articol de Cristian BADEA, FEBRUARIE 01, 2007, 08:00 EET

Cumparaturile online sunt o realitate si inseamna 172 miliarde dolari incasari anuale in Statele Unite si 103 miliarde de euro in Europa. In Romania se cumpara pe Internet de aproape zece ani, dar abia din 2004 putem vorbi despre o industrie de comert electronic, odata cu aparitia platilor online prin card. In 2006, peste 500 de companii romanesti au pariat pe tehnologie, comoditatea romanilor si aglomeratia din supermarketuri. Rezultatul? Tranzactii de aproape zece milioane euro, peste 10.000 de tranzactii lunare si o crestere de 20% in decembrie fata de cea mai buna luna a anului.

Anul 2006 insa a fost primul an de comert electronic adevarat in Romania. Este anul in care au fost incheiate primele parteneriate strategice intre jucatori din industrie si institutii bancare - BRD Société Generale si GECAD ePayment, Raiffeisen Romania si Fit Distribution (PC Fun) - ceea ce echivaleaza cu un vot de incredere acordat domeniului. Populatia se obisnuieste incet cu plata cu cardul pe Internet si se bucura de o explozie a numarului de magazine online, deci de o paleta de produse diversificata si preturi competitive. Companii mari cu portofoliu larg de clienti au inceput sau au intensificat politica de vanzari si marketing pe segmentul online - Altex, Blue Air, eMag (magazin exclusiv online), Orange, Zapp, etc. Se poate spune ca a fost depasit un prag psihologic, iar comertul electronic se va transforma intr-o afacere profitabila.

Unde suntem insa fata de celelalte tari? In urma cu zece ani si inaintea multora in acelasi timp. Avem inca putine magazine, zvonuri multe, confuzie, neincredere. Dar suntem in prima linie in ceea ce priveste tehnologia, standardele de securitate si profesionalismul. Avem toate instrumentele care fac din e-commerce una dintre afacerile profitabile ale mileniului trei.

Deocamdata in Romania industria este la inceput, exista inca nise neacoperite. Evolutia de la an la an este insa tot mai buna si probabil vom reduce diferenta intre noi si piata de afara mai repede de zece ani.

Nimeni nu a dat vreo sansa in 1995 unei librarii online numite Amazon, dar in 2001 directorul Jeff Bezos anunta cinci milioane de dolari profit, cifra care a continuat sa creasca an de an, odata cu diversificarea afacerii. Putem cu toata increderea sa asteptam bilanturi la fel de optimiste si in Romania pentru ca avem solutii IT performante, aliniate la ultimele standarde de securitate agreate de jucatorii importanti din piata. Acestea se traduc in solutii usor de utilizat, securizate si eficiente atat pentru cumparatori, cat si pentru comercianti.

Prima liga...
Avem avantajul unei forte de munca excelente in domeniul IT&C. Romanii sunt recunoscuti printre cei mai buni dezvoltatori de soft. Povestea RAV nu a fost doar o intamplare, iar ca dovada, la numai un an dupa vanzarea produsului antivirus catre Microsoft, GECAD e dezvoltat trei noi directii de business. Intre acestea si ePayment®, o solutie proprietara pentru comert electronic care detine in prezent 70% din piata interna (ne raportam la numarul de magazine virtuale care au implementat o solutie pentru plati online prin card).

Proba de foc este insa piata externa unde suntem prezenti de mai bine de un an prin produse dedicate distributiei online de software (Avangate) si managementului inteligent al retelei de distributie (myAvangate).

2004 - 2006
In 2003, Visa si MasterCard au introdus standardul 3D Secure si obligativitatea comerciantilor de a implementa tehnologia respectiva. Romania a aderat la sistemul 3D Secure in 2004, cand este lansat primul si singurul de altfel pana astazi "payment gateway" - RomCard, pentru cardurile Visa si MasterCard. Solutia integrata ePayment® a fost lansata la numai trei luni dupa aceea, in iulie 2004, iar rolul sau este de a face legatura intre comercianti si acest "payment gateway", asigurand in acelasi timp tot setul de instrumente de care un business online are nevoie sa creasca si sa aiba succes, precum si un grad ridicat de securitate si confort cumparatorilor finali. Piata a crescut, iar in 2006 apar primele standarde si practici profesionale si deontologice; este vorba de parteneriatele strategice incheiate intre institutii bancare si jucatori din industrie, precum si despre o abordare a afacerii din ce in ce mai profesionista.

Industria ajunge in ultimul semestru la un nivel ce reuseste sa capteze atentia institutiilor guvernamentale (MCTI). Ministerul comanda primul studiu cuprinzator despre industrie si promite elaborarea unei strategii de sustinere a comertului electronic care sa permita conditii tot mai avantajoase pentru comercianti si cumparatori.

2007 - 2010
In 2007, Romania a aderat la Uniunea Europeana, ceea ce presupune teoretic un impuls si pentru comertul electronic. Populatia va fi tot mai familiarizata cu cardul si va descoperi avantajele cumparaturilor online, vom adopta reglementarile comunitare si probabil ne vom bucura de o legislatie a comertului electronic mult mai bine pusa la punct decat cea de astazi. Abordarea afacerilor online va fi tot mai profesionista, fiindca altfel magazinele nu vor rezista intr-un mediu competitional tot mai dur. Nu stim cum va arata exact 2010 pentru comertul electronic, dar suntem siguri ca a cumpara online si a plati cu cardul online nu va mai fi manifest, ci o banalitate.

Cat de sigure sunt tranzactiile online?
Criptare SSL de 128 biti, clase, retele, PSI DSS, arhitectura de sistem..., jargon informatic care nu inseamna nimic pentru cumparatorul asaltat de stiri despre hackeri si fraude informatice. In realitate tranzactiile online sunt foarte sigure, mai sigure decat cele la POS sau direct in numerar.

Problemele apar atunci cand oamenii nu isi protejeaza suficient datele personale sau le este furat cardul. Solutia este 3D Secure.

Cardurile bancare au fost create pentru tranzactii in mediul electronic, ceea ce a impus introducerea unei masuri prin care utilizatorii sa se poate autentifica si in conditiile unor tranzactii asa numite "in absenta cardului".

Cardurile bancare se identifica prin doua coduri de securitate - primul, CVV1 (Card Verification Code) este codat in banda magnetica a cardului si este folosit atunci cand cumparam ceva prin card direct la POS.

Al doilea cod - CVV2/CVC2 - este un cod de securitate de trei caractere inscriptionate pe spatele cardului si prin care se autentifica titularul cardului atunci cand cumpara pe Internet.

In plus, 3D Secure este un protocol care permite autentificarea detinatorului de card, creat de Visa, adoptat de MasterCard si, ulterior, de JCB International. Se numeste 3D pentru ca pune in legatura trei domenii: domeniul emitent (detinatorul de card si banca sa), domeniul acceptant (comerciantul si banca sa) si domeniul de interoperabilitate (comunicarea intre emitent si acceptator prin infrastructura Visa, MasterCard sau JCB). Aceasta presupune implementarea tehnologiei de catre comerciant sau procesator si inrolarea cardului in sistem de catre detinatorul acestuia.

Cum functioneaza?
Iata cum se proceseaza platile in sistemul ePayment si de altfel in oricare solutie securizata de comert electronic: odata ce a fost plasata comanda si selectata modalitatea de plata prin card, se initiaza procedurile de plata. Datele de card sunt introduse intr-o conexiune securizata SSL (Secure Socket Layer), iar algoritmul de criptare a datelor este realizat pe 128 de biti, ceea ce reprezinta un nivel ridicat de securitate. Datele de identificare ajung direct la Visa sau MasterCard pentru verificare, fara sa fie stocate pe serverele ePayment.

3D Secure scade riscul de frauda, garanteaza securitatea tranzactiei online si reduce numarul tranzactiilor disputate si a costurilor aferente. Iata cum: sistemul se asigura prin intermediul parolei 3DSecure ca cel care foloseste cardul este intr-adevar posesorul acestuia, iar posesorul de card este asigurat ca tranzactia este sigura prin intermediul mai multor elemente prezente pe pagina de web unde introduce parola: logo-ul bancii emitente, mesajul de intampinare presetat de client la banca, intrebarea de reamintire a parolei in cazul in care a fost uitata.

Comenzile sunt verificate automat de catre solutia GECAD ePayment printr-un sistem complex de filtre de securitate care protejeaza impotriva fraudelor atat cumparatorii, cat si comerciantii. Datele introduse de cumparator, precum si comportamentul sau in timpul procesului de plata, sunt analizate de algoritmi inteligenti care genereaza un scor final de frauda. Pentru si mai multa siguranta, departamentul anti-frauda aplica apoi proceduri specifice de verificare manuala.

Pasii unei tranzactii online prin card
- produsele sunt selectate si adaugate in cosul de cumparaturi;
- cumparatorul alege modalitatea de plata online prin card bancar si este transferat in paginile securizate ale procesatorului de plati;
- se introduce numele titularului, numarul cardului (imprimat pe fata acestuia) si datele de valabilitate ale cardului;
- dupa aplicarea filtrelor anti-frauda, cumparatorul primeste o confirmare a comenzii; banii sunt blocati in contul sau;
- dupa livrarea produsului suma este transferata in contul comerciantului.