Maksed internetis

Maksete vastuvõtmine internetis taotlus

Ettevõtte nimi*

Registrikood*

Tegevusvaldkond*

Veebilehekülje aadress*

Valige makseviis enda e-poodi*

Kaardimaksete vastuvõtmine internetis Visa ja Mastercardi kaardimaksed.
Pangalink Maksete algatamine Swedbanki, SEB, LHV, Citadele ja Coop arvelduskontolt.
Kaardimaksete vastuvõtmine internetis ja pangalink

Palun veenduge, et Teie e-pood vastab nõuetele.

Vähemalt üks valik peab olema tehtud

Müügikoha prognoositav käive

Kuus*: €

Toote või teenuse kättetoimetamise aeg kliendile Nt Kui teenindaja müüb kontserdipileteid, siis kättetoimetamise aeg ei ole pileti müümise aeg, vaid kontserdi toimumise aeg.

0-2 päeva: %
3-14 päeva: %
15-30 päeva: %
31-60 päeva: %
60-120 päeva: %
Rohkem kui 121 päeva: %
Kokku: %

Planeeritav kaarditehingute osakaal riikide lõikes

Eesti: %
EU riigid: %
Muu: %
Kokku: %

Kontaktandmed

Kontaktisik*
E-post
Kontakttelefon*
Tehnilise toe kontakt
Tehnilise toe e-post
Täiendav informatsioon

Taotlen

Pangalinki paigaldavad partnerid

OÜ Acty soodustus 20%
Art Media Agency OÜ soodustus 10%
Astro Baltics OÜ soodustus 15%
Digital Fruit soodustus 10%
Elitec Group OÜ
Estsoft soodustus 10%
M2 Start OÜ (Magento 2) soodustus 10%
Ilustria OÜ soodustus 20%
Union FinTech OÜ soodustus 10%

Liidestamiseks vajalikud moodulid

EveryPay tehnilise lahenduse jaoks vajalikud moodulid: https://support.every-pay.com/et/
Swedbank Makseportaali jaoks vajalikud moodulid: http://sppdemoshop.eu/

Tehniline spetsifikatsioon

EveryPay tehnilise lahenduse tehniline spetsifikatsioon
Swedbank Makseportaali tehniline spetsifikatsioon

Kaardimakse lahendusi paigaldavad partnerid

EveryPay: EveryPay AS
Swedbank Makseportaal: Astro Baltics OÜ

Nõuded veebipoele e-kaubanduse teenuse kasutamiseks

Tooteid ja teenuseid müüva ettevõtte e-pood on kohustatud kliendile kuvama veebilehel kogu järgneva info:

Ettevõtte kontaktandmed

ettevõtte ärinimi ja registrinumber
e-poe riigipõhine aadress
maksekinnituse faasis tuleb kuvada ettevõtte registreeritud äritegevuse asukoha riiki ja aadressi
klienditoe e-posti aadress või kontakttelefon

VISA ja/või Mastercardi logo (kehtib ainult kaardimaksete vastuvõtmisel)

kaardiorganisatsioonide logod, milliste kaartidega tasuda saab

Kaupu ja teenuseid puudutava info esitamine

kauba ja teenuse kirjeldus peab olema selge ja vastama tegelikkusele
kauba ja teenuse lõpphind peab olema esitatud koos maksudega ja eurodes
eraldi tuleb välja tuua täiendavad posti-, veo- või muud kättetoimetamisega seotud kulud, kui need peab tasuma klient

Kaupade ja teenuste eest tasumine, tarnetingimused ja -aeg

ostuprotsessi kirjeldus ning tingimused peavad olema arusaadavalt sõnastatud ja lihtsasti leitavad
ostuprotsessi tingimustes peavad olema välja toodud maksevõimalused, kõikide tarneviiside kirjeldused ja maksimaalne kohaletoimetamise aeg

Kliendi andmed

ostu sooritava kliendi isikuandmete töötlemise ja kasutamise informatsioon peab olema välja toodud ja lihtsasti leitav

Kaupade, teenuste, raha tagastamise tingimused ja garantii

Informatsioon kaupade, teenuste, raha tagastamise võimaluste ning garantii tingimuste kohta peab olema välja toodud ja lihtsasti leitav
enne tellimuse lõplikku kinnitamist on kaupmehel kohustus kliendile kuvada ostu-, tagastus- ja garantiitingimused ning saada taasesitatavas vormis kliendi nõusolek tingimuste aktsepteerimise kohta

Kaarditehingute tagasinõuded

Kaardi valdajal on õigus vaidlustada Mastercardi või Visa kaardiga sooritatud tehing. Selline vaidlustus lahendatakse vastavalt rahvusvaheliste kaardiorganisatsioonide poolt kehtestatud eeskirjadele tagasinõudena.

Tagasinõude puhul tuleb kaupmehel panga nõudmisel esitada täiendavad dokumendid, et tõendada tehingu toimumist vastavalt kaardiorganisatsioonide nõuetele. Kui kaupmees ei suuda seda teha või ei vasta õigel ajal, on ta rahaliselt vastutav vaidlustatud tehingu eest. Tagasinõuete sagedasemad põhjused on järgmised:

kaardi valdaja kinnitab, et ei ole tehingut sooritanud (võib viidata pettusele);
kliendi poolt tühistati regulaarse kaardimaksega tagatud teenus;
kaup ei vasta e-poes esitatud tootekirjeldusele;
kaup on defektne;
kaardivaldaja ei ole saanud tellitud toodet/teenust kätte e-poe tingimustes lubatud aja jooksul.

Soovitused kaupmehele võimalike tagasinõuete ennetamiseks:

kasutage transporditeenust, mille juurde kuulub ka kauba kohale toimetamise kinnitamine;
veenduge, et Teie ettevõtte kauba tagastamiseeskirjades on selgesõnaliselt esitatud kauba tagastamise protsess ja ajavahemik, millal kaardivaldaja võib pretensiooni esitada;
hankige õrnadele toodetele alati tarnekindlustus;
veenduge, et Teil on alati olemas taasesitatavas vormis tellimuse aluseks olevad dokumendid ja kaardivaldaja kinnitus tellimuse tingimustega nõustumise kohta;
suhelge võimalusel kaardi valdajaga kirjalikult, et Teil oleks olemas materjal kliendisuhtlusest;
Kui kliendi tellitud kaup või teenused ei ole saadaval, tuleb Teil klienti sellest teavitada ja pakkuda talle sama kvaliteedi ja hinnaga asenduskaupa/teenust või kliendi soovil kaarditehing tühistada.

Tarbijakaitse määrustes on kehtestatud nõuded informatsioonile, mis tuleb kliendile edastada enne lepingu sõlmimist. Neid nõudeid kohaldatakse kõigi suhtes, kes tarnivad kaupa või osutavad teenuseid sidevahendi abil sõlmitud lepingu alusel.

Pakume lahendust, mis lihtsustab ja lühendab kaardimaksete vastuvõtmise integreerimise aega teie e-poes.

Tööriista API (Application Programming Interface) PHP programmeerimiseks leiate järgmistelt veebilehtedelt:

EveryPay: https://support.every-pay.com/et/merchant-support/api/
Swedbank Makseportaal: https://github.com/Swedbank-SPP/swedbank-payment-portal

Seadistage e-poes veebimaksete võimalus

Teenusega liitumine lepingutasuta ning lisaks teenuse kasutamine kolm kuud kuutasuta.*

UUS! E-pood 6 kuuks tasuta ja pakiveoteenus 30% soodsamalt.
Üks pangalingi leping võimaldab makseid koguda Swedbanki, SEB, LHV, Citadele, Luminor ja Coop panga klientidelt. Piisab vaid pangakontost Swedbankis.
Meie lahendused sobituvad enamuse e-kaubanduse platvormidega.
Pangalingi kasutamisel jõuab raha ettevõtte kontole üldjuhul kohe, kaardiga tehtud ostude eest järgmisel päeval.

Soovin nõustamist Taotlen

*Sooduspakkumine kehtib kuni 30.09.2021

Pangalingi maksed Swedbanki, SEB, LHV, Citadele, Luminor ja Coop klientidelt ühe lepinguga
Visa ja Mastercardi kaardimaksed.

Lihtne ja kasutajasõbralik maksekeskkond, mis ühildub kõigi kliendi seadmetega.
Üks pangalingi leping maksete vastuvõtmiseks Eesti suurematest pankadest.
Kaardimaksete puhul kasutajasõbralik kaupmeheportaal – võimalus näha kõiki tehinguid, nende staatusi, vajadusel tehingute tühistamine ja kliendile raha tagastamine. Saab alla laadida erinevaid raporteid.

Pangalink:

Ühilduvus enamlevinud e-kaubanduse platvormidega: PrestaShop, WooCommerce.
Liidestamiseks vajalikud moodulid.
Pangalingi kasutuselevõtuks järgige tehnilist spetsifikatsiooni. Teenuse jaoks vajaliku võtmepaari loomiseks kasutage töövahendit.

Pangalinki paigaldavad partnerid

Kaardimaksed:

Ühilduvus enamlevinud e-kaubanduse platvormidega: WooCommerce, Voog, Magento2, OpenCart, PrestaShop, Android SDK, iOS SDK. Liidestamiseks vajalikud moodulid.
PHP API liidestus erilahenduse mugavaks loomiseks.
EveryPay ja Swedbank Makseportaali tehniline spetsifikatsioon

Kaardimakse lahendusi paigaldavad partnerid

Seadistage e-pood ja veenduge, et teie e-pood vastab nõuetele.

Esitage taotlus – võtame teiega ühendust esimesel võimalusel, hiljemalt kolmandal tööpäeval.

Allkirjastage leping.

Seadistage maksete vastuvõtmise lahendus oma e-poele ja alustage müüki.

Võtke vastu kaardimakseid ja laiendage oma äri, müües tooteid kogu maailmas 24/7. Raha ostude eest jõuab ettevõtte kontole üldjuhul järgmisel päeval. Kaardimaksete vastuvõtmine suurendab e-poe usaldusväärsust, sest kaardiomaniku turvalisus tagatakse eraldi 3D Secure protokolli abil.

Kaardiga e-poes maksmine võimaldab:

Maksed Mastercard või Visa kaartidega eurodes.

3D Secure – Mastercardi ja Visa väljatöötatud turvaline lahendus, mis kontrollib kaardi väljastaja kaardiomaniku õigsust ja kaitseb seega kaupmehi võimalike kaardipettuste eest.

Kaupmeheportaal kaarditehingute haldamiseks:

võimalus vaadata kõiki kaardimakseid ja nende staatust;
tehingute tühistamine ja tehingu summa täielik või osaline tagasimaksmine klientidele;
müügi ja raamatupidamise vajadustest lähtuvad aruanded ja ülevaated erinevates formaatides (CSV, XML);
päeva automaatne sulgemine, et raha ostude eest oleks ettevõtte kontol tavaliselt järgmise päeva hommikuks.

Kaardinumbri turvaline salvestamine (tokeniseerimine) lihtsustab püsiklientide maksete sooritamist. Kaardiandmed salvestatakse turvalisse keskkonda ja kaupmehele saadetakse vaid viide (token). Kui kliendi kaart on e-poes registreeritud, piisab edasiste maksete sooritamiseks vaid ühekordsest kinnitusest ehk ühe-kliki maksest.

Ühe-kliki makse võimaldab registreeritud kasutajal sooritada kaardimaksetehing kiirelt ja mugavalt varasemalt salvestatud kaardiandmetega.

Kaardi staatuse päring võimaldab ilma rahaliste vahendite broneerimiseta kontrollida konto aktiivsust.

Korduvad maksed – võimalus tasuda regulaarsete tellimuste eest vastavalt kokkuleppele. Kui klient on sisestanud kõik kaardiandmed ja andnud kinnituse, sooritatakse kõik tulevased maksed automaatselt.

Tehingu tühistamine – kliendi poolt kinnitatud tehingut on võimalik tühistada seni, kuni tehinguid ei ole saadetud. Seejärel saadetakse päring kaardiomaniku panka broneeringu vabastamiseks.

Tehingu summa tagastamine – täielik või osaline tehingusumma tagastamine klientidele.

LinkPay – makselahendus, mis võimaldab kliendil arveid tasuda kiirelt ja mugavalt makselingi abil. Luuakse makselink, mille kaupmees saab kliendile edastada e-kirja, SMS-i vm kanali kaudu. Lingil küsitavad makseandmed saab kaupmees ise määrata.

Klient valib toote või teenuse ning makseviisiks kaardimakse.
Klient sisestab korrektsed andmed – kaardiomaniku nimi, kaardi number, kaardi aegumisaeg ja kaardi CVV/CVC kood.
Pärast kaardiandmete kinnitamist suunatakse klient kaardiomaniku isiku tuvastamiseks läbi 3D Secure lahenduse.
Eduka tehingu kinnitamise järel broneeritakse makse summa kaardiomaniku kontol ja ettevõttele saadetakse tehingu kinnitus.
Raha kantakse ettevõtte kontole üldjuhul järgmisel päeval.

Pangalink on kiire ja mugav reaalajas makselahendus. See lihtsustab kaupmehe ja panga vahelist protsessi, võimaldades maksta e-poodides tehtud ostude eest.

Pangalingi teenus võimaldab nii makseid vastu võtta kui ka klienti tuvastada – saate valida, kas kasutate võimalusi eraldiseisvalt või koos.
Klient tasub ostu eest koheselt internetipangas eeltäidetud maksekorraldusega.
Pank teavitab teid edukast maksest kohe – te ei pea ootama ega otsima maksekinnitusi konto väljavõttelt, nii saate kliendi tellimuse kiiremini täita.

Pangalingi makse algatamise teenus võimaldab ühe pangalingi lepinguga koguda makseid erinevate pankade klientidelt (vt tehnilist spetsifikatsiooni).

UUS! Vastused enamlevinud küsimustele ja veateadete selgitused teenuse kasutamisel

Kuidas lahendus toimib?

Klient valib toote või teenuse ja makseviisiks pangalingi – Swedbanki, SEB, LHV, Citadele, Luminor või Coop panga.
Toimub automaatne andmevahetus pangaga makse info edastamiseks.
Klient suunatakse eeltäidetud maksekorraldusele interneti- või mobiilipangas.
Klient annab nõusoleku makse algatamiseks teise panga kontolt (pangalingi makse algatamise teenuse korral).
Klient kinnitab makse.
Ettevõtet informeeritakse peale eduka makse sooritamist ning raha kantakse üle mõne hetke jooksul.

Maksekaartide teenindamine

Kehtivad alates 01.10.2020

Komisjonitasu tehingu summalt	vastavalt kokkuleppele
nutiterminali tehing	1,45%
Tehnilise seadme tasu Terminali miinimum üüriperiood on 3 kuud. Kui terminali üürimine lõpeb enne miinimum tähtaega, debiteerib Swedbank ennetähtaegse tagastamise tasu.
makseterminali üüritasu kuus Hinnale lisandub käibemaks 20%.
statsionaarne terminal	13 €
mobiilne terminal	19,50 €
statsionaarne, mobiilne terminal	18 €
statsionaarne bluetooth-ühendusega terminal	18 €
terminali paigaldus 2 pangapäeva jooksul Hinnale lisandub käibemaks 20%.	84 €
terminali paigaldus alates lepingu sõlmimisest kuni 5 pangapäeva jooksul	tasuta
makseterminali vahetamine kliendi soovil Hinnale lisandub käibemaks 20%.	21 €
trahv maksekaartide teenindamise terminali õigeaegselt mittetagastamise eest	terminali maksumus vastavalt aktile
Maksekaartide teenindamise lepingu muutmise tasu	15 €
Ennetähtaegse tagastamise tasu	võrdub miinimum üüriperioodi eest tasumata üüritasuga
Nutiterminali soetamise tasu (Müüja: Hansab AS) Hinnale lisandub käibemaks 20%.	104 €

Kaardimaksete vastuvõtmine internetis

E-kaubanduse platvorm
Lepingu sõlmimine	tasuta
Kuutasu Hinnale lisandub käibemaks 20%.	10 €
Komisjonitasu tehingu summalt	vastavalt kokkuleppele
Lepingu muutmise tasu	15 €
Swedbanki Makseportaal
Lepingu sõlmimine	50 €
Kuutasu Hinnale lisandub käibemaks 20%.	25-50 €
Pangalink, komisjonitasu Hinnale lisandub käibemaks 20%.	vastavalt kokkuleppele
Maksekaartide teenindamine internetis, komisjonitasu	vastavalt kokkuleppele
Tehingu töötlemise tasu	vastavalt kokkuleppele
Lepingu muutmise tasu	15 €

Pangalink

Lepingu sõlmimine	36 €
Tehingutasu
Maksetehingu algatamine Swedbanki kontolt	1% ostusummast, vähemalt 0,13 €, kuid kõige rohkem 3,20 € tehing
Maksetehingu algatamine teisest finantsasutusest (sh teised pangad)	0,85% ostusummast, vähemalt 0,10 €, kuid kõige rohkem 2,60 € tehing
Lepingu muutmise tasu	15 €
Autentimistasu Hinnale lisandub käibemaks 20%.	0,11 €

Tellitavad raportid - Ostjate profiili analüüs Hinnale lisandub käibemaks 20%.

Ostjate lühiülevaade	105 €
Ostjate standardülevaade	625 €
Ostjate detailne ülevaade	1300 €

E-arve

E-arve edastamise leping Hinnale lisandub käibemaks 20%.
sõlmimine esindaja vahendusel	30 €
sõlmimine internetipangas	tasuta
muutmine	12,50 €
siseriikliku e-arve edastuse teenusega liitumine Tasu arvestatakse iga e-arve ristkasutusega liitunud panga kohta, kuhu e-arveid soovitakse edastada.	8 €
Arve edastamise tasu ühe edastatud arve kohta Hinnale lisandub käibemaks 20%. Swedbank Gateway või Operaatori kanali kaudu saadetud e-arvete edastamise kuutasu arvutatakse eelneval kuul edastatud e-arvete põhjal.
pangasisene e-arve	0,19 €
siseriiklik e-arve	0,35 €
e-arve kreeditarve	tasuta
Ettevõtte kohase kujundusmalli rakendamine/muutmine Swedbanki internetipangas Hinnale lisandub käibemaks 20%.	120 €
Leping raportite saamise kohta (e-arve lepingu põhine) Hinnale lisandub käibemaks 20%.
e-arve püsimakselepingute raporti tasu	9,50€/kuu
e-arve püsimakselepingute maksete raporti tasu	9,50€/kuu

Kuidas kaarditehingud toimivad?

Selles videos räägitakse:

kuidas kaarditehingud toimivad
võimalikest kaarditehingu tüüpidest
millised makse- ja autentimismeetodid on olemas

Kuidas alustada maksekaartide teenindamist?

Selles videos käsitletakse:

millised on võimalikud kaardimaksete vastuvõtmise lahendused
kuidas terminali saada

Kaardimaksete teenindamine internetis

Selles videos on jutuks:

millised eelised on internetikaubandusel
kuidas internetimaksed töötavad
millised nõuded kehtivad e-poe veebilehele
kuidas saab internetimaksete riske vähendada

Mis on tagasinõue?

Selles videos räägitakse:

tagasinõude protsessist
tähtaegadest ja kohustustest
tagasinõude vältimise võimalustest

Mis on kaardipettus?

Siin selgitatakse:

mis on kaardipettus
mida teha pettuse korral
kuidas kaardipettuse riske vähendada

Mida peab kaupmees tegema, et olla vastavuses kaardimaksete vastuvõtmise nõuetega?

Selles videos räägitakse:

mis on kaupmehe kohustused maksekaartide teenindamisel
kuidas tagada vastavus rahvusvaheliste kaardiorganisatsioonide ja panga reeglitele

Mis on PCI DSS?

Selles videos selgitatakse:

mis on maksekaardi andmeturbestandard (PCI DSS)
mis juhtub, kui kaupmees ei järgi PCI DSSi nõudeid
mida saab kaupmees teha maksekaardi andmeturbestandardi nõuetega vastavuses olemiseks

Maksekaartide turvastandardite nõukogu (edaspidi PCI SSC) on asutatud suurimate rahvusvaheliste kaardiorganisatsioonide Visa, Mastercard, Amex, Diners, Discovery ja JCB poolt. PCI SSC on välja töötanud maksekaartide andmeturbestandardite nõuded ja standardid (edaspidi PCI DSS), määratlemaks ja reguleerimaks kaardiandmeturbe põhimõtteid ja -poliitikat. PCI DSS juhiseid peavad rakendama kõik ettevõtted, kes säilitavad, töötlevad või edastavad kaardiomanike andmeid (sh pangad, kaupmehed ja maksete töötlejad). Reeglid sätestavad tehnilisi ja rakenduslikke nõudeid organisatsioonidele, kes võtavad vastu või töötlevad maksetehinguid.

Nõuete ja standardite uusim versioon on saadaval siin.

Kõik kaupmehed, kes säilitavad, töötlevad või edastavad kaardiomanike andmeid, peavad järgima maksekaartide andmeturbestandardit.

Kaardi- ja tundlike autentimisandmete komponendid

	Andmete komponendid	Säilitamine lubatud	Salvestatud andmete muutmine loetamatuks
Kaardiomaniku andmed
	Täispikk kaardinumber (PAN)	Jah	Jah Standardi järgi tuleb kaardinumber muuta loetamatuks
	Kaardivaldaja nimi	Jah	Ei
	Teenuse kood	Jah	Ei
	Kehtivusaeg	Jah	Ei
Tundlikud autentimisandmed Tundlikke autentimisandmeid ei tohi pärast autentimist säilitada isegi mitte krüpteeritult.
	Tehingu teostamisel saadud kaardiandmed Kogu magnetribal säilitatav infokogum, mis on võrdväärne kiibil või mujal säilitatava teabega.	Ei	Keelatud
	CVV2/CVC2 Kolme- või neljakohaline number, mis on trükitud maksekaardi esi- või tagaküljele.	Ei	Keelatud
	PIN/PIN-plokk PIN-kood, mille kaardiomanik sisestab tehingu ajal. See ei tohi.isegi krüpteeritud kujul salvestuda PIN-plokki.	Ei	Keelatud

Kuidas saate olla kindel, et järgite maksekaardi andmeturbestandardi nõudeid?

Teenuse pakkuja annab kaupmeestele kord aastas teada, milliseid tegevusi peab tegema, et vastata maksekaardi andmeturbestandardi nõuetele. Nõuded on toodud järgnevas tabelis. Kaupmehed jagatakse nelja kategooriasse vastavalt ühe kaarditüübi alusel (nt Mastercard, Visa, Amex jne) tehtud kaarditehingute arvule ühel kalendriaastal.

1.–3. taseme kaupmehed peavad esitama PCI DSS nõuetele vastavuse aruanded otse oma kaardimakseid töötlevale teenusepakkujale. 4. taseme kaupmehed peavad täitma enesehindamise küsimustiku.

Kaupmehe tase	Kaupmeeste tehingute kriteeriumid	Kaupmeeste kohustuslikud tegevused	Tegevuste sagedus
1. tase	Kaupmehed, kes aktsepteerivad aastas üle 6 miljoni Mastercardi või Visa tehingu	Väline turvaaudit, mille teeb sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas
1. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
2. tase	Kaupmehed, kes aktsepteerivad aastas 1-6 miljonit Mastercardi või Visa tehingut	Sertifitseeritud audiitor (QSA) või ettevõttesisene audiitor (Internal Security Assessor – ISA) 2. taseme kaupmehed, kes valivad iga-aastase enesehindamisküsimustiku täitmise, peavad tagama, et enesehindamises osalevad töötajad saavad maksekaartide turvastandardite nõukogu (PCI SSC) ettevõttesisese audiitori (ISA) koolituse ja läbivad igal aastal sellega seotud akrediteerimisprogrammi, et jätkata enesehindamise kasutamist kinnitamaks nõuetele vastavust. Enesehindamisküsimustiku täitmise asemel võivad 2. taseme kaupmehed läbida iga-aastase kohapealse hindamise, mille viib läbi PCI SSC poolt heaks kiidetud sertifitseeritud audiitor (QSA).	kord aastas
2. tase		1. Kaupmehed, kes täidavad enesehindamise küsimustiku A, A-EP või D peavad iga-aastase vastavuskontrolli jaoks kaasama sertifitseeritud audiitori (QSA) või ettevõttesisese audiitori (ISA). 2. Kaupmehed, kes täidavad enesehindamise küsimustiku SAQ B, B-IP, C-VT, C või P2PE võivad teha vastavuskontrolli jaoks enesehindamisi sertifitseeritud audiitorit (QSA) või ettevõttesisest audiitorit (ISA) kasutamata. Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
3. tase	E-kaupmehed, kes aktsepteerivad aastas 20 000 kuni 1 miljonit Mastercardi või Visa tehingut	Iga-aastane enesehindamise küsimustiku täitmine teenuse pakkuja nõudmisel	kord aastas
3. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord kvartalis
4. tase	Kõik teised kaupmehed (kuni 1 miljon tehingut ja e-kaupmehed kuni 20 000 tehingut aastas)	Iga-aastane enesehindamise küsimustiku täitmine teenuse pakkuja nõudmisel	kord kvartalis
4. tase		Võrgukontroll, mille teeb sertifitseeritud andmekaitseettevõte (Approved Scanning Vendor – ASV) või sertifitseeritud audiitor (Qualified Security Assessor – QSA)	kord aastas

Tähelepanu!

Turvaauditeid teostavad sertifitseeritud audiitorid (QSA), kes on leitavad PCI DSSi ametlikul koduleheküljel.
Võrgukontrolle teostavad sertifitseeritud võrgukontrolliettevõtted (ASV) füüsilistele- ja e-kaupmeestele. Sertifitseeritud audiitorid (QSA) võivad teostada nii võrgukontrolli kui ka läbi viia iga-aastaseid auditeid füüsilistele- ja e-kaupmeestele.
Enesehindamise küsimustik (SAQ) täidetakse vastavalt tehnilisele lahendusele.

Maksekaardi andmeturbestandardi nõuded ja eesmärgid

Järgnevas tabelis kirjeldatud 12 nõuet annavad ülevaate tegevustest, mis on vajalikud maksekaardi andmeturbestandardi nõuete järgimiseks.

Eesmärgid	Maksekaardi andmeturbestandardi nõuded
Turvalise võrgu ja süsteemi loomine ning haldamine	1. Paigaldage tulemüür, et kaitsta kaardiomanike andmeid ja hoidke seda töökorras. 2. Ärge kasutage tootjapoolseid süsteemi salasõnade ja muude turvaparameetrite vaikesätteid.
Kaitske kaardiomanike andmeid	3. Kaitske säilitatavaid kaardiomanike andmeid. 4. Krüpteerige kaardiomanike andmed, mida edastatakse avalike võrkude kaudu.
Seadke süsteemide kaitseks sisse haldamise programm	5. Kaitske kõiki süsteeme pahavara eest ja värskendage regulaarselt viirusetõrjetarkvara. 6. Töötage välja turvalised süsteemid ja rakendused ning hoidke need töökorras.
Rakendage rangeid ligipääsukontrolli meetmeid	7. Piirake ligipääsu kaardiomanike andmetele vastavalt ärilistele vajadustele. 8. Tuvastage ja autentige ligipääs süsteemiosadele. 9. Piirake füüsilist juurdepääsu kaardiomanike andmete hoidlatele.
Jälgige ja kontrollige regulaarselt võrke	10. Jälgige ligipääsu võrguallikatele ja kaardiomanike andmetele. 11. Kontrollige regulaarselt turvasüsteeme ja -protseduure.
Järgige andmeturbepõhimõtteid	12. Kehtestage ettevõttesisene andmeturbepoliitika.

Lisainfo: https://www.pcisecuritystandards.org/

Tagasinõude puhul tuleb kaupmehel esitada täiendavad dokumendid, et tõendada tehingu toimumist vastavalt kaardiorganisatsioonide nõuetele. Kui kaupmees ei suuda seda teha või ei vasta õigel ajal, on ta rahaliselt vastutav vaidlustatud tehingu eest.

Tagasinõuete sagedasemad põhjused

Soovitused kaupmehele võimalike tagasinõuete ennetamiseks

Kui vajate nõustamist või soovite teatada pettusest, võtke meiega ühendust telefonil 613 2222. Lisateavet pangateenuste turvalise kasutamise kohta leiate siit.

Maksed internetis