Dojcsák Dániel
(V)egyél Interneten!
A legszebb dolog, mikor az ember álmodozik, tervezget, ideologizál, fantáziál. Körülbelül ilyen szintű dolog ma Magyarországon elektronikus kereskedelemről beszélni. Sajnos. A lelkes szereplők mindennek ellenére kiskereskedői oldalon és a banki szektorban is bizakodóak és úgy érzik, hogy majd most robban a piac.
A III. Elektronikus Kereskedelem Konferencia 2006. május 30-31-én került megrendezésre Budapesten Biztonság és Bizalom címmel, ami helyett biztatóbb lenne, ha a cím mondjuk Szárnyalás és penetráció lehetne. Ma nemcsak hazánkban, de talán világszerte is a legnagyobb problémát a biztonsági kérdések, a fogyasztók bizalmatlansága és nem utolsó sorban a tájékozatlanság jelentik. Ez a konferencia főként a szűk szakmának szólt, de néhány eleme tanulságos lehet a laikus netező számára is. A számos előadás közül kiemelnék kettőt, amelyek megragadták a figyelmemet, mégpedig a Netpincér ügyvezető igazgatójának, Perger Péternek az előadását, aminek a kulcsfogalma a social marketing volt, illetve Starcz Ákos, az Inter-Európa Bank eBusiness üzletágának vezetőjének ismertetőjét a jelenleg használatos bankkártya alapú fizetési megoldásokról és azok jellemzőiről.
A Netpincér szolgáltatással kapcsolatban elsőként meg kell állapítani, hogy egy igazi csodabogár, hiszen nem süt, nem szállít, nem neki fizetnek, mégis legtöbbünknek ő jut eszünkbe, ha ételt szeretnénk online rendelni. Nem másként aposztrofálta saját bizniszüket Perger, mint online "Matáv-vonal". Ők nem más, mint kommunikációs csatorna, a fogyasztó számára mégis neki kell kialakítani a bizalmat.
Érdekes adalék, hogy hazánkban az online vásárlások nagyrésze ételrendelés, míg az Egyesült Államokban a Top 10-ben sincs benne a kaja. Ennél viszont relevánsabb információ, hogy míg Angliában a kiskereskedelem 10%-a zajlik online, addig nálunk az ezrelék jobb mérőszám még jelenleg erre. Megkérdezhetjük magunktól: pénz kérdés, gazdagabbak ott? Biztos, de a százalék nem függ ettől. Talán penetrációbeli különbség? Ez már inkább, de már hazánkban is elég erős az internetellátottság, mégsem érződik az eCommerceben.
Viszont a fogyasztói bizalmatlanság és a tájékozatlanság jóval többet ront a helyzeten, mint kellene. Konkrét példán végigmenve a Netpincér tudja, hogy neki akkor lesz sikere ha az emberek belül el tudják dönteni, hogy az internetes vásárlás az jó, nem csak egy lehetőség, de komoly könnyebbség sok esetben. Ehhez élő (telefonos) ügyfélszolgálatot hoztak létre, majd triviális eszközökkel, mint a rendelés óta eltelt idő számlálása, vagy a napi rendelések száma, esetleg a visszajelző email megoldásával éltek. Ezek célja hogy a laikus felhasználót is biztosítsák, hogy miután ő megnyomta a gombot valóban történt valami és valahol messze egy kemencébe becsúsztatták a neki szánt tésztalapot. (Úgy néz ki ez sikerült is, hiszen tavaly 6 másodpercenként kaptak egy rendelést.)
Ez mind szép és jó, de Perger szerint ez nem elegendő. Külső eszközöket kell bevetni, amihez egy ilyen ici-pici szereplő nagyon kevés. Sőt, ha a magyar online boltok összefognak még az is csak halvány segítség. Véleménye szerint az internet üzletág bőven elhagyta maga mögött a kistestvért, az ekereskedelmet, ezért üdvösnek látná, ha a szolgáltató (akivel szemben már megvan a bizalom) segítene felhúzni magának a vásárlásnak a presztízsét. Ezt nevezte el az ötletgazda Social marketingnek, aminek a lényege, hogy a szereplők (üzleti modellekre építve persze), de egymást ajánlják, a szolgáltatók időről-időre ajánlanak online kereskedelmi lehetőségeket ügyfeleiknek, hogy ne csak hírolvasásra használják a netet.
Természetesen ez kevés mint sünben a dauer, hiszen a bizalom nem csak a kereskedővel szemben gyenge, de a fizetési módozatokkal szemben is. Amennyiben túllépünk az utánvételes rendelésen - ami ma hazánkban a legelterjedtebb -, akkor érdemes néhány pillantást vetni az igazi elektronikus megoldásokra, melyek nem csak a vásárlás, de a számlafizetés területén is kiválthatnak néhány ósdi megoldást, mint például a sárga csekk. Hazánkban 7,5 millió bankkártya van (tehát kevesebb, mint mobiltelefon), melynek 22%-a chipes. Ehhez a fogadó oldalon 3531 ATM, 9988 banki/postai POS terminál és kb. 20 000 kereskedelmi POS terminál adódik. Ezeken keresztül évente 209 millió tranzakciót bonyolítunk le, aminek az 51%-a ATM felvét, 41% POS fizetés és 4-4% mobil feltöltés és postai pénzkivét. Ehhez képest évente 260 millió darab sárga csekket fizetünk be, ami iszonyat sok és felesleges sorbanállás szülője. Ráadásul volt egy eset, mikor valaki 150 millió forintot fizetett be sárga csekken. (rekord)
Starcz Ákos prezentációjában komoly hangsúlyt fektetett a kártyakibocsájtók biztonsági megoldásainak részletes ismertetésére. Ki gondolta volna, hogy a bank szektor kedvenc módszere itthon a struccpolitika, azaz kiadnak kártyákat, amin teljeskörűen tiltják az internetes vásárlást? Starcz szerint ez mára kikopóban van, de még mindig igen gyakori. (Ezért nem tudják sokan befizetni a World of Warcraft havidíjat).
Ennél már egy jóval intelligensebb megoldás a Freud monitoring. Ez az ügyfélszokásokat figyelő rendszer, ami kritikus eltéréskor, például ha egy budapesti pedagógus aki jószerivel csak tescózik meg vonatjegyet vesz kártyával, hirtelen egy monacói ékszerboltban fizetne ki egy gyémántnyakéket. Ilyenkor a bank udvariasan odaszól telefonon, hogy biztos hogy ő az? A harmadik biztonsági elem a legtöbbek által ismert SMS értesítés, ami az ügyfél számára azonnali biztosítékot ad arra nézve, hogy nem húztak le többet, és kiderül ha valaki esetleg illegálisan használná a kártyaszámot.
Igazán proaktív megoldásként viszont a webkártyákat és a virtuális számlákat lehetne említeni, melyek közül az első a főszámla alá rendelt alszámla, amire mindig annyi pénzt helyezünk, amennyit a konkrét tranzakció kíván. A virtuális számla pedig a legmókásabb dolog: egyszerűbben fogalmazva eldobható bankkártya, ráadásul immateriális, azaz nem plasztik, csupán egy email/sms üzenet formájában létezik és egy tranzakció vagy 48 óra erejéig él. Kérdésünkre Starcz elmondta, hogy ugyan nem újrahasznosíthatóak a számok, de lévén a 24 jegyű bankszámlaszámból 8 bankon belüli, ezért intézetenként jópár évig nem lesz gond a lehetőségekből való kifogyással. (Ugye ezt mondták anno az IP címekre is). Ezeket persze el lehet lopni az amerikai szerverekről a hackereknek, úgysem mennek vele semmire.
A túlzottan paranoiás vásárlóknak is van néhány jó hírem. Sokan gondolják, hogy nem bíznak meg annyira a kereskedőben, hogy leírják neki a bakkártyaszámukat (pedig kb. ezt tesszük POS fizetés esetén is). Nekik jó hír, hogy hazánkban a kereskedő nem tárolhatja a kártyaszámokat, ezért az eCommerce szereplőknél a kereskedő a fizetés előtt átirányítja az ügyfelet a bank titkos oldalára, ahol megadhatja az adatokat, majd az visszaküldi a kereskedőhöz. Így a kereskedő nem tudja, hogy honnan fizettünk, a bank meg nem tudja, hogy mit vettünk. Ez így van jól.
Az egyetlen olyan veszélyforrás, amire Starcz is csak ingatta a fejét és bevallotta, hogy a bankok nem tudnak mit kezdeni vele, de inkább nem is riogatják az ügyfeleket, hisz így is elég bizonytalanok, az a man-in-the-middle támadás. Aki emlékszik az IDC Live Hacking showra, az tudhatja, hogy német hacker barátunk úgy épült be egy 128 bites SSL kommunikációba egy laptop és egy banki alkalmazás közé, hogy öröm volt nézni. Kicsit húzom a számat amiatt, hogy egy bank vezető munkatársa bevallja, hogy nem is figyelmeztetik az ügyfeleket erre a lehetőségre, még akkor is, ha a tavalyi évben a 7,5 millió magyar kártya 4890 milliárd forintos forgalma mellett mindössze 89 alkalommal fordult elő, hogy visszaélést követtek el. Ha ez mindössze a négymilliomod része csak a tranzakcióknak, akkor sem árt tudni róla, hogy történhet ilyen.
Félni ugyanakkor nem az e-kereskedelemtől kell, ahogyan boltba is járunk, pedig a BKV-n mennyi a zsebtolvaj. Ahhoz képest az internet egy katonai kutatóbázis biztonságát adja. Szóval online fizetésre fel!
A III. Elektronikus Kereskedelem Konferencia 2006. május 30-31-én került megrendezésre Budapesten Biztonság és Bizalom címmel, ami helyett biztatóbb lenne, ha a cím mondjuk Szárnyalás és penetráció lehetne. Ma nemcsak hazánkban, de talán világszerte is a legnagyobb problémát a biztonsági kérdések, a fogyasztók bizalmatlansága és nem utolsó sorban a tájékozatlanság jelentik. Ez a konferencia főként a szűk szakmának szólt, de néhány eleme tanulságos lehet a laikus netező számára is. A számos előadás közül kiemelnék kettőt, amelyek megragadták a figyelmemet, mégpedig a Netpincér ügyvezető igazgatójának, Perger Péternek az előadását, aminek a kulcsfogalma a social marketing volt, illetve Starcz Ákos, az Inter-Európa Bank eBusiness üzletágának vezetőjének ismertetőjét a jelenleg használatos bankkártya alapú fizetési megoldásokról és azok jellemzőiről.
A Netpincér szolgáltatással kapcsolatban elsőként meg kell állapítani, hogy egy igazi csodabogár, hiszen nem süt, nem szállít, nem neki fizetnek, mégis legtöbbünknek ő jut eszünkbe, ha ételt szeretnénk online rendelni. Nem másként aposztrofálta saját bizniszüket Perger, mint online "Matáv-vonal". Ők nem más, mint kommunikációs csatorna, a fogyasztó számára mégis neki kell kialakítani a bizalmat. Érdekes adalék, hogy hazánkban az online vásárlások nagyrésze ételrendelés, míg az Egyesült Államokban a Top 10-ben sincs benne a kaja. Ennél viszont relevánsabb információ, hogy míg Angliában a kiskereskedelem 10%-a zajlik online, addig nálunk az ezrelék jobb mérőszám még jelenleg erre. Megkérdezhetjük magunktól: pénz kérdés, gazdagabbak ott? Biztos, de a százalék nem függ ettől. Talán penetrációbeli különbség? Ez már inkább, de már hazánkban is elég erős az internetellátottság, mégsem érződik az eCommerceben.
Viszont a fogyasztói bizalmatlanság és a tájékozatlanság jóval többet ront a helyzeten, mint kellene. Konkrét példán végigmenve a Netpincér tudja, hogy neki akkor lesz sikere ha az emberek belül el tudják dönteni, hogy az internetes vásárlás az jó, nem csak egy lehetőség, de komoly könnyebbség sok esetben. Ehhez élő (telefonos) ügyfélszolgálatot hoztak létre, majd triviális eszközökkel, mint a rendelés óta eltelt idő számlálása, vagy a napi rendelések száma, esetleg a visszajelző email megoldásával éltek. Ezek célja hogy a laikus felhasználót is biztosítsák, hogy miután ő megnyomta a gombot valóban történt valami és valahol messze egy kemencébe becsúsztatták a neki szánt tésztalapot. (Úgy néz ki ez sikerült is, hiszen tavaly 6 másodpercenként kaptak egy rendelést.)
Ez mind szép és jó, de Perger szerint ez nem elegendő. Külső eszközöket kell bevetni, amihez egy ilyen ici-pici szereplő nagyon kevés. Sőt, ha a magyar online boltok összefognak még az is csak halvány segítség. Véleménye szerint az internet üzletág bőven elhagyta maga mögött a kistestvért, az ekereskedelmet, ezért üdvösnek látná, ha a szolgáltató (akivel szemben már megvan a bizalom) segítene felhúzni magának a vásárlásnak a presztízsét. Ezt nevezte el az ötletgazda Social marketingnek, aminek a lényege, hogy a szereplők (üzleti modellekre építve persze), de egymást ajánlják, a szolgáltatók időről-időre ajánlanak online kereskedelmi lehetőségeket ügyfeleiknek, hogy ne csak hírolvasásra használják a netet.
Természetesen ez kevés mint sünben a dauer, hiszen a bizalom nem csak a kereskedővel szemben gyenge, de a fizetési módozatokkal szemben is. Amennyiben túllépünk az utánvételes rendelésen - ami ma hazánkban a legelterjedtebb -, akkor érdemes néhány pillantást vetni az igazi elektronikus megoldásokra, melyek nem csak a vásárlás, de a számlafizetés területén is kiválthatnak néhány ósdi megoldást, mint például a sárga csekk. Hazánkban 7,5 millió bankkártya van (tehát kevesebb, mint mobiltelefon), melynek 22%-a chipes. Ehhez a fogadó oldalon 3531 ATM, 9988 banki/postai POS terminál és kb. 20 000 kereskedelmi POS terminál adódik. Ezeken keresztül évente 209 millió tranzakciót bonyolítunk le, aminek az 51%-a ATM felvét, 41% POS fizetés és 4-4% mobil feltöltés és postai pénzkivét. Ehhez képest évente 260 millió darab sárga csekket fizetünk be, ami iszonyat sok és felesleges sorbanállás szülője. Ráadásul volt egy eset, mikor valaki 150 millió forintot fizetett be sárga csekken. (rekord)
Starcz Ákos prezentációjában komoly hangsúlyt fektetett a kártyakibocsájtók biztonsági megoldásainak részletes ismertetésére. Ki gondolta volna, hogy a bank szektor kedvenc módszere itthon a struccpolitika, azaz kiadnak kártyákat, amin teljeskörűen tiltják az internetes vásárlást? Starcz szerint ez mára kikopóban van, de még mindig igen gyakori. (Ezért nem tudják sokan befizetni a World of Warcraft havidíjat). Ennél már egy jóval intelligensebb megoldás a Freud monitoring. Ez az ügyfélszokásokat figyelő rendszer, ami kritikus eltéréskor, például ha egy budapesti pedagógus aki jószerivel csak tescózik meg vonatjegyet vesz kártyával, hirtelen egy monacói ékszerboltban fizetne ki egy gyémántnyakéket. Ilyenkor a bank udvariasan odaszól telefonon, hogy biztos hogy ő az? A harmadik biztonsági elem a legtöbbek által ismert SMS értesítés, ami az ügyfél számára azonnali biztosítékot ad arra nézve, hogy nem húztak le többet, és kiderül ha valaki esetleg illegálisan használná a kártyaszámot.
Igazán proaktív megoldásként viszont a webkártyákat és a virtuális számlákat lehetne említeni, melyek közül az első a főszámla alá rendelt alszámla, amire mindig annyi pénzt helyezünk, amennyit a konkrét tranzakció kíván. A virtuális számla pedig a legmókásabb dolog: egyszerűbben fogalmazva eldobható bankkártya, ráadásul immateriális, azaz nem plasztik, csupán egy email/sms üzenet formájában létezik és egy tranzakció vagy 48 óra erejéig él. Kérdésünkre Starcz elmondta, hogy ugyan nem újrahasznosíthatóak a számok, de lévén a 24 jegyű bankszámlaszámból 8 bankon belüli, ezért intézetenként jópár évig nem lesz gond a lehetőségekből való kifogyással. (Ugye ezt mondták anno az IP címekre is). Ezeket persze el lehet lopni az amerikai szerverekről a hackereknek, úgysem mennek vele semmire.
A túlzottan paranoiás vásárlóknak is van néhány jó hírem. Sokan gondolják, hogy nem bíznak meg annyira a kereskedőben, hogy leírják neki a bakkártyaszámukat (pedig kb. ezt tesszük POS fizetés esetén is). Nekik jó hír, hogy hazánkban a kereskedő nem tárolhatja a kártyaszámokat, ezért az eCommerce szereplőknél a kereskedő a fizetés előtt átirányítja az ügyfelet a bank titkos oldalára, ahol megadhatja az adatokat, majd az visszaküldi a kereskedőhöz. Így a kereskedő nem tudja, hogy honnan fizettünk, a bank meg nem tudja, hogy mit vettünk. Ez így van jól.
Az egyetlen olyan veszélyforrás, amire Starcz is csak ingatta a fejét és bevallotta, hogy a bankok nem tudnak mit kezdeni vele, de inkább nem is riogatják az ügyfeleket, hisz így is elég bizonytalanok, az a man-in-the-middle támadás. Aki emlékszik az IDC Live Hacking showra, az tudhatja, hogy német hacker barátunk úgy épült be egy 128 bites SSL kommunikációba egy laptop és egy banki alkalmazás közé, hogy öröm volt nézni. Kicsit húzom a számat amiatt, hogy egy bank vezető munkatársa bevallja, hogy nem is figyelmeztetik az ügyfeleket erre a lehetőségre, még akkor is, ha a tavalyi évben a 7,5 millió magyar kártya 4890 milliárd forintos forgalma mellett mindössze 89 alkalommal fordult elő, hogy visszaélést követtek el. Ha ez mindössze a négymilliomod része csak a tranzakcióknak, akkor sem árt tudni róla, hogy történhet ilyen.
Félni ugyanakkor nem az e-kereskedelemtől kell, ahogyan boltba is járunk, pedig a BKV-n mennyi a zsebtolvaj. Ahhoz képest az internet egy katonai kutatóbázis biztonságát adja. Szóval online fizetésre fel!