Обслуживание платёжных карточек

Приём платежей карточками в торговых точках

Предлагаем решения по приёму платежей карточками, исходя из потребностей различных сфер деятельности и особенностей торговых точек.

Возможности терминалов

• Бесконтактные платежи

  Терминалы Swedbank, предлагающие возможность совершать бесконтактные платежи, в Эстонии позволяют клиентам оплачивать покупки на сумму до 25 €, не вставляя карточку в терминал и не вводя PIN-код. Это касается бесконтактных карточек, выданных как в Эстонии, так и за её пределами.

  Преимущества для предприятия

  • Более быстрое обслуживание клиентов. Благодаря новой технологии - оплата повседневных покупок станет ещё быстрее и удобнее.
  • Бесконтактные платежи сократят количество платежей наличными деньгами на маленькие суммы.
  • Клиентов станет больше. Услуга привлечёт клиентов, предпочитающих новшества и удобные способы оплаты.

  Как принимать бесконтактные платежи?

  • У всех новых платёжных терминалов, предоставляемых банком Swedbank в аренду, предусмотрена возможность принимать бесконтактные платежи.
  • Если Ваше предприятие арендует платёжные терминалы не в Swedbank, то для того - чтобы начать пользоваться технологией бесконтактных платежей, Вам следует обратиться к своему поставщику услуг.

  Перевод имеющихся платёжных терминалов на технологию бесконтактных платежей осуществляется постепенно, и не позднее 01.01.2020 бесконтактные платежи будут приниматься всеми платёжными терминалами.

• Приём платежей карточками UnionPay

  Принимая платежи карточками UnionPay, Вы сможете обслуживать больше клиентов. Карточки UnionPay принимают 51 миллион продавцов более чем в 170 странах мира. Всего карточек UnionPay выдано более 7 миллиардов более чем в 49 странах.

  С 1 января 2019 года карточки UnionPay принимаются всеми платёжными терминалами Swedbank. Чтобы принимать платежи карточкой UnionPay, Вам следует разместить у входа в Вашу торговую точку и на кассе наклейки с логотипом соответствующей системы карточек.

Начинающему предприятию предлагаем платёжный терминал на полгода со скидкой 50% от цены, указанной в прейскуранте

Мы помогаем становлению всех начинающих предприятий и предлагаем возможность аренды платёжного терминала на 6 месяцев на 50% выгоднее цены, указанной в прейскуранте.

• Прейскурант

  Действует с 20.08.2018
  1. Pangalink
  Подсоединение	65 EUR
  Плата за сделку	1% от суммы покупки, мин. 0,13 EUR и макс. 3,20 EUR за сделку
  Плата за аутентификацию	0,11 EUR за один раз (1)
  Плата за изменение договора о банковской ссылке	15 EUR

  2. Обслуживание платежных карточек (для продавцов)
  2.1 Комиссионные с суммы операции	по договоренности
  операция Смарт терминала	1,45%
  операция Card Not Presented (операция в Интернете)	3,45%
  2.2 Плата за техническое оборудование (2)
  стоимость аренды платежного терминала в месяц
  стационарный терминал	12,50 EUR (1)
  мобильный терминал	19,17 EUR (1)
  стационарный мобильный терминал	15,83 EUR (1)
  стационарный терминал c bluetooth соединением	15,83 EUR (1)
  установка терминала в течение 2 банковских дней	100 EUR (3)
  установка терминала с момента заключения договора в течение 5 банковских дней	бесплатно
  замена терминала карточных платежей по желанию клиента	25 EUR (3)
  штраф за невозврат терминала обслуживания карточных платежей вовремя	стоимость терминала согласно акту
  2.3 Плата за внесение изменений в договор об обслуживании платежных карточек	15 EUR
  2.4 Плата за досрочное возвращение терминала	равна сумме минимальной платы за аренду, неуплаченной к данному моменту
  2.5 Стоимость Смарт – терминала (Продавец: Hansab AS)	104 EUR (1)

  2.6 Обслуживание платежных карточек в Интернете (для продавца)
  2.6.1 Комиссионные с суммы операции	по договоренности
  2.6.2 Плата за техническое устройство
  плата за заключение договора	64 EUR
  аренда платежного терминала в месяц	16,67EUR(1)
  2.6.3 Плата за внесение изменений в договор об обслуживании платежных карточек в Интернете	15 EUR
  2.7 Анализ по заказу - Обзор профиля покупателей (1)
  Основной	105EUR
  Стандартный	625EUR
  Детальный	1300EUR

  3. Э-счёт
  3.1 Услуга по отправке э-счетов (1)
  подсоединение	30 EUR
  изменение	10 EUR
  подсоединение к услуге по отправке внутригосударственных э-счетов (4)	8 EUR
  3.2 Плата за передачу одного э—счёта (1)
  внутрибанковский э-счёт	0,19 EUR
  внутригосударственный э-счёт	0,50 EUR
  кредитный счёт э-счёта	бесплатно
  черно-белая распечатка бумажного счёта объемом в один лист и отправка по почте	0,58 EUR
  распечатка каждого последующего листа бумажного счёта	0,11 EUR
  3.3 Имплементация соответствующего предприятию образца оформления для интернет-банка Swedbank (1)
  первая	32 EUR
  каждая последующая смена	28 EUR
  3.4 Договор на получение отчетов (по договору об э-счёте) (1)
  плата за отчёт по договорам о регулярных платежах по э-счету	9,50EUR/ месяц
  плата за отчёт о платежах по договорам о регулярных платежах по э-счёту	9,50EUR/ месяц

  (1) К цене добавляется налог с оборота 20%.

  (2) Минимальный период аренды Терминала 3 месяца. В случае, если аренда Терминала прекращается раньше установленного минимального срока, Банк дебетирует плату за досрочное возвращение терминала.

  (3) Цена включает налог с оборота 20%.

  (4) Плата рассчитывается для каждого подсоединившего к перекрестному использованию э-счетов банка, в который желается отправлять э-счета.

• Условия обслуживания платёжных карточек
• Условия аренды платёжного терминала
• Комиссионная плата за обслуживание платёжных карточек включает плату за посредничество и плату за использование оборудования (ET)
• Элементы безопасности и приём платёжных карточек

• Стандарт безопасности данных индустрии платежных карт (PCI DSS)

  Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC), созданный ведущими международными платежными системами Visa, MC, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платежных карт. Данные правила устанавливают требования к организациям, принимающим или обрабатывающим транзакции по платежным картам: банкам, торгово-сервисным предприятиям, организациям, обрабатывающим платежи.

  Правила и документы доступны здесь.

  Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

  Элементы данных карт и сенситивные данные аутентификации:

  	Элемент данных	Хранение разрешено	Данные должны храниться в нечитаемом виде
  Данные о держателе карты
  	Номер карты (PAN)	Да	Да
  	Имя, фамилия держателя карты	Да	Нет
  	Код услуги	Да	Нет
  	Срок действия	Да	Нет
  Сенситивные аутентификационные данные
  	Полные данные треков	Нет	Запрещено
  	CVV2/CVC2	Нет	Запрещено
  	ПИН/ПИН-блок	Нет	Запрещено

  Как убедиться о соответствии требованиям PCI DSS?

  Банк ежегодно информирует торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

  Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. MC, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-ий уровень должны проинформировать о статусе своего соответствия банк, обеспечивающий прием платежных карт. Торгово-сервисным предприятиям 4-го уровня настоятельно рекомендуется заполнить анкету самооценки (SAQ) и отправить ее банку, обеспечивающему прием платежных карт.

  Уровень	Критерии сделок торгово-сервисных предприятий	Действия торгово-сервисных предприятий	Частота
  1-й уровень	Торгово-сервисные предприятия, обрабатывающие более 6 млн. транзакций по картам MasterCard или VISA в год	Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA)	Ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Ежеквартально
  2-й уровень	Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам MasterCard или VISA в год	QSA или ISA	Ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Ежеквартально
  3-й уровень	Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам MasterCard или VISA в год	Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия	Ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Ежеквартально
  4- уровень	Другие торгово-сервисные предприятия	Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия	Рекомендовано - ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Рекомендовано - ежегодно

  Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

  Требования и цели PCI DSS

  12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

  Цели	Требования PCI DSS
  Построить и поддерживать защищенные сети и системы	1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт. 2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
  Защищать данные держателей карт	3. Защищать хранимые данные держателей карт. 4. Шифровать данные держателей карт при передаче через сети общего пользования.
  Поддерживать программу управления уязвимостями	5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение. 6. Разрабатывать и поддерживать безопасные системы и приложения.
  Внедрять строгие меры контроля доступа	7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса. 8. Идентифицировать и аутентифицировать доступ к системным компонентам. 9. Ограничивать физический доступ к данным о держателях карт.
  Осуществлять регулярный мониторинг и тестирование сетей	10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт. 11. Регулярно тестировать системы и процессы безопасности.
  Поддерживать политику информационной безопасности	12. Поддерживать политику информационной безопасности для всех работников.

  Для получения более подробной информации посетите https://www.pcisecuritystandards.org/