Terminologija

O integraciji pri spletnih plačilih govorimo, ko želimo povezati plačilni modul (npr. Paywiser) z izbrano spletno trgovino, ki bazira na različnih platformah (woocommerce, prestashop…). Za to skrbijo programerji, ki jim pravimo tudi integratorji.

Dashboard je nadzorna plošča v kateremu stranki aktiviramo račun. Določimo jim vrsto računa glede na banko pridobiteljico in ponudbo (provizije, procente, opcijo vklopa Monete, periodičnih plačil itd...)

Stranka  lahko sama dostopa v naš dashboard, preko katerega ima vpogled v svoj račun (pregled transakcij, stanja prometa,..)

Gateway storitev pomeni vsako storitev podjetja INTECH D.O.O., ki omogoča trgovcu prejemanja plačilo na njhovi spletna strani oziroma trgovini.

Webpayments form je plačilna stran sistema Paywiser, preko katere kupci plačajo blago ali storitev, ki so jo izbrali na trgovčevi spletni strani.

Acquirer ali banka pridobiteljica, je banka trgovca, ki prejme nakazano vsoto denarja.

Na trgu nastopamo z banko eMerchantPay iz Velike Britanije in banko Clearhaus iz Danske, ki omogočata procesiranje v celotni EU, plačila pa se lahko sprejema po celem svetu.

Rolling rezerva ali rezervacija sredstev je stalna praksa panoge. Banka se na ta način zaščiti pred zlorabami (fraud). Rezerva v višini 5% je avtomatsko zadržana za primer chargebackov in podobnih stroškov, ter se izplačuje za preteklih tekočih 180 dni v nebremenjenem znesku. V kolikor se ugotovi, da je pritožb in/ali chargebackov statistično več, kot je to praksa, si banka pridržuje pravico, da zahteva dodatne garancije.

V primeru, da je trgovec/stranka uvrščena pod high risk, se Rolling rezerva v večini primerov poveča na 10%- 15& za 180 dni.

API (Application Programming Interface) je programski vmesnik za aplikacije, ki je namenjen razvijalcem in podjetjem. Vmesnik API je prilagodljiv in funkcionalen. Na ta način si podjetja sama naredijo plačilno formo, katera mora biti skladna z PCI DSS varnostnim standardom. V primeru, da se uporablja naša plačilna forma pa lahko plačilno formo prilagodijo svojim željam.

Z API kjučem lahko stranka izdela aplikacijo, ki popolnoma ustreza svojim specifičnim potrebam. V sodelovanju s partnerskimi podjetji (Moja Koda, Spletna postaja, StudioFaca, NaNetu,Degriz) vam lahko ta vgradijo API ključ v spletne trgovine. Naši poslovni partnerji so že razvili modul za PayWiser (Prestashop, Magento, Opencart, Woocomerce). V kolikor stranka uporablja spletno trgovino z integriranim API ključem, tovrstna spletna trgovina nudi največ izbire pri nakupovanju različnih produktov različne količine.

Vmesnik API omogoča: 

  1. Metode plačevanja: kreditne kartice in Moneta
  2. Enkratna in periodična plačila
  3. POS sistem
  4. Plačilna forma (opcijsko)

PCI-DSS (Payment Card Industry Data Security Standard) je varnostni standard mednarodnih plačilnih sistemov (MasterCard in Visa). Ponuja okvir za ustrezno zaščito podatkov uporabnika kartičnega poslovanja. Vse organizacije, ki obdelujejo, prenašajo ali hranijo kartične podatke, morajo zadostiti zahtevam PCI-DSS.

Hosted Payment Fields omogočajo sprejemanje kartičnih, Sepa in Sofort plačil. Obstajata 2 načina integracije:

Simple – videz je že narejen, integracija je preprosta

Custom – trgovec lahko poljubno razpostavlja polja za vnos podatkov, jih poimenuje in oblikuje (preko CSS), integracija je malce zahtevnejša.

Interchange Fee je medbančno nadomestilo, ki ga mora podjetje Intech kot Payment Facilitator na osnovi dogovorov plačati banki, ki je izdala posamezno kartico. To nadomestilo je lahko poimenovano tudi z drugimi strokovnimi izrazi; gre pa za nadomestila, ki so bilatelarno določena med podjetjem Intech in banko izdajateljico ali multilatelarno določena med podjetjem Intech in več bankami izdajateljicami ali pa so določena v predpisih nacionalnih ali mednarodnih kartičnih organizacij (Mastercard, Visa…), ki so zavezujoči tudi za podjetje Intech.

Tokenizacija (angl. Tokenization) pri kartičnih plačilih je proces kodiranja osnovne številke plačilne kartice (PAN; angl. Primary Account Number) v obliko enoličnega gesla, ki se imenuje žeton (ang. Token). Žeton, ki se uporablja za iniciacijo plačila na fizičnih ali spletnih prodajnih mestih, je sestavljen iz (alfa)numeričnih znakov in predstavlja popolno zamenjavo PAN-a. V primeru poskusa zlorabe tako izvedba kartičnega plačila z žetonom ni mogoča, saj ta ne vsebuje izvornega podatka o PAN-u, ki je sicer shranjen v zaščitenih podatkovnih bazah.

Glavni namen tokenizacije je znižanje števila zlorab na področju celotne plačilne verige, še posebej pri elektronskem plačevanju na daljavo (spletno in mobilno plačevanje), saj se v vsako posamično plačilno transakcijo vključi dinamična komponenta. S tem je zagotovljena enaka raven varnosti kot jo poznamo pri uporabi plačilne kartice na POS terminalu.

Payment facilitator je ponudnik trgovskih storitev, ki poenostavlja postopek vpisa in priklopa trgovcev, ki želijo sprejemati plačila preko spleta. Trgovec za to ne potrebuje lastnega trgovsega računa, ampak ga pod svoj račun priklopi Payment Facilitator, kar pohitri postopke priklopa iz mesecev v dneve.

3-D Secure je mednarodni varnostni standard, ki se uporablja za preverjanje istovetnosti uporabnikov kartic pri spletnem plačevanju. Razvit je bil zaradi zmanjšanja tveganj nepooblaščene uporabe kartic s strani tretjih oseb. 3-D Secure spletnim nakupom s karticami prinaša višjo stopnjo varnosti, saj pri vsakem nakupu preveri pristnost imetnika kartice z njegovim osebnim sporočilom in enkratnim geslom, poslanim v SMS-u. Tak način pomeni izboljšanje zaščite za imetnike kartic in tudi za spletne trgovce pred nepooblaščeno uporabo kartic.

EV SSL certifikati so napredni certifikati potrjevanja, ki vključujejo stroge varnostne postopke za potrditev in preverjanje. Uporabniki lahko vidijo zeleno naslovno vrstico, če je spletna stran zavarovana z odobrenim potrdilom EV SSL.

TOP