W dzisiejszych czasach coraz większą popularność zdobywają sklepy internetowe. Możemy zaobserwować w polskim Internecie szybko rosnącą ich ilość. Istnieje wiele rodzajów płatności klienta względem sklepu internetowego. Do najczęściej spotykanych płatności należą: zapłata za zaliczeniem pocztowym, przelew z banku elektronicznego, zapłata przy odbiorze u dostawcy, można także zapłacić kartą kredytową.

Płacenie za zakupy kartą kredytową stanowi obecnie najpopularniejszą i najwygodniejszą formę regulowania należności na świecie. W Polsce ten sposób płatności nie jest aż tak stosowany, lecz w ostatnich latach można zaobserwować znaczny wzrost zainteresowania tą formą płatności przez klientów. Za zakupy dokonane on-line możemy zapłacić niektórymi kartami płaskimi, każdą wypukłą kartą płatniczą oraz tak zwanymi kartami wirtualnymi.

Wymienione karty charakteryzują się następującymi cechami:

  • Karta płaska. Wydrukowane na niej są dane, a każda transakcja z wykorzystaniem takiej karty musi zostać zautoryzowana. Płaskie karty mogą być używane wyłącznie w terminalach elektronicznych i bankomatach. Nieliczne karty płaskie pozwalają również na dokonywanie transakcji zdalnych, przykładowo internetowych. Popularnymi kartami płaskimi są Maestro, Visa Elektron, Polcard Bis. Każda karta płaska wydawana jest klientowi na okres dwóch lat.
  • Karta wypukła. Dane właściciela są wytłoczone na tej karcie. Wypukłe karty umożliwiają dokonanie płatności również tam, gdzie nie ma żadnych terminali elektronicznych. Karty te oferują także pakiet dodatkowych ubezpieczeń oraz lepszą ofertę świadczeń dodatkowych. Wypukłe karty wydaje się na okres jednego roku. W celu uzyskania karty wypukłej należy liczyć się ze specjalnymi wymaganiami, jakie stawia przed swoim klientem bank wydający kartę. Warunkami otrzymania karty są odpowiednio wysoka zdolność kredytowa oraz wysokie dochody. Popularnymi kartami wypukłymi są: EuroCard / MasterCard, Visa Classic / Gold, Dinners Club, Polcard Classic, American Express.
  • Karta wirtualna. Karta ja przeznaczona jest wyłącznie do dokonywania płatności bez fizycznego udziału karty. Transakcje tego rodzaju noszą nazwę MO / TO / IO, czyli Mail Order, Telephone Order oraz Internet Order. Do kart wirtualnych generowane są odpowiednie kody weryfikujące CVV2 lub CVC2. Kody te są ciągiem cyfr, który jest umieszczony na rewersie karty obok miejsca na podpis. Karty tego typu posiadają różne formy papierowe albo plastikowe, nie różnią się między sobą jednak niczym poza wyglądem.

Przy płatnościach w Internecie którąś z kart odbywa się autoryzacja on-line klienta. W procesie autoryzacji chodzi o zarezerwowanie przez centrum autoryzacji takiego jak PolCard kwoty pieniężnej, która jest równa, co do wartości złożonemu zamówieniu, bez obciążania rachunku. W większości przypadków kwota zamówienia jest pobierana z rachunku w chwili wysłania zamówionego towaru. Gdy klient podejmie decyzję o zakupie towaru a następnie prześle zamówienie do sklepu, klient jest przekierowywany na stronę centrum autoryzacji, w Polsce najpopularniejszymi są eCard oraz PolCard. Dane klienta oraz dane karty płatniczej, czyli kod CVV2 lub CVC2, są podawane przez niego w centrum autoryzacji. W momencie, kiedy centrum autoryzacji przekaże sklepowi potwierdzenie poprawnej autoryzacji, bez dodatkowych danych, które dotyczą klienta, wtedy dopiero zamówienie może zostać zakończone.

Serwisy obsługi płatności, które konkurują ze sobą, różnią się opłatami abonamentowymi oraz aktywacyjnymi, dodatkowymi zabezpieczeniami, przykładowo Allpay.pl dokonuje sprawdzenia każdej przeprowadzonej transakcji, rodzajami akceptowanych kart, a także wysokością prowizji pobieranych od transakcji, przykładowo Allpay.pl pobiera od sprzedawców prowizję w wysokości 4,4%, natomiast PolCard pobiera 3,9%.

Co w przypadku, gdy będziemy chcieli sami założyć sklep internetowy i użyć opcji płatności za pośrednictwem kart kredytowych? Aby płatności MO/TO/IP były przyjmowane, trzeba podpisać umowę z pewnym agentem rozliczeniowym, przykładowo Allpay.pl, eService, eCard, PolCard. Każdy z agentów obsługuje płatności z wykorzystaniem kart wypukłych.

Przy małej liczbie zamówień, oraz przy okresowych, przykładowo miesięcznych, transakcjach, wystarczyć powinna zwykła papierowa metoda. Agent rozliczeniowy doręczy nam ręczny powielacz albo zestaw formularzy. W momencie, kiedy klient podaje nam dane swojej karty, musimy połączyć się osobiście z centrum autoryzacji, a następnie otrzymać kod autoryzujący. Otrzymany kod wpisujemy na formularz i wysyłamy pocztą prosto do agenta rozliczeniowego, następnie agent przekazuje na nasze konto pieniądze, które uzyskał od banku, a które były zarezerwowane na koncie klienta, potrącając przy tym swoją prowizję.

Gdy liczba klientów i transakcji rośnie używanie powielacza staje się już kłopotliwe, zbyt dużo czasu bowiem zajmować zaczyna wypełnianie formularzy. Dalsze korzystanie z tej metody owocowałoby tym, że nasi klienci czekaliby w kolejkach po nasz towar. Jeżeli dojdzie do takiej sytuacji należy poważnie zastanowić się nad zmianą powielacza na terminal POS. W tym momencie nie będziemy już musieli wypełniać formularza, można będzie po prostu wpisać do terminalu numer oraz datę ważności karty. Terminal samodzielnie porozumie się z centrum autoryzacji, a następnie wydrukuje odpowiedni kwit z jej wynikiem. Pod koniec każdego dnia terminal wysyła raport dzienny, natomiast my, co 2, 3 dni dostajemy pieniądze. Wadę terminalu stanowi dosyć duża opłata za jego dzierżawę, która wynosi kilkadziesiąt złotych na miesiąc. Używanie go staje się więc opłacalne dopiero, gdy przeprowadzamy kilkadziesiąt transakcji miesięcznie.

Jeżeli z naszego sklepu korzysta kilkaset klientów dziennie, wprowadzanie danych do terminalu stanie się czasochłonne. W tym wypadku można poprosić swoich klientów wydanie upoważnienia do okresowego obciążania swoich kart przez kwoty żądanych transakcji. Upoważnienie powinno zawierać dane karty oraz dane klienta. Można wtedy korzystać z usługi Wirtualny POS, która oferowana jest przez eCard oraz PolCard. Opisywana usługa polega na tworzeniu przez nas pliku z danymi o wszystkich transakcjach, które zawieramy na przykład w ciągu dnia. Rodzaj pliku z danymi określa agent rozliczeniowy. Plik powinien zawierać w sobie dane karty, dane klienta oraz kwotę transakcji. Po podpisaniu oraz zaszyfrowaniu przy wykorzystaniu technologii PKI, czyli Public Key Infrastructure, co oznacza infrastrukturę klucza publicznego, plik wysyłamy drogą elektroniczną do naszego agenta rozliczeniowego. System agenta dokonuje weryfikacji uprawnień oraz wszelkich danych, a następnie przesyła nam transakcje do rozliczenia. Gdy otrzymane zostaną odpowiedzi autoryzacyjne dodawane są do pliku dane o wyniku autoryzacji każdej z przeprowadzonych transakcji. Plik jest szyfrowany ponownie a następnie wraca do nas.

Najbezpieczniejsze, a zarazem najbardziej kosztowne rozwiązanie przeznaczone jest głównie dla dużych dostawców, którzy rozliczają ogromne ilości transakcji zdalnych. Rozwiązaniem tym jest usługa IOO - Internet Order Online. Jest ona oferowana zarówno przez eCard, jak i PolCard i znana jest pod nazwą Bezpieczne z@kupy. Podstawową różnicą pomiędzy IOO, a metodami przedstawionymi wcześniej jest fakt, że cała płatność w IOO obsługiwana jest tylko i wyłącznie przez agenta rozliczeniowego. Do sklepu nie trafiają więc żadne informacje, które mogą dotyczyć karty płatniczej. Po wybraniu interesujących go produktów oraz po zgłoszeniu chęci do zapłaty za nie, klient jest przekierowywany do certyfikowanego serwera, będącego własnością agenta rozliczeniowego. Klient w każdej chwili może zweryfikować certyfikat SSL, aby przekonać się czy znajduje się na właściwym serwerze. System posiadany przez agenta rozliczeniowego odpowiada za wysłanie danych do autoryzacji. Wynik autoryzacji może się pojawić na stronie, która jest wyświetlana przez sklep albo na stronie agenta rozliczeniowego. W przypadku, kiedy agent rozliczeniowy zaobserwuje jakieś nieścisłości w procesie autoryzacji, od razu skontaktuje się albo z nami albo od razu z Policją. W każdej z opisywanych tutaj metod agent rozliczeniowy jest zobowiązany do przesyłania nam comiesięcznego rozliczenia razem z fakturą VAT.

Pomimo bardzo wielu zalet płatności przy pomocy karty posiadają też istotne wady. Jedną z tych wad jest brak możliwości uregulowania niewielkich opłat, zazwyczaj minimalna kwota, którą jesteśmy w stanie zapłacić przy użyciu karty kredytowej wynosi 1 złoty. Co zatem zrobić, gdy chcemy zapłacić niewielką kwotę za utwór muzyczny w formacie mp3 lub kupić nowe logo do naszej komórki? Zagraniczne sklepy internetowe nie zawsze honorują karty kredytowe, które wydawane są poza ich krajem macierzystym. Należy zatem dokładnie sprawdzać warunki płatności tego typu. Transakcje niezaszyfrowane, czyli takie, które odbywają się na niezaszyfrowanych stronach internetowych standardu SSL, stwarzają ryzyko dostania się danych naszej karty oraz naszych danych w niepowołane ręce, a następnie wykorzystania tych danych bez naszej zgody i wiedzy. Z powodu tego ryzyka nie wszystkie sklepy internetowe umożliwiają zawieranie transakcji z klientami z wykorzystaniem kart kredytowych.