Maksekaartide teenindamine

Kaardimaksete vastuvõtmine müügikohtades

Pakume kaardimaksete vastuvõtmise lahendusi erinevatele tegevusvaldkondadele nende vajadustest ja müügikohtade eripärast lähtudes.
Vaadake, kuidas kaardimaksed toimivad

Kasulik info

• Viipemaksed – kiireim viis ostude eest tasumiseks

  Viipemakse funktsiooniga terminalides saab klient kasutada järgmisi makseviise:

  • viipemakse funktsiooniga kaardid;
  • Androidi nutitelefonid;
  • Apple’i nutitelefonid;
  • nutikellad ja muud makseid võimaldavad kaasaskantavad nutiseadmed.

  Järgige terminali ekraanil kuvatavaid juhiseid – on võimalik, et isiku tuvastamiseks palutakse sisestada PIN-kood.

  Et teie kliendid teaksid, milliseid makseviise nad saavad kasutada, paigutage oma jaemüügikohtades nähtavale Apple Pay ja viipemakse kleebised. Nii saavad ostjad teada, et teie juures saab teha viipemakseid.

  Kuidas viipemakseid vastu võtta?

  Viipemaksete vastuvõtmise funktsioon on teie terminalis juba olemas, sõltumata sellest, kas terminal on renditud Swedbankilt või mõnelt muult teenusepakkujalt.

  Viipemaksete eelised teie jaoks

  • Kiirem klienditeenindus. Tänu viipemaksetele saab igapäevaseid oste teha veelgi kiiremini ja mugavamalt, kuid sama turvaliselt kui PIN-koodi sisestades.
  • Klientide kasvav rahulolu. Kliendid, eriti kiirete ja lihtsate maksete eelistajad, hindavad viipemaksete tegemise võimalust.
  • Vähem terminali riistvara rikkeid.

• UnionPay kaardimaksete vastuvõtmine

  UnionPay kaardimakseid vastu võttes saate teenindada rohkem kliente. UnionPay kaarte aktsepteerib 51 miljonit kaupmeest rohkem kui 170 riigis ja väljastatud on üle 7 miljardi kaardi enam kui 49 riigis.

  Alates 1. jaanuarist 2019 aktsepteeritakse UnionPay kaarte kõikides Swedbanki makseterminalides. Klientide informeerimiseks UnionPay kaardimakse võimalusest tuleb teil paigaldada oma müügikoha sissepääsu juurde ja kassasse vastavad kaardisüsteemi logodega kleebised.

• American Express kaardimaksete vastuvõtmine

  Swedbank pakub American Expressi kaardimaksete vastuvõtmist kaupmeestele koostöölepingu raames American Expressiga.

  American Express kaartide vastuvõtmine loob teie ettevõttele mitmeid eeliseid. Selle kaardiorganisatsiooni kaardiomanikud on lojaalsed ja ostujõulised kliendid, kes valivad ostude tegemiseks sageli just neid teenindus- või ostukohti, kus American Express kaardiga tasuda saab.

  American Expressi kaartidega tasumisel kaasneb era- ja äriklientidest kaardiomanikele suur valik väärtuspakkumisi ja eeliseid ning kõrgetasemeline klienditeenindus.

  Kuidas sõlmida?

  • Esitage American Express kaartide teenindamiseks taotlus, misjärel võtame teiega ühendust, et leppida kokku lepingu tingimused ja allkirjastamine.
  • Leping aktiveeritakse kui American Expressi poolne vastavuskontrolli tulemus on positiivne.
  • NB! Ettevõtte juriidilise isiku andmete ankeet tuleb uuendada internetipangas samal kuupäeval, millal allkirjastatakse American Express kaardimaksete vastuvõtmise kokkulepe.
  • American Express kaardimaksete vastuvõtmise kokkulepe sõlmitakse igale müügikohale eraldi.

  • American Express kaartide vastuvõtmise tingimused
  • Taotlen

Alustavale ettevõttele kaardimakseterminal pooleks aastaks −50% hinnakirjast

Aitame hoo sisse lükata kõikidele alustavatele ettevõtetele! Pakume võimalust üürida makseterminal 6 kuuks 50% soodustusega hinnakirjast.

• Hinnakiri

  Kehtivad alates 20.08.2018
  1. Pangalink
  Liitumine	65 EUR
  Tehingutasu	1% ostusummast, vähemalt 0,13EUR, kuid kõige rohkem 3,20 EUR tehing
  Autentimistasu	0,11 euro kord (1)
  Pangalingi lepingu muudatustasu	15 EUR

  2. Maksekaartide teenindamine (kaupmeestele)
  2.1 Komisjonitasu tehingu summalt vastavalt kokkuleppele
  nutiterminali tehing	1,45%
  Card Not Presented tehing (tehing internetis)	3,45%
  2.2 Tehnilise seadme tasu (2)
  makseterminali üüritasu kuus
  statsionaarne terminal	12,50 EUR (1)
  mobiilne terminal	19,17 EUR (1)
  statsionaarne, mobiilne terminal	15,83 EUR (1)
  statsionaarne bluetooth-ühendusega terminal	15,83 EUR (1)
  terminali paigaldus 2 pangapäeva jooksul	100 EUR (3)
  terminali paigaldus alates lepingu sõlmimisest kuni 5 pangapäeva jooksul	tasuta
  makseterminali vahetamine kliendi soovil	25 EUR (3)
  trahv maksekaartide teenindamise terminali õigeaegselt mittetagastamise eest	terminali maksumus vastavalt aktile
  2.3 Maksekaartide teenindamise lepingu muutmise tasu	15 EUR
  2.4 Ennetähtaegse tagastamise tasu	võrdub miinimum üüriperioodi eest tasumata üüritasuga
  2.5 Nutiterminali soetamise tasu (Müüja: Hansab AS)	104 EUR (1)

  2.6 Maksekaartide teenindamine internetis (kaupmehele)
  2.6.1 Komisjonitasu tehingu summalt	vastavalt kokkuleppele
  2.6.2 Tehnilise seadme tasu
  lepingu sõlmimise tasu	64 EUR
  terminali üüritasu kuus	16,67EUR (1)
  2.6.3 Maksekaartide teenindamine internetis lepingu muutmise tasu	15 EUR
  2.7 Tellitavad raportid - Ostjate profiili analüüs (1)
  Ostjate lühiülevaade	105EUR
  Ostjate standardülevaade	625EUR
  Ostjate detailne ülevaade	1300EUR

  3. E-arve
  3.1 E-arve edastamise leping (1)
  sõlmimine	30 EUR
  muutmine	10 EUR
  siseriikliku e-arve edastuse teenusega liitumine (4)	8 EUR
  3.2 Arve edastamise tasu ühe edastatud arve kohta (1)(5)
  pangasisene e-arve	0,19 EUR
  siseriiklik e-arve	0,50 EUR
  e-arve kreeditarve	tasuta
  ühelehelise paberarve must-valge väljatrükk ja postitamine	0,58 EUR
  paberarve iga järgneva lehe väljatrükk	0,11 EUR
  3.3 Ettevõtte kohase kujundusmalli implementeerimine Swedbanki internetipanka (1)
  esmakordne	32 EUR
  iga järgnev vahetamine	28 EUR
  3.4 Leping raportite saamise kohta (e-arve lepingu põhine) (1)
  e-arve püsimakselepingute raporti tasu	9,50EUR/kuu
  e-arve püsimakselepingute maksete raporti tasu	9,50EUR/kuu

  (1) Hinnale lisandub käibemaks 20%.

  (2) Terminali miinimum üüriperiood on 3 kuud. Kui terminali üürimine lõpeb enne miinimum tähtaega, debiteerib Swedbank ennetähtaegse tagastamise tasu.

  (3) Hinnas sisaldub käibemaks 20%.

  (4) Tasu arvestatakse iga e-arve ristkasutusega liitunud panga kohta, kuhu e-arveid soovitakse edastada.

  (5) Swedbank Gateway või Operaatori kanali kaudu saadetud e-arvete edastamise kuutasu arvutatakse eelneval kuul edastatud e-arvete põhjal.

Dokumendid

• Maksekaartide teenindamise tingimused
• Makseterminali üürilepingu tingimused
• Maksekaartide teenindamise komisjonitasudes sisalduvad vahendustasud ja ristkasutustasud
• Turvaelemendid ja maksekaartide aktsepteerimine

• Videokoolitus

  

  Kuidas kaarditehingud toimivad?

  Selles videos räägitakse:

  • kuidas kaarditehingud toimivad
  • võimalikest kaarditehingu tüüpidest
  • millised makse- ja autentimismeetodid on olemas

  

  Kuidas alustada maksekaartide teenindamist?

  Selles videos käsitletakse:

  • millised on võimalikud kaardimaksete vastuvõtmise lahendused
  • kuidas terminali saada

  

  Kaardimaksete teenindamine internetis

  Selles videos on jutuks:

  • millised eelised on internetikaubandusel
  • kuidas internetimaksed töötavad
  • millised nõuded kehtivad e-poe veebilehele
  • kuidas saab internetimaksete riske vähendada

  

  Mis on tagasinõue?

  Selles videos räägitakse:

  • tagasinõude protsessist
  • tähtaegadest ja kohustustest
  • tagasinõude vältimise võimalustest

  

  Mis on kaardipettus?

  Siin selgitatakse:

  • mis on kaardipettus
  • mida teha pettuse korral
  • kuidas kaardipettuse riske vähendada

  

  Mida peab kaupmees tegema, et olla vastavuses kaardimaksete vastuvõtmise nõuetega?

  Selles videos räägitakse:

  • mis on kaupmehe kohustused maksekaartide teenindamisel
  • kuidas tagada vastavus rahvusvaheliste kaardiorganisatsioonide ja panga reeglitele

  

  Mis on PCI DSS?

  Selles videos selgitatakse:

  • mis on maksekaardi andmeturbestandard (PCI DSS)
  • mis juhtub, kui kaupmees ei järgi PCI DSSi nõudeid
  • mida saab kaupmees teha maksekaardi andmeturbestandardi nõuetega vastavuses olemiseks

• Maksekaardi andmeturbestandard (PCI DSS)

  Maksekaartide turvastandardite nõukogu (edaspidi PCI SSC) on asutatud suurimate rahvusvaheliste kaardiorganisatsioonide Visa, MC, Amex, Diners, Discovery ja JCB poolt. PCI SSC on välja töötanud maksekaartide andmeturbestandardite nõuded ja standardid (edaspidi PCI DSS), määratlemaks ja reguleerimaks kaardiandmeturbe põhimõtteid ja -poliitikat. PCI DSS juhiseid peavad rakendama kõik ettevõtted, kes säilitavad, töötlevad või edastavad kaardiomanike andmeid (sh pangad, kaupmehed ja maksete töötlejad). Reeglid sätestavad tehnilisi ja rakenduslikke nõudeid organisatsioonidele, kes võtavad vastu või töötlevad maksetehinguid.

  Nõuete ja standardite uusim versioon on saadaval siin.

  Kõik kaupmehed, kes säilitavad, töötlevad või edastavad kaardiomanike andmeid, peavad järgima maksekaartide andmeturbestandardit.

  Kaardi- ja tundlike autentimisandmete komponendid

  	Andmete komponendid	Säilitamine lubatud	Salvestatud andmete muutmine loetamatuks
  Kaardiomaniku andmed
  	Täispikk kaardinumber (PAN)	Jah	Jah
  	Kaardivaldaja nimi	Jah	Ei
  	Teenuse kood	Jah	Ei
  	Kehtivusaeg	Jah	Ei
  Tundlikud autentimisandmed
  	Tehingu teostamisel saadud kaardiandmed	Ei	Keelatud
  	CVV2/CVC2	Ei	Keelatud
  	PIN/PIN-plokk	Ei	Keelatud

  Kuidas saate olla kindel, et järgite maksekaardi andmeturbestandardi nõudeid?

  Pank annab kaupmeestele kord aastas teada, milliseid tegevusi peab tegema, et vastata maksekaardi andmeturbestandardi nõuetele. Nõuded on toodud järgnevas tabelis. Kaupmehed jagatakse nelja kategooriasse vastavalt ühe kaarditüübi alusel (nt MC, Visa, Amex jne) tehtud kaarditehingute arvule ühel kalendriaastal.

  1.–3. taseme kaupmehed peavad esitama PCI DSS nõuetele vastavuse aruanded otse oma kaardimaksete töötleja pangale. 4. taseme kaupmehed peavad täitma enesehindamisküsimustiku.

  Kaupmehe tase	Kaupmeeste tehingute kriteeriumid	Kaupmeeste kohustuslikud tegevused	Tegevuste sagedus
  1. tase	Kaupmehed, kes aktsepteerivad aastas üle 6 miljoni MasterCardi või Visa tehingu	Väline turvaaudit, mille teeb sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas
  		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
  2. tase	Kaupmehed, kes aktsepteerivad aastas 1-6 miljonit MasterCardi või Visa tehingut	Sertifitseeritud audiitor (QSA) või ettevõttesisene audiitor (Internal Security Assessor – ISA)	kord aastas
  		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
  3. tase	E-kaupmehed, kes aktsepteerivad aastas 20 000 kuni 1 miljonit MasterCardi või Visa tehingut	Iga-aastane enesehindamisküsimustiku täitmine panga nõudmisel	kord aastas
  		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
  4. tase	Kõik teised kaupmehed (kuni 1 miljon tehingut ja e-kaupmehed kuni 20 000 tehingut aastas)	Iga-aastane enesehindamisküsimustiku täitmine panga nõudmisel	kord kvartalis
  		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas

  Tähelepanu!

  • Turvaauditeid teostavad sertifitseeritud audiitorid (QSA), kes on leitavad PCI DSSi ametlikul koduleheküljel.
  • Võrgukontrolle teostavad sertifitseeritud võrgukontrolliettevõtted (ASV) füüsilistele- ja e-kaupmeestele.
  • Sertifitseeritud audiitorid (QSA) võivad teostada nii võrgukontrolli kui ka läbi viia igaaastaseid auditeid füüsilistele- ja e-kaupmeestele.
  • Enesehindamisküsimustik (SAQ) täidetakse vastavalt tehnilisele lahendusele.

  Maksekaardi andmeturbestandardi nõuded ja eesmärgid

  Järgnevas tabelis kirjeldatud 12 nõuet annavad ülevaate tegevustest, mis on vajalikud maksekaardi andmeturbestandardi nõuete järgimiseks.

  Eesmärgid	Maksekaardi andmeturbestandardi nõuded
  Turvalise võrgu ja süsteemi loomine ning haldamine	1. Paigaldage tulemüür, et kaitsta kaardiomanike andmeid ja hoidke seda töökorras. 2. Ärge kasutage tootjapoolseid süsteemi salasõnade ja muude turvaparameetrite vaikesätteid.
  Kaitske kaardiomanike andmeid	3. Kaitske säilitatavaid kaardiomanike andmeid. 4. Krüpteerige kaardiomanike andmed, mida edastatakse avalike võrkude kaudu.
  Seadke süsteemide kaitseks sisse haldamise programm	5. Kaitske kõiki süsteeme pahavara eest ja värskendage regulaarselt viirusetõrjetarkvara. 6. Töötage välja turvalised süsteemid ja rakendused ning hoidke need töökorras.
  Rakendage rangeid ligipääsukontrolli meetmeid	7. Piirake ligipääsu kaardiomanike andmetele vastavalt ärilistele vajadustele. 8. Tuvastage ja autentige ligipääs süsteemiosadele. 9. Piirake füüsilist juurdepääsu kaardiomanike andmete hoidlatele.
  Jälgige ja kontrollige regulaarselt võrke	10. Jälgige ligipääsu võrguallikatele ja kaardiomanike andmetele. 11. Kontrollige regulaarselt turvasüsteeme ja -protseduure.
  Järgige andmeturbepõhimõtteid	12. Kehtestage ettevõttesisene andmeturbepoliitika.

  Lisainfo: https://www.pcisecuritystandards.org/