Teško je zamisliti naš život bez kreditnih kartica. Čak i prije osvita internetskog doba, oko 60% odraslih građana u zemlji imalo je barem jednu kreditnu karticu. Danas se kreditne kartice koriste i za online kupnju, a potražnja za njima je toliko porasla da gotovo svatko ima jednu ili više kreditnih kartica.
Transakcije u kojima se plaća kreditnim karticama najčešće su, kako u “stvarnom svijetu” (gdje možete platiti i gotovinom, ponekad čekom ili čak bankovnim transferom) tako i u online trgovinama (gdje često također može platiti PayPalom, a ponekad i bitcoinom – najpopularnijom digitalnom valutom).
Kako bi proces primanja uplata od vaših kupaca bio što učinkovitiji, a posebno kada prodajete proizvode i usluge putem kliringa plaćanja kreditnom karticom online, vrlo je važno upoznati kako stvari funkcioniraju i razumjeti pojmove koji se koriste u ovom području. Ovaj post je vaša prilika da steknete potpuno znanje o plaćanju kreditnim karticama, ovdje ćete pronaći zbirku svih informacija koje su vam potrebne.
Što je zapravo kreditna kartica?
Svi ih koristimo i znamo da su zgodan način plaćanja koji nam omogućuje i obročno plaćanje na više mjeseci, ponekad i preko 12, 24 ili čak 36 mjesečnih rata. Činjenica da su postali tako konvencionalni upravo je razlog zašto biste trebali bolje upoznati njih – odakle su došli, što se s njima danas može raditi i što nosi budućnost.
Od početka dvadesetog stoljeća trgovci su davali kredite stalnim kupcima. Stvari su se polako razvijale od kartonskih kartica koje su izdavale trgovine i velike tvrtke koje su bile poštovane samo po mjestu poslovanja koje ih je izdalo, do 1940-ih i 1950-ih kada su američke banke nudile svojim klijentima kartice koje su mogli koristiti za plaćanja u lokalnim tvrtkama. Trgovci su potom svoj zahtjev za plaćanjem prenijeli na banku; banka je zatim platila i podmirila račune sa svojim klijentima oduzimanjem plaćanja od stanja njihovog bankovnog računa. Tek 1961. prvi put se pojavila plastična kartica koja izgleda poput onih koje poznajemo. Bila je to Diners Club kartica koja se uglavnom koristila za plaćanje proizvoda i usluga vezanih uz putovanja i rekreaciju. American Express također je brzo izdao plastične kartice.
Ove prastare kreditne kartice funkcionirale su na principu zatvorenog kruga koji čine kupac, prodavač i kartičar. U početku su korisnici morali platiti puni iznos koji im je na kraju svakog mjeseca stavila na raspolaganje kartičarska kuća; no ubrzo su kartičarske kuće počele dopuštati plaćanje na rate.
Sedamdesetih godina prošlog stoljeća pojavljuju se Visa i MasterCard. Velike kartičarske kuće s kojima bi banke i druge institucije mogle sklapati ugovore i nuditi svoje kartice klijentima banke. Transakcije su tada postale složenije jer su sada uključivale klijenta, trgovca, kreditno društvo i banke (banka klijenta i banka trgovca). U početku su podaci potrebni za transakciju (ime vlasnika kartice, broj bankovnog računa, broj kartice i datum isteka) bili ugrađeni u karticu s izdignutim slovima i brojevima. Od izuma magnetske trake te se informacije pohranjuju na tu traku, i budući da su se računalne komunikacije dovoljno razvile, moguće je skenirati podatke s magnetske trake, poslati ih u realnom vremenu na odobrenje i izvršiti transakciju prema uvjetima dogovorenim između trgovca, vlasnika kreditne kartice i kartičarske kuće. Ovih dana kartičarske kuće prelaze na “pametne kartice” koje sadrže čip za elektroničko očitavanje prema EMV (Europay Mastercard Visa) standardu.
Jednokratni kliring u usporedbi s ovlaštenjem za obavljanje ponavljajućeg kliringa
Većina plaćanja kreditnom karticom obavlja se kroz jedan klirinški proces, čak i ako je sam iznos podijeljen na rate. Kod nekih transakcija nositelj kartice pristaje da se podaci o njegovoj kreditnoj kartici čuvaju i da će tvrtka ubuduće izvršiti još jednu ili više dodatnih klirinških radnji, odnosno prema unaprijed dogovorenim uvjetima.
Ponavljajući obračun je uobičajen kada postoje, na primjer, mjesečne naknade za pretplatu. Pravo korištenja usluge daje se sve dok se mjesečna plaćanja nastavljaju vršiti automatski; ako nositelj kartice naloži da ih prekine, tada se pretplata ne obnavlja. Model ponavljajućih plaćanja naziva se SaaS (Software as a Service) jer je vrlo pogodan za kontinuirano korištenje softvera; korištenje je omogućeno sve dok se nastavlja plaćanje pretplate.
Osnovni pojmovi iz svijeta kliringa kreditnih kartica
Ako želite razumjeti procese, tehnologije, alate, proizvode i usluge koji su povezani s korištenjem kreditnih kartica, morate znati pojmove koji se koriste u ovom području.
Za vas smo sakupili popis takvih pojmova s kratkim objašnjenjem svakog od njih.
- Kreditne kartice, Charge kartice, Debitne kartice – u Izraelu se svaka plastična kartica koja se koristi za plaćanje naziva "kreditnom karticom", ali na engleskom se razlikuje Credit, Debit i Charge kartica.Zapravo, samo su kreditne kartice stvarne kreditne kartice koje omogućuju odgodu i/ili raspodjelu plaćanja. Korištenjem debitne kartice iznos uplate odmah se povlači s računa bankovni račun saldo, dok se plaćanje Charge karticom odbija na kraju mjeseca (sva plaćanja Charge karticom tijekom mjeseca odbijaju se kao jednokratni iznos, odjednom, na kraju tog istog mjeseca).
- Card Association – to su u biti kartičarske kuće, organizacija sastavljena od niza financijskih institucija, koja prodaje svoje usluge banci na takav način da banke mogu izdavati kreditne kartice svojim klijentima u ime te organizacije. Najveće svjetske kartičarske kuće su Visa, American Express, Diners, Discover, MasterCard, JCB (Japan Credit Bureau), Europay i drugi.
- Međunarodni obračun – u prošlosti je obavljanje poslovnih transakcija s pojedincima i organizacijama iz drugih zemalja bilo složeno pitanje zbog potrebe prijenosa plaćanja s bankovnog računa u jednoj zemlji na račun koji se vodi u drugoj valuti, u drugoj zemlji. Za kupnju u internetskoj trgovini koja nije domaća morate koristiti međunarodnu kreditnu karticu (sve veće kartičarske kuće izdaju takve kartice), istu vrstu koju biste ponijeli sa sobom kada putujete u inozemstvo kako biste izvršili plaćanja i tamo podizati novac s bankomata. Sam međunarodni kliring obavlja se na sličan način kao lokalni kliring, osim što je potrebno koristiti usluge međunarodnog kliringa (kao što je CreditGuard). Problem korištenja različitih valuta rješava se konverzijom valute po tečaju koji dogovore obje banke uključene u transakciju, kao i kartičarska kuća i klirinška tvrtka.
- Žeton – jedan od najvećih problema povezanih s online kliringom kreditnih kartica je potreba za šifriranjem podataka kako ne bi pali u ruke kriminalnih elemenata koji bi ih mogli iskoristiti za krađu novca s bankovnih računa vlasnika kartice (imajte na umu da u takvim slučajevima, kartična tvrtka gotovo uvijek preuzima odgovornost i nadoknađuje štetu onima čija je kreditna kartica korištena nezakonito). Postoje dvije metode za zaštitu osjetljivih podataka o kreditnoj kartici; jedna metoda je enkripcija, a druga se zove "tokenizacija".Kroz metodu tokenizacije, podaci o kreditnoj kartici zamjenjuju se "tokenom" koji se formira nasumično (ne pomoću algoritma kao kod enkripcije) tako da se pravi podaci nikada ne pohranjuju na poslužiteljima tvrtke koja prima uplatu. Tvrtke koje pružaju usluge online kliringa kreditnih kartica moraju se pridržavati strogih standarda sigurnosti podataka – standarda PCI (Payment Card Industry) i DSS (Data Security Standard Card).
- Usmjeravanje plaćanja – za online transakcije u kojima se plaćanje vrši kliringom kreditne kartice, mora postojati način prijenosa novca koji se isplaćuje s bankovnog računa kupca na bankovni račun trgovca. Često ne postoji izravan način da se to učini, pa u takvim slučajevima pružatelj klirinške usluge treba prenijeti plaćanje preko dodatnih financijskih institucija kako bi mogao dovršiti transakciju.
- Kliring kao pretplata – kada želite kupiti pretplatu za pojedinu uslugu, moguće je platiti pretplatu unaprijed za unaprijed definirano razdoblje; na kraju razdoblja potrebno je ponovno izvršiti kliring kako bi se pretplata obnovila za dodatno razdoblje i tako dalje. Započelo je korištenje modela obnovljivog kliringa kako bi se uštedio napor i smanjili troškovi; kreditna kartica prolazi automatski obračun uvijek iznova (ograničen broj puta ili bez ograničenja), svaki put kada završi razdoblje pretplate, i to se nastavlja sve dok pretplatnik ne da obavijest da ga želi prekinuti.
- Međunarodna/domaća kreditna kartica – svaka kartičarska kuća izdaje različite vrste kartica. Na taj način kupci mogu birati između “osnovnih” kartica i kartica koje omogućuju više mogućnosti. Izdavači kreditnih kartica obično prestižnijim karticama daju promotivne nazive, kao što su “Platinum Card”, “Gold”, “Premium”, “Business” itd. Jedna od najznačajnijih razlika je između kartica koje se mogu koristiti samo u državu prebivališta i kreditne kartice koje se mogu koristiti u inozemstvu. Držanje domaće kreditne kartice vjerojatno bi koštalo manje, osim ako se u svakom slučaju međunarodna kreditna kartica ne koristi u tolikoj mjeri da korisnik ima pravo na izuzeće od plaćanja članarine i naknada.
- CVV – svatko tko plaća kreditnom karticom bez fizičkog davanja kartice dužan je s vremena na vrijeme dati ili dodatno unijeti “troznamenkasti broj na poleđini kartice” (postoje kartice, poput American Expressa, npr. gdje su zapravo četiri znamenke).Ove znamenke su CVV – Card Verification Value, koja se ponekad naziva i CSC – Card Security Code, CVD – Card Verification Data, CVN – Card Verification Number, V-Code, CVC – Card Verification Code, SPC – Signature Panel Code i više. Svrha CVV-a je smanjiti rizik od neovlaštenog korištenja kartice u transakcijama kojima se upravlja na daljinu (korištenje podataka o kartici za plaćanje bez znanja i pristanka vlasnika kartice). U online kliringu ili kliringu koji se obavlja telefonom, kartica se fizički ne daje na kliring. Kod je ispisan brojevima na samoj plastičnoj kartici, tako da bi vjerojatno samo osoba koja fizički drži karticu mogla dati te brojeve.
- Datum isteka kreditne kartice – svaki valjanost kreditne kartice je vremenski ograničena. Obično bi kreditna kartica vrijedila četiri ili pet godina od datuma kada je izdana. Kreditnu karticu moguće je obnoviti prije isteka. Većina banaka automatski obnavlja valjanost kartica svojih klijenata.
U postupku kliringa koriste se podaci o broju kartice, broju bankovnog računa, datumu isteka kartice, a ponekad i CVV kodu. Zapravo, osim očite činjenice da bi kartica trebala biti valjana da bi se mogla koristiti, podaci o datumu isteka igraju ulogu u sigurnosti procesa kliringa.
Jedan od izazova s kojim su se pružatelji internetskih klirinških usluga morali nositi bilo je pružanje rješenja za one koji obavljaju ponavljajuće kliring karticama nakon isteka valjanosti tih kartica. Na primjer, u slučaju plaćanja mjesečne pretplate ili računa izravnog zaduženja s kreditnom karticom. U takvim slučajevima postoji potreba za automatskim prijenosom klirinške autorizacije s istekle kartice na novu karticu. Budući da podaci o datumu isteka igraju ulogu u sigurnosti kliringa, to nije beznačajna stvar. Danas postoje dobra tehnička rješenja za automatsku obnovu klirinške autorizacije u situacijama kada pretplatnici ne žele prekinuti plaćanje svojim karticama, ali je istekla valjanost stare kartice pa im je izdana kartica s produljenim rokom valjanosti ( kartica može imati isti broj ili novi broj, ovisno o postupcima banke i kartičarske kuće).
- prevara – značenje riječi je “obmana” ili “prevara”. U kontekstu kreditnih kartica, to znači korištenje kartice bez znanja i pristanka njezinih vlasnika, tako da se zapravo radi o krađi novca s bankovnog računa vlasnika kartice. U većini slučajeva, oni koji postanu žrtve prijevare s kreditnom karticom neovlaštenim korištenjem podataka o kreditnoj kartici mogu dobiti povrat novca od kartičarske kuće. Tvrtke koje izdaju kreditne kartice vrlo ozbiljno shvaćaju pitanje sigurnosti i upravljaju različitim mehanizmima protiv prijevara koji su dizajnirani da se aktivno bave prijevarama, dok unaprijed predviđaju transakcije koje bi mogle biti problematične. Postoje industrije koje su same po sebi rizičnije, a klasifikacija koju daju kartičarske kuće prema vrstama poslovanja (npr. web-objavljivanje, maloprodaja itd.) također utječe na implementiranu razinu sigurnosti.
- Odobrenje transakcije kreditnom karticom – svaka kartičarska kuća u svojim procedurama definira uvjete odobravanja plaćanja karticom koju je izdala.Sama kreditna kartica mora biti valjana – kartica s datumom isteka u budućnosti i ona koja nije poništena, što može biti slučaj s karticama koje su izgubljene ili ukradene. Osim toga, obično postoji ograničeni iznos, čije plaćanje u bilo kojem iznosu iznad tog iznosa zahtijeva posebno odobrenje kartičarske kuće. U prošlosti je primatelj uplate morao nazvati pozivni centar kartičarske kuće i dobiti njihovo odobrenje. Danas se odobravanje vrši automatski putem računalne komunikacije.
- Odbijanje kreditne kartice – postoji mnogo razloga zašto ne možete platiti određenom kreditnom karticom u različitim situacijama.Kada pokušaj plaćanja kreditnom karticom ne uspije, obično se prikazuje kod koji označava razlog odbijanja. U sustavima s najvećim detaljima postoji oko dvjesto takvih kodova. Najčešći razlozi su pogreške u unosu podataka, neuspjesi u komunikaciji, istekla ili otkazana kartica (ovo može biti ukradena kreditna kartica), dvostruka transakcija (uplata je već primljena), nedovoljan kreditni limit, nemogućnost širenja plaćanje na tako veliki broj rata i drugo.
- Trgovački račun – bankovni račun koji svojim vlasnicima omogućuje prihvaćanje plaćanja kreditnom karticom. Račun se obično koristi samo u tu svrhu, a što se tiče primatelja uplate to je "virtualni bankovni račun".
- Terminal kreditne kartice – terminal za obračun kreditnih kartica, fizički uređaj u koji se provuče ili umetne kreditna kartica, očitaju podaci s nje i izvrši plaćanje. U online plaćanjima ova vrsta terminala se ne koristi, a podatke o kreditnoj kartici unosi kupac (ili ih unosi automatski kada kupac pristane na ponavljajuće čišćenje svoje kartice, primjerice u svrhu obnove pretplate).
- PCI DSS – standard koji ima za cilj učiniti plaćanje kreditnim karticama sigurnim, te pružiti zaštitu od rizika prijevare. Akronim je izveden iz punog naziva standarda – Payment Card Industry Data Security Standard. Standard definiraju velike kartičarske kuće, među kojima su Visa, MasterCard, American Express, Discover, JCB i drugi. Tvrtke zajednički upravljaju tijelom koje je poznato kao PCI SSC (Payment Card Industry Security Standard Council) koje je odgovorno za izradu, ažuriranje i implementaciju PCI DSS standarda. Od dobavljača klirinških usluga zahtijeva se pridržavanje zahtjeva standarda i postoje različiti načini da se to provjeri; na primjer, neovisni revizor koji je certificiran za obavljanje revizije (Qualified Security Assessor – QSA) ili interni revizor organizacije koji izdaje izvješće kojim dokazuje usklađenost sa zahtjevima standarda (Record Of Compliance – ROC).
- SSL – sloj sigurnosnih utičnica – tehnologija namijenjena upravljanju šifriranom vezom između poslužitelja i softvera preglednika na računalu. Ova tehnologija služi za prijenos podataka o kreditnim karticama putem interneta kako bi bilo moguće izvršiti plaćanja bez straha od presretanja podataka o kartici u svrhu prijevare.
- Stranica za čišćenje – sigurna stranica za potrebe unosa podataka o kreditnoj kartici za kliring. Klirinšku stranicu svojim klijentima pruža tvrtka za klirinške usluge, tako da se pojavljuje putem preusmjeravanja s web stranice klijenta (obično internetske trgovine ili web stranice koja prodaje određenu uslugu).
- naknade – troškovi kliringa. Očekivano, korištenje kreditnih kartica podrazumijeva plaćanje naknada subjektima koji omogućuju njezin rad, odnosno samoj kartičnoj kući, pružatelju klirinških usluga i bankama. Većina troškova koji su uključeni u plaćanje kreditnom karticom plaća se kartičnoj tvrtki. Za svako plaćanje kreditnom karticom, kartičarska kuća naplaćuje primatelju plaćanja naknadu u iznosu između jedan i tri posto plaćenog iznosa (ovisno o kartičnoj kući i iznosu plaćanja). Dodatne naknade, osim provizije koju naplaćuje kartična kuća, naplaćuje pružatelj klirinških usluga, obično putem godišnjih pretplatničkih naknada + mala naknada za svaki klirinški proces, i banka koja nudi vrstu računa Merchant Account (kao opisano iznad).
- Naknada za povrat uplate – vrsta “globe” koju kartičnoj kući plaćaju oni koji su primili uplatu kreditnom karticom, ali u slučajevima kada je vlasnik kartice kontaktirao kartičnu tvrtku, usprotivio se plaćanju i dobio svoj novac natrag. Takva plaćanja povrata poticaj su za poduzimanje svih mjera kako bi se osigurala valjanost transakcija.
- Payment Gateway – usluga koju poslovnim subjektima pružaju pružatelji usluga kliringa, a omogućuje primanje plaćanja kreditnim karticama. Kao što naziv implicira, ovo je "pristupnik" kroz koji podaci o plaćanju prolaze, nakon kliringa, kartičnoj tvrtki na odobrenje. Nakon odobrenja, uplaćeni iznos se prenosi na bankovni račun primatelja uplate (umanjen za gore navedene provizije i naknade).
- Izdavatelj kreditne kartice – tijelo koje izdaje kreditnu karticu; obično su banke te koje svojim klijentima nude različite marke kreditnih kartica.
- Banka izdavatelj - banka koja izdaje kreditnu karticu. Banka pruža ograničenu kreditnu liniju potrošaču i dijeli odgovornost s bankom primatelja uplate (gdje se upravlja računom trgovca) u slučajevima prijevare i povrata novca koji je nezakonito prikupljen s računa vlasnika kartice.
- Procesi plaćanja – tvrtke koje pružaju usluge kliringa i omogućuju primanje plaćanja kreditnom karticom. Pružatelj klirinških usluga uređuje potrebnu platformu stvaranjem veze između kartičarske kuće i bankovnog računa primatelja plaćanja.
- Rad s API-jem – akronim za aplikacijsko programsko sučelje; to su različiti alati koji pomažu u izgradnji softvera. Neki API-ji dizajnirani su za plaćanje kreditnom karticom, na primjer PayPal nudi API za izravno plaćanje koji omogućuje kliring kreditnih kartica putem PayPal poslužitelja.
- Mobilna plaćanja – odnosi se na plaćanja bilo kojom vrstom mobilnog uređaja. Takva se plaćanja također nazivaju Mobilni novac ili Mobilni novčanik. Plaćanje putem mobilnog uređaja u porastu je; u 2016. ove su vrste plaćanja obrađene diljem svijeta u ukupnom iznosu od oko 500 milijardi dolara.
- ACH – Automatizirana klirinška kuća – elektronička mreža u SAD-u koja omogućuje primanje jednokratnih i ponavljajućih plaćanja od kupaca. Ovo je ekonomična alternativa korištenju kreditnih kartica; uplatitelj daje podatke i autorizaciju koji omogućuju skidanje iznosa uplate sa njegovog bankovnog računa.
- Serija – nakon dobivanja odobrenja od kartičarske kuće, sljedeća faza je prijenos iznosa na bankovni račun primatelja uplate. Plaćanja se prenose u serijama, otuda i izraz "serija" ili "skupna obrada". Budući da pružatelji klirinških usluga naplaćuju proviziju za svaki prijenos sredstava s računa kreditne tvrtke na račun trgovca, bolje je prikupljati i obrađivati transakcije određene kartične tvrtke jednog određenog dana ili nekoliko dana svaki dan.
- Konverzija valuta – plaćanje kreditnom karticom često zahtijeva konverziju valuta, na primjer svaki put kada se plaćanje prenese s bankovnog računa koji se vodi u određenoj valuti na račun koji se vodi u drugoj valuti. Tečajeve koji se koriste za potrebnu konverziju valute postavlja kartičarska kuća. Koristi aplikacija za pretvorbu valuta koji će vam pomoći.
Poznavanje uvjeta omogućit će vam da bolje razumijete proces kliringa iza kulisa kada odaberete pružatelje usluga kliringa. Na taj ćete način moći znati kada i na kojim temama trebate proširiti svoje znanje, kako biste bili sigurni da odaberete najučinkovitije načine primanja i plaćanja.