סליקת כרטיסי אשראי באינטרנט

‏ • 27 בנובמבר, 2004

מחזורי המסחר האלקטרוני המתנהלים באינטרנט המשיכו לצמוח כשהתפוצצה בועת הדוט קום וממשיכים וצומחים בתנועה חדה כנגד רוב תחזיות הספקולנטים. לפי מדד נילסן שפורסם בתחילת מאי 2004 חלה עליה של עשרות אחוזים בגולשים שביקרו באתרי קניות מקוונים. מרשים במיוחד היה הגידול שרשם פורטל הקניות של AOL : 91% עליה במספר המבקרים הייחודיים בששת החודשים האחרונים. גם אגף הקניות בפורטל MSN רשם גידול נאה של 35% במספר המבקרים.
מטבע הדברים רוב פעילות המסחר המקוון מתנהלת דרך חיוב כרטיסי אשראי. הפעילות המסחרית דרך כרטיסי האשראי חצתה בחודשיים האחרונים את רף 50% מסה"כ העסקאות הקמעוניות בארה"ב.
מאמר זה יסקור עבור היזמים שביננו את תחום סליקת האשראי בהיבט האינטרנט הישראלי ויסקור את הנקודות שחשוב לדעת.

פתרונות חיוב ישיר


בעלי חנויות מסחר באינטרנט התאכזבו מהעובדה ששירותים פיננסיים מבוססי אינטרנט שעשו חיל בחו"ל דוגמת Pay Pal כלל לא חדרו לארץ. הסיבה הישירה אינה קשורה כמובן לטיב יחסי הציבור של בנק זה או אחר והיא כלכלית גרידא. לתת אשראי למישהו הוא עניין שיש בו סיכון והאינטרנט מטבעו אינו מקום בטוח.
מסיבה זו חברות החיוב הישיר (מחשבון לחשבון) אינם מעוניינות לעבוד עם היקף אוכלוסיה קטן, מה עוד שגולשי ישראל זכו ל"מוניטין אינטרנטי" מפוקפק. למרות זאת, אם אתם פונים לקהל יעד מחו"ל עדיין תוכלו לעבוד בצורה עקיפה ומסורבלת עם חברות החיוב הישיר. חסרונות השיטה היא בעלויות תפעול ועמלות גבוהות במעבר ממטבע זר לשקלים. אם יש לכם סניפים בחו"ל תוכלו לצמצמם משמעותית את הוצאות מעבר המטבע. בנוסף רוב הגולשים אינם נלהבים למלא פרטים פעם נוספת רק כדי לבצע קניה באתר אחר, זה מסורבל מדי.

מתווכים ושערי סליקה- Gateways


ישנם מאות גופים באינטרנט המציעים שירותים פיננסיים והסדרי אשראי בין הלקוח לסוחר. חלק מפתרונות סליקה אלה פועלים למעשה כעין בנק קטן עבור הסוחרים הפועלים דרכם. את הגביה ועיבוד הוראות החיוב מהלקוחות מבצעות חברות התיווך מהאתרים לגוף המנפיק ואחראיות מצידן על ביצוע מעבר הכספים מחשבונם לחשבון הסוחר. היתרון העיקרי של צורת פעילות זו היא נוחות התפעול וההקמה אך לרוב החסרונות מהותיים:


  • תשלום עמלות עבור כל המרת מטבע זר לשקלים.
  • תשלום עמלת עסקה לגוף המתווך.
  • חוסר שליטה בניהול תהליכים פיננסיים בחברה.
  • כספים שלכם שייכים ומנוהלים ע"י גוף שלישי.
  • רמת סיכון גבוהה יחסית לחברות האשראי המבוטחות ע"י גופים גדולים ויציבים.

מה לגבי הסיכון בשיטה זו ? באינטרנט כל אחד יכול לפרסם את עצמו כבנק או גוף פיננסי מוביל אם יש לו אתר משכנע. למעשה מספיק בעל אתר אחד שיבצע תרגיל עוקץ בסכום משמעותי כלפי חברת התיווך כדי לסחרר בנק קטן שכזה. במקרה כזה -מי ערב לכך שכספך לא ייעלם בתוך כיסוי חובות הנזקים? גבית כספים ע"י גוף עסקי שבבעלותו כספים השייכים לכם הוא פתרון אפשרי –למי שאין ברירה אחרת…

שערי סליקה (Gateways )הם שירותי עיבוד תנועות הסליקה הפועלים בין המנפיקים לסוחרים. סוחרים בישראל הרוצים לפעול דרך שער סליקה ביחד עם אישור מחברות האשראי (מספר ספק) נהנים מצמצום הוצאות ניכר.


סליקה באינטרנט הישראלי


חמשת הבנקים הגדולים בישראל הקימו במשותף את חברת שבא -שירותי בנק אוטומטיים. שבא היא שמרכזת בישראל את פעילות סליקת האשראי.
האם צריך בכלל גוף שיגשר בין חברות האשראי מצד אחד ופעילות ספקי הסליקה ?
התשובה החד משמעית היא- כן !
ברוב המדינות בחו"ל מנפיק כרטיסי אשראי (בנק מקומי לדוגמא) קובע מדיניות ונהלים משלו לגבי סליקת אשראי באינטרנט. מסיבה זו נוצר ג'ונגל סבוך של ספקים,שירותי שערי סליקה ומנפיקים וכתוצאה מכך עלויות הסליקה כמעט תמיד גבוהות במאות ואלפי אחוזים מעלויות סליקה של סוחרי אינטרנט בישראל.
הפעילות דרך ש.ב.א מונעת את המצב הכאוטי. הסדר והריכוזיות מובילים ליתרונות ברורים: חברות האשראי בוחנות את הסוחרים המבקשים אישור לחיוב אינטרנטי (מספרי ספק) וש.ב.א מצידה פועלת להסדיר ולאכוף את נהלי ואבטחת מעבר התנועות מספקי הסליקה. כך נהנות חברות האשראי מרמת סיכון נמוכה (יחסית) מצד אחד ונקודת ניהול מרכזית שיחדיו מוזילות את העלויות לסוחרים.
למרות התפיסה המקובלת הדוגלת ב"שוק חופשי", הסוחרים הם שנהנים למעשה מהמודל הישראלי של ניהול תחום זה.
ספקי שירותי סליקת אשראי באינטרנט מחוייבים לפעול לפי נהלי הסליקה של חברת ש.ב.א. ומגינים בכך גם על הלקוחות, הסוחרים וחברות האשראי.
ש.ב.א אינה פועלת ישירות מול סוחרים ומספקת שירותים רק דרך ספקי פתרונות סליקה שעומדים בדרישות.

סוגיית אבטחת המידע


כבעל אתר באינטרנט המבצע סליקת אשראי הסיוט הגדול ביותר שלך עלול להתממש מטעות נפוצה העלולה להוביל לתוצאות חמורות.
סוחרים רבים טועים לחשוב שברגע שנעשו פעולות אבטחה מינימליות כגון שימוש בפרוטוקול SSL והקשחת הרשאות לבסיס הנתונים של האתר העסק בטוח (תרתי משמע)
גישה זו נאיבית למדי. הקשחת האבטחה חייבת בראש ובראשונה לכלול בתוכה את ההיבטים הפיסיים.
האם ייתכן שפרטי כרטיסי האשראי של אלפי לקוחות יאוכסנו סתם כך על שרת אינטרנט, מחשב נייד או תחנת עבודה –ועוד כזאת שנגישה לגולשי אינטרנט אחרים ?
מערכת המאחסנת נתונים רגישים אמורה להיות מאובטחת כראוי ע"י מומחי אבטחת מידע. לא די באמצעים הרגילים, מדובר במידע רגיש ביותר וחוסר באמצעים עלול להוביל לתוצאות חמורות.
ככלל, מודל השירות המרוחק ( ASP )הוא המומלץ ביותר. רוב ספקי הסליקה בחו"ל מאפשרים לסוחרים לפעול בצורה זו. לחברה גדולה יש יותר אמצעים להגן על עצמה מעוסק זעיר שהקים אתר מסחר. במודל המרוחק נתוני כרטיסי האשראי של הלקוחות אינם זמינים לגישה ע"י גולשים אקראיים או כאלה הממוקדים בחיטוט בפרטים חסויים.

הסכנות הטריוויאליות שכיחות בהרבה : וירוס המשבש- או גרוע מזה, מפיץ את הנתונים לבעלי עניין, גניבת המחשב או האקר מזדמן שיגלה עניין בנבכי הדיסק הקשיח.
בעלי אתרים שנתוני כרטיסי האשראי של לקוחותיהם נפרצו יסתכנו בתסבוכת עם לקוחות פגועים וחשוב מזה, חברות האשראי ישקלו אם בכלל לאשר להם חיוב אינטרנטי.
מידע רגיש מאחסנים אך ורק במקומות המתאימים לכך. לכן בארגונים חדר השרתים נעול, ובבנק את מגינים על הכספות עם שמירה הדוקה ומערכות אישור והשהיה.
לגבי סוגיה זו יש אפשר להגיד שמידע שווה כסף -אך מידע לגבי כסף של אחרים שווה יותר…
לסוחרים מומלץ לפעול רק עם פיתרון חיוב אשראי מאושר ובטוח –מכל הבחינות.

מורה נבוכים



סליקה
תנועה,העברת ומימוש תשלום של הלקוח לסוחר דרך המנפיק.
שער סליקה
Gateway. שירות המרכז ומעבד את פעולות הסליקה.
סוחר
עסק המחייב לקוחות בכרטיסי אשראי.
מנפיק
חברה המספקת כרטיסי אשראי מסוג זה או אחר.
מספר ספק
אישור סוחר מחברות האשראי ומספר טרמינל סליקה בש.ב.א המוכר כמספרי יו"ד ומספרי למ"ד.
מספר ספק אינטרנטי
מספר ספק המיועד לפעילות אינטרנט. ישנם פתרונות סליקה שאינם אינטרנטים.
ש.ב.א
חברה שמרכזת בישראל את תחום סליקת האשראי.
עמלת תנועה
Transaction fee .עסק שביצע עסקאות חודשיות משלם בהתאם לכמות העסקאות בנוסף לעמלת המחזור.
עמלת מחזור
בעיסקה דרך כרטיס אשראי משלם הסוחר עמלה זו עבור השימוש בשירות.
כרטיס אשראי מקומי
כרטיסי אשראי שהונפקו ע"י מנפיק לשימוש מוגבל במדינה.
כרטיס אשראי בינלאומי
כרטיסי אשראי המאושרים ע"י חברות האשראי הבינלאומיות כגון ויזה ומאסטרקארד לפעילות ללא קשר למדינת המנפיק, הסוחר או לקוח הקצה.
עסקה במסמך חסר
סעיף בחוק המסדיר התכחשות לעסקאות שהתבצעו ללא נוכחות וחתימת הלקוח. עסקאות טלפוניות ואינטרנטיות הם עסקאות במסמך חסר.
חיוב חוזר
charge back . עיסקה מוכחשת ע"י הלקוח. עסקים המשווקים באמצעים מפוקפקים סובלים מאחוז חיובים חוזרים גבוה.
SSL
אפיק מעבר נתונים מאובטח המוכר כסטנדרט להעברת פרטי כרטיסי אשראי ונתונים רגישים אחרים.


הכותב הוא מנהל שיווק שסק
שירותי סליקה מקוונים
מבית קסור טכנולוגיות.
www.sheseQ.co.il

תגיות: , ,

תגובות בפייסבוק