Aleksandar Božović
Filip Majkić
Perspektive e-Commerce biznisa u Srbiji
Kako pokrenuti e-Commerce biznis u Srbiji
Benchmark: U prošlim vremenima smo imali razne bezbednosne probleme. U kojoj meri danas postoje takvi ili slični problemi?
Marko Rizovski: Uvođenjem sistema za dodatnu autentifikaciju klijenata, problemi sa zloupotrebom kartica su smanjeni na minimum. Iako se i dalje radi o okruženju koje je bez fizičkog prisustva samog kupca i platne kartice, potencijalna zloupotreba i dalje postoji. Trgovac ne sme da se opušta, a ni banka. Zbog svega toga, banka vrši kontrolutransakcija, pomaže trgovcu svojim sistemima za rano sprečavanje zloupotreba. Sve transakcije, kao i monitoring se vrše onlajn, tako da će blokirane kartice biti odbijene u startu.
Bitna je napomena da je trgovac taj koji mora da vodi računa o samoj prodaji. Ukoliko primeti neočekivano povećanje broja transakcija, neočekivane narudžbine, naročito one za koje se zahteva isporuka na adrese različite od registrovanih adresa, treba da vodi računa o tome. Isporuka na drugu adresu sama po sebi nije neobična, ali neuobičajeno velike narudžbine treba kontrolisati dodatno. Prilikom isporuke treba voditi računa da se u toku same isporuke ne dešava promena lokacije, da isporuke ne budu na javnim mestima, ulicama. Treba insistirati prilikom sklapanja ugovora sa kurirskim službama da se roba isporučuje na zahtevanu adresu. Adresa za isporuku treba da bude adresa na koju se isporučuje roba.
Banka zajedno sa kartičarskim asocijacijama uspostavlja dodatne sisteme autentifikacije poput 3D Secure sistema, te sopstvene sisteme za kontrolu transakcija kako bi pomogla trgovcu da u ranoj fazi spreči bilo koji vid zloupotrebe
Posebnu pažnju treba voditi prilikom obezbeđivanja servisa koji su dostupni onlajn. Mislim na servise poput kupovine onlajn knjiga, kupovine softvera, proizvoda koji su odmah dostupni i odmah se isporučuju. Tu treba posebno voditi računa, jer se proizvod ili usluga odmah isporučuju, i čim se primeti neko neočekivano ponašanje, treba blokirati servis.
Benchmark: Srbija ima jako puno iseljenika i često naši ljudi iz inostranstva žele da kupe nešto svom članu porodice ili prijatelju u domovini, ili traže da se isporuči nešto na adresu u Srbiji a plaćaju karticama iz inostranstva. Ima li prepreka u realizaciji takvih kupovina i da li je dovoljno da se trgovac pridržava određenih pravila i standarda?
Marko Rizovski: Pre svega, pomenuta pravila moraju da se poštuju i to je glavna stavka na kojoj banka insistira i na kojoj će insistirati. UniCredit Banka ne ograničava kupovine iz inostranstva poput ovih koje smo pominjali, budući da naši iseljenici kupuju rodbini određene proizvode. To se ne dešava u velikim količinama i mi to ne sprečavamo, ali posmatramo i vršimo kontrolu kako ne bi došlo do neke zloupotrebe.
Benchmark: Koliko nam je poznato, u ovom trenutku sav rizik u e-Commerce poslu snosi trgovac. Da li će se nešto promeniti u tom smislu, da li će banke podeliti rizik sa prodavcima?
Marko Rizovski: Svuda u svetu, pa tako i u Srbiji, trgovac je odgovoran za prodaju robe i preuzimanje rizika, bez obzira da li se radi o Srbiji, Evropskoj Uniji, Americi – svuda je princip isti. To važi i za tradicionalnu trgovinu i za e-Commerce. Ono što banka radi, zajedno sa kartičarskim asocijacijama, jeste da se uspostavljaju dodatni sistemi autentifikacije poput 3D Secure sistema, te postavljanje sopstvenih sistema za kontrolu transakcija kako bi pomogla trgovcu da u ranoj fazi spreči bilo koji vid zloupotrebe.
Benchmark: Koliko je, barem u srpskim uslovima e-Commerce biznisa, zaštićen trgovac, a koliko kupac?
Marko Rizovski: U srpskim uslovima, bez obzira na vid trgovine, a posebno u e-Commerce sferi, gde trgovci imaju uspostavljene kontakte sa jednom od banaka koje nude uslugu, mislim da je kupac zaštićen maksimalno. Da se tako izrazim, skoro stoodstotno, ali je i trgovac veoma zaštićeni to do 95 odsto, pošto i dalje postoji određeni prostor za lažne narudžbine i slične mahinacije.
Benchmark: Da li se Unicredit banka do sada sretala sa ovakvim problemima i u kojoj meri? Ili se o svemu tome više priča nego što se sreće u realnosti?
Marko Rizovski: Mogu da kažem iz našeg primera, primera UniCredit Banke,da od 20 aktivnih trgovaca koji se bave e-Commerce biznisom i naši su klijenti, do sada još uvek nismo imali potvrđenu zloupotrebu. Imali smo neke sumnje, ali smo brzo reagovali i mi i trgovci, baš zahvaljujući instrukcijama koje se daju trgovcima i na taj način smo sprečili zloupotrebe, odnosno gubitke.
Benchmark: Koje sertifikate i standarde vaši klijenti trebaju da ispune sa svoje strane da bi bili spremni za integraciju?
Marko Rizovski: Što se tiče sertifikata koji su potrebni da bi se povezao klijent sa bankom, odnosno server trgovačkog sajta sa serverom banke, banka isporučuje SSL sertifikate za enkripciju podataka i zahteva da se pribavi IP adresa sa koje će klijent komunicirati sa serverom banke kako bi se ta adresa ili opseg IP adresa stavili na “belu listu”. Ovim se sprečava phishing i potencijalno hakovanje sajta, prebacivanje na drugi server ili pokušaj komunikacije sa bankom sa drugih servera. Ono što banka preporučuje, ali nije neophodno, jeste da klijent izvrši sertifikaciju svog sajta sa nekom od kompanija koje vrše sertifikovanje sajtova za internet trgovinu.
Benchmark: Gospodine Rizovski, hvala Vam puno!
