Online platby

Štandard definujúci ako je potrebné s detailmi platobnej karty a držiteľa karty zaobchádzať a ako ich uchovávať. PCI DSS možno tiež charakterizovať ako súbor požiadaviek a procesov, ktoré sú podporované všetkými medzinárodnými kartovými platobnými systémami.

MCC - Merchant category code

Kódy kategórie obchodníkov (MCC) sú štvormiestne čísla, ktoré vydavateľ kreditnej karty používa na kategorizáciu transakcií, ktoré spotrebitelia uskutočňujú pomocou konkrétnej karty. Platobné značky používajú kódy kategórií obchodníkov na klasifikáciu obchodníkov a firiem podľa typu poskytovaných tovarov alebo služieb, aby mohli sledovať a obmedzovať transakcie.

Chargeback

K chargebacku dochádza, keď zákazník spochybní nejakú transakciu na svojej karte u vydavateľskej banky. (pozn. Ak mám kartu vydanú v Tatrabanke, o chargeback budem žiadať tam) Tento proces funguje tak, že zákazník požiada, aby mu banka vrátila peniaze. Dôvody sa môžu líšiť, od podvodu s kartou (fraud) až po to, že mu nebol doručený tovar. Na jednej strane chargeback pomáha chrániť zákazníkov pred podvodnými platbami, na strane druhej poplatky za túto kompenzáciu môžu obchodníkov stáť čas, peniaze a stratu produktov alebo služieb.

Potom, čo zákazník odošle žiadosť, banka začne chargeback proces. Vydávajúca banka rozhodne na základe nejakého dôkazu obchodníka (objednávka, dodací list, faktúra, potvrdenie prevzatia tovaru/služby....), či je transakcia oprávnená. Ak banka zákazníkovi uverí, finančné prostriedky sa zákazníkovi vrátia z účtu merchanta – v banke acquirera. Ak však vydavateľská banka stojí na strane obchodníka, sporné prostriedky sa vrátia na jeho podnikateľský bankový účet.

Acquirer si strhne nielen sumu, ktorú musel vrátiť zákazníkovi, ale aj ďalšie poplatky súvisiace s chargeback procesom – výška je individuálna a zavísí od zmluvy.

Prečítajte si viac o chargebacku v našom článku >

Storno (void)

Ruší pôvodnú transakciu, ako keby sa nikdy nestala a potrebuje cca 0 až 3 pracovné dni, aby nadobudlo platnosť. Storno (void) transakcie sa používa ak bola vykonaná autorizácia  - platba môže byť dokončená, ale neprebehol settlement.

V prípade storna sa teda nestrhne poplatok za spracovanie transakcie, čo je pre obchodníka výhodnejšie, ale je možné ho urobiť iba v deň transakcie – teda do settlementu – ktorý sa vykonáva zvyčajne na konci dňa.

Storno / Void (v EN)  je možné urobiť pri platbách cez FD iba v rozhraní IPG. Pri platbách cez PayU ho nie je možné urobiť vôbec.

Refund

Vráti peniaze späť na kartu zákazníka v plnej sume alebo čiastočnej. Dokončenie prevodu trvá spravidla dva až päť pracovných dní. Refund sa používa v prípade, že platba bola dokončená a vyrovnaná (prebehol settlement). Refundovať platby pre platby cez FD je možné z rozhrania IPG – pre connect, z klientskeho rozhrania Besteron alebo poslať požiadavku na aktívne API – inline.

Pri platbách cez PayU bude možné refundovať všetky platby kartou, APAY, GPAY cez klientske rozhranie alebo poslať požiadavku na aktívne API.

If++, Mif++, Interchange, Blended ...vysvetlenie poplatkov

Mif++

Už ste sa určite stretli s označením poplatkov, if++, mif++

Je to tzv. Transparentý poplatok, kedy merchant presne vie, koľko z celkového poplatku bolo určené kartovým spoločnostiam a koľko je provízia platobnej brány.

MIF => Medzibankový poplatok (Multilateral Interchange Fee)

Prvé + => Poplatok kartovým spoločnostiam (tzv. Card Scheme Fee)

Druhé + => Poplatok za spracovanie transakcie

Tento druh poplatku je výhodný najmä pre obchodníkov, ktorí majú vyššie objemy platieb.

Väčšina klientov Besteron má v SIA/FD tento typ poplatku. Podrobný rozpis poplatkov nájdu klienti vo výpise za karty od FD.

Interchange fee

Poplatok uplatňovaný na každú transakciu medzi vydavateľom karty a akceptantom karty. Medzibankové poplatky tvoria hlavnú časť poplatkov, ktoré musíme účtovať obchodníkom za jednotlivé kartové platobné transakcie.

Nariadenie obmedzuje výšku medzibankových poplatkov za transakcie spotrebiteľskými kartami takto:

V prípade transakcií debetnými kartami poskytovatelia platobných služieb nesmú ponúkať alebo účtovať medzibankové poplatky za transakciu vyššie ako 0,2 % z hodnoty transakcie.

V prípade transakcií kreditnými kartami poskytovatelia platobných služieb nesmú ponúkať alebo účtovať medzibankové poplatky za transakciu vyššie ako 0,3 % hodnoty transakcie.

V prípade kariet, ktoré nepodliehajú regulácii (neregulované karty), môžu medzibankové poplatky dosahovať až niekoľko percent.

Presná výška sadzby je uvedená priamo na webových stránkach spoločností Visa a Mastercard. Pre určenie výšky poplatku je rozhodujúca aktuálna sadzba medzibankového poplatku podľa sadzobníka Kartových spoločností.

Poplatok kartovým schémam

Poplatok kartovej spoločnosti (VISA, Mastercard,…), ktorá spracovala platbu príslušnou platobnou kartou. S každou transakciou sú spojené desiatky poplatkov (poplatky za autorizáciu a vyrovnanie, poplatky za systém a pod.). Výška poplatku kartovej spoločnosti závisí predovšetkým od krajiny regiónu, v ktorom bola platobná karta vydaná:

Domáca – Karta vydaná na Slovensku uskutočňuje transakciu u obchodníka na Slovensku (podobne ako v Českej republike).

EHP – Karta vydaná v EHP (ale mimo Slovenska) a tiež vo Švajčiarsku, Nórsku a na Islande, ktorá vykonáva transakciu u obchodníka na Slovensku (podobne ako v Českej republike)

Mimo EHP – Karty vydané v inej krajine ako na Slovensku alebo EHP – napr. v USA, Kanade, Japonsku, Číne

Blended poplatok a flat fee

Blended poplatok berie všetky poplatky a spája ich do jedného. To znamená, že zaplatíte jeden paušálny poplatok (flat fee) namiesto potenciálneho platenia rozdielneho poplatku za každú transakciu. Bez ohľadu na typ karty, ktorou sa váš zákazník rozhodne platiť, platíte rovnakú sadzbu.

Pre novú bránu (platby kartou od PayU) poskytujeme aktuálne IBA tento typ poplatku.

Bezpečnosť platieb - 3D Secure

3D Secure je protokol vyvinutý spoločnosťou VISA s cieľom zvýšenia bezpečnosti internetových platieb - cieľom je obmedziť podvody a zvýšiť bezpečnosť pri online platbách kartou.

3D Secure 2 - Protokol bol predstavený ako vylepšená verzia starého protokolu 3DS. Vyznačuje sa predovšetkým tým, že značne rozširuje dátový tok medzi vydavateľskou bankou, platobnou bránou, acquirerom aj obchodníkom. Ide napríklad o platobnú históriu zákazníka, z akého zariadenia najčastejšie platí, v akú dennú dobu, atď. Pri overovaní platieb bude zapojená aj biometria. Výnimočnosť 3D Secure 2 okrem toho spočíva aj v tom, že technologicky je schopné naplniť požiadavky silného overenia (SCA).

Bezpečnosť platieb - 3D Secure

Silné overenie zákazníka (Strong Customer Authentication – SCA) je nová požiadavka druhej smernice o platobných službách (PSD2), ktorá má za cieľ pridať dodatočné úrovne bezpečnosti pre elektronické platby.

Niečo,:

- čo zákazník má (napr. telefón alebo tablet).

- čo zákazník je (napr. rozpoznávanie tváre alebo odtlačku prsta).

- čo zákazník vie (napr. PIN kód alebo heslo).

Túto požiadavku vám môže pomôcť splniť technológia s názvom 3D Secure. Najnovšia verzia tejto technológie (nazývaná EMV 3DS Secure)

Technické pojmy, s ktorými sa určite stretnete

iFrame

Zvyčajne, keď hovoríme o iFrame, hovoríme o webovom formulári v rámci nadradenej stránky. Webstránka  je v podstate súbor kódu vykreslený webovým prehliadačom. Prehliadač prečíta kód obsiahnutý na webovej lokalite a potom vykreslí zobrazenie, s ktorým používatelia interagujú pri navigácii na stránke.

Jednoducho povedané, iFrame je prvok HTML, ktorý zobrazuje webovú stránku v rámci webovej stránky.

Po implementácii prvku iFrame neprechádza žiadny obsah zadaný do jeho polí (napríklad formulár platobnej brány) do webu merchanta ale priamo na server toho kto je autorom kódu.

 Besteron inline platobná brána - V prípade inline platobnej brány sa kartové údaje zadané v iframe posielajú priamo k nám, dáta sú zabezpečené tak aby sa k nim merchant ani nikto iný nedostal.

API - Application Programming Interface

Sú to softvérové ​​stavebné bloky, ktoré umožňujú vzájomnú komunikáciu dvoch aplikácií. Kedykoľvek použijete aplikáciu ako Facebook, pošlete priamu správu alebo skontrolujete počasie na svojom SmartPhone, použijete API.

API zvyčajne pozostáva zo sady rutín, protokolov a nástrojov používaných pri vytváraní softvérových aplikácií. Stručne povedané, API špecifikuje, ako by mal byť softvér integrovaný a ako potom tento softvér funguje.

Endpoint

Jednoducho povedané, koncový bod je jedným koncom komunikačného kanála. Keď rozhranie API interaguje s iným systémom, kontaktné body tejto komunikácie sa považujú za koncové body. V prípade rozhraní API môže koncový bod obsahovať adresu URL servera alebo služby. Každý koncový bod je miestom, z ktorého môžu rozhrania API pristupovať k prostriedkom, ktoré potrebujú na vykonávanie svojej funkcie.

Rozhrania API fungujú pomocou „požiadaviek“ a „odpovedí“. Keď rozhranie API požaduje informácie z webovej aplikácie alebo webového servera, dostane odpoveď. Miesto, kam rozhrania API odosielajú požiadavky a kde sa nachádza zdroj, sa nazýva koncový bod.

CMS

CMS je skratkou z anglického content management system.

Ide o aplikáciu, softvér alebo program navrhnutý na jednoduchú tvorbu, upravovanie a editáciu digitálneho obsahu v rôznych podobách, či už ide o text, video, obrázky alebo meta tagy. Najčastejšie ide webstránky a blogové články.

Umožňuje ho spravovať viacerým užívateľom naraz určiť, kto má aké práva na zmeny obsahu. Vďaka pomerne jednoduchému ovládaniu je možné obsah spravovať aj bez znalostí programovania. Pred vznikom CMS systémov by ste museli na tvorbu webu a úpravu obsahu mať programátora. Na druhej strane, CMS vám umožní meniť texty a doplniť videá a obrázky bez toho, aby ste museli pracovať s kódom stránky alebo vedeli programovať.