För ett antal år sedan gick de fem stora betalningsbolagen, däribland Visa och MasterCard, ihop och skapade the PCI Security Standards Council. Detta för att sjösätta den säkerhetshöjande och tvingande PCI-certifiering som alla e-handlare som själva tar emot kontokortsbetalningar måste stödja från och med 2009.
Att bli PCI-certifierad innebär ens webbplats kontinuerligt säkerhetstestas och att ens organisation måste uppfylla knappt 300 olika säkerhetsrutiner som fortlöpande ses över. Dessa görs både manuellt och automatiskt och certifieringen kan raskt dras tillbaka om någon av rutinerna brister. Till på köpet kan du när som helst få besök av en glad kontrollant med förstoringsglas i hand.
Varför vill man då vara PCI-certiferad?
Främsta anledningen till detta är förstås att utan en certifiering får du från och med 1 oktober 2009 inte själv ta emot kontokortsbetalningar på din webbplats. Nu kanske detta tycks vara en sanning med modifikation, men utan certifiering måste du som e-handlare vidarebefordra din kund till din PCI-certifierade betalningsleverantör (exempelvis DIBS) vid själva betalningstillfället … och vilken e-handlare med självaktning vill egentligen det?
En annan anledning är att man oundvikligen går igenom och säkrar upp företagets alla rutiner och procedurer. På så vis blir organisationen en än säkrare part att göra affärer med – och det tackar ju ingen nej till.
Att bli certifierad är dock en omfattande och kostsam process. Många e-handlare kommer därför sannolikt ta den enklare vägen och låta sina kunder bli skeppade till betalningsleverantören vid kontokortsköp. Är du själv aktiv webbkonsument har du säkert stött på någon e-handlare som numera inte själv tar hand om hela betalprocessen utan istället vidarebefordrar dig till en i många fall tveksamt designad webbsida hos en PCI-certifierad tredjepartsleverantör.
Här på Loopia har hög säkerhet alltid haft högsta prioritet, och med en så kallad PCI DSS-certifiering i ryggen får vi det bekräftat av både bank och kortbolag. Därför är vi nu stolta över att kunna glassa med Trustwaves certifierings-logga på förstasidan.
Tycker du det är krångligt att betala på Internet idag kommer det inte bli enklare imorgon. Lobba därför för att din favorithandlare PCI-certifierar sig innan det är dags att beställa nya kläder inför skidsäsongen. Vinterkläder med högre säkerhet och färre klick – vem vill inte ha det?
Förstår inte alls varför ni vill klanka ner på mindre e-handlare som vänder sig till en säker och pålitlig leverantör för hanteringen av kontokort. Att betrakta t.ex. Paypal som en tveksam designad tredjepartssida istället för en trygghet känns konstigt.
Att ta hand om hanteringen själv för er handlar väl egentligen bara om att ni vill dra in mer cash och slippa betala en leverantör. Vilket jag förstår. Att däremot sedan klaga på mindre handlare som väljer att outsourca känns lågt. Många e-handlare jag har stött på saknar kompetens inom dessa områden, att de väljer att lägga detta på en pålitlig leverantör känns tryggare.
För en mindre e-handlare är betalningen ett problem.
Tjänster som Payson och Paypal är bra och pålitliga. Dock så är marknaden i Sverige trög. Privatpersoner drar sig för att använda ovan tjänster. Det enda stället jag känner till som har en hyfsat bra användning av Payson eller Paypal i Sverige är Tradera. Har själv testat på mina mindre butiker och tjänsterna ratas helt, söker bra Svensk lösning som inte kräver ett oändligt arbete med papper och kontroller för korthantering.
För andra marknader så som USA eller Asien finns det enkla lösningar för att koppla på korthantering till sidan utan att kunderna ska behöva registrera sig i onödan, dessutom ser hanteringen seriös ut vilket är viktigt!