Обслуживание платёжных карточек

Приём платежей карточками в торговых точках

Предлагаем решения по приёму платежей карточками, исходя из потребностей различных сфер деятельности и особенностей торговых точек.

Возможности терминалов

• Бесконтактные платежи – самый быстрый способ оплаты покупок

  Терминалы с функцией бесконтактных платежей позволяют клиентам оплачивать покупки следующими способами:

  • карточками с функцией бесконтактных платежей;
  • с помощью смартфонов Android;
  • с помощью смартфонов Apple;
  • с помощью смарт-часов и других мобильных смарт-устройств, позволяющих совершать платежи.

  Обязательно следите за сообщениями на экране терминала – время от времени терминал может запрашивать PIN-код с целью идентификации клиента.

  Для того чтобы Ваши клиенты знали о том, какими способами оплаты они могут пользоваться, разместите в Ваших торговых точках на заметном месте наклейки с логотипом Apple Pay и символом бесконтактных платежей. Таким образом покупатели будут знать, что у Вас можно совершать бесконтактные платежи.

  Как принимать бесконтактные платежи?

  Ваш терминал уже оснащён функцией бесконтактных платежей, независимо от того, арендуете Вы его у Swedbank или у другого поставщика данной услуги.

  Преимущества бесконтактных платежей

  • Быстрое обслуживание клиентов. Благодаря бесконтактной технологии повседневные покупки станут ещё более быстрыми и удобными, оставаясь при этом такими же безопасными, как и покупки с подтверждением PIN-кодом.
  • Повышение уровня удовлетворённости клиентов. Клиенты, особенно предпочитающие быстрые и простые платёжные решения, оценят возможность совершения бесконтактных платежей.
  • Снижение риска возникновения технических проблем у терминала.

• Приём платежей карточками UnionPay

  Принимая платежи карточками UnionPay, Вы сможете обслуживать больше клиентов. Карточки UnionPay принимают 51 миллион продавцов более чем в 170 странах мира. Всего карточек UnionPay выдано более 7 миллиардов более чем в 49 странах.

  С 1 января 2019 года карточки UnionPay принимаются всеми платёжными терминалами Swedbank. Чтобы принимать платежи карточкой UnionPay, Вам следует разместить у входа в Вашу торговую точку и на кассе наклейки с логотипом соответствующей системы карточек.

• Приём платежей карточкой American Express

  Swedbank предлагает коммерсантам приём платежей карточкой American Express в рамках договора о сотрудничестве с American Express.

  Приём платежей карточкой American Express создаёт для Вашего предприятия целый ряд преимуществ, владельцы карточек этой организации являются лояльными и платежеспособными клиентами, которые часто выбирают для совершения покупок именно те торговые предприятия и предприятия сферы обслуживания, где есть возможность оплачивать товары или услуги карточкой American Express.

  При оплате карточкой American Express предусмотрен широкий спектр бонусов и скидок как для частных, так и для бизнес-клиентов, являющихся владельцами карточки, им также обеспечивается высокий уровень обслуживания.

  Как заключить договор?

  • Для обслуживания карточек American Express представьте ходатайство, после чего мы свяжемся с Вами, чтобы договориться об условиях договора и подписать его.
  • Договор будет активирован, если результат проверки на соответствие со стороны American Express будет позитивным.
  • NB! Форму с данными юридического лица следует обновить в интернет-банке в тот же день, когда подписывается договор о приёме платежей карточкой American Express.
  • Договор о приёме платежей карточкой American Express заключается отдельно для каждой торговой точки.

  • Условия приёма платежей карточкой American Express
  • Подать ходатайство

Начинающему предприятию предлагаем платёжный терминал на полгода со скидкой 50% от цены, указанной в прейскуранте

Мы помогаем становлению всех начинающих предприятий и предлагаем возможность аренды платёжного терминала на 6 месяцев на 50% выгоднее цены, указанной в прейскуранте.

• Прейскурант

  Действует с 24.04.2020

  1. Обслуживание платежных карточек (для продавцов)
  Комиссионные с суммы операции	по договоренности
  операция Смарт терминала	1,45%
  Плата за техническое оборудование (1)
  Стоимость аренды платежного терминала в месяц
  стационарный терминал (2)	12,50 EUR
  мобильный терминал (2)	19,17 EUR
  стационарный мобильный терминал (2)	15,83 EUR
  стационарный терминал c bluetooth соединением (2)	15,83 EUR
  Установка терминала в течение 2 банковских дней (3)	100 EUR
  Установка терминала с момента заключения договора в течение 5 банковских дней	бесплатно
  Замена терминала карточных платежей по желанию клиента (3)	25 EUR
  Штраф за невозврат терминала обслуживания карточных платежей вовремя	стоимость терминала согласно акту
  Плата за внесение изменений в договор об обслуживании платежных карточек	15 EUR
  Плата за досрочное возвращение терминала	равна сумме минимальной платы за аренду, неуплаченной к данному моменту
  Стоимость Смарт – терминала (Продавец: Hansab AS) (2)	104 EUR

  2. Банковская ссылка
  Подсоединение	65 EUR
  Плата за сделку	1% от суммы покупки, мин. 0,13 EUR и макс. 3,20 EUR за сделку
  Плата за аутентификацию (2)	0,11 EUR за один раз
  Плата за изменение договора о банковской ссылке	15 EUR

  3. Платёжный портал „Пакет 1“
  Банковская ссылка, комиссионные	по договоренности
  Обслуживание платежных карточек в Интернете, комиссионные	по договоренности
  Плата за обработку банковских операций:
  Обслуживание платежных карточек в Интернете, Swedbank Эстония Банковская ссылка, внутригосударственные Банковская ссылка (2)	0,10 EUR
  Ежемесячная плата (2)	25 EUR
  Единовременная плата за подсоединение (2)	50 EUR
  Плата за изменение договора	15 EUR

  4. Платёжный портал „Пакет 2“
  Банковская ссылка, комиссионные	по договоренности
  Обслуживание платежных карточек в Интернете, комиссионные	по договоренности
  Плата за обработку банковских операций:
  Обслуживание платежных карточек в Интернете, Swedbank Эстония Банковская ссылка, внутригосударственные Банковская ссылка (2)	0,10 EUR
  Ежемесячная плата (2)	50 EUR
  Единовременная плата за подсоединение (2)	50 EUR
  Плата за изменение договора	15 EUR

  5. Анализ по заказу - Обзор профиля покупателей (2)
  Основной	105EUR
  Стандартный	625EUR
  Детальный	1300EUR

  6. Э-счёт
  Услуга по отправке э-счетов (2)
  Подсоединение	30 EUR
  Изменение	10 EUR
  Подсоединение к услуге по отправке внутригосударственных э-счетов (4)	8 EUR
  Плата за передачу одного э—счёта (2) (5)
  Внутрибанковский э-счёт	0,19 EUR
  Внутригосударственный э-счёт	0,50 EUR
  Кредитный счёт э-счёта	бесплатно
  Черно-белая распечатка бумажного счёта объемом в один лист и отправка по почте	0,58 EUR
  Распечатка каждого последующего листа бумажного счёта	0,11 EUR
  Имплементация соответствующего предприятию образца оформления для интернет-банка Swedbank (2)
  Первая	32 EUR
  Каждая последующая смена	28 EUR
  Договор на получение отчетов (по договору об э-счёте) (2)
  Плата за отчёт по договорам о регулярных платежах по э-счету	9,50EUR/ месяц
  Плата за отчёт о платежах по договорам о регулярных платежах по э-счёту	9,50EUR/ месяц

  (1) Минимальный период аренды Терминала 3 месяца. В случае, если аренда Терминала прекращается раньше установленного минимального срока, Банк дебетирует плату за досрочное возвращение терминала.

  (2) К цене добавляется налог с оборота 20%.

  (3) Цена включает налог с оборота 20%.

  (4) Плата рассчитывается для каждого подсоединившего к перекрестному использованию э-счетов банка, в который желается отправлять э-счета.

  (5) Ежемесячная плата за э-счета, отправленные через Swedbank Gateway или канал оператора, рассчитывается на основании э-счетов, отправленных в прошлом месяце.

• Условия обслуживания платёжных карточек
• Условия аренды платёжного терминала
• Комиссионная плата за обслуживание платёжных карточек включает плату за посредничество и плату за использование оборудования (ET)
• Элементы безопасности и приём платёжных карточек

• Стандарт безопасности данных индустрии платежных карт (PCI DSS)

  Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC), созданный ведущими международными платежными системами Visa, MC, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платежных карт. Данные правила устанавливают требования к организациям, принимающим или обрабатывающим транзакции по платежным картам: банкам, торгово-сервисным предприятиям, организациям, обрабатывающим платежи.

  Правила и документы доступны здесь.

  Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

  Элементы данных карт и сенситивные данные аутентификации:

  	Элемент данных	Хранение разрешено	Данные должны храниться в нечитаемом виде
  Данные о держателе карты
  	Номер карты (PAN)	Да	Да
  	Имя, фамилия держателя карты	Да	Нет
  	Код услуги	Да	Нет
  	Срок действия	Да	Нет
  Сенситивные аутентификационные данные
  	Полные данные треков	Нет	Запрещено
  	CVV2/CVC2	Нет	Запрещено
  	ПИН/ПИН-блок	Нет	Запрещено

  Как убедиться о соответствии требованиям PCI DSS?

  Банк ежегодно информирует торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

  Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. MC, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-ий уровень должны проинформировать о статусе своего соответствия банк, обеспечивающий прием платежных карт. Торгово-сервисным предприятиям 4-го уровня настоятельно рекомендуется заполнить анкету самооценки (SAQ) и отправить ее банку, обеспечивающему прием платежных карт.

  Уровень	Критерии сделок торгово-сервисных предприятий	Действия торгово-сервисных предприятий	Частота
  1-й уровень	Торгово-сервисные предприятия, обрабатывающие более 6 млн. транзакций по картам MasterCard или VISA в год	Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA)	Ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Ежеквартально
  2-й уровень	Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам MasterCard или VISA в год	QSA или ISA	Ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Ежеквартально
  3-й уровень	Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам MasterCard или VISA в год	Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия	Ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Ежеквартально
  4- уровень	Другие торгово-сервисные предприятия	Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия	Рекомендовано - ежегодно
  		Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)	Рекомендовано - ежегодно

  Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

  Требования и цели PCI DSS

  12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

  Цели	Требования PCI DSS
  Построить и поддерживать защищенные сети и системы	1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт. 2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
  Защищать данные держателей карт	3. Защищать хранимые данные держателей карт. 4. Шифровать данные держателей карт при передаче через сети общего пользования.
  Поддерживать программу управления уязвимостями	5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение. 6. Разрабатывать и поддерживать безопасные системы и приложения.
  Внедрять строгие меры контроля доступа	7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса. 8. Идентифицировать и аутентифицировать доступ к системным компонентам. 9. Ограничивать физический доступ к данным о держателях карт.
  Осуществлять регулярный мониторинг и тестирование сетей	10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт. 11. Регулярно тестировать системы и процессы безопасности.
  Поддерживать политику информационной безопасности	12. Поддерживать политику информационной безопасности для всех работников.

  Для получения более подробной информации посетите https://www.pcisecuritystandards.org/