Перейти к основному содержанию страницы
Частный клиентБизнес-клиент

Платёжные решения для электронной торговли

Укажите свои контактные данные, и мы с Вами свяжемся в течение 1 рабочего дня.
+370

«Swedbank», AO производит обработку персональных данных в соответствии с Принципами обработки персональных данных, которые доступны на домашней странице «Swedbank», AO www.swedbank.lt в разделе Правила и в местах обслуживания клиентов «Swedbank», AO.

Спасибо! Ваша заявка была получена. Мы свяжемся с вами в течение 1 рабочего дня. Отослать ходатайство не удалось!

Платежи в интернете для интернет магазинов

  • Инициирование платежей из всех крупных банков стран Балтии
  • Приём платежей карточкой в интернете — возможность обслуживать покупателей со всего мира
  • PayPal
  • Оплата посредством платёжной ссылки
Различные способы приёма платежей для Вашего бизнеса. Простое интегрирование посредством модулей, «Cloud» решений или API. Выполнение операций поддерживается удобным пользовательским интерфейсом.

Самый популярный среди покупателей способ оплаты. Один договор позволяет получать платежи от клиентов разных банков.

Подробнее

Лучшее решение для торговли по всему миру. Для клиентов это простой способ оплаты и совершения повторяющихся платежей.

Подробнее

Позволяет принимать в интернете платежи от клиентов со всего мира.

Подробнее

Хорошее решение для приёма платежей, если нет своего сайта.

Подробнее

Расширьте свои возможности принимать платежи в интернете.

Клиенты могут, не выходя из Вашего интернет-магазина, инициировать платежи со счетов в следующих банках стран Балтии:

  • Swedbank
  • SEB
  • Luminor
  • Šiaulių bankas
  • Medicinos bankas
  • Citadele

Хотите протестировать сами, как работает инициирование платежей? Тестируя, Вы сможете сделать пожертвование и увидеть, как происходит инициирование платежа глазами покупателя.

Начать
  • Быстрое, удобное и безопасное платёжное решение.
  • Портал продавца для управления Вашими операциями.
  • Быстрое и простое интегрирование посредством модулей, платформ электронной торговли или API.
  • Адаптируемый дизайн оформления экрана кассы.
  • Если нет сайта, возможность платежей посредством платёжной ссылки LinkPay.

Принимайте платежи со всего мира от клиентов, которые пользуются:

  • Mastercard
  • Visa
  • Безопасные платежи карточкой.
  • Возможность делать регулярные предварительно определённые платежи карточкой.
  • Возможность безопасно сохранять номера карточек клиентов для будущих платежей (токенизация).
  • Быстрое и простое интегрирование посредством модулей, платформ электронной торговли или API.
  • Адаптируемый дизайн оформления экрана.
  • Если у предприятия нет сайта, платежи можно осуществлять посредством платёжной ссылки LinkPay.
  • Самообслуживание и техническая поддержка.

Пользуясь платёжным решением PayPal, Вы сможете принимать платежи от миллионов покупателей со всего мира.

  1. Просто интегрировать.
  2. Более широкие возможности получать платежи.

Платёжная ссылка LinkPay особенно подходит для приёма платежей, если у предприятия нет сайта. Клиент сможет быстро и удобно платить по платёжной ссылке.

  1. Возможность передавать платёжную ссылку по разным каналам.
  2. Возможность настроить информацию, дизайн и интеграцию логотипа продавца в окно оформления заказа.
  3. Доступны подписки и регулярные платежи.
  4. Возможность устанавливать ограничения на использование платежных ссылок.
  5. Возможность интегрирования API для удобства пользования платёжной ссылкой.

Для бизнеса

Для молодого бизнеса

Только латёжные ссылки

Плата за заключение/изменение условий договора1 0 евро 0 евро 0 евро
Ежемесячная плата за инициирование платежей 0 евро 0 евро 0 евро
Ежемесячная плата за платежи карточкой2

6 месяцев бесплатно

10,00 евро/мес.

6 месяцев бесплатно

10,00 евро/мес.

1 месяц бесплатно

Физ. лицам: 9,00 евро/мес.

Бизнесу: 15,00 евро/мес.

Плата за операцию

Зависит от количества операций

Получить предложение

Инициирование платежей 3 месяца бесплатно

Зависит от количества операций

Получить предложение

Для молодого бизнеса! Инициирование платежей: 3 месяца бесплатно

Зависит от количества операций

Получить предложение
  • 1При заключении договора в отделениях банка может взиматься одноразовый сбор в размере 30,00 евро.
  • 2Дополнительно применяется НДС в размере 21%.

Молодой бизнес – это компания, которая существует не более 12 месяцев.

Данное предложение носит информационный характер и не является обязательством Банка по оказанию услуги. Банк принимает на себя обязательство по оказанию услуги лишь после заключения соответствующего договора об оказании услуг на приемлемых для Банка условиях и надлежащего исполнения всех условий, предъявляемых к предусмотренному договором оказанию услуг.

  1. Инициирование платежей:
    • Совместимость с популярными платформами: WooCommerce, OpenCart, Magento2, PrestaShop, Voog.
  2. Платежи карточкой:
    • Совместимость с популярными платформами: WooCommerce, Voog, Magento, Magento2, OpenCart, PrestaShop, Mozello, ShopRoller, WebShopper.
  3. Интерфейс PHP API для удобства разработки специальных решений.
  4. Рабочие инструменты SDK для мобильных приложений (iOS, Android).
  5. Техническая спецификация для интеграции Bank Link с инициацией платежа

Интернет-магазин продавца, который хочет воспользоваться услугой должен соответствовать определенным требованиям.

Ознакомьтесь с требованиями MasterCard и Visa

Инициирование платежей:

Платежи карточкой:

Провайдеры, которые могут индивидуально интегрировать платежные решения в веб-сайты через интерфейс API

Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC), созданный ведущими международными платежными системами Visa, MC, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платежных карт. Данные правила устанавливают требования к организациям, принимающим или обрабатывающим транзакции по платежным картам: банкам, торгово-сервисным предприятиям, организациям, обрабатывающим платежи.

Правила и документы доступны здесь.

Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

Элемент данных Хранение разрешено Данные должны храниться в нечитаемом виде
Данные о держателе карты
Номер карты (PAN) Да Да Номер карты (PAN) должен храниться в нечитаемом виде
Имя, фамилия держателя карты Да Нет
Код услуги Трех- или четырехзначный номер на магнитной полосе карты Да Нет
Срок действия Да Нет
Сенситивные аутентификационные данные Сенситивные данные не должны храниться после авторизации даже в зашифрованном виде
Полные данные треков Полные данные треков с магнитной полосы, чипа или другого источника Нет Запрещено
CVV2/CVC2 Трехзначный код, нанесенный на лицевой или обратной стороне платежной карты Нет Запрещено
ПИН/ПИН-блок Персональный идентификационный номер, который вводится держателем карты при совершении сделки и/или зашифрованный ПИН-блок, который содержится в сообщении о сделке Нет Запрещено

Банк ежегодно информирует торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. MC, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-ий уровень должны проинформировать о статусе своего соответствия банк, обеспечивающий прием платежных карт. Торгово-сервисным предприятиям 4-го уровня настоятельно рекомендуется заполнить анкету самооценки (SAQ) и отправить ее банку, обеспечивающему прием платежных карт.

Уровень Критерии сделок торгово-сервисных предприятий Действия торгово-сервисных предприятий Частота
1-й уровень Торгово-сервисные предприятия, обрабатывающие более 6 млн. транзакций по картам Mastercard или VISA в год Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA) Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
2-й уровень Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам Mastercard или VISA в год QSA или ISA Торгово-сервисные предприятия 2-го уровня, выбравшие заполнение ежегодной анкеты самооценки, должны обеспечить, чтобы участвующие в самооценке работники ежегодно проходили обучение PCI SSC с последующей сдачей экзамена по аккредитованной программе. Данное условие является обязательным для того, чтобы предприятие и в дальнейшем могло использовать самооценку для оценки соответствия. В качестве альтернативы торгово-сервисные предприятия вместо заполнения анкеты самооценки могут выбрать ежегодную проверку на месте, которую проводит утвержденный советом PCI SSC квалифицированный эксперт безопасности (QSA). Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
3-й уровень Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам Mastercard или VISA в год Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
4- уровень Другие торгово-сервисные предприятия Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Рекомендовано - ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Рекомендовано - ежегодно

Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

Цели Требования PCI DSS
Построить и поддерживать защищенные сети и системы 1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт.
2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
Защищать данные держателей карт 3. Защищать хранимые данные держателей карт.
4. Шифровать данные держателей карт при передаче через сети общего пользования.
Поддерживать программу управления уязвимостями 5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение.
6. Разрабатывать и поддерживать безопасные системы и приложения.
Внедрять строгие меры контроля доступа 7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса.
8. Идентифицировать и аутентифицировать доступ к системным компонентам.
9. Ограничивать физический доступ к данным о держателях карт.
Осуществлять регулярный мониторинг и тестирование сетей 10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт.
11. Регулярно тестировать системы и процессы безопасности.
Поддерживать политику информационной безопасности 12. Поддерживать политику информационной безопасности для всех работников.

Для получения более подробной информации посетите https://www.pcisecuritystandards.org/

Держатель карты имеет право оспорить любую сделку, совершенную с помощью карты Mastercard или Visa. Подобные претензии решаются в формате Chargeback и регулируются правилами, разработанными соответствующими международными организациями. В процессе Chargeback бремя доказывания ложится на продавца, которому должен предъявить документацию, подтверждающую законность сделки. В случае предъявления продавцом требуемых документов сумма сделки зачисляется обратно на его счет. В свою очередь, если продавец сделать это не в состоянии или не дает ответ в установленный срок, он обязан вернуть соответствующую сумму клиенту, подавшему претензию;

Наиболее частые причины Chargeback:

  • держатель карты не совершал соответствующую сделку (нередко является признаком мошенничества);
  • отменяется регулярный платеж;
  • товар не соответствует описанию;
  • товар имеет дефект или брак;
  • продавец не отвечает на запросы по купонам.
  • Процесс Chargeback может быть инициирован и по другим причинам, например, в случае неполучения товаров/услуг.

Как избежать Chargeback:

  • Чтобы уберечь себя от претензий, связанных с недоставкой товара, рекомендуем использовать услуги компаний, предоставляющих подтверждение доставки.
  • Чтобы избежать претензий, связанных с поломкой/повреждением товара, в случае отправки хрупких предметов советуем оформлять страхование перевозок. Обязательно установите четкие сроки, в которые подобные претензии должны быть рассмотрены.
  • Если вы получили претензию в связи с повреждением товара, возникшим не во время перевозки, у вас есть два способа решения проблемы: если на товар распространяется гарантия, попросите клиента связаться напрямую с производителем или попросите клиента отправить товар назад вам. Обеспечьте, чтобы в вашей политике возврата были четко оговорены сроки возврата и порядок авторизации возвращенных товаров.
  • Если клиент утверждает, что он не заказывал указанный товар, вы должны предъявить документацию, подтверждающую заказ клиента.
  • Чтобы иметь надежную доказательную базу, все переговоры с клиентом ведите в письменном виде по электронной почте.
  • Все правила и условия должны быть четко оговорены на сайте, предоставляющем соответствующие услуги. Информация, которая должна быть предоставлена клиенту перед заключением договора, прописана в нормативных актах, регулирующих защиту прав потребителей. Данные нормативные акты обязательны для любого лица, продающего товары или оказывающего услуги дистанционным способом.
  • Информацию необходимо подавать в простом и понятном виде, и она должна соответствовать используемым дистанционным средствам связи. Предоставляемая информация должна содержать четкие сведения о соответствующих товарах или услугах, их цене (включая НДС и другие налоги), стоимости доставки, а также информацию о правах отказа клиента. Необходимо указать также полную контактную информацию вашего предприятия.
  • Если заказанные клиентом товары или услуги могут быть недоступны, вы должны информировать клиента о том, готовы ли вы поставить ему вместо заказанных товаров или услуги другие товары или услуги равноценного качества и стоимости.

Торговые предприятия, принимающие к оплате расчетные карты, подвержены разного рода рискам. Цель данного материала - разъяснить возможные риски и подсказать меры, которые помогут вам максимально защитить себя от связанных с ними убытков.

Одним из самых больших рисков для магазинов, продающих товары или услуги через интернет, - это риск мошеннических сделок. Будьте внимательны и осторожны, в противном случае действия мошенников могут нанести вашему бизнесу большой урон. Чтобы вам было проще распознать возможных мошенников, предлагаем ознакомиться с рекомендациями по выявлению и предупреждению мошеннических и противоправных действий при совершении дистанционных покупок.

Что означает "авторизация":

  • Номер счета действителен.
  • Карта не была заявлена как утерянная или украденная (впрочем, карта может быть утеряна либо украдена или с ней могут совершаться несанкционированные действия, о которых держатель карты не знает, т.е. мошенники могли незаконным способом завладеть данными карты).
  • На карте доступна необходимая для оплаты покупки сумма.

Несмотря на важность авторизации, она не может служить абсолютной гарантией от риска мошенничества или претензий. Авторизация не означает, что лицо, вводящее или называющее данные карты, является законным держателем карты. Все еще существует риск, что лицо либо украло карту, либо завладело ею каким-то иным незаконным способом, даже если авторизация успешно пройдена.

Часто мишенью мошенников становятся нижеперечисленные товары, так как они обладают большой ценностью и их можно легко перепродать:

  • Электроника
  • Бытовая техника
  • Драгоценности
  • Компьютерная техника
  • Мебель
  • Товары, которые можно быстро и легко реализовать за деньги

Если вы занимаетесь продажей товаров из данного списка, призываем вас быть очень внимательными перед передачей/отправкой заказа. В частности, рекомендуем тщательно проверить, является ли покупатель истинным держателем карты.

Ниже приведены примеры ситуаций, когда нужно быть особенно осторожными, так как часто именно совокупность нескольких факторов может свидетельствовать о возможных мошеннических действиях.

  1. Покупатель совершает покупку впервые - мошенники для совершения преступлений всегда выбирают новые магазины.
  2. Необычно крупные заказы - так как краденые кредитные карты и номера счетов имеют ограниченный срок использования, преступники стремятся купить сразу как можно больше товаров.
  3. Разные способы заказа одного и того же товара - несколько экземпляров одного товара позволяют преступникам увеличить свою прибыль.
  4. Срочная или экспресс-доставка - преступники хотят как можно быстрее получить приобретенные мошенническим путем товары, чтобы продать их дальше, поэтому более высокая стоимость доставки их не пугает.
  5. Доставка за пределы страны, в которой работает интернет-магазин, - иногда полученные мошенническим путем товары доставляются преступникам за пределы страны проживания.
  6. Несоответствие информации в заказе - например, адрес счета не совпадает с адресом доставки, телефонный код отличается от кодов близлежащих почтовых отделений, а также подозрительные электронные адреса или необычное время совершения покупки.
  7. Несколько операций по одной карте за короткий промежуток времени - это может быть попыткой опустошить карту перед тем, как будет закрыт привязанный к ней счет.
  8. Отправка на один и тот же адрес заказов, совершенных по разным картам - это может свидетельствовать о генерировании номеров счетов с помощью специального программного обеспечения либо о целой партии краденых карт.
  9. Несколько сделок, совершенных одной или похожей картой с одним и тем же адресом счета, но с разными адресами доставки - это может указывать на деятельность организованной преступной группы (в противоположность действиям отдельных лиц).
  10. С одного IP-адреса совершаются несколько сделок с разными картами - использование двух и более карт может свидетельствовать о мошеннической схеме.
  11. Заказы с интернет-адресов, использующих услуги бесплатной электронной почты - такого рода электронные адреса не содержат никаких счетов, не фиксируют контрольные следы и не осуществляют проверок того, что счет был открыт законным держателем карты.

Чтобы снизить риск мошенничества и рекламаций при совершении онлайн-покупок, продавцам следует соблюдать следующие меры предосторожности:

  • требовать указание названия банка держателя карты - преступники, получившие данные карты незаконным путем, такой информацией, как правило, не владеют. Если покупатель замешкался или медлит с указанием названия своего банка, следует проявить осторожность;
  • риск неполучения товара возрастает, если заказ отправляется на абонентский ящик;
  • после доставки товара получить от держателя карты подписанную им квитанцию о получении товара;
  • в случае заказа большого количества товара связаться по телефону с держателем карты для подтверждения заказа. Или попросить держателя карты повторить все детали покупки устно. Нередко, если заказ является мошенническим, покупатель не в состоянии подтвердить эти данные, так как заказываются все товары подряд;
  • соблюдать особую осторожность в случаях, когда одна покупка оплачивается сразу несколькими картами;
  • не продолжать попытки авторизоваться после получения отказа;
  • соблюдать особую осторожность при получении заказов из-за рубежа - рекомендуется не осуществлять отправку крупных заказов до проверки подлинности заказа.

Использование услуги аутентификации 3D Secure позволяет продавцу защитить себя от рекламаций в ситуациях, когда основанием для подачи рекламации является неучастие клиента в сделке (т.е. ответственность за риск мошенничества переносится).

Совет по стандартам безопасности данных индустрии платёжных карт (PCI SSC), созданный ведущими международными платёжными системами Visa, Mastercard, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платёжных карт. Данные принципы обязательны для соблюдения всем, кто хранит, обрабатывает или передает данные платёжных карт, в том числе банкам, торгово-сервисным предприятиям и организациям, обрабатывающим платежи. В данных правилах определены технические и операционные требования, обязательные для организаций, которые принимают и обрабатывают платёжные транзакции.

Новая версия правил и документов доступна здесь.

Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

Элементы данных карт и сенситивные данные аутентификации:

Элемент данных Хранение разрешено Данные должны храниться в нечитаемом виде
Данные о держателе карты
Номер карты (PAN) Да Да Номер карты (PAN) должен храниться в нечитаемом виде
Имя, фамилия держателя карты Да Нет
Код услуги Трех- или четырехзначный номер на магнитной полосе карты Да Нет
Срок действия Да Нет
Сенситивные аутентификационные данные Сенситивные данные не должны храниться после авторизации даже в зашифрованном виде
Полные данные треков Полные данные треков с магнитной полосы, чипа или другого источника Нет Запрещено
CVV2/CVC2 Трехзначный код, нанесенный на лицевой или обратной стороне платёжной карты Нет Запрещено
ПИН/ПИН-блок Персональный идентификационный номер, который вводится держателем карты при совершении сделки и/или зашифрованный ПИН-блок, который содержится в сообщении о сделке Нет Запрещено

Как убедиться о соответствии требованиям PCI DSS?

Поставщик услуги ежегодно информирует по электронной почте торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. Mastercard, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-й уровень должны проинформировать нас о статусе своего соответствия после проведения всех необходимых действий, в свою очередь. Tоргово-сервисные предприятия 4-го уровня должны проинформировать нас о своем статусе соответствия, заполнив и отправив нам анкету самооценки (SAQ).

Уровень Критерии сделок торгово-сервисных предприятий Действия торгово-сервисных предприятий Частота
1-й уровень Торгово-сервисные предприятия, обрабатывающие 6 млн. и более транзакций по картам Mastercard или VISA в год Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA) Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
2-й уровень Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам Mastercard или VISA в год Квалифицированный эксперт безопасности (QSA) или внутренний оценщик безопасности (ISA) Торгово-сервисные предприятия 2-го уровня, выбравшие заполнение ежегодной анкеты самооценки, должны обеспечить, чтобы участвующие в самооценке работники ежегодно проходили обучение PCI SSC с последующей сдачей экзамена по аккредитованной программе. Данное условие является обязательным для того, чтобы предприятие и в дальнейшем могло использовать самооценку для оценки соответствия. В качестве альтернативы торгово-сервисные предприятия вместо заполнения анкеты самооценки могут выбрать ежегодную проверку на месте, которую проводит утвержденный советом PCI SSC квалифицированный эксперт безопасности (QSA). Ежегодно
1. Торгово-сервисные предприятия, заполняющие анкету самооценки A, A-EP или D, должны привлекать QSA или ISA для ежегодной проверки соответствия.
2. Торгово-сервисные предприятия, заполняющие анкету самооценки B, B-IP, C-VT, C или P2PE, теперь могут проводить самооценку без привлечения QSA или ISA для проверки соответствия
Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
3-й уровень Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам Mastercard или VISA в год Требуется ежегодное заполнение анкеты самооценки (SAQ). Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
4- уровень Другие торгово-сервисные предприятия Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Рекомендовано - ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Рекомендовано - ежегодно

Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

Требования и цели PCI DSS

12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

Цели Требования PCI DSS
Построить и поддерживать защищенные сети и системы 1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт.
2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
Защищать данные держателей карт 3. Защищать хранимые данные держателей карт.
4. Шифровать данные держателей карт при передаче через сети общего пользования.
Поддерживать программу управления уязвимостями 5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение.
6. Разрабатывать и поддерживать безопасные системы и приложения.
Внедрять строгие меры контроля доступа 7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса.
8. Идентифицировать и аутентифицировать доступ к системным компонентам.
9. Ограничивать физический доступ к данным о держателях карт.
Осуществлять регулярный мониторинг и тестирование сетей 10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт.
11. Регулярно тестировать системы и процессы безопасности.
Поддерживать политику информационной безопасности 12. Поддерживать политику информационной безопасности для всех работников.

Для получения более подробной информации посетите https://www.pcisecuritystandards.org/

Если Вам необходима консультация или Вы хотите сообщить о возможном мошенничестве, пожалуйста, свяжитесь с нами по телефону +370 5 268 4422. Подробнее о безопасном использовании банковских услуг можно узнать здесь.

Список поставщиков

Для установки платежного сервиса «Bank link» от «Swedbank» Вам понадобятся соответствующие IT-ресурсы. Для Вашего удобства мы предлагаем хорошо себя зарекомендовавших поставщиков таких услуг.

«Bank link»

«Evispa», ЗАО
labas@verskis.lt
+370 674 72248
www.verskis.lt
Система интернет-магазина Verskis.lt отличается большой гибкостью и хорошо адаптирована к литовскому рынку, SEO. Платформа интернет-магазина будет удобна как для начинающих, так и для уже опытных предпринимателей со своими складами. Сервис «Bank link» от «Swedbank» может быть установлен всем клиентам Verskis.lt.
«NFQ Technologies», UAB
tadas@nfq.com
+370 687 79320
www.nfq.lt
Проектирование и внедрение современных технологий электронной торговли, консультирование, решения в области управления данными для эффективного развития торговой модели.

Решение для платежей картами онлайн

«Adeo Web»
info@adeoweb.lt
+370 676 47849
www.adeoweb.lt
«Adeo Web» вот уже более 10 лет занимается оказанием услуг по созданию, развитию, консультированию и интеграции интернет-магазинов. Предприятие помогает добиться успеха в цифровом пространстве на всех этапах развития электронного бизнеса, начиная с разработки стратегии, технической реализации и заканчивая дизайном, интеграцией всех необходимых систем, анализом данным, поддержкой и оптимизацией инфраструктуры и цифровым маркетингом.
«NFQ Technologies», ЗАО
tadas@nfq.com
+370 687 79320
www.nfq.lt
Проектирование и внедрение современных технологий электронной торговли, консультирование, решения в области управления данными для эффективного развития торговой модели.
EveryPay
support@every-pay.com
+370 665 10170
support.every-pay.com/lt
Обратитесь к этому поставщику услуг, если выбранный вами вариант оплаты картой в Интернете - EveryPay.
ЗАО «Invertus»
sales@invertus.eu
+370 650 59071
www.invertus.eu
С 2005 года предприятие помогает литовским и международным компаниям «оцифровать» свой бизнес и выйти в электронное пространство.
Платиновое партнерство с «PrestaShop», одной из крупнейших платформ электронной коммерции в Балтийских и Скандинавских странах, дает предприятию «Invertus» уникальную возможность заниматься развитием экосистемы электронной торговли во всем регионе Северных стран. В качестве стратегического партнера платформы предприятие «Invertus» является единственным в мире поставщиком услуг технической поддержки для всех агентств партнеров «PrestaShop». Сертифицированные специалисты предприятия «Invertus» также организуют утвержденные платформой курсы для пользователей и разработчиков программ.
Совместно со «Swedbank» предприятие обеспечивает плавную интеграцию сервиса по приему платежей и кредитованию с интернет-магазинами и внутренними цифровыми системами заказчиков. «Invertus» предлагает средним и малым предприятиям эффективные и безопасные модули оплаты, которые легко внедряются, а крупным предприятиям – уникальные решения по интеграции сложных систем программного оборудования.

Эти предприятия перечислены в качестве примеров поставщиков подобных услуг и не связаны со «Swedbank». Представленный список IT-предприятий составлен не в порядке приоритета и не является окончательным. Вы вправе свободно выбрать другие IT-предприятия, которые оказывают необходимые услуги.

От простых карманных терминалов до индивидуальных комплексных решений.

Подробнее

Развивайте свой бизнес с помощью гибкого кредитного лимита.

Подробнее
- 200 Eur

Скидка 200 евро на бухгалтерские услуги для клиентов Swedbank.

- 23 %

Verskis.lt: помощь в создании сайта и интернет-магазина. Просто начните работать. Аренда интернет-магазина с 23 % скидкой.

Бесплатно

Клиентам «Swedbank» – бесплатная подписка на 1 месяц.

- 20 %

Скидка 20% на доставку на дом или доставку в выбранные почтовые отделения в вашей стране.

Swedbank logo

Jūsų Internet Explorer naršyklė nebepalaikoma.

Prašome naudoti Google Chrome, Mozilla Firefox ar Microsoft Edge naršykles.

Nuo 2021 03 23 nebebus galima jungtis prie „Swedbank“ interneto banko naudojantis naršykle „Internet Explorer“.

Taip pat nebebus galima tvirtinti ar vykdyti mokėjimų iš „Swedbank“ kituose tinklalapiuose naudojantis „Internet Explorer“.

Siūlome Jums naudotis naršyklėmis „Google Chrome“, „Mozilla Firefox“ ar naujausia „Microsoft Edge“ versija. Norėdami sužinoti, kaip įdiegti naršykles spauskite čia.

С 23.03.2021 Интернет-банк Swedbank недоступен в браузере Internet Explorer.

С помощью Internet Explorer невозможно авторизоваться или осуществлять платежи через Swedbank на сторонних веб-страницах.

Вместо браузера Internet Explorer мы рекомендуем использовать браузеры Google Chrome, Mozilla Firefox или Microsoft Edge. Инструкции по установке упомянутых браузеров можно найти здесь.

From 23.03.2021 Swedbank Internet Bank and Banklink is no longer available using Internet Explorer browser.

It is not possible to authorize or make payments from Swedbank on other web pages using Internet Explorer.

Instead, we suggest using Google Chrome, Mozilla Firefox or the newest version of Microsoft Edge. To find out how to install the suggested browsers, please click here.

Swedbank
  • Jūsų įrenginio operacinė sistema ir interneto naršyklė yra pasenusi ir nėra palaikoma Swedbank interneto banke. Prašome atnaujinti operacinę sistemą bei interneto naršyklę arba kreiptis į IT specialistus techninės pagalbos.
  • The operating system of your device & your browser are too outdated to be supported by Swedbank Internet Bank. Please, update the operating system & browser or turn to IT specialist for technical help.
  • Ваш браузер или операционная система недостаточно современны для использования в интернет банке Swedbank. Пожалуйста обновите операционную систему и браузер или обратитесь за технической помощью к ИТ специалисту.

Спасибо!

Надеемся, что интернет-банк оправдал Ваши ожидания. Если у Вас есть замечания или предложения, пожалуйста, направляйте их по адресу verslas@swedbank.lt

Для обеспечения безопасного выхода из интернет банка просим Вас закрыть окно браузера!
Удаленная конференция

Удаленная конференция про укрепление малого бизнеса

«Пять принципов маркетинга»

Спикер: Вадимас Комарскис, Omniva LT.

Академия малого бизнеса. Неделя маркетинга и продаж.

Смотреть конференцию
Удаленная конференция

Удаленная конференция про укрепление малого бизнеса

«Домашняя работа перед выходом на зарубежный рынок»

Спикер: Эвалдас Моцкус, Omnisend.

Академия малого бизнеса. Неделя маркетинга и продаж.

Смотреть конференцию