אז הקמנו אתר, ואנחנו רוצים למכור ללקוחות מוצרים או שירותים, והגיע הרגע שבו צריך לגבות כסף עבור מה שאנחנו מספקים (כדאי, לא? בכל זאת – בשביל זה אנחנו כאן). איך עושים את זה? איך מחייבים לקוחות ברשת? הנה המדריך.
כעיקרון, תשלום ברשת מבוסס ברובו על חיוב כרטיסי אשראי. יש כמובן מי שמשתמש במטבעות וירטואליים כמו ביטקוין (מהו ביטקוין?) ופתרונות אלטרנטיביים אחרים, אבל העיקר הוא שימוש בכרטיסי אשראי – הוא הנפוץ והמקובל ביותר.
יש שתי דרכים עקרוניות לבצע סליקה (ההליך של אימות וחיוב כרטיסי אשראי) באינטרנט – או להקים עמוד סליקה באתר שלכם, או להשתמש בשירות צד שלישי, חברה המתמחה בשירותי סליקה לעסקים, והיא זו שתבצע עבורכם את כל הפעולות של אימות הכרטיס של הלקוח, חיוב, שמירה והעברה של הנתונים לחברת האשראי, וכמובן, העברת הכסף אליכם. במקרה כזה, הגולש יצא מהאתר שלכם, יועבר לאתר של שירות הסליקה, יבצע את התשלום, ויוחזר בחזרה לאתר שלכם.
אתם יכולים לשער שרכישה באינטרנט באמצעות כרטיס אשראי, היא פעולה שלפחות בעבר הייתה כרוכה בסיכון. מביצוע של הונאות נגד סוחרים, ועד פריצה למאגרי מידע וגניבה של מספרי כרטיסי אשראי, יש לא מעט "טריקים" מלוכלכים שאפשר לעשות עם כסף ברשת. עוד פה ושם אנחנו שומעים בחדשות על פריצות וגניבה של מספרי כרטיסי אשראי של לקוחות שהיו מאוחסנים באתרים שלא היו מאובטחים כראוי. לכן, יש צורך באבטחת מידע חמורה ומחמירה.
למשל, העמוד שבו הלקוח מספק לנו את פרטי כרטיס האשראי שלו, חייב להיות מוצפן, ולעמוד בדרישות של תקני אבטחה סטנדרטיים, ביניהם פרוטוקול ההצפנה המכונה SSL. (מהו SSL? – ראו במילון המונחים שלנו)
מועצת הביטחון
כדי להילחם בתופעות של גניבת כרטיסי אשראי ולספק לעולם אפשרות לסחור באינטרנט בביטחון יחסי, הקימו חמש חברות האשראי הגדולות גוף משותף, מועצה, שאחראית לתקן אבטחה אחיד וחמור, שנקרא DDS PCI. התקן הזה מחייב את כל מי שעוסק בסליקה של כרטיסי אשראי – חברות הסליקה, בתי העסק וגורמי צד שלישי.
כיון שתקן ה-PCI הוא מחמיר, הוא מכיל 12 עקרונות מחייבים לכל מי שעוסק בקבלה וחיוב של כרטיסי אשראי: התקנה ותחזוקה של חומת אש (Firewall), להחליף את ססמאות ברירת המחדל של ספקי תוכנה, הגנה על נתוני הכרטיסים השמורים בבסיס הנתונים, הצפנת תשדורת נתוני הכרטיס, (SSL, זוכרים?), שימוש בתוכנת אנטי וירוס, שימוש ביישומים מאובטחים ויישום בקרת גישה, הגבלת גישה של עובדים ודרישה לשם משתמש ייחודי לכל עובד, הגבלת גישה פיסית לנתונים, פיקוח על המערכות ועל נתוני האשראי המאוחסנים, בדיקה שוטפת של המערכות ויישום של מדיניות אבטחת מידע.
עוד יש דרישות מחמירות, כולל בדיקות וסריקות תקופתיות של בוחנים חיצוניים מסומכים, לפי כמות החיובים השנתית של העסק – המחולקות לארבע רמות. בית עסק שהותקף בעבר או שנגנבו ממנו נתונים – עשוי להידרש לדרישות רמה 1, המחמירות ביותר ושכעיקרון מיועדת לעסקים ממש גדולים שעושים מיליוני עסקאות אשראי בשנה, אם החברה שמעליו בהיררכיה (במקרה שלנו – חברת שירותי הסליקה או חברת האשראי המקומית, כמו ישראכרט או כ.א.ל), סבורה שיש צורך בכך.
היתרון שבחברת סליקה
בקיצור – כסף הוא עסק רציני, וטיפול בכרטיסי אשראי הוא לא עניין פשוט. מי שמעוניין, יכול להקים את עמוד הסליקה באתר שלו. הוא יידרש למלא שאלון הצטרפות ושאלון נוסף אצל חברות האשראי המקומיות (ישראכרט, לאומי קארד או כ.א.ל), לקבל ליווי מחברות ייעוץ מיוחדות לנושא, ולבצע בדיקות רשת מדי רבעון בידי חברות שהוסמכו לכך בידי מועצת ה-PCI. אבל לבתי עסק קטנים יותר שסולקים באינטרנט, עדיף לפנות לחברות סליקה שלוקחות על עצמן את כאב הראש של לעמוד בתקנים המחמירים של ה-PCI, ומספקות לנו, הסוחרים הקטנים ברשת, שירות בדמות עמוד סליקה אצלן.
באתר של ישראכרט אפשר למצוא רשימה ארוכה של חברות סליקה, חלקן, כמו Comax למשל (ואין אנו ממליצים עליה או על חברה אחרת – השוו ובדקו מי הכי מתאימים לכם), מספקות את שירותי הסליקה במסגרת פתרון חנות וירטואלית רחב יותר. מודל התשלום לחברות הללו מתבסס או על עמלות מעסקאות האשראי שנבצע באמצעותן, או תשלום חודשי קבוע.
ומה עם פייפאל?
דרך נוספת היא PayPal. פייפאל לכאורה, מספקת גם היא שירות סליקה של כרטיסי אשראי, אבל היא הרבה יותר מזה. פייפאל מאפשרת לכל אחד גם לשלוח כספים דרכה (לשלם) גם לחברים או לאנשים פרטיים, ולענייננו – גם לקבל כספים. פייפאל, כשחושבים על זה, היא בעצם בנק וירטואלי קטן. את הכסף שמצטבר בחשבון הפייפאל אפשר להעביר כזיכוי לכרטיס האשראי שלנו, או להעביר לחשבון בנק. פייפאל, אגב, חיה מעמלות על כל הפעולות האלה:
פייפאל גובה על עסקאות מכירה שקל עשרים ועוד בין 2.4 ל-3.4 אחוזים משווי העסקה (נכון לכתיבת שורות אלה). על עסקה מקומית תשלמו 3.4 אחוזים, והעמלה עשויה לרדת עד 2.4 אחוזים, אם אתם מנהלים היקף עסקאות של מעל ל-12,000 שקל בחודש. מכירות בינלאומיות הן עסק יקר: 3.9 אחוזים ועוד עמלה קבועה לעסקה בהתאם לסוג המטבע, ועל המרה ממטבע בינלאומי תשלמו 2.5 אחוזים, מעל שער החליפין הסיטונאי של פייפאל (והשער של פייפאל הוא בדרך כלל גבוה).
וכמה תשלמו על משיכת הכסף? על משיכה של מעל לאלף שקלים לחשבון בנק ישראלי, לא תשלמו. אם אתם רוצים למשוך סכום הקטן מאלף שקלים, תשלמו שמונה שקלים עמלה. על משיכת הכסף כזיכוי באשראי לכרטיסי ויזה, תשלמו 22 שקלים.
לסיכום
שווה להשוות בין הפתרונות השונים ולראות מה מתאים לסוג העסק שלכם. אל תתביישו לעשות סקר שוק בין חברות הסליקה השונות, וסביר להניח שגם עם נציגי המכירות של פייפאל אפשר להתמקח על עמלות. שיהיה בהצלחה ושהכסף יתחיל לזרום!
