Archive for the 'Raporty' Category

Kupujący zwracają uwagę na wiarygodność i certyfikaty

Opublikowany
przez
Marcin
, 23.02.2009
w E-commerce and Raporty
. Comments

Kilka dni temu CyberSource opublikowała raport zatytułowany UK Online Fraud Report 2009. Raport jest poświęcony oszustwom w Internecie i bazuje na badaniach przeprowadzonych w Wielkiej Brytanii. Dotyczy przede wszystkim roku 2008, ale analizy wybiegają również w przyszłość i dotyczą między innymi planowanych sposobów zabezpieczania się przed oszustwami.

Rozliczenia w Polsce i w Wielkiej Brytanii

Czytając raport należy mieć na uwadze, że proces przetwarzania płatności w sklepach internetowych w Wielkiej Brytanii (i również w Stanach Zjednoczonych) różni się od tego jak płatności są przetwarzane w Polsce. W Wielkiej Brytanii duża część sklepów samodzielnie autoryzuje płatności kartami płatniczymi i przechowuje informacje takie jak imię i nazwisko posiadacza, numer karty, data ważności i kod CVV.

W polskich sklepach taka sytuacja nie ma miejsca, ponieważ autoryzacją kart zajmują się agenci rozliczeniowi tacy jak eCard czy Polcard (obecnie First Data). Dzięki temu dane osób kupujących w Polsce nie są rozproszone po wielu, często słabo zabezpieczonych, sklepach. Ułatwia to również walkę z wyłudzeniami i oszustwami przy płatnościach (na przykład zakupy realizowane przy pomocy skradzionej karty płatniczej), ponieważ oceną ryzyka zajmują się wyspecjalizowane w tej działalności firmy, a nie pojedyncze sklepy, które nie posiadają obrazu całego rynku. Zachęcam do przejrzenia sekcji 3 raportu, żeby zdać sobie sprawę o ile mniej pracy mają dzięki temu polskie sklepy.

Co ciekawe, 60% Brytyjczyków (informacje na temat ankietowanej grupy poniżej) zapytanych czy są zadowoleni, że sprzedawcy gromadzą informacje na temat ich kart płatniczych odpowiedziało, że nie podoba im się to, nawet jeśli dzięki temu proces kupowania jest krótszy i mniej skomplikowany. Dla ankietowanych bezpieczeństwo jest więc wygodniejsze od wygody.

Dlaczego (nie)kupujemy online

Mimo wspomnianych różnic w sposobie rozliczania transakcji, raport można jednak odnieść również do polskiego rynku e-commerce.

W październiku 2008r. pracownicy CyberSource przeprowadzili ankietę wśród 1.000 dorosłych Brytyjczyków. Ankietowana grupa stanowiła reprezentatywną próbkę populacji Wielkiej Brytanii. 51% z zapytanych w ogóle nie robi zakupów w Internecie. Na początku zadano dwa typowe pytania, odpowiednio — osobom, które kupują w Sieci i tym, które nie robią zakupów online (pod nimi odpowiedzi udzielone przez respondentów):

  • Dlaczego decydujesz się robić zakupy online?
    • 84% Natychmiastowy dostęp do szerokiej oferty produktów i usług
    • 81% Oszczędność czasu
    • 67% Atrakcyjniejsze ceny
    • 4% Inny powód
  • Dlaczego nie robisz zakupów online?
    • 62% Preferuję zakupy w normalnych sklepach
    • 47% Nie mam dostępu do Internetu
    • 41% Obawiam się o bezpieczeństwo internetowych zakupów
    • 36% Nie potrafię korzystać z komputera
    • 1% Inny powód

Pozwoliłem sobie wyróżnić odpowiedź dotyczącą bezpieczeństwa. 41% z 51% Brytyjczyków, którzy nie robią zakupów w Internecie boi się o bezpieczeństwo transakcji zawieranych drogą elektroniczną. To blisko 21% całej populacji osób w wieku ponad 16 lat, które nie kupują przez Internet ze względu na obawę o bezpieczeństwo! Co jest przyczyną obaw? 33% ankietowanych odpowiedziało, że padło ofiarą oszustwa w Internecie lub zna kogoś, kto nią był.

Źródła wiedzy o bezpiecznych zakupach

Ciekawych odpowiedzi udzielono na pytanie o źródła wiedzy na temat bezpieczeństwa transakcji zawieranych przez Internet:

  • 55% Negatywne historie przedstawione w mediach i dotyczące przestępstw lub przypadków utraty danych
  • 53% Przyjaciele, rodzina, znajomi
  • 39% Banki
  • 38% Pozytywne historie przedstawione w mediach i dotyczące zalet robienia zakupów przez Internet
  • 29% Niezależne serwisy lub poradniki (na naszym rynku byłby to na przykład serwis Sklepy24)
  • 16% Edukacja, szkolenia
  • 10% Inne źródła
  • 4% Nie wiem

Pojawiające się w mediach historie opisujące wyłudzenia, kradzieże i przypadki utraty danych (danych osobowych, informacji o kartach płatniczych) skutecznie odstraszają od internetowych zakupów. Dobrze, jeśli sprawiają, że użytkownicy są ostrożniejsi w korzystaniu z Internetu, ale nagłośnione oszustwa pobudzają wyobraźnię kupujących znacznie bardziej niż wiarygodne źródła informacji i powodują strach. Konieczna jest edukacja konsumentów na temat bezpiecznego robienia zakupów, minimalizującego ryzyko natrafienia na oszustów.

Co robimy, by zakupy były bezpieczne

Ostatecznie ankietowani Brytyjczycy zostali zapytani w jaki sposób dbają by ich internetowe zakupy były bezpieczne:

  • 86% Sprawdza, czy transmisja jest bezpieczna (certyfikat SSL)
  • 85% Korzysta ze znanych i wiarygodnych sklepów
  • 68% Korzysta z MasterCard SecureCode lub Verified by Visa — w polskich warunkach ma to zastosowanie dla agentów rozliczeniowych, a nie poszczególnych sklepów
  • 57% Używa karty kredytowej zamiast karty debetowej do płatności w Internecie
  • 22% Korzysta z czytnika kart (ang. card-reader machine, więcej na ten temat w Wikipedii) do autoryzowania płatności — rozwiązanie nie jest popularne w polskich warunkach
  • 1% Żaden z powyższych sposobów

Bezsprzecznie zdecydowana większość kupujących zwraca uwagę na to czy sklep internetowy korzysta z certyfikatu SSL oraz jaka jest jego wiarygodność. Jeśli dopiero zaczynasz prowadzić internetowy biznes i nie masz wyrobionej marki, to prawie nie masz szans na osiągnięcie sukcesu jeśli jednocześnie nie zainstalujesz dobrego certyfikatu SSL, który poprawi wiarygodność prowadzonego biznesu.

Podsumowanie

Brytyjski rynek e-commerce jest z pewnością bardziej dojrzały od naszego. Nadal jednak boryka się z podobnymi problemami. Przede wszystkim problemem jest brak zaufania do transakcji elektronicznych, które wielu osobom wydają się być “wirtualne”. Szeroko opisywane oszustwa i beztroskie działania przedsiębiorców (niewłaściwe zabezpieczenie przechowywanych danych) zdecydowanie zniechęcają kupujących.

Jak wynika z raportu, istotnym wyzwaniem roku 2009 będzie nie tylko zmniejszenie obaw konsumentów o bezpieczeństwo samych transakcji, ale również obaw dotyczących prywatności i ochrony danych osobowych.

Pole do działania i poprawiania bezpieczeństwa internetowych zakupów ma każdy podmiot zaangażowany w transakcje online: wystawy kart płatniczych, banki, producenci rozwiązań związanych z bezpieczeństwem, agenci rozliczeniowi, sprzedawcy, dziennikarze i organizacje zajmujące się e-commerce. Niezbędna jest edukacja konsumentów na temat bezpiecznego korzystania z Internetu, minimalizującego ryzyko wyłudzeń i szansę natrafienia na oszustów.

Problem bezpieczeństwa transmisji danych oraz wiarygodności sklepu internetowego rozwiązuje odpowiednio dobrany certyfikat SSL (przeczytaj również post opisujący kiedy potrzebny jest SSL).

Czy rok 2008 był bezpieczny?

Opublikowany
przez
Marcin
, 22.01.2009
w E-commerce, Extended Validation and Raporty
. Comments

W ubiegłym tygodniu zespół CERT Polska opublikował raport o bezpieczeństwie w polskim Internecie w 2008 roku. W 2008 roku na 1796 odnotowanych zdarzeń związanych z bezpieczeństwem aż 400 dotyczyło kradzieży tożsamości, podszycia się i phishingu (22%)! Bez wdawania się w szczegóły techniczne, phishing polega na podszyciu się pod serwis internetowy banku albo innej instytucji i wyłudzenie od użytkownika poufnych informacji, na przykład loginu i hasła do systemu bankowego.

Jednym ze sposobów zabezpieczenia się przed phishingiem jest stosowanie certyfikatów Extended Validation. Przeglądarki internetowe wyróżniają wizualne serwisy internetowe, które korzystają z certyfikatów EV. Jednocześnie skomplikowana procedura wystawienia certyfikatu EV uniemożliwia jego uzyskanie przez oszustów.

Poniżej przykład serwisu transakcyjnego mBanku korzysta z certyfikatu Extended Validation:

mBank korzysta z certyfikatu Extended Validation

Kto przede wszystkim powinien zainteresować się certyfikatami typu EV?

  • banki i instytucje finansowe
  • serwisy, które przeprowadzają transakcje płatnicze o wysokiej wartości (również sklepy internetowe i inne serwisy typu e-commerce)
  • serwisy bardzo dobrze znane przez użytkowników, a tym samym narażone na próby podszywania się pod nie (wspomniany powyżej phishing)
  • serwisy, które chcą chronić swoją markę w Internecie i w wiarygodny sposób potwierdzić swoją tożsamość
  • serwisy, które już wcześniej stały się celem ataku phishingowego i chcą zwiększyć bezpieczeństwo swoje i swoich użytkowników i klientów
  • serwisy, które chcą się pozytywnie wyróżnić na tle konkurencji i potwierdzić przejawianą troskę o bezpieczeństwo danych swoich klientów

W ofercie Certi.pl znajdują się certyfikaty EV:

Jak wizualnie certyfikaty Extended Validation są wyróżniane w różnych przeglądarkach internetowych opisałem w serii postów poświęconych różnym przeglądarkom.

Wiarygodność sklepów internetowych

Opublikowany
przez
Marcin
, 18.03.2008
w E-commerce and Raporty
. Comments

Kilka dni temu Internet Standard oraz Sklepy24.pl opublikowały raport zatytułowany “E-commerce 2007″. W skrócie:

  • polski rynek e-commerce (sklepy internetowe i platformy aukcyjne) wzrósł o 62% w porównaniu do roku 2006, osiągając wartość 8,1 mld zł, przy czym 6 największych sklepów przekroczyło roczne obroty 50 mln zł (przypada na nie blisko 474 mln zł obrotów)
  • statystyczny polski internauta kupuje w Internecie przede wszystkim ze względu na wygodę (możliwość złożenia zamówienia o dowolnej porze, dostawa prosto do domu), niższe ceny oraz możliwość łatwego porównania ofert i łatwość zebrania informacji o produktach
  • średnia wartość zakupów zrobionych przez użytkowników serwisu Sklepy24.pl to blisko 2,3 tys. zł (bardziej pesymistyczna wersja na podstawie badań przeprowadzonych przez GUS w kwietniu 2007 to 980zł)

Pytanie jest proste: W jaki sposób przekonać kupującego, by zostawił 1.000zł rocznie u nas, a nie u konkurencji?

Odpowiedź jest równie prosta: zwiększyć wiarygodność sklepu. Wynika to wprost z liczb:

  • 81% kupujących wskazało, że idealny sklep internetowy to taki, który ma potwierdzoną wiarygodność
  • 80% przerywa zakupy już po wybraniu towaru i zaakceptowaniu ceny, jeśli wiarygodność sklepu jest wątpliwa
  • 68% przerywa zakupy jeśli obawy wzbudza poszanowanie ich prywatności przez sklep

W jaki sposób budować wiarygodność? Przede wszystkim kupujący opierają się o rekomendacje z zaufanego źródła (opinie rodziny, znajomych), oczekują również fachowego doradztwa telefonicznego, kompletnego regulaminu zakupów, jak również dużego wyboru form płatności.

W raporcie brak jednoznacznej opinii internautów na temat certyfikatów (nie tylko certyfikatów SSL) i znaków jakości posiadanych przez sklepy. Nie wynika to jednak z braku potrzeby poczucia bezpieczeństwa kupujących, a z braku takiej odpowiedzi w ankiecie (pytania zamknięte, wielokrotnego wyboru). Co ciekawe pytanie o certyfikaty zadano właścicielom sklepów i 8,4% odpowiedziało, że certyfikat lub znak jakości wpływa na wzrost zaufania klientów sklepu.

Biorąc pod uwagę widoczne w raporcie niedoszacowanie przez sprzedawców kwestii bezpieczeństwa i przeszacowania wpływu takich elementów jak wygląd serwisu, zaryzykowałbym stwierdzenie, że w ocenie klientów certyfikat SSL ma jeszcze większy wpływ na wiarygodność sklepu.

Instalując certyfikat SSL można niewielkim kosztem poprawić wizerunek sklepu, co przekłada się na zwiększenie sprzedaży. Koszt certyfikatu waha się od 100zł/rok za prosty RapidSSL do 500zł/rok za GeoTrust True BusinessID, który dodatkowo potwierdza tożsamości właściciela domeny i pozwala na wyświetlenie efektownego znaku-pieczęci.

Zachęcam do zapoznania się z raportem.