V Sloveniji so ponudniki plačilnih sistemov, preko katerih spletni trgovci omogočijo svojim kupcem plačevanje s kreditnimi karticami, dobesedno zaspali. V tujini pa je na trgu ponudnikov precej živahno. Poglejmo si izraze HPP (hosted payment page) vs Drop-in Payment UI (hosted fields) ter tuje ponudnike, kot so Braintree, Paylane, Trustpay, 2checkout in poudarimo prednosti ter slabosti glavnega igralca Braintree.

HPP (hosted payment page) vs Drop-in Payment UI oz. Hosted fields

Slovenski ponudniki (Activa, Bankart, Moneta, Eon MegaPOS, …) ne ponujajo možnosti, da uporabnik ostane v spletni trgovini, ko želi plačati preko spletne trgovine, ampak ga preusmeri na njihov sistem. Iz tega izhaja ime “hosted”, kar pomeni, da ponudnik gostuje spletno stran, kjer uporabnik vnese kreditno kartico.

Problem nastane pri tem, da se uporabnik zmede, če zapusti “Checkout” oz. zaključni korak in ga stran preusmeri na drug design oz. spletno stran, ki je uporabniku neznana. Delno se to rešuje z ujemanjem barve in logotipa na HPP strani, vendar videz po navadi ni všečen.

Dodatno predstavlja problem pri ne-podpori za mobilne naprave (Android, iPhone). Posledično je manj uspešnih nakupov preko kreditnih kartic, saj je nezaupanje uporabnikov preveliko.

Braintree (in nekaj ostalih tujih ponudnikov) to rešuje preko tehnologije Drop-in Payment UI (Hosted fields). Uporabnik ostane v spletni trgovini, kjer vnese kreditno kartico. Pri tem pa spletnemu trgovcu ni treba skrbeti za varovanje podatkov (kreditne kartice, varnostna koda, datum veljavnosti, itd.), saj za to poskrbi tehnologija Drop-in Payment UI oz. Hosted fields, ki vse te podatke varno prenese preko iframe sistema. Tehnični opis najdete tukaj.

Kaj pa PCI Compliant?

V preteklosti je moral spletni trgovec, če je želel procesirati kreditne kartice na svoji spletni trgovini brez preusmeritev, opraviti dolg varnostni postopek (varnostna gesla, certifikati na strežniku, posodabljanje strojne in programske opreme), da je lahko pridobil certifikat PCI Compliant. Ta mu je nato omogočil, da je Mastercard/Visa izdal ustrezno licenco za procesiranje kreditnih kartic.

Druga možnost je bila, da se je sprijaznil s preusmeritvami na HPP ponudnika spletnih plačilnih sistemov (Activa, Bankart). Feedback strank je po navadi: “Imamo noro število neuspešnih nakupov s kreditnimi karticami.”, saj kupci ne zaupajo tretji spletni strani, da bi vtipkali kreditno kartico. To še posebej velja za tuje države, npr. za stranke iz Nemčije in Avstrije.

Brez preusmeritev in hkrati PCI Compliant?

To so omogočili Braintree in nekaj ostalih tujih ponudnikov, npr. Authorize.net, PayPal. Težava je v tem, da Authorize.net in PayPal slovenskih trgovcev ne sprejmeta v ta sistem.

PayPal Express / Standard => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite PayPal. Naredi se preusmeritev na PayPal.

PayPal Advanced => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite PayPal. Uporabnik ostane na strani trgovca, vendar PayPal ne podpira slovenskih trgovcev.

Bankart / Activa => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite Bankart / Activa. Naredi se preusmeritev na Activa / Bankart.

Braintree => Oni procesirajo za vas, torej ni potrebno biti PCI complaint, če uporabite Braintree. Uporabnik ostane na vaši spletni trgovini brez preusmeritev.

Kako sta HPP in non-HPP videti v praksi?

Primer implementacija Braintree-ja si lahko ogledate na spletni trgovini Ekwb.com, Bankart / Activo pa na Pricaraj.si. Spodaj si lahko pogledate slikovni prikaz.

Pricaraj.si - Bankart / Activa - HPP

Pricaraj.si – Bankart / Activa – HPP

Ekwb.com - Braintree - Drop-in payment UI

Ekwb.com – Braintree – Drop-in payment UI

Katere kreditne kartice podpira Braintree?

Uradni ogovor Braintree-ja:

Our gateway in Europe accepts the following cards: Visa, MasterCard (+ Maestro), Discover (Diners), and by the end of the year JCB will be added. Unfortunately Amex cannot be supported directly via Braintree in Slovenia, due to the licensing Amex have in the country (it’s a franchise).

In order to limit declines due to not supported payment methods I suggest the following:
a) List the cards that are available, or add message, that Amex cards are not supported
b) Alternatively, you can facilitate Amex acceptance via Paypal

Kaj pa, če želim podporo za Amex?

If you feel that Amex acceptance is a must have for you, you can slightly change your Paypal configuration.
Change the configuration to Single Payments, and say No to Vault, and then enable “Guest Checkout” directly on your Paypal account (enable “Account Optional” in the “Website preferences” settings). This will give you the below look, and options to pay. After clicking “Pay with Debit or Credit Card”, consumer will see the standard Paypal payment form for cards (this ensures acceptance of Amex, JCB and others).

Amex podpora - Braintree

Amex podpora – Braintree

Kaj pa različne valute pri Braintree?

Braintree podpira različne valute, vednar mora npr. platforma spletne trgovine to podpirati. Za vsako valuto trgovec dobi svoj merchant ID, npr. TrgovecUSD, TrgovecEUR, ki ga vnese v konfiguracijo modula za izbrano platformo (npr. Magento to podpira).

Ostale zbrane informacije

Veliko slovenskih strank se odloča za Braintree, možnosti pa so še Trustpay ter Paylane. Pri Braintree finančni problem nastane pri čezmejnih transakcijah, kjer je provizija do 3.9% (drobni tisk). Za čezmejne transakcije se štejejo kartice izdane izven EU.

Braintree does not charge cross-border fees on European cards. For an EU-issued card, the transaction fee is 2.9% + €0.30 and for a non-EU issued card the transaction fee is 3.09% + €0.30.

Je pa res, da je do 50.000 brezplačno (brez fee-jev). Pri 50.000 jih lahko zamenjaš, ko/če najdeš boljšega ponudnika (vir IM).

Pri Paylane je postopek daljši – do 3 mesce (vir IM), pri Braintree pa je zadeva v 1-2 tednih v produkciji.

Braintree bonbončki

Boljši fraud sistem, boljša (predvsem bolj pregledna) administracija, brez težav s 3D Secure zadevami, nativna podpora mobilnim napravam, One touch za zaključek nakupa (brez ponovnega vnosa kreditne kartice – uporabnik shrani kartico / PayPal račun v Vault – trezor). Na kratko, najbolj tehnološko dovršena zadeva, ki podpira tudi Slovenijo oz. slovenske trgovce.

Braintree – opcijska podpora za procesiranje PayPal plačil – brez preusmeritev

Dodatna prednost, ki jo je treba izpostaviti v svoji točki, je podpora za PayPal, kjer uporabnik ne zapusti spletne trgovine, kot jo običajno pri PayPal Express (edini sistem podprt v Sloveniji s strani PayPal-a). Sicer PayPal preko ostalih (Advanced Payment solution) ponuja opcijo za Checkout v spletni trgovini trgovca, vendar to za Slovenijo oz. slovenske spletne trgovce ni omogočeno. Spodaj lahko vidite slikovni prikaz plačila preko PayPal-a z Braintree sistemom.

Opozorilo! Preverite, kako je s fee-ji za procesiranje PayPal-a preko Braintree sistema.

Checkout - Braintree - podpora za PayPal

Checkout – Braintree – podpora za PayPal

Opozorilo – Braintree – varnost – fraud protection

Paulina iz Braintree podjetja opozarja:

After the integration, I also suggest to configure anti-fraud rules on the account, as they are not switched on by default. For the basic lawyer of protection, we recommend configuring the basic rules (AVS, CVV, Risk Threshold).

Mnenje stranke

Ena izmed naših strank je zapisala:

Jaz sem res strašno zadovoljen s to rešitvijo. Odkar smo implementirali imamo cca. 30 uspešnih nakupov in 0 neuspešnih, pri Bankart implementaciji pa je bilo prilbližno 75% neuspešnih transakcij …

Pozor – Magento trgovci – onestepcheckout

V primeru, da boste uporabili Braintree – Gene extension morate obvezno prej vprašati, če podpira vaš One Step Checkout. V Optiwebu smo testirali in lahko potrdimo delovanje OPCheckout ter Firecheckout.

Dodatne informacije:

Rok Meglič