1. registracija

Izpolnite vprašalnik (s KYC postopkom)

 

2. priprava pravnih dokumentov:

  1. Pravilnik o zasebnosti
  2. Pravilnik o varstvu osebnih podatkov
  3. Splošni pogoji. (klikni tu in preberi več, kaj morajo vsebovati)
     
    • ime in naziv znamk, storitev, ki jih trgovec uporablja
    • način plačila oz. vrsta sprejetih plačilnih kartic
    • podroben opis blaga / storitev
    • pogoji nakupa in prodaje/ponujanja storitev, pogoji in pogoji za prenehanje pogodbe
    • cena blaga / storitev, valuto, drugih pristojbin, ki jih trgovec (ločeno od cene) zaračunava in datuma plačila
    • v primeru naročnin (periodičnih ter obročnih plačil) mora biti navedena periodika bremenitev ter da se obračunavajo do prekinitve
    • podatki o dostavi, ponudniki in cene, dobavni rok
    • garancija, pogoj reklamacij in pravica do odstopa potrošnika od pogodbe oz. vračilo blaga / storitev
    • pravila za obdelavo osebnih podatkov
    • opis varnostnih ukrepov in prenos podatkov, ki jih trgovec uporablja
    • v kolikor trgovec uporablja 3-D Secure, mora trgovec pridobiti oznako “Verified by Visa” in “MasterCard SecureCode”
    • kontakt za stranke: e-mail, telefonska številka, naslov trgovca
    • naslov stalnega prebivališča trgovca

Predlagamo vam, da prenesete naslednje pravne dokumente in jih ustrezno dopolnite z vašimi podatki:
Splošni pogoji
Pravilnik o zasebnosti
Pravilnik o varstvu osebnih podatkov

 

3. tehnična implementacija

 

4. podpis pogodbe z banko pridobiteljico

 

5. spletna stran mora vsebovati: 

  • noga (footer) spletne strani mora vsebovati ime podjetja in naslov
  • povezava na splošne pogoje na vsaki strani z izdelki
  • povezava na splošne pogoje na strani zaključka nakupa (checkout)
  • logotip Visa in MasterCard (in Moneta, če jo uporabljate) na strani zaključka nakupa (checkout) in na glavni strani spletne trgovine (logo objavljen spodaj)
  • povezava na pravilnik o zasebnosti

 

6. podpis pogodbe za sistem PayWiser

 

7. produkcijsko testiranje

V kolikor trgovec uporablja API vmesnik oz. svojo plačilno formo, mora vanjo implementirati ThreatMatix snippet oz. kodo, ki mu jo priskrbi PayWiser.

 

8. skladnost s PCI DSS standardi

Skladnost s PCI DSS (Payment Card Industry Data Security Standard oz. Standard varnosti podatkov kartičnega poslovanja) je bistvenega pomena za vsa prodajna mesta, ki sprejemajo kreditne kartice v online ali offline načinu, saj ni nič bolj pomembno kot varnost podatkov o plačilih in imetnikih plačilnih kartic vaših strank.

Vsak trgovec, ki sprejema kartična plačila, mora biti seznanjeni z regulacijami kartičnih shem Visa, MasterCard, itd). Zahteve za skladnost prodajnih mest določajo posamezne kartične sheme (Visa, MasterCard ipd.). Dejanske zahteve za skladnost s PCI DSS so odvisne od obsega vaših poslov.

Vsi trgovci morajo imeti izpolnjen PCI DSS samoocenitveni vprašalnik (SAQ), ga hraniti v papirnati obliki ter ga obnoviti letno:

  • v kolikor sprejemate plačila preko PayWiser WebPayments forme, morate biti skladniPCI DSS level A
  • v kolikor sprejemate plačila na svoji spletni strani in uporabljate naš API, morate biti skladni s PCI DSS level D
  • v kolikor sprejemate plačila preko MiniPOS terminala, morate biti skladni s PCI DSS level C (ali PCI DSS P2PE-HW)
  • v kolikor imate kombiniran sprejem plačil, morate biti skladni z ustreznimi SAQ stopnjami.

 Da ste skladni s PCI DSS standardom, morate sprejeti vse pogoje PCI DSS.

Varnostni standard PCI DSS je nabor orodij in ukrepov za varno ravnanje z občutljivimi informacijami, ki jih ponujajo podatki pri kartičnem poslovanju. Postavlja okvir zahtev za razvoj robustnega in varnega kartičnega poslovanja in vključuje ukrepe za preprečevanje varnostnih incidentov pri kartičnem poslovanju, njihovo odkrivanje in ustrezno odzivanje nanje.

Skladnost s Standardom varnosti podatkov kartičnega poslovanja prinaša koristi prodajnim mestom – trgovcem vseh velikosti, medtem ko ima lahko neizpolnjevanje zahtev Standarda resne in dolgoročne negativne posledice.

Prodajna mesta – trgovci, ki sprejemajo plačilne kartice, so pogosto tarča napadov in zlorab podatkov o karticah. Naloga prodajnih mest – trgovcev je, da zaščitijo podatke o imetnikih plačilnih kartic na prodajnih mestih.

Če so podatki o imetniku plačilne kartice ukradeni oz. odtujeni – in to po vaši krivdi –, lahko plačate globo ali vas doleti druga kazen, lahko vam celo preneha pravica do poslovanja oz. sprejemanja plačilnih kartic!

Skladnost s PCI DSS namreč zmanjšuje finančna tveganja, ki so povezana s kartičnim poslovanjem. Svet PCI sicer te skladnosti ne preverja in tudi ne predvideva nobenega ukrepanja ob morebitni neskladnosti. Za to skrbijo posamezne kartične sheme, ki imajo lastne programe skladnosti, vanje pa so vključeni tudi finančni in drugi ukrepi za tiste trgovce, ki ne zagotavljajo skladnosti s PCI DSS.

Regulacije je povzel Svet PCI (PCI Security Standatd Council), ki so dostopne na: https://www.pcisecuritystandards.org/merchants/index.php. Več si lahko preberete še na: Understanding SAQ PCI DSS in PCI Quick Reference Guide.

 


Visa-and-MasterCard-logo-1


IMATE VPRAŠANJE? KONTAKTIRAJTE NAS.





Prosim, prepišite znake
captcha

Prosim preverite, če ste e-mail vpisali pravilno.