Kortbetaling på nettet – sådan!

mandag, 16. februar 2009 - 13:05 af Anders Lund

Kortbetaling på nettet medfører meget ofte forvirring og usikkerhed om hvordan. Som tingene har udviklet sig, giver det meget sjældent problemer for kunden i webshoppen, men derimod for vedkommende der ønsker at komme i gang med at modtage kortbetaling via nettet. De mange forskellige udtryk, aftaler, korttyper osv. kan være svære at finde rundt i.

Her hos Lund & Andresen IT modtager vi meget ofte de samme spørgsmål omkring disse problematikker, og derfor forsøger jeg med følgende artikel at kaste lidt lys over sagen.

Kom igang med kortbetaling – hvem skal jeg betale til?

I et komplet setup vedr. en webshop med kortbetaling er der umiddelbart 3 delsystemer man skal være opmærksom på:

1. Webshop
2. Betalingsgateway
3. Kortindløser

Alle 3 delsystemer koster som udgangspunkt penge – både i opstart og løbende drift.

Det er leverandørerne af disse ydelser, man skal ud og lave aftaler med. Som udgangspunkt er disse 3 elementer uafhængige og i en perfekt verden burde man kunne gå ud på markedet og shoppe frit efter de bedste aftaler på de respektive områder. Dog er verden som bekendt ikke altid perfekt, og mange leverandører har forskellige konstruktioner der, afhængig af brillerne der ses med, kan forplumre eller lette tingene.

Webshoppen

I webshoppen læser kunden om varerne og ser på billeder. Når de ønskede varer er puttet i indkøbskurven er vi klar til betaling. Dette er sådan set webshoppens eneste formål, og der findes utallige webshops på markedet, utallige måder de fungerer på og utallige andre artikler om dette. Dette er velkendt af de fleste, og det er som regel først når kortbetalingen kommer på banen at forvirring opstår.

Som nævnt er webshop principielt uafhængig af betalingsgateway, men ofte har udbyderen af webshoppen en eller anden form for forbindelse til en ”favorit-udbyder” af betalingsgateway. Nogen webshops kan kun benytte en bestemt betalingsgateway (evt. integreret direkte i webshoppen) mens andre kan integrere til en valgfri betalingsgateway.

Få en snak med dine leverandører omkring disse vigtige detaljer.

Grænsefladen mellem webshop og betalingsgateway ligger der hvor brugeren ”går til kassen”. Altså dér hvor man går til indtastning af kortdata og formularen til indtastning af kortdata hører til betalingsgateway.

Hvorfor skal jeg bruge en betalingsgateway?

Når der foregår kommunikation indeholdende kortdata mellem en server og en klient, er det vigtigt at data i denne kommunikation er krypteret. Dette fordi data under transmission principielt kan opsnappes eller aflures af 3. part, og man ønsker selvfølgelig ikke at kortdata ender i hænderne på en svindler.

Ved at kryptere kommunikationen gør man det særdeles svært at bruge evt. afluret data (læs: stort set umuligt). Teknologien der næsten altid bruges til at kryptere data i kommunikationen mellem en webserver og en browser går under betegnelsen Secure Socket Layer (SSL) og når din browser kommunikerer krypteret med en server vil det foregår over HTTPS-protokollen i stedet for HTTP-protokollen. Dette kan bl.a. ses ved at adressen i browserens adressefelt starter med HTTPS stedet for HTTP, og samtidig vises der ofte et lille ikon af en hængelås eller lignende, alt afhængig af browser.

Uanset hvad, så SKAL krypteret datatransmission over HTTPS benyttes af den side/de sider hvor kortdata indtastes.

Udover den rimelig simple opgave det er at kryptere data, stilles der en ordentlig bunke af andre krav til den webserver der skal håndtere kortdata. Dette selvfølgelig for ikke at risikere afluring af kortdata på nogen måde. Disse krav er meget svære at leve op til, og der findes kun en håndfuld godkendte operatører i Danmark. Disse operatører er udbyderne af betalingsgateways. Når man handler i en webshop og ”går til kassen” dvs. indtastningsformularen til kortdata, bliver denne formular serveret af betalingsgatewayen.

Når en bruger indtaster kortoplysninger – dvs. vælger korttype, kortnummer, udløbsdato og i mange tilfældet sikkerhedskode – og trykker ”betal”, så forbindes der til kortindløserens database for a tjekke at oplysningerne er gyldige. Dvs. stemmer de indtastede oplysninger overens med et kort i kortindløserens database, hvis ja, er kortet aktivt (ikke spærret) og hvis ja, kan transaktionens beløb godkendes.

Der er nu to muligheder enten godkendes transaktionen, eller også gør den ikke. Dette svar modtager betalingsgateway’en og resultatet præsenteres for den handlende – evt. med en forklaring.
Herefter gives kontrollen så at sige tilbage til webshoppen der på grundlag af betalingsgateway’ens svar siger tak for handelen eller opfordrer til at prøve at gennemføre betalingen igen.

Kortindløsere og aftalen med denne

Alle udstedte betalingskort har en unik kombination af kortnummer, udløbsdato og sikkerhedskode. Disse data opbevares centralt i databaser som kortindløserne har adgang til. Når man f.eks. putter sit kort i en hæveautomat eller køber noget i en butik via en fysisk terminal, er det disse databaser der tjekkes op imod. Dvs. for at afgøre om en given betaling kan gennemføres. Det er sådan set præcis det samme der sker ved køb på nettet. Kortindløserens database er såmænd bare forbundet til internettet, således at der online kan tjekkes op på om en betaling kan gennemføres.
I Danmark findes der desværre kun én kortindløser og det er Pengeinstitutternes Betalings Service, forkortet PBS. Når jeg skriver desværre, så skyldes det at der reelt  er tale om et monopol, og et monopol gavner jo aldrig kunden eller styrker konkurrencen.

Bevares, med mulighederne for online betaling findes der alternative internationale kortindløsere. Problemet med disse er at ingen af dem kan indløse Dankort, da dette er PBS’ opfindelse og de derfor sidder tungt på databasen. PBS har i den grad formået at udbrede Dankortet i den danske befolkning, og stort set alle er enige om, at det ikke kan lade sig gøre at drive en webshop i dagens Danmark uden at kunne modtage Dankort.

Derfor vil jeg sige, at man er tvunget til at indgå en indløsningsaftale med PBS alene af den grund at man bør kunne modtage Dankort. Om man vil modtage internationale kort såsom Mastercard, JCB, VISA m.fl. er et spørgsmål om hvorvidt det kan antages at ens kundesegment ønsker at bruge disse kort. PBS kan samtidig med Dankortet indløse en række af de internationale kort, men alternativt kan man som nævnt vælge en international kortindløser til disse kort.

Gebyrer på kortbetaling

Kortindehaveren af et Dankort må ikke pålægges noget gebyr for at bruge sit Dankort. Det er vedtaget ved lov, og mange husker nok al den ballade det gav for et par år tilbage, da dette blev forsøgt ændret og den berømte 50-øre pr. transaktion kortvarigt blev pålagt kortindehaverne.
Nu er sagen jo den at PBS skal tjene penge, så regningen for at benytte Dankort-systemet ender hos butiksejerne. I skrivende stund koster en Dankort-transaktion ejeren af webshop 70 ører og opefter alt efter transaktions-beløb.

Endnu værre bliver det når der benyttes internationale kort gennem PBS. Her afkræver PBS i skrivende stund 1,25% af transaktionsbeløbet hvis kortet er udstedt i Danmark og hele 3,75% hvis det er udstedt i udlandet. Hvad der er værd at bemærke, er at dette gebyr gerne må pålægges kortindehaveren.

Hvor det ikke er lovligt direkte at afkræve et gebyr for brugen af Dankort, står det webshop-ejeren frit for at pålægge brugeren af betalingssystemet i webshoppen et ”administrationsgebyr”, eller hvad man nu vælger at kalde det. Denne ret KAN bruges til at sende dele eller hele regningen videre til kunden, men det er generelt ilde set med gebyrer for kunden, og mange shop-ejere har taget konsekvensen af denne uvilje og ”æder” selv udgiften til PBS. Kortbetaling er dermed en gratis service shop-ejeren stiller til rådighed over for kunderne.
Umiddelbart kan jeg kun anbefale denne fremgangsmåde, da forbrugerne i nu til dags forventer kortbetaling som en gratis service og hurtigt sorterer ”gebyrgribbe” fra…

Vær sikker på at du overvejer og diskuterer disse gebyr-problematikker allerede i opstartsfasen af dit webshop-projekt.

Konklusion

For at kunne modtage betaling på nettet skal du bruge en kombination af en webshop, en betalingsgateway og en aftale med en kortindløser. Alle 3 elementer er nødvendige for den ”samlede pakke” og der findes et utal af måder hvorpå du kan kombinere de 3 elementer.

Som regel er alle tre elementer forbundet med udgifter – både i opstart og i løbende udgifter.

Der findes utallige udbydere på markedet, og det er i sandhed en jungle at finde rundt i for den urutinerede. Sørg for at indsamle information om mulighederne og gør det evt. sammen med en kompetent samarbejdspartner INDEN nogen valg træffes. Det kan være særdeles dyrt, besværligt og tidskrævende senere at ændre en uhensigtsmæssig opbygning.

At benytte kortindløsernes service er selvfølgelig ikke gratis, og som butiksejer ender du (udover løbende driftsomkostning) op med en gebyrregning til kortindløseren. Man KAN sende denne gebyrregning videre til slutkunden, men det kan IKKE anbefales da ingen kunder synes gebyrer er i orden. Hvis du formår at implementere en succesfuld shop med kortbetaling – og kortbetaling skal du have hvis du vil have succes med online salg til slutkunderne – er denne gebyrregning ingenting i forhold til indtjeningspotentialet.

Lad mig slutte af med at alt det her selvfølgelig ikke skal lyde som en skræmmekampagne. Kortbetaling på nettet behøver slet ikke at være kompliceret. Sørg blot for at spørge til tingene og få en forståelse af hvad der foregår

Placeret under E-handel | Skriv en kommentar | 5 Kommentarer