Lathund för E-handel

Lathund för E-handel

Av Pekka Kontiokari och Dick Andersson ã

Förord

Denna lathund riktar sig mot de som tänker etablera sig med försäljning på Internet mot "vanliga" kunder och tar inte upp något om s.k. "business to business"-lösningar, men många av punkterna gäller även för dessa. Den är på inget sätt en komplett guide till att sätta upp en elektronisk handel. Mycket av det vi beskriver behöver man anlita konsulter eller anställa utbildad personal för att ordna.

Vår målsättning har varit att på ett enkelt och tydligt sätt, och utan att gå in för mycket på den tekniska biten, tydliggöra vad man som beslutsfattare bör känna till när företaget börjar planera för elektronisk handel.

Detta dokument är under utveckling. Det kommer att vidareutvecklas med mer detaljerade beskrivningar , exempel och illustrationer och ytterligare ämnesområden som rör e-handel.

Innan du startar...

Det är som i IBM:s reklam där en man läsandes tidningen säger till sin kollega "Det står här att vi måste ut på Internet", varpå hans kollega undrar "Varför?" Mannens svar lyder "Det står inte".

Detta är en fråga alla som skall ge sig in i e-handeln skall ställa sig. Varför? Skall man etablera sig på nätet för att hitta nya kunder och geografiska områden eller för att "alla andra" gör det. Man får vara beredd på att det kan kosta mer än det smakar, framförallt i initialskedet, det finns lösningar på 2000:- till 1 miljon, alla olika väl passande för just ditt företag. Sedan tillkommer alla fortlöpande utgifter för hyra eller underhåll av e-handelslösningen.

Den elektroniska detaljhandeln omsätter idag i Sverige (sommaren –99) mellan 600 miljoner och 1 miljard kr beroende på vilken utredning man läser. Böcker och CD-skivor utgör i dagsläget den största delen. Men en sak är säker, den kommer att öka dramatiskt inom den närmaste framtiden

Enligt analysföretaget Jupiter Communications beräknas år 2003 de europeiska konsumenterna spendera 160 miljarder kronor på handel över nätet, en siffra som förra året låg på bara 5,7 miljarder kronor. Detta skulle innebära att 11 procent av handeln kommer vara "online".

Det finns även de som påstår att om man inte finns ute på nätet snart, så finns det risk att även ditt befintliga företag kommer att försvinna från kartan. Kommer vi bara över de första trösklarna och får enhetliga lagar och regler som gäller just för näthandeln , så kommer i sinom tid en stor del av våra dagligvaror och andra produkter köpas via Internet.

Varför då redan ge sig ut på en marknad som idag endast omfattar ca 0,2% av den totala detaljhandeln? Därför att när det gäller Internet sker allting i en hastighet som är svindlande. Och samhället förändras i en allt större takt mot ett Internet baserat samhälle. Om 10 år kommer det finnas en hel generation som är uppväxta med Internet som en naturlig del av vardagen. Det är nu man som företag kan lägga grunden för att vara med och konkurrera om denna i framtiden köpstarka kundgrupp. På Internet räknas inte andra plats. Det gäller att vara med nu och etablera sig som en av de stora aktörerna på nätet. På Internet finns inga nationsgränser. Om de svenska företagen inte tar chansen så kommer utländska företag att muta in den svenska internetmarknaden, och är man väl etablerad på Internet är det lätt att skapa sig ett namn. När man väl skapat sig ett välkänt namn är steget inte långt till att öppna fysiska butiker. Ett bra exempel är Boxman. Ett företag som specialiserat sig på att sälja CD-skivor över Internet. De är nu så välkända och har ett så gott rykte att de är i startgroparna för att öppna fysiska butiker runt om i landet. Har man en väl fungerande internetbutik kan man som svenske företag använda sig av samma taktik för att pejla av nya marknader. Ett svenskt företag skulle t.ex. kunna känna av den tyska marknaden utan att dra på sig några större kostnader. Och när man gjort sitt namn känt i Tyskland via Internet är steget inte långt till att etablera butiker där nere. Man kan även vända på förhållandet: internetbutiken kan vara ett mycket bra hjälpmedel för att locka in kunder i de fysiska butikerna. Internetbutiken kan fungera som ett skyltfönster för både nya och gamla kunder. Man tillhandahåller möjligheten att skriva ut en inköpslista för de kunder som av olika anledningar inte vill handla över Internet.

Under vårt arbete har vi märkt att det är många svenska företag som tar detta på stort allvar och har påbörjat Internet- och e-handels satsningar i stor skala. Därför råder vi svenska företag att inte skjuta på det för att undvika att bli en i mängden.

"Internetförsäljning är ju att jämföra med postorder, och dom har ju aldrig haft någon större del av marknaden."

Detta argument har vi stött på och vi förstår tankesättet, även om det är fel.

Möjligheterna med internet är ofantligt större när det gäller att ge kunden service och information. Man kan ge varje kund en anpassad "katalog" som förnyas ständigt. Allt eftersom bandbredden ökar hos hemanvändarna kommer man kunna erbjuda finesser som 3-D provdockor eller dylikt. Kunden matar in sina mått och får sedan se hur kläderna passar på just den kundens kroppstyp. Små videofilmer som demonstrerar produkterna. Det är i stort sett bara fantasin som sätter begränsningarna för vad man kan göra.

Man har även större möjligheter att binda kunden till sig. T.ex kan man följa en familj genom åren, skicka gratulationskort till barnen på deras födelsedagar m.m. Nyhetsbrev via e-mail om nya produkter och påminna om t.ex skolstart. Man skall dock vara försiktig med att använda detta för direktförsäljning till barnen. Det viktiga är att skapa medvetenhet och ett band till kunden.

Som ytterligare service kan man erbjuda kunden att prenumerera på t.ex strumpor och underkläder. Detta skall man endast kunna göra via nätet och till väldigt bra priser.

Slutsatsen är att det gäller att satsa ordentligt, och satsa nu. En halvhjärtad satsning kan få negativa konsekvenser även på befintliga butiker.

Vi förstår att ett företag måste se till sina kostnader och av detta skäl kan tveka inför en större Internet satsning. Men förlorade marknadsandelar och missade kunder i framtiden kan leda till stora förluster. En sparad utgiftsmiljon idag kan ge 100 förlorade intäktsmiljoner i framtiden.

E-handelsmodeller

Man bör inte förhasta sig och hoppa på första bästa förslag som man får om olika lösningar.

Det finns en uppsjö av olika webbyråer och webbhotell som erbjuder sina tjänster och alla påstår sig vara störst, bäst och vackrast. Vi nämner inga namn men av de företag som vi tittat på är det många som inte kommer i närheten av sitt skryt. Därför har vi tagit fram en liten hjälp för dig att hitta vad som bör finnas i just den lösning som du väljer och de olika sorters e-handelssystem som finns.

Inhouse

De två generella e-handelsmodellerna som finns kallas oftast för "inhouse" och outsourcing".

Inhouse-modellen innebär att du själv köper och sköter allt ( hårdvara, mjukvara, implementering och underhåll av hemsidan). Självklart skall du ta hjälp av konsulter men i slutändan är det ändå ditt eget företag som äger och ansvarar för driften. Fördelarna är att man får full kontroll på allt och det är lättare att låta lösningen växa i takt med att kunderna blir fler och rörelsen större. Ytterligare en fördel är att man kan dra full nytta av befintliga uppgifter i företagets nuvarande databaser. Vad man bör vara medveten om är att en inhouselösning troligtvis kommer att kräva en hel del personalresurser. Systemet måste ju övervakas och servas.

Det finns färdiga inhouse-paket att köpa från företag som Microsoftâ (Site Server Commerce), IBMâ (Net Commerce) och Intershop som alla kostar kring 40 000:- i grundkostnad. Givetvis tillkommer utgifter för implentering , utvecklingskostnader m.m. Detta är endast själva programvaran så utgifter för hårdvaran tillkommer.

Dyrast blir det om du anlitar konsultbyråer som skräddarsyr lösningar åt dig, här finns knappt någon övre prislapp. Inhouselösningen passar bäst för större företag som har både de ekonomiska och personella resurserna sen tidigare.

Outsourcing

Outsourcing innebär att man hyr in sig på ett s.k. webbhotell som står för mjukvaran och skötseln av hårdvara samt underhållet av butiken. Själva behöver ni bara uppdatera produktlistor o.dyl. via eran webbläsare. Även här finns det två olika modeller, där du i den ena får ligga uppkopplad hela tiden när du gör uppdateringarna och i den andra där du gör uppdateringarna i programvaran, som du även får i din egen server, och sedan skickar iväg allt på en gång. Den senare kan spara in pengar på uppkopplingstiden och du äger mjukvaran, men du får även uppgradera den själv och lösningen är oftast dyrare. Outsourcing passar bäst för mindre till mellanstora företag som inte har kapacitet eller ekonomi att sköta allt själva.

Hybrid

Det blir allt vanligare med lösningar som är en kombination av inhouse och outsourcing, där webbyrån utvecklar ett ehandelssystem åt dig och även tar hand om hårdvaran och uppdateringarna av mjukvaran. Du har samma frihet vid utformningen av din nätbutik som vid inhouse-modellen men slipper många av begränsningarna som kan finnas vid outsourcing.

Det enda du behöver göra är att uppdatera priser, produktbilder och info, och slipper därmed att anställa ny personal som skall ta hand om hårdvaran o.dyl.

Krav du skall ställa på din nätbutik

Här följer en lista om vad du bör tänka på vilken av modellerna du än väljer.

Administration
Den skall framför allt vara lätt administrerad och implementerad med bra manualer och support (som oftast kostar extra). Vissa inhouselösningar kräver konsulthjälp från bolaget som skapat produkten.

Layout
Den färdiga produkten skall vara lättnavigerad, viktig information om företaget, kundkorgen, startsidan o.dyl. skall finnas på "ett klicks avstånd". Det skall även gå att ta sig tillbaka till föregående sida från den man befinner sig på.

Betalningsmöjligheter
Det skall finnas möjlighet till olika betalningsmöjligheter för kunderna , postförskott, kreditkort, SET o.dyl.

Säkerhet
Det skall finnas säkerhetslösningar för kunderna vid betalning och inskrivandet av personliga uppgifter (SSL , SET) I vissa fall kanske man vill ha inloggningsmöjligheter för att komma in på speciella sidor(medlemmar/ickemedlemmar).

Prisinformation
Kundkorgen skall räkna ut den totala summan som kunden skall betala inklusive rabatter, moms, frakt och andra tänkbara avgifter.

Orderbekräftelse
Kunden skall vid order få en orderbekräftelse som verifierar att beställningen är gjord. Detta sker ofta via e-mail.

Sökfunktioner
Kunden skall kunna söka efter produkter och tjänster via sökfunktioner som skall vara inbyggda. Kunden skall kunna söka på flera ord ( t.ex. röd och tröja) och delar av ord.

Varupresentation
En bild säger mer än tusen ord. Skall du sälja t.ex. kläder så måste det finas möjligheter till bra och stora produktbilder för att kompensera att kunden ej kan ta i och känna på varan. Minimikravet är att man kan lägga in en bild per produkt, men det är önskvärt med fler. Gärna uppförstorade i eget fönster.

Hur många attribut kan man lägga in på varje produkt?
Attribut är en viktig del av produktpresentationen. Det är t.ex. svårt att sälja en tröja utan att kunna informera kunden om vilka storlekar och färger den finns i. För att slippa onödigt stora artikelregister med en post för varje variant ger man istället varan olika attribut. Det är intressant att titta på hur många attribut en e-handelslösning erbjuder, samt i hur många nivåer (attribut på attribut).

Internationellt stöd
Skall du även sälja produkter utanför Sverige så måste lösningen stödja andra valutor, framförallt ECU och USD.

Går systemet att integrera med ditt nyvarande system?
De flesta lösningar som finns på marknaden idag har inga problem med detta, men fråga för att vara på den säkra sidan.

Hur många produkter kan systemet hantera?
Hur många produkter systemet hanterar är ofta sammankopplat med priset. Ju fler artiklar desto högre pris. Man bör ha vetskap om hur stort företagests nuvarande behov är, och om det går lätt att utöka systemets kapacitet vid behov.

Eget domännamn
Även om man lägger ut sin butik på ett webhotell är det viktigt att man har möjlighet till sitt eget domännamn och att man inte hamnar under någon annans adress t.ex.
www.webhotell.com/butiker/ditt_firmanamn. Du skall vara lätt att hitta.

Dags att börja bygga….

När du valt system är det dags att börja planera för hur butiken skall se ut och fungera. Ett honnörsord vid all e-handel måste vara säkerhet. Kunden måste känna förtroende för din butik så att de inte tvekar att göra sina inköp av dessa skäl. Vi vet att det finns en tveksamhet hos många konsumenter att lämna ut privata uppgifter som adress och kreditkortsnummer via internet av rädsla för att det skall kunna missbrukas. Därför skall du klart och tydligt tala om för kunden vilka åtgärder du har vidtagit för att han/hon skall kunna handla i lugn och ro. Ett minimikrav är att du använder dig av SSL vid alla överföringar som kan innehålla uppgifter om din kund. Det rekommenderas även starkt att SET implementeras för att säkerställa säkra betalningsrutiner.

Andra sätt att få kunden att känna förtroende för din nätbutik är att vara tydlig med information om returrätt, leveransvillkor, leveranstider , totalkostnaden för inköpet inklusive frakt o.dyl .
Se även till att telefonnummer, din "fysiska" adress och annan information om företaget är lättilgänglig så att kunden om han/hon vill kontrollera att du verkligen finns och är ett seriöst företag.

Några viktiga frågor är hur mycket av ditt nuvarande sortiment skall du ha på nätbutiken, ju fler desto dyrare oftast. Framför allt om du hyr in dig på ett webbhotell. Ett annat alternativ för dig som redan har ett företag att bara ha din produktkatalog med bilder och priser, ungefär som ett skyltfönster istället, det kan locka nog så många kunder till din befintliga butik.

Att du skaffar ett eget domännamn är en viktig del i din marknadsföring på nätet. Det skall vara lätt att hitta företaget. Det är att rekommendera att registrera in såväl en .SE adress och en .COM adress då dessa två är det vanligast förekommande för svenska företag. Tänk på att om ditt företag gör affärer i andra länder bör ni även registrera en domän under det landets prefix.
Det är mycket viktigt att testköra butiken noga innan man lägger ut den på nätet. En dålig butik med länkar som inte fungerar är ett säkert sätt att skrämma bort kunder. Släpp aldrig ut en halvfärdig sida. Vänta hellre tills allt är klart. Det är bättre med lite förseningar än att få ett dåligt rykte.
Planera hur du skall lösa logistiken. Kan den införlivas i en redan existerande logistik på företaget, eller måste man planera separat för webbutiken?

Personalbehovet bör ses över. Kanske finns det kunnig personal på företaget redan, kanske måste man anställa. Man måste räkna med en ökad arbetsbörda under uppstartsfasen. Sedan behöver man någon som ansvarar för den löpande driften.

Det gäller även att hålla sig ajour med vilka lagar och regler som finns. Dessvärre är det inte en lätt uppgift. Idag är det oklart t.ex. om vilket lands lagar som gäller om du köper en vara i en nätbutik utomlands, köparens eller säljarens. En riktlinje vad gäller lagarna idag är att konsument- och köplagen i säljarens land gäller. EU-kommissioner har tillsats för att reda ut situationen och skapa nya lagar inom näthandeln som skall gälla över hela Europa.

Det finns även en generationsklyfta som påverkar handeln.60 % av nätshopparna är mellan 12 och 34 år och det är även de som köper flest produkter. Om 10 år har vi en hel generation som är uppväxta med internet och ser det som en naturlig del av det vardagliga livet på ett helt annat sätt än vi gör idag. Detta innebär givetvis inte att man får glömma den äldre generationen. Även de får en mer och mer positiv inställning till handel över internet.

Hur kunden uppfattar din butik beror mycket på om du tagit hänsyn till din målgrupp när du designade sidan. Äldre kunder vill troligtvis ha lättlästa sidor utan en massa finesser medan datanörden älskar sidor som utnyttjar den senaste och fräckaste tekniken. Att känna sina kunder är nyckeln till succé på nätet, precis som det är för all kommersiell verksamhet.

Allt är klart….eller?

Din sida är äntligen uppe…du har testkört alla funktioner. Allt fungerar perfekt! Dags att luta sig tillbaka och njuta av all den merförsäljning din sida kommer att generera………tror du ja.

Nu är det dags att börja det löpande arbetet med att underhålla och uppdatera sin sida. Det vikigaste är inte att enbart locka kunder att komma och titta på din sida. Det viktigaste är att få de att vilja handla från dig, och sedan komma tillbaka för att handla igen.

Domännamn

Låt oss börja från början. Hur skall du få kunderna att hitta dig bland alla miljontals sidor som ligger på internet? Det första steget du skall ta är något som vi redan tagit upp ett par gånger: registrera ett domännamn som är lätt att identifiera med ditt företag, gärna ditt firmanamn. Och det är bra att inte bara registrera en .se adress(Sveriges s.k. toppdomän) utan även registrera in en .com som är en av de vanligaste domänerna internationellt för kommersiella företag. Samma om du är verksam i andra länder till exempel Danmark, då registrerar du dig även på det landets toppdomän. I Danmarks fall .dk.

Sökmotorer

Ok, så du har en väl fungerade internetbutik och ett bra domännamn. Vad nu? Kom ihåg att de flesta kunder antagligen inte känner till dig eller känner inte till att du finns på nätet. Hur skall de hitta dig? Du måste först och främst sprida informationen att du nu kan nås på nätet. Det gör du lätt genom din vanliga marknadsföring. Se bara till att lägga till adressen till din hemsida när du annonserar, kanske med en liten blänkare typ "Besök även vår nya butik på internet".

Är företaget nystartat och har ingen befintlig marknadsföring? Ingen fara. Det finns några väldigt bra sätt att locka kunder till sig ändå. Sätt som även är oerhört vikigt för alla som vill vara med på nätet. Du skall registrera dig hos så många sökmotorer som möjligt. Det är via sökmotorer det allra flesta hittar sin väg genom internet djungeln.

Portaler

Portaler är ett bra sätt att nå potentiella kunder. En portal är en sida där flera butiker finns samlade, typ en galleria. Ett av de mest kända exemplen är Torget (www.torget.se).

Många har en portal som sin startsida. Tanken är att det skall vara ett ställe där allt skall finnas: nyheter, chat, webbutiker. Kostnaden kan vara hög i startskedet men det är i dagsläget ett av de bästa sätten att visa att man finns på nätet. Kunden behöver inte aktivt leta efter dig utan en länk till din butik ligger framme varje gång han/hon surfar in på portalens sida.

Håll dig informerad

När du väl fått igång din handel är det vikigt att använda sig av den statistik som erbjuds i systemet. Jämför försäljningen mot budgeterad. Var självkritisk. Är det något som kan förbättras? Vilka sidor besöks mest? Försök få kunderna att ge feedback. Vad tycker de är bra och vad bör ändras? Statistik och kunskap är dina viktigaste arbetsverktyg, precis som när du planerar företagets övriga verksamhet.

Givetvis håller du även ett öga på vad dina konkurrenter har på gång.

Behålla kunderna

Föreställ dig din favoritbutik, där du handlar dina dagligvaror. Tänk dig sedan att butiken aldrig ändras. Det städas inte, man tar inte in nya artiklar, personalen går inte att nå om man vill fråga något, det står varor på hyllan som datumet gått ut på. Skulle du komma tillbaka? Troligtvis inte!

Det är en sådan reaktion du kan få om du slarvar med att hålla din sida aktuell. Den skall uppdateras ofta. Kunden skall känna att det händer något med sidan, att det känns fräscht och nytt samtidigt som det är viktigt att kunden känner igen sig, känner sig hemma i butiken. Detta är lika viktigt vare sig du säljer en vara eller en tjänst.

Att det är viktigt att binda kunderna till sig är en väl etablerad sanning i detaljhandelsledet. Se bara på livsmedelsbutikerna och trafikbutikerna med sina kundkort. Detta är en teknik som du kan använda dig av på din sida. Du behöver inte utfärda några kort utan endast ge varje kund som registrerar sig ett unikt kundnummer. På detta sätt kan du erbjuda kunderna speciella "klubb"erbjudanden, regelbundna reklamutskick via email etc.

Det går även att erbjuda kunden funktioner som information om tidigare köp.

Ett väldigt bra sätt att få kunden att känna sig speciell är användandet av s.k. cookies. En cookie är en liten datafil som lagras på kundens dator. När kunden sedan kommer till din sida kontrollerar ditt system av vilken kund det är och kan hälsa honom/henne välkommen med namn. Du kan styra sidan så att erbjudanden som passar just den kunden visas först av allt.

Om du har en befintlig butik kan du låta kunderna skriva ut reklamkuponger från din sida som de kan använda vid köp i din butik.

Som du ser är det mycket du kan göra för att kunden skall känna sig hemma och trivas. Men en av de viktigaste funktionerna med att använda sig av kundnummer är den användning du kan ha av informationen i din marknadsföring. Du kan föra statistik över olika kundgrupper, vad de handlar, hur ofta, snittköp mm.

Glöm inte att du måste ha kundens tillstånd för att lägga upp honom/henne i ditt kundregister enligt PUL som vi förklarar om lite mer i stycket "Lagar på Internet"!

Lagar på Internet

I dagsläget gäller oftast konsumentköplagarna i säljarens land, men det finns inga gemensamma lagar i Europa som gäller just för näthandeln. Men de nordiska konsumentombudsmännen har tagit fram en gemensam samling regler som skall fungera som riktlinjer inom den nordiska handeln. Detta regelverk finns att hämta på www.kov.se och omfattar " handel och marknadsföring på Internet och motsvarande kommunikationssystem".

Något man bör tänka på om man riktar sin försäljning direkt mot t.ex. Frankrike, alltså fransk text på sidan, erbjudanden riktade till enbart franska konsumenter, då gäller Frankrikes konsumentlagstiftning även om nätbutiken befinner sig i Sverige.

Några av punkterna de tar upp är att kunden bör få orderbekräftelse antingen via elektronisk eller vanlig post, näringsidkaren bör ge en utförlig beskrivning av produktens egenskaper, såsom användningsegenskaper, hållbarhet, säkerhetsrisker och förvaringsmöjligheter. Om konsumenten har betalat innan produkten levererats bör näringsidkaren genast återbetala hela beloppet om konsumenten gör gällande att varan inte har kommit fram eller om konsumenten utnyttjar en avtalad eller lagenlig ångerrätt. En annan lag som är under utredning är att man ej får rikta försäljning direkt mot barn. Mer information om detta när beslutet är fattat.

OECD-länderna håller även på att gemensamt ta fram nya regler som innefattar enbart näthandeln, ångervecka o.dyl. men dessa lagar har ej hunnit utformas än. Tanken är att de skall vara färdiga innan sommaren år 2000.

Nyttjanderätt/äganderätt

En annan laglig aspekt som många inte tänker på är om du köper en skräddarsydd
e-handelslösning av en webbyrå , vem äger då sidorna och källkoden. Får du som köpare av lösningen själv ändra och designa om butiken. I ett standardavtal gäller följande : Webbyrån får äganderätten till programmet (källkoden) och har på så rätt att kopiera och sälja lösningen till andra köpare och på så sätt tjäna pengar på den flera gånger. Köparen får bara nyttjanderätt av sidorna och får ej ändra i källkoden utan utvecklingsföretagets tillåtelse, men man kan skriva in i avtalet att kunden har rätt att göra ändringar. Det kan även i vissa fall vara värt att köpa äganderätten också så att webbyrån inte utvecklar en liknande lösning åt ett konkurrerande företag.

PUL

Personuppgiftslagen som tillkom efter ett EU-direktiv, även kallad PUL, trädde i kraft 24 oktober 1998 och behandlar hur personuppgifter får hanteras digitalt. Den syftar till att skydda den personliga integriteten i IT-samhället och innebär att du måste ha kundens samtycke till att lägga in dennes namn, adress o.dyl. i ett register eller publicera det på nätet. Man måste även ange ett relevant syftet till varför man samlar in personuppgifterna och ange vem som är registeransvarig, så att denne kan kontaktas. Vidare har den registrerade rätt att återkalla sitt samtycke för registreringen.

Sverige är det enda landet som har ett så omfattande integritetsskydd, men lagen är inte beroende av vilket land din kund bor i , de svenska lagarna gäller även för utomstående om registret finns i Sverige. Mer information om PUL kan du läsa om hos datainspektionen, www.din.se, eller på sidan www.pul.nu .

Copyright

Copyrightlagarna måste man ta i hänsyn till om man skall publicera bilder, ljud eller liknande på sin butik. För att publicera något som någon annan skapat måste man ha dennes tillstånd. Således kan man t.ex. ej scanna av bilder ur diverse kataloger för att ha dem i sin egen produktkatalog

Copyrighten gäller oftast under upphovsmakarens livstid och 50 år framåt.

Säkerhet

Att säkerheten på din nätbutik skalll vara god kan inte understrykas tillräckligt mycket. Inte bara för att skydda dina kunder mot illvilliga personer som vill åt deras kreditkortsnummer och personliga uppgifter utan även för att skydda ditt rykte om att vara en seriös näringsidkare. Vi kommer utan att bli för tekniska ta upp de två mest omtalade sätten att skydda sina kunder på, framförallt vid betalning, nämligen SSL och SET. Vi nämner även lite allmänt om kryptering.

Vi vill poängtera att det är ytterst sällsynt ( det har i dags dato faktiskt ej gått att bevisa att detta skett överhuvudtaget! ) att någon kommit åt kreditkortsnummer just vid överförandet av dessa. De flesta bedrägerier grundas på att någon kommit åt numren via bortkastade kassakvitton, eller att de hackat in sig i databasen som innehåller kreditkortsnummer i nätbutiken. Att skydda databaserna är lika viktigt som att ha skyddade överföringar av personliga uppgifter, men är lite svårare att förklara på ett lättförståeligt sätt och utan att bli för teknisk. Men se till att er leverantör av e-handelsbutiken har tagit fasta på detta. Brandväggar som skall skydda mot oönskade intrång är också av vikt och skall installeras av kunnig personal.

Att kryptera information innebär att man med en s.k. nyckel gör informationen oläsbar tills den dekrypterats med hjälp av samma(symmetrisk) eller en annan nyckel (asymmetrisk) som gör informationen läsbar igen. Själva krypteringen och dekrypteringen tar t.ex. din webbläsare eller
e-mailprogram automatiskt hand om, förutsatt att du har de rätta nycklarna. De två vanligaste krypteringarna man talar om är symmetrisk och asymmetrisk. Hur stark krypteringen är anges oftast med hjälp av hur många databits krypteringsnyckeln består av (hur stor nyckeln är), 56-bits används oftast vid SSL, och vilken algoritm (matematiken som krypteringen består av, DES, RSA, RC2 t.ex.) som används.

Symmetrisk kryptering

När man krypterar med en symmetrisk nyckel används samma nyckel för att dekryptera informationen igen. Detta är de snabbaste sortens kryptering. Problemet med denna kryptering är att det är olämpligt att skicka nyckeln till den som skall dekryptera informationen via nätet, där den kan snappas upp av oönskade personer.

Asymmetrisk kryptering

Vid kryptering med asymmetrisk nyckel används olika nycklar till att kryptera och dekryptera informationen, de brukar kallas privata och publika nycklar. Fördelen är att man kan dela ut sin publika nyckel via nätet, medans den privata hålls skyddad i din ägo. Således om någon skickar ett meddelande till dig och krypterar detta med din publika nyckel är det bara du som kan dekryptera den. Givetvis har du den andres publika nyckel och krypterar all information till honom/henne med den.

Nackdelen med asymmetrisk kryptering är att den är mycket långsammare än symmetrisk kryptering att arbeta med. Därför använder sig både SSL och SET sig av något som på engelska kallas "enveloping". Detta innebär att man krypterar informationen med symmetrisk nyckel först och sedan krypterar man nyckeln med en asymmetrisk nyckel och det blir således mindre information som behöver dekrypteras asymmetriskt.

Digitala certifikat

För att verkligen veta att den publika nyckeln man får verkligen kommer från rätt person, utdelas de oftast via s.k. digitala certifikat. De digitala certifikaten utfärdas av en tredje känd part, t.ex. en bank eller företag som Verisign, som verifierar dina personuppgifter, och denna part sätter sin digitala signatur (som inte går att kopiera) på certifikatet. Personen som mottager certifikatet och den publika nyckeln kan verifiera med den tredje parten att den som skickat certifikatet med nyckeln verkligen är den han utger sig för att vara.

Betalningsätt på Internet

SSL

SSL (Secure Sockets Layer) är den vanligaste formen av säkerhetsåtgärd på nätbutikerna och innebär att information som kunden överför till butiken ( t.ex. person- och kreditkortsnummer, lösenord till inloggning, adress och telefonnummer osv) är krypterad. Att man är på en sida som skickar informationen krypterad med SSL kan man se på att URL:en (adressen) har blivit till https://www.företagsnamn.se istället för bara http://osv.

Kortfattat kan man förklara SSL-proceduren med att säljarens server skickar sitt digitala certifikat (som innehåller den publika nyckeln) till kundens webbläsare som i sin tur skickar över en s.k. sessionsnyckel (symmetrisk) som skall användas vid krypteringen och som krypteras med serverns publika nyckel. På detta sätt är det bara servern med sin privata nyckel som kan veta vilken nyckel som skall användas vid överföringen av informationen.

Nackdelen med SSL är att säljarna får se och kan lagra t.ex. kreditkortsnummerna som skickas till honom vid betalning . En annan nackdel är att vid standard proceduren av SSL verifieras enbart säljaren, medan kunden kan vara vem som helst och kreditkortsnumret stulet. För att förebygga detta har det tagits fram en standard för kortbetalningar framarbetad av bl.a. VISA och Mastercard som kallas SET, Secure Electronic Transactions.

Det finns företag man kan anlita som kollar att kreditkortsnumret är giltigt, och inte är genererat av speciella program som finns att få tag på Internet.

Något som är gemensamt för alla betalningar är att man måste ha en förbindelse till banken för att kunna genomföra transaktionerna, dessa kallas ofta payment gateways. Har man inte en redan etablerad sådan så finns det företag som VerifyEasy vilka kan tillhandahålla dessa tjänster.

SET

SET-standarden tar hand om verifieringen av både kund och säljare genom att bägge skickar sina digitala certifikat till varandra och kan verifiera dessa via den tredje parten som utfärdat certifikaten. Vidare skickar även säljaren dennes banks certifikat (innehållandes bankens publika nyckel) och denna nyckel används för att kryptera kreditkortsnummret och summan som skall krediteras på kontot. Säljaren skickar vidare kreditkortsnummret och annan information till sin bank som i sin tur tar hand krediteringen av kundens konto via dess egna banknät. Således får aldrig säljaren tillgång till kundens kreditkortsnummer.

All information inom SET-transaktionen krypteras, antingen symmetriskt och asymmetriskt, beroende på var i transaktionen man befinner sig.

SET har ännu inte slagit igenom med full kraft i Sverige, och som ännu bara fungerar med VISA-kort, men det finns butiker som använder det. Men det verkar som bankerna börjar överge SET och mer och mer acceptera SSL som betalningslösning med det tillägget att försäljaren måste göra en adresskontroll så att varorna skickas till kortinnehavarens adress. En av andledningarna till att SET inte blivit så populärt är att det är lite krångligt att använda det i början, man måste beställa ett speciell betalprogram vara från t.ex. banken och skriva på vissa avtal innan man kan installera och använda det. Till nackdelarna kan även räknas att det är dyrt för försäljaren att införskaffa sig hård- och mjukvaran som krävs för att du skall kunna implementera det i sin nätbutik. Och det inte lönar sig om kunden skall betala ett mindre belopp i.o.m. att bankerna tar ut rätt så höga avgifter per transaktion. Vill du läsa mer om SET kan du göra det på www.set-guide.com .

Övriga betalningssätt

Sverige är postförskottets förlovade land och det är ett av de vanligaste sättet att betala på i nätbutikerna, faktura och postgiro inbetalningar är också vanligt förekommande.

Förutom Set och vanliga kreditkorts betalningar, som nämnts tidigare, har bankerna tagit fram egna lösningar såsom E-giro och andra "bank på Internet"-lösningar.

Ett alternativ som än ej slagit igenom i Sverige är digitala pengar. Konceptet går ut på att du som kund köper digitala pengar, som egentligen bara är serienummer, från t.ex. företag som iCash eller Cybercash, och betalar med dessa nummer i nätbutiken. Säljaren i sin tur löser in pengarna hos företaget mot vanlig valuta.

I en snar framtid kommer det förmodligen finnas färdiga kortläsare att installera i kundens hemma-pc, genom vilken man kan sköta sina nät-betalningar via. De här läsarna har redan tagits fram av t.ex. American Express, men vi får se när de når Europa och Sverige.

Slutord

Enligt en undersökning gjord av analysföretaget Gartner Group Inc. så kommer hela 75 procent av alla satsningar inom e-handel att misslyckas. Enligt dem så beror de höga siffrorna på att företagen koncentrerar sig på tekniken och glömmer bort den traditionella planeringen och strategin. Man får tänka på sin nätbutik i termerna av en vanlig "fysisk" butik och planera långsiktigt och underhålla den, försöka hela tiden vara ett steg före konkurrenterna och vad kunderna förväntar sig. Positiva överraskningar är guld värt.