej bráne Comgate jej prostredníctvom v Česku a na Slovensku prebieha približne 80 % transakcií. Ako funguje a ako je zabezpečená?
Platba kartou je stále najpoužívanejšou platobnou metódou. Ponúkať ju zákazníkom na platobnej bráne je úplnou samozrejmosťou. V tomto článku si predstavíme, ako taká transakcia prebieha, ako je zabezpečená a akú úlohu v jej prevedení hrá platobná brána.
Rôzne typy kariet
Platobná karta nie je len jedna. Pod týmto pojmom sa skrývajú rôzne typy kariet - či už fyzických plastových alebo len virtuálnych. Na českom trhu sú najbežnejšie tie debetné, spárované s účtom zákazníka, pri jeho použití odchádza platba priamo z neho.
Pokiaľ zákazník použije kreditnú kartu, útratu za neho hradí banka a platca ju poukáže dlžnou čiastkou v pravidelnom termíne. Oproti debetným sú bezpečnejšie v tom ohľade, že zákazník neplatí priamo svojimi financiami, prípadné zneužitie karty by teda riešila banka.
Stále stúpa obľuba jednorázových virtuálnych kariet, ktorými je možné zaplatiť len raz a po použití „zmizne“. Zákazník teda nemusí mať strach zo zneužitia údajov klasickej karty. Z pohľadu vydávajúcej banky zostávajú spárované s daným účtom pre prípad možnej refundácie, ale zaplatiť s nimi druhý krát už nie je možné. Ponúka ich stále vyšší počet bankových inštitúcií aj ako bezpečnejšiu alternatívu online platby.
Vyššiu bezpečnosť poskytujú taktiež predplatené karty, ktoré nie sú spojené s účtom a finančné prostriedky sú uložené priamo na nich. V prípade zneužitia potom držiteľ takej karty príde len o tú čiastku, ktorú má na karte nabitú. Tieto karty nemusia byť spojené ani s menom používateľa, môžu byť použité anonymne.
Apple Pay a Google Pay
Pokiaľ ide o bezpečnosť a komfort platby, v posledných rokoch sú stále populárnejšie platobné služby technologických firiem Apple a Google. Tie ponúkajú virtualizáciu platobnej karty a jej použitie priamo v prehliadači alebo prostredníctvom mobilného zariadenia. Oba tieto varianty majú zásadné výhody v rýchlosti a jednoduchosti použitia pre zákazníka (nie je potrebné zadávať údaje o platobnej karte), ale tiež v bezpečnosti - údaje o karte totiž zostávajú uložené v Peňaženke Apple, resp. Google a ku spracovateľovi platby putuje len ich zašifrovaný odtlačok.
Apple Pay – ponúka virtualizáciu platobnej karty do Peňaženky Apple. V online prostredí je možné zaplatiť prostredníctvom Apple Pay v prehliadači Safari na kompatibilnom zariadení (Mac, iPhone…) a potvrdiť platbu biometrickým overením. Bezkontaktnú platbu na platobnom termináli potom umožňujú mimo iPhone tiež inteligentné hodinky Apple Watch.
Google Pay – platobnú kartu si používateľ ukladá do Peňaženky Google. Pre platbu online potrebuje jeden z podporovaných prehliadačov a prihlásenie k svojmu účtu Google. Taktiež Google Pay umožňuje bezkontaktnú platbu na termináli s využitím biometrického overenia - k tomu je potrebný kompatibilný mobilný telefón alebo iné inteligentné zariadenie s OS Android či WearOS.
Bezpečnosť online platby kartou
Ako sú online platby kartou bezpečné? Všeobecne platí, že pri dodržaní základnej opatrnosti pri nakupovaní na internete nie je potrebné mať obavy o bezpečnosť online platby kartou. Tá je totiž zabezpečená mnohými opatreniami a štandardami.
PCI DSS – podrobne definovaný štandard, ktorý určuje, ako majú spracovatelia platby nakladať s údajmi o platobnej karte. Jeho splnenie každoročne preveruje a certifikuje nezávislý audit. Platobná brána Comgate spĺňa požiadavky PCI DSS najvyššej úrovne (Level 1).
SCA – silné overenie zákazníka (Strong Customer Authentication) vyplývajúce z nariadenia EÚ. Elektronické transakcie podľa neho musia prebiehať s viacfaktorovým overením, čo pri platbách kartou spĺňa 3D Secure. V praxi to znamená, že transakcia prebehne len v prípade, že ju zákazník potvrdí napríklad v aplikácii mobilného bankovníctva, alebo keď ju bankový algoritmus vyhodnotí ako bezpečnú (zákazník na e-shope nakupoval opakovane, výška platby dodatočné overenie nevyžaduje…).
dohľad ČNB – platobné brány pôsobiace v Česku musia spĺňať podmienky licencie udelenej Českou národnou bankou alebo registrovanej v nej. ČNB vykonáva dohľad a splnenie podmienok pravidelne kontroluje. Platobná brána Comgate má licenciu Platobnej inštitúcie.
Chargeback – alebo reklamácia platby – poistka zákazníka, že nepríde o peniaze. Môže sa totiž domôcť vrátenia prostriedkov, pokiaľ je presvedčený, že jeho kartu niekto zneužil, alebo že obchodník nesplnil obchodné podmienky, tovar alebo službu mu nedodal vôbec, prípadne v inom stave, ako v ktorom si ich kupujúci objednal. Chargeback vykoná platobná brána, dôkazné bremeno je na strane obchodníka.
poistenie karty – doplnková služba, ktorú väčšinou vydavateľské banky ku kartám ponúkajú. Majiteľ si kartu môže poistiť proti strate, odcudzeniu, ale aj zneužitiu. Má potom istotu, že mu banka pokryje stratu spôsobenú neoprávneným použitím karty, ale tiež vydanie novej. Poistenie sa často vzťahuje napríklad aj na kľúče, peňaženku s dokladmi alebo mobilný telefón.
Výhody platby kartou pre e-shop
Ponúkať zákazníkom e-shopu platbu kartou je z pohľadu obchodníka takmer samozrejmosťou - v Česku ide o najpoužívanejšiu platobnú metódu.
V E-commerce Study od Asociácie pre elektronickú komerciu odpovedalo 43 % respondentov, že platbu kartou ako platobnú metódu používali v roku 2023 najčastejšie, k tomu 17 % kupujúcich označilo za najčastejšie použitú metódu Apple Pay a Google Pay. Online platba kartou a jej možnosti teda valcujú už skôr populárnu dobierku, čo je pre e-shopy pozitívna skutočnosť. Práve na rozdiel od dobierky totiž pri platbe kartou dôjde k potvrdeniu platby a prevodu finančných prostriedkov okamžite, obchodník teda nemusí čakať, až zákazník zaplatí pri prevzatí tovaru dopravcovi a ten peniaze doručí predajcovi.
najčastejšie používaná platobná metóda | |
online platba kartou | 43 % |
bankový prevod | 15 % |
Apple Pay | 9 % |
Google Pay | 8 % |
dobierka – kartou pri prevzatí | 8 % |
dobierka – v hotovosti pri prevzatí | 7 % |
osobný odber – kartou | 4 % |
osobný odber – v hotovosti | 3 % |
vlastný účet v platobnom systéme (napr. PayPal) | 3 % |
zdroj: APEK E-commerce Study 2023 |
Platba kartou naviac eliminuje množstvo nevyzdvihnutých zásielok. Zákazníci, ktorí volia platbu dobierkou, si objednajú rovnaký tovar z niekoľkých e-shopov, počkajú, ktorý im príde prvý, a ďalšie zásielky nevyzdvihnú. Bežne se to týka 3 % zásielok, ale niektoré e-shopy hlásia až 10 % nevyzdvihnutých balíčkov z celkového objemu zaslaných. Ide síce o porušenie kúpnej zmluvy zo strany zákazníka, ale v praxi takmer žiadny obchod nevynakladá úsilie na to, aby vymáhal uhradenie balného a dopravného, a tak prichádza o peniaze. Platba kartou vopred tomu chovaniu zákazníkov zamedzí.
Na platbu kartou sa viažu pokročilé funkcie platobnej brány, ktoré zjednodušia život zákazníkom i obchodníkom. S inými platobnými metódami ich zvyčajne nie je možné použiť.
zapamätanie karty – funkcia, ktorá sa hodí „štamgastom“, z pohľadu e-shopu je na platobnej bráne dostupná na vyžiadanie. Zákazník, ktorý v jednom obchode nakupuje opakovane, pri nákupe odsúhlasí uloženie údajov o platobnej karte, pri ďalších návštevách obchodu len klikne na tlačidlo Zaplatiť a k presmerovaniu na platobnú bránu už nedochádza.
opakované platby – táto funkcionalita je najlepšie využiteľná pri predaji tovaru alebo služieb na báze predplatného. Je podobná zapamätaniu karty - tiež pri opakovaných platbách si e-shop po získaní zákazníkovho súhlasu uloží údaje jeho platobnej karty a na základe jasne stanovených a odsúhlasených podmienok strháva ďalšie platby bez nutnosti nového potvrdenia.
predautorizácia – umožňuje zablokovať na karte prostriedky s možnosťou ich čiastočného alebo úplného uvoľnenia. Túto funkciu využijú obchodníci, ktorí chcú zákazníkom ponúknuť službu rezervácie, prípadne poskytujú tovar, ktorého konečná cena nie je známa (napr. potraviny na váhu).
Nevýhody platby kartou pre e-shop
Ako sme si ukázali v úvode článku, do procesu platby kartou vstupuje väčšie množstvo subjektov. To znamená, že viac strán má nárok na časť transakčného poplatku – a obzvlášť v prípadoch, kedy zákazníci použijú karty neregulované legislatívou EÚ (vydané mimo EÚ a/lebo služobné karty), je poplatok vyšší ako pri iných platobných metódach.
Platba kartou nemusí byť pre niektoré e-shopy dostupná. Podlieha totiž pomerne prísnej regulácii asociácií platobných kariet Visa a Mastercard, podľa ich pravidiel sú niektoré segmenty považované za rizikové, pre iné je platba kartou zakázaná úplne.
Hoci je platba kartou najpopulárnejšou platobnou metódou v českej e-commerce, existuje nemalá časť zákazníkov, ktorí ju využívať nechcú – či už preto, že sa im nechce vyťukávať údaje z karty, považujú to za zdĺhavé, alebo napríklad preto, že na konkrétnom e-shope nakupujú prvýkrát a nechcú mu údaje zveriť. Napokon, na platobnej bráne Comgate približne 20 % transakcií prebehne prostredníctvom bankového prevodu. Doporučujeme preto ponúkať širší výber platobných metód.
Technický priebeh platby kartou
Platba kartou patrí medzi tie zložitejšie platobné metódy nielen z pohľadu zákazníka, ktorý musí vyplňovať tri rôzne čísla a často ešte platbu potvrdzovať. Relatívne komplikovaný je aj jej technický priebeh, do ktorého vstupuje množstvo subjektov s jasne vymedzenými rolami:
Platca – zákazník, ktorý nakupuje online. Objedná tovar alebo službu, zaplatí za ne a obdrží ich.
Obchodník – prevádzkovateľ e-shopu, ktorý ponúka tovar alebo služby. Za ich predaj obdrží platbu.
Vydávajúca banka – banka, ktorá vydala platcovi platobnú kartu a spravuje účet, ku ktorému je karta vydaná.
Banka príjemcu – banka, ktorá spravuje obchodníkov účet, na ktorý má byť pripísaná čiastka za nákup.
Asociácie platobných kariet – spoločnosti, ktoré spravujú platobné karty a infraštruktúru pre vykonávanie transakcií ich prostredníctvom.
Spracovateľ platby – subjekt, ktorý zabezpečuje autorizáciu a vykonanie platby, prijme čiastku od vydávajúcej banky a prevedie na účet príjemcu.
Ako pozadie platby kartou prebieha? Platca si na e-shope obchodníka vyberie tovar, vloží ho do košíku a potvrdí, že za neho chce zaplatiť kartou. Následne je platca buď presmerovaný na stránku platobnej brány, alebo vyplňuje platobné údaje vo vyskakovacom okne priamo v prostredí e-shopu.
Platobná brána od ktorej prevezme číslo karty, CVC/CVV kód a jej expiráciu, tieto údaje odosiela zašifrované prostredníctvom asociácie platobnej karty do vydávajúcej banky. Tá väčšinou vykoná overenie transakcie (napr. pomocou 3D Secure, teda zvyčajne potvrdením v aplikácii mobilného bankovníctva) a zistí, či sú na platcovom účte dostupné finančné prostriedky.
Pokiaľ prebehne overenie platby aj dostupnosti prostriedkov v poriadku, vydávajúca banka posiela túto informáciu cez asociáciu platobnej karty platobnej bráne, tej následne pošle peniaze. Platobná brána odovzdá obchodníkovi i platcovi informáciu o úhrade tovaru alebo služby, obchodník ich expeduje. Čiastku poníženú o transakčné poplatky potom platobná brána v rámci pravidelnej výplaty poukáže na obchodníkov účet. V prípade platobnej brány Comgate prebieha vyplatenie obchodníkom každý deň, niektoré iné platobné brány prostriedky zadržiavajú dlhšie.
Na českom a slovenskom trhu patrí platobná brána Comgate k tým, ktoré ponúkajú najširší výber platobných metód. V rôznych situáciách a na rôznych zariadeniach môže byť používateľsky prívetivejšie a jednoduchšie zaplatiť pomocou Apple Pay, Google Pay, bankovým prevodem (napríklad v mobilnej aplikácii) alebo s využitím QR kódu. V prípade vyšších alebo neočakávaných výdajov prichádza vhod odložená platba, platba na splátky bez navýšenia alebo splátkový predaj.