V Sloveniji so ponudniki plačilnih sistemov, preko katerih spletni trgovci omogočijo svojim kupcem plačevanje s kreditnimi karticami, dobesedno zaspali. V tujini pa je na trgu ponudnikov precej živahno. Poglejmo si izraze HPP (hosted payment page) vs Drop-in Payment UI (hosted fields) ter tuje ponudnike, kot so Braintree, Paylane, Trustpay, 2checkout in poudarimo prednosti ter slabosti glavnega igralca Braintree.

HPP (hosted payment page) vs Drop-in Payment UI oz. Hosted fields

Slovenski ponudniki (Activa, Bankart, Moneta, Eon MegaPOS, …) ne ponujajo možnosti, da uporabnik ostane v spletni trgovini, ko želi plačati preko spletne trgovine, ampak ga preusmeri na njihov sistem. Iz tega izhaja ime “hosted”, kar pomeni, da ponudnik gostuje spletno stran, kjer uporabnik vnese kreditno kartico.

Problem nastane pri tem, da se uporabnik zmede, če zapusti “Checkout” oz. zaključni korak in ga stran preusmeri na drug design oz. spletno stran, ki je uporabniku neznana. Delno se to rešuje z ujemanjem barve in logotipa na HPP strani, vendar videz po navadi ni všečen.

Dodatno predstavlja problem pri ne-podpori za mobilne naprave (Android, iPhone). Posledično je manj uspešnih nakupov preko kreditnih kartic, saj je nezaupanje uporabnikov preveliko.

Braintree (in nekaj ostalih tujih ponudnikov) to rešuje preko tehnologije Drop-in Payment UI (Hosted fields). Uporabnik ostane v spletni trgovini, kjer vnese kreditno kartico. Pri tem pa spletnemu trgovcu ni treba skrbeti za varovanje podatkov (kreditne kartice, varnostna koda, datum veljavnosti, itd.), saj za to poskrbi tehnologija Drop-in Payment UI oz. Hosted fields, ki vse te podatke varno prenese preko iframe sistema. Tehnični opis najdete tukaj.

Kaj pa PCI Compliant?

V preteklosti je moral spletni trgovec, če je želel procesirati kreditne kartice na svoji spletni trgovini brez preusmeritev, opraviti dolg varnostni postopek (varnostna gesla, certifikati na strežniku, posodabljanje strojne in programske opreme), da je lahko pridobil certifikat PCI Compliant. Ta mu je nato omogočil, da je Mastercard/Visa izdal ustrezno licenco za procesiranje kreditnih kartic.

Druga možnost je bila, da se je sprijaznil s preusmeritvami na HPP ponudnika spletnih plačilnih sistemov (Activa, Bankart). Feedback strank je po navadi: “Imamo noro število neuspešnih nakupov s kreditnimi karticami.”, saj kupci ne zaupajo tretji spletni strani, da bi vtipkali kreditno kartico. To še posebej velja za tuje države, npr. za stranke iz Nemčije in Avstrije.

Brez preusmeritev in hkrati PCI Compliant?

To so omogočili Braintree in nekaj ostalih tujih ponudnikov, npr. Authorize.net, PayPal. Težava je v tem, da Authorize.net in PayPal slovenskih trgovcev ne sprejmeta v ta sistem.

PayPal Express / Standard => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite PayPal. Naredi se preusmeritev na PayPal.

PayPal Advanced => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite PayPal. Uporabnik ostane na strani trgovca, vendar PayPal ne podpira slovenskih trgovcev.

Bankart / Activa => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite Bankart / Activa. Naredi se preusmeritev na Activa / Bankart.

Braintree => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite Braintree. Uporabnik ostane na vaši spletni trgovini brez preusmeritev.

Kako sta HPP in non-HPP videti v praksi?

Primer implementacija Braintree-ja si lahko ogledate na spletni trgovini Ekwb.com, Bankart / Activo pa na Pricaraj.si. Spodaj si lahko pogledate slikovni prikaz.