Online Placanja

8/13/2019 Online Placanja

1/133

PayPal Google Checkout 3D Secure

Online plaanja

Goran Sladi

Katedra za informatiku, Fakultet tehnikih nauka, Novi Sad

2013.

Online plaanja 1 / 133


2/133


PayPal

Sistem koji omoguuje online plaanja i transfer novca

Zastupljen je u velikom broju drava i regiona (>200) saekspanzijom koja jo uvek traje

Podrano je preko 20 razliitih valuta

Svake sekunde izvre se plaanja u iznosu od preko 1000$



3/133


Prednosti

Poveana prodajaistraivanja su pokazala da to je vea ponuda opcija zaplaanje od strane prodavca to e biti vei broj kupaca

KredibilitetPayPal na odreeni nain daje kredibilitet malim prodavcima;

kupci se ne plae kupovati kod prodavca iza koga stojipouzdan sistem za naplatu koji ne zahteva korienje kreditnihkartica na sajtu prodavca

Bezbednostnudi savremen i pouzdan sistem bezbednosti i zatite

informacijaCheckout

pojednostavljen proces checkout-a; nije potrebno da se korisnikregistruje kod svakog prodavca, a niti da prodavacimplementira svoj specifini checkout



4/133


PayPal rauni/nalozi

ine osnovu PayPal sistemana raune se moe stavljati novac, slati i primati novacpovezivati ih sa bankarskim raunima, kreditnim karticama imobilnim ureajima...

Za njihovo kreiranje dovoljno je posedovanje email-aPostoje tri vrste

lini (personal)napredi (premier)poslovni (business)

Rauni se razlikuju po funkcionalnostima koje nude, ali su itrokovi/provizije za svaki tip drugaiji

Pored navedenih rauna PayPal nudi i mogunost kreiranjatestnog okruenja (Sandbox) u okviru koga je moguenapraviti bilo koji od ova tri rauna



5/133


Lini rauni

Najee korien tip rauna

Pogodan je za osobe koje uglavnom kupuju stvari online i/ili

primaju novac, a manje prodajuPostoji ogranienje novca koji moe da se primi preko ovograuna

za vie iznose potreban je upgrade rauna

Sredstva na ovaj tip rauna korisnici mogu prenositi putem

e-ekova ili prenosom sredstava sa svojih PayPal rauna


P P l G l Ch k 3D S


6/133


Napredni rauni

Nadogradnja prethodnog raunaPogodan je za prodaju dobara/usluga, odnosno za prijemnovca

Na ovaj tip rauna PayPal korisnici mogu plaati i korienjem

kreditnih karticaZa ovo vrstu rauna obezbeena je podrka (customersupport) 31 (24/7)

Korisnici ovog rauna mogu da koriste PayPal Shoping Cart za

prodaju proizvoda i usluga na svome sajtuDozvoljen je pristup PayPal API-ju kako bi korisnik mogao dakreira aplikacije koje programski komuniciraju sa PayPalfinansijskom platformom


P P l G l Ch k t 3D S


7/133


Poslovni rauni

Ukljuuje sve osobine naprednih rauna proirene sa opcijomda se koristi poslovno ime

napredni rauni nude mogunosti da se radi samo sa linim

imenom, a ne imenom firmeDozvoljen je pristup PayPal sistemima za poslovna izvetavanja

Mogunost da raun korsiti vie korisnika sa odgovarajuimpravima pristupa

Dozvoljava da se koristi PayPal Webiste Paymetns Pro solucijaza plaanja




8/133


Sandbox rauni

Koriste se za razvoj PayPal baziranih aplikacijaPonaaju kao regularni PayPal nalozi samo to na njima nemastvarnog novca ve se koriste iskljuivo za tesiranjePre kreiranja ovih rauna korisnik treba da kreira svoj

profil/nalog na developer sajtu PayPal-ahttps://developer.paypal.com

U okviru Sandbox okruenja korisnik moe da kreiraproizvoljan broj rauna

PayPal moe da izgenerie lani bankarski raun, odnosno brojkartice za potrebe tesiranja

Email-ovi koji se alju, ne alju se na stvarne adrese ve sudostupni u okviru PayPal Developer sajta




9/133


Provizije

Slanje novca je besplatno, ali za primajne se plaa provizija

Za line raune nema provizije ni za prijem, ali postoji limitkoji moe meseno da se primi

Provizije mogu da se razlikuju za razliite drave, valute kao ida li je re o meunarodnim transakcijamaProvizije za SAD

0$ - 3000$ meseno - provizija 2.9% + 0.3$3001$ - 10000$ meseno - provizija 2.5% + 0.3$

10001$ - 100000$ meseno - provizija 2.2% + 0.3$> 100000$ meseno - provizija 1.9% + 0.3$




10/133


Statusi rauna

Svakom raunu dodeljen je odgovarajui status

Zavisno od statusa rauna korsinici mogu ili ne mogu

izvravati odreene aktivnostiStatusi rauna:verifikovan (verifyed)potvren (confirmed)ogranien (limited)

zatvoren (closed)




11/133


Statusi rauna - Verifikovan

Raun postaje verifikovan kad vlasnik rauna potvrdi primarnue-mail adresu i bankovni raun koji je povezan sa PayPalraunom

Raun moe postati verifikovan i ako PayPal na neki drugi

nain potvrdi identitet vlasnikaKada raun postane verifikovan PayPal nudi korisniku da nasvoj sajt postavi peat

kad korisnik klikne na ovaj peat bie preusmeren na PayPalsajt gde e mu biti prikazana potvrda da je lice sa ijeg je sajtakorisnik doao vlasnik verifikovanog raunakorienje ovog peata je pozitivan znak kupcima da jeprodavac proao PayPal verifikacione standarde




12/133

y g

Statusi rauna - Potvren

Ovaj status se odnosi na adresu korisnika

Raun, tj. adresa korisnika rauna e biti potvrena kadavlasnik validira unesenu adresu (obino kada potvruje

primarnu e-mail adresu)Ako se PayPal raun koristi za prodaju dobara onda sepreporuuje da se dobra alju na adresu kupca koja jepotvrena u okviru njegovog PayPal naloga

Korisnik moe da ima vie potvrenih adresa vezanih zaPayPal raun




13/133

y g

Statusi rauna - Ogranien

Kada je raun u ovom statusu korisnik nema pravo da alje iliprima sredstvaPayPal redovno pregleda raune u cilju potrage zaneuobiajenim aktivnostima

promenjen uobiajeni iznos transakcija ili broj transakcija

naruavanje korisnikog sporazuma (user agreement)pogreni podaci o banci...

Ukoliko se detektuju neke od neuobiajenih aktivnosti raun eprei u satus ogranien i korisnik e dobiti e-mail obavetenje o

tomeKada se sledei put uloguje, korisnik e dobiti upustvo kako daukloni ovo stanje sa svog rauna

ovo obino zahteva slanje nekih podataka kojima se potvrujeda sve to se deavalo sa raunom je bilo ispravno




14/133

Statusi rauna - Zatvoren

Zatvaranje rauna znai da on vie ne moe da se koristiNe postoji mogunost da se zatvoreni raun ponovo otvori




15/133

Povezivanje sa PayPal sistemom

U osnovi se veza sa prodavevog web sajta i PayPal sistema

moe ostvariti na dva naina:Website Payments StandardPayPal API




16/133

Website Payments Standard

Omoguuje da se PayPal povee sa sajtom prodavca koristeiHTML

definisan je set hidden HTML parametara

Zbog jednostavnosti ovo je najpopularnija opcija zapovezivanje sa PayPal sistemom

Postoji mogunost da se na PayPal-ovom sajtu izgenerie savpotreban HTML kodPodrane su sledee vrste plaanja:

Buy Now - kupovina jednog proizvodaDonation - donacija

Subscription - preplatePayPal Shopping Cart - PayPal korpa za kupovinu vieproizvodaCart Uplaod - mogunost da se u PayPal sistemu koristi korpaza kupovinu neke druge firme




17/133

Website Payments Standard

Ovaj sistem omoguuje da kupac vri kupovinu naprodavevom sajtu

Kada treba da izvri plaanje kupac odlazi na PayPal sajt gdepopunjava potrebne podatke i izvri plaanje

Na kraju, mogue je kupca vratiti nazad na prodavev sajt




18/133

Website Payments Standard - Buy Now

Kada se korisnik uloguje na PayPal sistem ima mogunost damu PayPal kreira HTML kod za Buy Now dugme

Prilikom kreiranja ovog dugmeta korisnik treba da unese nekepodatke poput

naziva proizvodacenu proizvoda




19/133

Website Payments Standard - Buy Now - Tok




20/133

Website Payments Standard - Buy Now - Sajt prodavca




21/133

Website Payments Standard - Buy Now Pay Pal - Unospodataka/Kupovina




22/133

Website Payments Standard - Buy Now Pay Pal - Potvrda




23/133

Website Payments Standard - Buy Now Pay Pal - Raun




24/133

Website Payments Standard - Buy Now Pay Pal - Raun zatampanje




25/133

Website Payments Standard - Buy Now Primer




26/133

Website Payments Standard - Buy Now Parametri

cmd

o kojoj vrsti plaanja je re - _xclick za BuyNowbusinesse-mail adresa prodavca navedene prilikom otvaranja PayPalrauna

item_namenaziv proizvoda

item_numberproizvoaev interni id proizvoda

amountcena proizvoda

currency_code

valuta u kojoj je naveden iznosno_shipping

da li treba da se trai adresa isporuke od kupca2 - zahteva se adresa isporuke i obavezna je

return

adresa na koju se vraa kupac nakon to obavi naplatuOnline plaanja 26 / 133



27/133

Website Payments Standard - Napredni parametri Buy Now

Automatska kalkulacija poreza u cenu

Automatska kalkulacija trokova slanja

Dodavanje firminog logo-a na stranicu za naplatu

Inicijalna adresa isporuke sa podacima navedenim uz PayPalraun kupca

Nuenje opcije proizvoda uz Buy Now

Unos koliine proizvoda koji se kupuje

Definisanje popusta




28/133

Website Payments Standard - Donacije

Prua mogunost da korisnici posredstvom PayPal-a primajudonacije

Sam postupak je dosta slian postupku za Buy NowGlavna razlika je to se korisniku ostavlja da izabere iznos kojieli donairati

Druga bitna razlika je izgled dugmeta




29/133

Website Payments Standard - Preplate

Prua mogunost periodinog ponavljanja plaanja, uglavnomza sisteme koji funkcioniu po principu preplateOmoguuje definisanje probnog (trial) perioda gde je mogueponuditi niu cenu proizvoda/usluge

Definie se period nakon koga se vri naplata

Mogue je dozvoliti premene odreenih parametara preplate odstrane kupaca

Druga bitna razlika je izgled dugmeta

PayPal definie maksimalne iznose za ovakvu vrstu plaanja

Ako plaanje ne uspe mogue je konfigurisati sistem tako da sepokua jo jednom pre nego to se preplata otkae

Kupci posredstvom PayPal sajta imaju mogunost otkazivanjapreplate




30/133

Website Payments Standard - PayPal korpa za kupovinu

Mogunost da se kupuje vie proizvoda odjednomPayPal korpa za kupovinu je hostovana na PayPal sajtu

ne postoji neka komplikovana procedura za instalaciju ove

korpe u prodavev web sajtpostavlja se i konfigurie na slian nain kao i dugmad zakupovinu

Kupac e vriti interakciju sa PayPal sajtom kako bi u korpu zakupovinu smetao/uklanjao proizvode



W b P S d d P P l k k


31/133

Website Payments Standard - PayPal korpa za kupovinu -Tok



W b i P S d d P P l k k i


32/133

Website Payments Standard - PayPal korpa za kupovinu -Sajt prodavca



W b i P S d d P P l k k i


33/133

Website Payments Standard - Pay Pal korpa za kupovinu



W b it P t St d d P P l k k i


34/133

Website Payments Standard - Pay Pal za korpa kupovinu -Unos podataka/Kupovina



W b it P t St d d P P l k k i


35/133

Website Payments Standard - Pay Pal za korpa kupovinu -Potvrda



Website Pa e ts Sta da d Pa Pal a ko a k o i


36/133

Website Payments Standard - Pay Pal za korpa kupovinu -Raun



Website Payments Standard Pay Pal za korpa kupovinu


37/133

Website Payments Standard - Pay Pal za korpa kupovinu -Raun za tampanje



Website Payments Standard Cart Upload


38/133

Website Payments Standard - Cart Upload

Integracija PayPal sistema sa korpom za kupovinu neke drugefirme

Kada kupac eli da izvri kupovinu on se redirektuje na PayPal

sajtPayPal sajtu se prosleuju i podaci o proizvodima koje jekupac odabrao

ukupan iznos za naplatumogue je proslediti opis, cenu i koliina pojedinih proizvoda

koje je korisnik odabrao



Encrypted Website Payments Standard


39/133

Encrypted Website Payments Standard

Prethodno opisan postupak integracije PayPal sistema jerelativno jednostavan i lak za korienje, meutim ovaj nainunosi odreenu dozu rizikaHTML kod kojim su definisani parametri je vidljiv

mogue je promeniti neki od postojeih podataka (npr.

povratnu adresu ili cenu proizvoda)dodavanje nekih novih parametara

Kao reenje ovog problema PayPal je ponudio EncryptedWebsite Payments (EWP) soluciju

Sa stanovita kupac nema razlike

Sa stanovita prodavca rizini HTML je sada zatien

Prodavac moe da se zatiti tako to zahteva da se procesirajusamo plaanja koja su ifrovana



Encrypted Website Payments Standard Kako se sprovodi


40/133

Encrypted Website Payments Standard - Kako se sprovodi

Za ifrovanje podataka koristi se asimetrini kriptografskipostupak

Podaci se ifruju sa PayPal sertifikatom (javnim kljuem), adeifruju PayPal privatnim kljuem

Kako svako moe pristupiti PayPal sertifikatu svako moe i daifruje podatke

Da bi se potvrdio identitet prodavca, kupac mora podatke dadigitalno potpie pre nego to ih ifruje

Za potrebe potpisivanje prodavac mora da ima svoj parkljueva



Website Payments Standard - Primer


41/133

Website Payments Standard - Primer



Encrypted Website Payments Standard - Kreiranje ifrovanih


42/133

Encrypted Website Payments Standard Kreiranje ifrovanihdugmadi

I za ovaj postupak najjednostavnije je da se koristi PayPal websajt za generisanje neifrovanih HTML podataka

Prodavac treba da kreira svoj par kljueva i sertifikat (moe isamopotpisani)

Sertifikat se u PEM (Privacy Enhanced Mail) formatuupolad-uje na PayPal sajt

PayPal-ov sertifikat se download-uje na lokalni raunarPotpisivanje i ifrovanje podataka najjednostavnije moe da se

izvri na dva nainakoristi se ButtonEncryption klasa (aplikacija) kojoj se prekokomandne linije prosleuju parametrikoristi se PayPal Java API gde se isti postupak programira





43/133


ifrovanje korienjem ButtonEncryptionklase:java ButtonEncryption

CertFile - fajl u kome se nalazi prodavev sertifikatPKCS12File- fajl u kome se nalazi prodavev privatni klju(keystore fajl po PKCS#12)Password- lozinka za pristup fajluPPCertFile- fajl sa PayPal sertifikatom

CmdTxt- podaci koji se ifrujuOutputFile - izlazni fajl





44/133


ifrovanje korienjem PayPal API-japublic class CreateButton {

// the button properties

public static final String PROPERTIES_FILE = "button.params.properties";

// path to your PKCS12 file

public static final String PKCS12 = "./my_pkcs12.p12";

// path to PayPals public certificate

public static final String PAYPAL_CERT = "./paypal_cert_pem.txt";

// use https://www.sandbox.paypal.com if testingpublic static final String URL = "https://www.paypal.com";

public static void main (String args[]) {

// Check to see if the user provided a password

if(args.length != 1) {

System.out.println("You must provide a password.");

System.exit(0);

}

// password used to encrypt your PKCS12 files

// obtained from the command lineString USER_PASSWORD = args[0];

// Read properties file with a custom loader

PropertiesLoader loader = new PropertiesLoader(); // custom loader

Properties properties = loader.loadProperties(PROPERTIES_FILE);

...

}

}





45/133


ifrovanje korienjem PayPal API-japublic class CreateButton {

...

// First we will create the EWPProfile object

try {

EWPProfile ewpProfile = ProfileFactory.createEWPProfile();

ewpProfile.setCertificateFile(PKCS12);

ewpProfile.setPayPalCertificateFile(PAYPAL_CERT);

ewpProfile.setPrivateKeyPassword(USER_PASSWORD);

ewpProfile.setUrl(URL);

StringBuilder buttonParameters = new StringBuilder();// Now we will define the button parameters for our payment button

for (Enumeration e = properties.keys(); e.hasMoreElements();) {

String key = (String)e.nextElement();

buttonParameters.append(key + "=" + properties.getProperty(key) + "\n");

}

// Next we will create the EWPServices object

// and tell it which EWPProfile object to use

EWPServices ewpServices = new EWPServices();

ewpServices.setEWPProfile(ewpProfile);

// Finally we are ready to call the method to perform the button encryptionString encryptedButton = ewpServices.encryptButton(buttonParameters.toString().getBytes());

System.out.println(encryptedButton);

}

catch (PayPalException ppe) {

System.out.println("An exception occurred when creating the button.");

ppe.printStackTrace();

}

}

}



PayPal API


46/133

y

Omoguuje interakciju sa PayPal sistemom,pri emu klijentskaapolikacija i PayPal sistem u pozadini komunicirajuposredstvom API-jaOmoguuje kupcima integraciju sa sledeim sistemima:

Express CheckoutWebsite Payments ProMass Payment



PayPal API pozivi


47/133

y p



Pristup PayPal API-ju


48/133

p y j

Da bi se mogao koristiti korisnik mora imati napredni iliposlovni raun

korisnicima sa linim raunima nije obezbeena podrka zaPayPal API



PayPal API akreditivi (credentials)


49/133

y ( )

Pre korienja PayPal API-a korisnik mora da kreira svojeakreditive

podatke preko koji se prijavljuje na PayPal kada koristi API zapristup

API akreditivi se kreiraju posredstvom PayPal sajtaAPI akreditivi se sastoje odAPI korisnikog imena (username)API lozinke (password)API sertifikata (certificate) ili API potpisa (signature)

API korisniko ime i lozinka se razlikuju od korisnikog imena ilozinke za pristup PayPal raunu



API sertifikati / API potpisi


50/133

/

PayPal API koristi SSL protokol za sigurnu komunikacijuizmeu klijenta i servera

Pored autentifikacije servera zahteva se i autentifikacijaklijenta, zbog ega je potreban i kljentski sertifikatKorienjem sertifikata na klijentskoj strani podignut je nivo

sigurnosti itavog sistema ali je uneto i nekoliko ozbiljnihproblema prvenstveno sa stanovista kompleksnosti takvogreenja

korisnici nisu znali kako sertifikate da konfiguriuklijentski API sertifikati meani su sa sertifikatom web servera

firmeda li isti sertifikat treba da se koristi u Sanbox okruenju i udeployment okruenju...



API sertifikati / API potpisi


51/133

Kao alternativu sertifikatima PayPal je ponudio korienje APIpotpisa

API potpis je string generisan od strane PayPal-a koji se koristiu kombinaciji sa korisnikim imenom i lozinkom za

autentifikaciju PayPal API pozivaumesto instaliranja sertifikata, dovoljno je samo proslediti jo

jedan parametar u okviru API poziva

Preporuka je da se zbog jednostavnosti koriste API potpisi,osim u sluajevima kada postoji dobar razlog za dodatnom

bezbednou



Vrste API interfejsa


52/133

Dve vrste interfejsaSOAP interfejs

objektno orijentisankoriti eBay Business Language (eBL) emu za predstavljanjepodataka

Name-Value Pair (NVP)

definisanje podataka bazirano je na eBL reniku podataka (alinije isto kao eBL)komunikacija se vri slanjem stringova preko HTTP protokola

Preporuka je da se koristi onaj interfejs koji vam je laki zarazvoj



SOAP interfejs


53/133



SOAP interfejs - Header


54/133

api_username

api_password

api_signature

authorizing_account_emailaddress



SOAP interfejs - Body zahtev


55/133

service_version

data



SOAP interfejs - Body odgovor


56/133

dateTime_in_UTC/GMT

Success

serviceVersion

applicationCorrelation

api_build_number

data



NVP interfejs - Zahtev


57/133



NVP interfejs - Odgovor


58/133



PayPal SDK


59/133

Da bi olakao korienje API-ja, PayPal je razvio SDK za vei

broj programskih jezikaSDK se besplatno moe preuzeti sa PayPal sajta



Website Payments Pro


60/133

Omoguuje rad sa kreditnim karticamaPredstavlja kombinaciju dve platne solucije

direktna plaanja (direct payments)

omoguuje rad sa debitnim i kreditnim karticama direktno sa

sajta prodavcaekspresna kupovina (express checkout)

omoguuje prihvatanje plaanja sa PayPal rauna poreddebitnih i kreditnih kartica

Ova opcija po default-u nije dostupna, ve se mora posebno

zatraiti od PayPal-a



Express Checkout


61/133

Jedna od najznaajnijih opcija PayPal-aOmoguuje da se razliiti checkout postupci uklope sa PayPalsistemomOsnovne prednosti korienja Express Checkout-a

direktna plaanja (direct payments)kupac se odlui za plaanje preko PayPal-a na samom poetkuprocesa

korisnik ne mora da unosi informacije koje je uneo prilikomotvaranja rauna

transakciju kupac zavrava na sajtu prodavca, a ne na PayPal

sajtuPayPal e nakon autentifikacije vratiti kupca nazad na sajtprodavca



Express Checkout


62/133

Preprouka je da se Express Checkout ponudi na sumarnojstranici korpe za kupovinu

obino se koristi odgovarajue PayPal dugme

Ova opcija bi trebalo da se pojavi pre neke druge opcije zaplaanja i pre nego to kupac unese podatke vezane zaplaanje i isporuku



Express Checkout - primer


63/133



Express Checkout - Tok


64/133

Kupac odabere PayPal Checkout

Redirektuje se na PayPal sajt gde se loguje

Pregeda sadraj narudbe, tj. ono to eli da kupi

Kupac se vraa nazad na sajtu prodavca, gde potvrujekupovinu

Dobija stranicu (na prodavevom sajtu) sa potvrdom okupovini



Express Checkout - Tok


65/133



Mass Payment


66/133

Omoguuje da se odjednom izvre viestruka plaanjaPayPal-u se prosledi vie naloga za plaanja, a on nalogodavcaobavetava po izvretku svakog naloga

U u ovom sluaju poiljalac plaa proviziju, a ne primalacProvizije za ovaj vid plaanja se razlikuju od provizija zastandardna plaanja

uglavnom su znatno povoljnije

Za plaanje preko ovog sistema moe se samo koristiti novacna PayPal raunu

Dva mogua naina kako se moe vriti masovno plaanjeuplado-om fajla koji je u odgovarajuem formatukorienjem API-ja



Goolge Checkout


67/133

Sistem koji omoguuje online plaanja

Plaanje je mogue vriti kreditnim i debitnim karticama

Trenutno ne podrava slanje novca izmeu dve osobe

Dostupan je za prodavce u SAD-u i Velikoj Britaniji

U oko 30ak zemalja mogue je koristiti Google Checkout zaprodaju aplikacija na Android Market-uKupovinu preko Google Checkout mogue je vriti i van ovihzemalja

plaa se u valuti prodavca, pri emu je mogua konverzijavalute ako je kupac iz druge drave



Goolge Checkout


68/133

Sam sistem je besplatan za korienje, ali se naplaujeodreena provizija prilikom svake transakcije

Podrane su sve znaajnije platne kartice

Praktino koristi se jedno korisniko ime i lozinka (GoogleCheckout nalog) za kupovinu preko web-aNe unosi se broj kartice, ve samo korisniko ime i lozinka

kartica/kartice su navedene prilikom otvaranja naloga



Kako funkcionie


69/133

Kupci kupuju na sajtu i selektuju proizvode koje ele kupiti

Kada odaberu Google Checkout opciju redirektuju se se na

Google Checkout sajt gde zavravaju transakciju unoenjemkorisnikog imena i lozinke

Postoji opcija da se nakon zavretka kupovine kupci vrate nasajt prodavca



Google Checkout Tok


70/133



Google Checkout Tok - Sajt prodavca


71/133



Google Checkout Tok - Checkout/Buy


72/133



Google Checkout Tok - Plaanje


73/133



Google Checkout Tok - Potvrda


74/133



Google Checkout Tok - Istorija kupovine


75/133



Provizije


76/133

Provizije prilikom kupovine plaa prodavac< 3000$ meseno - provizija 2.9% + 0.30$3000$ - 9999.99$ meseno - provizija 2.5% + 0.30$

10000$ - 99999.99$ meseno - provizija 2.2% + 0.30$> 100000$ meseno - provizija 1.9% + 0.30$

Provizija za Android aplikacije je 30%



Vrste naloga


77/133

Nalog za kupcaotvaraju ga korisnici koji ele da kupuju posredstvom GoogleCheckout-aza otvaranje ovog rauna potrebno je da kupac poseduje bar

jednu kreditnu karticu preko koje e se vriti plaanjaNalog za prodavca

otvaraju ga korisnici koji ele da prodaju posredstvom GoogleCheckout-aza otvaranje ovog rauna potrebno je da prodavac ve ima

raun u banci na koji e se vriti uplate



Verifikacija naloga


78/133

Google Checkout periodino vri provere rauna da bi vlasnikpotvrdio svoj identitet i zatitio se od prevara

U odreenim sluajevima, kada korisnik otvori nalog, od njegase zahteva da faksom poalje neke dodatne informacije radi

utvrivanja identitetaPostoji opcija da se nakon zavretka kupovine kupci vrate nasajt prodavca

Od prodavaca se zahteva da dostave i neke dodatne finansijske

i poreske informacije



Okruenje za testiranje (Sandbox)


79/133

Omoguuje razvoj sistema i tesiranje pre nego on ue uprodukciju

Postoje nalozi kupca i prodavca za testiranjePostoje fiktivni brojevi rauna i kartica koji se mogu koristiti zatestiranje



Merchant ID & Key


80/133

Da bi Google Checkout-u znao sa kog sajta (od kog prodavca)stie kupovina (kod koga kupac kupuje) potrebno je na nekinain ostvariti identifikaciju prodavca, sto se postie saMerchant ID & Key

Merchant IDjedinstveni broj dodeljen kupcu od strane Google-aMerchant Key

jedinstveni klju (kod) koji omoguuje sigurnu komunikacijuprodavca i Google-a

prodavac i Google koriste ovaj klju za autentifikaciju i proveruintegriteta poruka koje razmenjuju



Vrste (naini za realizaciju) plaanja


81/133

Slanje fakture email-omBuy Now dugme

Store Gadget

Google Checkout Shoping Cart (korpa za kupovinu)

Neija druga korpa za kupovinukorpa podrava rad sa Google Checkout (Pre-integratedShopping Cart)potrebno je ugraditi podrku za rad sa Google Checkout(Custom Shopping Cart)

Donacijeneprofitne organizacijepolitike organizacije



Slanje fakture email-om


82/133

Omoguuje prodaju bez online prodavnice

Kupac i prodavac se dogovore oko transakcijeProdavac alje fakturu kupcu email-om posredstvom GoogleCheckout sistema

email-poruka sadri personalizovanu poruku prodavca koja seodnosi na dogovorenu kupovinu kao i link za plaanje prekoGoogle Checkout-a

Kada kupac klikne na ovaj link otvara se Google Chekout sajt

preko koga e izviti kupovinu

Online plaanja 82 / 133 PayPal Google Checkout 3D Secure

Slanje fakture email-om


83/133

Mogue je vriti plaanja u iznosu do 10000$

Svi kupci moraju imati otvoren nalog za Google Checkout, akonemaju mogu da ga kreiraju tokom samog procesa kupovine

Google e otakzati i refundirati sve transakcije u kojima kupcinisu kompletirali proces registracije

Prodavcima se preporuuje da provere kod kupaca da li imajuotvoren Google Checkout nalog pre slanja fakture


Buy Now dugme


84/133

Buy Now dugme funkcionie slino kao i kod Pay Pal-aprodavac postavi dugme na svoj web sajtklikom na ovo dugme kupac se redirektuje na Google Checkoutsajt gde vri plaanje

Korienjem ovog dugmeta mogua je samo kupovina jednog

proizvodaMoe se koristiti za kupovine do 10000$

HTML kod za Buy Now dugme se genrie na Google Checkoutsajtu nakon unosa potrebnih informacija

Mogue su odgovarajue kastomizacije ovog dugmetaMogue je definisanje poreza, trokova isporuke i sl.


Store Gadget


85/133

Omoguuje relativno jednostavno kreiranje online prodavnicekoristei Google Docs spreadsheet

Ovako kreiran sistem kompatibilan je sa razliitim Google

sistemimaOmoguuje prodaju vie proizvoda u jednoj transakciji

Za kreiranje ovog sistema Google nudi Store Gadget CreationWizard


Checkout Shoping Cart


86/133

Omoguuje da kupci kupe vie proizvoda odjednom

Na prodavevom sajtu kupac proizvode koje eli kupiti dodajeu Google Checkout korpu za kupovinu

Kupovinu zavrava na Google Checkout sajtu, gde potvruje

kupovinuHTML kod za ovu korpu korisnik moe sam da kreira ili dakoristi Google Checkout wizard namenjen za to

Prodavac moe vriti kastomizaciju korpe za kupovinu

Mogue je definisanje poreza, trokova isporuke i sl.


Checkout Shoping Cart - Primer - Informacije o proizvodu


87/133

Google T-shirt

Price: $12.99

Shipping: $4.99


Checkout Shoping Cart - Primer - Informacije o proizvodu


88/133


Checkout Shoping Cart - Primer - Ukljuivanje GoogleCheckout Shoping Cart-a


89/133


Checkout Shoping Cart - Primer - Ukljuivanje GoogleCheckout Shoping Cart-a


90/133


Checkout Shoping Cart - Primer - Dodavanje proizvoda uGoogle Checkout Shoping Cart-a


91/133


Checkout Shoping Cart - Primer - Kastomizacija 1


92/133




93/133

p

Google T-shirt

Price: $12.99

Shipping: $4.99

Size: XL

Color: blue




94/133



i l " d t i "


95/133

Google T-shirt

Price: $12.99

Shipping: $4.99

Color:

blue

green


96/133

Prodavac ve ima svoj online webshop sa korpom za kupovinukoja nema ugraenu integraciju s Google Checkout sistemom

Integracija ovakvih korpi za kupovinu sa Google Checkout-ommoe se ostvariti korienjem Google Checkout API-ja

Kada kupac na sajtu prodavca odabere plaanje sa GoogleCheckout-om, sadraj korpe za kupovinu e biti prebaen uGoogle Checkout tok gde e onda kupac zavriti kupovinu

I za ove korpe za kupovinu moe da postoji poseban wizard(na sajtu proizvoaa) koji ih kreira

Kada se kreiraju potrebno je dostaviti Merchant ID & Key


Neporfitne i politke organizacije organizacije


97/133

Google Checkout obezbeuje poseban API za neprofitneorganizacije, odnosno za politike organizacije

Neprofitne organizacije koje su deo Google Grants programa

mogu primati donacije bez provizijePolitike organizacije mogu primati priloge preko GoogleCheckout-a samo ako uestvuju na federalnom nivou

Za sad funkcionie samo sa organizacijama u SAD-u


Google Checkout API


98/133

Dve vrste API-aHTML baziran

podaci izmeu prodavca i Google Checkout-a se alju kaoname-value parovi u HTML formiovaj model je pogodan za manje prodavce koji ne ele da

koriste XMLnije mogue vriti digitalno potpisivanje narudbi

XML baziran

prodavac moe pristupiti svim funkcionalnostima GoogleCheckout-a

mogue je digitalno potpisati poruke pre nego to se poalju

O li l j 98 / 133 PayPal Google Checkout 3D Secure

Google Checkout HTML API

Kada se integrie Google Checkout sa nekom web aplikacijompotrebno je da postoji Google Checkout dugme u okviru


99/133

potrebno je da postoji Google Checkout dugme u okviru

odgovarajue formePored dugmeta ova forma sadri jo i hidden polja (parametre)koji sadre informacije o sadraju prodaveve korpe zakupovinu

Submit metod treba da je POSTAction URL je oblikahttps://checkout.google.com/api/checkout/v2/checkoutForm/Merchant/M_ID

Encoding forme mora biti utf-8 accept-charset=utf-8Forma mora da sadri hidden polje Naziv polja u formi item_name_#znai da se polje odnosi nanaziv (name) i-og proizvoda (# oznaava redni broj proizvodau listi)

O li l j 99 / 133 PayPal Google Checkout 3D Secure

HTML API - Forme - Primer


100/133

action="https://checkout.google.com/api/checkout/v2/checkoutForm/

Merchant/1234567890"accept-charset="utf-8">



HTML API - Parametri


101/133

Za sve parametre postoji skraeni i dui nazivPostoji nekoliko kategorija ovih parametara

parametri za proizvodeparametri za korpu za kupovinuparametri za porezparametri za isporuku



HTML API - Parametri za proizvode


102/133

item_name_#- naziv proizvodaitem_description_#- opis proizvoda

item_quantity_#- koliina proizvoda dodata u korpu zakupovinu

item_price_#- cena proizvodaitem_currency_#- valuta u kojoj je izraena cena proizvoda

item_merchant_id_#- prodavev ID proizvoda

item_weight_#- teina proizvoda

item_weight_unit_#- jedinica za teinu proizvoda



HTML API- Parametri za korpu za kupovinu


103/133

edit_url- URL sa koga kupac moe promeniti sadraj korpeza kupovinu kada je ve stigao na Google Checkout sajt daizvri uplatu

continue_url- URL sa koga kupac moe da se vrati na sajtprodavca kada je zavrio uplatu



HTML API - Google Checkout dugme


104/133

Google zahteva da se na stranici nalazi odgovarajue Checkoutdugme ili link

Treba da je postavljeno u okviru forme u kojoj se nalazepotrebni parametri



HTML API Google Checkout Dugme - Primer


105/133

c o ps //c c ou goog co / p /c c ou /v2/c c ou o /

Merchant/1234567890">



HTML API - Google Checkout Dugme - Parametri


106/133

Dugme se hostuje na Google Checkout sajtuU URL-u za dugme treba da se nevedu i odreeni parametri

merchant_id - id prodavcaw - irina, postoje 3 vrednosti

h - visina, postoje 3 vrednostistyle - boja pozadine za dugmevariant - da li na dugme moe da se klikne (rednost je text)ili je dugme disable-ovano (vrednost je disabled)loc - definie lokal



HTML API - Buy Now dugme


107/133

Za ovu dugmad nije potrebno da se smetaju u formi poto sesa njima kupuje samo jedan proizvod

Samo dugme e sadrati sve potrebne informacijeKreira se preko Google Checkout sajta



HTML API - Primer kompletne forme sa vie proizvoda


108/133



Google Checkout XML API


109/133

Postoji XML ema kojom je definisan format porukaPostoje dva naina na koji se XML zahtevi mogu slati GoogleCheckout serveru

direktno - zahtev se alje direktnim klikom na Google Checkoutdugmeindirektno - zahtev se alje indirektno preko servera na kome jehostovana webshop aplikacija



HTML API - Primer XML poruke


110/133

HelloWorld 2GB MP3 Player

HelloWorld, the simple MP3 player

159.99

1

9.99



XML API - Direktno slanje zahteva


111/133

XML zahtev se ugrauje u HTML formu

Kada se klikne na Google Checkout dugme zahtev seprosleuje Google Checkout servisu, a kupac se redirektuje na

Google Checkout sajtSvaki put kada se neki proizvod doda/promeni/ukloni iz korpeza kupovinu XML zahtev mora ponovo da se kreira



XML API - Direktno slanje zahteva - Postupak kreianjaXML zahteva


112/133



XML API - Direktno slanje zahteva - Postupak kreianjaXML zahteva


113/133

Kreira se HMAC-SHA-1 (Hash-based Message AuthenticationCode, Secure Hash Algorithm) potpis

omoguuje da Google Checkout proveri da li je poruka

neovlaeno menjanaza kreiranje koristi se Merchant Key koga je generisao GoogleCheckout prilikom otvaranja rauna

XML zahtev i potpis se Base 64 kodiraju i postavljaju kaovrednost polja cart(za zahtev) i signature(za potpis)



XML API - Direktno slanje zahteva - Primer forme


114/133

Merchant/1234567890">



XML API - Inirektno slanje zahteva


115/133

Kada se klikne na Google Checkout dugme sadraj forme sealje na server prodavca

Server prodavca kreira XML zahtev koji koji potom HTTP

POST metodom alje Google Checkout-uGoogle Checkout e vratiti Google Checkout URL gde kupacmoe da kompletira kupovinu, a prodavac moe da izvriredirektovanje kupca na taj URL



3D Secure


116/133

XML baziran protokol dizajniran da predstavlja dodatni nivosigurnosti za online transakcije u kojim se koriste kreditne idebitne kartice

Razvijen da prevazie nedostatke u korienju SET (SecureElectronic Transaction) i 3D-SET protokola

Razvijen je od strane Visa korporacije, a prihvaen je od stranevodeih finansijskih institucija koje se bave ovom oblau

Visa - Verified by VisaMasterCard - MasterCard SecureCodJCB International - J/Secure

American Express - Safe Key



3D Secure


117/133

Kljune karakteristike ovog protokolaomoguuje razmenu informacija i ispitivanje uesnika u ciljuautentifikacije vlasnika kartice tokom online plaanja

zatitu informacija sa kartice kada se one prenose prekoInternetabaziran je na 3 domena (otuda 3D u nazivu)



Benefiti za sistem


118/133

Poveava poverenje kupca u online kupovinu, a samim timepoveava se i prodaja

Poveava se broj kartica koje se prihvataju, a time imeunarodne transakcije

Smanjuju se sporovi, izuzeci, povraaj novca, otpisivanjetransakcija, manipulativni trokovi, itd.

Globalno podran servis

Oslanja se na SSL

Omoguuje proveru da je kartica fiziki prisutna tokomtransakcije



Benefiti za Acquirer-a


119/133

Smanjuje se broj prevara posredstvom kojih se zahteva povratnovca

Poveanjem prodaje i smanjenjem spornih transkacija profitacquirer-a od provizije raste



Benefiti za Issuer-a


120/133

Poveava stepen zatite i time se smanjuje broj transakcijaizvedenih na osnovu prevara

Issuer postaje zastupljeniji online

Postojei mehanizmi za autentifikaciju kartice mogu da seiskoriste i unaprede

Ne zahteva se nikakav poseban software



Benefiti za vlasnika kartice


121/133

Poveano je poverenje kupaca kada kupuju online

Lako se koristi

Kontrola nad karticama koje se koriste za online plaanja



Benefiti za prodavca


122/133

Laka integracija sistema

Minimalan uticaj na proces interakcije sa korisnikom

Poveava se prodaja jer kupci imaju vee poverenje

Smanjuje se rizik od prevara

Smanjuje se broj spornih transakcija



Domeni


123/133



Domeni

Issuer domen

d d l k k


124/133

zaduen je za administraciju prijave vlasnika kartica u sistem(ukljuujui i proveru identitieta svakog korisnika koji seprijavljuje u sistem) i autentifikaciju valsnika kartice tokomonline kupovine

Acquirer domen

zaduen je za definisanje procedura koje obezbeuju daprodavci koji uestvuju u sistemu rade u skladu saodgovarajuim dogovorom i obezbeuje procesiranjetransakcija koje su uspeno autentifikovane

Interoperabilni domen

obezbeuje razmenu transakcija (informacija) izmeuprethodna dva domena koristei zajednike protokole i deljeneservise



Prijavljivanje vlasnika kartica


125/133

Prijavljivanjem vlasnik kartice moe da koristi ovaj servis

Tokom prijavljivanja od vlasnika kartice se trae nekerelavantne identifikacione i line informacije

Kada su informacije prikupljene i Issuer ih je proverio korisnik(njegova kartica) je registrovan u sistemu





126/133




1 Vlasnik kartice ide na Issuer-ov sajt za prijavljivanje2 N b k d l


127/133

2 Na ovom sajtu unosi broj kartice, datum isticanja i ostalepodatke koje zahteva Issuer, ukljuujui i identifikacione poputlozinke, line poruke (slui da se kupac uveri u originalnlost 3DSecure sistema) itd.

ako je re o ip kartici mogue je ak da korisnik koristi smart

card reader i autentifikciju zasnovanu na PIN-u

3 Issuer verifikuje informacije i o rezultatu verifikacije obavetavavlasnika kartice

4 Enrollment Server (server za prijavu) aurira Access Control

Server (server prava pristupa) sa podacima o novoprijavljenojkartici i vlasniku kartice



Autentifikacija


128/133

Nakon prijavljivanja vlasnik kartice moe da kupuje na bilokom sajtu koji ima integrisan plug-in (Merchant ServerPlug-in) za 3D Secure sistemOvaj plug-in je:

integrisan u postojei server (web sajt) prodavcau stanju da dobavi podatke o vlasniku karticeu stanju da pristupi Issuer-ovom Access Control Server-u da biproverio uee kartice u sistemu



Autentifikacija - Tok


129/133




1 Kupac pristupa prodavevom sajtu, dodaje prozivode u korpuza kupovinu i na kraju finalizira kupovinu eljenih proizvoda

u ovom trenutku prodavac ima sve neophodne informacijeklj j i PAN i t l t j k i t


130/133

ukljuujui PAN i eventualno vrstu ureaja sa koga se pristupa(raunar, mobilni telefon, PDA, itd)

2 Merchant Server Plug-in (MPI) alje PAN i ostale potrebneinformacije do direktorijumskog (Directory) servisa

3

Direktorijumski servis kontaktira odgovarajui Access ControlServer (ACS) da ga upita da li je mogue izvritiautentifikaciju za navedeni PAN (i odogvarajui ureaj)

4 ACS alje odgovarajui odgovor direktorijumskom servisu5 Na osnovu pristiglog odgovora direktorijumski servis alje

nazad odgovor MPI-juako autentifikacija nije mogua 3D Secure protokol se ovdezavrava, a napaltu je mogue nastaviti nekim drugim(standardnim) postupkom




6 MPI alje Payer Authentication Request zahtev ka ACS-upreko kupevog ureaja (HTTP redirekcija)

ova prouka je PARequ sluaju da kupac koristi raunar ili

CPRQ u sluaju da kupac koristi mobilni ureaj


131/133

CPRQu sluaju da kupac koristi mobilni ureaj7 ACS prima Payer Authentication Request8 ACS vri odgovarajuu autentifikaciju kupca koja je primenjiva

na uneseni PAN (lozinka, ip, PIN, itd.), alternativno ACSmoe krerati dokaz o pokuaju autentifikacije; na kraju ACSformira Payer Authentication Response poruku i potpisuje je

9 ACS vraa Payer Authentication Response ka MPI-ju prekokupevog ureaja

takoe, ACS alje odabrane podatke ka Authentication HistoryServer-u

10 MPI prima Payer Authentication Response11 MPI validaira potpis od Payer Authentication Response ili

lino ili tako to e kontaktirati posebni Validation Server12 Prodavac nastavlja sa postupkom naplate



Autentifikacija - Gde se koristi SSL/TLS


132/133



Verifed By Visa ekran


133/133


Documents

Online Placanja