Znaczenie standardów i certyfikatów w świecie e-handlu

W 1959 roku zaczął funkcjonować system ERMA, czyli Electronic Recording Machine Accounting, pozwalający na szybki przepływ informacji pomiędzy bankami w USA. W 1968 roku powstał Transportation Data Coordinating Committee, grupujący przedsiębiorstwa kolejowe na terenie Stanów Zjednoczonych. Dało to podwaliny pod stworzenie certyfikatów w e-handlu. 

Czym są standardy obecne aktualnie w handlu elektronicznym? Ich funkcjonowanie zapewnia możliwość rozwoju e-handlu, o ile są niezawodne i pozwalają na bezpieczne przeprowadzanie transakcji sieciowych. Standardy w handlu elektronicznym są ramami prawnymi i funkcjonalnymi działania branży e-commerce. 

Celem standaryzacji w e-handlu jest zapewnienie lokalnym właścicielom e-biznesów możliwości wejścia i rozwoju na rynkach globalnych. 

Rozwój internetu w XX wieku spowodował potrzebę stworzenia pewnych ram funkcjonowania e-handlu. Jednym z pierwszych dokumentów, który dotyczył zagadnień związanych z e-handlem, był UNCITRAL z 1996 roku, wydany przez Komisję ds. Prawa Handlu Międzynarodowego ONZ. Wśród organizacji i instytucji odpowiedzialnych za tworzenie standardów w e-biznesie znalazły się:

• ONZ – Organizacja Narodów Zjednoczonych, 
• OECD – Organisation for Economic Cooperation and Development – Organizacja Współpracy Gospodarczej i Rozwoju,
• WTO – World Trade Organization – Światowa Organizacja Handlu,
• UE – Unia Europejska – i jej organy.

Duże znaczenie w tworzeniu ram funkcjonowania i standardów e-handlu miała Unia Europejska. Już w latach 70. XX wieku podjęto próby stworzenia odpowiednich uregulowań. Ważna jest uchwalona 8 czerwca 2000 roku Dyrektywa Parlamentu Europejskiego i Rady 2000/31/WE w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego. Nazywana jest również "dyrektywą o handlu elektronicznym". 

Jakie standardy w handlu elektronicznym są najbardziej istotne – zarówno dla samych przedsiębiorców, jak i klientów? Przedstawiamy kilka najważniejszych.

Każdy klient, który dokonuje płatności w internecie, oczekuje, aby transakcja była realizowana w możliwie najbezpieczniejszych ramach. Zapewniają je odpowiednie standardy, w tym PCI DSS.

To Standard Bezpieczeństwa w Branży Kart Płatniczych. PCI DSS jest zbiorem wymogów mających na celu solidną ochronę danych płatniczych. Za stworzenie i utrzymywanie tego standardu odpowiada Rada ds. Standardów Bezpieczeństwa PCI, jaką powołały organizacje płatnicze:

• Visa®, 
• Mastercard ®, 
• JCB®, 
• Discover®,
• American Express®.

Standard PCI DSS pozwolił na wprowadzenie spójnych zasad ochrony danych właścicieli kart na całym świecie. Wymogi tego standardu obowiązują wszystkie firmy, które akceptują płatności kartami, bez względu na to, czy mamy do czynienia ze sklepami stacjonarnymi, czy e-handlem. Każda firma przechowująca, przetwarzająca i/lub przesyłająca numery kart płatniczych ma obowiązek zapewnić zgodność z wymogami standardu PCI DSS. W przeciwnym wypadku naraża się na utratę reputacji i na konsekwencje finansowe.  

PCI DSS w praktyce działa oczywiście na korzyść samych konsumentów, ponieważ chroni ich przed nieuczciwym i nieuprawnionym użyciem, przed kradzieżą, i sprawia, że dokonywane przez nich płatności bezgotówkowe są po prostu bezpieczne. 

Wszystkie przedsiębiorstwa prowadzące e-handel i przyjmujące płatności online powinny wdrożyć standardy bezpieczeństwa EMV i 3-D Secure. 

EMV to techniczny standard płatności kartą, który gwarantuje bezpieczną transmisję danych z karty. Uwierzytelnianie ich i przesyłanie realizowane jest za pomocą mikroprocesora. Przy płaceniu kartą przy użyciu standardu EMV jej właściciel identyfikuje się poprzez wpisanie swojego numeru PIN, co daje większą ochronę transakcji.  

Standardem bezpieczeństwa płatności w internecie jest też 3D Secure, który pozwala na identyfikowanie właścicieli kart płatniczych w dodatkowym kroku. Sprzedawcy są zaś chronieni przed nieotrzymaniem zapłaty. Jeśli sklep internetowy korzysta z 3D Secure, to o funkcji tej informują umieszczone w obrębie strony loga:

• Visa Secure, 
• Mastercard Identity Check,
• American Express SafeKey.

Wspomnieć należy także o standardzie bezpieczeństwa dla dostawców bezpiecznych aplikacji płatniczych – Payment Application Data Security – PA DSS. Wdrażając do swojego biznesu e-commerce certyfikowane rozwiązania PA DSS, można znacznie zmniejszyć liczbę incydentów dotyczących kradzieży danych kart klientów. 

Jednymi z pierwszych standardów, jakie pojawiły się na rynku e-commerce, były standardy wymiany danych – EDI – Electronic Data Interchange. Dotyczyły one organizowanej w formie elektronicznej wymiany danych. Ich rozwój rozpoczął się już pod koniec lat 40. XX wieku, co było związane ze znaczną intensyfikacją handlu międzynarodowego. Po II wojnie światowej handel powoli się odbudowywał, a to wymuszało jego standaryzację. 

Początkowo EDI realizowano poprzez odpowiednie umowy i uzgodnienia zawierane pomiędzy największymi przedsiębiorstwami, ale narzędzia te zaczęły być wykorzystywane przez coraz większą liczbę podmiotów. W latach 60. XX wieku jako pierwszy pojawił się UN Layout Key, tj. język handlu międzynarodowego, a w kolejnych opracowano następne standardy EDI:

• EDIFACT,
• ANSI.12.

Wprowadzanie i udoskonalanie standardów EDI doprowadziło do tego, że podmioty współpracujące ze sobą mogły tworzyć i korzystać ze zautomatyzowanych systemów wymiany dokumentów. 

W latach 80. i 90. XX wieku zaczęto stopniowo wdrażać EDI z wykorzystaniem komputerów. 

Konsumenci w sieci są dziś lepiej chronieni niż jeszcze 10-15 lat temu. Wraz ze wzrostem zainteresowania e-zakupami stało się konieczne stworzenie lepszych, sprawniej działających ram bezpieczeństwa. 

Na przykład podczas zakupów online kupujący, płacący przez PayU korzystają z Programu Ochrony Kupujących (POK). Wszyscy zarejestrowani użytkownicy PayU mają za pośrednictwem POK gwarancję zwrotu całości wartości zakupu do 10 tys. zł w sytuacji, gdy zamówiony i opłacony przez nich towar nie dotrze do nich lub otrzymają produkt niezgodny ze złożonym zamówieniem.

Ponadto ochronę konsumentów w e-handlu przy dokonywaniu zakupów zapewniają uregulowania prawne, jak np. dyrektywa Parlamentu Europejskiego – Payment Services Directive (PSD. PSD2), ale i polska ustawa o usługach płatniczych. 

Zapewnienie przez przedsiębiorców w branży e-commerce bezpieczeństwa transmisji danych i blokowanie jakichkolwiek prób wykradzenia danych klientów jest bardzo ważne dla wszystkich uczestników e-handlu. W tym celu wprowadzone zostały certyfikaty – SSL/TLS. Czym one są?

Dla zapewnienia bezpieczeństwa danych ważne jest stosowanie zarówno przez e-sklepy, jak i wszelkie inne strony internetowe, popularnych zabezpieczeń polegających na szyfrowaniu danych, czyli na kryptografii. Zabezpieczeniem tego typu jest certyfikat SSL – Secure Socket Layer, który zapewnia nie tylko bezpieczną transmisję danych, ale i ich uwierzytelnianie. Pozwala na faktyczną identyfikację właściciela nadanej wiadomości, co ma szczególne znaczenie przy dokonywaniu płatności. 

Certyfikat SSL został stworzony przez przedsiębiorstwo Netscape jako protokół do bezpiecznej transmisji zaszyfrowanego strumienia danych. Miało to miejsce w 1994 roku, a rok później powstała już trzecia jego wersja. Natomiast w 1996 roku Internet Engineering Task Force powołało grupę roboczą pod nazwą Transport Layer Security. Jej zadaniem było rozwijanie protokołu SSL, dzięki czemu w 1999 roku powstał standard TLS 1.9, czasami określany jako SSL 3.1. Pozwala on na nawiązanie bezpiecznego połączenia pomiędzy klientem a serwerem. 

By strona mogła korzystać z protokołu SSL, musi mieć odpowiedni. Dostępne są trzy rodzaje walidacji certyfikatów SSL:

• certyfikat DV – Domain Validation – obejmujący sprawdzanie danych dotyczących jedynie domeny,
• certyfikat OV – Organization Validation – dodatkowo kontroluje informacje o firmie,
• certyfikat EV – Extended Validation – w tym przypadku obowiązuje najszersza weryfikacja. 

Do instalacji wielu certyfikatów SSL na pojedynczym adresie IP, czyli dla wszystkich e-sklepów korzystających z usług tego samego serwisu hostingowego, który ma wspólne zabezpieczenia SSL, służyć może technologia SNI – Server Name Indication. 

Użytkownik może sprawdzić autentyczność strony internetowej, w obrębie której chce zrobić zakupy, klikając w kłódkę lub pole https. Sprawdzi tam szczegóły certyfikatu, m.in. jego ważność czy dane firmy. 

Jak konsumenci mogą rozpoznać, że mają do czynienia z rzetelnie działającym, wiarygodnym sklepem? Mogą sprawdzić, czy ma on popularne certyfikaty, w tym znaki jakości. 

Znaki jakości (np. Trusted Shops, SafeBuy)

Najpopularniejszym w sektorze e-commerce certyfikatem jakości i zaufania jest certyfikat Trusted Shops. Ma go kilkadziesiąt tysięcy sklepów internetowych w Polsce, choć jest on znakiem płatnym. Zanim zostanie nadany e-sklepowi, przeprowadzana jest wieloetapowa weryfikacja. Podmiot nadający certyfikat wykonuje wszystkie kroki w procesie zakupowym, dlatego uzyskanie certyfikatu Trusted Shops nie jest proste. Co oznacza jego nadanie? Przede wszystkim z perspektywy klienta istotne jest to, że sklep:

• podaje wiarygodne opisy wszystkich sprzedawanych produktów;
• podaje informacje o oferowanych sposobach płatności najpóźniej z chwilą rozpoczęcia składania zamówienia;
• przekazuje informacje o terminie przewidywanej dostawy;
• przekazuje informacje o prawie do odstąpienia od umowy w ciągu 30 dni po dokonaniu zakupu.
• daje gwarancję zwrotu pieniędzy w przypadku braku dostawy lub braku zwrotu pieniędzy po odstąpieniu od umowy. 

Innym certyfikatem w e-handlu świadczącym o wiarygodności sklepu internetowego był Google Trusted Stores. Jego zaletą była możliwość wyświetlania faktu posiadania go w kampaniach linków sponsorowanych Adwords (obecnie Ads). Był bezpłatny, a w zamian za jego przyznanie właściciel e-sklepu musiał udostępnić Google dane o swoich transakcjach. Został zastąpiony w 2017 roku programem Google Customer Review. 

Znakami jakości w e-handlu są również:

• certyfikat "Prokonsumencki Sklep", gdzie proces walidacji polega głównie na weryfikacji regulaminu sklepu oraz podstawowych funkcjonalności,
• znak "Honeste – sprawdzony sklep online",
• certyfikat "Legalny Biznes",
• certyfikat "Rzetelny regulamin". 

Wśród działających na europejskim rynku e-sklepów duże znaczenie mają międzynarodowe znaki jakości, takie jak wspominany Trusted Shops czy też Euro Label i Safe Buy. W Polsce są to ponadto znak jakości Rzetelna Firma lub przyznawane przez Opineo wyróżnienie Słucham Swoich Klientów. 

Wspominany certyfikat Safe Buy nie jest jedynie znakiem jakości e-commerce, ale jednocześnie czynnikiem pomagającym w budowaniu przyjaznych relacji z klientami. Przyłączenie się do programu Safe Buy jest szybkie oraz proste, a i koszty ponoszone przez e-sklep nie są wygórowane. 

Istnieją także certyfikaty świadczące o tym, że dany e-sklep działa zgodnie z regulacjami i standardami branżowymi. 

Od 7 stycznia 2020 roku polscy sprzedawcy w branży e-commerce objęci są wytycznymi unijnej dyrektywy Omnibus, która przyniosła zmiany w zakresie obowiązków informacyjnych, posługiwania się opiniami o produktach czy dotyczącymi organizacji i reklamowania wyprzedaży lub przeceny. Właściwie jednak dopiero z początkiem 2023 roku zaczęły obowiązywać wytyczne tej dyrektywy. Do takich standardów musiał się przystosować każdy sklep internetowy w Polsce i we wszystkich krajach członkowskich UE. 

Dla sklepów internetowych, platform aukcyjnych i innych biznesów, także tych niekoniecznie prowadzonych online, przeznaczony jest uniwersalny certyfikat jakości ISO 9001. Jeśli e-sklep go ma, to widnieje informacja o tym, że posiada System Zarządzania Jakością i przeprowadza regularnie badania zadowolenia klienta przy użyciu różnego rodzaju metod. Jest potwierdzeniem autentyczności e-biznesu. 

W Polsce istnieje wiele certyfikatów świadczących o zgodności z regulacjami i standardami branżowymi, wśród których wymienia się:

• Rzetelna Firma – certyfikat wydawany pod patronatem Krajowego Rejestru Długów dla firm, które nie mają długów i zachowują płynność finansową.
• Uczciwy Przedsiębiorstwa – płatny certyfikat dla najbardziej zaufanych i uczciwych podmiotów gospodarczych.
• Laur Wiarygodności – specjalny certyfikat dla firm godnych zaufania, wiarygodnych i szanujących zasady uczciwej konkurencji.
• Bisnode – certyfikat ekskluzywny, istotny dla klientów, ma go niewielki odsetek firm. Jego uzyskanie wiąże się z koniecznością spełnienia dość rygorystycznych warunków.
• Best Quality Employer – certyfikat dobrego pracodawcy. 

Proces certyfikacji sklepów internetowych

Obecnie kształtowanie nieposzlakowanej reputacji e-sklepu jest konieczne dla uzyskania przewagi konkurencyjnej. Klient powinien wiedzieć i być przekonanym co do tego, że współpraca z e-sklepem będzie dla niego bezpieczna. Dlatego właściciele firm w branży e-handlu muszą postarać się o certyfikaty dla swojego sklepu internetowego. Jak je uzyskać?

Najczęściej e-sklep chcący uzyskać certyfikat jakości musi przejść długotrwały proces audytu prawnego i nie tylko. Audytorzy sprawdzają, jak sklep traktuje kwestie bezpieczeństwa, jakości i dobrej współpracy z klientem. 

Na przykład SSL to płatny certyfikat, który ma kilka typów. Trzeba zgłosić się do uzyskania jednego z nich, opłacić go i poddać się weryfikacji przez odpowiednią organizację wydającą go. Istnieje też wersja bezpłatna, gdzie ta weryfikacja jest automatyczna. 

Sklepy internetowe, które dysponują określonymi certyfikatami, są sprawdzane pod kątem dalszego spełniania pewnych standardów przez organizacje je wydające. 

Ponadto w Polsce są one kontrolowane przez Urząd Ochrony Konkurencji i Konsumentów czy Inspekcję Handlową. 

Posiadane certyfikaty i potwierdzenie funkcjonowania e-biznesu zgodnie ze standardami branżowymi wpływa korzystnie na wizerunek firmy.

Jeśli przedsiębiorca ma np. certyfikat ISO 9001, dla konsumenta jest to potwierdzenie rzetelności działania. To jeden z najbardziej rozpoznawalnych certyfikatów, a jeśli dana firma może się nim pochwalić, to wpłynie na zwiększenie zaufania do niej. To sposób na potwierdzenie autentyczności przedsiębiorcy. Jednocześnie dzięki temu zwiększa ona atrakcyjność dla partnerów biznesowych. 

Dla firm z branży e-handlu certyfikaty mają niebagatelne znaczenie. Z ich posiadania płynie wiele korzyści, m.in. związanych ze zwiększoną wiarygodnością. Zwracają uwagę na konkretne kompetencje pracowników lub organizacji jako takiej. Firma otwiera się na nowych klientów i rynki, zwiększając zaufanie obecnych kontrahentów. Certyfikaty są też pomocne w negocjacjach biznesowych, ponieważ przedsiębiorca może skuteczniej konkurować z innymi.