1 Juli 2010 Ehandelns mardröm

Det kommer innan och runt den förste juli 2010 i USA ske enorma ändringar på ehandelsplanen.
Det kommer vara en himla massa mindre ehandelslöningar som kommer gå graven den dagen.

Orsaken är att alla ehandlare (inga undantag) kommer vara tvugna att använda
en PA-DSS certifierad plattform, vilket inte särskillt många små ehandelslösningar kommer att klara.

Blanda inte ihop PA-DSS med PCI-certifieringen.

Notera att alla nya ehandlare i europa kommer att va tvugna att använda en PA-DSS certifierad lösning efter den förste juli 2010 och alla som redan har ett inlösenavtal (heter det så) merchant account först den 1;e juli 2012.

I sverige/europa har ju hostade betalningslösningar blivit mer eller mindre standard. Så hur det absoluta PA-DSS kravet kommer påverka svenska ehandlare är lite svårt att säga.

Värre kommer det bli i USA. Mycket värre. Enorma omsvängningar kommer att ske de närmsta 9 månaderna.
Här är nämligen hostade betallösningar inte på tapeten för de allra flesta ehandelsföretagen. APIlösningar är standard.
Här behandlas i princip de få som trots allt kör med hostade lösningar, som inte 100% seriösa.

Ehandlare kommer helt enkelt fly till de få aktörer som har klarat PA-DSS certifieringen. I dagsläget endast 8 st i hela världen. De flesta i USA vill nämligen erbjuda betalning direkt på sajten utan att slussa kunden vidare till en tredje part.

Detta kommer att göra att tusentals ehandlare kommer att överge ehandelslösningar som , oscommerce, cube cart, zen cart och gratis varianten av magento. Magento har sagt att man inte kommer att ens försöka att certifiera gratisvarianten, men däremot sin betalvesion som kostar $11000/per år.

De få certifierade shopping carts kommer att få en fruktasvärt anstormning av kunder de närmsta månaderna. Vill man byta ska man nog passa på nu, innan man behöver kölapp.

De ehandlare som inte vill byta cart, utan gå över till en hostad variant kommer nog i de allra flesta fall välja Paypal eftersom det är den enda kompletta lösningen som folk verkligen känner till här USA.
Snacka om att Paypal kommer få nya kunder. Wahoo!


Kommer detta att vara slutet för open source lösningar inom ehandeln. Risken är överhängande eftersom det rent tekniskt inte är möjligt för dessa att bli certifierade överhuvudtaget.
Mycket små aktörer som säljer och hyr ut ehandelslösningar, med kanske 1-25 anställda kommer med all sannolikhet inte ha råd att bli certifierade.
Inom en snar framtid kommer alla att vilja sitta med en sajt som har en integrerad och certifierad betalningslösning. PA-DSS kommer vara lika självklart i framtiden för en besökare som ett SSL certifikat är idag.


Jag vill påstå att tusentals småföretag inte har läst brevet de fått från sin bank om PA-DSS kravet. Det 36 sidor långa brevet med finstilt text har säkert hamnat i nån hög nånstans och kommer aldrig bli läst, eftersom de flesta inte ens förstår vad det handlar om.
Därför kommer tusentals ehandlare stå helt utan en betalningslösning den förste juli.
VISA/MC stänger helt sonika av alla som inte använder certifierade PA-DSS lösningar den förste juli, såvida de använder ett API vill säga. Det gör 90% så...

Så nog kommer det hända saker kl. 00:00 den förste juli 2010, det ska gudarna veta.

Intressant. Om jag förstår dig rätt så klarar vi oss i Sverige genom att vi gått över till hostade lösningar, delvis som en följd av PCI-kracvet.
Hur planerar du att göra själv med detta?

Japp, eftersom sverige har gått över till hostade betalningslösningar så slipper ni i alla fall bekymren med PA-DSS kravet.
Det vore ju enkelt att säga att amerikanska butiker också skulle kunna gå över till hostade lösningar, men i de forum jag har läst så vill de allra flesta köra integrerad lösning och kan inte ens tänka sig att skifta.

Vet inte hur många amerikanska ebutiker det finns, men säg att det finns i alla fall en halv miljon butiker och hälften tänker fortstta med API. Det är väldigt många det som ska byta plattform. Eller hosta upp några hundra tusen.

Själv tänker fortsätta med integrerad betalning direkt på sajten i ett par butiker och en med hostad lösning (den skulle kosta flera hundra tusen att certifiera, minst).
Alla tre butikerna klarar PCI-DSS och två av dem kommer att ligga på en plattform som kommer vara PA-DSS certifierade nu om några veckor.

Tror att jag läst nånstans att svenska fysiska kassasystem måste klara PCI standarden den 1:e januari 2010. Dessa går väl i alla fall inte lägga ut hos nån hostad variant?

Kraven för certifieringen finns att läsa här:
https://www.pcisecuritystandards.org...i_pa_dss.shtml

Standarden riktar sig till den som utvecklar betalningsmjukvara. I princip går den ut på att programmet ska uppfylla PCI-DSS, utvecklaren ska tillhandahålla visst utbildningsmaterial till slutanvändaren av programmet (dvs till e-handelsföretagen) samt att installation och uppdateringar av programmet ska ske över krypterade förbindelser.

PCI-DSS kraven riktar sig även till ehandelslösningar (shopping carts) där känslig kreditkortsinformation på något sätt ifylles under utcheckningen. Ett enda textfält räcker för att sajten måste bli certifierad. Det är alltså inte bara betalningsmjukvara som paypal, payer eller dibs som måste klara kraven. Vill man köra on-site API så har man inget val än att ha en cart som klarar kraven.

Det här var intressant. Om många inte kommer kunna lösa detta lär vi se en bra kundtillförsel till de företag som erbjuder fakturalösningar. För den lösningen gör ju faktiskt det möjligt för många att driva vidare sina butiker...

Förstår jag det rätt att alla som kör en betallänk direkt till tex payson (tror jag har det) eller någon annan som har betalningslänkar så är det lungt?

Men så fort man har API:er så man kan integrera det i egen design mm så krävs det certifiering?

Intressant då jag inom närmsta veckorna måste hitta kortbetalningslösning för en kund, så kan ju vara bra att välja ett alternativ som fungerar då också.

Ja för mig snurrar denna fråga något och jag skulle också gärna vilja ha svar på dina frågor...

Väldigt kortfattat:
Om du på något sett hanterar kortinformation så måste
du certifierias.

Men om du har lagt ut hanteringen hos någon annan är
det upp till denne att vara certiferad.

Skulle säga att det inte är många i Sverige som hanterar
kortinformation och skickar denna till inlösen. Utan handlare
kör med någon betalväxel som Point, Babs, PayEx..

Då kommer ju inte detta slå något vidare mot de svenska butikerna! Jag förstår att det slår mer i USA om alla kör integrerat och inte vill gå över till en tredje part.