פוסטים קודמים
Please reload

פוסט אחרון
Please reload

ארכיון
Please reload

תגיות
עקבו אחרינו
  • Facebook Basic Square
  • Twitter Basic Square
  • LinkedIn Social Icon
  • RSS Social Icon

כאן מכבדים כרטיסי אשראי !

 

אם אתה עסק אינטרנטי חפץ חיים , היכולת לחייב לקוחות באשראי היא קרדינלית עבורך. במאמר זה נכנס מתחת למכסה המנוע של הסליקה באינטרנט, נכיר את תהליך הסליקה, את המשתתפים בו ואת תפקידיהם.

תהליך הסליקה

לקוח פוטנציאלי גולש באתרכם, ומחליט לרכוש מוצר מסוייםהלקוח עובר לדף רכישה, בו הוא מזין את פרטי כרטיס האשראי שלוהלקוח ממתין מספר שניות ,לאחריהן הוא מועבר לדף המודיע לו על הצלחת הרכישה

 

המשתתפים בתהליך הסליקה

 

מנפיק

המנפיק מייצג את רוכש המוצר (הרוכש), והוא למעשה חברת האשראי. בארץ ישנם 3 מנפיקים עיקריים: ויזה כ.א.ל, ישראכרט ולאומי כארד.

 

סולק

הסולק מייצג את בעל העסק - הוא החלק המאפשר את העברת הכסף אל העסק מהרוכש. בארץ, חברות האשראי הן גם חברות הסליקה. רוב הכרטיסים נסלקים ע"י 3 החברות הגדולות (ויזה כ.א.ל, ישראכרט ולאומי כארד), אך ישנם גם כרטיסי נישה, הנסלקים רק בסולק ספציפי (לדוג'- כרטיס 'דיינרס' נסלק רק בחברת ויזה כ.א.ל)

 

ש.ב.א - שירותי בנק אוטומטיים

לאחר שהרוכש מסר את פרטי כרטיס האשראי, העסקה מועברת לחברת ש.ב.א לבדיקה. ש.ב.א מבצעת בדיקה אל מול המנפיק כי קיימת מסגרת אשראי לחיוב סכום העסקה. במידה ותוצאת הבדיקה חיובית, ש.ב.א שולחת לשני הצדדים אישור על ביצוע העסקה. לאחר קבלת האישור המנפיק מעביר את הכסף אל הסולק, שבתורו מזכה את חשבון העסק בסכום העסקה..

​​​

הטיפ של הינשוף: 

הסולק גובה עמלת סליקה מהעסק. עמלה זו משתנה לפי רמת הסיכון המוגדרת לעסק בחברת האשראי (הסולק), ונגבית עבור כל עסקת אשראי. כדאי לעשות סקר שוק בין החברות, ולא להתבייש להתמקח..

 
ספק שירותי סליקה

 

ספק שירותי הסליקה משתתף גם הוא בתהליך הסליקה, אך איננו הכרחי בניגוד למשתתפים שנסקרו.

כל משתתף בהליך הסליקה מחוייב לעמוד בתקן PCI לשמירת ואבטחת נתונים (או בשמו המלא - Payment Card Industry Data Security Standard) . עמידה בתקן זה, בנוסף להיותה מורכבת במיוחד מבחינה טכנית, הנה יקרה מאוד. ספק שירותי הסליקה מספק את דף הרכישה דרכו מתבצעת העסקה, ולמעשה המתווך בין החנות לבין יתר מרכיבי תהליך הסליקה. כך שהעמידה בתקן PCI חלה עליו, ולא על בית העסק.

 
איך זה עובד?

ספק שירותי הסליקה מעמיד לרשות העסק דף סליקה מאובטח. מפתח מטעם העסק מחבר את המקומות הרלוונטיים באתר לדף הסליקה של ספק שירותי הסליקה בו הלקוח מזין את פרטי כרטיס האשראי שלו להמשך תהליך הסליקה.

ספק שירותי הסליקה גם מעמיד לרשות העסק מסוף סליקה וירטואלי. במסוף זה (ורק במסוף זה) יתבצעו עסקאות אשראי מטעם העסק. דף הרכישה השייך לספק שירותי הסליקה מעביר את הנתונים למסוף השייך לאותו הספק.

​​

הטיפ של הינשוף: 

ספק שירותי הסליקה מפעיל את דף הרכישה. ישנו מגוון של ספקים, ומגוון דפי רכישה. חשוב לוודא שספק שירותי הסליקה מאפשר שינויים עיצוביים בדף הרכישה ומאפשר דפי רכישה מותאמים למכשירים ניידים.

 

אחרי הרכישה

 

חשבונית מס קבלה

כמו בכל רכישה אחרת, גם כאן העסק מחוייב בהפקת חשבונית מס-קבלה עבור העסקה. מומלץ להתממשק עם מערכת הנהלת חשבונות מקוונת שתפיק את חשבונית המס מיידית עם סיום העסקה ותשלח אותו אל הלקוח בדוא"ל.

 

 

​​

הטיפ של הינשוף: 

כדאי לוודא שספק שירותי הסליקה מאפשר התממשקות עם אחת ממערכות הנהלת החשבונות המקוונות.

 

חיובים חוזרים

חיוב חוזר הוא היכולת לאפשר ללקוח לבצע עסקאות נוספות באתר ללא הזנה מחודשת של פרטי כרטיס האשראי שלו. 
לכאורה, על-מנת לאפשר חיוב חוזר על בית העסק לשמור את פרטי כרטיס האשראי- מה שמחייב עמידה בתקן PCI היקר והמורכב, אך המציאות נוחה יותר. ספק שירותי הסליקה (העומד בתקן PCI) מסוגל לשמור את פרטי כרטיס האשראי אצלו ולהקצות עבורנו מזהה חד-ערכי הנקרא 'טוקן' – token המייצג את כרטיס האשראי הזה עבור המסוף המוקצה לבית העסק. את ה- token ניתן לשמור בכל מסד נתונים, גם כזה שאינו מאובטח. יתרון ה token הוא בכך שהפעולה היחידה שהוא מאפשר היא חיוב כרטיס הלקוח, וזיכוי חשבון העסק אליו מוקצה ה token.

 
אבטחת מידע

אמנם פרטי כרטיס האשראי אינם נשמרים במסד הנתונים של העסק והוא אינו מחוייב בעמידה בתקן PCI המחמיר, אך זה אינו פוטר אותו מאבטחת בסיס הנתונים שלו, ומשמירה על פרטי לקוחותיו. 


כמה כללי אצבע לאבטחת מידע:

  1. שמירת מינימום הפרטים האפשריים עבור לקוח במסד הנתונים של בית העסק

  2. הגנה בסיסמא על כל מערכת או רכיב בעלי גישה לנתוני הלקוחות ובית העסק

  3. החלפת סיסמאות על בסיס קבוע, שימוש בסיסמאות ארוכות ומורכבות, הכוללות אותיות, מספרים וסמלים

  4. שמירה על סודיות הסיסמאות והקפדה על מידור סיסמאות בין עובדי בית העסק

  5. וידוא כי סביבת האתר מוגנת, שהשרת עליו מאוחסן האתר מעודכן בעדכוני אבטחה באופן שוטף וכי מותקנת ומופעלת עליו תכנת firewal

​​

הטיפ של הינשוף: 

כדאי אם קיימת לעסק מערכת ניהול, מומלץ לייצר שם משתמש וסיסמא נפרדים לכל משתמש העובד בה ולייצר מערכת הרשאות המונעת כניסה למקומות רגישים ממשתמשים חסרי הרשאות מתאימות.

 

 

 

 

 

 

 

 

 

 

 

 

לחברת NG-Workshop נסיון רב שנים בפיתוח אפשרויות סליקה שונות למגוון מערכות ולמגוון שימושים. נשמח לעזור בהתאמת הפתרון הטוב ביותר לעסק שלך
 

 

 

 

 

Please reload

אנחנו כאן !

חורש האלונים 12, רמת ישי

04.8232.515

 

workshop@ngworkshop.co.il