Broj Internet korisnika u Srbiji svakodnevno je sve veći, pa, samim tim, i kupovina putem Interneta postaje sve popularnija. Pri kupovini putem Interneta uslovi obavljanja transakcije su umnogome drugačiji u odnosu na uslove kupovine na prodajnom mestu, pošto ni korisnik ni kartica nisu fizički prisutni na prodajnom mestu i ne postoji direktna komunikacija s trgovcem. Kupovina putem Interneta nudi brojne pogodnosti kako za korisnike, tako i za trgovce – kupovati se može u bilo koje vreme i s bilo koje lokacije bez odlaska na prodajno mesto, a kad je reč o trgovcima oni, između ostalog, smanjuju svoje troškove i povećavaju promet.

U DinaCard sistemu banke mogu svojim korisnicima ponuditi plaćanje putem Interneta na dva načina:

• postojećim debitnim/kreditnim karticama, i
• virtuelnim karticama.

Ukoliko želite da svoju DinaCard karticu koristite na Internetu, neophodno je da kontaktirate svoju banku da biste proverili da li je uvela ovaj servis i, ukoliko jeste, treba da se registrujete. Ako vaša banka ne nudi tu mogućnost plaćanja, možete se obratiti nekoj od banaka koje izdaju virtuelne ili klasične DinaCard kartice kojima je omogućeno plaćanje na Internetu.

Stalni rast broja plaćanja preko Interneta, kao i specifičnost uslova pod kojima se plaćanje obavlja – činjenica da ni korisnik ni kartica nisu na prodajnom mestu fizički prisutni – postavljaju i pitanje bezbednosti korišćenja platnih kartica na Internetu. S obzirom na to da je ovaj način kupovine rizičniji od uobičajenog (fizičkog odlaska na prodajno mesto), za što bezbednije obavljanje ove vrste kupovine preduzimaju se određene mere predostrožnosti i zaštite.

• Ukoliko banka u DinaCard sistemu svojim klijentima omogući plaćanje već izdatim debitnim ili kreditnim DinaCard karticama, obavezno je da, zbog sigurnosti, uvede limite za transakcije. Banka može ustanoviti jedinstven limit za sve svoje korisnike ili ostaviti korisnicima mogućnost da sami određuju svoje limite.
• Kao dodatnu meru zaštite, banka može da uvede i tzv. autentifikaciju korisnika. Autentifikacija je postupak provere identiteta korisnika u trenutku plaćanja, a može se obavljati putem jednokratne ili stalne lozinke, digitalnog sertifikata na CD-u ili čip kartici, tokena i slično. Na taj način banka osigurava da karticu ne može da koristi niko drugi do “pravi” korisnik kartice.
• Jedan vid zaštite predstavlja i plaćanje virtuelnim DinaCard karticama. Virtuelne kartice su namenjene isključivo plaćanju putem Interneta. Te kartice se fizički razlikuju od standardnih DinaCard kartica i ne mogu se koristiti na bankomatima i POS terminalima pošto sadrže samo podatke potrebne za obavljanje kupovine putem Interneta (ime i prezime korisnika, broj kartice, rok važenja i KVK kod (CVV2)). Virtuelna kartica ne mora biti izrađena u plastici kao standardna, već banke mogu da odluče u kom vidu i formatu će je uručiti korisniku (u papirnoj formi, putem i-benkinga i sl.). Korisnicima virtuelnih kartica savetuje se da na ovim računima uvek drže male iznose, a da veći iznos uplaćuju samo neposredno pre kupovine.

Saveti za korisnike:

• Prilikom kupovine na Internetu, uvek koristite zaštićeni veb-pretraživač ako ste na veb-stranici na kojoj je formular za unos broja DinaCard kartice i uvek proverite da li u adresi te veb-stranice, nakon početnih slova “http”, postoji i slovo “s” (da li veb-adresa počinje sa “https”). Oznaka “https” na početku veb-adrese formulara znači da će podaci koje u formular unesete biti poslati kriptovano, tj. zaštićeno preko Internet mreže.
• Tokom obavljanja plaćanja, pažljivo čitajte sva obaveštenja koja vam se pojavljuju na ekranu. Nikada nemojte poruke koje se pojavljuju da zanemarujete ili da ih zatvarate bez prethodnog čitanja.
• Nikada nemojte da unosite svoj PIN pri kupovini putem Interneta. Podaci koji se u DinaCard sistemu pri ovakvoj kupovini zahtevaju su ime i prezime, broj i rok važenja kartice i KVK kod (CVV2). Ukoliko banka izdavalac kartice ima i sistem dodatne autentifikacije korisnika, može biti neophodna i npr. lozinka (često se koristi i termin LIB – lični identifikacioni broj). Lozinka i PIN su različite šifre koje se koriste za različite stvari: lozinka ili LIB – za plaćanje na Internetu, a PIN – za plaćanje na bankomatima i, u nekim slučajevima, na POS terminalima).
• Banke u okviru DinaCard sistema nikada od vas neće zahtevati da lične poverljive podatke dostavljate putem i-mejl poruka ili unosom na veb-sajtu. Moguće je da se pri kupovini na Internetu na sajtu trgovca od vas zatraži da u formular na njegovoj veb-stranici unesete ime i prezime i adresu za dostavu robe koju kupujete. Međutim, ukoliko vam ovakve ili još poverljivije podatke (broj kartice, broj računa i sl.) neko zatraži putem i-mejla, nemojte ih slati, pošto to najverovatnije može biti pokušaj zloupotrebe vaših podataka.

Ukoliko ste trgovac i želite da ponudite plaćanje svoje robe ili usluga DinaCard karticama na Internetu, neophodno je da zaključite ugovor s jednom od banaka iz DinaCard sistema koje pružaju uslugu prihvatanja DinaCard kartica na Internetu. Od svoje banke dobićete detaljna obaveštenja o pravilima koja važe u DinaCard sistemu u vezi sa prihvatanjem kartica na Internetu, kao i instrukcije o svemu ostalom što je potrebno da znate. Na veb-sajtu DinaCard sistema svakog meseca, na osnovu podataka dobijenih od banaka prihvatilaca, objavljivaće se Lista Internet akceptanata u DinaCard sistemu.

Komunikacija između korisnika DinaCard kartice koji namerava da izvrši kupovinu preko Interneta i vas, kao Internet akceptanta, obavlja se preko vašeg veb-sajta. U poglavlju koje sledi možete pronaći više informacija o uslovima koje trgovaci treba da zadovolje ukoliko žele da omoguće plaćanje svoje robe ili usluga DinaCard karticana putem Interneta.

Trgovac koji klijentima nudi kupovinu robe ili usluga DinaCard platnim karticama preko Interneta ima obavezu da na svom sajtu istakne DinaCard logotip. DinaCard logotip obezbeđuje banka s kojom je zaključen ugovor o prihvatanju DinaCard kartica na Internetu.

Ukoliko prodaja trgovca uključuje i dostavu robe kupcu, potrebno je da trgovac na sajtu istakne formular za unos podataka koji su bitni za dostavu, a koji popunjava kupac (ime i prezime primaoca, adresa dostave, ime i prezime kupca i opciono kontakt podatke kao što su telefon i i-mejl kupca i slično).

Trgovac koji želi da omogući plaćanje svoje robe ili usluga putem Interneta DinaCard karticom zaključuje ugovor s bankom koja je sertifikovana za prihvatanje DinaCard kartica na Internetu. Banka prihvatilac obezbeđuje trgovcu povezivanje na DinaCard sistem, kao i pisana uputstva i obuku za naplatu robe i usluga preko Interneta. Sajt trgovca mora da bude logički povezan sa izabranim Payment gateway sistemom (Payment gateway sistem omogućuje plaćanje putem Interneta, a banka prihvatilac trgovcu dostavlja tehničke podatke za povezivanje sajta trgovca sa Payment gateway sistemom), koji mu omogućava procesiranje Internet transakcija u DinaCard sistemu. Trgovac vrši redirekciju kupca na sajt Payment gateway-a (zaštićen SSL-om) radi unosa podataka o platnoj kartici kojom se plaća (PAN, datum isticanja kartice i KVK kod) i nastavka transakcije. Na sajtu trgovca je zabranjen unos PAN-a i KVK koda.

• PAN (Primary Account Number) je broj kartice, tj. šesnaestocifreni broj koji se nalazi na licu kartice. Kod virtuelnih kartica PAN ne mora biti ispisan na licu kartice, već korisniku može biti uručen u formi za koju se odluči banka izdavalac.
• KVK kod, tj. Kod za Validaciju Kartice (poznat i kao CVV2 ili CVC), jeste trocifreni broj koji se nalazi na poleđini kartice, odštampan na potpisnoj traci. To je jedan od elemenata zaštite predviđen da spreči zloupotrebe, kada sama kartica nije fizički prisutna, kao što je to slučaj kod kupovine putem Interneta. Isto kao i PAN, kod virtuelnih kartica KVK kod ne mora biti ispisan na poleđini kartice, već se korisniku može uručiti u formi za koju se odluči banka izdavalac.

Ostale detalje protokola razmene poruka između trgovca i Payment gateway-a definiše Payment gateway i trgovac je u obavezi da ih se pridržava.

Na serveru trgovca ili Internet provajdera nije dozvoljeno čuvanje KVK vrednosti, kao ni kompletnih brojeva platnih kartica. Nedozvoljeno čuvanje podataka kao što su PAN i KVK kod može pouzrokovati odgovornost trgovca u slučaju zloupotreba i drugih spornih situacija.

Trgovci su dužni da na sajtu istaknu uslove prodaje preko Interneta vezane za cene roba i usluga, PDV, način transporta, očekivano vreme isporuke, način obaveštavanja kupca o poništenim i problematičnim transakcijama (i-mejl, telefon i slično), kao i o mogućnosti vraćanja ili zamene oštećene ili neodgovarajuće robe.

Plaćanje preko Interneta se odvija u dve faze:

1. kupac obavi kupovinu preko Interneta čime se njegova sredstva u banci rezervišu za odgovarajuć iznos (tzv. autorizacija), a nakon toga
2. trgovac za obavljenu kupovinu dostavlja robu ili izvršava uslugu i zatim zaključuje kupovinu tzv. selektovanjem te transakcije za kliring (konačno finansijsko zaduženje kupca i prebacivanje novca trgovcu).

Za dostavu robe i izvršenje usluge potrebno je da trgovac prvo kupcu pošalje robu ili izvrši uslugu, pa tek nakon toga selektuje autorizovanu transakciju za kliring pomoću servisa Payment gateway-a.

U slučaju da trgovac nije u mogućnosti da dostavi robu ili izvrši uslugu, u obavezi je da stornira autorizaciju (preko servisa Payment gateway-a) i pošalje obaveštenje kupcu o neizvršenoj prodaji (i-mejl, telefonski poziv i slično), na osnovu podataka o kupcu koji su uneti u procesu kupovine preko Interneta. Ukoliko trgovac ne uspe da isporuči robu ili izvrši uslugu, a transakcija je već bila selektovana za kliring, trgovac je dužan da izvrši storniranje transakcije u kliringu.

Dokaz o dostavi robe ili izvršenju usluge od strane trgovca predstavlja potvrda koju potpisuje lice koje je preuzelo isporučenu robu ili uslugu. Potvrda mora da sadrži sledeće elemente:

• ime i prezime primaoca,
• prebivalište primaoca i broj njegove lične karte,
• adresu na koju je roba isporučena, odnosno usluga izvršena,
• vreme isporuke robe, odnosno pružanja usluge (godina, mesec, dan i čas),
• potpis primaoca, i
• potpis neposrednog dostavljača robe, odnosno pružaoca usluge.