Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012
Transcript of Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012
Sähköinen maksaminen ja taloushallinto verkkokaupassa Kaupan liiton Verkkokauppakoulutus 2012
®
Mikael Smeds 21.3.2012
Agenda
• Oppilaiden Kick-off:ssa esittämiä toiveita läpikäytävistä asioista
• Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi
• Eri maksutavat verkkokaupassa (sis. monikanavaisuus)
• Tilastokatsaus verkkokaupoissa maksamisesta
• Maksutapojen merkitys verkkokaupan toiminnassa
• Etäkaupan turvallisuuskysymykset
• Reklamaatiot ja palautukset verkkokaupassa
• Oston esteiden purkaminen (case-tarkastelu mikäli aika riittää)
• Taloushallinto verkkokaupassa*)
*) Taloushallinto verkkokaupassa yhteistyössä
®
Copyright © Suomen Maksuturva Oy
Oppilaiden kick-off:ssa esittämiä toiveita läpikäytävistä asioista
• Mobiilimaksaminen KÄSITTELY MAKSUTAPOJEN YHTEYDESSÄ
• Mitä on mobiilimaksaminen ja miten se toimii? • Mihin kategoriaan HSL:n matkakortti kuuluu?
• Maksaminen euroopassa (pikakatsaus) KÄSITTELY KOHDASSA MAKSUTAPOJEN MERKITYS VERKKOKAUPAN TOIMINNASSA
• Pikakatsaus mm. Saksan markkina-alueesta • Syväluotaava selvitys eurooppalaisista maksutavoista saatavissa erillisenä raporttina (n. 60 s)
• Mitä tarkoittaa PCI ja mitä vaatimuksia se asettaa yrityksille? KÄSITTELY ETÄKAUPAN TURVALLISUUSKYSYMYKSET KOHDASSA
• PCI DSS vaatimukset pähkinänkuoressa
• Reklamaatiot ja palautukset verkkokaupassa OMA KOHTA
• Seuraavat aiheet käsitellään suullisesti yhdessä muiden kumppanien kanssa • Mitä jos tilaushetken ja toimitushetken euromäärä eroaa toisistaan? • Miten ulkomaisten asiakkaiden veroton kauppa voidaan toteuttaa maksamisen osalta? • Miten valuutat vaikuttavat verkkokaupan pyörittämiseen? • Asiakkaan tunnistautuminen – vaihtoehtoja?
Missä kohtaa esitetty kysymys läpikäydään?
®
Copyright © Suomen Maksuturva Oy
Nyt on korkea aika mahdollistaa ostaminen mahdollisimman laajalti! • Verkon rooli on siirtynyt tiedonhausta ostamiseen • Ostaminen ja maksaminen on mahdollistettava juuri silloin kun ostopäätös on ”lämmin” • Jos ostopäätöksen ja itse ostamisen välinen aika on pitkittyy, kasvaa todennäköisyys menettää asiakas
Asiakkaan ostopäätös voi tapahtua huomaamattomasti • Helppo, turvallinen ja huomaamaton maksaminen avainasemassa • Löytyykö esimerkkejä?
Maksuvälinekirjon laajeneminen ja alalla toimivien palveluntarjoajien roolit • Maksamisen kulttuurin muutokset • Lukuisten maksuvälinekumppanien hallinnan haaste • Teknisten rajapintojen eläminen ja kehitys
Ennakkomaksu Maksuaika (lasku) Luottokortti
Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi
Erilliset integraatiot PSP-toimijat Escrow-toimijat Virtuaalikukkarot
E S I M E R K K E J Ä E R I L A I S I S T A M A K S U T A V O I S T A
®
Copyright © Suomen Maksuturva Oy
Ennakkomaksu/Maksupainike • Verkkomaksupainikkeet (esitäytetty tilisiirto) • Tilisiirto (viite / viesti) • Luottoriskiaspekti
Korttimaksaminen • Kuluttajan asema • Verkkokaupan vastuut • Debit / Credit • Varmentaminen: Verified by Visa, Mastercard Secure Code
Lasku ja osamaksu • Vaihtoehto 1: Verkkokauppias vastaa itse laskutuksesta ja luottoriskistä • Vaihtoehto 2: Rahoitusyhtiö vastaa luottoriskistä (saatavasta) • Varmentaminen: TUPAS • Eri jakelukanavat: Itella NetPosti, E-Lasku, Pdf, paperi…
Sähköiset kukkarot • Mahdollisuus ladata rahaa suoraan ”sähköiseen kukkaroon”, jolla voi hoitaa maksuja • Käyttäjä luovuttaa luottokorttitietonsa palveluntarjoajalle (veloitukset automaattisesti luottokortilta) • Maksutapaa voi käyttää globaalisti
Monikanava • Itella SmartPOST – maksupääte/korttimaksu • Viivästetty maksu (delayed payment)
Maksaminen vastaanottaessa • Postiennakko • Noudon yhteydessä • Toimituksen yhteydessä (kotiovella) • Haasteet/riskit kauppiaalle
Eri maksutavat verkkoliiketoiminnassa
Mobiilimaksaminen • Mobiili-internet laskutuspalvelu • Luottokorttiin pohjautuva mobiilimaksu • Lähimaksaminen (NFC, RFID)
elisa 3G
®
Copyright © Suomen Maksuturva Oy
Verkkomaksupainikkeet (esitäytetty tilisiirto) • Tilisiirto (viite / viesti) • Luottoriskiaspekti
Ennakkomaksu (Maksupainike)
Ennakkomaksuja ovat esimerkiksi ennen tuotteen toimittamista suoritettu tilisiirto oman pankkinsa verkkopankissa, maksu pankkien verkkomaksupainikkeella tai kansainvälinen maksumääräys.
Pankkien verkkomaksupainikkeet ovat käytännössä esitäytetty maksulomake, jonka tietoja ei voi muuttaa. Tällä voidaan varmistaa mm. vastaanottajan tilinumeron sekä viitenumeron oikeellisuus
Verkkomaksupainikkeilla maksettaessa verkkokauppa saa heti tiedon onnistuneesta maksusuorituksesta ja kauppiaan ei tarvitse kantaa luottoriskiä.
Ostajan maksaessa ostoksensa heti tilauksen yhteydessä ennen toimitusta, joutuu ostaja kantamaan luottoriskin. Joillekin ostajille tämä voi olla kynnyskysymys ja este ostamiselle. Erityishuomiona matkailualan vaatimukset (Kuluttajavirasto).
Asiakkaiden maksaessa ostoksensa ennakkoon ovat asiakkaat yleensä sitoutuneempia tilaukseen ja tuotepalautukset ovat yleisesti vähäisempiä.
Katso lopussa olevasta ylimääräisestä liitteestä miten maksuratkaisujen hankinta voidaan tehdä joko hajautetun mallin mukaisesti tai keskitetysti.
Suomalaisten pankkien viralliset verkkomaksupainikkeet:
®
Copyright © Suomen Maksuturva Oy
Ero ”tavallisen” tilisiirron ja verkkomaksupainikkeen välillä
Maksu normaalina tilisiirtona Maksu verkkomaksupainikkeella
Estää kirjoitusvirheet ja on verkkokaupan kannalta realiaikainen! Viitenumero!
®
Copyright © Suomen Maksuturva Oy
Kuluttajan asema: Credit/Debit-maksukortilla maksettua maksua ostaja voi vaatia takaisin verkkokaupan lisäksi myös luottokorttiyhtiöltä, jos yritys ei ole toimittanut ostosta. Näin ollen maksajan näkökulmasta Credit/Debit-maksukortilla maksaminen on turvallisempaa kuin ennakkomaksulla.
Verkkokaupalla on korostettu vastuu asiakkaan tunnistamisesta kun maksu tapahtuu maksukortilla. Mikäli verkkokauppa ei ole tunnistanut ostajaa asianmukaisesti ja ostos on tehty varastetulla kortilla, on verkkokauppa vastuussa tapahtuneesta ja lähtökohtaisesti korvausvelvollinen korttiyhtiölle.
Asiakkaan tunnistaminen voidaan tehdä todentamispalveluilla: Verified by Visa tai MasterCard SecureCode, joilla asiakkaan henkilöllisyys pystytään todentamaan luotettavasti esimerkiksi verkkopankkitunnuksilla.
Kauppiaan vastuu korttimaksujen osalta vaihtelee suuressa määrin riippuen siitä tallentaako, käsitteleekö tai välittääkö verkkokauppa maksukortin numeroita. Esimerkiksi Luottokunta tarjoaa ns. Digitaalista maksupalvelua, joka hoitaa korttinumeroiden käsittelyn verkkokaupan puolesta.
Mikäli verkkokauppa tallentaa, käsittelee tai välittää korttinumeroita, tulee verkkokaupan noudattaa korttimaksamisen PCI-tietoturvastandardia. PCI-standardeja on kaikkiaan neljä erilaista. Kauppiaita koskee näistä yleensä vain PCI DSS - ja/tai PA-DSS -standardi.
Verkkokauppiaan kannattaa huomioida että korttiyhtiöillä (Aquirer) on suuria eroavuuksia tilityskäytännöissä. Nämä vaikeuttavat usein korttitapahtumien automaattista vientiä kirjanpitojärjestelmiin.
Korttimaksaminen
Maksukortit jakautuvat yleisesti kahteen ryhmään: Credit-kortteihin joihin on liitetty maksuaika- ja luotto-ominaisuus, sekä Debit-kortteihin jotka on liitetty pankkitiliin.
®
Copyright © Suomen Maksuturva Oy
Lasku/osamaksu toimii pääpiirteissään seuraavasti: • Asiakas valitsee verkkokaupassa maksutavaksi laskun. • Rahoitusyhtiö tarkistaa ostajan (asiakkaan) luottotiedot ja hyväksyy tai hylkää ostoksen (maksun). • Asiakas saa heti tiedon tilauksensa hyväksymisestä. • Rahoitusyhtiö ostaa laskun verkkokaupalta ja maksaa rahat verkkokaupalle (tilitysajat vaihtelevat suuressa määrin). • Verkkokauppa toimittaa asiakkaalle tilatut tuotteet (ja laskun jos rahoitusyhtiö ei sitä lähetä). • Rahoitusyhtiö velkoo kauppasumman asiakkaalta (ostajalta). • Luottoriskin kantaa rahoitusyhtiö. • Osamaksusopimuksen allekirjoitus voi tapahtua TUPAS-tunnisteilla. Pelkän henkilötunnuksen pohjalta tehty
tunnistaminen mahdollistaa tuotteiden lähettämisen yleensä pelkästään väestörekisterissä olevaan osoitteeseen. • Osa osamaksupalveluista ei toimi yöaikaan • Palveluiden luottorajoissa suuria eroja (rating-mallit)
Lasku ja osamaksu (rahoitusyhtiö-malli)
Laskulla myymisellä on pitkä perinne, joka on tullut myös verkkokauppojen käytännöksi ja yhä yleisemmäksi maksutavaksi. Yeinen toimintaperiaate verkkokaupoissa on, että verkkokauppa myy saatavan ulkopuoliselle rahoitusyhtiölle heti verkkokaupassa tehtävän maksamisen yhteydessä. Osamaksu muistuttaa suuressa määrin laskua, mutta siinä maksuaika on pitempi ja osamaksusopimusta koskevat allekirjoitusvaatimukset ovat tiukempia.
®
Copyright © Suomen Maksuturva Oy
Kuluttaja/ostaja ei kanna luottoriskiä, koska maksaa laskun yleensä vasta tuotteen saatuaan. Kuluttaja /ostaja
VERKKO- KAUPPA
RAHOITUS- YHTIÖ
Myy saatavan
rahoitusyhtiölle
ja saa rahat
Lasku ja osamaksu (verkkokaupan omalla riskillä)
Verkkokauppa voi halutessaan tarjota maksutavaksi laskua ja osamaksua, mutta soveltaa edellisestä rahoitusyhtiömallista poiketen laskutuksessaan omaan luottoriskiin pohjautuvaa toimintaperiaatetta. Verkkokauppa voi kuitenkin nähdä esimerkiksi uusissa laskun jakelukanavissa selkeätä lisäarvoa, joka edesauttaa verkkokaupan operatiivisen toiminnan pyörittämistä ja kasvattaa myyntiä. B2C-kaupankäynnissä käytetään harvemmin laskua, jossa verkkokauppa vastaa itse luottoriskistä. B2B-kaupankäynnissä luottoriskin kantaminen on puolestaan yleinen toimintatapa.
VERKKOKAUPPA Kuluttaja/yritys
(ostaja)
Ostaja ei kanna luottoriskiä, koska maksavat laskun yleensä vasta tuotteen saatuaan.
1)
1) Kuluttajalle lähetettävä e-lasku edellyttää aina että kuluttaja on antanut laskuttavalle yritykselle etukäteen suostumuksen lähettää e-laskuja
2) Verkkokauppa voi ulkoistaa laskutuksen hoitamisen ulkopuoliselle yritykselle, esim. tilitoimistot, perintäalan yrityksen yms.
2)
®
Copyright © Suomen Maksuturva Oy
Maksaminen vastaanottaessa
Maksaminen vasta siinä yhteydessä kun tuote noudetaan on tarpeellinen vaihtoehto, joka tarvitaan erityisesti silloin kun verkkokaupalla on esimerkiksi kivijalkamyymälä tai noutopiste osana myynti- tai jakelukanavaa. Myös pitkään käytössä ollut postiennakko kuuluu tähän maksamisen kategoriaan.
POSTIENNAKKO
NOUDON YHTEYDESSÄ
KOTIOVELLA
BUSSIENNAKKO
...
On hyvä muistaa seuraavia näkökulmia kun lähtee tarjoamaan näitä maksutapoja verkkokaupassaan:
• Ostajan näkökulmasta tilaamisen kynnys on matala, koska tuotetta ei joudu maksamaan heti tilauksen yhteydessä. Tämä voi johtaa siihen, että harkitsemattomia heräteostoksia tehdään enemmän (tuotteita ei halutakaan).
• Verkkokaupan kannalta voi joutua tilanteisiin, jossa tulee ylimääräisiä logistiikkakuluja palautuneista tuotteista. Pääomaa voi olla myös kiinni tuotteissa, joita ei koskaan noudeta/vastaanoteta.
• Postiennakko on kauan käytössä ollut tuote/toimintaperiaate, jolla voi olla vahva kannattajakunta tietyissä tuotesegmenteissä. Sitä ei kannata aliarvioida myöskään.
®
Copyright © Suomen Maksuturva Oy
Sähköiset kukkarot
Sähköisiä kukkaroita käytetään sekä muutaman sentin mikromaksujen maksamiseen että myös kansainväliseen maksamiseen. Esimerkkeinä voi nostaa esille Ape Paymentin maksupalvelun, joka on tarkoitettu erityisesti pienien (kymmenien senttien) verkko-ostosten maksamiseen. Käyttäjät lataavat sähköiseen kukkaroonsa ostovoimaa, jolla he sitten voivat ostaa lukuoikeuksia esimerkiksi verkossa julkaistaviin artikkeleihin. Paypal tarjoa kukkaron, jolle voi ladata rahaa maksaa sekä yksityishenkilöille että yrityksille maksusuorituksia.
Kuluttaja (ostaja)
Maksetaan/ladataan Rahaa kukkaroon myöhempää käyttöä varten
Käytetään eri tarkoituksiin 1 2 3 4
®
Copyright © Suomen Maksuturva Oy
Mobiilimaksaminen
Mobiilimaksaminen on matkapuhelimella suoritettavaa maksamista. Tähän asti mobiilimaksaminen on ollut enemmän kokeellista ja vain harvoissa tapauksissa sen voidaan nähdä saavuttaneen kriittisen massan. Kehittyneiden mobiililaitteiden sekä mobiilipalvelutarjonnan yleistyessä mobiili-maksaminen tekee vahvasti tuloaan ja on lähivuosina suurella todennäköisyydellä yksi keskeinen maksamisen muoto. Mobiilimaksamisen voidaan nähdä jakautuvan kolmeen pääkategoriaan:
1. Mobiili-internet laskutuspalvelu, jossa laskutuksen hoitaa puhelinoperaattori,
2. Luottokorttiin pohjautuva mobiilimaksu, jossa kortinhaltija rekisteröi maksukorttinsa verkkokauppaan tai maksujenvälittäjälle,
3. Lähimaksaminen: NFC (Near Field Communication) teknologiaan pohjautuva etätunnistus ja maksaminen. NFC-ominaisuus voidaan liittää esimerkiksi maksukortteihin tai puhelimiin.
Lähde: Luottokunta, Elisa ja Wikipedia ®
Copyright © Suomen Maksuturva Oy
Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)
Lähde: Elisa
Esimerkki case: Lipun tilaaminen matkapuhelimella Asiakas tilaa jääkiekko-otteluun liput matkapuhelimen selainta käyttäen. Maksu veloitetaan matkapuhelinlaskulla. Asiakkaalle toimitetaan MobileTicket –lippu.
elisa 3G elisa 3G elisa 3G
Kiitos tilauksesta,
liput veloitetaan
matkapuhelin-
laskullasi.
Lippu toimitetaan
tekstiviestillä 15
min sisällä.
Terveisin,
Lippupalvelu
elisa 3G
Esimerkkejä muista matkapuhelinlaskulle ohjautuvia mobiilimaksuista: • Tekstiviestilaskutus • Palvelunumerolaskutus
®
Copyright © Suomen Maksuturva Oy
Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)
Lähde: Elisa
Mobiili-internet Laskutuspalvelu – maksullisen sisällön laskutus käyttäjältä (Case Elisa)
Matkapuhelin liittymän
omistaja
Asiakas -
Palvelun tuottaja
Tarjottava maksullinen internet palvelu
Mobile Billing GW (MBGW)
Laskutusjärjestelmä
Tuloutukset Raportointi
Liittymälasku
SOAP
Ostot verkko-palveluista
Elisa
®
Copyright © Suomen Maksuturva Oy
Mobiilimaksaminen (Luottokorttiin pohjautuva mobiilimaksu)
Toimintaperiaatteena on että kortinhaltija rekisteröi maksukorttinsa verkkokauppaan tai maksujenvälittäjälle. Toimintatavassa ensimmäinen maksutapahtuma tehdään siten, että asiakas antaa maksulomakkeella normaalisti tiedot kortistaan (kortin numero, voimassaoloaika ja CVV/CVC-luku sekä mahdollisesti vielä todentaminen Verified by Visa/MasterCard SecureCodella). Kauppias ei taltioi korttinumeroa vaan asiakaskohtaisen tunnuksen. Kun kortinhaltija asioi kirjautuneena asiakastunnuksillaan verkkokaupan tai maksujenvälittäjän palvelussa, hän voi hän tehdä ostoksia ilman, että antaa kortinnumeroa uudestaan. Kauppias tai maksujenvälittäjä operoi veloitukset kortille lähettämällä Luottokuntaan tiedot veloituksesta käyttäen kortinnumeron sijaan aiemmin mainittua tunnusta.
Lähde (teksti): Luottokunta
VERKKOKAUPPA
Maksujenvälittäjä
1. ostos, korttitietojen rekisteröinti
OK + Asiakaskohtainen tunnus
Ostokset jatkossa (Asiakaskoht. tunnuksella)
OK-kuittaus / maksuvahvistus
tai tai vastaava Aquirer
®
Copyright © Suomen Maksuturva Oy
Mobiilimaksaminen (lähimaksaminen)
Near Field Communication (NFC) on RFID:hen pohjautuva radiotaajuisen etätunnistuksen hyvin lyhyillä, korkeintaan muutamien senttimetrien, etäisyyksillä mahdollistava tekniikka. Suurin ero RFID:hen on se, että NFC-laite voi toimia sekä lukijalaitteena että tunnisteena, toisin kuin perinteiset RFID-laitteet. NFC on vasta yleistymässä oleva tekniikka, mutta sitä on suunniteltu käytettäväksi erityisesti matkapuhelinten yhteydessä liittämällä puhelimiin NFC-ominaisuudet. Luottokunta on vuoden 2012 alussa tuonnut markkinoille Lounassetelin rinnalle Lounaskortin. Tämä on Visa Electron pohjainen maksukortti. Lounaskortissa on sekä siru, mutta myös NFC tekniikkaan perustuva Visa payWave ominaisuus ensimmäisenä Suomessa. Maksupäätteissä joissa on valmius ottaa vastaan NFC-maksutapahtumia voidaan maksu tehdä myös ilman sirun lukua.
Lähde: Luottokunta, HSL, macmaa, Wikipedia
”Lähimaksaminen” käsitteellä tarkoitetaan suomenkielessä kahta erillistä asiaa: i) Ostajan ja myyntipisteen välistä lyhyttä fyysistä etäisyyttä, joka toteutuu esimerkiksi kaupassa asioitaessa tai ii) sillä voidaan tarkoittaa myös maksamista, jossa kaupan maksupäätteen ja ostajan kännykän välillä ei käytetä ulkoista tietoliikenneverkkoa.
HSL: Helsingin seudun uudet matka- ja kertakortit perustuvat ISO 14443 A -standardin mukaiseen etälukutekniikkaan (Radio Frequency Identification RFID). Matkakortit ovat uudelleenladattavia DESFire- teknologiaan perustuvia kortteja. Kertakortit ovat kertakäyttöisiä ja perustuvat Mifare Ultralight- teknologiaan. Kummankin kortin lukuetäisyys liikennevälineissä olevilla lukulaitteilla on 1- 8 cm. Esimerkiksi Visa Europe on aloittanut langattomat mobiilimaksut iPhonella eri puolilla Eurooppaa. Maksamiseen tarvitaan iPhoneen liitettävä iCarte-lisälaite, jonka käyttäjä saa pankistaan tai operaattoriltaan. NFC- ja RFID-teknologioilla toimiva iCarte sisältää antennin ja tietoturvaan tarvittavan sirun, jossa ovat luottokortin tiedot. Tämän jälkeen puhelimeen ladataan App Storesta ilmainen Visa Mobile for iCarte -sovellus.
®
Copyright © Suomen Maksuturva Oy
Monikanavamaksaminen (valittuja esimerkkejä)
Miehittämättömissä eStore Kioskeissa tuotteet voidaan ostaa ilman että tilaushetkellä ostajalla olisi käytössään (mukana) maksukorttia tai pankkitunnuksia. Tilauksen perusteella ostajalle lähetetään Payment Service Providerin toimesta tilausvahvistus sähköpostilla, josta pääsee käsiksi viivästettyyn maksutapahtumaan jonka asiakas voi maksaa korttimaksujen lisäksi myös verkkopankilla, laskulla tai osamaksulla. Ostopäätöksen voi tehdä heti esimerkiksi messuilla tai odotustiloissa.
SmartPOST-palvelussa on kyse siitä, että tilatessaan tuotteita verkkokaupasta, asiakas valitsee pakettinsa noutopaikaksi itselleen sopivimman sijaitsevan automaatin. Kun paketti on saapunut automaattiin, asiakas saa matkapuhelimeensa lokerokoodin sisältävän tekstiviestin. Lokerokoodi näppäillään pakettiautomaatilla ja paketin saa lokerosta sen avautuessa. Mikäli asiakas maksaa vasta noudon yhteydessä voi hän maksaa sirullisella maksukortilla: Visa Debit, Visa Credit, Visa Electron, V-Pay, Visa Business Debit ja muut Visan yrityskortit, Debit MasterCard, MasterCard Credit, Maestro, Business Eurocard ja muut MasterCardin yrityskortit
®
Copyright © Suomen Maksuturva Oy
Tilastokatsaus verkkokaupoissa maksamisesta
Luottokortti/maksukortti
Maksamalla etukäteen myyjän tilille
En osaa sanoa
VERKOSTA OSTANEET A) Eri maksutapojen käyttö verkko-ostoksissa
B) Mitä maksutapoja mieluiten käyttäisi verkossa Kohdan B osalta vertailuryhmänä käytetään ”Ei verkosta ostaneet”
Online Shopping 2011
Lähde:
®
Copyright © Suomen Maksuturva Oy
Tilastokatsaus verkkokaupoissa maksamisesta
2011 n=891 2010 n=890
Verkosta ostaneet
vertailu 2010-2011
Eri maksutapojen käyttö verkko-ostoksissa
Online Shopping 2011 Lähde: ®
Copyright © Suomen Maksuturva Oy
Tilastokatsaus verkkokaupoissa maksamisesta
Mitä maksutapoja mieluiten käyttäisi verkossa
Online Shopping 2011 Lähde: ®
Copyright © Suomen Maksuturva Oy
Tilastokatsaus verkkokaupoissa maksamisesta
Mitä maksutapoja mieluiten käyttäisi verkossa
Online Shopping 2011 Lähde: ®
Copyright © Suomen Maksuturva Oy
Maksutapojen merkitys verkkokaupan toiminnassa
MARKKINA-ALUE
TURVALLISUUS KATTAVUUS
• Millä markkinoilla verkkokauppa haluaa toimia? • Skaalautuuko verkkokauppa-alusta ja sen ympärillä olevat
lisäarvopalvelut tuleviin tarpeiisiin?
• Kuinka laajalti halutaan palvella markkina-alueeseen liittyvää tavoitetta?
• Millä pärjätään ja mikä on marginaalihyöty laajan maksuvalikoiman ylläpidosta?
• Kuinka turvallisuuskysymykset pystytään taklaamaan, fraud?
• Missä määrin pystytään itse vastaamaan maksuliikenteeseen liittyvistä haasteista, vai nähdäänkö ulkoistaminen järkevänä?
Mitä asioita olisi hyvä huomioida?
®
Copyright © Suomen Maksuturva Oy
Maksaminen Euroopassa (pikakatsaus)
• Saksassa kuluttajista vain noin 20 %:lla on luottokortti. Kaupoissa kauppiaalta veloitettavan komission määrä on tasoa 2,85 - 5 %, jolloin harva kauppias haluaa tarjota korttimaksuja.
• Saksassa PayPal ei mene luottokortilla vaan se on linkitetty GiroPayn paikalliseen pankkimaksunappi-järjestelmään.
• Saksassa lähes 40-45 % verkko-ostoksista maksetaan laskulla, ja seuraavana on maksunapit 30-35 %: osuudella, suoraveloitus tililtä 10 % ja loput on korttimaksuja.
SAKSA CASE-ESIMERKKINÄ
• Hollannissa on käytössä iDEAL- paikallinen nelikulmamaksunappi, joka tulee arvioiden mukaan vastaamaan jopa noin 70 % paikallisista ostoksista verkossa. Luottokorttikomissio on kauppiaalle jopa 4,85 %.
• Myös vastoin yleistä markkinahypetystä esim. Belgiassa pankit ovat juuri lopettaneet 5 vuotta kestäneen mobiilimaksamispilotin. Syynä se ettei sitä koskaan saatu kannattavaksi.
JOITAKIN HAVAINTOJA HOLLANNISTA JA BELGIASTA
Lähde: CAL360 Degrees SPRL / Antti Larvala, Eurooppalaiset onlinemaksutavat, Selvitys eurooppalaisista maksutavoista ja vaihtoehdoista (67 sivua).
®
Antti Larvalan selvityksen saa tilattua itselleen 130 euron hintaan. Ota yhteys Maksuturvaan mikäli olet kiinnostunut selvityksestä.
Copyright © Suomen Maksuturva Oy
Fraud - väärinkäytösten ehkäisy ja hallinta • Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa • Luottokorttinumeroiden väärinkäyttö
• rajan ylittävä fraud korkeampi kuin maan sisällä • väärinkäytösten tunnistaminen ja monitorointi (PSP:n rooli)
• Hetun väärinkäyttö • tilaukset laskulla
• Tekaistut maksutapahtumat/tilaukset (CERT-FI) • teknisten haavoittuvuuksien hyödyntäminen
• Palautusoikeuden väärinkäyttö (tuotteen luvaton hyödyntäminen) • Toimittamatta jättäminen ja virheelliset toimitukset (ostajan näkökulma) • Tunnistamisvelvollisuus ja rahanpesu
Tietoturva verkkokaupassa • SSL/https/Secure - salattu tiedonsiirto
• luottamuksellisten tietojen syöttäminen • Tunnistus-/todentamispalvelut
• hyödyntäminen myös lasku/osamaksuissa • Luottamuksellisen tiedon hallinta
Etäkaupan turvallisuuskysymykset
®
Copyright © Suomen Maksuturva Oy
Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa
https://www.pcisecuritystandards.org/ http://www.luottokunta.fi/fi/toimialatietoa/pci_standardit
PCI DSS = Payment Card Industry Data Security Standard
PCI Security Standards Council on korttijärjestöjen vuonna 2006 perustama riippumaton toimielin, jonka tehtävänä on edistää korttimaksamisen turvallisuutta. Toimielimen perustivat yhdessä American Express, Discover Financial Services, JCB International, MasterCard Worldwide ja Visa, Inc.
Lisätietoa:
®
Copyright © Suomen Maksuturva Oy
Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa
PCI DSS lyhyesti • Standardi ohjaa maksukorttien tili- ja tapahtumatietojen vastaanottamista, käsittelyä, tallentamista
ja välittämistä.
• Standardin noudattaminen on pakollista kaikille korttitapahtumia vastaanottaville, välittäville tai tallentaville tahoille, kuten kaikille kauppiaille, jotka vastaanottavat maksukortteja sekä kaikille palveluntarjoajille, jotka käsittelevät maksukorttitapahtumia.
• Noudattamalla standardia kauppias saa korttiyhtiöiltä suojaa mahdollisissa tietomurtotapauksissa.
• Vaatimukset koskevat kaikkia järjestelmäkomponentteja. Tällaisia ovat kaikki verkkokomponentit, palvelimet ja sovellukset, jotka sisältyvät tai ovat liitettyinä kortinhaltijoiden tietoja sisältävään ympäristöön.
• Tavoitteena turvata kortinhaltijoiden tilitiedot kaikissa olosuhteissa ja nostaa kaikkien korttitietoja käsittelevien tahojen tietoturvataso mahdollisimman korkeaksi.
• Standardia hallinnoi kansainvälinen, korttijärjestöjen, Visa International, MasterCard Worldwide, American Express, JCB ja Discover Financial Services, perustama riippumaton PCI Security Standards Council –toimielin.
• Korttijärjestöillä omat vaatimustenmukaisuussohjelmat, joiden kautta standardia sovelletaan:
oVisa Europe Payment System Risk (PSR) - vanha nimi Visa Europe Account Information Security) (AIS)
oMasterCard Site Data Protection (SDP) Lähde:
®
Copyright © Suomen Maksuturva Oy
Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa
Lähde:
®
Copyright © Suomen Maksuturva Oy
Reklamaatiot ja palautukset verkkokaupassa
MYYJÄ (Verkkokauppa)
OSTAJA
Esimerkkejä poikkeustilanteista:
Maksetun tilauksen peruutus ennen toimitusta
Alennus virheellisestä tuotteesta
Vajaa toimitus
Tuotepalautukset (koko/osa)
Ostajan tilinumero? Palautus kortille
Miten sopia asioista? Miten saada yhteys kauppiaaseen?
Koska rahat maksetaan?
®
Copyright © Suomen Maksuturva Oy
Ostokset kerätään ostoskoriin
Ostokset maksetaan Ostokset toimitetaan Osa ostoksista palautetaan
Osa maksusta palautetaan
Ostaja maksaa koko ostoskorin sisällön.
Kuluttaja voi Myös palauttaa osan tilaamistaan tuotteista
Joskus kauppias ei pysty toimittamaan koko tilausta
a)
b) a) Kauppiaan tulee palauttaa ostajalle rahat yhdestä kenkäparista jota ei pystynyt toimittamaan
b) Kauppiaan tulee palauttaa ostajalle rahat niistä kengistä jotka ostaja palautti kauppiaalle
Ostaja tilaa itselleen 6 kenkäparia.
Palautusten käsittely maksuliikenteen kannalta
®
Copyright © Suomen Maksuturva Oy
Palautusten käsittely maksuliikenteen kannalta
Ratkaisuja tuotepalautukseen:
24 h
Aina siihen aikaan kun asiakkaalle sopii
®
Copyright © Suomen Maksuturva Oy
Oston esteiden purkaminen (mikäli aika riittää)
Tarkastelemme tässä kohtaa kahden eri verkkokaupan tilaus- ja maksuprosessia. Ideana on muodostaa käsitys siitä, onko ostaminen helppoa. Case Apple iTunes Store – ostaminen mobililaitteella sähköinen palvelu. Verkkokauppa.com (uusittu) – tuotteen ostaminen tavallisesta verkkokaupasta.
®
Copyright © Suomen Maksuturva Oy
Esimerkki palveluiden ostamisesta iTunes Storesta
STEP 1: Siirry kauppaan
®
Copyright © Suomen Maksuturva Oy
STEP 2: Löydä tuote verkkokaupasta
Esimerkki palveluiden ostamisesta iTunes Storesta
®
Copyright © Suomen Maksuturva Oy
STEP 3: Tutustu tuotteeseen ja osta
Esimerkki palveluiden ostamisesta iTunes Storesta
®
Copyright © Suomen Maksuturva Oy
STEP 4: Kuittaa maksu salasanalla
Esimerkki palveluiden ostamisesta iTunes Storesta
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Esimerkki tuotteen ostamisesta Verkkokauppa.com
®
Copyright © Suomen Maksuturva Oy
Lisäliite: Maksuratkaisujen hankinta: hajautettu vs. keskitetty malli
VERKKO- KAUPPA
VERKKOKAUPPAOHJELMISTO
YRITYS A
10 kpl sopimuksia
HAJAUTETUT MAKSURATKAISUT
KESKITETYT MAKSU- RATKAISUT (PSP)
§ Sopimus
1-2 kpl sopimuksia
Tilejä paljon
6-10 kpl eri pankeissa
Tilejä vähän
1 tili jolle kaikki verkkokauppaostokset ohjautuvat (yrityksen oma pääpankki)
Esimerkki joka kattaa pankkien maksupainikkeet, korttimaksut sekä lasku/osamaksu
§ Sopimus
§ Sopimus
®
Copyright © Suomen Maksuturva Oy
®
Taloushallinto verkkokaupassa
Osiosta vastaa:
ProCountor toimii Maksuturvan yhteistyökumppanina taloushallintoa käsittelevässä koulutusosiossa
®