Svaki put kada izgovorimo rečenicu iz naslova, dobijemo “čudan” pogled od sagovornika. A zatim: “…Kako to mislite? Ali mi ne želimo da pristupamo podacima sa kartica… Mi nismo PCI sertifikovani….”. Dobra vest, za one koji za to još uvek nisu čuli je da od pre par godina postoje sertifikovani sistemi koji trgovcima omogućuju upravo to – da stranica za plaćanje bude na njihovom sajtu (ili smartphone aplikaciji), bez potrebe da brinu o navedenim problemima. Naš SecurePay API je prvi takav sistem koji je SAQ-A usklađen i sertifikovan. To ga čini istovremeno bezbednim i jednostavnim za integraciju.  

Ni u jednom trenutku trgovac nema dodir sa osetljivim podacima sa kartice. Kroz javascript modul, koji čini deo ovog rešenja, podaci se unose direktno na našu PCI sertifikovanu platformu, što trgovcu garantuje PCI kompatibilnost uz minimum angažovanja.

Tehnički gledano, transakcija se izvršava kroz tri koraka:

1) Trgovac, od naše platforme, u zamenu za podatke o porudžbini (ne o platnoj kartici), dobija nazad “token” koji predstavlja referencu za tu porudžbinu.

2) Na svojoj stranici za plaćanje JavaScriptom poziva prikaz bezbedne forme za unos kartičnih podataka na izabranom mestu. Naša platforma “iscrtava” tu formu koja se kroz API i CSS  prilagođava željenom izgledu i sadržaju. Ono što preostaje kupcu je da unese podatke o kartici i pritisne dugme “plati”.

3) Konačno, kupac se po završenom plaćanju upućuje na vašu izabranu stranicu gde se pozivom, od platforme dobijaju svi detalji o samoj transakciji.

Lako, bezbedno, brzo…

Hostovana rešenja

Ostale platforme koje su prisutne na našem tržištu još uvek koriste tzv “hostovane forme”. To je ona situacija kada, po potvrđivanju porudžbine, kupac bude “redirektovan” van stranice trgovca kako bi tamo uneo podatke o kartici, a zatim se ponovo vraća na stranicu trgovca. Ovakva rešenja su do skoro bila jedina moguća.

Međutim ovaj princip “redirekcije” bez obzira čiju platformu trgovac koristi, uvek imaju jedan zajednički problem. Trgovac mora da pristane na kompromis kod izgleda strane i doživljaja plaćanja. Mnoge funkcionalnosti koje bi trgovac želeo da ima upravo na toj stranici, nemoguće je primeniti, jer trgovac apsolutno nema kontrolu nad sadržajem stranice koja je hostovana negde drugo. Šta ukoliko trgovac, baš u trenutku kada kupac unese detalje kartice, želi da mu napravi opciju “impulsivne kupovine” (npr dodavanja još jednog proizvoda po specijalnim uslovima) ? Tako nešto bi u slučaju hostovane stranice bilo nemoguće. Kupac bi se morao vratiti na vaš sajt, ažurirati korpu i ponovo krenuti u plaćanje ( i unos kartice )… uz verovatnu mogućnost da će pri tom “vraćanju” izgubiti sadržaj svoje korpe.

Hostovana stranica (forma) za plaćanje karticama jednostavno ne može da idealno odgovori na sve potrebe trgovca, bilo izgledom, sadržajem, funkcionalnostima ili iskustvom kupovine.

SecurePay

Naš SecurePay dozvoljava trgovcu da kreira svoju stranicu za plaćanje, apsolutno usaglašenu sa korporativnim identitetom sajta i njegovim specifičnim potrebama, istovremeno zadržavajući apsolutnu usaglašenost sa PCI DSS zahtevima. Vreme je da E-Trgovci u Srbiji konačno dobiju mogućnosti najboljih svetskih platformi. Predlažemo da probate i donesete sami svoj zaključak – https://allsecure.docs.oppwa.com/tutorials/integration-guide

Related Articles