Pakume kaardimaksete vastuvõtmiseks lahendust, kus kasutaja sisestab kaardi andmed otse Maksekeskuse kaardidialoogi. See dialoog ilmub läbipaistva iFrame-aknana e-poe lehe peale, näiliselt ei lahku kasutaja e-poest.
See on kaardivõrkude poolt tunnustatud kui IFRAME lahendus, mille kasutamisel on kaupmehele rakenduvad PCI DSS nõuded minimaalsed (VISA guide to security and PCI DSS requirements).

Kaupmehele sätestuvad VISA Europe nõuded:

  • Use a service provider that has certified their PCI DSS compliance (certified providers are listed on Visa Europe’s website: www.visaeurope.com)
    OR
  • Have certified their own PCI DSS compliance to the acquirer (who must, on request, be able to validate that compliance to Visa Europe) (SAQ)

Maksekeskus AS on registreeritud kui VISA Merchant Agent ja MasterCard Payment Facilitator

Sellise lahenduse korral ei läbi krediitkaardi andmed kaupmehe süsteeme ning kaupmehe-pooolne PCI DSS V3 SAQ-A atesteerimine ei ole vajalik.
(täiendavat lugemist turvalisuse teemal: Best Practices for Securing E-commerce, by PCI Security Standards Council )

 

Krediitkaardi dialoogi liidestamine

Ülevaade kaardiga makse voost

  1. Ostja on maksekanalite valiku käigus otstanud tasuda krediitkaardiga
  2. Pood registreerib MK API kaudu uue tehingu (create transaction)
  3. Pood käivitab javascripti (checkout.js) mis kuvab MK krediitkaardi-dialoogi otse poe lehele peal, turvalise iframe sees
  4. Ostja sisestab MK kaardidialoogis vajalikud krediitkaardi andmed
  5. Kaardidialoog edastab tundlikud kaardiandmed turvaliselt otse MK süsteemi
  6. MK süsteem suhtleb kaardi-võrgustikuga, vajadusel saadab kasutaja kodupanka täiendavale autentimisele (3DS) ja viib makse kaardivõrgus lõpuni
  7. MK süsteem edastab Ostja brauseri vahendusel e-poele sõnumi makse tulemustega (token_return sõnum)
  8. Täiendavalt saadab Maksekeskuse server asünkroonse teavituse tehingu toimumisest ka otse poe serverile (notification_url)

Detailne kirjeldus arendajale dialoogi integreerimiseks poe lehele on developer.maksekeskus.ee.

 

Turvalised ostud internetist ehk 3D Secure?

3DSecure on järjest laialdasemalt kasutatav turvameede, mille puhul kaardimakse tegemisel e-poes käiakse läbi veel ka täiendav tuvastusdialoog ostja kodupangast.
Rohkem infot Wikipedia 3-D_Secure lehel.

3DS kaitseb ka kaupmeest pisut rohkem kaardimaksete vaidlustamistel (charge-back) – klient ei saa väita, et tema ei ole seda ostu sooritanud. Miinuseks on ostuprotsessis täiendava sammu lisandumine, ostja peab üsna mitu klikki rohkem tegema. 3DS on meede, mille kasutamise või mittekasutamise üle iga kaupmees peab ise otsustama. Vaikimisi on 3DS aktiveeritud, kui aga see lahendus teile ei sobi, võtke palun ühendust support@maksekeskus.ee

 

Ühe-kliki maksed (OCP)

Pakume lahendust, kus ostja krediitkaardi andmed jäetakse MK süsteemis meelde ning järgmine kord Sinu poes ostu sooritades ei pea ta neid uuesti sisestama. Piisab ühest klikist kaardimakse teostamiseks (kui ei sekku 3DS). Loe lähemalt OCP lehelt.

 

Püsimaksed

Pakume lahendust, kus ostja annab nõusoleku Sinu poele võtta perioodiliselt oma krediitkaardilt makseid. Loe lähemalt püsimaksete lehelt.

 

Välisvaluutas maksed

Kaupmehed, kelle pood on orienteeritud UK või USA turule ja soovivad ostjaid teenindada nende koduses, harjumuspärases valuutas, saavad krediitkaardi makseid vastu võtta ka USD või GBP valuutas.
MK ja kaupmehe vaheline arveldus toimub endiselt eurodes, aga ostja pangakaardilt võetakse summa vastavas valuutas. Loe täpsemalt välisvaluuta maksete lehelt.

 

Demo ja testimine

Meie demopoodides saad ise järele proovida krediitkaardimakse dialoogi kasutades testkaarte.

Kaardidialoogi näidis:
Kaardidialoog