Svea Paymentsilta saa kattavat korttimaksut yhdellä sopimuksella: maksukortit Visa ja Mastercard debit ja credit, Visa Electron ja Business Eurocard. Korttimaksaminen täyttää korttiyhtiöiden asettamat korkeimmat tietoturvavaatimukset (Svea Payments Oy noudattaa PCI DSS -tietoturvastandardia. Svea Payments ei vastaanota, käsittele eikä tallenna korttinumeroita vaan on ulkoistanut korttinumeroiden käsittelyn kokonaan ulkoiselle PCI DSS Level 1 )-sertifioidulle toimijalle. Noudatamme korttimaksamisessa PSD2-maksupalveludirektiiviä. Maksukortti on paljon käytetty maksutapa sekä Suomessa että kansainvälisessä verkkokaupassa ja sitä pidetään jo itsestäänselvyytenä. Kortilla maksaminen netissä on helppoa ja onnistuu sekä debit- että creditkorteilla.
...
Tekninen kuvaus toistuvien korttimaksujen / kortin tokenisoinnin käyttöönottamiseksi: Card (tokenization and charging (sveapayments) .fi)
PCI DSS tietoturvastandardi
PCI DSS on lyhenne sanoista Payment Card Industry Data Security Standard, ja se on kansainvälisten korttiyhtiöiden asettama tietoturvastandardi maksujenvälittäjille (Payment Service Provider eli PSP). Svea Paymentsilla on korkeimman tason sertifiointi ja olemme siis . Svea Payments Oy noudattaa PCI DSS -tietoturvastandardia. Svea Payments ei vastaanota, käsittele eikä tallenna korttinumeroita vaan on ulkoistanut korttinumeroiden käsittelyn kokonaan ulkoiselle PCI DSS Level 1 -sertifioitu maksulaitossertifioidulle toimijalle.
Svea Payments on vastuussa siitä että tarjoamamme korttimaksamisen palvelut vastaavat PCI DSS standardin vaatimaa tasoa myös niiltä osin, kun palveluja on ulkoistettu esimerkiksi teknisille kumppaneille. Verkkokauppa puolestaan on vastuussa siitä, että tietoturva verkkokaupassa vastaa PCI DSS tietoturvastandardia.
...
Kauppias voi käyttää hyväkseen Extranetin riskienhallintatyökaluja. Extranetissä jokainen korttimaksu on merkitty värikoodilla, ns. "korttimaksujen liikennevaloilla”. Vihreä tarkoittaa todennettua korttimaksua, jossa ei ole havaittu riskejä. Keltainen tarkoittaa todentamatonta korttimaksua, jossa ei ole havaittu muita riskejä kuin se että maksajan henkilöllisyyttä ei ole todennettu, ja punainen koodi tarkoittaa todentamatonta korttimaksua, jossa lisäksi kortinmyöntäjän maakoodi ja ostajan IP-osoitteen maakoodi eivät täsmää; kortti on siis myönnetty eri maassa, kuin missä ostaja on maksun hetkellätoimintoja korttimaksujen seuraamisessa. Extranetin tapahtumahausta kauppias voi hakea todentamattomat korttimaksut. Tällaiset maksut voivat olla aivan hyväksyttäviä ja normaaleja, mutta on hyvä ottaa huomioon, että väärinkäytöksen riski on näissä suurempi ja tapahtumia tulisi tarkastella kriittisesti ja tarkistaa tilauksen ja ostajan tiedot ennen tilauksen toimittamista.
...