Una guida pratica per le piccole imprese che hanno necessita' di accettare pagamenti tramite Carta di Credito online sul sito web aziendale
I giornali si sono impossessati dell'argomento relativo ai pagamenti con carta di credito online e riportano quasi esclusivamente fatti che enfatizzano la rischiosita' dell'effettuare pagamenti online.
Proviamo qui a prendere in considerazione invece l'intera questione dal punto di vista di un'azienda che deve decidere se e come accettare pagamenti con carta di credito online.
Il gioco delle parti
- Cliente: colui che usa la propria carta di credito per effettuare un acquisto.
- Merchant: l'azienda che accetta la carta di credito in pagamento di un acquisto fatto dal Cliente.
Altri personaggi coinvolti:
Banca emittente: e' la banca che emette la carta di credito al cliente.
- Banca acquirente: e' la banca che da' all'azienda lo status di merchant permettendole quindi di accettare pagamenti con carta di credito. Diventare merchant vuol dire avere la possibilita' di accreditare/addebitare un conto corrente tramite autorizzazione a addebitare/accreditare il conto corrente di qualcun altro (tipicamente, il cliente che ha comprato qualcosa da voi e che ha pagato con carta di credito).
- Venditore: societa' che si offre di mettere in contatto aziende che vogliono diventare merchant con le banche acquirenti.
- Processor: organizzazione tecnica che lavora con le banche acquirenti per gestire il processamento delle richieste di autorizzazione delle transazioni di pagamento con carta di credito generato dai merchant.
- Payment Gateway: organizzazioni tecniche che entrano in gioco quando il pagamento con carta di credito e' effettuato online. Il loro compito e' quello di trasferire (in maniera sicura) i dati del cliente dal sito al processor e di riferire poi l'esito della transazione al cliente (in pratica generando una pagina web che dice al cliente: "la transazione e' andata a buon fine" oppure "ci spiace ma la transazione non e' stata autorizzata").
Spesso le varie figure che intervengono nel processo si confondono l'una con l'altra. Agli occhi del merchant, ad esempio, la Banca Sella agisce come Banca Acquirente, Venditore, Processor e Payment Gateway.
Comunque sia, questi sono i ruoli che si possono incontrare nel cammino per diventare merchant ed occorre capire bene con chi si sta parlando e chi-fa-cosa per evitare sorprese, specie sul lato dei costi.
Gia' che siamo in argomento, ecco un dettaglio dei costi che tipicamente colpiscono il merchant:
- Tasso di sconto: se un cliente paga 100 con carta di credito, il merchant ricevera' non piu' di 96-97 a secondo della carta di credito usata (America Express e' la piu' costosa) e della banca acquirente.
- Canone mensile del servizio del Payment Gateway: e' un costo mensile che la banca fa pagare direttamente al merchant. (vedi oltre per ulteriori importanti avvertenze). Costo minimo da preventivare Lit.100.000/mese.
- Costo per transazione: ogni transazione ha un costo fisso di qualche centinaio di lire.
- Tenuta conto: anche qui la banca acquirente fa pagare dei costi amministrativi di tenuta conto ed invio estratto conto.
- Costo messa in opera: vedi oltre.
Accettare pagamenti con carta di credito online
Dando per scontato che abbiate gia' lo status di merchant (chiedere alla propria banca come diventarlo, oppure contattare direttamente una banca acquirente) direi che ci sono 2 strade:
- Banca Acquirente: in Italia il mercato non e' ancora molto sviluppato per cui e' raro trovare organizzazioni di vendita al di la' delle banche acquirenti o degli ISP.
- ISP: un ISP che si rispetti ha accordi con le banche acquirenti per gestire tutto il processo di pagamento online tramite carta di credito.
Attenzione!!
Il costo di attivazione ed il canone mensile per il servizio di payment gateway possono essere delle vere trappole per topi. Chiedete a piu' banche/ISP e comparate costi e condizioni. A volte il servizio acquistato da un ISP puo' essere conveniente perche' l'ISP ripartisce i costi fissi del servizio su piu' merchant. Tenere presente che la banca acquirente remunera gli ISP per il loro lavoro di intermediazione (in pratica ripassa all'ISP una parte del tasso di sconto che viene caricato al merchant).
Difendersi dagli acquisti fraudolenti
Le notizie sensazionalistiche circa frodi compiute da programmatori esperti in furti online riportate dalla stampa rappresentano eventi rari (ottimi pero' per vendere piu' copie ..). Molto piu' frequenti sono i casi di frodi compiuti online usando carte di credito false o rubate. Ecco alcune dritte su come difendersi.
Fattori correlati positivamente al rischio di un acquisto fraudolento:
- Ammontare della transazione. Ammontari elevati sono da gestire con cautela.
- Paesi da cui proviene la transazione. Spiace dirlo, ma acquisti da parte di clienti russi e bulgari sono purtroppo correlati ad una percentuale piu' alta della media di acquisti fraudolenti.
- Orario. Acquisti che arrivano nel mezzo della notte sono anch'essi da gestire con attenzione.
- Email gratuiti o falsi. Chi commette una frode online usa un indirizzo email gratuito (hotmail, yahoo etc.) oppure un indirizzo falso (mandare sempre un email di conferma al cliente e se ci ritorna come "undeliverable" vuol dire che l'indirizzo e' invalido).
- Indirizzo di spedizione della merce diverso da quello del cliente. Potrebbe trattarsi di qualcuno che fa un regalo o di qualcuno che ha rubato la carta di credito e che la usa per farsi spedire la merce altrove.
Cosa fare?
- Quando sospettate una frode confermate sempre l'acquisto telefonicamente con il cliente.
- Chiedete alla banca acquirente o all'ISP le seguenti domande:
- Prima di autorizzare la transazione viene fatta la verifica dell'indirizzo del cliente? Se una carta di credito e' rubata non sempre il ladro conosce l'indirizzo del cliente.
- Viene verificato se la carta di credito e' rubata o se il limite di credito e' superato prima di autorizzare la transazione?
- Per quali paesi sono validi i controlli? Se il cliente e' americano ma i controlli sono effettuati solo su carte di credito emesse in Italia non c'e' protezione alcuna contro possibili frodi.
Il meglio
Notare che tutti i controlli citati sopra sono di tipo negativo (verifica che la carta NON sia rubata o che il limite NON sia superato). Anche la verifica dell'indirizzo non e' una difesa perfetta perche' il ladro potrebbe conoscere l'indirizzo del cliente cui ha rubato la carta (se gli ha rubato il portafogli, ad esempio) oppure il numero di carta potrebbe essere stato generato automaticamente e non rubato ad altri.
Si stanno adesso diffondendo due altri sistemi di difesa dalle transazioni fraudolente. Un sistema controlla ogni acquisto con la storia degli acquisti effettuati in passato dello stesso cliente e se qualcosa e' fuori dall'ordinario suona un campanello d'allarme. Un altro sistema controlla ogni transazione e lo compara ad un database di 2-3 miliardi di altre transazioni, sia andate a buon fine che fraudolente, assegna un punteggio alla transazione proposta e, a secondo del livello di rischio che il merchant ha deciso di accettare, autorizza o blocca la transazione. Sono sistemi di controllo che stanno partendo adesso, aspettiamo di vederli in opera entro l'anno prossimo anche in Italia.