E-kaubanduse makselahendused

Maksed internetis

Makse algatamine kõikidest Balti suurematest pankadest
Kaardimaksete vastuvõtmine internetis, sealhulgas Apple Pay ja Google Pay™
Tasumine makselinkide kaudu

UUS! Makse algatamise tehingutasu 0,10 € tehingu kohta.

Mitu makseviisi sinu äri jaoks.

Lihtne integreerimine moodulite, pilvepõhiste lahenduste või API-de kaudu.

Tehingu teostamist toetab mugav kasutajaliides.

Laienda oma maksete vastuvõtmist internetis

	Makse algatamine Kõige populaarsem makseviis ostlejate seas. Ühe lepinguga saab koguda makseid eri pankade klientidelt. Tehingutasu: 0,45% ostu summast, minimaalselt 0,10 €, maksimaalselt 0,95 € tehingu kohta Tehingutasu: 0,10 € tehingu kohta Kuutasu: 0 € Lepingu sõlmimine tasuta ning kuutasu 0 €	Lähemalt
	Kaardimaksed Parim lahendus ülemaailmseks müügiks. Klientidel on lihtne maksta ja korduvaid makseid tasuda. Tehingutasu: kokkuleppe alusel Kuutasu: 0 € Lepingu sõlmimine tasuta ning kuutasu 0 €	Lähemalt
	Makseviisid: Apple Pay, Google Pay Kliendid saavad mugavalt mobiiliga maksta. Kiire ja turvaline. Tehingutasu: kokkuleppe alusel Kuutasu: 0 € Lepingu sõlmimine tasuta ning kuutasu 0 €	Lähemalt
	PayPal Aitab klientidelt üle kogu maailma veebis makseid vastu võtta. Tehingutasu: kokkuleppe alusel Kuutasu: 0 € Lepingu sõlmimine tasuta ning kuutasu 0 €	Lähemalt
	Makselingid Hea lahendus makseid vastu võtta, siis kui veebileht puudub. Tehingutasu: kokkuleppe alusel Kuutasu: 0 € Lepingu sõlmimine tasuta ning kuutasu 0 €	Lähemalt

Integratsioonivõimalused

Ühilduvus populaarsete platvormidega soodustingimustel: WooCommerce ja Voog.
Moodulid kõige enam levinud platvormide jaoks: Magento2, OpenCart, PrestaShop, ShopRoller, WebShopper, Mozello, Eshoprent.
PHP API liidestus erilahenduste mugavaks loomiseks.
SDK tööriistad mobiilirakenduste (iOS, Android) jaoks.

Kaardimaksete vastuvõtmiseks internetis peab kaupmehe veebileht vastama rahvusvaheliste kaardiorganisatsioonide Mastercard ja Visa nõuetele.

Teenuste tingimused leiad siit.

Tehniline tugi

Makse algatamine:

Swedbanki tehniline lahendus:
1. tehnilise toe leht
2. e-post ekaubandus@swedbank.ee
EveryPay tehniline lahendus:
1. tehnilise toe leht
2. e-post support@every-pay.com

Kaardimaksed:

EveryPay tehniline lahendus:
1. tehnilise toe leht
2. e-post support@every-pay.com

1

Seadista e-pood.
Vaata juhiseid kaardimaksete vastuvõtmise seadistamiseks siit.

2

Esita taotlus – võtame sinuga ühendust esimesel võimalusel, hiljemalt teisel tööpäeval.

3

Allkirjasta leping.

4

Seadista maksete vastuvõtmise lahendus oma e-poele ja alusta müüki.

Videokoolitus

Kuidas kaarditehingud toimivad?

Selles videos räägitakse:

kuidas kaarditehingud toimivad
võimalikest kaarditehingu tüüpidest
millised makse- ja autentimismeetodid on olemas

Kuidas alustada maksekaartide teenindamist?

Selles videos käsitletakse:

millised on võimalikud kaardimaksete vastuvõtmise lahendused
kuidas terminali saada

Kaardimaksete teenindamine internetis

Selles videos on jutuks:

millised eelised on internetikaubandusel
kuidas internetimaksed töötavad
millised nõuded kehtivad e-poe veebilehele
kuidas saab internetimaksete riske vähendada

Mis on tagasinõue?

Selles videos räägitakse:

tagasinõude protsessist
tähtaegadest ja kohustustest
tagasinõude vältimise võimalustest

Mis on kaardipettus?

Siin selgitatakse:

mis on kaardipettus
mida teha pettuse korral
kuidas kaardipettuse riske vähendada

Mida peab kaupmees tegema, et olla vastavuses kaardimaksete vastuvõtmise nõuetega?

Selles videos räägitakse:

mis on kaupmehe kohustused maksekaartide teenindamisel
kuidas tagada vastavus rahvusvaheliste kaardiorganisatsioonide ja panga reeglitele

Mis on PCI DSS?

Selles videos selgitatakse:

mis on maksekaardi andmeturbestandard (PCI DSS)
mis juhtub, kui kaupmees ei järgi PCI DSSi nõudeid
mida saab kaupmees teha maksekaardi andmeturbestandardi nõuetega vastavuses olemiseks

Maksekaardi andmeturbestandard (PCI DSS)

Maksekaartide turvastandardite nõukogu (edaspidi PCI SSC) on asutatud suurimate rahvusvaheliste kaardiorganisatsioonide Visa, Mastercard, Amex, Diners, Discovery ja JCB poolt. PCI SSC on välja töötanud maksekaartide andmeturbestandardite nõuded ja standardid (edaspidi PCI DSS), määratlemaks ja reguleerimaks kaardiandmeturbe põhimõtteid ja -poliitikat. PCI DSS on mõeldud kõigile, kes salvestavad, töötlevad või edastavad kaardi valdaja andmeid ja/või tundlikke autentimisandmeid või võivad mõjutada kaardi valdaja andmete keskkonna turvalisust.

Nõuete ja standardite uusim versioon on saadaval siin.

Kõik kaupmehed, kes säilitavad, töötlevad või edastavad kaardiomanike andmeid ja/või tundlikke autentimisandmeid, peavad järgima maksekaartide andmeturbestandardit. PCI DSSi nõuded kehtivad ka sellistele ettevõtetele, kelle süsteemid ei säilita, töötle ega edasta kontoandmeid.

Kontoandmete (kaardi- ja tundlike autentimisandmete) osad

	Andmete osad	Säilitamispiirangud	Kas salvestatud andmed peab muutma loetamatuks?
Kaardiomaniku andmed
	Täispikk kaardinumber (PAN)	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Jah Standardi järgi tuleb kaardinumber muuta loetamatuks
	Kaardivaldaja nimi	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Ei
	Teenuse kood	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Ei
	Kehtivusaeg	Säilitamine on viidud miinimumini Kui Sinu organisatsioon säilitab PANi, on ülimalt oluline muuta see loetamatuks.	Ei
Tundlikud autentimisandmed Tundlikke autentimisandmeid ei tohi pärast autentimist säilitada isegi mitte krüpteeritult.
	Tehingu teostamisel saadud kaardiandmed Kogu magnetribal säilitatav infokogum, mis on võrdväärne kiibil või mujal säilitatava teabega.	Ei tohi salvestada pärast autoriseerimist	Tundlikke autentimisandmeid ei tohi säilitada isegi mitte krüpteeritult.
	Kaardi kontrollkood (CVV2/CVC2) Kolme- või neljakohaline number, mis on trükitud maksekaardi esi- või tagaküljele.	Ei tohi salvestada pärast autoriseerimist	Tundlikke autentimisandmeid ei tohi säilitada isegi mitte krüpteeritult.
	PIN/PIN-blokeering	Ei tohi salvestada pärast autoriseerimist	Tundlikke autentimisandmeid ei tohi säilitada isegi mitte krüpteeritult.

Kuidas saad kindel olla, et järgid maksekaardi andmeturbestandardi nõudeid?

Teenuse pakkuja annab kaupmeestele kord aastas teada, milliseid tegevusi peab tegema, et vastata maksekaardi andmeturbestandardi nõuetele. Nõuded on toodud järgnevas tabelis.

Kaupmehed jagatakse nelja kategooriasse vastavalt ühe kaarditüübi alusel (nt Mastercard, Visa, Amex jne) tehtud kaarditehingute arvule ühel kalendriaastal.

1.–3. taseme kaupmehed peavad esitama PCI DSS nõuetele vastavuse aruanded otse oma kaardimakseid töötlevale pangale. 4. taseme kaupmehed peavad täitma enesehindamise küsimustiku.

Kaupmehe tase	Kaupmeeste tehingute kriteeriumid	Kaupmeeste kohustuslikud tegevused	Tegevuste sagedus
1. tase	Kaupmehed, kes aktsepteerivad aastas üle 6 miljoni Mastercardi või Visa tehingu	Väline turvaaudit, mille teeb sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas
1. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
2. tase	Kaupmehed, kes aktsepteerivad aastas 1-6 miljonit Mastercardi või Visa tehingut	Sertifitseeritud audiitor (QSA) või ettevõttesisene audiitor (Internal Security Assessor – ISA) 2. taseme kaupmehed, kes valivad iga-aastase enesehindamisküsimustiku täitmise, peavad tagama, et enesehindamises osalevad töötajad saavad maksekaartide turvastandardite nõukogu (PCI SSC) ettevõttesisese audiitori (ISA) koolituse ja läbivad igal aastal sellega seotud akrediteerimisprogrammi, et jätkata enesehindamise kasutamist kinnitamaks nõuetele vastavust. Enesehindamisküsimustiku täitmise asemel võivad 2. taseme kaupmehed läbida iga-aastase kohapealse hindamise, mille viib läbi PCI SSC poolt heaks kiidetud sertifitseeritud audiitor (QSA).	kord aastas
		1. Kaupmehed, kes täidavad enesehindamise küsimustiku A, A-EP või D peavad iga-aastase vastavuskontrolli jaoks kaasama sertifitseeritud audiitori (QSA) või ettevõttesisese audiitori (ISA). 2. Kaupmehed, kes täidavad enesehindamise küsimustiku SAQ B, B-IP, C-VT, C või P2PE võivad teha vastavuskontrolli jaoks enesehindamisi sertifitseeritud audiitorit (QSA) või ettevõttesisest audiitorit (ISA) kasutamata.	kord aastas
		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
3. tase	E-kaupmehed, kes aktsepteerivad aastas 20 000 kuni 1 miljonit Mastercardi või Visa tehingut	Iga-aastane enesehindamise küsimustiku täitmine teenuse pakkuja nõudmisel	kord aastas
3. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
4. tase	Kõik teised kaupmehed (kuni 1 miljon tehingut ja e-kaupmehed kuni 20 000 tehingut aastas)	Iga-aastane enesehindamise küsimustiku täitmine teenuse pakkuja nõudmisel	kord kvartalis
4. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas

Tähelepanu!

Turvaauditeid teostavad sertifitseeritud audiitorid (QSA), kes on leitavad PCI DSSi ametlikul koduleheküljel.
Võrgukontrolle teostavad sertifitseeritud võrgukontrolliettevõtted (ASV) füüsilistele- ja e-kaupmeestele. Sertifitseeritud audiitorid (QSA) võivad teostada nii võrgukontrolli kui ka läbi viia iga-aastaseid auditeid füüsilistele- ja e-kaupmeestele.
Enesehindamise küsimustik (SAQ) täidetakse vastavalt tehnilisele lahendusele.

Maksekaardi andmeturbestandardi nõuded ja eesmärgid

Järgnevas tabelis kirjeldatud 12 nõuet annavad ülevaate tegevustest, mis on vajalikud maksekaardi andmeturbestandardi nõuete järgimiseks.

Eesmärgid	Maksekaardi andmeturbestandardi nõuded
Turvalise võrgu ja süsteemi loomine ning haldamine	1. Paigalda võrgu turvakontroll ja hoolda seda. 2. Rakenda kõikidele süsteemiosadele turvalised konfiguratsioonid.
Kaitse kaardiomanike andmeid	3. Kaitse säilitatud kontoandmeid (kaardi- ja tundlikud autentimisandmed). 4. Avalike ja avatud võrkude kaudu edastatud kaardiomanike andmed tuleb kaitsta tugeva krüptograafiaga.
Sea süsteemide kaitseks sisse haldamise programm	5. Kaitse kõiki süsteeme ja võrke pahavara eest. 6. Tööta välja turvalised süsteemid ja tarkvara ning hoia need töökorras.
Rakenda rangeid ligipääsukontrolli meetmeid	7. Piira ligipääsu süsteemiosadele ja kaardiomanike andmetele vastavalt ärilistele vajadustele. 8. Tuvasta kasutajad ja autendi ligipääs süsteemiosadele. 9. Piira füüsilist juurdepääsu kaardiomanike andmetele.
Jälgi ja kontrolli regulaarselt võrke	10. Pea logi ja jälgi kogu ligipääsu süsteemiosadele ja kaardiomanike andmetele. 11. Kontrolli regulaarselt turvasüsteeme ja -võrke.
Järgi andmeturbepõhimõtteid	12. Ettevõte peab kehtestama kontoandmete (kaardi- ja tundlike autentimisandmete) turvalise hoidmise eeskirjad ja tagama nende täitmise.

Lisainfo: https://www.pcisecuritystandards.org/

Kaarditehingutega seotud kliendikaebuste lahendamine

Kaardi valdajal on õigus vaidlustada Mastercardi või Visa kaardiga sooritatud tehing. Selline vaidlustus lahendatakse vastavalt rahvusvaheliste kaardiorganisatsioonide poolt kehtestatud eeskirjadele tagasinõudena.

Tagasinõude puhul tuleb kaupmehel esitada täiendavad dokumendid, et tõendada tehingu toimumist vastavalt kaardiorganisatsioonide nõuetele. Kui kaupmees ei suuda seda teha või ei vasta õigel ajal, on ta rahaliselt vastutav vaidlustatud tehingu eest.

Tagasinõuete sagedasemad põhjused

Tagasinõuete sagedasemad põhjused on järgmised:

kaardi valdaja kinnitab, et ei ole tehingut sooritanud (võib viidata pettusele);
kliendi poolt tühistati regulaarse kaardimaksega tagatud teenus;
kaup ei vasta e-poes esitatud tootekirjeldusele;
kaup on defektne;
kaardivaldaja ei ole saanud tellitud toodet/teenust kätte e-poe tingimustes lubatud aja jooksul.

Soovitused kaupmehele võimalike tagasinõuete ennetamiseks

Soovitused kaupmehele võimalike tagasinõuete ennetamiseks:

kasutage transporditeenust, mille juurde kuulub ka kauba kohale toimetamise kinnitamine;
veenduge, et Teie ettevõtte kauba tagastamiseeskirjades on selgesõnaliselt esitatud kauba tagastamise protsess ja ajavahemik, millal kaardivaldaja võib pretensiooni esitada;
hankige õrnadele toodetele alati tarnekindlustus;
veenduge, et Teil on alati olemas taasesitatavas vormis tellimuse aluseks olevad dokumendid ja kaardivaldaja kinnitus tellimuse tingimustega nõustumise kohta;
suhelge võimalusel kaardi valdajaga kirjalikult, et Teil oleks olemas materjal kliendisuhtlusest;
Kui kliendi tellitud kaup või teenused ei ole saadaval, tuleb Teil klienti sellest teavitada ja pakkuda talle sama kvaliteedi ja hinnaga asenduskaupa/teenust või kliendi soovil kaarditehing tühistada.

Tarbijakaitse määrustes on kehtestatud nõuded informatsioonile, mis tuleb kliendile edastada enne lepingu sõlmimist. Neid nõudeid kohaldatakse kõigi suhtes, kes tarnivad kaupa või osutavad teenuseid sidevahendi abil sõlmitud lepingu alusel.

Kui vajad nõustamist või soovid teatada pettusest, võta meiega ühendust telefonil 613 2222. Lisateavet pangateenuste turvalise kasutamise kohta leiad siit.

Pakume teile koos heade partneritega soodustingimusi

Veebikool

Tasuta videokursus kodulehe ja e-poe loomiseks.

Tasuta

Digiteenus

DPD

Kõik teenused 6 kuuks 30% soodsamalt.

–30%

Pakiveoteenus

Veebimajutus

E-poe lahendus WooCommerce platvormil 6 kuuks tasuta.

Tasuta

Digiteenus

Voog

E-poe ja kodulehe loomine 6 kuuks tasuta.

Tasuta

Digiteenus

Pole veel klient?

E-kaubanduse makselahendused

Maksed internetis

Laienda oma maksete vastuvõtmist internetis

Integratsioonivõimalused

Tehniline tugi

1

2

3

4

Pakume teile koos heade partneritega soodustingimusi

Veebikool

DPD

Veebimajutus

Voog

Kas leidsid info, mida otsisid?

Internet Exploreriga ei saa internetipanka avada.

Palun kasuta Google Chrome’i, Mozilla Firefoxi või Microsoft Edge’i.

Kasulikud lingid

Juriidiline info