søndag, mai 20, 2012
Bransjeside Netthandel PDF Skriv ut


Netthandel betegner kjøp hvor kunden ikke er fysisk til stede ”card not present”.



Følgende inngår i begrepet netthandel:

Nettbutikk
Postordre, Mail order/Telephone order ”MoTo
Callcenter
Abonnementsløsning, ”recurring payments”



Ved nettbutikk må kunden selv registrere kjøpet og fylle inn kortholderinformasjon på brukerstedets nettside. Ved postordre og callcenter får brukerstedet tilgang til betalingsløsningen gjennom innlogging på en nettside hvor brukerstedet selv registrerer kortholderdata. Abonnementsløsning (gjentakende kjøp/recurring payments) foregår slik at kunden forhåndsgodkjenner at brukerstedet kan trekke kortholder automatisk ved gjentakende kjøp.  

 

 

Et typisk netthandelsbrukersted kan være en klesbutikk på nett (regulær nettbutikk), blomsterbutikk (callcenter) eller et magasin som utgis månedlig (abonnement).

 

Betalingsløsninger for netthandel

Brukersteder med netthandelsløsning må benytte en netterminal for å kunne ta betalt med kredittkort over internett. Netterminalleverandørene være på en PCI-sertifisert plattform for å godkjennes av innløser. Det finnes flere netterminalleverandører i Norge.

 

Netterminalleverandørene har en løsning hvor de kan oppbevare kortholderdata for deg, såkalt ”hosted løsning” (også kalt redirect løsning). Ved å benytte en hosted løsning faller brukerstedet utenfor PCI-sertifisering, med mindre brukerstedet på annen måte har tilgang til kortholderdata.

Netthandelsbrukersteder som benytter en hosted løsning hvor de ikke har tilgang til kortholderdata trenger ikke å gjøre annet i forbindelse med PCI DSS enn å fylle ut et egenvurderingsskjema. Disse brukerstedene slipper dermed unna full PCI-sertifisering som er en omfattende og kostnadsfull prosess.

 Egenvurderingsskjemaet fås ved henvendelse til din innløser.

 

Alternativet til hosted løsning er en løsning hvor kortdata oppbevares/lagres hos brukerstedet ”ikke-hosted løsning” (direct). En ikke-hosted løsning medfører full PCI-sertifisering. Les mer om dette her.

 

Verified by Visa og MasterCard SecureCode ”3-D Secure”
3-D Secure innebærer at partene i kjøpsøyeblikket blir autentisert. Dette betyr at kortholder, i tillegg til å oppgi kortnummer og utløpsdato, må identifisere seg med en kode mottatt fra kortutsteder. Koden kan være et passord eller sikkerhetsløsning som kortholder gjenkjenner fra nettbutikken.

 

De fleste innløsere setter som forutsetning ved avtaleinngåelse at brukerstedet benytter 3-D Secure ved alle former for netthandelkjøp. Unntaket er abonnementsløsninger, hvor kun første transaksjon autentiseres.