Domene og webhotell fra OnNet.no

Hør artikkelen
    Denne artikkelen er del 40 av 55 artikler om Digital markedsføring >> E-handel

Hvordan betalingen skjer når kunden velger kortbetaling som betalingsform kan forenklet visualiseres og forklares slik:

ehandel-betaling

  1. Valg av produkter: Betalingsprosessen starter med at kunden plukker ut de produktene de ønsker å bestille. Disse produktene blir lagt i en handlekurv. Når kunden er ferdig å plukke varene de ønsker klikker de på “kasse” symbolet i handlekurven for å gå til kassa for å betale for varene.
  2. Registrering av ordren: Kunden blir først sendt til en registreringside hvor de må oppgi navn, adresse og annen leveringsinformasjon. Denne ordren lagres så midlertidig før den registrerte handlekurven sendes til nettbutikkens eksterne betalingsløsning (innløseren) for å få betalt for varene.
  3. Kortkontroll: Innløseren mottar den registrerte handlekurven og ber kunden oppgi kortinformasjonen som trengs for å gjennomføre betalingen. Kunden oppgir denne informasjonen som så sendes til kortutstederen for kontroll. Dvs. at kortet ikke stjålet og at kontoen har dekning eller tilgjengelig kredit.
  4. Betaling: Er kortopplysningene korrekte og kontoen har dekning eller kredit for kjøpebeløpet, blir dette beløpet reservert (trukket fra kortet) sammen med et referansenummer som blir returnert tilbake til nettbutikken som en bekreftelse på betalingen.
  5. Ordrebekreftelse: Betalingen for ordren blir nå registrert i nettbutikkens database, samtidig som kunden mottar en ordrebekreftelse på nettbutikkens sider og gjerne på e-post i tillegg.

Ordren betales på innløserens servere

Som det går frem av illustrasjonen over skjer ikke betalingen på nettbutikkens servere. Den registrerte handlekurven sendes til innløserens server via en kryptert linje (SSL) for å gjøre det umulig for andre å snappe opp denne transaksjonen gjennom å sette opp en lyttepost mot nettbutikkserveren. 

Denne transaksjonsserveren til innløseren sjekker først at kortopplysningene er korrekte. Deretter sjekker den at det er mulig å reservere kjøpesummen på kortet, gjennom å sjekke om kontoen har dekning eller kreditt for kjøpesummen.

Kan kjøpesummen reserveres trekkes kjøpesummen fra kortet og ett referansenummer sendes tilbake til nettbutikken over den samme krypterte linjen som en bekreftelse for at betalingen gikk igjennom. Denne bekreftelsen legges så til ordren, før kunden får presentert den endelige ordrebekreftelsen på nettbutikkens sider.

Ingen kortinformasjon oppgis i nettbutikken

Ovenstående løsning gjør at ikke noe kortinformasjon oppgis i nettbutikken av sikkerhetshensyn.

Først når kunden blir redirected til innløserens servere på en kryptert linje oppgir de sårbare kortopplysningene. Går ordren igjennom blir kunden så redirectet tilbake til nettbutikkens sider, hvor de vil motta sin endelige ordrebekreftelse.

Kunden ser imidlertid ikke at de først blir redirected til en tredjeparts betalingsløsning hvor selve betalingen skjer, før de blir redirected tilbake til nettbutikken etter at betalingen har gått igjennom. Dette fordi betalingsiden kunden kommer til hos innløseren gjerne har det samme webdesignet som resten av nettbutikken.

Eget SSL sertifikat er ikke påkrevd

Siden betalingen av ordren ikke skjer på nettbutikkens servere, men på innløserens kreves det ikke at nettbutikken selv har satt opp et eget SSL sertifikat på sin server for å sikre en trygg betaling. Noe som også går tydelig frem av illustrasjonen over, hvor all vanlig åpen kommunikasjon over HTTP protokollen er markert med svarte linjer, mens den kommunikasjonen som krever krypterte linjer (SSL) er markert med blå linjer.

Det vanlige er at selve handleprosessen frem til kassa skjer på vanlige åpen linjer. Når kunden klikker på “betal” symbolet blir de redirectet til innløserens servere via innløserens SSL-sertifikat, hvor selve transaksjonen skjer på deres krypterte linjer. På denne måten blir alle sensitive kortopplysninger beskyttet, uten at nettbutikken selv trenger å tenke mer på dette. 

Å ha et eget SSL sertifikat på nettbutikken har imidlertid andre fordeler, da dette sertifikatet sikrer en 100% ende til ende kryptering av alle data som sendes og mottas via kundens maskin fra de først kommer til nettbutikkens sider til de mottar ordrebekreftelsen. 

Har nettbutikken ikke et eget SSL-sertifikat er det kun betalingstransaksjonen som er beskyttet via krypterte linjer – ikke alt som skjer før handlekurven sendes til kassa for betaling.

Du leser nå artikkelserien: Digital markedsføring >> E-handel

  Gå til neste / forrige artikkel i artikkelserien: << Nettbutikk med kortbetaling: – Hva kreves og hva koster det?Registrering av ordren >>
    Andre artikler i serien er: 
  • E-handel (elektronisk handel)
  • B2B, B2P og B2C løsninger for e-handel
  • Netthandel fakta
  • Hva er en nettbutikk?
  • Hvorfor e-handel?
  • Hva skiller e-handel fra tradisjonelle salgs- og distribusjonskanaler?
  • Netthandelen gir et nytt kostnadsbilde for både kunden og virksomheten
  • Netthandel – en ny konkurransearena
  • Netthandel krever spesialisering for å hevde seg i konkurransen
  • E-handel: – Bør de fysiske utsalgsstedene legges ned?
  • Nettbutikk som en forlengelse av den fysiske butikken
  • Hvordan lykkes med e-handel (netthandel) ?
  • E-handel : Strategiske spørsmål som må vurderes
  • Hvordan kan en nettbutikk øke kundetilfredsheten og kundelojaliteten?
  • Nettbutikken må bygge på en situasjonsanalyse
  • Hvilken risiko er virksomheten villig til å ta?
  • Netthandelen skaper nye muligheter, men krever også andre strategier
  • Mellomleddets posisjon og betydning i dagens digitale samfunn
  • Hva kreves for å etablere en egen nettbutikk?
  • Domene
  • Nettbutikkens arkitektur og infrastruktur
  • EDI og EDIFACT – den første e-handelstandarden
  • XML – nettbutikkstandarden på Internett
  • Integrasjon av EDI og XML
  • Nettbutikkens programvarebehov
  • Hva koster en nettbutikk?
  • Netthandel strategi/plan
  • Planleggingsmodell for nettbutikken
  • Målgruppe
  • Nettbutikkens målsetning
  • Netthandel strategi
  • Teknologisk strategi
  • Integrasjon og datautveksling med andre informasjonssystemer
  • Kommersiell strategi
  • Innholdstrategi for nettbutikken
  • 12 lovmessige krav til nettbutikkens innhold
  • Betalingsløsning
  • Betalingsalternativer ved e-handel
  • Nettbutikk med kortbetaling: – Hva kreves og hva koster det?
  • Hvordan skjer betalingen i nettbutikken?
  • Registrering av ordren
  • Logistikk, produksjon, plukking og pakking
  • Distribusjon (Levering og frakt)
  • Dropshipping: Nettbutikk uten varelager og risiko
  • Nettbutikkens sikkerhet
  • Kvalietssikring og oppfølging av nettbutikken
  • Drift og vedlikehold
  • Implementerinsstrategi for nettbutikken
  • Valg av e-handelsløsning (nettbutikk)
  • Styring og kontroll av nettbutikken
  • Slik får du kunden til å elske din nettbutikk
  • Snu retur og reklamasjoner til god kundeservice
  • Nettbutikkens angivelse av priser og betingelser
  • Hva kan vi lære av Amazon.com sin e-handelsuksess?
  • Mobil e-handel
    • Kjetil Sander
    Kjetil Sander (f.1968) grunnlegger, redaktør, forfatter og serieentreprenør. Gunnla Kunnskapssenteret.com i 2001 (i dag eStudie.no) og har siden vært portalens redaktør. Utdannet Diplom økonom og Diplom markedsfører fra BI/NMH. Har i dag mer enn 30 års erfaring som serieentreprenør, leder og styremedlem.

    LIGNENDE ARTIKLERMER FRA FORFATTEREN