Contenu connexe
Similaire à Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012
Similaire à Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012 (15)
Säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012
- 1. Sähköinen maksaminen
ja taloushallinto verkkokaupassa
Kaupan liiton Verkkokauppakoulutus 2012
®
Mikael Smeds 21.3.2012
- 2. Agenda
• Oppilaiden Kick-off:ssa esittämiä toiveita läpikäytävistä asioista
• Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi
• Eri maksutavat verkkokaupassa (sis. monikanavaisuus)
• Tilastokatsaus verkkokaupoissa maksamisesta
• Maksutapojen merkitys verkkokaupan toiminnassa
• Etäkaupan turvallisuuskysymykset
• Reklamaatiot ja palautukset verkkokaupassa
• Oston esteiden purkaminen (case-tarkastelu mikäli aika riittää)
• Taloushallinto verkkokaupassa*)
*) Taloushallinto verkkokaupassa yhteistyössä
®
Copyright © Suomen Maksuturva Oy
- 3. Oppilaiden kick-off:ssa esittämiä toiveita läpikäytävistä asioista
Missä kohtaa esitetty kysymys läpikäydään?
• Mobiilimaksaminen KÄSITTELY MAKSUTAPOJEN YHTEYDESSÄ
• Mitä on mobiilimaksaminen ja miten se toimii?
• Mihin kategoriaan HSL:n matkakortti kuuluu?
• Maksaminen euroopassa (pikakatsaus)
KÄSITTELY KOHDASSA MAKSUTAPOJEN MERKITYS VERKKOKAUPAN TOIMINNASSA
• Pikakatsaus mm. Saksan markkina-alueesta
• Syväluotaava selvitys eurooppalaisista maksutavoista saatavissa erillisenä raporttina (n. 60 s)
• Mitä tarkoittaa PCI ja mitä vaatimuksia se asettaa yrityksille?
KÄSITTELY ETÄKAUPAN TURVALLISUUSKYSYMYKSET KOHDASSA
• PCI DSS vaatimukset pähkinänkuoressa
• Reklamaatiot ja palautukset verkkokaupassa OMA KOHTA
• Seuraavat aiheet käsitellään suullisesti yhdessä muiden kumppanien kanssa
• Mitä jos tilaushetken ja toimitushetken euromäärä eroaa toisistaan?
• Miten ulkomaisten asiakkaiden veroton kauppa voidaan toteuttaa maksamisen osalta?
• Miten valuutat vaikuttavat verkkokaupan pyörittämiseen?
• Asiakkaan tunnistautuminen – vaihtoehtoja?
®
Copyright © Suomen Maksuturva Oy
- 4. Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi
Nyt on korkea aika mahdollistaa ostaminen mahdollisimman laajalti!
• Verkon rooli on siirtynyt tiedonhausta ostamiseen
• Ostaminen ja maksaminen on mahdollistettava juuri silloin kun ostopäätös on ”lämmin”
• Jos ostopäätöksen ja itse ostamisen välinen aika on pitkittyy, kasvaa todennäköisyys menettää asiakas
Asiakkaan ostopäätös voi tapahtua huomaamattomasti
• Helppo, turvallinen ja huomaamaton maksaminen avainasemassa
• Löytyykö esimerkkejä?
Maksuvälinekirjon laajeneminen ja alalla toimivien palveluntarjoajien roolit
• Maksamisen kulttuurin muutokset
• Lukuisten maksuvälinekumppanien hallinnan haaste
• Teknisten rajapintojen eläminen ja kehitys
Erilliset integraatiot PSP-toimijat Escrow-toimijat Virtuaalikukkarot
ESIMERKKEJÄ ERILAISISTA MAKSUTAVOISTA
Ennakkomaksu Maksuaika (lasku) Luottokortti
®
Copyright © Suomen Maksuturva Oy
- 5. Eri maksutavat verkkoliiketoiminnassa
Ennakkomaksu/Maksupainike Maksaminen vastaanottaessa
• Verkkomaksupainikkeet • Postiennakko
(esitäytetty tilisiirto) • Noudon yhteydessä
• Tilisiirto (viite / viesti) • Toimituksen yhteydessä (kotiovella)
• Luottoriskiaspekti • Haasteet/riskit kauppiaalle
Korttimaksaminen
• Kuluttajan asema
• Verkkokaupan vastuut
• Debit / Credit
• Varmentaminen: Verified by Visa, Mastercard Secure Code
Lasku ja osamaksu
• Vaihtoehto 1: Verkkokauppias vastaa itse laskutuksesta ja luottoriskistä
• Vaihtoehto 2: Rahoitusyhtiö vastaa luottoriskistä (saatavasta)
• Varmentaminen: TUPAS
• Eri jakelukanavat: Itella NetPosti, E-Lasku, Pdf, paperi…
Sähköiset kukkarot
• Mahdollisuus ladata rahaa suoraan ”sähköiseen kukkaroon”, jolla voi hoitaa maksuja
• Käyttäjä luovuttaa luottokorttitietonsa palveluntarjoajalle (veloitukset automaattisesti luottokortilta)
• Maksutapaa voi käyttää globaalisti
elisa
3G Mobiilimaksaminen Monikanava
• Mobiili-internet laskutuspalvelu • Itella SmartPOST – maksupääte/korttimaksu
• Luottokorttiin pohjautuva mobiilimaksu • Viivästetty maksu (delayed payment)
• Lähimaksaminen (NFC, RFID)
®
Copyright © Suomen Maksuturva Oy
- 6. Ennakkomaksu (Maksupainike)
Ennakkomaksuja ovat esimerkiksi ennen tuotteen toimittamista
suoritettu tilisiirto oman pankkinsa verkkopankissa, maksu pankkien
verkkomaksupainikkeella tai kansainvälinen maksumääräys.
Pankkien verkkomaksupainikkeet ovat käytännössä esitäytetty maksulomake, jonka tietoja ei voi
muuttaa. Tällä voidaan varmistaa mm. vastaanottajan tilinumeron sekä viitenumeron oikeellisuus
Verkkomaksupainikkeilla maksettaessa verkkokauppa saa heti tiedon onnistuneesta
maksusuorituksesta ja kauppiaan ei tarvitse kantaa luottoriskiä.
Ostajan maksaessa ostoksensa heti tilauksen yhteydessä ennen toimitusta, joutuu ostaja kantamaan
luottoriskin. Joillekin ostajille tämä voi olla kynnyskysymys ja este ostamiselle. Erityishuomiona
matkailualan vaatimukset (Kuluttajavirasto).
Verkkomaksupainikkeet (esitäytetty tilisiirto)
• Tilisiirto (viite / viesti)
Asiakkaiden maksaessa ostoksensa ennakkoon ovat asiakkaat yleensä sitoutuneempia tilaukseen ja
• Luottoriskiaspekti
tuotepalautukset ovat yleisesti vähäisempiä.
Katso lopussa olevasta ylimääräisestä liitteestä miten maksuratkaisujen hankinta voidaan tehdä joko
hajautetun mallin mukaisesti tai keskitetysti.
Suomalaisten pankkien viralliset verkkomaksupainikkeet:
®
Copyright © Suomen Maksuturva Oy
- 7. Ero ”tavallisen” tilisiirron ja verkkomaksupainikkeen välillä
Maksu normaalina tilisiirtona Maksu verkkomaksupainikkeella
Estää kirjoitusvirheet ja on verkkokaupan
kannalta realiaikainen! Viitenumero!
®
Copyright © Suomen Maksuturva Oy
- 8. Korttimaksaminen
Maksukortit jakautuvat yleisesti kahteen ryhmään: Credit-kortteihin
joihin on liitetty maksuaika- ja luotto-ominaisuus, sekä Debit-
kortteihin jotka on liitetty pankkitiliin.
Kuluttajan asema: Credit/Debit-maksukortilla maksettua maksua ostaja voi vaatia takaisin verkkokaupan lisäksi
myös luottokorttiyhtiöltä, jos yritys ei ole toimittanut ostosta. Näin ollen maksajan näkökulmasta Credit/Debit-
maksukortilla maksaminen on turvallisempaa kuin ennakkomaksulla.
Verkkokaupalla on korostettu vastuu asiakkaan tunnistamisesta kun maksu tapahtuu maksukortilla. Mikäli
verkkokauppa ei ole tunnistanut ostajaa asianmukaisesti ja ostos on tehty varastetulla kortilla, on verkkokauppa
vastuussa tapahtuneesta ja lähtökohtaisesti korvausvelvollinen korttiyhtiölle.
Asiakkaan tunnistaminen voidaan tehdä todentamispalveluilla: Verified by Visa tai MasterCard SecureCode, joilla
asiakkaan henkilöllisyys pystytään todentamaan luotettavasti esimerkiksi verkkopankkitunnuksilla.
Kauppiaan vastuu korttimaksujen osalta vaihtelee suuressa määrin riippuen siitä tallentaako, käsitteleekö tai
välittääkö verkkokauppa maksukortin numeroita. Esimerkiksi Luottokunta tarjoaa ns. Digitaalista maksupalvelua,
joka hoitaa korttinumeroiden käsittelyn verkkokaupan puolesta.
Mikäli verkkokauppa tallentaa, käsittelee tai välittää korttinumeroita, tulee verkkokaupan noudattaa
korttimaksamisen PCI-tietoturvastandardia. PCI-standardeja on kaikkiaan neljä erilaista. Kauppiaita koskee näistä
yleensä vain PCI DSS - ja/tai PA-DSS -standardi.
Verkkokauppiaan kannattaa huomioida että korttiyhtiöillä (Aquirer) on suuria eroavuuksia tilityskäytännöissä.
Nämä vaikeuttavat usein korttitapahtumien automaattista vientiä kirjanpitojärjestelmiin.
®
Copyright © Suomen Maksuturva Oy
- 9. Lasku ja osamaksu (rahoitusyhtiö-malli)
Laskulla myymisellä on pitkä perinne, joka on tullut myös verkkokauppojen käytännöksi ja yhä
yleisemmäksi maksutavaksi. Yeinen toimintaperiaate verkkokaupoissa on, että verkkokauppa
myy saatavan ulkopuoliselle rahoitusyhtiölle heti verkkokaupassa tehtävän maksamisen
yhteydessä. Osamaksu muistuttaa suuressa määrin laskua, mutta siinä maksuaika on pitempi ja
osamaksusopimusta koskevat allekirjoitusvaatimukset ovat tiukempia.
Lasku/osamaksu toimii pääpiirteissään seuraavasti:
• Asiakas valitsee verkkokaupassa maksutavaksi laskun.
• Rahoitusyhtiö tarkistaa ostajan (asiakkaan) luottotiedot ja hyväksyy tai hylkää ostoksen (maksun).
• Asiakas saa heti tiedon tilauksensa hyväksymisestä.
• Rahoitusyhtiö ostaa laskun verkkokaupalta ja maksaa rahat verkkokaupalle (tilitysajat vaihtelevat suuressa määrin).
• Verkkokauppa toimittaa asiakkaalle tilatut tuotteet (ja laskun jos rahoitusyhtiö ei sitä lähetä).
• Rahoitusyhtiö velkoo kauppasumman asiakkaalta (ostajalta).
• Luottoriskin kantaa rahoitusyhtiö.
• Osamaksusopimuksen allekirjoitus voi tapahtua TUPAS-tunnisteilla. Pelkän henkilötunnuksen pohjalta tehty
tunnistaminen mahdollistaa tuotteiden lähettämisen yleensä pelkästään väestörekisterissä olevaan osoitteeseen.
• Osa osamaksupalveluista ei toimi yöaikaan
• Palveluiden luottorajoissa suuria eroja (rating-mallit)
Kuluttaja/ostaja ei VERKKO-
kanna luottoriskiä, KAUPPA Myy saatavan
koska maksaa laskun
yleensä vasta tuotteen rahoitusyhtiölle
saatuaan. ja saa rahat
Kuluttaja /ostaja RAHOITUS-
® YHTIÖ
Copyright © Suomen Maksuturva Oy
- 10. Lasku ja osamaksu (verkkokaupan omalla riskillä)
Verkkokauppa voi halutessaan tarjota maksutavaksi laskua ja osamaksua, mutta soveltaa
edellisestä rahoitusyhtiömallista poiketen laskutuksessaan omaan luottoriskiin pohjautuvaa
toimintaperiaatetta. Verkkokauppa voi kuitenkin nähdä esimerkiksi uusissa laskun
jakelukanavissa selkeätä lisäarvoa, joka edesauttaa verkkokaupan operatiivisen toiminnan
pyörittämistä ja kasvattaa myyntiä. B2C-kaupankäynnissä käytetään harvemmin laskua, jossa
verkkokauppa vastaa itse luottoriskistä. B2B-kaupankäynnissä luottoriskin kantaminen on
puolestaan yleinen toimintatapa. 1)
Ostaja ei kanna
luottoriskiä, koska
VERKKOKAUPPA 2) maksavat laskun yleensä
Kuluttaja/yritys vasta tuotteen saatuaan.
(ostaja)
1) Kuluttajalle lähetettävä e-lasku edellyttää aina että kuluttaja on antanut
laskuttavalle yritykselle etukäteen suostumuksen lähettää e-laskuja
2) Verkkokauppa voi ulkoistaa laskutuksen hoitamisen ulkopuoliselle yritykselle, esim.
tilitoimistot, perintäalan yrityksen yms.
®
Copyright © Suomen Maksuturva Oy
- 11. Maksaminen vastaanottaessa
Maksaminen vasta siinä yhteydessä kun tuote noudetaan on tarpeellinen vaihtoehto, joka
tarvitaan erityisesti silloin kun verkkokaupalla on esimerkiksi kivijalkamyymälä tai noutopiste
osana myynti- tai jakelukanavaa. Myös pitkään käytössä ollut postiennakko kuuluu tähän
maksamisen kategoriaan.
On hyvä muistaa seuraavia näkökulmia kun lähtee tarjoamaan näitä maksutapoja verkkokaupassaan:
• Ostajan näkökulmasta tilaamisen kynnys on matala, koska tuotetta ei joudu maksamaan heti
tilauksen yhteydessä. Tämä voi johtaa siihen, että harkitsemattomia heräteostoksia tehdään
enemmän (tuotteita ei halutakaan).
• Verkkokaupan kannalta voi joutua tilanteisiin, jossa tulee ylimääräisiä logistiikkakuluja
palautuneista tuotteista. Pääomaa voi olla myös kiinni tuotteissa, joita ei koskaan
noudeta/vastaanoteta.
• Postiennakko on kauan käytössä ollut tuote/toimintaperiaate, jolla voi olla vahva kannattajakunta
tietyissä tuotesegmenteissä. Sitä ei kannata aliarvioida myöskään.
NOUDON YHTEYDESSÄ
KOTIOVELLA ...
POSTIENNAKKO
BUSSIENNAKKO
®
Copyright © Suomen Maksuturva Oy
- 12. Sähköiset kukkarot
Sähköisiä kukkaroita käytetään sekä muutaman sentin mikromaksujen maksamiseen että myös
kansainväliseen maksamiseen. Esimerkkeinä voi nostaa esille Ape Paymentin maksupalvelun,
joka on tarkoitettu erityisesti pienien (kymmenien senttien) verkko-ostosten maksamiseen.
Käyttäjät lataavat sähköiseen kukkaroonsa ostovoimaa, jolla he sitten voivat ostaa lukuoikeuksia
esimerkiksi verkossa julkaistaviin artikkeleihin.
Paypal tarjoa kukkaron, jolle voi ladata rahaa maksaa sekä yksityishenkilöille että yrityksille
maksusuorituksia.
Maksetaan/ladataan Käytetään eri
Rahaa kukkaroon myöhempää tarkoituksiin 1 2 3 4
käyttöä varten
Kuluttaja
(ostaja)
®
Copyright © Suomen Maksuturva Oy
- 13. Mobiilimaksaminen
Mobiilimaksaminen on matkapuhelimella suoritettavaa maksamista. Tähän asti mobiilimaksaminen
on ollut enemmän kokeellista ja vain harvoissa tapauksissa sen voidaan nähdä saavuttaneen
kriittisen massan. Kehittyneiden mobiililaitteiden sekä mobiilipalvelutarjonnan yleistyessä mobiili-
maksaminen tekee vahvasti tuloaan ja on lähivuosina suurella todennäköisyydellä yksi keskeinen
maksamisen muoto.
Mobiilimaksamisen voidaan nähdä jakautuvan kolmeen pääkategoriaan:
1. Mobiili-internet laskutuspalvelu, jossa laskutuksen hoitaa puhelinoperaattori,
2. Luottokorttiin pohjautuva mobiilimaksu, jossa kortinhaltija rekisteröi maksukorttinsa
verkkokauppaan tai maksujenvälittäjälle,
3. Lähimaksaminen: NFC (Near Field Communication) teknologiaan pohjautuva etätunnistus
ja maksaminen. NFC-ominaisuus voidaan liittää esimerkiksi maksukortteihin tai
puhelimiin.
® Lähde: Luottokunta, Elisa ja Wikipedia
Copyright © Suomen Maksuturva Oy
- 14. Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)
Esimerkki case: Lipun tilaaminen matkapuhelimella Esimerkkejä muista
Asiakas tilaa jääkiekko-otteluun liput matkapuhelimen matkapuhelinlaskulle ohjautuvia
mobiilimaksuista:
selainta käyttäen. Maksu veloitetaan matkapuhelinlaskulla. • Tekstiviestilaskutus
Asiakkaalle toimitetaan MobileTicket –lippu. • Palvelunumerolaskutus
elisa 3G elisa 3G elisa 3G
elisa 3G
Kiitos tilauksesta,
liput veloitetaan
matkapuhelin-
laskullasi.
Lippu toimitetaan
tekstiviestillä 15
min sisällä.
Terveisin,
Lippupalvelu
® Lähde: Elisa
Copyright © Suomen Maksuturva Oy
- 15. Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)
Mobiili-internet Laskutuspalvelu – maksullisen sisällön
laskutus käyttäjältä (Case Elisa)
Matkapuhelin liittymän Asiakas -
omistaja Palvelun tuottaja Elisa
SOAP
Tarjottava maksullinen Mobile Billing GW
internet palvelu (MBGW)
Laskutusjärjestelmä
Ostot
verkko-
palveluista
Tuloutukset
Raportointi
Liittymälasku
® Lähde: Elisa
Copyright © Suomen Maksuturva Oy
- 16. Mobiilimaksaminen (Luottokorttiin pohjautuva mobiilimaksu)
Toimintaperiaatteena on että kortinhaltija rekisteröi maksukorttinsa verkkokauppaan tai
maksujenvälittäjälle. Toimintatavassa ensimmäinen maksutapahtuma tehdään siten, että
asiakas antaa maksulomakkeella normaalisti tiedot kortistaan (kortin numero, voimassaoloaika
ja CVV/CVC-luku sekä mahdollisesti vielä todentaminen Verified by Visa/MasterCard
SecureCodella).
Kauppias ei taltioi korttinumeroa vaan asiakaskohtaisen tunnuksen. Kun kortinhaltija asioi
kirjautuneena asiakastunnuksillaan verkkokaupan tai maksujenvälittäjän palvelussa, hän voi hän
tehdä ostoksia ilman, että antaa kortinnumeroa uudestaan. Kauppias tai maksujenvälittäjä
operoi veloitukset kortille lähettämällä Luottokuntaan tiedot veloituksesta käyttäen
kortinnumeron sijaan aiemmin mainittua tunnusta.
1. ostos, korttitietojen rekisteröinti
VERKKOKAUPPA OK + Asiakaskohtainen tunnus
tai Ostokset jatkossa (Asiakaskoht. tunnuksella)
tai vastaava Aquirer
OK-kuittaus / maksuvahvistus
Maksujenvälittäjä
® Lähde (teksti): Luottokunta
Copyright © Suomen Maksuturva Oy
- 17. Mobiilimaksaminen (lähimaksaminen)
”Lähimaksaminen” käsitteellä tarkoitetaan suomenkielessä kahta erillistä asiaa: i)
Ostajan ja myyntipisteen välistä lyhyttä fyysistä etäisyyttä, joka toteutuu esimerkiksi
kaupassa asioitaessa tai ii) sillä voidaan tarkoittaa myös maksamista, jossa kaupan
maksupäätteen ja ostajan kännykän välillä ei käytetä ulkoista tietoliikenneverkkoa.
Near Field Communication (NFC) on RFID:hen pohjautuva radiotaajuisen etätunnistuksen hyvin lyhyillä, korkeintaan
muutamien senttimetrien, etäisyyksillä mahdollistava tekniikka. Suurin ero RFID:hen on se, että NFC-laite voi toimia sekä
lukijalaitteena että tunnisteena, toisin kuin perinteiset RFID-laitteet. NFC on vasta yleistymässä oleva tekniikka, mutta
sitä on suunniteltu käytettäväksi erityisesti matkapuhelinten yhteydessä liittämällä puhelimiin NFC-ominaisuudet.
Luottokunta on vuoden 2012 alussa tuonnut markkinoille Lounassetelin rinnalle Lounaskortin. Tämä on Visa Electron
pohjainen maksukortti. Lounaskortissa on sekä siru, mutta myös NFC tekniikkaan perustuva Visa payWave ominaisuus
ensimmäisenä Suomessa. Maksupäätteissä joissa on valmius ottaa vastaan NFC-maksutapahtumia voidaan maksu tehdä
myös ilman sirun lukua.
HSL: Helsingin seudun uudet matka- ja kertakortit perustuvat ISO 14443 A -standardin mukaiseen
etälukutekniikkaan (Radio Frequency Identification RFID). Matkakortit ovat uudelleenladattavia DESFire-
teknologiaan perustuvia kortteja. Kertakortit ovat kertakäyttöisiä ja perustuvat Mifare Ultralight-
teknologiaan. Kummankin kortin lukuetäisyys liikennevälineissä olevilla lukulaitteilla on 1- 8 cm.
Esimerkiksi Visa Europe on aloittanut langattomat mobiilimaksut iPhonella eri puolilla Eurooppaa.
Maksamiseen tarvitaan iPhoneen liitettävä iCarte-lisälaite, jonka käyttäjä saa pankistaan tai
operaattoriltaan. NFC- ja RFID-teknologioilla toimiva iCarte sisältää antennin ja tietoturvaan tarvittavan
sirun, jossa ovat luottokortin tiedot. Tämän jälkeen puhelimeen ladataan App Storesta ilmainen Visa Mobile
for iCarte -sovellus.
® Lähde: Luottokunta, HSL, macmaa, Wikipedia
Copyright © Suomen Maksuturva Oy
- 18. Monikanavamaksaminen (valittuja esimerkkejä)
SmartPOST-palvelussa on kyse siitä, että tilatessaan tuotteita
verkkokaupasta, asiakas valitsee pakettinsa noutopaikaksi itselleen
sopivimman sijaitsevan automaatin. Kun paketti on saapunut
automaattiin, asiakas saa matkapuhelimeensa lokerokoodin
sisältävän tekstiviestin. Lokerokoodi näppäillään pakettiautomaatilla
ja paketin saa lokerosta sen avautuessa. Mikäli asiakas maksaa vasta
noudon yhteydessä voi hän maksaa sirullisella maksukortilla: Visa
Debit, Visa Credit, Visa Electron, V-Pay, Visa Business Debit ja muut
Visan yrityskortit, Debit MasterCard, MasterCard Credit, Maestro,
Business Eurocard ja muut MasterCardin yrityskortit
Miehittämättömissä eStore Kioskeissa
tuotteet voidaan ostaa ilman että tilaushetkellä
ostajalla olisi käytössään (mukana) maksukorttia
tai pankkitunnuksia. Tilauksen perusteella
ostajalle lähetetään Payment Service Providerin
toimesta tilausvahvistus sähköpostilla, josta
pääsee käsiksi viivästettyyn maksutapahtumaan
jonka asiakas voi maksaa korttimaksujen lisäksi
myös verkkopankilla, laskulla tai osamaksulla.
Ostopäätöksen voi tehdä heti esimerkiksi
messuilla tai odotustiloissa.
®
Copyright © Suomen Maksuturva Oy
- 19. Tilastokatsaus verkkokaupoissa maksamisesta
VERKOSTA OSTANEET
A) Eri maksutapojen käyttö verkko-ostoksissa
B) Mitä maksutapoja mieluiten käyttäisi verkossa
Kohdan B osalta vertailuryhmänä käytetään ”Ei verkosta ostaneet”
Luottokortti/maksukortti
Maksamalla etukäteen myyjän tilille
Lähde:
En osaa sanoa
® Online Shopping 2011
Copyright © Suomen Maksuturva Oy
- 23. Maksutapojen merkitys verkkokaupan toiminnassa
MARKKINA-ALUE
• Millä markkinoilla verkkokauppa haluaa toimia?
• Skaalautuuko verkkokauppa-alusta ja sen ympärillä olevat
lisäarvopalvelut tuleviin tarpeiisiin?
Mitä asioita olisi hyvä huomioida?
TURVALLISUUS KATTAVUUS
• Kuinka turvallisuuskysymykset pystytään • Kuinka laajalti halutaan palvella markkina-
taklaamaan, fraud? alueeseen liittyvää tavoitetta?
• Missä määrin pystytään itse vastaamaan • Millä pärjätään ja mikä on marginaalihyöty
maksuliikenteeseen liittyvistä haasteista, vai laajan maksuvalikoiman ylläpidosta?
nähdäänkö ulkoistaminen järkevänä? ®
Copyright © Suomen Maksuturva Oy
- 24. Maksaminen Euroopassa (pikakatsaus)
SAKSA CASE-ESIMERKKINÄ
• Saksassa kuluttajista vain noin 20 %:lla on luottokortti. Kaupoissa kauppiaalta
veloitettavan komission määrä on tasoa 2,85 - 5 %, jolloin harva kauppias
haluaa tarjota korttimaksuja.
• Saksassa PayPal ei mene luottokortilla vaan se on linkitetty GiroPayn
paikalliseen pankkimaksunappi-järjestelmään.
• Saksassa lähes 40-45 % verkko-ostoksista maksetaan laskulla, ja seuraavana on
maksunapit 30-35 %: osuudella, suoraveloitus tililtä 10 % ja loput on
korttimaksuja.
JOITAKIN HAVAINTOJA HOLLANNISTA JA BELGIASTA
• Hollannissa on käytössä iDEAL- paikallinen nelikulmamaksunappi, joka tulee arvioiden
mukaan vastaamaan jopa noin 70 % paikallisista ostoksista verkossa. Luottokorttikomissio on
kauppiaalle jopa 4,85 %.
• Myös vastoin yleistä markkinahypetystä esim. Belgiassa pankit ovat juuri lopettaneet 5 vuotta
kestäneen mobiilimaksamispilotin. Syynä se ettei sitä koskaan saatu kannattavaksi.
Lähde: CAL360 Degrees SPRL / Antti Larvala, Eurooppalaiset onlinemaksutavat, Selvitys eurooppalaisista maksutavoista ja vaihtoehdoista
(67 sivua).
Antti Larvalan selvityksen saa tilattua itselleen 130 euron hintaan. Ota yhteys Maksuturvaan mikäli olet kiinnostunut
selvityksestä.
®
Copyright © Suomen Maksuturva Oy
- 25. Etäkaupan turvallisuuskysymykset
Fraud - väärinkäytösten ehkäisy ja hallinta
• Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa
• Luottokorttinumeroiden väärinkäyttö
• rajan ylittävä fraud korkeampi kuin maan sisällä
• väärinkäytösten tunnistaminen ja monitorointi (PSP:n rooli)
• Hetun väärinkäyttö
• tilaukset laskulla
• Tekaistut maksutapahtumat/tilaukset (CERT-FI)
• teknisten haavoittuvuuksien hyödyntäminen
• Palautusoikeuden väärinkäyttö (tuotteen luvaton hyödyntäminen)
• Toimittamatta jättäminen ja virheelliset toimitukset (ostajan näkökulma)
• Tunnistamisvelvollisuus ja rahanpesu
Tietoturva verkkokaupassa
• SSL/https/Secure - salattu tiedonsiirto
• luottamuksellisten tietojen syöttäminen
• Tunnistus-/todentamispalvelut
• hyödyntäminen myös lasku/osamaksuissa
• Luottamuksellisen tiedon hallinta
®
Copyright © Suomen Maksuturva Oy
- 26. Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa
PCI Security Standards Council on korttijärjestöjen vuonna
2006 perustama riippumaton toimielin, jonka tehtävänä on
edistää korttimaksamisen turvallisuutta. Toimielimen
perustivat yhdessä American Express, Discover Financial
Services, JCB International, MasterCard Worldwide ja Visa,
Inc.
PCI DSS = Payment Card Industry Data Security Standard
Lisätietoa:
https://www.pcisecuritystandards.org/
http://www.luottokunta.fi/fi/toimialatietoa/pci_standardit
®
Copyright © Suomen Maksuturva Oy
- 27. Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa
PCI DSS lyhyesti
• Standardi ohjaa maksukorttien tili- ja tapahtumatietojen vastaanottamista, käsittelyä, tallentamista
ja välittämistä.
• Standardin noudattaminen on pakollista kaikille korttitapahtumia vastaanottaville, välittäville tai
tallentaville tahoille, kuten kaikille kauppiaille, jotka vastaanottavat maksukortteja sekä kaikille
palveluntarjoajille, jotka käsittelevät maksukorttitapahtumia.
• Noudattamalla standardia kauppias saa korttiyhtiöiltä suojaa mahdollisissa tietomurtotapauksissa.
• Vaatimukset koskevat kaikkia järjestelmäkomponentteja. Tällaisia ovat kaikki verkkokomponentit,
palvelimet ja sovellukset, jotka sisältyvät tai ovat liitettyinä kortinhaltijoiden tietoja sisältävään
ympäristöön.
• Tavoitteena turvata kortinhaltijoiden tilitiedot kaikissa olosuhteissa ja nostaa kaikkien korttitietoja
käsittelevien tahojen tietoturvataso mahdollisimman korkeaksi.
• Standardia hallinnoi kansainvälinen, korttijärjestöjen, Visa International, MasterCard Worldwide,
American Express, JCB ja Discover Financial Services, perustama riippumaton PCI Security Standards
Council –toimielin.
• Korttijärjestöillä omat vaatimustenmukaisuussohjelmat, joiden kautta standardia sovelletaan:
oVisa Europe Payment System Risk (PSR) - vanha nimi Visa Europe Account Information Security) (AIS)
oMasterCard Site Data Protection (SDP) Lähde:
®
Copyright © Suomen Maksuturva Oy
- 29. Reklamaatiot ja palautukset verkkokaupassa
Esimerkkejä poikkeustilanteista: Miten sopia asioista?
Miten saada yhteys kauppiaaseen?
Maksetun tilauksen
peruutus ennen toimitusta
Tuotepalautukset (koko/osa)
Alennus virheellisestä tuotteesta
MYYJÄ OSTAJA
(Verkkokauppa) Vajaa toimitus
Ostajan tilinumero?
Palautus kortille
Koska rahat maksetaan?
®
Copyright © Suomen Maksuturva Oy
- 30. Palautusten käsittely maksuliikenteen kannalta
Ostokset kerätään Ostokset maksetaan Ostokset toimitetaan Osa ostoksista Osa maksusta
ostoskoriin palautetaan palautetaan
b) a) Kauppiaan
tulee palauttaa
Ostaja
ostajalle rahat
maksaa yhdestä
koko a) Kuluttaja voi
kenkäparista jota
ostoskorin Myös palauttaa ei pystynyt
sisällön. osan toimittamaan
Ostaja tilaa tilaamistaan
Joskus b) Kauppiaan
itselleen 6 tuotteista tulee palauttaa
kauppias ei
kenkäparia. ostajalle rahat
pysty
toimittamaan niistä kengistä
jotka ostaja
koko tilausta palautti
kauppiaalle
®
Copyright © Suomen Maksuturva Oy
- 32. Oston esteiden purkaminen (mikäli aika riittää)
Tarkastelemme tässä kohtaa kahden eri verkkokaupan tilaus- ja
maksuprosessia. Ideana on muodostaa käsitys siitä, onko ostaminen
helppoa.
Case Apple iTunes Store – ostaminen mobililaitteella sähköinen palvelu.
Verkkokauppa.com (uusittu) – tuotteen ostaminen tavallisesta
verkkokaupasta.
®
Copyright © Suomen Maksuturva Oy
- 47. Lisäliite: Maksuratkaisujen hankinta: hajautettu vs. keskitetty malli
Esimerkki joka kattaa pankkien maksupainikkeet, korttimaksut sekä lasku/osamaksu
10 kpl sopimuksia
HAJAUTETUT
§
MAKSURATKAISUT §
Sopimus
Sopimus
VERKKOKAUPPAOHJELMISTO
Tilejä paljon
6-10 kpl eri pankeissa
VERKKO-
KAUPPA
YRITYS A
1 tili jolle kaikki
KESKITETYT verkkokauppaostokset
1-2 kpl § MAKSU- ohjautuvat (yrityksen oma
sopimuksia Sopimus RATKAISUT pääpankki)
(PSP) Tilejä vähän
®
Copyright © Suomen Maksuturva Oy
- 49. Taloushallinto verkkokaupassa
Osiosta vastaa:
ProCountor toimii Maksuturvan yhteistyökumppanina taloushallintoa käsittelevässä koulutusosiossa
®