Názory k článku Stavíme elektronický obchod (II.)

neni nahodou rozdil mezi --platebni karta-- a --kreditni karta-- (treba prave v reklamovatelnosti provedenych transakci)

Pouze se zeptam ke kartam CS - kterymi a kde lze jimi platit?
Prosel jsem nekolik obchodu a krome Shop.cz je nikde neberou.
Vubec se v soucasne nabidce CS nevyznam, ktere karty jeste plati a ktere ne, ale nejvice vydanych by nyni melo byt "bankomatovych" VISA Electron (a to v drtive vetsine), EC/MC Variant a dalsich znatelne mene.

Platební karty - řada bank je ochotna přijímat platby přes Internet ve stejném režimu jako MO/TO platby, nevýhodou zatím je, že je nutné ruční ověřování.
Jinak si myslím, že zase tak málo lidí platební karty nemá, zvlášť když jde platit i kartami České spořitelny.
U kurýrních služeb bývá problém hodina doručení - zpravidla jsou zvyklé na doručování pro firmy v pracovní době, a to může působit docela problémy.

Jsou dvě varianty - buď si SET pronajmete (outsourcujete) za 10 000 Kč měsíčně, nebo zaplatíte 100-200 000 Kč (už si nepamatuju přesně).

Pokusim se o par odpovedi a nazoru:

kreditni karty - myslim, ze prenice, jaky zpusob jejich prijimani je pro obchodniky nejlepsi, jsou zatim zbytecne. Pokud obchod neni zamereny i na zahranici (alespon ceske emigranty, pracovniky, ap.), jsou pro nej kreditni karty zbytecne. Tech par tisic lidi, kteri je u nas vlastni, jsou mozna financne zajimavi, ale zda muzou vynalozenou namahu zaplatit?

MO/TO (mail order/telephone order) - objednavky telefonem, faxem kreditni kartou. Stale nechapu, proc ceske banky vidi tento zpusob jako bezpecny (tj. jsou ochotny cisla kreditnich karet zpracovavat), Internet naopak ne. Jaky je zde rozdil? V soucasne dobe snad nejaka banka zpracovava platby pres Internet (Bank Austria?), proc ne ostatni?

SSL - obchodnici by jej meli brat za povinnost, zatim jej maji snad jen Cesky Amazon, Hlava. Ve Spojenych statech sifrovany prenos nebyl (snad) pred 1 rokem take bezny, obuly se do toho vsak organizace na ochranu pro zakazniky a behem mesice jej meli vsichni. Ohlas v cesych mediich je zatim podobny: "Neposilejte nic pres Internet, je nebezpecny", vetsina obchodu vsak pri zadavani adresy, telefonu, ap.nechava zakazniky plavat.

SET - vyborny napad, ktery ale umrel - implementovany mel byt jiz v roce 1997 (u nas funguje od listopadu 1999!), obchody ve svete - vcetne Statu - na nej cekaly, misto cekani vsak zvolily jednodussi cestu - vyplnite cislo kreditni karty, posle se pres SSL, bez problemu funguje (Amazon to napr. kombinuje s moznosti pouzit telefon, pres Internet poslete jen polovinu cisla)

Pravni uprava - zakon o el. podpisu je vyborna vec, ale prilis bych se nespolehal, ze se rychle prosadi. Vetsim problemem bych videl ceske banky: nechteji vydavat kreditni karty (od 50 000 staleho zustatku za 3 mesice na uctu), nechteji kreditky z Internetu zpracovavat, on-line bankovnictvi je nechava chladnymi. Nerekl bych, ze problemem je neduvera v ceske zakazniky ("kazdy jen krade"), jako jejich pohodlnost, rekl bych shnilost. Nikdo je k tomu moc netlaci, Expandie s 20 tisici klienty je pro ne trpaslik.

Co noveho se muze prosadit?

kreditni karty budou jeste dlouho jen pro "vyvolene" - kolik lidi si muze i s dobrymi vydelky drzet na uctu 50 ci 70 tisic? Vetsi sanci maji uverove karty CCS Kontakt, OK, ap.

dobrou nadeji je GSM banking - mobil ma uz 1.5-2 miliony Cechu, pokud to operatori poradne prosadi (coz by s jejich reklamou nemel byt problem), mohl by si kazdy v pohode pri nakupovani zaplatit hned s mobilem v ruce

Jinak dobirka urcite zustane stale vyznamnou, pro zakazniky je ale nyni urcite lakava nabidka pouziti kuryrnich sluzeb misto Ceske posty - za stejnou ci o trochu vyssi cenu - Shop.cz, Vltava, eCity,...

Pokusim se o par odpovedi a nazoru:

kreditni karty - myslim, ze prenice, jaky zpusob jejich prijimani je pro obchodniky nejlepsi, jsou zatim zbytecne. Pokud obchod neni zamereny i na zahranici (alespon ceske emigranty, pracovniky, ap.), jsou pro nej kreditni karty zbytecne. Tech par tisic lidi, kteri je u nas vlastni, jsou mozna financne zajimavi, ale zda muzou vynalozenou namahu zaplatit?

MO/TO (mail order/telephone order) - objednavky telefonem, faxem kreditni kartou. Stale nechapu, proc ceske banky vidi tento zpusob jako bezpecny (tj. jsou ochotny cisla kreditnich karet zpracovavat), Internet naopak ne. Jaky je zde rozdil? V soucasne dobe snad nejaka banka zpracovava platby pres Internet (Bank Austria?), proc ne ostatni?

SSL - obchodnici by jej meli brat za povinnost, zatim jej maji snad jen Cesky Amazon, Hlava. Ve Spojenych statech sifrovany prenos nebyl (snad) pred 1 rokem take bezny, obuly se do toho vsak organizace na ochranu pro zakazniky a behem mesice jej meli vsichni. Ohlas v cesych mediich je zatim podobny: "Neposilejte nic pres Internet, je nebezpecny", vetsina obchodu vsak pri zadavani adresy, telefonu, ap.nechava zakazniky plavat.

SET - vyborny napad, ktery ale umrel - implementovany mel byt jiz v roce 1997 (u nas funguje od listopadu 1999!), obchody ve svete - vcetne Statu - na nej cekaly, misto cekani vsak zvolily jednodussi cestu - vyplnite cislo kreditni karty, posle se pres SSL, bez problemu funguje (Amazon to napr. kombinuje s moznosti pouzit telefon, pres Internet poslete jen polovinu cisla)

Pravni uprava - zakon o el. podpisu je vyborna vec, ale prilis bych se nespolehal, ze se rychle prosadi. Vetsim problemem bych videl ceske banky: nechteji vydavat kreditni karty (od 50 000 staleho zustatku za 3 mesice na uctu), nechteji kreditky z Internetu zpracovavat, on-line bankovnictvi je nechava chladnymi. Nerekl bych, ze problemem je neduvera v ceske zakazniky ("kazdy jen krade"), jako jejich pohodlnost, rekl bych shnilost. Nikdo je k tomu moc netlaci, Expandie s 20 tisici klienty je pro ne trpaslik.

Co noveho se muze prosadit? kreditni karty budou jeste dlouho jen pro "vyvolene" - kolik lidi si muze i s dobrymi vydelky drzet na uctu 50 ci 70 tisic? Vetsi sanci maji uverove karty CCS Kontakt, OK, ap.

dobrou nadeji je GSM banking - mobil ma uz 1.5-2 miliony Cechu, pokud to operatori poradne prosadi (coz by s jejich reklamou nemel byt problem), mohl by si kazdy v pohode pri nakupovani zaplatit hned s mobilem v ruce

Jinak dobirka urcite zustane stale vyznamnou, pro zakazniky je ale nyni urcite lakava nabidka pouziti kuryrnich sluzeb misto Ceske posty - za stejnou ci o trochu vyssi cenu - Shop.cz, Vltava, eCity,...

Je $100 ročně hodně? Tolik chce za serverový cerifikát Thawte.
Jestli bude v dalších verzích IE a NN ICA, to se bude asi třeba zeptat jich.

V samotných informacích od autorky i v reakcích na články vznikla celkem široká debata kolem protokolu SET. Nedá mi, abych nereagoval. Polemika se hodně točí kolem náročnosti (finanční i technické) spojené se zavedením SET u obchodníka. Ano, kompletní implementace není nic jednoduchého, ani levného. Existuje zde však i jiné řešení - brána. Je to řešení jak finančně nenáročné (základní poplatek je 10 000 Kč a pak obchodník platí za počet transakcí poplatky v řádech stovek až tisíců - podrobnosti najdete na uvedené URL adrese), tak technicky jednoduché (do kódu stránky se přidá pouze 1 řádek). Přitom veškeré výhody protokolu SET a identity obchodníka zůstávají zachovány. I pro zákazníky on-line obchodu se tento způsob placení jeví, jako by pokladna byla provozována na serveru obchodníka. SET pokladna je včak provozována na speciálním serveru a využívá vzdáleného zabezpečeného přístupu. Je to možnost využívat moderní a bezpečnou technologii pro platby po Internetu už dnes a bez nutnosti vysokých nároků.

Ing. Bronislav Špaček marketing manager INET, a.s.

Viz napr. certifikat IPB (pouzivany pro jejich homebanking) apod overeny firmickou PVT (ICA). V teto souvislosti mne napada, jestli ma nekdo zkusenost s reakci typickeho napr. americkeho zakaznika, nakupujiciho v e-shopu s certifikatem od firmicky typu ICA, ktera neni zapojena do hierarchie celosvetove uznavanych certifikacnich autorit. Ma vubec smysl takovyto e-shop ICA certifikatem vybavit, neni potom lepsi si udelat jeho overeni sam sebou? Je napr. mozne ze se ICA dostane jednou do databaze duveryhodnuch CA ktere jsou implicitne instalovany do databaze CA v novych distribucich prohlizecu? K teto uvaze mne vedou hlavne ceny zahranicnich CA jako napr. Verisign, ktere jsou ve srovnani s ICA cenami pro mensiho ceskeho obchodnika nerealne. Bernard.

Prohlížeče ale znají jen skutečné certifikační autority, pokud je cerifikat podepsan firmičkou, tak na to prohlížeč výrazně upozorní.

'-) dovolte, abych se usmal, uz vidim obycejneho koupechtiveho obcana, jak prolistovava seznam VSECH certifikacnich autorit a zjistuje, zda-li firma XY, ktera certifikat podepsala je skutecnou certifikacni autoritou a nebo jen firmickou, ktera si vygenerovala klice, podpis, autoritu a jeste si to cele sama podepsala. Pokud si myslite, ze to neni mozne, ujistuju Vas, ze alespon pro Security Apache a https existuje verejny postup jak takovyto certifikat vyrobit a mnoho firmam takovyto certifikat staci. Pokud mi jde o bezpecny prenos dat z WWW serveru ke mne (napr. v ramci informacniho systemu), pak nepotrebuji autorizovany certifikat...

Takze https samo o sobe nic neresi a pokud zakaznik nevi o teto moznosti podpisu, je to jeho problem...

Napriklad SSL je v zakladni __POUZE__ o autenticite WWW serveru, se kterym si povidate. Rozhodne normalni clovek nepozna vazbu mezi specifikami jednotlivych CA a pravidly jejich pouziti.

Budte vecny (v zajmu elektronickych obchodniku)

Tak jsem se dočetl, že se upouští od Mail Orders (MO/TO, chcete-li). Mohu se zeptat kde? - u nás asi sotva, protože zde to nikdy nefungovalo (ale pomalu to fungovat začíná) - ve světě už vůbec ne, protože je to JEDINÝ skutečně fungující způsob placení Ještě k SSL: zdá se, že si leckdo myslí, že se jedná jen o šifrovaný přenos. To je ale naprosto základní omyl. Vtip je totiž v tom, že díky certifikátům od certifikačních agentur má zákazník jistotu, že ten, komu data posílá, je skutečně ten, za koho se vydává. Používám-li zabezpečený formulář SSL na serveru společnosti X, mám prostě jistotu, že se si data nebude cestou nikdo číst a že formulář patří skutečně společnosti X a ne nějakému podvodníkovi, který se za ni vydává.

V zajmu nasich elektronickych obchodniku pevne doufam, ze v KPMG nemate na triku e-business ...

Co se tyce SETu, tak jeho implementace stoji mezi 200.000-500.000 dolaru pro jeden obchod. Alespon, co se obchodu v USA tyce. Jak je to s cenou u nas, to vam nepovim, ale i kdyby to bylo "jen" 200.000 korun, tak je jasne, ze tudy cesta nevede. Expandia je radove levnejsi a myslim, ze i nejpohodlnejsi.

Dobrý den,

berte prosim nasledujici radky jako snahu dozvedet se neco noveho a pripadne zavest vzajemne se obohacujici diskusi.

Neporozumel jsem prilis odstavci

Jen ojediněle se u názvu obchodu objeví ikonka se znakem Visa karty nebo EuroCard/MasterCard. Myslím si, že je to škoda, protože v každém větším americkém obchodě si můžete vybrat, kterou kartu a jakým způsobem použijete. Ujasnuji si, jak v prakticke rovine funguji ruzne druhy elektronickych plateb a z toho, co jsem zatim pochopil, mi vyplyva, ze tento text je mirne v rozporu s predchazejicim odstavcem.

Dalším způsobem je platba kreditní kartou. Od systému MO/TO se upouští. Banky nechtějí uzavírat smlouvy o přijímání platebních karet s Internetovými obchody. A také systém, kdy zákazník sdělí svému obchodníkovi osobní údaje a číslo platební karty, se mi zdá krajně nebezpečný. Určité řešení by v tomto ohledu mohl přinést projekt SET, který popisujeme o několik odstavců dále. Bohužel je však natolik složitý jak na straně zákazníka, tak na straně obchodníka, že se dá s jeho masovým rozšířením počítat jen stěží.

Predevsim se hluboce omlouvam, protoze nevim co to je system MO/TO a byl bych velmi rad, kdybych mohl dostat nejakou informaci. Krome systemu SET (ktery se mi nezda az tak slozity, jako standard ho zavedla KB) znam pouze system zalozeny na verejnem klici (SSL), ktery je zalozeny na sdeleni udaju obchodnikovi a system zabezpeceni dava zakaznikovi jistou garanci zabezpeceni techto udaju vuci tretim stranam. Obchodovat bez SSL tj sdelovat nekomu naslepo udaje ze sve karty by mohl dnes opravdu pouze silenec.Problem nepouzivani standardu SSL u nas je pravdepodobne v nizsi urovni zabezpeceni zakaznika (oproti napr. SETu), zakaznik prece jenom sdeluje nekomu udaje a to pouze kvuli tomu, ze stranka obchodnika nese oznaceni https (ale to neni nase specifikum) a hlavne kvuli tomu, ze banky u nas nejsou ochotni na tento standard pristoupit.

Jinymi slovy povzdechnuti nad faktem, ze se neobjevuji ve virtualnich obchodech ikonky s kartami je trochu zavadejici, protoze se jedna az o sekundarni jev. Prvotni pricinou je dle meho nazoru

chybejici pravni uprava (ta snad pride v pristim roce se zakonem o digitalnim podpisu). Prijeti zakona by snad mohlo prispet k vetsimu respektovani SSL v nasich podminkach nebo podobneho sifrovaciho standardu (dobrym znamenim je nedavne uvolneni pokrokovych sifrovacich technologii americkou vladou) nepruzna obchodni politika garantu technologie SET (nemyslim si, ze je komplikovany - relativni zdlouhavost je ostatne celkem prijemna cena za vysokou uroven zabezpeceni, kterou poskytuje) Technologie je prilis draha predevsim pro obchodniky, ale i tady se objevuji nadejne vyhlidky v souvislosti s rostouci nabidkou webhostingu obchodnickych platebních bran. zatim obecne nizka informovanost o teto oblasti a to i u odborne verejnosti, proto vitam kazdy clanek a kazdou diskusi na toto tema, i kdyz k nekterym mohu mit mozna neopravnene vyhrady

Mnoho stesti.

Jindrich Trapl

business development manager KPMG Systems a.s.

Ty dva odstavce o pouziti platebnich karet mi prisly zmatene - resp. nevyrozumel jsem z nich, zda autorka rika, ze se od tohoto systemu upousti v Cechach nebo ve svete. Take si odporuje, kdyz na jedne strane rika, ze predavat cislo karty obchodnikovi je nebezpecne (???) a na druhe strane, ze je skoda, ze v Cechach to obchody nevedou zatimco v USA ano.

No a k tomu predavani udaju obchodnikovi: Predavate presne stejne mnozstvi udaju, jako v jakemkoliv obchode. Navic nepridavate podpis. Zneuziti karty je snadne reklamovat (system kreditnich karet je na tom zalozen! bez toho by ji nikdo nepouzival). Naklady nese obchodnik - ostatne, proc ne? Pro zakaznika je cele riziko jen v tom, ze muze cekat mesic az dva na vyrizeni reklamace, nic vic.

Zdravim,

se zajmem sleduji clanky a debaty o staveni elektronickych obchodnich domu. Je dobre, ze je snaha o osvetu v teto oblasti i pro obchodniky, kterym zatim e-komerce nic nerika. Co mi vsak chybi (a myslim si, ze pro obchodnika je rovnez jedna z klicovych veci) je uvedeni nakladu na technickou realizaci nejakeho on-line platebniho styku.

Jak uz jsem v minule reakci psal, neni bez zajimavosti financni, HW a SW (operacni system, SQL databaze atd.) narocnost implementace (napr. SETu), ktera by zajimala spoustu obchodniku, kteri o e-komerci uvazuji. Vim, ze informaci v teto oblasti je docela malo a ty co jsou se velmi obtizne hledaji, ale presto je to jedna z rozhodujicich klicovych polozek pro mnoho obchodniku, zda-li dany zpusob platby ano nebo ne.

Vim, ze se to neda vsechno vmestnat do jednoho clanku, proto doufam, ze autori serialu maji jistou koncepci a ze se temito aspekty chteji v nekterem budoucim cisle zaobirat.

Dekuji