säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012

Sähköinen maksaminen ja taloushallinto verkkokaupassa Kaupan liiton Verkkokauppakoulutus 2012

®

Mikael Smeds 21.3.2012

Agenda

• Oppilaiden Kick-off:ssa esittämiä toiveita läpikäytävistä asioista

• Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi

• Eri maksutavat verkkokaupassa (sis. monikanavaisuus)

• Tilastokatsaus verkkokaupoissa maksamisesta

• Maksutapojen merkitys verkkokaupan toiminnassa

• Etäkaupan turvallisuuskysymykset

• Reklamaatiot ja palautukset verkkokaupassa

• Oston esteiden purkaminen (case-tarkastelu mikäli aika riittää)

• Taloushallinto verkkokaupassa*)

*) Taloushallinto verkkokaupassa yhteistyössä

®

Copyright © Suomen Maksuturva Oy

Oppilaiden kick-off:ssa esittämiä toiveita läpikäytävistä asioista

• Mobiilimaksaminen KÄSITTELY MAKSUTAPOJEN YHTEYDESSÄ

• Mitä on mobiilimaksaminen ja miten se toimii? • Mihin kategoriaan HSL:n matkakortti kuuluu?

• Maksaminen euroopassa (pikakatsaus) KÄSITTELY KOHDASSA MAKSUTAPOJEN MERKITYS VERKKOKAUPAN TOIMINNASSA

• Pikakatsaus mm. Saksan markkina-alueesta • Syväluotaava selvitys eurooppalaisista maksutavoista saatavissa erillisenä raporttina (n. 60 s)

• Mitä tarkoittaa PCI ja mitä vaatimuksia se asettaa yrityksille? KÄSITTELY ETÄKAUPAN TURVALLISUUSKYSYMYKSET KOHDASSA

• PCI DSS vaatimukset pähkinänkuoressa

• Reklamaatiot ja palautukset verkkokaupassa OMA KOHTA

• Seuraavat aiheet käsitellään suullisesti yhdessä muiden kumppanien kanssa • Mitä jos tilaushetken ja toimitushetken euromäärä eroaa toisistaan? • Miten ulkomaisten asiakkaiden veroton kauppa voidaan toteuttaa maksamisen osalta? • Miten valuutat vaikuttavat verkkokaupan pyörittämiseen? • Asiakkaan tunnistautuminen – vaihtoehtoja?

Missä kohtaa esitetty kysymys läpikäydään?

®


Nyt on korkea aika mahdollistaa ostaminen mahdollisimman laajalti! • Verkon rooli on siirtynyt tiedonhausta ostamiseen • Ostaminen ja maksaminen on mahdollistettava juuri silloin kun ostopäätös on ”lämmin” • Jos ostopäätöksen ja itse ostamisen välinen aika on pitkittyy, kasvaa todennäköisyys menettää asiakas

Asiakkaan ostopäätös voi tapahtua huomaamattomasti • Helppo, turvallinen ja huomaamaton maksaminen avainasemassa • Löytyykö esimerkkejä?

Maksuvälinekirjon laajeneminen ja alalla toimivien palveluntarjoajien roolit • Maksamisen kulttuurin muutokset • Lukuisten maksuvälinekumppanien hallinnan haaste • Teknisten rajapintojen eläminen ja kehitys

Ennakkomaksu Maksuaika (lasku) Luottokortti

Verkko-ostamisen merkitys ja sähköisen maksamisen kehitystrendi

Erilliset integraatiot PSP-toimijat Escrow-toimijat Virtuaalikukkarot

E S I M E R K K E J Ä E R I L A I S I S T A M A K S U T A V O I S T A

®


Ennakkomaksu/Maksupainike • Verkkomaksupainikkeet (esitäytetty tilisiirto) • Tilisiirto (viite / viesti) • Luottoriskiaspekti

Korttimaksaminen • Kuluttajan asema • Verkkokaupan vastuut • Debit / Credit • Varmentaminen: Verified by Visa, Mastercard Secure Code

Lasku ja osamaksu • Vaihtoehto 1: Verkkokauppias vastaa itse laskutuksesta ja luottoriskistä • Vaihtoehto 2: Rahoitusyhtiö vastaa luottoriskistä (saatavasta) • Varmentaminen: TUPAS • Eri jakelukanavat: Itella NetPosti, E-Lasku, Pdf, paperi…

Sähköiset kukkarot • Mahdollisuus ladata rahaa suoraan ”sähköiseen kukkaroon”, jolla voi hoitaa maksuja • Käyttäjä luovuttaa luottokorttitietonsa palveluntarjoajalle (veloitukset automaattisesti luottokortilta) • Maksutapaa voi käyttää globaalisti

Monikanava • Itella SmartPOST – maksupääte/korttimaksu • Viivästetty maksu (delayed payment)

Maksaminen vastaanottaessa • Postiennakko • Noudon yhteydessä • Toimituksen yhteydessä (kotiovella) • Haasteet/riskit kauppiaalle

Eri maksutavat verkkoliiketoiminnassa

Mobiilimaksaminen • Mobiili-internet laskutuspalvelu • Luottokorttiin pohjautuva mobiilimaksu • Lähimaksaminen (NFC, RFID)

elisa 3G

®


Verkkomaksupainikkeet (esitäytetty tilisiirto) • Tilisiirto (viite / viesti) • Luottoriskiaspekti

Ennakkomaksu (Maksupainike)

Ennakkomaksuja ovat esimerkiksi ennen tuotteen toimittamista suoritettu tilisiirto oman pankkinsa verkkopankissa, maksu pankkien verkkomaksupainikkeella tai kansainvälinen maksumääräys.

Pankkien verkkomaksupainikkeet ovat käytännössä esitäytetty maksulomake, jonka tietoja ei voi muuttaa. Tällä voidaan varmistaa mm. vastaanottajan tilinumeron sekä viitenumeron oikeellisuus

Verkkomaksupainikkeilla maksettaessa verkkokauppa saa heti tiedon onnistuneesta maksusuorituksesta ja kauppiaan ei tarvitse kantaa luottoriskiä.

Ostajan maksaessa ostoksensa heti tilauksen yhteydessä ennen toimitusta, joutuu ostaja kantamaan luottoriskin. Joillekin ostajille tämä voi olla kynnyskysymys ja este ostamiselle. Erityishuomiona matkailualan vaatimukset (Kuluttajavirasto).

Asiakkaiden maksaessa ostoksensa ennakkoon ovat asiakkaat yleensä sitoutuneempia tilaukseen ja tuotepalautukset ovat yleisesti vähäisempiä.

Katso lopussa olevasta ylimääräisestä liitteestä miten maksuratkaisujen hankinta voidaan tehdä joko hajautetun mallin mukaisesti tai keskitetysti.

Suomalaisten pankkien viralliset verkkomaksupainikkeet:

®


Ero ”tavallisen” tilisiirron ja verkkomaksupainikkeen välillä

Maksu normaalina tilisiirtona Maksu verkkomaksupainikkeella

Estää kirjoitusvirheet ja on verkkokaupan kannalta realiaikainen! Viitenumero!

®


Kuluttajan asema: Credit/Debit-maksukortilla maksettua maksua ostaja voi vaatia takaisin verkkokaupan lisäksi myös luottokorttiyhtiöltä, jos yritys ei ole toimittanut ostosta. Näin ollen maksajan näkökulmasta Credit/Debit-maksukortilla maksaminen on turvallisempaa kuin ennakkomaksulla.

Verkkokaupalla on korostettu vastuu asiakkaan tunnistamisesta kun maksu tapahtuu maksukortilla. Mikäli verkkokauppa ei ole tunnistanut ostajaa asianmukaisesti ja ostos on tehty varastetulla kortilla, on verkkokauppa vastuussa tapahtuneesta ja lähtökohtaisesti korvausvelvollinen korttiyhtiölle.

Asiakkaan tunnistaminen voidaan tehdä todentamispalveluilla: Verified by Visa tai MasterCard SecureCode, joilla asiakkaan henkilöllisyys pystytään todentamaan luotettavasti esimerkiksi verkkopankkitunnuksilla.

Kauppiaan vastuu korttimaksujen osalta vaihtelee suuressa määrin riippuen siitä tallentaako, käsitteleekö tai välittääkö verkkokauppa maksukortin numeroita. Esimerkiksi Luottokunta tarjoaa ns. Digitaalista maksupalvelua, joka hoitaa korttinumeroiden käsittelyn verkkokaupan puolesta.

Mikäli verkkokauppa tallentaa, käsittelee tai välittää korttinumeroita, tulee verkkokaupan noudattaa korttimaksamisen PCI-tietoturvastandardia. PCI-standardeja on kaikkiaan neljä erilaista. Kauppiaita koskee näistä yleensä vain PCI DSS - ja/tai PA-DSS -standardi.

Verkkokauppiaan kannattaa huomioida että korttiyhtiöillä (Aquirer) on suuria eroavuuksia tilityskäytännöissä. Nämä vaikeuttavat usein korttitapahtumien automaattista vientiä kirjanpitojärjestelmiin.

Korttimaksaminen

Maksukortit jakautuvat yleisesti kahteen ryhmään: Credit-kortteihin joihin on liitetty maksuaika- ja luotto-ominaisuus, sekä Debit-kortteihin jotka on liitetty pankkitiliin.

®


Lasku/osamaksu toimii pääpiirteissään seuraavasti: • Asiakas valitsee verkkokaupassa maksutavaksi laskun. • Rahoitusyhtiö tarkistaa ostajan (asiakkaan) luottotiedot ja hyväksyy tai hylkää ostoksen (maksun). • Asiakas saa heti tiedon tilauksensa hyväksymisestä. • Rahoitusyhtiö ostaa laskun verkkokaupalta ja maksaa rahat verkkokaupalle (tilitysajat vaihtelevat suuressa määrin). • Verkkokauppa toimittaa asiakkaalle tilatut tuotteet (ja laskun jos rahoitusyhtiö ei sitä lähetä). • Rahoitusyhtiö velkoo kauppasumman asiakkaalta (ostajalta). • Luottoriskin kantaa rahoitusyhtiö. • Osamaksusopimuksen allekirjoitus voi tapahtua TUPAS-tunnisteilla. Pelkän henkilötunnuksen pohjalta tehty

tunnistaminen mahdollistaa tuotteiden lähettämisen yleensä pelkästään väestörekisterissä olevaan osoitteeseen. • Osa osamaksupalveluista ei toimi yöaikaan • Palveluiden luottorajoissa suuria eroja (rating-mallit)

Lasku ja osamaksu (rahoitusyhtiö-malli)

Laskulla myymisellä on pitkä perinne, joka on tullut myös verkkokauppojen käytännöksi ja yhä yleisemmäksi maksutavaksi. Yeinen toimintaperiaate verkkokaupoissa on, että verkkokauppa myy saatavan ulkopuoliselle rahoitusyhtiölle heti verkkokaupassa tehtävän maksamisen yhteydessä. Osamaksu muistuttaa suuressa määrin laskua, mutta siinä maksuaika on pitempi ja osamaksusopimusta koskevat allekirjoitusvaatimukset ovat tiukempia.

®


Kuluttaja/ostaja ei kanna luottoriskiä, koska maksaa laskun yleensä vasta tuotteen saatuaan. Kuluttaja /ostaja

VERKKO- KAUPPA

RAHOITUS- YHTIÖ

Myy saatavan

rahoitusyhtiölle

ja saa rahat

Lasku ja osamaksu (verkkokaupan omalla riskillä)

Verkkokauppa voi halutessaan tarjota maksutavaksi laskua ja osamaksua, mutta soveltaa edellisestä rahoitusyhtiömallista poiketen laskutuksessaan omaan luottoriskiin pohjautuvaa toimintaperiaatetta. Verkkokauppa voi kuitenkin nähdä esimerkiksi uusissa laskun jakelukanavissa selkeätä lisäarvoa, joka edesauttaa verkkokaupan operatiivisen toiminnan pyörittämistä ja kasvattaa myyntiä. B2C-kaupankäynnissä käytetään harvemmin laskua, jossa verkkokauppa vastaa itse luottoriskistä. B2B-kaupankäynnissä luottoriskin kantaminen on puolestaan yleinen toimintatapa.

VERKKOKAUPPA Kuluttaja/yritys

(ostaja)

Ostaja ei kanna luottoriskiä, koska maksavat laskun yleensä vasta tuotteen saatuaan.

1)

1) Kuluttajalle lähetettävä e-lasku edellyttää aina että kuluttaja on antanut laskuttavalle yritykselle etukäteen suostumuksen lähettää e-laskuja

2) Verkkokauppa voi ulkoistaa laskutuksen hoitamisen ulkopuoliselle yritykselle, esim. tilitoimistot, perintäalan yrityksen yms.

2)

®


Maksaminen vastaanottaessa

Maksaminen vasta siinä yhteydessä kun tuote noudetaan on tarpeellinen vaihtoehto, joka tarvitaan erityisesti silloin kun verkkokaupalla on esimerkiksi kivijalkamyymälä tai noutopiste osana myynti- tai jakelukanavaa. Myös pitkään käytössä ollut postiennakko kuuluu tähän maksamisen kategoriaan.

POSTIENNAKKO

NOUDON YHTEYDESSÄ

KOTIOVELLA

BUSSIENNAKKO

...

On hyvä muistaa seuraavia näkökulmia kun lähtee tarjoamaan näitä maksutapoja verkkokaupassaan:

• Ostajan näkökulmasta tilaamisen kynnys on matala, koska tuotetta ei joudu maksamaan heti tilauksen yhteydessä. Tämä voi johtaa siihen, että harkitsemattomia heräteostoksia tehdään enemmän (tuotteita ei halutakaan).

• Verkkokaupan kannalta voi joutua tilanteisiin, jossa tulee ylimääräisiä logistiikkakuluja palautuneista tuotteista. Pääomaa voi olla myös kiinni tuotteissa, joita ei koskaan noudeta/vastaanoteta.

• Postiennakko on kauan käytössä ollut tuote/toimintaperiaate, jolla voi olla vahva kannattajakunta tietyissä tuotesegmenteissä. Sitä ei kannata aliarvioida myöskään.

®


Sähköiset kukkarot

Sähköisiä kukkaroita käytetään sekä muutaman sentin mikromaksujen maksamiseen että myös kansainväliseen maksamiseen. Esimerkkeinä voi nostaa esille Ape Paymentin maksupalvelun, joka on tarkoitettu erityisesti pienien (kymmenien senttien) verkko-ostosten maksamiseen. Käyttäjät lataavat sähköiseen kukkaroonsa ostovoimaa, jolla he sitten voivat ostaa lukuoikeuksia esimerkiksi verkossa julkaistaviin artikkeleihin. Paypal tarjoa kukkaron, jolle voi ladata rahaa maksaa sekä yksityishenkilöille että yrityksille maksusuorituksia.

Kuluttaja (ostaja)

Maksetaan/ladataan Rahaa kukkaroon myöhempää käyttöä varten

Käytetään eri tarkoituksiin 1 2 3 4

®


Mobiilimaksaminen

Mobiilimaksaminen on matkapuhelimella suoritettavaa maksamista. Tähän asti mobiilimaksaminen on ollut enemmän kokeellista ja vain harvoissa tapauksissa sen voidaan nähdä saavuttaneen kriittisen massan. Kehittyneiden mobiililaitteiden sekä mobiilipalvelutarjonnan yleistyessä mobiili-maksaminen tekee vahvasti tuloaan ja on lähivuosina suurella todennäköisyydellä yksi keskeinen maksamisen muoto. Mobiilimaksamisen voidaan nähdä jakautuvan kolmeen pääkategoriaan:

1. Mobiili-internet laskutuspalvelu, jossa laskutuksen hoitaa puhelinoperaattori,

2. Luottokorttiin pohjautuva mobiilimaksu, jossa kortinhaltija rekisteröi maksukorttinsa verkkokauppaan tai maksujenvälittäjälle,

3. Lähimaksaminen: NFC (Near Field Communication) teknologiaan pohjautuva etätunnistus ja maksaminen. NFC-ominaisuus voidaan liittää esimerkiksi maksukortteihin tai puhelimiin.

Lähde: Luottokunta, Elisa ja Wikipedia ®


Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)

Lähde: Elisa

Esimerkki case: Lipun tilaaminen matkapuhelimella Asiakas tilaa jääkiekko-otteluun liput matkapuhelimen selainta käyttäen. Maksu veloitetaan matkapuhelinlaskulla. Asiakkaalle toimitetaan MobileTicket –lippu.

elisa 3G elisa 3G elisa 3G

Kiitos tilauksesta,

liput veloitetaan

matkapuhelin-

laskullasi.

Lippu toimitetaan

tekstiviestillä 15

min sisällä.

Terveisin,

Lippupalvelu

elisa 3G

Esimerkkejä muista matkapuhelinlaskulle ohjautuvia mobiilimaksuista: • Tekstiviestilaskutus • Palvelunumerolaskutus

®


Mobiilimaksaminen (Mobiili-internet laskutuspalvelu)

Lähde: Elisa

Mobiili-internet Laskutuspalvelu – maksullisen sisällön laskutus käyttäjältä (Case Elisa)

Matkapuhelin liittymän

omistaja

Asiakas -

Palvelun tuottaja

Tarjottava maksullinen internet palvelu

Mobile Billing GW (MBGW)

Laskutusjärjestelmä

Tuloutukset Raportointi

Liittymälasku

SOAP

Ostot verkko-palveluista

Elisa

®


Mobiilimaksaminen (Luottokorttiin pohjautuva mobiilimaksu)

Toimintaperiaatteena on että kortinhaltija rekisteröi maksukorttinsa verkkokauppaan tai maksujenvälittäjälle. Toimintatavassa ensimmäinen maksutapahtuma tehdään siten, että asiakas antaa maksulomakkeella normaalisti tiedot kortistaan (kortin numero, voimassaoloaika ja CVV/CVC-luku sekä mahdollisesti vielä todentaminen Verified by Visa/MasterCard SecureCodella). Kauppias ei taltioi korttinumeroa vaan asiakaskohtaisen tunnuksen. Kun kortinhaltija asioi kirjautuneena asiakastunnuksillaan verkkokaupan tai maksujenvälittäjän palvelussa, hän voi hän tehdä ostoksia ilman, että antaa kortinnumeroa uudestaan. Kauppias tai maksujenvälittäjä operoi veloitukset kortille lähettämällä Luottokuntaan tiedot veloituksesta käyttäen kortinnumeron sijaan aiemmin mainittua tunnusta.

Lähde (teksti): Luottokunta

VERKKOKAUPPA

Maksujenvälittäjä

1. ostos, korttitietojen rekisteröinti

OK + Asiakaskohtainen tunnus

Ostokset jatkossa (Asiakaskoht. tunnuksella)

OK-kuittaus / maksuvahvistus

tai tai vastaava Aquirer

®


Mobiilimaksaminen (lähimaksaminen)

Near Field Communication (NFC) on RFID:hen pohjautuva radiotaajuisen etätunnistuksen hyvin lyhyillä, korkeintaan muutamien senttimetrien, etäisyyksillä mahdollistava tekniikka. Suurin ero RFID:hen on se, että NFC-laite voi toimia sekä lukijalaitteena että tunnisteena, toisin kuin perinteiset RFID-laitteet. NFC on vasta yleistymässä oleva tekniikka, mutta sitä on suunniteltu käytettäväksi erityisesti matkapuhelinten yhteydessä liittämällä puhelimiin NFC-ominaisuudet. Luottokunta on vuoden 2012 alussa tuonnut markkinoille Lounassetelin rinnalle Lounaskortin. Tämä on Visa Electron pohjainen maksukortti. Lounaskortissa on sekä siru, mutta myös NFC tekniikkaan perustuva Visa payWave ominaisuus ensimmäisenä Suomessa. Maksupäätteissä joissa on valmius ottaa vastaan NFC-maksutapahtumia voidaan maksu tehdä myös ilman sirun lukua.

Lähde: Luottokunta, HSL, macmaa, Wikipedia

”Lähimaksaminen” käsitteellä tarkoitetaan suomenkielessä kahta erillistä asiaa: i) Ostajan ja myyntipisteen välistä lyhyttä fyysistä etäisyyttä, joka toteutuu esimerkiksi kaupassa asioitaessa tai ii) sillä voidaan tarkoittaa myös maksamista, jossa kaupan maksupäätteen ja ostajan kännykän välillä ei käytetä ulkoista tietoliikenneverkkoa.

HSL: Helsingin seudun uudet matka- ja kertakortit perustuvat ISO 14443 A -standardin mukaiseen etälukutekniikkaan (Radio Frequency Identification RFID). Matkakortit ovat uudelleenladattavia DESFire- teknologiaan perustuvia kortteja. Kertakortit ovat kertakäyttöisiä ja perustuvat Mifare Ultralight- teknologiaan. Kummankin kortin lukuetäisyys liikennevälineissä olevilla lukulaitteilla on 1- 8 cm. Esimerkiksi Visa Europe on aloittanut langattomat mobiilimaksut iPhonella eri puolilla Eurooppaa. Maksamiseen tarvitaan iPhoneen liitettävä iCarte-lisälaite, jonka käyttäjä saa pankistaan tai operaattoriltaan. NFC- ja RFID-teknologioilla toimiva iCarte sisältää antennin ja tietoturvaan tarvittavan sirun, jossa ovat luottokortin tiedot. Tämän jälkeen puhelimeen ladataan App Storesta ilmainen Visa Mobile for iCarte -sovellus.

®


Monikanavamaksaminen (valittuja esimerkkejä)

Miehittämättömissä eStore Kioskeissa tuotteet voidaan ostaa ilman että tilaushetkellä ostajalla olisi käytössään (mukana) maksukorttia tai pankkitunnuksia. Tilauksen perusteella ostajalle lähetetään Payment Service Providerin toimesta tilausvahvistus sähköpostilla, josta pääsee käsiksi viivästettyyn maksutapahtumaan jonka asiakas voi maksaa korttimaksujen lisäksi myös verkkopankilla, laskulla tai osamaksulla. Ostopäätöksen voi tehdä heti esimerkiksi messuilla tai odotustiloissa.

SmartPOST-palvelussa on kyse siitä, että tilatessaan tuotteita verkkokaupasta, asiakas valitsee pakettinsa noutopaikaksi itselleen sopivimman sijaitsevan automaatin. Kun paketti on saapunut automaattiin, asiakas saa matkapuhelimeensa lokerokoodin sisältävän tekstiviestin. Lokerokoodi näppäillään pakettiautomaatilla ja paketin saa lokerosta sen avautuessa. Mikäli asiakas maksaa vasta noudon yhteydessä voi hän maksaa sirullisella maksukortilla: Visa Debit, Visa Credit, Visa Electron, V-Pay, Visa Business Debit ja muut Visan yrityskortit, Debit MasterCard, MasterCard Credit, Maestro, Business Eurocard ja muut MasterCardin yrityskortit

®


Tilastokatsaus verkkokaupoissa maksamisesta

Luottokortti/maksukortti

Maksamalla etukäteen myyjän tilille

En osaa sanoa

VERKOSTA OSTANEET A) Eri maksutapojen käyttö verkko-ostoksissa

B) Mitä maksutapoja mieluiten käyttäisi verkossa Kohdan B osalta vertailuryhmänä käytetään ”Ei verkosta ostaneet”

Online Shopping 2011

Lähde:

®



2011 n=891 2010 n=890

Verkosta ostaneet

vertailu 2010-2011

Eri maksutapojen käyttö verkko-ostoksissa

Online Shopping 2011 Lähde: ®



Mitä maksutapoja mieluiten käyttäisi verkossa

Online Shopping 2011 Lähde: ®


Maksutapojen merkitys verkkokaupan toiminnassa

MARKKINA-ALUE

TURVALLISUUS KATTAVUUS

• Millä markkinoilla verkkokauppa haluaa toimia? • Skaalautuuko verkkokauppa-alusta ja sen ympärillä olevat

lisäarvopalvelut tuleviin tarpeiisiin?

• Kuinka laajalti halutaan palvella markkina-alueeseen liittyvää tavoitetta?

• Millä pärjätään ja mikä on marginaalihyöty laajan maksuvalikoiman ylläpidosta?

• Kuinka turvallisuuskysymykset pystytään taklaamaan, fraud?

• Missä määrin pystytään itse vastaamaan maksuliikenteeseen liittyvistä haasteista, vai nähdäänkö ulkoistaminen järkevänä?

Mitä asioita olisi hyvä huomioida?

®


Maksaminen Euroopassa (pikakatsaus)

• Saksassa kuluttajista vain noin 20 %:lla on luottokortti. Kaupoissa kauppiaalta veloitettavan komission määrä on tasoa 2,85 - 5 %, jolloin harva kauppias haluaa tarjota korttimaksuja.

• Saksassa PayPal ei mene luottokortilla vaan se on linkitetty GiroPayn paikalliseen pankkimaksunappi-järjestelmään.

• Saksassa lähes 40-45 % verkko-ostoksista maksetaan laskulla, ja seuraavana on maksunapit 30-35 %: osuudella, suoraveloitus tililtä 10 % ja loput on korttimaksuja.

SAKSA CASE-ESIMERKKINÄ

• Hollannissa on käytössä iDEAL- paikallinen nelikulmamaksunappi, joka tulee arvioiden mukaan vastaamaan jopa noin 70 % paikallisista ostoksista verkossa. Luottokorttikomissio on kauppiaalle jopa 4,85 %.

• Myös vastoin yleistä markkinahypetystä esim. Belgiassa pankit ovat juuri lopettaneet 5 vuotta kestäneen mobiilimaksamispilotin. Syynä se ettei sitä koskaan saatu kannattavaksi.

JOITAKIN HAVAINTOJA HOLLANNISTA JA BELGIASTA

Lähde: CAL360 Degrees SPRL / Antti Larvala, Eurooppalaiset onlinemaksutavat, Selvitys eurooppalaisista maksutavoista ja vaihtoehdoista (67 sivua).

®

Antti Larvalan selvityksen saa tilattua itselleen 130 euron hintaan. Ota yhteys Maksuturvaan mikäli olet kiinnostunut selvityksestä.


Fraud - väärinkäytösten ehkäisy ja hallinta • Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa • Luottokorttinumeroiden väärinkäyttö

• rajan ylittävä fraud korkeampi kuin maan sisällä • väärinkäytösten tunnistaminen ja monitorointi (PSP:n rooli)

• Hetun väärinkäyttö • tilaukset laskulla

• Tekaistut maksutapahtumat/tilaukset (CERT-FI) • teknisten haavoittuvuuksien hyödyntäminen

• Palautusoikeuden väärinkäyttö (tuotteen luvaton hyödyntäminen) • Toimittamatta jättäminen ja virheelliset toimitukset (ostajan näkökulma) • Tunnistamisvelvollisuus ja rahanpesu

Tietoturva verkkokaupassa • SSL/https/Secure - salattu tiedonsiirto

• luottamuksellisten tietojen syöttäminen • Tunnistus-/todentamispalvelut

• hyödyntäminen myös lasku/osamaksuissa • Luottamuksellisen tiedon hallinta

Etäkaupan turvallisuuskysymykset

®


Korttimaksaminen – PCI DSS vaatimukset pähkinänkuoressa

https://www.pcisecuritystandards.org/ http://www.luottokunta.fi/fi/toimialatietoa/pci_standardit

PCI DSS = Payment Card Industry Data Security Standard

PCI Security Standards Council on korttijärjestöjen vuonna 2006 perustama riippumaton toimielin, jonka tehtävänä on edistää korttimaksamisen turvallisuutta. Toimielimen perustivat yhdessä American Express, Discover Financial Services, JCB International, MasterCard Worldwide ja Visa, Inc.

Lisätietoa:

®


https://www.pcisecuritystandards.org/

http://www.luottokunta.fi/fi/toimialatietoa/pci_standardit


PCI DSS lyhyesti • Standardi ohjaa maksukorttien tili- ja tapahtumatietojen vastaanottamista, käsittelyä, tallentamista

ja välittämistä.

• Standardin noudattaminen on pakollista kaikille korttitapahtumia vastaanottaville, välittäville tai tallentaville tahoille, kuten kaikille kauppiaille, jotka vastaanottavat maksukortteja sekä kaikille palveluntarjoajille, jotka käsittelevät maksukorttitapahtumia.

• Noudattamalla standardia kauppias saa korttiyhtiöiltä suojaa mahdollisissa tietomurtotapauksissa.

• Vaatimukset koskevat kaikkia järjestelmäkomponentteja. Tällaisia ovat kaikki verkkokomponentit, palvelimet ja sovellukset, jotka sisältyvät tai ovat liitettyinä kortinhaltijoiden tietoja sisältävään ympäristöön.

• Tavoitteena turvata kortinhaltijoiden tilitiedot kaikissa olosuhteissa ja nostaa kaikkien korttitietoja käsittelevien tahojen tietoturvataso mahdollisimman korkeaksi.

• Standardia hallinnoi kansainvälinen, korttijärjestöjen, Visa International, MasterCard Worldwide, American Express, JCB ja Discover Financial Services, perustama riippumaton PCI Security Standards Council –toimielin.

• Korttijärjestöillä omat vaatimustenmukaisuussohjelmat, joiden kautta standardia sovelletaan:

oVisa Europe Payment System Risk (PSR) - vanha nimi Visa Europe Account Information Security) (AIS)

oMasterCard Site Data Protection (SDP) Lähde:

®



Lähde:

®


Reklamaatiot ja palautukset verkkokaupassa

MYYJÄ (Verkkokauppa)

OSTAJA

Esimerkkejä poikkeustilanteista:

Maksetun tilauksen peruutus ennen toimitusta

Alennus virheellisestä tuotteesta

Vajaa toimitus

Tuotepalautukset (koko/osa)

Ostajan tilinumero? Palautus kortille

Miten sopia asioista? Miten saada yhteys kauppiaaseen?

Koska rahat maksetaan?

®


Ostokset kerätään ostoskoriin

Ostokset maksetaan Ostokset toimitetaan Osa ostoksista palautetaan

Osa maksusta palautetaan

Ostaja maksaa koko ostoskorin sisällön.

Kuluttaja voi Myös palauttaa osan tilaamistaan tuotteista

Joskus kauppias ei pysty toimittamaan koko tilausta

a)

b) a) Kauppiaan tulee palauttaa ostajalle rahat yhdestä kenkäparista jota ei pystynyt toimittamaan

b) Kauppiaan tulee palauttaa ostajalle rahat niistä kengistä jotka ostaja palautti kauppiaalle

Ostaja tilaa itselleen 6 kenkäparia.

Palautusten käsittely maksuliikenteen kannalta

®


Palautusten käsittely maksuliikenteen kannalta

Ratkaisuja tuotepalautukseen:

24 h

Aina siihen aikaan kun asiakkaalle sopii

®


Oston esteiden purkaminen (mikäli aika riittää)

Tarkastelemme tässä kohtaa kahden eri verkkokaupan tilaus- ja maksuprosessia. Ideana on muodostaa käsitys siitä, onko ostaminen helppoa. Case Apple iTunes Store – ostaminen mobililaitteella sähköinen palvelu. Verkkokauppa.com (uusittu) – tuotteen ostaminen tavallisesta verkkokaupasta.

®


Esimerkki palveluiden ostamisesta iTunes Storesta

STEP 1: Siirry kauppaan

®


STEP 2: Löydä tuote verkkokaupasta


®


STEP 3: Tutustu tuotteeseen ja osta


®


STEP 4: Kuittaa maksu salasanalla


®


Esimerkki tuotteen ostamisesta Verkkokauppa.com

®


Lisäliite: Maksuratkaisujen hankinta: hajautettu vs. keskitetty malli

VERKKO- KAUPPA

VERKKOKAUPPAOHJELMISTO

YRITYS A

10 kpl sopimuksia

HAJAUTETUT MAKSURATKAISUT

KESKITETYT MAKSU- RATKAISUT (PSP)

§ Sopimus

1-2 kpl sopimuksia

Tilejä paljon

6-10 kpl eri pankeissa

Tilejä vähän

1 tili jolle kaikki verkkokauppaostokset ohjautuvat (yrityksen oma pääpankki)

Esimerkki joka kattaa pankkien maksupainikkeet, korttimaksut sekä lasku/osamaksu

§ Sopimus

§ Sopimus

®


Taloushallinto verkkokaupassa

Osiosta vastaa:

ProCountor toimii Maksuturvan yhteistyökumppanina taloushallintoa käsittelevässä koulutusosiossa

®

säkä sähköinen maksaminen verkkokaupassa suomen maksuturva 21.3.2012

Documents