Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012

Sähköinen maksaminen
ja taloushallinto verkkokaupassa
Kaupan liiton Verkkokauppakoulutus 2012

®
Mikael Smeds 21.3.2012

Agenda
• Oppilaiden Kick-off:ssa esittämiä toiveita läpikäytävistä asioista
• Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi
• Eri maksutavat verkkokaupassa (sis. monikanavaisuus)
• Tilastokatsaus verkkokaupoissa maksamisesta
• Maksutapojen merkitys verkkokaupan toiminnassa
• Etäkaupan turvallisuuskysymykset
• Reklamaatiot ja palautukset verkkokaupassa
• Oston esteiden purkaminen (case-tarkastelu mikäli aika riittää)
• Taloushallinto verkkokaupassa*)

*) Taloushallinto verkkokaupassa yhteistyössä

®
Copyright © Suomen Maksuturva Oy

Oppilaiden kick-off:ssa esittämiä toiveita läpikäytävistä asioista

Missä kohtaa esitetty kysymys läpikäydään?
• Mobiilimaksaminen KÄSITTELY MAKSUTAPOJEN YHTEYDESSÄ
• Mitä on mobiilimaksaminen ja miten se toimii?
• Mihin kategoriaan HSL:n matkakortti kuuluu?

• Maksaminen euroopassa (pikakatsaus)
KÄSITTELY KOHDASSA MAKSUTAPOJEN MERKITYS VERKKOKAUPAN TOIMINNASSA
• Pikakatsaus mm. Saksan markkina-alueesta
• Syväluotaava selvitys eurooppalaisista maksutavoista saatavissa erillisenä raporttina (n. 60 s)

• Mitä tarkoittaa PCI ja mitä vaatimuksia se asettaa yrityksille?
KÄSITTELY ETÄKAUPAN TURVALLISUUSKYSYMYKSET KOHDASSA
• PCI DSS vaatimukset pähkinänkuoressa

• Reklamaatiot ja palautukset verkkokaupassa OMA KOHTA
• Seuraavat aiheet käsitellään suullisesti yhdessä muiden kumppanien kanssa
• Mitä jos tilaushetken ja toimitushetken euromäärä eroaa toisistaan?
• Miten ulkomaisten asiakkaiden veroton kauppa voidaan toteuttaa maksamisen osalta?
• Miten valuutat vaikuttavat verkkokaupan pyörittämiseen?
• Asiakkaan tunnistautuminen – vaihtoehtoja?

®

Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi
Nyt on korkea aika mahdollistaa ostaminen mahdollisimman laajalti!
• Verkon rooli on siirtynyt tiedonhausta ostamiseen
• Ostaminen ja maksaminen on mahdollistettava juuri silloin kun ostopäätös on ”lämmin”
• Jos ostopäätöksen ja itse ostamisen välinen aika on pitkittyy, kasvaa todennäköisyys menettää asiakas

Asiakkaan ostopäätös voi tapahtua huomaamattomasti
• Helppo, turvallinen ja huomaamaton maksaminen avainasemassa
• Löytyykö esimerkkejä?

Maksuvälinekirjon laajeneminen ja alalla toimivien palveluntarjoajien roolit
• Maksamisen kulttuurin muutokset
• Lukuisten maksuvälinekumppanien hallinnan haaste
• Teknisten rajapintojen eläminen ja kehitys

Erilliset integraatiot PSP-toimijat Escrow-toimijat Virtuaalikukkarot

ESIMERKKEJÄ ERILAISISTA MAKSUTAVOISTA
Ennakkomaksu Maksuaika (lasku) Luottokortti

®

Eri maksutavat verkkoliiketoiminnassa
Ennakkomaksu/Maksupainike Maksaminen vastaanottaessa
• Verkkomaksupainikkeet • Postiennakko
(esitäytetty tilisiirto) • Noudon yhteydessä
• Tilisiirto (viite / viesti) • Toimituksen yhteydessä (kotiovella)
• Luottoriskiaspekti • Haasteet/riskit kauppiaalle

Korttimaksaminen
• Kuluttajan asema
• Verkkokaupan vastuut
• Debit / Credit
• Varmentaminen: Verified by Visa, Mastercard Secure Code

Lasku ja osamaksu
• Vaihtoehto 1: Verkkokauppias vastaa itse laskutuksesta ja luottoriskistä
• Vaihtoehto 2: Rahoitusyhtiö vastaa luottoriskistä (saatavasta)
• Varmentaminen: TUPAS
• Eri jakelukanavat: Itella NetPosti, E-Lasku, Pdf, paperi…

Sähköiset kukkarot
• Mahdollisuus ladata rahaa suoraan ”sähköiseen kukkaroon”, jolla voi hoitaa maksuja
• Käyttäjä luovuttaa luottokorttitietonsa palveluntarjoajalle (veloitukset automaattisesti luottokortilta)
• Maksutapaa voi käyttää globaalisti

elisa
3G Mobiilimaksaminen Monikanava
• Mobiili-internet laskutuspalvelu • Itella SmartPOST – maksupääte/korttimaksu
• Luottokorttiin pohjautuva mobiilimaksu • Viivästetty maksu (delayed payment)
• Lähimaksaminen (NFC, RFID)
®

Ennakkomaksu (Maksupainike)
Ennakkomaksuja ovat esimerkiksi ennen tuotteen toimittamista
suoritettu tilisiirto oman pankkinsa verkkopankissa, maksu pankkien
verkkomaksupainikkeella tai kansainvälinen maksumääräys.
 Pankkien verkkomaksupainikkeet ovat käytännössä esitäytetty maksulomake, jonka tietoja ei voi
muuttaa. Tällä voidaan varmistaa mm. vastaanottajan tilinumeron sekä viitenumeron oikeellisuus

 Verkkomaksupainikkeilla maksettaessa verkkokauppa saa heti tiedon onnistuneesta
maksusuorituksesta ja kauppiaan ei tarvitse kantaa luottoriskiä.

 Ostajan maksaessa ostoksensa heti tilauksen yhteydessä ennen toimitusta, joutuu ostaja kantamaan
luottoriskin. Joillekin ostajille tämä voi olla kynnyskysymys ja este ostamiselle. Erityishuomiona
matkailualan vaatimukset (Kuluttajavirasto).
Verkkomaksupainikkeet (esitäytetty tilisiirto)
• Tilisiirto (viite / viesti)
 Asiakkaiden maksaessa ostoksensa ennakkoon ovat asiakkaat yleensä sitoutuneempia tilaukseen ja
• Luottoriskiaspekti
tuotepalautukset ovat yleisesti vähäisempiä.

 Katso lopussa olevasta ylimääräisestä liitteestä miten maksuratkaisujen hankinta voidaan tehdä joko
hajautetun mallin mukaisesti tai keskitetysti.

Suomalaisten pankkien viralliset verkkomaksupainikkeet:

®

Ero ”tavallisen” tilisiirron ja verkkomaksupainikkeen välillä
Maksu normaalina tilisiirtona Maksu verkkomaksupainikkeella

Estää kirjoitusvirheet ja on verkkokaupan
kannalta realiaikainen! Viitenumero!
®

Korttimaksaminen
Maksukortit jakautuvat yleisesti kahteen ryhmään: Credit-kortteihin
joihin on liitetty maksuaika- ja luotto-ominaisuus, sekä Debit-
kortteihin jotka on liitetty pankkitiliin.
 Kuluttajan asema: Credit/Debit-maksukortilla maksettua maksua ostaja voi vaatia takaisin verkkokaupan lisäksi
myös luottokorttiyhtiöltä, jos yritys ei ole toimittanut ostosta. Näin ollen maksajan näkökulmasta Credit/Debit-
maksukortilla maksaminen on turvallisempaa kuin ennakkomaksulla.
 Verkkokaupalla on korostettu vastuu asiakkaan tunnistamisesta kun maksu tapahtuu maksukortilla. Mikäli
verkkokauppa ei ole tunnistanut ostajaa asianmukaisesti ja ostos on tehty varastetulla kortilla, on verkkokauppa
vastuussa tapahtuneesta ja lähtökohtaisesti korvausvelvollinen korttiyhtiölle.
 Asiakkaan tunnistaminen voidaan tehdä todentamispalveluilla: Verified by Visa tai MasterCard SecureCode, joilla
asiakkaan henkilöllisyys pystytään todentamaan luotettavasti esimerkiksi verkkopankkitunnuksilla.
 Kauppiaan vastuu korttimaksujen osalta vaihtelee suuressa määrin riippuen siitä tallentaako, käsitteleekö tai
välittääkö verkkokauppa maksukortin numeroita. Esimerkiksi Luottokunta tarjoaa ns. Digitaalista maksupalvelua,
joka hoitaa korttinumeroiden käsittelyn verkkokaupan puolesta.
 Mikäli verkkokauppa tallentaa, käsittelee tai välittää korttinumeroita, tulee verkkokaupan noudattaa
korttimaksamisen PCI-tietoturvastandardia. PCI-standardeja on kaikkiaan neljä erilaista. Kauppiaita koskee näistä
yleensä vain PCI DSS - ja/tai PA-DSS -standardi.
 Verkkokauppiaan kannattaa huomioida että korttiyhtiöillä (Aquirer) on suuria eroavuuksia tilityskäytännöissä.
Nämä vaikeuttavat usein korttitapahtumien automaattista vientiä kirjanpitojärjestelmiin.

®

Lasku ja osamaksu (rahoitusyhtiö-malli)
Laskulla myymisellä on pitkä perinne, joka on tullut myös verkkokauppojen käytännöksi ja yhä
yleisemmäksi maksutavaksi. Yeinen toimintaperiaate verkkokaupoissa on, että verkkokauppa
myy saatavan ulkopuoliselle rahoitusyhtiölle heti verkkokaupassa tehtävän maksamisen
yhteydessä. Osamaksu muistuttaa suuressa määrin laskua, mutta siinä maksuaika on pitempi ja
osamaksusopimusta koskevat allekirjoitusvaatimukset ovat tiukempia.
Lasku/osamaksu toimii pääpiirteissään seuraavasti:
• Asiakas valitsee verkkokaupassa maksutavaksi laskun.
• Rahoitusyhtiö tarkistaa ostajan (asiakkaan) luottotiedot ja hyväksyy tai hylkää ostoksen (maksun).
• Asiakas saa heti tiedon tilauksensa hyväksymisestä.
• Rahoitusyhtiö ostaa laskun verkkokaupalta ja maksaa rahat verkkokaupalle (tilitysajat vaihtelevat suuressa määrin).
• Verkkokauppa toimittaa asiakkaalle tilatut tuotteet (ja laskun jos rahoitusyhtiö ei sitä lähetä).
• Rahoitusyhtiö velkoo kauppasumman asiakkaalta (ostajalta).
• Luottoriskin kantaa rahoitusyhtiö.
• Osamaksusopimuksen allekirjoitus voi tapahtua TUPAS-tunnisteilla. Pelkän henkilötunnuksen pohjalta tehty
tunnistaminen mahdollistaa tuotteiden lähettämisen yleensä pelkästään väestörekisterissä olevaan osoitteeseen.
• Osa osamaksupalveluista ei toimi yöaikaan
• Palveluiden luottorajoissa suuria eroja (rating-mallit)

Kuluttaja/ostaja ei VERKKO-
kanna luottoriskiä, KAUPPA Myy saatavan
koska maksaa laskun
yleensä vasta tuotteen rahoitusyhtiölle
saatuaan. ja saa rahat
Kuluttaja /ostaja RAHOITUS-
® YHTIÖ

Lasku ja osamaksu (verkkokaupan omalla riskillä)
Verkkokauppa voi halutessaan tarjota maksutavaksi laskua ja osamaksua, mutta soveltaa
edellisestä rahoitusyhtiömallista poiketen laskutuksessaan omaan luottoriskiin pohjautuvaa
toimintaperiaatetta. Verkkokauppa voi kuitenkin nähdä esimerkiksi uusissa laskun
jakelukanavissa selkeätä lisäarvoa, joka edesauttaa verkkokaupan operatiivisen toiminnan
pyörittämistä ja kasvattaa myyntiä. B2C-kaupankäynnissä käytetään harvemmin laskua, jossa
verkkokauppa vastaa itse luottoriskistä. B2B-kaupankäynnissä luottoriskin kantaminen on
puolestaan yleinen toimintatapa. 1)

Ostaja ei kanna
luottoriskiä, koska
VERKKOKAUPPA 2) maksavat laskun yleensä
Kuluttaja/yritys vasta tuotteen saatuaan.
(ostaja)

1) Kuluttajalle lähetettävä e-lasku edellyttää aina että kuluttaja on antanut
laskuttavalle yritykselle etukäteen suostumuksen lähettää e-laskuja

2) Verkkokauppa voi ulkoistaa laskutuksen hoitamisen ulkopuoliselle yritykselle, esim.
tilitoimistot, perintäalan yrityksen yms.
®

Maksaminen vastaanottaessa
Maksaminen vasta siinä yhteydessä kun tuote noudetaan on tarpeellinen vaihtoehto, joka
tarvitaan erityisesti silloin kun verkkokaupalla on esimerkiksi kivijalkamyymälä tai noutopiste
osana myynti- tai jakelukanavaa. Myös pitkään käytössä ollut postiennakko kuuluu tähän
maksamisen kategoriaan.

On hyvä muistaa seuraavia näkökulmia kun lähtee tarjoamaan näitä maksutapoja verkkokaupassaan:
• Ostajan näkökulmasta tilaamisen kynnys on matala, koska tuotetta ei joudu maksamaan heti
tilauksen yhteydessä. Tämä voi johtaa siihen, että harkitsemattomia heräteostoksia tehdään
enemmän (tuotteita ei halutakaan).
• Verkkokaupan kannalta voi joutua tilanteisiin, jossa tulee ylimääräisiä logistiikkakuluja
palautuneista tuotteista. Pääomaa voi olla myös kiinni tuotteissa, joita ei koskaan
noudeta/vastaanoteta.
• Postiennakko on kauan käytössä ollut tuote/toimintaperiaate, jolla voi olla vahva kannattajakunta
tietyissä tuotesegmenteissä. Sitä ei kannata aliarvioida myöskään.

NOUDON YHTEYDESSÄ
KOTIOVELLA ...
POSTIENNAKKO
BUSSIENNAKKO
®

Sähköiset kukkarot
Sähköisiä kukkaroita käytetään sekä muutaman sentin mikromaksujen maksamiseen että myös
kansainväliseen maksamiseen. Esimerkkeinä voi nostaa esille Ape Paymentin maksupalvelun,
joka on tarkoitettu erityisesti pienien (kymmenien senttien) verkko-ostosten maksamiseen.
Käyttäjät lataavat sähköiseen kukkaroonsa ostovoimaa, jolla he sitten voivat ostaa lukuoikeuksia
esimerkiksi verkossa julkaistaviin artikkeleihin.

Paypal tarjoa kukkaron, jolle voi ladata rahaa maksaa sekä yksityishenkilöille että yrityksille
maksusuorituksia.

Maksetaan/ladataan Käytetään eri
Rahaa kukkaroon myöhempää tarkoituksiin 1 2 3 4
käyttöä varten
Kuluttaja
(ostaja)

®

Mobiilimaksaminen
Mobiilimaksaminen on matkapuhelimella suoritettavaa maksamista. Tähän asti mobiilimaksaminen
on ollut enemmän kokeellista ja vain harvoissa tapauksissa sen voidaan nähdä saavuttaneen
kriittisen massan. Kehittyneiden mobiililaitteiden sekä mobiilipalvelutarjonnan yleistyessä mobiili-
maksaminen tekee vahvasti tuloaan ja on lähivuosina suurella todennäköisyydellä yksi keskeinen
maksamisen muoto.

Mobiilimaksamisen voidaan nähdä jakautuvan kolmeen pääkategoriaan:
1. Mobiili-internet laskutuspalvelu, jossa laskutuksen hoitaa puhelinoperaattori,
2. Luottokorttiin pohjautuva mobiilimaksu, jossa kortinhaltija rekisteröi maksukorttinsa
verkkokauppaan tai maksujenvälittäjälle,
3. Lähimaksaminen: NFC (Near Field Communication) teknologiaan pohjautuva etätunnistus
ja maksaminen. NFC-ominaisuus voidaan liittää esimerkiksi maksukortteihin tai
puhelimiin.

® Lähde: Luottokunta, Elisa ja Wikipedia


Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)
Esimerkki case: Lipun tilaaminen matkapuhelimella Esimerkkejä muista
Asiakas tilaa jääkiekko-otteluun liput matkapuhelimen matkapuhelinlaskulle ohjautuvia
mobiilimaksuista:
selainta käyttäen. Maksu veloitetaan matkapuhelinlaskulla. • Tekstiviestilaskutus
Asiakkaalle toimitetaan MobileTicket –lippu. • Palvelunumerolaskutus

elisa 3G elisa 3G elisa 3G
elisa 3G

Kiitos tilauksesta,
liput veloitetaan
matkapuhelin-
laskullasi.

Lippu toimitetaan
tekstiviestillä 15
min sisällä.

Terveisin,
Lippupalvelu

® Lähde: Elisa


Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)
Mobiili-internet Laskutuspalvelu – maksullisen sisällön
laskutus käyttäjältä (Case Elisa)

Matkapuhelin liittymän Asiakas -
omistaja Palvelun tuottaja Elisa

SOAP

Tarjottava maksullinen Mobile Billing GW
internet palvelu (MBGW)

Laskutusjärjestelmä
Ostot
verkko-
palveluista

Tuloutukset
Raportointi

Liittymälasku
® Lähde: Elisa


Mobiilimaksaminen (Luottokorttiin pohjautuva mobiilimaksu)
Toimintaperiaatteena on että kortinhaltija rekisteröi maksukorttinsa verkkokauppaan tai
maksujenvälittäjälle. Toimintatavassa ensimmäinen maksutapahtuma tehdään siten, että
asiakas antaa maksulomakkeella normaalisti tiedot kortistaan (kortin numero, voimassaoloaika
ja CVV/CVC-luku sekä mahdollisesti vielä todentaminen Verified by Visa/MasterCard
SecureCodella).

Kauppias ei taltioi korttinumeroa vaan asiakaskohtaisen tunnuksen. Kun kortinhaltija asioi
kirjautuneena asiakastunnuksillaan verkkokaupan tai maksujenvälittäjän palvelussa, hän voi hän
tehdä ostoksia ilman, että antaa kortinnumeroa uudestaan. Kauppias tai maksujenvälittäjä
operoi veloitukset kortille lähettämällä Luottokuntaan tiedot veloituksesta käyttäen
kortinnumeron sijaan aiemmin mainittua tunnusta.

1. ostos, korttitietojen rekisteröinti

VERKKOKAUPPA OK + Asiakaskohtainen tunnus

tai Ostokset jatkossa (Asiakaskoht. tunnuksella)
tai vastaava Aquirer
OK-kuittaus / maksuvahvistus
Maksujenvälittäjä

® Lähde (teksti): Luottokunta


Mobiilimaksaminen (lähimaksaminen)
”Lähimaksaminen” käsitteellä tarkoitetaan suomenkielessä kahta erillistä asiaa: i)
Ostajan ja myyntipisteen välistä lyhyttä fyysistä etäisyyttä, joka toteutuu esimerkiksi
kaupassa asioitaessa tai ii) sillä voidaan tarkoittaa myös maksamista, jossa kaupan
maksupäätteen ja ostajan kännykän välillä ei käytetä ulkoista tietoliikenneverkkoa.
Near Field Communication (NFC) on RFID:hen pohjautuva radiotaajuisen etätunnistuksen hyvin lyhyillä, korkeintaan
muutamien senttimetrien, etäisyyksillä mahdollistava tekniikka. Suurin ero RFID:hen on se, että NFC-laite voi toimia sekä
lukijalaitteena että tunnisteena, toisin kuin perinteiset RFID-laitteet. NFC on vasta yleistymässä oleva tekniikka, mutta
sitä on suunniteltu käytettäväksi erityisesti matkapuhelinten yhteydessä liittämällä puhelimiin NFC-ominaisuudet.

Luottokunta on vuoden 2012 alussa tuonnut markkinoille Lounassetelin rinnalle Lounaskortin. Tämä on Visa Electron
pohjainen maksukortti. Lounaskortissa on sekä siru, mutta myös NFC tekniikkaan perustuva Visa payWave ominaisuus
ensimmäisenä Suomessa. Maksupäätteissä joissa on valmius ottaa vastaan NFC-maksutapahtumia voidaan maksu tehdä
myös ilman sirun lukua.

HSL: Helsingin seudun uudet matka- ja kertakortit perustuvat ISO 14443 A -standardin mukaiseen
etälukutekniikkaan (Radio Frequency Identification RFID). Matkakortit ovat uudelleenladattavia DESFire-
teknologiaan perustuvia kortteja. Kertakortit ovat kertakäyttöisiä ja perustuvat Mifare Ultralight-
teknologiaan. Kummankin kortin lukuetäisyys liikennevälineissä olevilla lukulaitteilla on 1- 8 cm.

Esimerkiksi Visa Europe on aloittanut langattomat mobiilimaksut iPhonella eri puolilla Eurooppaa.
Maksamiseen tarvitaan iPhoneen liitettävä iCarte-lisälaite, jonka käyttäjä saa pankistaan tai
operaattoriltaan. NFC- ja RFID-teknologioilla toimiva iCarte sisältää antennin ja tietoturvaan tarvittavan
sirun, jossa ovat luottokortin tiedot. Tämän jälkeen puhelimeen ladataan App Storesta ilmainen Visa Mobile
for iCarte -sovellus.

® Lähde: Luottokunta, HSL, macmaa, Wikipedia


Monikanavamaksaminen (valittuja esimerkkejä)
SmartPOST-palvelussa on kyse siitä, että tilatessaan tuotteita
verkkokaupasta, asiakas valitsee pakettinsa noutopaikaksi itselleen
sopivimman sijaitsevan automaatin. Kun paketti on saapunut
automaattiin, asiakas saa matkapuhelimeensa lokerokoodin
sisältävän tekstiviestin. Lokerokoodi näppäillään pakettiautomaatilla
ja paketin saa lokerosta sen avautuessa. Mikäli asiakas maksaa vasta
noudon yhteydessä voi hän maksaa sirullisella maksukortilla: Visa
Debit, Visa Credit, Visa Electron, V-Pay, Visa Business Debit ja muut
Visan yrityskortit, Debit MasterCard, MasterCard Credit, Maestro,
Business Eurocard ja muut MasterCardin yrityskortit

Miehittämättömissä eStore Kioskeissa
tuotteet voidaan ostaa ilman että tilaushetkellä
ostajalla olisi käytössään (mukana) maksukorttia
tai pankkitunnuksia. Tilauksen perusteella
ostajalle lähetetään Payment Service Providerin
toimesta tilausvahvistus sähköpostilla, josta
pääsee käsiksi viivästettyyn maksutapahtumaan
jonka asiakas voi maksaa korttimaksujen lisäksi
myös verkkopankilla, laskulla tai osamaksulla.
Ostopäätöksen voi tehdä heti esimerkiksi
messuilla tai odotustiloissa.

®

Tilastokatsaus verkkokaupoissa maksamisesta
VERKOSTA OSTANEET
A) Eri maksutapojen käyttö verkko-ostoksissa
B) Mitä maksutapoja mieluiten käyttäisi verkossa
Kohdan B osalta vertailuryhmänä käytetään ”Ei verkosta ostaneet”

Luottokortti/maksukortti

Maksamalla etukäteen myyjän tilille

Lähde:
En osaa sanoa

® Online Shopping 2011


Eri maksutapojen käyttö verkko-ostoksissa
Verkosta ostaneet
vertailu 2010-2011
2011 n=891 2010 n=890

® Lähde: Online Shopping 2011


Mitä maksutapoja mieluiten käyttäisi verkossa

® Lähde: Online Shopping 2011


Maksutapojen merkitys verkkokaupan toiminnassa
MARKKINA-ALUE
• Millä markkinoilla verkkokauppa haluaa toimia?
• Skaalautuuko verkkokauppa-alusta ja sen ympärillä olevat
lisäarvopalvelut tuleviin tarpeiisiin?

Mitä asioita olisi hyvä huomioida?

TURVALLISUUS KATTAVUUS
• Kuinka turvallisuuskysymykset pystytään • Kuinka laajalti halutaan palvella markkina-
taklaamaan, fraud? alueeseen liittyvää tavoitetta?
• Missä määrin pystytään itse vastaamaan • Millä pärjätään ja mikä on marginaalihyöty
maksuliikenteeseen liittyvistä haasteista, vai laajan maksuvalikoiman ylläpidosta?
nähdäänkö ulkoistaminen järkevänä? ®

Maksaminen Euroopassa (pikakatsaus)
SAKSA CASE-ESIMERKKINÄ
• Saksassa kuluttajista vain noin 20 %:lla on luottokortti. Kaupoissa kauppiaalta
veloitettavan komission määrä on tasoa 2,85 - 5 %, jolloin harva kauppias
haluaa tarjota korttimaksuja.
• Saksassa PayPal ei mene luottokortilla vaan se on linkitetty GiroPayn
paikalliseen pankkimaksunappi-järjestelmään.
• Saksassa lähes 40-45 % verkko-ostoksista maksetaan laskulla, ja seuraavana on
maksunapit 30-35 %: osuudella, suoraveloitus tililtä 10 % ja loput on
korttimaksuja.

JOITAKIN HAVAINTOJA HOLLANNISTA JA BELGIASTA
• Hollannissa on käytössä iDEAL- paikallinen nelikulmamaksunappi, joka tulee arvioiden
mukaan vastaamaan jopa noin 70 % paikallisista ostoksista verkossa. Luottokorttikomissio on
kauppiaalle jopa 4,85 %.
• Myös vastoin yleistä markkinahypetystä esim. Belgiassa pankit ovat juuri lopettaneet 5 vuotta
kestäneen mobiilimaksamispilotin. Syynä se ettei sitä koskaan saatu kannattavaksi.
Lähde: CAL360 Degrees SPRL / Antti Larvala, Eurooppalaiset onlinemaksutavat, Selvitys eurooppalaisista maksutavoista ja vaihtoehdoista
(67 sivua).
Antti Larvalan selvityksen saa tilattua itselleen 130 euron hintaan. Ota yhteys Maksuturvaan mikäli olet kiinnostunut
selvityksestä.
®

Etäkaupan turvallisuuskysymykset
Fraud - väärinkäytösten ehkäisy ja hallinta
• Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa
• Luottokorttinumeroiden väärinkäyttö
• rajan ylittävä fraud korkeampi kuin maan sisällä
• väärinkäytösten tunnistaminen ja monitorointi (PSP:n rooli)
• Hetun väärinkäyttö
• tilaukset laskulla
• Tekaistut maksutapahtumat/tilaukset (CERT-FI)
• teknisten haavoittuvuuksien hyödyntäminen
• Palautusoikeuden väärinkäyttö (tuotteen luvaton hyödyntäminen)
• Toimittamatta jättäminen ja virheelliset toimitukset (ostajan näkökulma)
• Tunnistamisvelvollisuus ja rahanpesu
Tietoturva verkkokaupassa
• SSL/https/Secure - salattu tiedonsiirto
• luottamuksellisten tietojen syöttäminen
• Tunnistus-/todentamispalvelut
• hyödyntäminen myös lasku/osamaksuissa
• Luottamuksellisen tiedon hallinta

®

Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa

PCI Security Standards Council on korttijärjestöjen vuonna
2006 perustama riippumaton toimielin, jonka tehtävänä on
edistää korttimaksamisen turvallisuutta. Toimielimen
perustivat yhdessä American Express, Discover Financial
Services, JCB International, MasterCard Worldwide ja Visa,
Inc.

PCI DSS = Payment Card Industry Data Security Standard

Lisätietoa:
https://www.pcisecuritystandards.org/
http://www.luottokunta.fi/fi/toimialatietoa/pci_standardit

®

PCI DSS lyhyesti
• Standardi ohjaa maksukorttien tili- ja tapahtumatietojen vastaanottamista, käsittelyä, tallentamista
ja välittämistä.
• Standardin noudattaminen on pakollista kaikille korttitapahtumia vastaanottaville, välittäville tai
tallentaville tahoille, kuten kaikille kauppiaille, jotka vastaanottavat maksukortteja sekä kaikille
palveluntarjoajille, jotka käsittelevät maksukorttitapahtumia.
• Noudattamalla standardia kauppias saa korttiyhtiöiltä suojaa mahdollisissa tietomurtotapauksissa.
• Vaatimukset koskevat kaikkia järjestelmäkomponentteja. Tällaisia ovat kaikki verkkokomponentit,
palvelimet ja sovellukset, jotka sisältyvät tai ovat liitettyinä kortinhaltijoiden tietoja sisältävään
ympäristöön.
• Tavoitteena turvata kortinhaltijoiden tilitiedot kaikissa olosuhteissa ja nostaa kaikkien korttitietoja
käsittelevien tahojen tietoturvataso mahdollisimman korkeaksi.
• Standardia hallinnoi kansainvälinen, korttijärjestöjen, Visa International, MasterCard Worldwide,
American Express, JCB ja Discover Financial Services, perustama riippumaton PCI Security Standards
Council –toimielin.
• Korttijärjestöillä omat vaatimustenmukaisuussohjelmat, joiden kautta standardia sovelletaan:
oVisa Europe Payment System Risk (PSR) - vanha nimi Visa Europe Account Information Security) (AIS)
oMasterCard Site Data Protection (SDP) Lähde:

®


Lähde:

®

Reklamaatiot ja palautukset verkkokaupassa
Esimerkkejä poikkeustilanteista: Miten sopia asioista?
Miten saada yhteys kauppiaaseen?

Maksetun tilauksen
peruutus ennen toimitusta

Tuotepalautukset (koko/osa)

Alennus virheellisestä tuotteesta
MYYJÄ OSTAJA
(Verkkokauppa) Vajaa toimitus

Ostajan tilinumero?
Palautus kortille

Koska rahat maksetaan?
®

Palautusten käsittely maksuliikenteen kannalta

Ostokset kerätään Ostokset maksetaan Ostokset toimitetaan Osa ostoksista Osa maksusta
ostoskoriin palautetaan palautetaan

b) a) Kauppiaan
tulee palauttaa
Ostaja
ostajalle rahat
maksaa yhdestä
koko a) Kuluttaja voi
kenkäparista jota
ostoskorin Myös palauttaa ei pystynyt
sisällön. osan toimittamaan
Ostaja tilaa tilaamistaan
Joskus b) Kauppiaan
itselleen 6 tuotteista tulee palauttaa
kauppias ei
kenkäparia. ostajalle rahat
pysty
toimittamaan niistä kengistä
jotka ostaja
koko tilausta palautti
kauppiaalle
®

Palautusten käsittely maksuliikenteen kannalta
Ratkaisuja tuotepalautukseen:
24 h
Aina siihen aikaan
kun asiakkaalle sopii

®

Oston esteiden purkaminen (mikäli aika riittää)

Tarkastelemme tässä kohtaa kahden eri verkkokaupan tilaus- ja
maksuprosessia. Ideana on muodostaa käsitys siitä, onko ostaminen
helppoa.

Case Apple iTunes Store – ostaminen mobililaitteella sähköinen palvelu.

Verkkokauppa.com (uusittu) – tuotteen ostaminen tavallisesta
verkkokaupasta.

®

Esimerkki palveluiden ostamisesta iTunes Storesta

STEP 1:
Siirry kauppaan

®


STEP 2: Löydä tuote verkkokaupasta

®


STEP 3: Tutustu tuotteeseen ja osta

®

STEP 4: Kuittaa maksu salasanalla

®

Esimerkki tuotteen ostamisesta Verkkokauppa.com

®

Lisäliite: Maksuratkaisujen hankinta: hajautettu vs. keskitetty malli
Esimerkki joka kattaa pankkien maksupainikkeet, korttimaksut sekä lasku/osamaksu

10 kpl sopimuksia
HAJAUTETUT
§
MAKSURATKAISUT §
Sopimus
Sopimus
VERKKOKAUPPAOHJELMISTO
Tilejä paljon
6-10 kpl eri pankeissa
VERKKO-
KAUPPA
YRITYS A

1 tili jolle kaikki
KESKITETYT verkkokauppaostokset
1-2 kpl § MAKSU- ohjautuvat (yrityksen oma
sopimuksia Sopimus RATKAISUT pääpankki)
(PSP) Tilejä vähän

®

Taloushallinto verkkokaupassa
Osiosta vastaa:

ProCountor toimii Maksuturvan yhteistyökumppanina taloushallintoa käsittelevässä koulutusosiossa

®

Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012

Recommandé

Recommandé

Contenu connexe

Similaire à Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012

Similaire à Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012 (15)

Plus de KongasM

Plus de KongasM (6)

Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012