Pogosto postavljena vprašanja

KYC (know your customer), je postopek za identifikacijo osebe, ki je skladen z zahtevami trenutno veljavne zakonodaje o pranju denarja in preprečevanju financiranja terorizma. Za potrebe uporabe sistema Paywiser ta postopek obsega izpolnitev vprašalnika, ki mu je potrebno priložiti:

  • scan osebnega dokumenta (potni list ali osebna izkaznica z obeh strani), ki je dobro razviden (jasna slika), barven in veljaven
  • “utility bill” (račun za vodo, elektriko, plin ipd.).

Postopek KYC je pogoj, da vam lahko izdelamo korektno ponudbo in kasneje pogodbo. KYC postopek moramo izvesti za vse osebe, ki so 10% ali več lastniki podjetja, ki želi sprejemati plačila in od direktorja podjetja.

Utility bill je dokument, ki dokazuje, da res živite na naslovu, ki je naveden na osebnem dokumentu. Potrebujemo ga za izvedbo KYC postopka (več o tem v prejšnjem poglavju).

Utility bill ne sme biti starejši od treh mesecev. Dokazilo je lahko:

  • račun za plin, elektriko, vodo, komunalne storitve
  • račun kabelskega priključka (ne satelitska televizija)
  • račun za priključek na stacionarno telefonsko omrežje
  • izpisek bančnega računa
  • izpisek zavarovalne police

Računi za mobilne storitve, na primer od operaterja mobilne telefonije, ne velja kot dokazilo o naslovu. Sprejmemo lahko le originalen račun (scan) in ne fotokopij ali internetnih izpiskov.

Na dokazilu naveden naslov mora ustrezati fizičnemu naslovu stalnega bivališča. Dokazil z naslovi poštnega predala, naslovom poslovnih prostorov ali službe za prenaslavljanje pošiljk ne moremo sprejeti.

Vaše stranke lahko izbirajo med različnimi plačilnimi sredstvi, s katerimi bodo poravnavale dogovorjene obveznosti. Postopek plačila je podoben kot so ga že vajene pri ostalih plačilnih sredstvih.

Tako v primeru običajnih kot tudi periodičnih plačil moramo upoštevati veljavno zakonodajo. Periodična plačila poleg druge zakonodaje ureja Zakon o varstvu potrošnikov in Zakon o plačilnih storitvah in sistemih.

Plačilo vaše stranke se izvede na podlagi njenega soglasja ali potrditve vaših splošnih pogojev poslovanja. Periodična plačila oziroma obremenitve računa vaših strank se samodejno izvajajo do preklica s strani ene ali druge stranke.

V primeru, da se odločite za obveščanje vaših strank pa vam lahko ponudimo tudi SMS obveščanje.

Razpoložljivost z naše strani je zajamčena v sklopu sistemov, na katere imamo neposreden vpliv. Vsi ostali podrejeni in nadrejeni sistemi, ki so izven naše pristojnosti in/ali kontrole v to niso zajeti, kar je opredeljeno v splošnih pogojih (npr. internet povezljivost, dostopnost procesnih centrov ipd.). O načrtovanih posegih so trgovci obveščeni vnaprej. Načrtovani posegi se večinoma izvajajo med 0:00 in 4:00 uro, ko je frekvenca transakcij najmanjša.

Čas, v katerem zagotovimo ponovno vzpostavitev, je odvisen od tipa napake. Napake se odpravljajo po “best effort” sistemu, torej usmerimo vse razumne sile v odpravo napake, pri tem pa upoštevamo, do kakšnih motenj v uporabnosti sistema prihaja.

Poravnava je nakazilo zbranega denarja (plačil) na račun trgovca. Trgovec si sam določi kdaj želi prejemati poravnavo. Poravnava je možna tedensko, na 14 dni ali mesečno.

Trgovec dobi na račun nakazan denar avtomatično, brez kakršnekoli zahteve. Nakazilo se izvede na račun, ki je naveden v pogodbi. Za spremembo računa je potrebno skleniti ustrezen aneks k pogodbi.

Neupravičene reklamacije so tiste, ki jih sproži kupec, v postopku reševanja pa se izkaže, da je odgovornost/vzrok za reklamacijo na strani trgovca. Pri tem je potrebno upoštevati, da mora trgovec preden sproži reklamacijo preveriti, na kateri poslovni proces se nanaša in sam zagotoviti predhodno preverbo upravičenosti v skladu z dobro prakso in zmožnostmi, ki so na voljo.

Tipičen primer neupravičene reklamacije: Sprožite pritožbo, da se je stranka pritožila nad dvojno zaračunano transakcijo. Pri pregledu ugotovimo, da imamo dva zahtevka za transakcijo z vaše strani in ne samo enega, kot bi bilo treba. Gre torej za reklamacije, kjer bi napake zaznali in jih odpravili pri sebi ob pregledu postopka in upoštevanju dobre prakse.

Chargeback je razveljavitev transakcije, ki je posledica pritožbe kupca neposredno na banko mimo trgovca. V primeru chargebacka je potrebno imeti dokazilo, da je bila storitev izvedena, pravilno zaračunana, da so prisotni vsi elementi obveščanja in strinjanja kupca (postopek nakupa, obveščanja ipd), ter v primeru ponavljajočih se plačil, da se je stranka eksplicitno strinjala s tem. V primeru, da se opusti katerikoli korak, ali ne uporabi vseh varnostnih elementov na voljo, je odgovornost vedno na trgovcu.

 

Vračilo plačila izvede na podlagi zahteve kupca trgovec sam, brez posredovanja banke. Chargeback pa je razveljavitev transakcije, ki je posledica pritožbe kupca neposredno na banko mimo trgovca. Zato je velika razlika v ceni, ki jo banka zaračuna.

Popolne zaščite ni. Verjetnost chargeback zahtevkov pa zmanjšate na naslednje načine:

  • uporaba 3D secure – nekateri izdajatelji to tudi sicer eksplicitno zahtevajo
  • skrb za to, da so pogoji uporabe zelo natančno napisani in da je uporabnik o vsem obveščen. Zagotoviti je treba dokazilo, da je bila storitev dostavljena oz. opravljena in ustrezno komunicirati z uporabniki zaradi preprečevanja t.i. “Friendly Fraud”.

Transakcijo je mogoče razveljaviti v roku obračunskega obdobja po opravljeni transakciji. V kolikor izvedete refund in chargeback zahtevek še ni oddan, potem ni težave in je edini strošek, strošek vračila. V kolikor je chargeback sprožen, ga je potrebno najprej izpeljati (zavreči ali sprejeti), ter če je uspešno zavržen, po potrebi izvesti vračilo, v kolikor je to smiselno. Praviloma naj bi se kupec vedno najprej obrnil na trgovca in z njim uredil vse potrebno, šele na to sprožil chargeback. V praksi pa se žal zgodi tudi drugače, posebej če kupec nima jasnih navodil. Prav tako je pomembno zaznavanje transakcij, ki niso tipične za storitev.

Friendly fraud je najpogostejši tip zlorab pri plačilih na spletu. Kupec naroči blago, ga plača, nato pa se za stornacijo nakupa ne obrne na trgovca ampak na banko. Temu se je mogoče izogniti z ustreznim komuniciranjem z uporabnikom, kjer se ga spodbudi, da najprej pove trgovcu, če ga kaj moti.

Antifraud detekcija je izvedena s strani banke pridobiteljice in banke izdajateljice. Kartice, ki so javljene kot ukradene, blokira že t.i. transaction network. V našem sistemu imamo omejitve transakcij (dnevne, urne, mesečne) glede na frekvenco in vrednosti, v vsakem primeru pa mora trgovec za preprečevanje prevar poskrbeti tudi sam. Priporočamo priročnik o dobrih praksah trgovca za preprečevanje zlorab.

Link do priročnika

V primeru, da trgovec uporablja API dostop, nase sprejema PCI DSS določbe, ki med drugim zahtevajo notranjo ali zunanjo inšpekcijo. Več v vodiču po PCI DSS standardih.

Vodič po PCI DSS standardih

Po zakonu o preprečevanju pranja denarja in financiranja terorizma smo obvezani, da v primeru suma na slednje ali kot korak v »due diligence« postopku preverimo lastništvo podjetja, poslovanje in podobno, neposredno ali preko pristojne institucije. Ta člen je tu zato, da v primeru da pride do takšnega suma ali potrebe po podatkih (npr. če naša banka le-te zahteva), imamo osnovo na kateri lahko te podatke zahtevamo.

TOP