När kunden handlat klart och bestämts sig för att "gå till kassan och betala" skulle jag föredra om hela betalprocessen med betalkort uppstår och genomförs på min sajt, med min grafik och min domän högst upp, jag vill alltså helst inte att det ska ske en flytt till PSPs system (även om det gör det rent tekniskt under skalet). De flesta jag pratat med erbjuder dock endast att kunden förflyttas till deras system när det blir dags att betala..

Vad säger Ni om det här? Bara att gilla läget? Överdriver jag? Eller bör man definitivt ha allt "hos sig själv" ?

Som du skriver, i nio fall av tio görs det en förflyttning till en annan domän. Jag tror kunderna är så pass vana att det är OK. Se bara till att skinna nya sidan så den matchar din övriga sida, då är det enda som händer att själva adressen byts, inte layouten.

Det går säkert att implementera så att allt ligger hos dig. Men då får du tänka på att du antagligen får betala mer för tjänsten, du måste köpa in giltiga SSL certifikat m.m.

Jag personligen ser hellre att mitt köp går till tredjepart, litar mer på dem är enskilda sidägare :)

I och med 3D-secure så är det mycket ovanligt att kunden stannar kvar på säljarens sida vid betalning. Det ställs mycket stora krav på dig som säljare om du skall erbjuda ett eget betalfönster.

Och varför är det så? Jo, för att VISA / Mastercard är livrädda för webb-butiker som ligger och samlar in kortnummer. Rätt som det är så ligger dessa kortnummer ute på nätet, och DÅ kostar det pengar för VISA / Mastercard. :-D

Som bivald skriver så upplever kunden inte det som något problem att bli flyttad till PSP:n. :-)

Lite OT, men jag vill bara tillägga att det är skamligt av VISA / MC att deras säkerhetslösning endast bygger på lite olika siffror som står på det fysiska kortet. Och varför är det så? Jo för att de är rädda för att alla feta USA-bor inte kan / orkar lära sig en integrerad lösning, och att de då kommer att tappa marknadsandelar - i kombination med att Uncle Sam inte vågar lagstifta om ökad säkerhet. Vilket leder till att konsumenter + butiksägare får betala för allt svinn i systemet.

Bra initiativ av Nordea att de tvingar PSP:na att avkräva en ordentligt autentisering av köparen, via köparens Nordea-dosa vid onlineköp. :-)

För Mastercard är det kortläsare som gäller framåt. Du får en offline generell kortläsare, sätter i kortet, knackar in en sifferserie + pin lokalt, kortläsaren pratar med chippet i kortet och returnerar en ny sifferserie som man får skriva in på betalsidan. Känns väldigt säkert för mej.

I och med 3D-secure så stämmer ju inte detta längre - hela poängen är ju att kunden förutom kortuppgifter fyller i egen PIN/lösenord som inte står på kortet, vilket ger autentisiering med två faktorer.

Detta pågår, som du ju vet, fortfarande :-)

Det du efterfrågar är en så kallad api-lösning där kunden genomför hela köpet i din shop. En api-lösning är enligt mina erfarenheter mycket bättre än en hostad lösning (där kunden skickas vidare). Tyvärr så måste du numera bli pci-certifierad för att få köra en api-lösning. Du kan läsa mer här:

http://www.webmasternetwork.se/index.php?a...rtifiering&s=wn

Köpet får gärna flyttas till PSPn..men jag vill helst inte att det ska synas, varför kan man inte öppna deras lilla sida i tex. en Iframe?

Förmodligen pga svårigheter med ssl-certifikat som är utställda för en specifik domän. Jag är dock ingen programmerare, så den tekniska biten har jag inte så bra koll på.

Du skriver att du har varit i kontakt med flera företag som tillhandahåller betalväxlar. Frågade du inte varför deras lösningar inte fungerar som iframes?

Jo, du har antagligen rätt Gustav. Svaret jag fick från en leverantör var kort och gott att Iframes inte skulle funka med deras lösning. Antagligen säkerhetsrelaterat.

Suck. Det är väl bara att bita i det sura äpplet och hoppas inte kunderna surar till, verkar ju inte så från det Ni andra säger.

Är det bara jag som har fått upp både kreditkortsinmatning och krav på bankdosa-kod på sistonde? Bland annat Loopia och SJ har detta system. 3D secure verkar ligga bakom båda (eller är det bara ett system och inte en betalningsoperatör?)

Nån som har märkt skillnad i avslutsratio pga detta?

Det är väl bara Nordeas kunder som råkar ut för detta (än)? Länk

Personligen så tycker jag lösningen med ett lösenord som man själv anger i internetbanken är 100ggr bättre, värdelöst att behöva använda en bankdosa för att göra en betalning, hade jag haft Nordea som bank så är detta anledning nog till att byta bank.

3D Secure är standarden, ingen betalningsoperatör. MasterCard kallar det för SecureCode och Visa för Verified by Visa.

Även Swedbank har börjat med detta sedan några månader tillbaka. (VISA Privatkort)
Då måste man även logga in med sin bankdosa för att göra ett kortköp.

Jag kan inte längre handla i min egen butik med kort. Jag hittar varken kod eller dosa. Tydligen så har mitt MasterCard blivit kopplat till 3d-secure nyligen.

Kunderna kan inte heller handla om man ser på statistiken för kortköp. Antalet kortköp gick ner när jag gick från en api-lösning till en hostad. Nu har antalet kortköp rasat ytterligare i och med att fler kort kopplas till 3d-secure och Verified by Visa. Jag var nära att slå sönder musen i rent raseri när jag försökte göra en testbeställning i min egen butik och insåg hur komplicerat det har blivit att betala med kort.

Min kassa ska egentligen ha ett steg. Nu har den fått tre steg om man väljer att betala med kort. Svårighetsgraden ökar successivt för varje steg. De riktigt tappra tar sig förbi steg två, men misslyckas i steg tre.

De kunderna som klarar steg tre är riktiga hjältar. Visa och MasterCard borde skicka ut en medalj till dem som lyckas.

Jag kan tänka mig att Sebastian på Kreditor sitter och gnuggar händerna nu. Han har i alla fall all anledning att göra det.

Nu vet jag inte vilken bank du har, men så hemskt som du får det att låta är det väl endå inte?
Nu använder jag iof internetbanken dagligen, men jag tror de flesta svenskar som handlar internet idag kan hantera sin internetbank och därför avsluta sina köp utan några problem. Vad man ska tänka på som butiksägare är väl kanske att informera om varför man får göra det extra steget och även länka till informationen hos alla de olika bankerna, annars kan nog många få en varningsflagga i huvudet och tro att det är någon typ av scam.

Har faktiskt inte märkt någon skillnad i antalet köp pågrund av att vi införde en hostad lösning samt 3D secure, däremot har allt fler valt att betala genom "direktbetalning".
Många av dessa kunder har tidigare betalat med kort. Och detta har jag knappast något emot då avgifterna är lägre och bedrägeririsken lika med 0.

Själva ideen kortbetalning försvinner ju om man ska upp med bankdosan.. likabra att handla via direktbetalning om man lix måste gräva fram dosan. Sen lär man tappa impulsköpare då dom bara har på sig kortet i fickan.. vilket inte blir fullständigt för att shoppa?

Ja det här med 3D secure är ju ganska jävla värdelöst. Vem fan kan sin pinkod till företagskortet eller har sin förbannade dosa med sig någonsin.

ARGHAHAH!H!!G!!!!!!!!

Jag håller fullständigt med er, hela idéen med kortbetalning är ju att det skall vara enkelt och att man bara skall kunna plocka upp kortet och betala oavsett om man sitter hos polaren, på jobbet eller på något internetcafé.

Jag tycker att det finns en viss hysteri på att allt skall vara överdrivet säkert, vi började acceptera kortbetalningar redan i slutet på 1999, då knappade vi in kortnumret mannuellt i en terminal och kunden behövde inte ens fylla i sin CVC-kod. Under alla år vi körde med detta system så blev vi blåsta 3!! gånger på en total summa av ca 2000kr. Jag skulle tveklöst som företagare ta den risken igen om jag fick välja.

Jag menar kunden tar ju ingen risk eftersom jag som företagare tar risken om jag inte vill ha "krångliga säkra" betalningar. Självklart är det lite annorlunda med stora transaktioner och i det läget är det väl kanske att föredra att det finns en viss säkerhet och att bankerna har ett visst ansvar.

// Mats

Förhoppningsvis så går det att stänga av 3d-secure emot att man som butik står hela risken. Jag tar gärna hela smällen vid bedrägerier om jag kan få bort ett steg i betalningsprocessen på så vis. Det är ett lätt och självklart val.

Yoghurt – Jo, det är så hemskt som jag får det att låta. Hela syftet med att shoppa på nätet är att det ska vara enkelt. Varje extra steg i kassan får dig att tappa kunder. Man brukar säga att man tappar 5 % av avsluten per steg i kassan, men jag har varit med om att små förändringar kan göra ännu större skillnad (25 % eller mer). Därtill kommer lagen om minsta möjliga motstånd. Människor handlar på nätet därför att det är enkelt. I samma stund som det blir komplicerat så tappar du kunder.

3-secure kommer naturligtvis att vara värst nu i början när folk inte känner till det. I dagsläget riskerar man att faktiskt förlora kunden, när denna upptäcker sådant som han/hon tycker är konstigt i betalprocessen. I framtiden då kunderna har blivit familjära med 3-secure så tror jag inte att man riskerar att tappa dem. De kommer helt enkelt att välja ett enklare sätt att betala istället (faktura eller postförskott).

Att informera hjälper bara till viss del. Själv så ökade jag faktiskt avslutningsfrekvensen för kreditkortbetalningar när jag tog bort alla information om säkerhet från kassan. Jag skulle tro att för mycket prat om säkerhet gör kunderna misstänksamma och förvirrade. Det gäller att informera lagom mycket.

Att länka till bankernas informationssidor är förmodligen en bra idé. Men att lägga in länkar till externa webbsidor i kassan har naturligtvis stora nackdelar det också. Även om bankens sida öppnas i ett nytt fönster så har du skickat iväg kunden till en extern webbsida i ett avgörande skede. Du skapar alltså ett distraktionsmoment i en situation där det absolut inte får förekomma några sådana.

Sist men inte minst så måste du se helheten inom e-handel. Alla faktorer påverkar och även om de är små så gör de i slutändan stor skillnad tillsammans. Låt säga att du tappar 7 % av kunderna om de måste registrera sig, du tappar 10 % om köpet kräver bankdosa, du tappar 5 % för varje extra steg i kassan, du tappar 5 % om du länkar till banken, du tappar 1 % om en knapp råkar vara på engelska och inte svenska, osv, osv. Rätt vad det är så har du tappat 50 % av köpen pga små bagateller som du tror inte är så viktiga.

Såvitt jag vet finns det inget krav på att merchants ska använda 3D-secure. Därmed är det nog bara en förhandlingsfråga som ni kan ta med PSPn, banken osv. De flesta mindre e-butiker är ju inte tillräckligt stora för att vara egna merchants eller ha en stark förhandlingsposition med leverantörer, men det känns som att en PSP som erbjuder icke-3d-säkrade kortköp kan ha en stor marknad på kort tid.