CAPITOLO 5 Il processo di acquisto, la sicurezza e i sistemi di pagamenti 5.1 Il processo di vendita on line Bisogna con realismo e convinzione riconoscere che nessun processo di vendita on line potrà mai sostituire la trattativa tradizionale, cioè quella in cui s incontrano due persone e si confrontano apertamente con tutta la loro umanità e personalità per definire il prezzo e la forma di pagamento. Internet schematizza il processo di vendita in alcuni fondamentali passaggi: la prevendita, la transazione di vendita e il post-vendita. La figura 5.1 descrive il processo di vendita on line. Pre-vendita Offerta Formulazione ordine Riscontro prodotto Transazione di vendita Riscontro prezzo Contratto di vendita Processo di vendita Solvibilità cliente Pagamento Fatturazione Post-vendita Evasione ordine Logistica Servizio Reclami Figura 5.1 www.dettaglidilusso.it 191
5.1.1 Pre-vendita La pre-vendita comprende tutti gli elementi conoscitivi per suscitare l interesse dell utente-cliente e portarlo ad un eventuale decisione d acquisto, comprende informazioni sui prodotti e servizi e soprattutto sull azienda, sui produttori e sui rispettivi recapiti. La fase di prevendita deve generare fiducia nell acquirente, se si instaura questa fiducia con il potenziale cliente la transazione on line andrà avanti, il successo di un offerta on line infatti dipende dall interesse che è in grado di suscitare, dalla chiarezza e dalla completezza degli elementi che la formano e con cui viene recepita, dalla personalizzazione che è in grado di assicurare. Un offerta ben gestita, anche se non raggiunge un immediato ordine, resta pur sempre una fruttuosa semina, uno spunto per un eventuale vendita. La pre-vendita comprende informazioni su: profilo dell azienda; recapiti e indirizzi; creatore del sito; data realizzo del sito; prodotti e servizi; forme di pagamento, logistica, Customer care. 5.1.2 La transazione di vendita La transazione on line è una transazione diretta (anche se attraverso l uso del computer) e soprattutto in tempo reale. Dovrà essere condotta in maniera trasparente senza lasciare spazi a dubbi, interpretazioni troppo soggettive, malintesi ed eventuali conflittualità, il sito deve guidare il cliente potenziale attraverso i passaggi che caratterizzano la transazione. La transazione si articola nelle seguenti fasi: riscontro del prodotto, del servizio e del prezzo: il cliente individua i prodotti nel catalogo con tutte le loro caratteristiche, individua il servizio fornito, il prezzo dei prodotti, la forma di pagamento; condizioni di vendita e contratto: le condizioni di vendita riguardano una serie di aspetti che si rivelano di grande importanza per la conclusione del www.dettaglidilusso.it 192
contratto on line, devono essere leggibili e consultabili facilmente dal cliente; formulazione dell ordine: attraverso un shopping cart cioè un carrello virtuale, per permettere al cliente di avere sotto gli occhi i suoi acquisti, il carrello permette di selezionare i prodotti dal catalogo con i relativi prezzi, il cliente deve completare le informazioni previste e il processo d acquisto è completato; solvibilità del cliente: le garanzie di solvibilità del cliente sono necessarie nel B2C, in base alle notizie trapelate dalla transazione di vendita l azienda deve decidere il livello di fiducia da assegnare al cliente e decidere la modalità di pagamento accettabile; pagamento: con il pagamento la vendita on line è arrivata al coronamento del successo, il cliente deve avere la possibilità di poter scegliere la forma di pagamento più consona; fatturazione: deve corrispondere a quanto predisposto nel formulario d ordine. 5.1.3 Il post-vendita La transazione commerciale non può essere considerata ultimata al momento dell acquisto del prodotto da parte del cliente, ma sono necessari servizi di postvendita per l assistenza, la gestione dei reclami e servizi d informazione. Il servizio della post-vendita è un ottima occasione per avere un diretto e continuo contatto con il cliente, per testare le sue caratteristiche ed instaurare un rapporto duraturo ed interattivo, il post-vendita si articola nelle seguenti fasi: puntale evasione dell ordine: il successo della vendita oltre che essere condizionato da aspetti commerciali e di marketing, dipende anche da fattori organizzativi aziendali in grado di eseguire efficacemente e puntualmente tutta l evasione dell ordine; logistica: essa ha sicuramente una grande importanza nel processo di vendita poiché provvede al trasferimento dei prodotti e quindi alla loro consegna; customer care: oltre agli aspetti tecnici e logistici grande importanza del post-vendita è attribuita al servizio di assistenza del cliente sia per la gestione dei reclami e delle problematiche sui prodotti, sia per la diffusione di informazioni. www.dettaglidilusso.it 193
5.2 Il processo di vendita di www.dettaglidilusso.it 5.2.1 Il processo di acquisto lato utente Il processo d acquisto lato utente è indicato in figura 5.2. Il processo di acquisto lato utente Utente Navigazione nel negozio Acquisto diretto Visione dei prodotti, visione delle condizioni di vendita ed eventuale scelta d acquisto Acquisto Uscita negozio Procedura d ordine MYdettaglidilusso Pagamento Navigazione nel negozio per trovare informazioni e leggere articoli e commenti. Uscita negozio Figura 5.2 L utente che entra in www.dettaglidilusso.it può navigare nel sito web senza nessun obbligo di registrazione, l utente può visualizzare i prodotti e tutto il contenuto informativo ad essi associato ( foto, immagini, descrizioni, commenti ), se decide di acquistare un prodotto o un servizio l utente inizia la procedura d acquisto, se decide di uscire dal negozio lo può fare senza nessuna registrazione. L utente che diventa cliente ha due possibilità di acquisto: se è già registrato compie l acquisto nella pagina MYdettaglidilusso; se non è registrato o non vuole effettuare nessuna registrazione compie l acquisto seguendo la procedura d ordine. www.dettaglidilusso.it 194
I prodotti acquistati vengono messi nel carrello virtuale per eventuali acquisti o modifiche delle quantità, alla fine della visita il cliente effettua il pagamento tramite il processo descritto nel proseguo del capitolo in figura 4.9. Effettuato il pagamento l utente cliente può scegliere di uscire dal negozio virtuale oppure rimanere all interno del sito web per leggere commenti e articoli sul mercato e sugli stili del momento e può effettuare ulteriori acquisti. 5.2.2 Il processo d acquisto lato merchant Il beneficiario di tutti i pagamenti è il gestore del sito, la figura 5.3 descrive il processo di acquisto lato merchant. Il processo d acquisto lato merchant Verifica successo della transazione Insuccesso transazione Successo transazione Aggiornamento entrate Aggiornamento % su intermediazione Figura 5.3 Il software di gestione della piattaforma aggiorna i dati delle transazioni, i prodotti venduti, le commissioni per l attività di intermediazione. www.dettaglidilusso.it 195
5.3 Le forme di pagamento Il pagamento è certamente il momento più delicato di una transazione on line, infatti vi sono problematiche a livello di sicurezza e protezione dei dati forniti, problematiche di certezza di identificazione del cliente e dei dati che fornisce (numeri e dati di carte di credito) che rendono questa fase della transazione molto rischiosa. Le varie tipologie di pagamento sviluppate in internet rappresentano le versioni elettroniche dei sistemi di pagamento tradizionali, la differenza consiste nel fatto che mentre nelle forme tradizionali siamo in presenza di operazioni materiali, di scambi di valuta, nei pagamenti elettronici abbiamo delle operazioni gestite elettronicamente ed in tempo reale, le forme di pagamento che un negozio virtuale mette a disposizione possono essere raggruppate in due categorie: pagamento on line; pagamento off line. La categoria dei pagamenti on line include: i micropagamenti, le carte intelligenti, electronic billing e carte di credito. La categoria dei pagamento off line include: il bonifico bancario, l assegni, il vaglia o bollettino postale, il pagamento alla consegna. 5.3.1 I sistemi di pagamento on line Nel caso dei mezzi di pagamento on line ci si riferisce invece a quegli strumenti che utilizzano lo stesso mezzo tramite il quale viene effettuato l ordine d acquisto, cioè Internet. I micropagamenti sono tecnologie che permettono agli utenti di effettuare pagamenti nell ordine di poche decine di centesimi di euro, sono utilizzati per il pagamento di uno o più articoli di una rivista, vedere un video, ascoltare una canzone, scaricare un software. Il vantaggio dei micropagamenti è che i fondi non devono essere ricaricati per ogni transazione e le cifre minime in gioco nelle transazioni sono molto inferiori a quelle normali delle carte di credito. I principali svantaggi sono i tempi lunghi di attesa per l utente e l assenza di uno standard di controllo e protezione delle transazioni. Inoltre dal punto di vista del cliente il sistema dei micropagamenti ha uno svantaggio evidente, il cliente può non avere nulla in contrario a pagare pochi centesimi di euro per leggere un articolo o per accedere ad informazioni specifiche, ma incomincerà www.dettaglidilusso.it 196
ad esasperarsi quando dovrà moltiplicare il pagamento per alcune volte all interno della stessa sessione nel web. Vengono usati molti termini per descrivere le carte intelligenti o smart card: chip card, carte a circuito integrato, database su scheda, per poi riunirsi sotto la medesima definizione, ossia chip a circuiti integrati incorporati in un rettangolo di plastica. Quando si parla di questo strumento di pagamento lo si deve intendere sia come moneta elettronica su file che come moneta elettronica su smart card, il pagamento su file prevede il coinvolgimento di un intermediario per ogni transazione, quella su smart card è assimilabile al comune denaro contante. Sono note le caratteristiche insite nelle smart card, si pensi alla capacità di resistere ad attacchi di tipo fisico, è possibile immagazzinare fino a cinque valute contemporaneamente, i pagamenti avvengono molto facilmente, proprio come nel caso del denaro contante, si tratta, infatti, di semplici trasferimenti di valore monetario. Uno dei grandi vantaggi dell'utilizzo delle smart card nei pagamenti è che, a differenza ad esempio dei tradizionali assegni, il commerciante riceve il valore di cui è creditore istantaneamente. Tale valore viene infatti prelevato dalla carta a microprocessore e trasferito sul terminale del venditore, il quale potrà poi connettersi in rete alla banca per depositarlo sul proprio conto corrente o potrà accumularlo su una propria smart card da scaricare poi presso appositi sportelli bancari. A differenza dei pagamenti con carta di credito, non occorrono autorizzazioni e identificazione delle parti, questa tipologia si adatta in modo particolare a pagamenti di piccole dimensioni di denaro. L electronic billing, cioè il pagamento dei conti direttamente via web, è adatto sia al B2B sia al B2C, questa pratica, che sta sbocciando solo ora, ha attivato l interesse di parecchie aziende che hanno permesso lo sviluppo della fatturazione elettronica anche in ambito B2C, la fatturazione elettronica consente la presentazione, il pagamento a l invio di fatture su internet, una tipica transazione di electronic billing è costituita da quattro passaggi: 1. verifica e presentazione della fattura al cliente da parte dell emettitore; 2. pagamento fattura da parte del cliente; 3. notifica del successo del pagamento all emettitore; 4. invio ricevuta al cliente. www.dettaglidilusso.it 197
I micropagamenti, le carte intelligenti e la fatturazione on line hanno tutti un ruolo interessante e importante nel commercio elettronico, ma le tre principali società di carte di credito gestiscono oltre il 98% di tutti gli acquisti effettuati sul web. Infatti le transazioni via carta di credito costituiscono la forza trainante del commercio elettronico fra aziende e consumatori finali. Una transazione via carta di credito è un prestito da parte di un istituzione ad un cliente, se il cliente ripaga il debito alla data prevista, il prestito è senza interessi, in caso contrario il tasso di interesse sarà molto elevato. La carte di credito e di debito sono carte di pagamento, cioè documenti che il titolare può usare per acquistare beni o servizi evitando un esborso immediato di denaro contante, in base alle modalità di pagamento, le carte si suddividono in: carte di credito: l'organizzazione che emette la carta concede un credito al titolare fino a un determinato importo di spesa, l'esborso di denaro non è contemporaneo alla transazione; le operazioni effettuate, infatti, sono addebitate mensilmente al titolare; carte di debito: il pagamento avviene attraverso una procedura immediata di accredito/addebito nei conti correnti rispettivamente del venditore e dell'acquirente (es.: Bancomat); carte prepagate o assimilabili: il titolare versa una somma all'organizzazione che emette la carta, e può utilizzare quest'ultima fino all'esaurimento di tale somma (es.: borsellino elettronico). In relazione alle organizzazioni emittenti, le carte possono essere: bancarie, emesse e distribuite tramite istituti bancari; non bancarie o pure, gestite da organizzazioni non bancarie. Gli istituti che emettono le carte di credito e di debito possono assumere l'importante ruolo di certificatori della sicurezza delle transazioni informative, commerciali e finanziarie. Nonostante sia ancora vivo il ricordo della carta di credito che viene introdotta, insieme alla nota di spesa, in una macchina del negoziante al fine di imprimere su tale nota informazioni come la data di emissione e di scadenza, il numero della carta e il nome del titolare, in Italia oggi il sistema delle carte di credito prevede una procedura automatizzata anche per tale fase. In tal modo si elimina la necessità, per il commerciante-creditore, di depositare presso la propria banca la nota di spesa firmata dal titolare della carta, affinché la invii poi all'emittente. www.dettaglidilusso.it 198
Un collegamento diretto dai luoghi di vendita permette, con la semplice lettura della banda magnetica presente sulla plastica della carta di credito per mezzo di un apposito terminale, l'invio degli stessi dati direttamente alla banca. Molti sono gli inconvenienti dell'adattamento del sistema delle carte di credito all'utilizzo in rete, un pericolo importante è che dei pirati informatici possano copiare dati rilevanti, come il numero della carta, inoltre in un normale negozio il commerciante ha modo di controllare la nostra identità (e così noi la sua) e di verificare così che l'utilizzo da noi effettuato sia un utilizzo legittimo, in rete questo non si può fare. Un altro pericolo è che i dati da noi inviati vengano alterati da terzi, rischiando di vederci addebitare somme da noi mai spese, infatti i dati immessi in rete, prima di giungere a destinazione, in gran parte dei casi passano attraverso nazioni lontane con il rischio di venire intercettati da malintenzionati. Per dare una risposta a queste esigenze Visa e Mastercard, assieme ad altri partner (tra cui Verisign, IBM, Microsoft), hanno collaborato per la creazione del protocollo SET 1 per garantire la sicurezza delle transazioni. Quest'ultimo fa uso di algoritmi crittografici e riesce così ad assicurare la segretezza delle informazioni trasmesse, l'integrità dei pagamenti e la validazione dei contraenti. 5.3.2 Gli standard per il commercio elettronico Ogni servizio di pagamento deve fornire sicurezza mediante l utilizzo del protocollo SSL 2 e cifratura ed autenticazione attraverso il protocollo SET. Il protocollo SSL è un protocollo di sicurezza per la trasmissione di informazioni relative a pagamenti fra un acquirente ed un venditore. Il protocollo SSL protegge la trasmissione dei dati inerenti la carta di credito tramite la crittografia, è veloce ed efficace, non necessita di programmi specifici né di password, il suo unico difetto consiste, però, nell impossibilità di identificare l acquirente rendendo la transazione ripudiabile. Il protocollo SET è uno standard di internet progettato per offrire un livello elevato di sicurezza e protezione contro le frodi per quanto riguarda la transazioni via carta di credito, presenta le medesime caratteristiche del protocollo SSL con la differenza che si utilizza tramite un software, ancora poco diffuso, e un PIN da richiedere 1 Secure Electronic Transaction. 2 Secure Socket Layer. www.dettaglidilusso.it 199
presso la società che ha emesso la carta di credito in questione: la maggior laboriosità della procedura permette, tuttavia, l identificazione dell acquirente. 5.3.3 Il funzionamento generale Le problematiche riguardanti il pagamento attraverso internet sono sempre state un elemento che ha scoraggiato i possibili acquirenti a effettuare acquisti on line. Oggi giorno sia il fatto che internet è entrata a far parte della nostra quotidianità sia il fatto che le tecnologie attualmente a disposizione permettono di effettuare transazioni bancarie sicure hanno migliorato l approccio verso questo tipo di commercio. Solitamente per effettuare un pagamento elettronico ci si deve avvalere di una azienda esterna che fornisca tale servizio e solitamente si tratta di un istituto di credito, il processo d acquisto con pagamento on line coinvolge quattro attori principali: 1. acquirente; 2. negozio virtuale; 3. server dell istituto bancario dedicato a tale servizio; 4. sistema d autorizzazione e addebito. L'acquirente utilizza un browser per collegarsi dapprima al negozio virtuale e quindi al server della banca, mediante una redirect comandata dal negozio virtuale. La connessione fra il browser dell utente e tale server è avviene tramite il protocollo SSL garantendo la connessione privata su internet, a questo punto il server della banca con una struttura software ed eventualmente hardware gestisce la connessione con un sistema di autorizzazione e addebito POS. Il flusso di pagamento tipico è decritto nelle seguenti fasi: 1. l acquirente riempie il carrello virtuale con i prodotti selezionati; 2. il negozio virtuale propone di procedere all'acquisto e l'acquirente attiva la funzione; 3. il negozio predispone i dati dell'ordine da comunicare al server per il pagamento on line e attiva la ridirezione a tale server; 4. il server riceve la richiesta di pagamento e crea le pagine HTML necessarie a procedere al pagamento, tipicamente l'acquirente compilerà una form con i dati di pagamento tipici del tipo di pagamento scelto; 5. il server inoltra la richiesta sul canale relativo al tipo di pagamento attivato; www.dettaglidilusso.it 200
6. al ricevimento della risposta il server invia all utente una pagina HTML con il risultato dell autorizzazione e l iperlink per tornare al negozio, inoltre accoda la notifica d autorizzazione avvenuta che sarà trasmessa al negozio virtuale tramite Secure Channel; 7. il messaggio di notifica fornisce al negozio un identificativo univoco di autorizzazione che sarà usato dal negozio per richiedere successivamente la conferma del pagamento autorizzato o l annullamento dell operazione. Questo è il funzionamento generale per i sistemi di pagamento on-line attualmente offerti, ciascun istituto di credito, in ogni caso, ha un sistema che può differire da quello appena illustrato. 5.3.4 I sistemi di pagamento off line Le tipologie di pagamento tradizionale utilizzate dai siti e-commerce sono quattro: bonifico bancario, assegno; vaglia o bollettino postale; pagamento alla consegna. Utilizzare una delle alternative indicate presenta un elevato grado di sicurezza e non presuppone il trasferimento di informazioni riservate tramite la Rete; si sfruttano però in modo limitato le potenzialità di Internet e gli unici vantaggi rispetto agli acquisti tradizionali derivano dalla possibilità di valutare le offerte direttamente on line e di ordinare in modo telematico e quindi immediato. Il bonifico bancario è un pagamento effettuato tramite la banca su disposizione del cliente, il venditore invierà la merce acquistata allorché la banca comunicherà l avvenuto pagamento tramite bonifico bancario, è una forma di pagamento semplice e molto usata, non presenta alcun rischio visto che è la banca ad effettuare il pagamento. L assegno è la soluzione più semplice e tradizionale, il cliente dà ordine alla banca o invia un assegno a copertura dell acquisto on line, questa forma presenta alcuni svantaggi come la lunghezza dei tempi di ricezione, il costo dei giorni-valuta applicati dalla banca all incasso, l insicurezza sulla solvibilità del cliente dell assegno bancario. www.dettaglidilusso.it 201
Il vaglia o bollettino postale è una soluzione semplice e diffusa al grande pubblico, richiede più tempo nella riscossione, comporta oneri di una certa consistenza, presenta qualche incertezza sino a pagamento avvenuto. Il pagamento alla consegna risponde all esigenza di colui che vende che vuole il pagamento assicurato e di colui che compera che entra in possesso del bene acquistato on line nel momento in cui paga, questa forma è relativamente costosa, richiede tempi per la sua formulazione, presenta l inconveniente che, se al momento della consegna l acquirente è assente, dopo qualche giorno d attesa, il prodotto verrà rispedito al mittente. 5.4 Le forme di pagamento di www.dettaglidilusso.it 5.4.1 Il mercato dei sistemi di pagamento in Italia Il quinto Osservatorio FTI-SSB 3 presenta una fotografia esaustiva e ricca dell evoluzione dello scenario dei sistemi di pagamento in Italia e in Europa. Come afferma Giorgio Pacifici, Presidente FTI : Una crescita inarrestabile quella delle carte elettroniche di pagamento, che diventano sempre di più lo strumento tradizionale per i pagamenti. Come dimostrano i dati, l Italia tende quindi ad allinearsi con quanto avviene negli altri paesi europei, numeri e tendenze che si confermeranno con l incremento degli standard di sicurezza che la tecnologia del microcircuito consente. Il processo di globalizzazione dei mercati e l innovazione tecnologica su vasta scala, accompagnati dall evoluzione dell utilizzo degli strumenti di pagamento hanno determinato la forte crescita delle carte e dei pagamenti elettronici in tutta Europa. In particolare, in Italia sono diffuse oltre 46 milioni di carte di pagamento, delle quali oltre 24 milioni sono carte di debito e 22 milioni circa sono carte di credito, carte che possono essere utilizzate su una rete di oltre 37 mila sportelli automatici multifunzione e in più di 800 mila punti vendita dotati di POS. Sempre guardando al mercato italiano, nel 2003 il numero di possessori di conti on line in Italia ha raggiunto circa i 6 milioni di utenti (+ 30% della quota e-banking 3 FTI, Forum per la Tecnologia dell Informazione; SSB, Società per i Servizi Bancari, leader nei sistemi di pagamento, con oltre 5 miliardi di transazioni gestite nel 2003. www.dettaglidilusso.it 202
rispetto al 2002) e le operazioni in rete con carte di credito hanno rappresentato il 7,4% del totale delle operazioni effettuate con carte, anche le operazioni di bonifico via Internet, pari a circa 15 milioni di operazioni, sono più che raddoppiate rispetto all anno precedente, mentre l uso delle carte prepagate è addirittura quintuplicato. L Osservatorio Anee sul commercio elettronico relativo al 2003 indica che, nonostante la sua cattiva fama presso gli utenti, la carta di credito resta lo strumento preferito dalle imprese che fanno e-commerce, il 90% delle imprese analizzate consente agli utenti il pagamento on line tramite carta di credito, ma affiancato per il 75% dei siti da forme di pagamento off line. La figura 5.4 riassume le forme di pagamento utilizzate dai siti di e-commerce. Strumenti per il pagamento on line Carte di credito Pagamento off line Bonifico Edi Contante digitale Pagobancomat 0% 20% 40% 60% 80% 100% Figura 5.4 Fonte: Osservatorio Anee 5.4.2 La scelta di www.dettaglidilusso.it In base ai dati diffusi dall Osservatorio Anee sugli strumenti di pagamento più utilizzati in rete, www.dettaglidilusso.it ha deciso di implementare due sistemi di pagamento: pagamento tramite bonifico bancario; pagamento tramite carta di credito. www.dettaglidilusso.it 203
5.4.2.1 Il pagamento tramite bonifico bancario Il progetto decide di affiancare ai sistemi di pagamento on line una modalità di pagamento off line quali il bonifico bancario, strumento efficacie ed economico e, soprattutto, per volumi di transato bassi, ha costi bassi e gestione semplificata. Il bonifico bancario prevede il versamento della somma di denaro direttamente sul conto corrente del negoziante mediante una semplice operazione bancaria in cui occorre specificare le coordinate bancarie del conto corrente del negoziante. Oggi con i conti on line è possibile effettuare bonifici bancari direttamente da casa e senza alcuna spesa, il costo è tutto a carico del cliente che effettua il bonifico ed è nullo o comunque molto basso per bonifici nazionali, i bonifici internazionali invece hanno costi elevati (anche fino a 25 euro). Molti istituti bancari effettuano il bonifico bancario nazionale del tutto gratuita, sopratutto per i possessori di conti correnti personali on line. 5.4.2.2 Il pagamento tramite carta di credito Il pagamento tramite carta di credito di www.dettaglidilusso.it avviene tramite la protezione del protocollo SSL, originalmente sviluppato da Netscape, SSL è stato universalmente accettato sul World Wide Web per la crittografia e l autenticazione delle comunicazioni tra client e server Il protocollo di controllo della transazione /protocollo internet (TCP/IP) governa il trasporto ed il percorso dei dati su Internet, SSL usa TCP/IP a nome dei protocolli di più alto livello e nel processo permette ad un server che usa SSL di autenticare un client che usa SSL, al client di autenticare il server e ad entrambe le macchine di stabilire un collegamento cifrato. L autenticazione SSL del server consente all'utente di confermare l'identità del server stesso, il software del cliente usa le tecniche standard di crittografia a chiave pubblica per controllare che l ID pubblica del server sia valida e sia emessa da un autorità di certificazione presente nella lista del cliente tra le autorità di certificazione di fiducia. Questa conferma potrebbe essere importante se l'utente, per esempio, sta trasmettendo il numero della carta di credito in rete e desidera controllare l'identità del server che la riceverà. L'autenticazione SSL del cliente consente al server di confermare l'identità del cliente, usando le stesse tecniche usate per l autenticazione del server, il software www.dettaglidilusso.it 204
del server può controllare che il certificato e la ID pubblica del cliente siano validi e siano pubblicati da un autorità di certificazione (CA) presente nella lista dei CA di fiducia. Questa conferma potrebbe essere importante se il server, per esempio, è una banca che sta trasmettendo informazioni finanziarie confidenziali al cliente e desidera controllare l'identità del destinatario. Un connessione cifrata SSL richiede che tutte le informazioni trasmesse tra un cliente ed un server siano cifrate dal software di trasmissione e decriptate dal software di ricezione, fornendo così un alto grado di riservatezza. La riservatezza è importante per entrambe le parti in tutte le transazione private, inoltre tutti i dati trasmessi con una connessione cifrata SSL sono protetti da un meccanismo che rileva l'alterazione, cioè per determinare automaticamente se i dati sono stati alterati durante il trasporto. Il protocollo SSL include due sotto-protocolli: il protocollo di registrazione SSL e il protocollo SSL handshake (lett. la stretta di mano dello SSL ). Il protocollo di registro definisce il formato usato per trasmettere i dati; il protocollo handshake riguarda l uso del protocollo di registro SSL per scambiare una serie di messaggi fra un server e un cliente quando per la prima volta stabiliscono un collegamento SSL. Questo scambio di messaggi è mirato a facilitare le seguenti azioni: permette al client di autenticare il server; permette al client e al server di selezionare gli algoritmi di crittografia, o sistemi di cifratura, che entrambe supportano; permette eventualmente al server di autenticare il client; permette di usare tecniche di crittografia a chiave pubblica per generare documenti segreti comuni; stabilisce un collegamento cifrato SSL Per garantire maggiormente la privacy ed evitare utilizzi fraudolenti degli estremi delle carte di credito attualmente si usa trasmettere questi ultimi non direttamente al venditore ma ad un intermediario che può essere la banca o la società emittente di carta di credito. Questo sistema permette ai venditori di dare in outsourcing ad intermediari specializzati parte del sistema di pagamento, quella più delicata e complicata da gestire, normalmente gli intermediari specializzati sono istituti bancari definiti gateway. www.dettaglidilusso.it 205
5.4.2.2.1 Le soluzioni sul mercato italiano Riguardo alle società gateway, la situazione italiana vede attualmente ancora pochi attori nel ruolo di gateway di pagamento, cioè società incaricate di eseguire le transazioni nei circuiti bancari degli attori, sollevando quindi problemi di scarsa concorrenza, le soluzioni sono comunque complete (le più diffuse carte di credito) e richiedono un minimo sforzo tecnico per abilitare un sito alle transazioni economiche. La tabella 5.5 indica le soluzioni analizzate dal progetto. Soluzione 4 ICS Virtual POS SSB TELEPay Light Payment Banca Sella Caratteristiche Pacchetto di offerte per i pagamenti elettronici: carte di credito più diffuse; nessun plug-in da installare; crittografia SSL 128 bit; numero illimitato di transazioni; procedura in tempo reale; area di monitoraggio per i merchant. Soluzione per pagamenti elettronici: nessun plug-in; crittografia SSL 128 bit; procedura in tempo reale; nessun POS virtuale necessario; naturale evoluzione di Telepay classic Pacchetto di pagamento elettronico: Visa e Mastercard; crittografia SSL 128 bit. Tabella 5.5 5.4.2.2.2 La soluzione scelta: GestPay di Banca Sella Dettaglidilusso.it ha deciso di utilizzare il payment gateway di Banca Sella poiché è la soluzione più diffusa tra i siti web italiani dedicati al commercio elettronico. La Banca Sella è un vero e proprio Istituto Bancario in grado di erogare il servizio di 4 Le soluzioni payment gateway sono software che gestiscono l interfaccia tra sistemi, protocolli e standard, è l entità che gestisce le transazioni tra un commerciante e un acquirente, è l entità finanziaria gestore delle carte di credito. www.dettaglidilusso.it 206
payment gateway nel proprio pacchetto servizi, il merchant convenzionato con Banca Sella consentirà ai propri clienti di inserire le informazioni di pagamento direttamente sul canale sicuro della banca senza trattenere alcun dato. GestPay è la piattaforma di pagamento su internet con carta di credito che garantisce la sicurezza delle transazioni, grazie alla garanzia Verified by Visa, ed una facile implementazione, le informazioni inserite relative ai dati della carta di credito vengono inviate a Banca Sella attraverso un server sicuro che utilizza il protocollo SSL3 a 128 bit, lo standard di sicurezza più elevato per l invio di informazioni sensibili attraverso la rete internet, il protocollo è emesso, certificato e garantito da Verisign. La soluzione è concessa con la sottoscrizione di un contratto con una commissione sull importo transato, ha tre livelli differenti di licenze: BAS (licenza base), ADV (licenza advanced), PROF ( licenza professional). La tabella 5.6 indica le caratteristiche della piattaforma. Caratteristiche GestPay BAS 5 ADV 6 PROF 7 Abilitazione a tutti i sistemi di pagamento SI SI SI Sicurezza lato merchant e lato consumer SI SI SI Supporto valuta: Euro, Sterlina inglese, Dollaro SI SI SI Auto-test SI SI SI Tool di gestione del rischio SI SI SI Protocollo SET SI SI SI Back Office con gestione utente SI SI SI Back Office multilingue SI SI SI Personalizzazione pagina di pagamento NO SI SI Active report light SI SI SI Active report full NO NO SI Tabella 5.6 5 Licenza base 6 Licenza advanced 7 Licenza professional www.dettaglidilusso.it 207
Il progetto www.dettaglidilusso.it decide di utilizzare la licenza professional, la tabella 5.7 indica i costi della soluzione. Costo licenza e spese PROFESSIONAL Spese attivazione 400 euro Commissione su transato 3% Canone mensile per licenza 18,08 euro+iva Modulo Server To Server 500 euro+iva Tabella 5.7 Le carte di credito accettate sono quelle appartenenti ai circuiti Visa-Mastercard. La tabella 5.8 riassume i costi per le forme di pagamento di www.dettaglidilusso.it. Soluzione 1 anno 2 anno 3 anno GestPay di Banca Sella 1.260,35 euro 260,35 euro 260,35 euro Tabella 5.8 5.4.3 Il processo di pagamento Il processo di pagamento di www.dettaglidilusso.it è indicato in figura 5.9. Scelta forma di pagamento Carta di credito Contrassegno e bonifico GestPay Banca Sella Verifica del successo della transazione Figura 5.9 www.dettaglidilusso.it 208
L utente, una volta confermato l ordine, sceglie come effettuare il pagamento, può scegliere tra: carta di credito; bonifico bancario. Nel primo caso gli utenti vengono dirottati sul form di Banca Sella, la procedura di pagamento tramite GestPay di Banca Sella si articola in cinque fasi: 1. l acquirente del negozio virtuale richiede il pagamento on line a Banca Sella; 2. la banca Sella richiede l autorizzazione al pagamento ai circuiti internazionali (Visa e Mastercard); 3. i circuiti internazionali comunicano l esito di richiesta a Banca Sella; 4. la Banca Sella comunica l esito all acquirente e all esercente in tempo reale; 5. ulteriore conferma del successo del pagamento via e-mail all acquirente ed all esercente. 5.4.4 La certificazione di Qualità I rischi cui sono potenzialmente sottoposti gli acquirenti, come ricordato in precedenza, possono riguardare anche il venditore, si può infatti nutrire diffidenza nei confronti di un operatore sconosciuto, e temere di subire raggiri e truffe. Instaurare il necessario clima di fiducia è l obiettivo che sta alla base della certificazione della qualità dei siti Web. I marchi di qualità più noti a livello nazionale e/o internazionale sono: E-commerce Quality Mark, rilasciato dall ISEC (Istituto per lo Sviluppo del Commercio Elettronico); Qweb, rilasciato da Certicommerce (nato per iniziativa di Unioncamere e CISQ - Certificazione Italiana Sistemi Qualità Aziendali); Web Trust, rilasciato dal Consiglio Nazionale Dottori Commercialisti, si propone di certificare l esistenza dell impresa e la presenza sul sito di informazioni complete nel rispetto della privacy e della sicurezza informatica; Web Trader, rilasciata da Altroconsumo con il patrocinio dell UE, si tratta di una certificazione gratuita; Certisek, rilasciato dal Gruppo Securitas (fornitura di servizi e dati per fidi e marketing), comprova l identità dell azienda proprietaria del sito di commercio elettronico. www.dettaglidilusso.it 209
La certificazione di qualità dei siti prevede tre fasi di verifica: verifica di tipo, verifica documentale, verifica ispettiva in azienda. La verifica di tipo si basa sulla navigazione del sito volta al controllo della sua funzionalità, della completezza e chiarezza delle informazioni ed infine della protezione dei dati. La verifica documentale consiste nel controllo dei documenti non riscontrabili on line ossia delle procedure descrittive dei processi. La verifica ispettiva in azienda si pone l obiettivo di verificare l effettivo rispetto di quanto promesso al cliente sul sito. In caso di mancanza di conformità con i requisiti della specifica viene concordato un periodo in cui l'azienda si impegna ad uniformarsi alle richieste. L assegnazione del marchio, però, non esaurisce l attività dell Ente Certificatore, che provvederà ad eseguire verifiche periodiche in cui l azienda dovrà dimostrare di mantenere i requisiti richiesti anche a distanza di tempo. Per ottenere la certificazione di qualità il sito deve possedere determinate caratteristiche: il fornitore del bene o del servizio deve essere ben identificato, tramite ragione sociale, sede legale, sede operativa, registrazione presso enti di competenza, numero di partita IVA, recapiti telefonici e postali, ecc.; i beni e servizi offerti devono essere descritti dettagliatamente e il prezzo deve comprendere eventuali imposte o dazi doganali applicabili nei diversi paesi; le offerte promozionali devono essere inoltre espressamente indicate; le condizioni di consegna, resa e trasporto devono essere definite così come quelle di pagamento, vanno riportati, inoltre, i riferimenti a garanzie relative a beni e servizi, a modalità per ottenere riparazioni in garanzia e assistenza post vendita, nonché i termini e le modalità per ottenere eventuali risarcimenti; il diritto di recesso deve essere espressamente riportato, così come la gestione delle controversie e dei reclami ed eventuali assicurazioni disponibili, al potenziale cliente deve essere offerta la possibilità di abbandonare l ordine senza concluderlo e di essere avvertito nel caso in cui i beni ordinati non siano disponibili; il sito deve essere correttamente registrato e fruibile tramite i browser più diffusi e, nel caso in cui servano software specifici, deve essere offerta la www.dettaglidilusso.it 210