A scris Vali de câteva ori că magazinele online se plâng că românii nu plătesc cu cardul on-line. Am o anecdotă de povestit pe subiectul ăsta, și câteva educated guesses pentru motive.
Pentru context, părinții mei au ~70 de ani. De 16 ani de când am plecat de acasă au avut cel puțin un computer în casă. Petrec fiecare ~1-2h / zi în fața monitorului, citesc știri, social media, poze, amintiri etc. De câțiva ani buni își plătesc facturile la utilități prin online banking, își plănuiesc concediile, printează itinerarii, fac rezervări prin booking (și scriu “recviemuri” după), își rezerva bilete la feribot în Grecia, etc. Sunt relativ confortabili cu tehnologia, și e din ce în ce mai rar nevoie de Teamviewer.
Săptămâna trecută mă sună într-o dimineață taică-miu. Neața, neața, ce faci, uite bine la cafea, voi? Păi ne-am împotmolit la o comandă pe eMAG. Zic hai să încercăm prin telefon; completăm adresa de livrare, apăsăm plătim, (primul redirect) mergem pe upay, băgăm cardul (aude și agentul SRI cardul nostru, că unul dicta si altul scria), (al doilea redirect) mergem la secure3d, băgăm ultimele 6 cifre din CPN și ne blocăm la parolă.
Eu: ce parolă?
Ei: pai zice “bagă parola”
Eu: nu știu să-ți ceară parola 3dsecure, ai ceva de “nu acum”?
Ei: da, “mai târziu”
Eu: perfect
Ei: acum s-a întors la emag și zice plata neefectuată.
Fuck. Las cafeaua, intru pe teamviewer, fac update la teamviewer că nu-l mai folosisem de mult, mă conectez. Refac pașii, ajung la 3dsecure, cerea parolă, dacă apeși “crează parola mai târziu” închide tot fluxul de plată. Câțiva dumnezei mai târziu, creem o parolă (cause why the fuck not), primește sms, băgăm codul, plata făcută cu succes. A doua zi m-au sunat că le-a venit robotul de bucătărie și am primit poze cu cozonaci. Fain.
Acum, putin post-mortem. “Fac siteuri” de pe vremea Geocities. Nu-s expert în UX, dar am văzut/folosit atâtea servicii bine gândite încât pot spune cu certitudine că flowul principal, pentru un user nou, fără tangențe cu IT, pe cel mai mare magazin online, cu card la cea mai mare bancă din țară, suge. Suge rău de tot. Suge atât de rău încât îmi vine să-i caut pe leazii UX de la companiile astea și să le trimit bomboane cu ardei iute.
Pe flowul principal, 3 redirecturi. Nicio pagina nu seamănă măcar la culori cu cealaltă. Upay e aproape, dar nu-i acolo. 3dsecure e o abominație cu UX făcut de coderi și coding făcut de designeri. N-are nicio legătură cu procesul de plată, niciun hint că ești la pasul 3/x, nicio confirmare că anulezi tot flowul la “alege parola mai târziu”, nimic. E un mare clusterfuck.
Nu înțeleg cum nimeni de la Emag n-a facut un end-to-end test cu diferite carduri din romania (macar top5), cu utilizatori non-IT, sa vada si ei unde se impotmolesc oamenii. Luati niste pensionari, luati niste mecanici auto, luati niste frizerite, luati oameni care nu fac parte din bula asta numita IT. Noi ne descurcam. Restul? Serios, leadul pe UX de la emag a stat vreodata cu cineva non-IT sa vada cum decurge o comanda? S-a gandit cineva din tot lantul asta sa faca un meeting cu emag, upay si banci sa alinieze macar culorile si stilurile? S-a gandit cineva sa faca chestia aia cu “pasul x din y” pe toate redirecturile? Este cineva, pe tot lantul asta care sa-si asume end-to-end experience si sa nu sufere de not-my-jobita cronica?
A doua panarama, legata de incurajarea folosirii cardului, e aia cu “iti dam 8 lei daca iti salvezi cardul la noi”. Prietene, ce?! Care-i motivul numba 1 pentru care oamenii nu platesc cu cardul online? Securitate, hackeri, se fura, se blocheaza, imi ia astia banii, etc? Astea-s motivele in 99% dintre cazuri, si la voi call to action e “iti dam 8 lei”?! S-a gandit careva sa faca campanii cu “esti asigurat daca platesti cu cardul salvat” sau astroturfing pe reddit sa stie lumea ca poti face chargeback, sau povesti de succes cu recuperat banii, blocat cardul, garantii, etc? Nu, lasa ca mergem pe principiul “Nicule, mai da-le 10 lei”…
TL;DR; Procesul de a plati cu cardul online, pentru prima data, pentru oameni non-IT e greoi, prost explicat, confuz, si exista capcane pe flowul principal chiar si la cel mai mare vanzator online din tara. Procentul de oameni care platesc cu cardul online se cam pupa cu procentul de oameni care lucreaza in IT si apartinatori. A clue, perhaps?
Din start o fac intenționat prost. Arată la un sefulet ca aplicația merge iar pentru tot ce lucrează după ce pornesc aplicația cer o căruță de bani .
8 lei o căruță de bani?
Mie ieri îmi cerea parola statică. Habar nu aveam că există parola asta. Dacă am definit-o eu, atunci hail Alzheimer.
Ar trebui sa fie parola in relatie cu banca, de ex. numele mamei inainte de maritis.
de la 1 ianuarie bancile au fost obligate de UE sa bage autentificarea cu doua parole la platile online. pentru cardurile existente bancile au setat ceva parola default.
card de credit, CEC (don’t ask), 11 noaptea, da sa iau niste bilete de avion
Bag card, cod… cere parola… prima oara in 2 ani.
Schimb cardul, ma duc la banca peste vreo saptamana… aa da, numele mamei inainte de casatorie… de fapt inainte de casatoria mea:))) mi l-a trecut in clar pe o foaie:))
WATAFAC?😂🪓
Daca nici flow-ul de achizitie de la emag nu este printre cele mai optimizate dintre ce exista pe piata…
Pare doar un articol pe hate.
Omul vorbeste despre ce se intampla dupa procesul de achizitie, cum e abominatia aia de 3dsecure.
Alin, esti tampit. Reciteste integral postarea.
Alin, it-ist?🤣
„Works on my machine”
eu nu inteleg cum faci siteuri de pe vremea geocities si ai plecat de acasa de 16 ani 😀
Primii bani facuti de mine in domeniul asta au fost cu un „site” lucrat in CoffeeCup HTML editor, undeva 2001-ish. Am gasit acum multi ani niste arhive, si partea cea mai amuzanta era ca aveam celebra pagina cu „work in progress”, cu un triunghi animat cu un nene galben cu pickamer in mana. You can’t make that shit up.
uuuu, coffecup, pagemill… golden times.
Nu inteleg care e pb, eu am plecat la 17 ani de acasa.
Eu am plecat de acasa la 6 ani ! Ma duceam la scoala in fiecare zi !
BRD? Aproape îmi vine să pun pariu. Deci. Parola solicitată este in legătură cu banca. Am pățit-o și eu când am ajutat-o pe mama să-și plătească curentul-gazele. N-are legătură cu emagul. Pune-i să noteze parola aia că va fi necesară să furnizeze codul SMS pentru plăți cu sume mai mari. Indiferent unde e nevoie de plată.
Cred ca Raiffeisen. Am patit acelasi lucru cu tata cu parola vietii.
Ai ghicit. Eu stiu asta, ideea era de oameni non-tehnici si problemele pe care le intampina ei.
> N-are legătură cu emagul
Well, cam asta e toata ideea articolului. La sfarsitul zilei, parintii mei s-au blocat incercand sa cumpere ceva de la emag. Da, eu si tu intelegem ce s-a intamplat, dar pentru ei conteaza de unde au inceput, si ca n-a mers. Si data viitoare, daca nu eram eu, probabil alegeau ramburs si-si vedeau de viata la pensie. Asta-i toata ideea, nu hate la emag sau altceva.
Daca vrei poti sa compari cu alte industrii. Degeaba are Romania forta de munca buna si ieftina, daca nu poti cara ce produci in mod eficient. Deschizi fabrica de hi-tech stuff in Iasi, si produsele tale fac 4 zile pana in Viena. Pai nu mai bine alege investitorul o Bratislava?
Tot la BRD sunt si eu, aveam o parola. Dar mai nou autorizezi tranzactia din aplicatie si nu mai cere nici o parola. Ciudat.
Da Gabi, dar vezi tu, cand aduci aceste probleme la suprafata isi baga toti capul in pamant si tu esti acum un perfectionist, „lasa ba ce are asa”, „n-avem timp acum, sunt altele mai importante”.
Pff.. BRD sunt praf. La alte banci zici ca ai uitat parola, pui una noua si gata ramai cu aia. La BRD in schimb, desi schimbi parola, tura urmatoare noua parola nu mai functioneaza. Trebuie sa o schimbi din nou. Bine, mai recent, in sfarsit solicita confirmarea in aplicatie si scapi de parola vietii.
Plusez cu Alpha Bank, una dintre cele mai greoaie sisteme de internet banking…
3DSecure e o chestie care trebuie sa moara. 2FA in aplicatia de telefon a bancii functioneaza. Autentificat cu amprenta, nu cu parola inutila de 5 cifre, se aude ING? Pentru cei 0,1% care vor plati online, dar nu au smartphone, merge si cod pe SMS.
Parola aia nu e 3DSecure. E cum a implementat banca 3DSecure.
La banca mea popup-ul de 3DSecure îmi spune să deschid aplicația băncii de pe telefon. O deschid, bag amprenta, apoi îmi cere să confirm tranzacția. Dacă nu vrei să instalezi aplicația băncii mai există o procedură ceva mai complicată care necesită scanarea unui cod afișat pe ecran cu un dispozitiv de autentificare pe care ți-l dă banca („Rabo Scanner”), apoi dispozitivul genrează un cod pe care trebuie să-l introduci.
Ah, Olanda cu al lor sistem iDeal. Alti speciali care isi doresc ei sa fie mai diferiti decat restul…
@mircea Funcționează. Până la tine n-am auzit pe nimeni să se plângă de el. Care-i baiul?
BT cred ca le bate la fund pe toate. Am incercat saptamana trecuta sa cumpar niste bilete de avion, mi-a cerut codul prin sms, dat, apoi mi-a cerut parola btpay care, fiti atenti!!!! e valabila 90 zile!!!!!! bineinteles ca nu a mai mers parola, a trebuit sa intru sa o schimb, si iar sa reiau procesul cu ales, rezervat, platit. Noaptea mintii
Am si aplicatie btpay, am dat amprenta, degeaba.
La Bt si la OTP deocamdata merge in 2 variante: parola statica si sms sau redirect in BTpay sau OTPPay si autentificare cu amprenta.
Doar ca nu e clar cand poti sa sari din sms+parola in BTpay/Otppay.
La CEC e parola statica si SMS, la BCR este, cel putin in cazul meu, redirect pe site-ul bancii si de acolo merge cu BCR Token.
Concluzie: folosesc 4 banci, din motive de pachete si salarii si carduri de credit deschise pe ici pe colo, si nu sunt 2 sisteme la fel. Pentru unul venit proaspat in joaca asta cu 2FA este nebunie maxima.
ca sa scap de asa ceva mi-am pus banii pe revolut si am platit de acolo
Asa e cu BT, la 3 luni vine soacra mea ca iar nu ii merge parola cand isi plateste curentul, iar o schimb, iar o sa vina.
Nu vrea aplicatie, ca i-am zis ca daca o are teoretic scapa de parola asta.
@rdb, acum necazurile mele mi se par mediocre pe langa problema ta :)))))) dar vezi ca aplicatia TEORETIC te scapa de parola, practic traim in Romania
Sa va vad pe astia cu amprenta cand va taiati/ardeti la degetul cu pricina. Sau putin lipici de-ala bunu pe degete. Spor la amprentat
De aia e bine sa înrolezi in telefon minim 2 amprente de la 2 degete de la cele 2 mâini diferite din dotare
@Trl, e un filmuleț funny (sau o reclamă, nu mai știu) cu un tip care și-a tras toată casa pe Alexa (așa se cheamă aplicația, nu?) pe comandă vocală: dimineața iese din pat dă comandă pt duș înainte să ajungă acolo, ajunge în bucătărie și sucul de fructe și cafeaua deja sunt gata, înaintează spre ușă care de deschide pt el ca manevrată de un majordom, iese din casă și pleacă fără să se uite în urmă, mă rog, foarte șmecher.
Și se duce la dentist care îi scobește în măselele după ce i-a paralizat gura cu lidocaină sau ce se mai poartă acum.
Și se întoarce acasă pe o ploaie cu bolboroci, d-aua să nu-ți dai afară nici cel mai aprig dușman. Și încearcă să comande să se descuie ușa și pe gură iese doar un blip-blap-pfff. Și mai încearcă și în casă Alexa pornește dușul… și focul în șemineu…. și muzica, dar ușa se încăpățânează să rămână încuiată.
În timpul ăsta ajunge acasă și vecina, care îl salută, bagă cheaia în broască, descuie ușa și intră în propria casă.
Cred ca o autentificare biometrica la secure 3d te scutea de toata harababura asta. Daca nu e activata pe telefonul si contul parintilor tai, poti sa o activezi acum.
Lucrezi la eMag?
3ds2.0 e cea mai mare mizerie de la gdpr incoace. E exemplu perfect de asa nu. Pe de alta parte, emagul sau procesatorul nu au nici un control asupra flowului cu ce se intampla acolo. Aia e mizeria bancilor emitente si a aquirerlui. E destul de basic knowldge, si ai putea sa iti dai seama doar uitadu-te la urluri.
Eu, tu, si toata bula asta intelegem asta. Oamenii non-tehnici raman cu ideea ca „e greu”, si ca „nu merge”, „nu vrea”, „zice ca sa mai incerc o data”, etc. Si hateul e pe magazinul de unde a inceput toata distractia, nu pe sc. implementam solutii srl care a facut backendul pentru 3dsecure.
Eu am zis ca era usor de vazut asta in loc sa scrii un articol pe cel mai citit blog in care sa zici ce prosti sunt aia de la emag (desi ei chiar sunt, dar din alte motive).
Vrei mai multe detalii, ca de obicei e vorba de secursti, comunisti si jegosi. Cauta cine e romcard si cand a fost infiintat si de cine. Ca ei au facut implementarea romaneasca pentru 3ds20. Speram sa fi scapat de ei o data cu falimentul wirecard, dar pare ca nu.
Cred ca ideea era ca daca nici macar Emag nu poate pune presiune pe banci pentru usurinta in folosire, cand are tot interesul si volumul, atunci ceilalti ce sa mai faca.
Este PayU, nu upay, dar detalii, oricum articolul e scris sa dea cu rahat degeaba.
Parola aceea nu ti-o da nici PayU, nici emag, ci e vina bancii ca nu a informat corect si complet clientul sau a clientului ca a tot dat mai tarziu desi avea cred ca inca 3 plati posibile fara metoda de autentificare.
In plus atunci cand s-a facut trecerea la noul tip de autentificare pentru ca asa s-a dorit la nivel UE https://europa.eu/youreurope/business/finance-funding/making-receiving-payments/electronic-cash-payments/index_ro.htm#shortcut-5 majoritatea bancilor au batut toba si taica-meu, cam acelasi demografic, stia ce si cum pentru ambele carduri, de la BT si Raiffeisen. Poate pentru ca nu se bazeaza pe suport tehnic de la un hater, ci intreaba in sucursala sau pune mana pe telefon si intreaba suportul bancii.
Maine, poimaine o sa afli ca exista posibilitatea sa salvezi cardul in cont. Dar la cum pui problema, probabil crezi ca e o posibila bresa de securitate ce de abia asteapta sa se intample, nu?
“Fac siteuri” Am ras si azi. Multumesc!
Facatorule de siteuri, salvarea cardului poate fi o bresa. Deci nu e ok sa salvezi cardul mai ales la anumite companii gen Emag.
Eu as printa prima parte a articolului și l-as trimite tuturor părinților și oamenilor care nu știu sa facă nimic online pentru ca nu vor. Nu ma refer la complicaciuni, nici măcar la cei care nu comanda online pt ca hackeri, dar la cei care din pura ignoranta nu își bat capul în secolul asta sa comande ceva online sau își terorizează copchiii cu orele în telefon sa le explice asa și pe dincolo…. chapeau pentru parintii tai. Sincer la 70 de ani nici n-as avea pretenții, dar sunt mult mai tineri care sunt praf grămadă.
Lasa ca i-a rupt Lidl pe ei. Nu e saptamana sa nu aud la case
Asta de ce nu e la oferta?
Pai v-am intrebat daca aveti aplicatia.
Pai nu o am.
Trebuie sa scanati ca sa se aplice oferta
A firar al naibi ei sa fie.
@Laurra Ne pare rau ca parintii tai nu au ajuns in secolul asta cu tehnologia si ca ai ramas cu traume :))
@Alin, sau… „am aplicația” „v-ați activat cupoanele din aplicație?”…. pauză.
Eugen, nu am personal problema asta, au contraire, la mine se descurca, dar dacă as avea-o, ar primi și ei un exemplar din acest articol. Este inadmisibil sa nu vrei măcar sa faci lucruri basic și am multe exemple în jur. Soacra-mea e unul din ele. :)) Are toate conturile și aplicațiile posibile, vrea totul online da’ abia își deschide telefonul singurica. Când suna telefonul sau se apropie cu telefonul de noi ne umplem de bube instant – cine știe ce mai tre’ sa faci în locul ei a tzshpea oara fiindcă nu vrea sa învețe sau la ce parola sa mai dai recover ca nu știe niciodată ce parole își pune.
Ba baieti, de prin ianuarie sau februarie cica au implementat bancherii patriei o directiva europeana ca sa fim mai in siguranta la plata cu cardul… Dar cum au implementat ? La partea de 3dsecure au facut 2 optiuni : notificare in aplicatia bancii si ii dai acolo ok (trebuie sa ai instalata pe mobil aplicatia bancii) sau varianta 2, tu dai o parola, iti da un sms si bagi codul din sms-ul primit. Parola asta de obicei o setezi pornind ori de la ultimele cifre din CNP (BRD) ori parola initiala 3dsecure (CEC) ori naiba mai stie ce.
De obicei exact asta e partea care nu e bine explicata.
Chestia asta cu 3dsecure e activata de vanzator, asa ca daca emag doreste l-ar putea dezactiva, exact cum face in fiecare an de Black Friday
tin sa spun de la inceput ca esti pe dinafara cu subiectul cand vine vorba de cine e responsabil pe anumite flow-uri
1. plata este procesata de PayU(wtf is upay?), odata ce ai dat pe trimite comanda nu mai ai treaba cu emag
2. cand ajungi in pagina de 3d secure…de data asta nu mai e treaba PayU si pagina e bancii unde ai cardul
in concluzie emag nu prea are ce sa faca odata ce ai iesit din site-ul lor si nici payu nu prea are ce sa faca mai departe
din pacate nu ai cum sa faci un flow cu 3 pasi mari cand e vorba de 3 entitati diferite
cel mai simplu e sa faci o plata cu salvare de card si la urmatoarea comanda nu o sa mai treaca prin toti pasii
cele mai multe injuraturi trebuie sa-si ia banca pentru ca a implementat prost 3dsecure, de ex: ing mi se pare prost, bcr mi se pare ok
> 1. plata este procesata de PayU(wtf is upay?)
upay is for payu what secure3d is for 3dsecure. Credeam ca te prinzi, dar „tin sa spun de la inceput ca esti pe dinafara cu subiectul” =)) How do you like them apples?
Ai citit, ai comentat, dar ai ratat fix partile importante din articol. Si anume UX, end-to-end testing, si not-my-jobita cronica.
Raspunsul „it’s out of my hands” este fix motivul pentru care flowurile arata asa cum arata. Fiecare entitate lucreaza fie pentru alta entitate, fie in colaborare cu alta entitate. In ambele cazuri de relationare cineva are puterea de a spune „faci asa, sau mergem la altii”, sau „ba, faceti asa si ne cresc incasarile cu tzaspe% pe an”. Daca cineva ar face asta, ar fi mai bine pentru ei, pentru noi si pentru industrie in general.
> din pacate nu ai cum sa faci un flow cu 3 pasi mari cand e vorba de 3 entitati diferite
Din seria „s-a rezolvat, nu se poate”. Cauti sa te angajezi?
upay…ce gluma buna, am uitat sa rad
Cred ca esti genul ala de client care se duce la un it-ist(ca tot iti place termenul) si ii spune ca vrea si un site ca facebook sau emag ca sa sparga piata, fara sa-si imagineze ce e in spatele lor si legaturile dintre entitati
Poate ca emag e mare si ar putea sa mearga la toate bancile din Romania ca sa-si schimbe flow-ul exact asa cum vor ei dar crezi ca bancile alea sunt la fel de flexibile?
emag nu-si permite sa bata cu pumnul in masa.. de obicei se intampla invers si un magazin face lucruri necurate si sunt refuzati de banci/procesatori sau visa/mastercard(vezi site-uri de pr0n)
Hai sa zicem prin absurd ca emag convinge sa-si schimbe banca X flow-ul ca sa mearga perfect cu site-ul lor, ceilalt comercianti ce fac ? isi schimba flow-ul sa se potriveasca cu cel al lui emag sau trebuie si ei sa le spuna bancilor cum sa fie?
Vorbești prostii. Fiecare procesator de plăți, de la Braintree șî pînă la PayU, are setări prin care clienții lor (vînzătorii, în cazul prezentat Emag), pot selecta ce fel de verificări face procesatorul la fiecare plată. Gen că pușcă numele de pe card cu cel din comandă (asta de ex. e o imbecilitate, dar unii o setează), că pușcă adresa și/sau codul poștal din comandă cu adresa din contul bancar, etc. Ei bine, una dintre setări e dacă să se verifice și 3DS sau nu. Deci clar Emag a optat pentru 3DS. CUlmea, de black Friday o scot, să meargă treaba mai repede (și își asumă că poate unele tranzacții vor fi fraudulente).
Apoi vine prostia ce o zici cu salvarea cardului. Asta nu o face Emag, sau dacă o face șint cei mai jegoși muiști și de se află nu o să mai cumpere nimeni niciodată nimic de la ei online. Cardurile le salvează procesatorul de plăți, Emag primește doar un cod pt cardul ăla, și data viitoare același client poate refolosi cardul salvat (refolosi înseamnă doar că nu-i mai introduce toate detaliile). Însă asta nu schimbă cu nimic validările ce le-a configurat Emag să le aplice procesatorul, deci și 3DS, inclusiv la plățile cu cardurile salvate.
Pai Gabi, de ce nu te angajezi tu atunci daca tot ai solutii. E foarte simplu sa dai sfaturi e pe margine si sa critici/ Daca ai trecut de etapa cu „facutul de site-uri pe Geocities”, angajeaza-te la una dintre cele 5 banci de top din Romania si schimba procesul si sistemul.
Asa o sa vin si eu cu sfaturi la Tarom, pai ce e asa greu sa trimiti un om pe Marte, faceti un avion mai mare, vorbiti cu baietii de la NASA sa va dea o racheta si sa colaborati, puneti mai multa „benzina” si duceti niste oameni pe Marte.
@L, ai ramas cu info cam 1.5 ani in urma. De la 3ds2.0 nu mai ai voie sa scoti 3ds-ul. Cauta si vezi ce zice psd2.0 despre tranzactiile one-leg EU.
3ds2.0 au ei niste flowuri in care nu ar trebui sa mai apara nimic la user (adica se face antifrauda automat in spate, tocmai asta fiind sellpointul lui 2.0), dar banuiesc ca niciuna dintre banci din ro nu a implementat asta. Acu’ ca o sa faca vreo nefacuta emag si de bf-ul asta si scoate 3ds, vedem. Eu zic ca nu.
@Boris ai dreptate, ultima dată cînd am făcut așa ceva e de ceva ani. mulțumesc pentru info, o să dau un ochi. uite că am mai învățat ceva.
Pentru ca 3D secure este pagina outside merchant. Pagina aia de parola e pagina BANCII. se vede mare si frumos sigla acolo.
Follow me for more recipes.
Da, capitane. Ideea articolului era ca cineva de la magazin sa mearga la cineva de la banca si sa puna niste cifre pe masa, si sa alinieze stelele in asa fel incat sa fie mai cursiv procesul. Si sa le bata obrazul pentru iesire din flowul principal fara confirmare, si alte chestii de finete. Pentru ca la sfarsitul zilei comerciantul si banca vor acelasi lucru – mai multe plati cu cardul.
and your point is? cum prezinta flow-ul pagina aia a Bancii? ofera destule informatii sa nu se incurce clientul sau nu? si 2. pagina aia externa poate fi configurata si aia cu un pic de efort.
Pentru ca nu-i asa, cand toate bancile au un singur furnizor, sa vezi ce rapid se executa ele (de fapt furnizorul) ca a batut iulica din palme.
Iulica bate din plame la el pe plantatie, dar in fata „colegilor” (mai bine zis superiorilor in grad) din banci si politic bate din palme ca foca.
@Gabi „Sa se faca de cineva ca vreau io!” Bai, tu te auzi cand vorbesti?
Situatie reala – acum ceva vreme Raiffeisen procesa platile la automatele KFC, dar ceva era implementat nasol si nu puteai plati cu aplicatia lor RaiPay la acele automate. Am sunat la Raiffeisen, le-am explicat situatia si raspunsul lor a fost sa fac plangere la KFC, pentru ca sigur alora le pasa de asta. In cateva luni KFC au schimbat procesatorul de la automate, acum e AlphaBank.
S-a făcut o campanie pe subiectul ăsta, fix pe filmul ăsta pe care-l zici:
1. https://www.youtube.com/watch?v=NfMMlYV_u10
2. https://www.youtube.com/watch?v=yvoJWsb9Iqk
3. https://youtu.be/NXf9tSnGZU0
1,143 views Apr 15, 2019
846 views Apr 15, 2019
543 views Apr 15, 2019
#safacut #campanie #sacurgasampanie
A fost pe tv două luni, în perioada Paștelui. Doar nu stă bunicul să se uite la aduri pe yt.
Au asigurat ca pentru 10% din utilizatori merge perfect, pentru ca se pricep, si aia le aduc 90% din vanzari. Ar insemna sa bage inca atata efort, poate mai mult. ca sa-i prinda si pe restul, iar incasarile ar creste infim – socoteala de afaceri? Zic si eu.
Singura acuză ce poate fi adusă emag-ului e că nu se certifica PCI-DSS să colecteze ei cardurile (ceea ce ar însemna o mare bătaie de cap pt ei dar un proces mai simplu pentru utilizator)
În flow-ul actual ei nu prea au vină pentru că plata se face extern, la alții, de aici și redirect-urile de care zici (pagina de plată poate fi customizată cat de cat însă autentificarea 3D e făcută de banca emitentă a cardului).
Daca era vorba de banca simpozion azzuri galactico, sau mai stiu eu ce dubiosenie, eram de acord cu tine. Dar cand flowurile sunt confuze cu top5 banci din Romania, atunci ai o problema si tu, comerciantul. Pentru ca lumea stie de unde „n-a mers” sa cumpere, nu conteaza de ce n-a mers.
Eu cred ca al mai mare comerciant se poate duce cu niste cifre la top banci, si sa-i puna sa faca ceva aliniat la standarde moderne, cu focus pe UX. De asta prefera lumea fintechuri dubioase din rusia, pentru ca din doi clici ajungi unde trebuie. Poate ar fi o paine de mancat, daca reusesc sa creasca numarul de utilizatori din piata domestica. Ideea e ca cineva trebuie sa-si asume end-to-end UX, nu doar „la mine pe ecran merge” sau „am facut smoke testing si a iesit 100%, sefu”…
Cel mai mare comerciant a facut ce tinea de el, sa ai posibilitatea sa salvezi cardul in cont pe magazin si sa sari in majoritatea cazurilor de 3d secure. Pe banci le-ar durea in anus si de amazon, ce sa zic de emag.
Certificarea PCI-DSS nu e ce crezi tu, Emag garantat se califică. Înseamnă doar că (și se validează cu audit nu doar cu vorbe goale) clientul care folosește serviciile unui procesator nu salvează nicăieri datele din folmularul unde se introduc detaliile cardului, ci le împachetează, criptează și trimite imediat și direct procesatorului.
carco, that’s not how it works, that’s definitely not how it all works.
@L, @Boris, ba fix asa functioneaza ca sa elimini acele redirectari ai putea colecta tu datele de card si folosi un API (server to server) pus la dispozitie de procesator (payU in cazul de fata). Mai exista si alte metode dar elimini doar un pas (un iframe si submit la procesator), nu rezolvi mare lucru.
Am zis de certificare pentru ca fara o certificare PCI-DSS niciun un procesator nu-ti va permite sa colectezi tu datele (card) si sa le trimiti lor (server to server, era vorba de eliminat acele redirect-uri), ce anume am gresit / nu a fost clar? Exista mai multe nivele de certificare, poti sa stochezi sau nu datele de pe card, poti folosi un vault extern… depinde de ce anume vrei (in functie de asta vezi ce nivel de certificare ai nevoie).
@Gabi, nu e asa simplu, sunt multe entitati implicate (client, comerciant, procesator, banca emitenta, banca acceptatoare etc.) fiecare se ocupa doar de o mica bucata si nu stiu toate datele (nici nu trebuie sa le stie) procesului, nu poti sa faci un lant custom pentru emag.
Vezi poza cu 3DS v2, https://documentation.altapay.com/Content/Ecom/Reference/Strong%20Customer%20Authentication.htm
Acu zici altceva, in commentul intial ai zis: „În flow-ul actual ei nu prea au vină pentru că plata se face extern, la alții, de aici și redirect-urile de care zici” – deci se intelegea ca daca isi iau pci, nu se mai face nici un redirect.
m-a uns pe suflet articolul asta.
lucrez in dezvoltare software, unde avem o ditai interfata. n-ai idee de cate ori ma lovesc de un zid cand le zic „ba acolo nici eu nu inteleg ce trebuie sa fac sau de ce imi da eroarea asta!!” si aia, mai ales de la UX ridica din umeri la modul „dar eu inteleg si mie mi se pare logic”. Majoritatea sunt niste hipsterasi rupti pe care ii vedeam dimineata cum ajungeau la birou la 11-12, aproape cazand din uber, dupa o noapte alba ca apoi sa mai piarda o ora la cafea sa-si revina la modul sa poata sa vorbeasca si apoi sa produca ceva oarecum coerent dar in nici un caz pt userul average.
Dar manageri din ro nu au experienta, nu stiu meserie si functioneaza doar sa arate mai departe ceva functional dar nu si util. Era o poza pe net cu un cal inceput desenat f misto ca la final sa fie 2 linii, cand se apropie release-ul. FIX asa este peste tot. Prin toate firmele prin care m-am perindat asa se intampla.
Si ca sa-ti raspund la inrtebare nu, in mod sigur n-a testat nimeni cu 5 carduri de la top 5 banci, nu neaparat ca nu s-au gandit dar pt ca „nu se poate” pt ca birocratie, pt ca security, pt ca pur si simplu managerul managerului managerului pana aproba trece release-ul. Peste tot pe unde am lucrat, la un mom dat ajungeam la problema spatiului pe hdd-uri. Nu se poate! Da-o in plm ca e 300 lei 1Tb.
300 lei 1Tb? Tu crezi ca in serverele alea se pun SSD luate la Black Friday pe eMAG? LOL.
Trecand peste asta, cand ajungi la situatii descrise de tine, fugi!
@Eugen, așa e, probabil la datacenterele serioase îi costă mai puțin de 300 lei 1TB :))
Mor de ras ca toti atehnicii s-au gasit sa dea ei solutii cand nu au nici cea mai mica idee cat de complicat este sa pui de acord asa de multa lume cat e implicata in procesarea cardurilor. Hai, mai spuneti, iau notite, ca pe mine nu ma cred programatorii nostri cand le explic ca lumea e proasta bata.
> toti atehnicii s-au gasit sa dea ei solutii cand nu au nici cea mai mica idee cat de complicat este sa pui de acord asa de multa lume
Deci vrei sa spui ca de fapt problema nu este una tehnica, ci de a se pune de acord niste oameni?
shocked pikachu
@Gabi Tu lucrezi orice, oriunde in IT in afara de a face cafea 😮 shocked pikachu x2
Poate ca termenul de om tehnic sau atehnic ar trebui nuantat.
Cateodata si eu gasesc anumite aplicatii confuze. Oare sunt atehnic?
Azi am demontat si reparat un controller de temperatura al instalatiei de racire cu apa a unui motor naval in 2 timpi Wartsila RT-flex 96 C de cu puterea de 68640 KW. Demontat pompa hidraulica, motorul electric, pompa manuala, masurat infasurarea la mot electric, testat semnalul de la senzorul de temperatura, schimbat pompa si garnituri, testat in manual si auto, etc, etc.
Sunt atehnic pentru ca unele aplicatii ale unor comercianti online le consider confuze?
Mi se pare fascinant cum trebuie să explici în comentarii fiecăruia în parte despre ce e articolul.
Fascinant, intr-adevar, dar din pacate sunt gigei si eugenii care au nevoie de explicatii.
Pentru că primul lor instinct atunci când ceva nu e la așteptările clienților e să găsească o scuză sau o metodă să se tragă pe cur.
Poate, doar poate, nu stiu, nu sunt asa expert ca unii, e mai simplu sa explici utilizatorului ce se asteapta de la el si cum functioneaza una, alta, decat sa visezi ca un blogpost va schimba o industrie cu mii si mii de reguli.
Sunt cu vreo 30 de ani mai tânără, c-un pic mai multă școală decât mecanicii și frizerițele, în complet altă galaxie în afară bulei IT, fac plăți on-line, am aplicație de vreo 10 ani și chiar o folosesc, fac chiar și plăți cu cardul on-line, dar dacă mai îmi cere o parolă după ce am băgat cele 3(2) cifre de pe versoul cardului mă bagă intr-o ceață de tip gris cu lapte.
Care parolă: pin-ul cardului, parolă aplicației pt desktop, altceva?
În iulie când am plătit ultima oară on-line cu cardul la poporul frate și prieten chinez nu mi-a cerut nimeni nimic.
Sunt curios care e rata de conversie la plata cu cardul si ce face eMag pentru a recastiga clientul pe care l-a pierdut din cauza ca manageru’ de UX, manageru’ de plati si manageru’ de finante nu s-au asezat impreuna la masa.
Colegu’, tu in ce realitate superioara traiesti? Ca fumezi ceva bun.
@Eugen: Una in care nu pun intrebari ca astea.
Ce sa zic, sper ca tu si prietenii tai imaginari sunteti fericiti acolo. Ca in lumea reala nu aveti nicio sansa.
@eugen, lasa-i frate. La articole de astea (unde stii bine cu ce se mananca de fapt treaba) iti dai seama cat de siguri pe ei sunt habarnistii in general. Adica nu e rau ca are omul o parere, da’ uite Alin stie el sigur ca aia 2 nu au stat la masa, ii si cunoaste el personal.
@Eugen: Ce zic eu se intampla deja in lumea reala, daca vrei ca business-ul tau sa prospere.
@Boris: Eu m-am limitat la aia 3 (nu 2) pe care-i consider oameni cheie, desi pe langa ei mai sunt cel putin 2 manageri care intervin in designul unui proces de cumparare.
Nu stiu ce experienta are Eugen, dar cred ca dupa 8 ani de munca in industrie stiu „cu ce se mananca de fapt treaba”.
@Alin asta la ce conferință din aia de oameni faini ai auzit-o și ai preluat-o și tu pentru ca suna bine?
@Eugen: Mai incearca cu ironia, vezi poate-ti iese. Poti sa raspunzi si la comentariul asta, daca vrei neaparat sa ai tu ultimul cuvant. Altfel, mai sanatos ar fi sa taci. Sau sa te duci la o conferinta.
@Alin, daca experienta aia a ta e in facut siteuri de wordpress sau in proiecte in care esti tu cu inca 3 baieti, nu, nu valoareaza mare lucru in contextul asta.
Altfel ai afla ca pe lumea asta sunt multe lucruri care pur si simplu nu se pot schimba, sau in orice caz nu se schimba doar ca au stat 3 puleti platiti cu 2-3k pe luna la masa ca in exemplul tau.
Habar n-am cum e la emag, dar tu ca si autorul aveti senzatia ca vai, nu s-a mai gandit nimeni la astea pana acum. Sau ca gen suna nea gigel aitustul lu’ peste de la emag la banca si gata se executa aia.
@Alin Mie nu trebuie sa imi iasa nimic. Spre deosebire de tine nu m-am laudat cu experienta mea, nu am dat-o in marketing BS care tine la clientii tai probabil, doar am incercat sa explic de ce, in acest caz particular, nu se poate ce visati voi noaptea. In plus, de genul meu sunt mai troll, asa ca unul dintre scopurile mele in viata e sa enervez oameni. Pentru ca imi permit si pentru ca nu imi pasa de parerea multora in general. In rest, vezi ca mai scoate chinezu o carte, nu uita sa il aplaudati ca morsele.
Eu nu platesc cu cardul dintr-un singur motiv. Daca siteul de unde fac comanda nu este un site cunoscut prefer plata ramburs!
In alta ordine de idei, tata e adeptul mersului la bancomat atunci cand intra pensia ca sa isi ia banii
Si cati mai sunt ca ei!
Genius + easybox pentru chestiile mici e cea mai misto inventie de la painea feliata, imho. Nu mai stai dupa nimeni, ridici ce-ai de primit de la prima intersectie, cand ai drum.
listă pe DC++ cu numele mamelor românilor înainte de căsătorie!
baza_de_date_politie_veche.exe =))
Aia cu numere de telefon care incepeau cu 6…
Emag e clientul nostru pe anumite chestii, nu pot sa zic detalii, NDA, alea alea.
Ce pot sa zic e ca lucram cumva cot la cot cu un departament de dezvoltare de la ei, au niste integrari prin API si alte chestii sofisticate cu noi.
Ce mai pot sa zic este ca nu ma surprinde deloc :))
Noi cei care lucram in IT vom mosteni planeta. Restul da-i in paula.
Pentru non IT: problema e cu bancile, care in urma unei directive EU, sunt nevoite sa ceara si mai multe chestii ca inainte pe motive de securitate (fiecare banca a implementat cu a gandit-o, dar toate prost) cum ar fi: parole, sms, coduri, etc.
Pentru IT: n-ai cum sa faci ceva sa mearga cu procesatori din RO (si nu numai) care nici macar un sandbox civilizat nu au, ca sa poti modifica culorile la procesator sa semene cu ale tale, trebuie sa modifice api-ul care sa accepte date aditionale + documentatia aferenta (care si la api-urile actuale, e mizerie de obicei) + integrarea in pagina lor, never gonna happen. La banci, nici nu mai vorbesc, nu stiu pe ce criterii au fost angajati programatorii de acolo, sau pe ce criterii s-a contractat firma care le face aplicatiile, dar mi-e clar ca nu sunt criterii de performanta. Nu vreau sa bag in aceeasi oala toti programatorii de la entitatile respective, respect pentru exceptie, dar majoritatea sunt praf.
Side note: in Romania sunt foarte multi in IT, dar multi s-ar putea dezvolta mult mai bine in alte ramuri.
„sau pe ce criterii s-a contractat firma care le face aplicatiile,” Firma care „face aplicatiile” a fost infiintata in 1994 cu bancorex printre membrii fondatori. Sa mai zic ca platforma aia se gaseste si pe la banci din rusia sau ma desconspir? Pe ce criterii crezi ca se ocupa ei de toti banii din banci (ca ei fac mult mai mult decat doar carduri pt banci din ro) din ’94 incoace ca un pseudo-monopol?
Ești atât de atent la detalii încât nici nu ai observat că e PayU nu upay..
Pssst, vezi ca am scris si secure3d in loc de 3dsecure. A clue, perhaps.
@Gabi nu-i asa ca te-ai crezut super inteligent când ai scris asta? :))
Pagina de payment la procesator se poate personaliza, n-au scuza ca arata total altfel decat shop-ul. Da, poate fi nasol, n-are nimeni chef/prioritate, documentatia greu de inteles, dar simply put – tehnic se poate. O zic ca aitista si ca clienta pe site-uri pe unde am vazut ca se poate. Si sper ca n-a adus nimeni contraargumentul cu „dar salveaza-ti cardul pe emag”.
Da, UE exagereaza uneori cu masurile protectioniste, fara sa inteleaga mare lucru din ce impune, de fapt. Vezi cum s-au speriat de GDPR si au implementat faza cu cookies fiecare cum l-a taiat capul. Poate e doar o prima faza, si se va veni cu legi mai detaliate. E destul de greu totusi sa impaci legalul cu tehnologia – legalul poate cere chestii care dpdv tehnic sunt absurde, iar tehnologia s-a cam obisnuit cu libertatea.
Ca „aitista”? Aceste comentarii ma bucură. Oricat de idiot as fi, nu am nicio grija ca voi rămâne fără munca, sunt alții mai prosti ca mine.
pt autor: ok, poze cu cozonaci, da’ cozonac(i) ai primit?
Eu sunt la BT, am aplicatia, si cand fac plata online imi cere amprenta si gata. Nu stiu de ce ziceti de parole, poate doar daca nu ai aplicatia.
Eu as vrea 3dsecure la toata lumea si de fiecare data; unele site-uri nu au implementat 3dsecure, iar la emag dupa prima plata a salvat cardul si acum nu mai cere amprenta (si ma deranjează chestia asta).
Se poate face ce zice autorul dar e puțin de munca si trebuie sa se puna de acord mai multe entitati ceea ce in Romania e complicat.
@Eugen, @Boris și altor speciali care cred că „viața e greu” și că decât să încerci sa o schimbi, mai bine „ii explici user-ului” de ce nu se poate:
Toată istoria progresului omenirii va contrazice și mărturie stau toate instituțiile, firmele și demersurile care au refuzat să inoveze și să asculte de ce vrea piata și care au murit fiind înlocuite de altele.
Mi-l imaginez pe ăla de s-a dus la șefii de la TDK sa Maxwell sa le zică că nu e o problema că userii se plang că dischetele de 5″ sunt oribil de mari, fragile, si au memorie putina, că până una alta toate computerelor au drive-uri floppy de 5″ și n-ai cum să vorbești cu IBM, HP și Toshiba să pună alt tip de suport, ca e mai bine sa le explici userilor..
Stați liniștiți, băieți. Nu asculta eMag, o sa asculte alții. Într-o lume în care utilizatorul/clientul – nu doar că e rege – dar vrea și satisfacție imediata, sunt convins că „explicațiile” si tipul ăsta de atitudine ii vor încălzi.
Cu atitudinea asta, e o chestiune *de timp* pina un rechin mai mare va mirosi sange in apa (potențial neexploatat) si o sa ii mănânce cu solzi cu tot.
Și nici măcar nu o sa mă bucure asta, caci in ziua in care Amazon va intra în România cu preturi de dumping, cu interfață mai ușor de utilizat, cu gama mai variată, cu siguranță și rapiditate mai mare…ii vor zbura pe eMag rapid, ultimii fiind prea ocupați să „ii explice user-ului de ce nu se poate”. Și după ce ii vor zbura/înghiți, Amazon se vor întoarce la a vinde scump, cu livrari și cu un customer service de căcat, pina când un alt rechin…
Însă voi, tipul ăsta de aroganți obtuzi, voi sunteți cancerul inovării și dezvoltării firmelor, exact voi, ăștia cu „buey, astea-s mofturi supte din pix, noi știm, buey, realitatea, piata, business-ul, securiștii, legea… și nu se poate.”
Sictir.
Ding, ding, ding!!! S-a strigat „in ziua in care Amazon va intra în România”, adjudecat!
GTFO here with your BS!
„o sa mă bucure asta, caci in ziua in care Amazon va intra în România cu preturi de dumping, cu interfață mai ușor de utilizat, cu gama mai variată, cu siguranță și rapiditate mai mare…ii vor zbura pe eMag rapid, ultimii fiind prea ocupați să “ii explice user-ului de ce nu se poate”. ”
THIS ^^ is funny! Nu o sa se intample asa ceva. Amazon are alti pesti de prins, in timp ce eMAG o duce bine mersi ^^
la bt am pus o parola acum vreo 3 luni pentru un 3d shit de-asta, am si uitat-o, sper sa-mi amintesc pe unde naiba am salvat-o si sub ce nume ca sigur nu e parola 3dsecure bt
la bcr am dat de noaptea mintii, are maica-mea cont dar nu se intelege cu aplicatiile, asa ca am pus bcr ceva si george pe telefonul meu, le-am activat acum vreo 2 ani, resetate cand am schimbat telefonul, resetate iar cand am schimbat telefonul. daca prima data se folosea un cod primit in filiala pe o hartie intr-un plic care trebuie adaugata dupa telefon/parte din cnp/parte din serie buletin/ etc , in ultima runda a fost doar ceva sms pe nr declarat si parte din cnp. distractia a inceput in august la ultima schimbare de telefon, adaug iar aplicatia, dau next pe acolo cere la fel parte din cnp/nr de telefon – primesc sms – confirm sms-ul, urmatorul pas cere un cod venit pe email – intru pe email acolo scria cam asa „s-a detectat o incercare de conectare suspecta la contul dvs prin numele_app si a fost blocata, daca nu dvs ati incercat – sunati de urgenta la nr de telefon 021 xxx, bla bla bla. daca dvs ati incercat conectarea sunati la nr de telefon 021 xxx – acelasi de mai devreme” joaca rahatul asta daca poti. am acces la email si la telefon si pot confirma orice, datele sunt actualizate (in filiala) dar rahatul lor de aplicatie vrea sa-i sun sa aud robotul ca imi zice „toti angajatii retardati ai bcr sunt blocati in telefoane care nu sunt necesare dar ne place sa fim sunati”
revolut e fain pana ai pus piciorul intr-o crapatura care te flaguieste corect sau incorect pentru ceva, sansele sunt ca 3-6 luni sa nu le mai poti folosi contul/cardul, ce e drept 90% rezolva dovezile de fonduri in 2 zile, ailalti de 10% trebuie sa traga din greu, stiu 2 cazuri apropiate care vorbesc cu peretii ca nu le raspunde nimeni la suport cu saptamanile