Nästan alla har ett betalkort i någon form och det är ett flitigt använt betalsätt inom e-handeln. Betalsättet saknar dock inte sina problem och betalmetoden har sedan e-handelns begynnelse kantats av olika hinder. Nyligen satte vi oss ner med Patrik Müller, e-handelsexpert på DIBS, för att diskutera kortbetalningarnas resa genom e-handeln.
I e-handelns begynnelse var det vilda västern kring kortbetalningar. Vad vi minns kunde nätbutiker spara kort lite hur de ville och man behövde inte ens ange någon CVC-kod för att betala. Säkerheten var med största sannolikhet inte på topp under denna tid men faktum var att det var enkelt att betala med kort. Du fyllde i ditt kortnummer och så var det klart.
Den största boven i detta skede ska enligt Patrik Müller ha varit bankerna själva.
- De svenska bankerna tillät inte att man skulle få göra e-handelstransaktioner. De sa nej, nej, nej, konstaterar Patrik Müller.
"Började ringa runt i Europa"
Vi backar bandet till 1998 då fröet till betalbolaget DIBS såddes. Patrik Müller berättar hur de fick en förfrågan från en kund om att vilja sälja på nätet.
- Det var första gången vi hörde det här. Vi sa att vi får lösa det men bankerna sa att det här går inte. Vår VD sa dock att det är klart att vi löser det. Han började ringa runt i Europa och till slut hittade vi en bank i England som sa att det är inga problem, vi har flera sådana här. Vi har flera sådana sa de!
Storbritannien pekas ofta ut som världsledande inom e-handel och landet ska även vara födelseplatsen för modern elektronisk handel, vilket förmodligen bidrog till att det var just där man hittade en bank som inte var rädd för e-handel.
- Vi kopplade upp oss och skapade ett bolag vid sidan om, som blev det som idag är DIBS.
På denna tiden var det som sagt lite vilda västern och enligt Patrik var det webbutikerna som fick stå för eventuella förluster.
- Då var det ju så att det inte fanns några regler annat än att blir det förluster så får webbutiken stå för dem. Då var det inte ovanligt att flera procent var förluster.
"Kunde leverera till ett gatuhörn"
Hela e-handeln var förstås outvecklad och även andra delar som exempelvis leveranserna.
- Det gick inte att spåra leveranser och jag vet att några av de första svenska e-handlarna som höll på inom brunvaror kunde leverera till ett gatuhörn. De hade inget som de efteråt kunde visa upp eller så. Allt var så omoget.
Åren gick och de svenska bankerna började sakta men säkert förstå att Internet inte var en fluga. Kortbolagen, Visa och Mastercard, började även inse att det förmodligen behövdes lite regler kring e-handelsbetalningar med kort.
- De hade två olika initiativ ungefär samtidigt som sen blev ett - som handlade om att man måste certifiera alla som kommer åt kortnumren. Det kallas PCI DSS. Plus att man sen också kom på det här med 3D-secure.
3D-secure klingar förstås inte positivt i öronen på de e-handlare som var med i övergången från en värld med enkla kortbetalningar till en med enorma konverteringsdödare i form av kortläsare, dosor och “skraplotter”, som Patrik Müller kallar de engångskoder som vissa fick av sina banker för att kunna handla på nätet.
"Då blev det inte roligt"
En intressant sak som Patrik lyfter är dock att det under övergången till 3D-secure fanns en period där detta bara var positivt för e-handlare.
- Då 3D-secure kom till Sverige fick man som e-handlare betalningsgaranti då man anslöt sig till systemet. Och konsumenterna behövde bara identifiera sig om deras bank hade anslutit sig till systemet. Det hade de inte gjort då. Det kom först något år senare. Och då blev det inte roligt, säger Patrik Müller och fortsätter:
- För då gick ju konverteringen ner plus att konsumenterna blev... Det var ju ingen rolig upplevelse med den här dosan. Det var väldigt old school.
Patrik Müller förklarar vidare att “det var så man jobbade i bank” men att det nu är mycket annorlunda. I dag ska de flesta säkerhetskontrollerna i samband med kortköp ske via Mobilt BankID, vilket kunderna är vana vid, och i många fall skippar man helt och hållet det extra steget som 3D-secure innebär.
- Fler och fler banker använder sig av riskbaserad kontroll. Det vill säga att när jag går in på en sajt och handlar och 3D-secure initieras så kollar min bank om det här är rimligt. Är det här rimliga belopp? Brukar Patrik handla för det här? Brukar han handla vid den här tidpunkten? Är han på de ställen han brukar vara på? Och så vidare. Så ser de att allt ser bra ut och konstaterar att vi behöver inte ta in någon kod utav honom. Då hoppar man över det steget och jag märker egentligen inte att det faktiskt sker ett 3D-secure, men det är riskbaserat. Och det är ju modernt.
"Det är jättestor skillnad nu"
Enligt Patrik Müller har bankerna idag “verkligen lyckats” med Mobilt BankID och med riskbaserad kontroll. Och flera av bankerna ska idag använda just Mobilt BankID när de måste störa användaren med ett extra verifieringssteg i kassan.
Det känns som att vissa banker fått detta relativt nyligen?
- Ja, absolut. Och det finns ju också alternativa lösningar. Det finns de som kör med att du får en kod på SMS som du slår in som exempel. Det är ändå förhållandevis användarvänligt.
Har Mobilt BankID ökat konverteringen mot det som var innan?
- Ja, verkligen. Det är jättestor skillnad nu. Men trots att vi har haft en period från 1998 och framåt där det var jättebra först, sen blev det rätt dåligt, och nu är det jättebra igen. Så är det faktiskt så att när man frågat konsumenterna, under tio år, i vår undersökning dels hur man vill betala och hur de har betalat under de tre sista månaderna så är det runt 85 procent som säger att de har betalat med kort.
Enligt Patrik Müller har det även varit så att i perioder när kort fungerat som sämst på nätet så har konsumenterna ändå angett i ganska stor utsträckning att kort är “enkelt”.
- När vi frågar konsumenterna om varför man använder kort så har det faktiskt under hela den perioden vi mätt varit för att det är enkelt, trots att det har varit svårt ibland. Enkelt handlar inte alltid om att det ska vara enkelt för stunden utan man tittar på helhetsbilden. Faktura uppfattar man exempelvis som säkrast men inte enklast. Och det är ju för att man räknar in att "ja men, den ska ju också betalas sen någonstans".
Första stora som händer på tio år
De stora betalsätten i Sverige ska vara kort, faktura och direktbetalning enligt DIBS undersökningar och deras respektive andelar av marknaden ska vara förvånansvärt stabila enligt Patrik. Nu kommer dock, efter många år av samma betalmetoder, en utmanare på marknaden.
- Nu kommer en stor förändring. För det har inte hänt något på minst tio år. Det är Swish som läggs till i den här mixen, säger Patrik Müller och fortsätter:
- Det krävs något extra för att vi ska ändra vårt beteende. Som exempelvis Swish. I Danmark, som är lite före, såg man redan förra året att fem procent av kunderna föredrog att betala med motsvarigheten till Swish, Mobile Pay. Samma sak kommer att ske i Sverige. Det är bara att vi ligger ett år efter. När vi nu är ute och ställer de här frågorna inför årets rapport så kommer vi garanterat att se att Swish är uppe på banan.
Patrik Müller berättar hur kortbetalningar ändå har blivit bättre över tid om man bortser ifrån en skakig period när regelverken för kortbetalningar på nätet tog form. Bankerna sägs även vara med på banan på ett helt annat sätt än i begynnelsen.
- De har förstått att de måste ligga närmare utvecklingen för att behålla transaktionerna. Det handlar inte om hur mycket vi tjänar. Utan om ifall du har kvar din marknadsandel. Eller så kanske du har kvar nästan hela din marknadsandel. De börjar fatta det här faktiskt.
EU är den stora boven
Men precis när kortbetalningar är mitt inne i en renässans med digitala plånböcker och olika lösningar för att spara kort, som miljoner e-handelskunder valt att använda, så ligger det mörka moln på horisonten igen.
Vem är den stora boven just nu?
- Den stora boven när det gäller kort, eftersom kort är det som regleras hårdast, är faktiskt EU som nu går in och gör många saker som i deras intention är jättebra men där deras genomförande är uruselt och verklighetsfrämmande.
Kortjätten Visa gick i slutet av förra året ut och varnade för att EU:s planer för kortbetalningar kunde förstöra hela e-handeln. Sedan dess har EU dock reviderat sitt nya regelverk, efter klagomål från betalbranschen, men exakt vad de nya reglerna kommer att innebära vet ingen riktigt.
- Det kommer att utvecklas en praxis för det här och det är så att nästa version av 3D-secure kommer att ha stöd för det här och kanske att man då klarar sig med att fortfarande göra riskbaserad bedömning. Kanske inte för de största beloppen, kanske inte i alla situationer, men för de flesta.
"Måste testas och avgöras"
Patrik Müller menar på att det nya regelverk som införs nästa år måste prövas innan branschen vet exakt hur det ska följas.
- Det här måste testas och avgöras. Det är det enda sättet.
Vad är tidsramen?
- Nästa år börjar reglerna gälla. Det betyder att vi kommer att se en praxis på det här. Vi har precis tagit fram en checkout som snart lanseras, där vi kommer att spara kortuppgifter, adressuppgifter och allt annat så att man oavsett om man vill betala med kort eller faktura så kommer man att göra det med i princip ett klick. Vi tar höjd för reglerna här. Det ska vara möjligt för våra lösningar att fungera för evigt. Vi vet inte exakt hur vi ska göra det, men vi vet att vi måste se till att det fungerar för de regelverken som kommer.
När lanseras er e-handelskassa?
- För en vecka sedan körde vi igenom de första skarpa transaktionerna med våra pilotkunder. Och vi ser en del barnsjukdomar. Det handlar lite om laddningstider och sånt där. Det är förväntat. Vi räknar med att under sommaren, eller kanske efter sommaren, släppa på kunder som inte är pilotkunder utan i skarp drift. Så vi lanserar den här nu efter sommaren.
"Regler som är rätt så svårtolkade"
Kommer de digitala plånböckerna och era nya tjänster att få finnas kvar med de nya reglerna?
- De kommer att finnas kvar, det är inget snack om den saken. Sen handlar det mer om hur man behöver identifiera sig någon gång beroende på beloppet, beroende på hur många gånger man handlar. Ungefär som man gör med contactless som många banker har. Du kan handla sex gånger eller för ett maxbelopp, sen nästa gång får du slå in din kod. Men än så länge finns ingen praxis utan endast regler som är rätt så svårtolkade.
Använder ni Mobilt BankID i något skede?
- Nej, inte ännu. Men det kan vara en sån grej som vi kan behöva lägga på i vissa situationer senare och det har vi höjd för. Det är en ganska svår situation just nu att lansera nytt. Vi måste verkligen se till att lösningen är öppen för allting som kan komma den närmaste framtiden.
"Otroligt spännande tider"
Patrik Müller är dock hoppfull om att EU:s nya regelverk ska leda till något positivt i slutändan.
- Den bästa outcomen av det här är ju faktiskt att säkerheten höjs och att enkelheten åtminstone bibehålls. Enkelheten har faktiskt ökat med tanke på alla lösningar som rullas ut just nu. Det är otroligt spännande tider att få vara med i det här.
Och skulle det bli problematiskt ger han i alla fall e-handlare ett positivt perspektiv.
- Som e-handlare kan man luta sig emot att detta är en uppgift framför allt för inlösarna, alltså bankerna, och oss som betalningsleverantörer att se till att våra lösningar uppfyller reglerna. Det är inte så mycket när det gäller PSD2 som webbutiken behöver tänka på.
