Odgovori na najčešća pitanja o Payment Gateway-u

Odgovori na najčešća pitanja o Payment Gateway-u

Stvari vam nisu 100% najjasnije kada se govori o payment gateway uslugama? Niste jedini. I nema razloga da se toga stidite. Svesni smo toga da ovde govorimo o kompleksnom procesu o kome nije lako pronaći dovoljno informacija. Upravo iz tih razloga, pišemo ovaj članak koji sadrži najčešća pitanja i odgovore na njih. Pročitajte i pronađite odgovore na ono što ste želeli da saznate.

Q: Šta je payment gateway usluga?

A: To je usluga bezbednog rutiranja i procesiranja platnih kartica sa ciljem autorizacije online plaćanja. Mogli bi reći i da je payment gateway neka vrsta virtuelnog POS uređaja koji često viđate u prodavnicama ili restoranima. Bez payment gateway usluge, ne bi mogli da prihvatamo elektronska plaćanja (karticama) na svom sajtu ili svojoj mobilnoj aplikaciji.

Q: Kako payment gateway funkcioniše?

A: Tokom procesa plaćanja, payment gateway najpre kontaktira banku trgovca, koja dalje kontaktira banku koja je izdala karticu kupca. Ukoliko je iznos dostupan na kartici dovoljan za plaćanje robe, banka će odobriti transakciju a payment gateway će o tome obavestiti trgovca i autorizovati plaćanje kako bi bio izvršen prenos sredstava sa banke kupca na banku trgovca. U suprotnom, banka će odbiti zahtev, a transakcija će biti neuspešna. Ceo ovaj proces traje samo par sekundi.

Q: Koji su to različiti tipovi payment gateway rešenja?

A: Postoji najmanje 4 različita tipa:

  • Hostovana Stranica za Plaćanje (HPP) – Jednostavno za povezivanje, ali uz najmanje jedan ozbiljan nedostatak – Kupac se redirektuje na stranicu van vašeg sajta, što negativno utiče na broj završenih plaćanja (smanjuje procenat konverzije).
  • Pro / Self-Hosted – Rešenje koje podrazumeva da trgovac prikuplja podatke sa svojoj stranici a da ih zatim šalje na gateway. Ovo rešenje podrazumeva da je trgovac PCI-DSS.
  • API/ Non-Hosted – Rešenje koje omogućava kupcu da unese podatke na stranici trovca, bez mogućnosti trgovca da vidi ili pristupi tim podacima, što ovo rešenje čini potpuno PCI kompatibilnim.
  • „Platform Based“ rešenja – Paket „sve-u-jednom“. Ovo rešenje kombinuje mogućnost online prodavnice, online shopping karte (kataloga) i opciju plaćanja karticama.

Q: Šta je to „recurring“ ili ponavljajuće plaćanje?

A: Recurring je automatska naplata određenih proizvoda ili usluga u predefinisanim terminima. Preduslov je da trgovac dobije inicijalnu dozvolu od korisnika kartice za takvu naplatu, koja se vrši sve do momenta kada korisnik kartice povuče dozvolu. Prikladno je za naplaćivanje bilo koje vrste proizvoda ili usluga koje se redovno i ponovo plaćaju (iz tog razloga ih zovemo „ponavljajuća“). Najbolji primeri su: plaćanje redovnih računa (telefon, kablovska, struja…), članarine (za teretanu, pomoć na putu, udruženja…), pretplate (časopisi, online sadržaji…)

Q: Koje naknade naplaćuje payment gateways?

A: Struktura naknada varira od Payment gateway-a. Tipično, naknade koje se očekuju su: a) trošak postavke (setup fee), b) trošak mesečnog održavanja i c) ugovorena naknada po transakciji. Pojedini pružaoci usluge, u određenim situacijama dodatno naplaćuju i naknade za usluge: podrške trgovcu (helpdesk), mogućnost izveštavanja itd.

Q: Kako mogu da započnem prihvatanje plaćanja karticama?

A: Najpre trebate imati otvoren „Račun Trgovca“ ili „Merchant Account“ u banci koja je registrovana za prihvat plaćanja karticama i koja je povezana sa Payment Gateway-om koji koristite. Na ovaj račun se nakon uspešne autorizacije i naplate koja se vrši kroz Payment Gateway, prebacuju naplaćena sredstva.

Q: Šta je „Račun Trgovca“?

A: Račun Trgovca je poseban tip bankarskog računa koji služi za prijem sredstava naplaćenih putem kreditnih i debitnih kartica. Ovo je neka vrsta „protočnog“ računa gde se naplaćena sredstva privremeno zadržavaju određeno (ugovoreno) vreme, nakon čega se transferišu na redovni bankarski račun.

Q: Kako da izaberem payment gateway?

A: Proverite / uporedite koje usluge i funkcionalnosti, pored bezbednog procesiranja plaćanja, nudi payment gateway.

Q: Kako da budem siguran da je izabrani payment gateway dovoljno bezbedan. Posebno kada govorimo o čuvanju kartičnih podataka mojih kupaca?

A: Bezbednost je sigurno najvažnije pitanje kod online plaćanja. Zato je veoma važno da proverite da je vaš Payment Gateway usaglašen sa PCI DSS zahtevima. Pored ovoga, raspitajte se o različitim alatima za prevenciju rizika, načinu skladištenja kartičnih podataka, tokenizaciji podataka, otpornosti na napade koje Payment Gateway ima implementirano.

Q: Šta je to PCI DSS i na koga se odnosi?

A: Usklađenost sa bezbednosnim standardima industrije platnih kartica (PCI DSS) je globalni standard koji se sastoji od pravila koje svaki biznis, bez obzira na njegovu veličinu ili način poslovanja (ecommerce ili tradicionalan), mora implementirati i praktikovati u slučaju da prihvata plaćanja platnim karticama. Ova pravila su obavezna, ali istovremeno i veoma korisna jer služe trgovcima kako bi oni procesirali plaćanja karticama na bezbedan način istovremeno smanjujući mogućnost prevara i hakovanja osetljivih kartičnih podataka.

Q: Šta je virtualni terminal?

A: Često poznat kao VT, predstavlja uslugu koja omogućava procesiranje kartičnih plaćanja koje se vrši unosom podataka za kartice od strane trgovca, a u ime kupca.

Q: Mogu li da promenim payment gateway nakon što sam potpisao ugovor?

A: Obično možete. Ali moguće je da su ugovorom predviđene naknade u slučaju prevremenog raskida ugovora. Zato predlažemo da prvo pogledate svoje ugovore ili se posavetujete sa svojim pružaocem Payment Gateway usluga.

Q: Mogu li da payment gateway instaliram u svoju eCommerce Platformu i mogu li ga integrisati putem različitih programskih jezika?

A: Dobar payment gateway može biti instaliran na bilo koju platformu ili programski jezik. Međutim, ne funkcionišu svi na taj način. Zato predlažemo da pronađete payment gateway koji je moguće lako instalirati u ecommerce platformu koju koristite.

Q: Koje su valute podržane? Koji jezici? Koje teritorije su pokrivene?

A: Ovo veoma zavisi od toga koju teritoriju pokriva payment gateway. Prednost velikih sistema je to što imaju globalnu pokrivenost, podržavaju stotine različitih valuta, povezani su sa velikim broje partnerskih banaka i lokalizovani su sa više jezika. Pri izboru, a u zavisnosti od vaših konkretnih potreba, predlažemo da se raspitate o ovom pitanju.

Q: Koje sve metode plaćanja može procesirati payment gateways?

A: I ovo zavisi od izabranog payment gateway-a. Neki prihvataju samo kreditne kartice, drugi integrišu i alternativne metode kao što je PayPal, Sofort, iDeal, SEPA… Zavisno od vašeg ciljanog tržišta i potrebnih metoda plaćanja, raspitajte se o onome što je omogućeno.

Q: Šta je to tokenizacija?

A: Tokenizacija predstavlja proces zamene osetljivih kartičnih podataka sa jedinstvenim tokenom koji se vraća trgovcu, dok stvarni kartični podaci ostaju na sertifikovanim i bezbedanim lokacijama koje kontroliše payment gateway. Ukoliko bi ovakav token bio kompromitovan, lopov apsolutno nikakve koristi od njega ne bi imao, jer je token samo slučajni niz brojeva koji se ne može pretvoriti u podatke sa kartice.

Nadamo se da ste u ovom članku pronašli objašnjenja za neke od pitanja koja su vas zanimala. Sigurni smo da nismo sve teme pokrili i zato vas pozivamo da nas slobodno kontaktirate za sva druga pitanja.