E-kaubanduse makselahendused

Click to Pay – veelgi mugavam ostlemine

Kaardiandmed salvestatakse turvaliselt ja on kasutatavad mis tahes seadmes, et klient saaks ostu vormistada kiiresti ega jätaks täis korvi Sinu e-poodi maha.
Teenus on saadaval kaardimakse lisavõimalusena.

Anna oma e-poele hoogu: kaks makselahendust, mida peaksid omama

Kaardimaksed

Parim lahendus ülemaailmseks müügiks. Klientidel on lihtne maksta ja korduvaid makseid tasuda.

Makseviiside Apple Pay ja Google Pay abil maksavad kliendid mugavalt mobiiliga.
UUS! Mastercard Click to Pay digitaalset makselahendust kasutades käib ostu vormistamine veelgi kiiremini.
Tehingutasu: kokkuleppe alusel.
Lepingu sõlmimine tasuta ning kuutasu 0 €.

Lähemalt

Makse algatamine

Kõige populaarsem makseviis ostlejate seas. Ühe lepinguga saad koguda makseid kõikide Balti suuremate pankade klientidelt.

Tehingutasu: 0,10 € tehingu kohta.
Lepingu sõlmimine tasuta ning kuutasu 0 €.

Lähemalt

Makselingid

LinkPay makselink sobib maksete vastuvõtmiseks eriti hästi siis, kui ettevõttel puudub veebileht. Loodud makselingi alusel saab klient tasuda kiirelt ja mugavalt.

Eri kanalite kaudu makselingi edastamise võimalus.
Maksekeskkonna ja ekraanikujunduse kohendamine kaupmehe soovi järgi.
Eeltäidetud makselingi korduskasutamise võimalus.
API integreerimise võimalus makselingi mugavamaks kasutamiseks.
Tehingutasu: kokkuleppe alusel.
Lepingu sõlmimine tasuta ning kuutasu 0 €.

Taotlen

PayPal

Integratsioonivõimalused

Ühilduvus populaarsete platvormidega soodustingimustel: WooCommerce ja Voog.
Moodulid kõige enam levinud platvormide jaoks: Magento2, OpenCart, PrestaShop, ShopRoller, WebShopper, Mozello, Eshoprent.
PHP API liidestus erilahenduste mugavaks loomiseks.
SDK tööriistad mobiilirakenduste (iOS, Android) jaoks.

Kaardimaksete vastuvõtmiseks internetis peab kaupmehe veebileht vastama rahvusvaheliste kaardiorganisatsioonide Mastercard ja Visa nõuetele.

Teenuste tingimused leiad siit.

Tehniline tugi

Makse algatamine:

Swedbanki tehniline lahendus:
1. tehnilise toe leht
2. e-post ekaubandus@swedbank.ee
EveryPay tehniline lahendus:
1. tehnilise toe leht
2. e-post support@every-pay.com

Kaardimaksed:

EveryPay tehniline lahendus:
1. tehnilise toe leht
2. e-post support@every-pay.com

1

Seadista e-pood.
Vaata juhiseid kaardimaksete vastuvõtmise seadistamiseks siit.

2

Esita taotlus – võtame sinuga ühendust esimesel võimalusel, hiljemalt teisel tööpäeval.

3

Allkirjasta leping.

4

Seadista maksete vastuvõtmise lahendus oma e-poele ja alusta müüki.

Videokoolitus

Kuidas kaarditehingud toimivad?

Selles videos räägitakse:

kuidas kaarditehingud toimivad
võimalikest kaarditehingu tüüpidest
millised makse- ja autentimismeetodid on olemas

Kuidas alustada maksekaartide teenindamist?

Selles videos käsitletakse:

millised on võimalikud kaardimaksete vastuvõtmise lahendused
kuidas terminali saada

Kaardimaksete teenindamine internetis

Selles videos on jutuks:

millised eelised on internetikaubandusel
kuidas internetimaksed töötavad
millised nõuded kehtivad e-poe veebilehele
kuidas saab internetimaksete riske vähendada

Mis on tagasinõue?

Selles videos räägitakse:

tagasinõude protsessist
tähtaegadest ja kohustustest
tagasinõude vältimise võimalustest

Mis on kaardipettus?

Siin selgitatakse:

mis on kaardipettus
mida teha pettuse korral
kuidas kaardipettuse riske vähendada

Mida peab kaupmees tegema, et olla vastavuses kaardimaksete vastuvõtmise nõuetega?

Selles videos räägitakse:

mis on kaupmehe kohustused maksekaartide teenindamisel
kuidas tagada vastavus rahvusvaheliste kaardiorganisatsioonide ja panga reeglitele

Mis on PCI DSS?

Selles videos selgitatakse:

mis on maksekaardi andmeturbestandard (PCI DSS)
mis juhtub, kui kaupmees ei järgi PCI DSSi nõudeid
mida saab kaupmees teha maksekaardi andmeturbestandardi nõuetega vastavuses olemiseks

Maksekaardi andmeturbestandard (PCI DSS)

Maksekaartide turvastandardite nõukogu (edaspidi PCI SSC) on asutatud suurimate rahvusvaheliste kaardiorganisatsioonide Visa, Mastercard, Amex, Diners, Discovery ja JCB poolt. PCI SSC on välja töötanud maksekaartide andmeturbestandardite nõuded ja standardid (edaspidi PCI DSS), määratlemaks ja reguleerimaks kaardiandmeturbe põhimõtteid ja -poliitikat. PCI DSS on mõeldud kõigile, kes salvestavad, töötlevad või edastavad kaardi valdaja andmeid ja/või tundlikke autentimisandmeid või võivad mõjutada kaardi valdaja andmete keskkonna turvalisust.

Nõuete ja standardite uusim versioon on saadaval siin.

Kõik kaupmehed, kes säilitavad, töötlevad või edastavad kaardiomanike andmeid ja/või tundlikke autentimisandmeid, peavad järgima maksekaartide andmeturbestandardit. PCI DSSi nõuded kehtivad ka sellistele ettevõtetele, kelle süsteemid ei säilita, töötle ega edasta kontoandmeid.

Kontoandmete (kaardi- ja tundlike autentimisandmete) osad

	Andmete osad	Säilitamispiirangud	Kas salvestatud andmed peab muutma loetamatuks?
Kaardiomaniku andmed
	Täispikk kaardinumber (PAN)	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Jah Standardi järgi tuleb kaardinumber muuta loetamatuks
	Kaardivaldaja nimi	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Ei
	Teenuse kood	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Ei
	Kehtivusaeg	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Ei
Tundlikud autentimisandmed Tundlikke autentimisandmeid ei tohi pärast autentimist säilitada isegi mitte krüpteeritult.
	Tehingu teostamisel saadud kaardiandmed Kogu magnetribal säilitatav infokogum, mis on võrdväärne kiibil või mujal säilitatava teabega.	Ei tohi salvestada pärast autoriseerimist	Tundlikke autentimisandmeid ei tohi säilitada isegi mitte krüpteeritult.
	Kaardi kontrollkood (CVV2/CVC2) Kolme- või neljakohaline number, mis on trükitud maksekaardi esi- või tagaküljele.	Ei tohi salvestada pärast autoriseerimist	Tundlikke autentimisandmeid ei tohi säilitada isegi mitte krüpteeritult.
	PIN/PIN-blokeering	Ei tohi salvestada pärast autoriseerimist	Tundlikke autentimisandmeid ei tohi säilitada isegi mitte krüpteeritult.

Kuidas saad kindel olla, et järgid maksekaardi andmeturbestandardi nõudeid?

Teenuse pakkuja annab kaupmeestele kord aastas teada, milliseid tegevusi peab tegema, et vastata maksekaardi andmeturbestandardi nõuetele. Nõuded on toodud järgnevas tabelis.

Kaupmehed jagatakse nelja kategooriasse vastavalt ühe kaarditüübi alusel (nt Mastercard, Visa, Amex jne) tehtud kaarditehingute arvule ühel kalendriaastal.

1.–3. taseme kaupmehed peavad esitama PCI DSS nõuetele vastavuse aruanded otse oma kaardimakseid töötlevale pangale. 4. taseme kaupmehed peavad täitma enesehindamise küsimustiku.

Kaupmehe tase	Kaupmeeste tehingute kriteeriumid	Kaupmeeste kohustuslikud tegevused	Tegevuste sagedus
1. tase	Kaupmehed, kes aktsepteerivad aastas üle 6 miljoni Mastercardi või Visa tehingu	Väline turvaaudit, mille teeb sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas
1. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
2. tase	Kaupmehed, kes aktsepteerivad aastas 1-6 miljonit Mastercardi või Visa tehingut	Sertifitseeritud audiitor (QSA) või ettevõttesisene audiitor (Internal Security Assessor – ISA) 2. taseme kaupmehed, kes valivad iga-aastase enesehindamisküsimustiku täitmise, peavad tagama, et enesehindamises osalevad töötajad saavad maksekaartide turvastandardite nõukogu (PCI SSC) ettevõttesisese audiitori (ISA) koolituse ja läbivad igal aastal sellega seotud akrediteerimisprogrammi, et jätkata enesehindamise kasutamist kinnitamaks nõuetele vastavust. Enesehindamisküsimustiku täitmise asemel võivad 2. taseme kaupmehed läbida iga-aastase kohapealse hindamise, mille viib läbi PCI SSC poolt heaks kiidetud sertifitseeritud audiitor (QSA).	kord aastas
		1. Kaupmehed, kes täidavad enesehindamise küsimustiku A, A-EP või D peavad iga-aastase vastavuskontrolli jaoks kaasama sertifitseeritud audiitori (QSA) või ettevõttesisese audiitori (ISA). 2. Kaupmehed, kes täidavad enesehindamise küsimustiku SAQ B, B-IP, C-VT, C või P2PE võivad teha vastavuskontrolli jaoks enesehindamisi sertifitseeritud audiitorit (QSA) või ettevõttesisest audiitorit (ISA) kasutamata.	kord aastas
		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
3. tase	E-kaupmehed, kes aktsepteerivad aastas 20 000 kuni 1 miljonit Mastercardi või Visa tehingut	Iga-aastane enesehindamise küsimustiku täitmine teenuse pakkuja nõudmisel	kord aastas
3. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
4. tase	Kõik teised kaupmehed (kuni 1 miljon tehingut ja e-kaupmehed kuni 20 000 tehingut aastas)	Iga-aastane enesehindamise küsimustiku täitmine teenuse pakkuja nõudmisel	kord kvartalis
4. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas

Tähelepanu!

Turvaauditeid teostavad sertifitseeritud audiitorid (QSA), kes on leitavad PCI DSSi ametlikul koduleheküljel.
Võrgukontrolle teostavad sertifitseeritud võrgukontrolliettevõtted (ASV) füüsilistele- ja e-kaupmeestele. Sertifitseeritud audiitorid (QSA) võivad teostada nii võrgukontrolli kui ka läbi viia iga-aastaseid auditeid füüsilistele- ja e-kaupmeestele.
Enesehindamise küsimustik (SAQ) täidetakse vastavalt tehnilisele lahendusele.

Maksekaardi andmeturbestandardi nõuded ja eesmärgid

Järgnevas tabelis kirjeldatud 12 nõuet annavad ülevaate tegevustest, mis on vajalikud maksekaardi andmeturbestandardi nõuete järgimiseks.

Eesmärgid	Maksekaardi andmeturbestandardi nõuded
Turvalise võrgu ja süsteemi loomine ning haldamine	1. Paigalda võrgu turvakontroll ja hoolda seda. 2. Rakenda kõikidele süsteemiosadele turvalised konfiguratsioonid.
Kaitse kaardiomanike andmeid	3. Kaitse säilitatud kontoandmeid (kaardi- ja tundlikud autentimisandmed). 4. Avalike ja avatud võrkude kaudu edastatud kaardiomanike andmed tuleb kaitsta tugeva krüptograafiaga.
Sea süsteemide kaitseks sisse haldamise programm	5. Kaitse kõiki süsteeme ja võrke pahavara eest. 6. Tööta välja turvalised süsteemid ja tarkvara ning hoia need töökorras.
Rakenda rangeid ligipääsukontrolli meetmeid	7. Piira ligipääsu süsteemiosadele ja kaardiomanike andmetele vastavalt ärilistele vajadustele. 8. Tuvasta kasutajad ja autendi ligipääs süsteemiosadele. 9. Piira füüsilist juurdepääsu kaardiomanike andmetele.
Jälgi ja kontrolli regulaarselt võrke	10. Pea logi ja jälgi kogu ligipääsu süsteemiosadele ja kaardiomanike andmetele. 11. Kontrolli regulaarselt turvasüsteeme ja -võrke.
Järgi andmeturbepõhimõtteid	12. Ettevõte peab kehtestama kontoandmete (kaardi- ja tundlike autentimisandmete) turvalise hoidmise eeskirjad ja tagama nende täitmise.

Lisainfo: https://www.pcisecuritystandards.org/

Kaarditehingutega seotud kliendikaebuste lahendamine

Kaardi valdajal on õigus vaidlustada Mastercardi või Visa kaardiga sooritatud tehing. Selline vaidlustus lahendatakse vastavalt rahvusvaheliste kaardiorganisatsioonide poolt kehtestatud eeskirjadele tagasinõudena.

Tagasinõude puhul tuleb kaupmehel esitada täiendavad dokumendid, et tõendada tehingu toimumist vastavalt kaardiorganisatsioonide nõuetele. Kui kaupmees ei suuda seda teha või ei vasta õigel ajal, on ta rahaliselt vastutav vaidlustatud tehingu eest.

Tagasinõuete sagedasemad põhjused

Tagasinõuete sagedasemad põhjused on järgmised:

kaardi valdaja kinnitab, et ei ole tehingut sooritanud (võib viidata pettusele);
kliendi poolt tühistati regulaarse kaardimaksega tagatud teenus;
kaup ei vasta e-poes esitatud tootekirjeldusele;
kaup on defektne;
kaardivaldaja ei ole saanud tellitud toodet/teenust kätte e-poe tingimustes lubatud aja jooksul.

Soovitused kaupmehele võimalike tagasinõuete ennetamiseks

Soovitused kaupmehele võimalike tagasinõuete ennetamiseks:

kasutage transporditeenust, mille juurde kuulub ka kauba kohale toimetamise kinnitamine;
veenduge, et Teie ettevõtte kauba tagastamiseeskirjades on selgesõnaliselt esitatud kauba tagastamise protsess ja ajavahemik, millal kaardivaldaja võib pretensiooni esitada;
hankige õrnadele toodetele alati tarnekindlustus;
veenduge, et Teil on alati olemas taasesitatavas vormis tellimuse aluseks olevad dokumendid ja kaardivaldaja kinnitus tellimuse tingimustega nõustumise kohta;
suhelge võimalusel kaardi valdajaga kirjalikult, et Teil oleks olemas materjal kliendisuhtlusest;
Kui kliendi tellitud kaup või teenused ei ole saadaval, tuleb Teil klienti sellest teavitada ja pakkuda talle sama kvaliteedi ja hinnaga asenduskaupa/teenust või kliendi soovil kaarditehing tühistada.

Tarbijakaitse määrustes on kehtestatud nõuded informatsioonile, mis tuleb kliendile edastada enne lepingu sõlmimist. Neid nõudeid kohaldatakse kõigi suhtes, kes tarnivad kaupa või osutavad teenuseid sidevahendi abil sõlmitud lepingu alusel.

Kui vajad nõustamist või soovid teatada pettusest, võta meiega ühendust telefonil 613 2222. Lisateavet pangateenuste turvalise kasutamise kohta leiad siit.