Pozdrav svima!

Trenutačno malo proučavam hrvatske web shopove i općenito to cijelo tržište, pa bih htio s vama neke stvari prodiskutirati.

Činjenica je da je među hrvatskim surferima uvriježeno mišljenje da je kupovina preko interneta preriznična i tko bi bio toliko lud da ostavi svoje osobne podatke tamo nekom web shopu. Mi koji se bavimo internetom znamo da je to glupost i da se vrlo lagano može provijeriti je li web shop siguran i zaštićen ili nije. No kako se može to mišljenje promijeniti? Što se može napraviti da ljudi konačno počnu kupovati preko interneta?

Druga je činjenica da su naši web shopovi u većini slučajeva loši. Ljudi otvaraju web dućane bez ikakve edukacije o tome kako pravilno treba izgledati i funkcionirati web shop. Većina misli da treba samo kupiti gotovo rješenje, pobacati artikle i copy paste-ane opise i to je to. Opet - kako to promijeniti?

Moje mišljenje je da treba postojati mjesto za edukaciju. Što se tiče tehničkog dijela web shopa postoje već gotova rješenja kao što je MojaTrgovina.net. Najveći je problem što naši web shopovi očito ne znaju dvije stvari - promovirati se i konvertirati posjetitelje u kupce. Efikasnih metoda promocije ima - SEO i PPC. No opet je problem da se treba prvo dobro educirati da bi te metode bile efikasne.

Nedavno sam pričao s jednom osobom koja se bavi web shopovima u Hrvatskoj i on mi je rekao jednu zanimljivu stvar. A to je da je hrvatski narod nakon socijalizma trenutačno opčinjen velikim shopping centrima. Smatram da je to točno. To je sada jedan trend koji će se još neko vrijeme trajati i sigurno ima utjecaja na razvoj web trgovina.

Mene zanima što vi mislite? Koji su glavni nedostaci trenutačnih web shopova? Koji su općeniti nedostaci na tržištu koji onemogućavaju da naši web shopovi postanu kvalitetni? Kako bi se moglo utjecati na mišljenje naših surfera i uvjeriti ih u sigurnost online kupovine?

Još jedna stvar me zanima je koliki je prosječna marža varijabilnog profita web shopova koji prodaju konkretne proizvode? Ovo me zanima iz razloga što bih volio znati da li bi web shopovi mogli početi provoditi kvalitetne affiliate programe. Ako bi mogli ponuditi 1-2% komisije, to je slabo.

Nadam se da ste imali snage sve pročitati, ali me stvarno zanima što vi mislite.

Pozdrav svima!

Davor

(...) da se vrlo lagano može provijeriti je li web shop siguran i zaštićen ili nije.Pozvat ću se na ovo na kraju posta.Činjenica je da je među hrvatskim surferima uvriježeno mišljenje da je kupovina preko interneta preriznična (...) Druga je činjenica da su naši web shopovi u većini slučajeva loši.Očigledno, surferi su dobro procijenili stvar. Koji su glavni nedostaci trenutačnih web shopova?Web-shopovi u kojima sam ja kupovao nemaju baš nikakvih nedostataka: Neckermann, Quelle, Superknjižara, Regica.Net - svi omogućavaju uplatu općom uplatnicom, što napravim kroz E-Zabu i pričekam paket. Da samo kupujem u domaćim shopovima, kreditnu karticu ne bih trebao i ne bih morao plaćati godišnji danak kartičarima, niti bih se brinuo koji veliki informatičar je programirao njihov sustav za skupljanje brojeva kreditnih kartica.Kako bi se moglo utjecati na mišljenje naših surfera i uvjeriti ih u sigurnost online kupovine?Ja ne vjerujem u sigurnost on-line kupovine niti na stranim shopovima, pa ipak na nekima kupujem. Primjerice, na Amazonu kupujem jer (a) su stvarno veliki dućan s ogromnim brojem transakcija i nešto bi se već čulo i (b) omogućavaju mi da obrišem svoje podatke o kreditnoj kartici (nadam se da se stvarno obrišu).

Dakle, kod domaćih dućana bi u principu respektabilnost dućana pomogla. Nažalost, to nije garancija niti za što tehničkoga, ali to obično odlučuje.

--

Kupovina kreditnim karticama on-line je puno sigurnija od kupovine karticama dućanima. Sigurnija statistički - količina love ukradene kroz elektroničku krađu podataka o kartici je zanemariva u odnosu na klasičnu krađu (npr. kada konobar prepiše podatke s kartice). Upravo stoga, vjerujem, neke kartične kuće nude garanciju za on-line shopping.

--

Sigurnost nekog on-line dućana isključivo ovisi o vjerojatnosti da će netko provaliti i gluposti osobe koja je radila program (npr. da trajno pohranjuje brojeve kartica u bazi podataka). S jedne strane, za napraviti dobru, sigurnu aplikaciju je posao koji stvarno može odraditi tek mali broj ljudi. Većina evt. misli da može. S druge strane, tko zna koliko je tu ljudi u igri - od programera on-line dućana, preko hosting kompanije, do zaposlenika on-line dućana. I niti jedna takva firma u RH nema sigurnosni protokol na snazi - koji bi, primjerice, određivao koji programer može pristupiti kojem dijelu koda, već programeri (za koje se često uzimaju kojekakvi honorarci) imaju apsolutan pristup svemu.

Dovoljno je spomenuti da je sâm HT u sustavu naplate bonova morao vršiti ručni prijepis brojeva kreditnih kartica i pripadajućih podataka iz jednog programa u drugi, pri čemu su za prijepis zaposlili honorarce s ceste. Svatko tko je htio je mogao skupiti koliko hoće brojeva kreditnih kartica i svih potrebnih podataka.

American Express meni šalje uplatnicu na kojoj piše moj broj kreditne kartice. I da ne nabrajam.

Zato me živo zanima kako se to, kako ti tvrdiš da je opće znanje, lagano može provjeriti je li web-shop siguran i zaštićen ili nije?

Uh, ali ja doista ne znam odakle taj pesimizam i informacije.

Naime, svake godine se povećava i broj web shopova (po podacima naše grupe 74% u 2006.), a bogami i promet (opet, po našim podacima preko 120% - nemamo precizne podatke). Ako uzmeš u obzir da procjenjujem trenutni ukupni mjesečni promet samo preko naših rješenja na preko 11.000.000,00 kn (uključujući i turizam) sa preko 300 implemeniranih shopova, shvatit ćeš o čemu pričam.

Doduše, SEO se radi uglavnom za strano tržište, a gastarbajteri i stranci (turizam) su definitivno najbolji kupci. Međutim, to je takvo tržište...

Zato me živo zanima kako se to, kako ti tvrdiš da je opće znanje, lagano može provjeriti je li web-shop siguran i zaštićen ili nije?Moje iskrene isprike Davoru zbog ponešto preotrovne doze cinizma u ovoj izjavi. I hvala na tome što me je upozorio na nju.

Ako to što znači, cinici su razočarani idealisti, a jučer mi je čašu prelilo kada sam čuo da će poplaviti ne znam koliko hektara i zaustaviti normalan ciklus poplavljivanja Save i svuda nizvodno od Zagreba samo zato da se može srušiti nasip u Zagrebu i otvoriti zemljište za Bandićeve pajdaše. Pa sam bio ponešto nad.kan.

Pitanje je, dakle, posve suvišno.

@Tomislav

Hvala ti Tomislave na tvojim odgovorima. Ja se ispričavam svima što sam post napisao autoritativno i iznio mišljenja kao tvrdnje. Bio sam u krivu i sada mi je puno jasnija slika o zaštiti web shopova.

Htio bih se samo osvrnuti na jednu stvar koja me zanima, a možda vi znate više. A to je da li bi naši web shopovi mogli početi provoditi affiliate program u većoj mjeri?

Htio bih se samo osvrnuti na jednu stvar koja me zanima, a možda vi znate više. A to je da li bi naši web shopovi mogli početi provoditi affiliate program u većoj mjeri?
Pa, koliko ja znam, za sada nema nekakvog interesa za tako nešto.

Kad kažem da nema interesa, mislim na nekakvu kritičnu masu koja bi isplatila razvojne i marketinške troškove te donijela zaradu.

Naravno, u turizmu affiliate dosta dobro funkcionira, ali samo zbog nepostojanja nezavisnog B2B programa.

Ja se samo nadam da se stvari zaista mijenjaju na bolje kako to Šljaker kaže, još se sjećam jednog članka u Slobodnoj Dalmaciji iz svibnja 2000. na dvije strane otprilike u kojem praktički novinar uz zdušnu podršku raznih bankarskih institucija (Splitska banka, Zagrebačka banka, itd.) otvoreno govori o tome kako je online kupovanje zlo u kojem se svakog može prevariti te navodi primjere Hrvata koji su nasjeli, neki direktor Zagrebačke banke moli/prijeti ljudima da ne koriste kreditne kartice na internetu, da se drže podalje od online shopova,...

Ako se ljudima usađivao takav mentalitet od samog početka masovnije pojave interneta u Hrvatskoj, logične su današnje predrasude.

Da, naši kupci (čak i oni web obrazovani) malo zaziru od kupovine karticom preko Neta.

Jednim dijelom su krive ovakve priče u "medijima", ali treba priznati da su jednim dijelom krivi i trgovci koji čuvaju brojeve kartica u bazi. Naime, kad se koriste hrvatski "merchant acconti", često se koristi jedan nonsens koji se zove "predautorizacija", a za nju je neophodno sačuvati broj kartice.

Međutim, bez obzira na to, nijue mi jasno da isti ti koji zaziru od Interneta mrtvi-hladni daju karticu konobaru (ili radniku na crpki ili trgovcu...) koji tu karticu nosi iza šanka na provlačenje. Pa u usporedbi s tim postupkom svaki ozbiljan web shop je hiper-ultra-hi-fi siguran!

predautorizacija je divna stvar, spašava i kupca i trgovca možebitnih neugodnosti. A koliko se sjećam (prije nekoliko godina sam razvijao autorizaciju za jednu firmu) nije ni potrebno čuvanje kartice već se pamti samo tid.

Da, naši kupci (čak i oni web obrazovani) malo zaziru od kupovine karticom preko Neta.
Ništa čudno promatraš li čisto osnovnu psihologiju toga. Pojednostavljeno imaš dva faktora, strah od nečega nepoznatog i nemogućnost kontrole.

1. Strah od nepoznatog - Svi su milijun puta vidjeli kako se kartica provlači kroz POS automate, kako njom barata konobar ili radnik na benzinskoj crpki, kako se ukucava PIN ili potpisuje račun. Dok s druge strane o tome kako funkcionira taj sistem preko interneta (koliko je stvar automatizirana, tko ima uvid u naše podatke, gdje se oni pohranjuju i koliko, itd.) ne znamo dovoljno. Zato se čovjek boji.

2. Nemogućnost kontrole - ti ne upravljaš tim procesom i to te kao čovjeka čini nervoznim i sumnjičavim. Ne znaš gdje će završiti tvoji podaci, dok kod konobara/radnika uvijek računaš da: a)neće te prevariti jer znaš tko je i ostvario si osobni kontakt s njime, b)ako te i prevari možeš se uvijek vratiti u taj restoran/crpku i razbiti mu nos.

Dobra analogija s ovim ti je odabir prijevoznog sredstva između automobila i aviona. Iako su avioni statistički mnogoooo sigurniji, čovjek preferira automobil. Zašto?
1. Jer ga poznaje, jer je zavirio pod haubu i zna principe njegovog funkcioniranja.
2. Ima mogućnost kontrole, sam upravlja njime i sjedi za volanom.

Problem je, dečki, što se niti na jednom shopu (pa niti na stranom) ne nalazi opis što se radi s podacima.

Problem je što ne postoji protokol sigurnosti kod samih trgovaca. Svaki prištavi klinac kojeg Katica pozove može doći do svih mojih podataka.

Problem je što ne postoji standard i akreditacija prema tome standardu.

Jednostavno rečeno: problem POVJERENJA /trust/.


(Ne kažem da je s provlačenjem u dućanu bolje - pa spomenuo sam gore statistiku.)

--

Taj problem povjerenja je inherentan i za tehnologiju - cijeli PKI se bazira na tome da ja, da bih vjerovao on-line dućanu, moram vjerovati nekom CA-u o kojemu ne znam baš ništa.

A da stvar bude još smješnija, kada je Zaba prešla na certifikat od VeriSigna, pa sam im poslao pismo pitajući ih tko je taj VeriSign i da li je VeriSign meni pravno dostupan, budem li ih trebao tužiti, odgovor je bio da koriste VeriSign (a ne FINA-u) zato jer web-preglednici *dolaze s instaliranim root certifikatom od VeriSigna*. Banka je to navela kao prednost!!! Znači, moj novac ne samo da moram povjeriti VeriSignu (o kojem ne znam ništa), nego i Microsoftu i cijelom lancu firmu koje sudjeluju u tiskanju i distribuciji CD-ova (da nije netko stavilo lažni root-certifikat).

PBZ ima vlastiti root certifikat koji osobno podigneš u poslovnici i instaliraš na računalo. Znači cijeli lanac odgovornosti je poznat: root certifikat je prvo bio u rukama banke, potom tete na šalteru (te i te), potom mojim. To je sigurni kanal ako vjerujem svojoj banci. Točka.

Zaba ima za poslovne korisnike istu stvar.


---

Predautorizacija ne postoji u normalnom svijetu. Zašto? Zato jer "štiti" samo trgovce. Transakcija ili prolazi ili ne.

Ista je stvar sa kartičnim kreditima pri kupovini preko Neta. To je izmišljotina naših "kreativaca" (kartičarski i bankovni marketing manageri), a u svijetu postoji samo "recurring" plaćanje, ali ono traje dok je kartica valjana ili dok na njoj ima sredstava.