Перейти к основному содержанию страницы
Частный клиентБизнес-клиент
Стать клиентом

Платёжные решения для электронной торговли

Для получения консультации и предложения, пожалуйста, заполните форму ниже, и мы свяжемся с Вами в течение 1 рабочего дня.

Вы можете подать заявку на заключение договора, войдя в интернет-банк.

«Swedbank», AO производит обработку персональных данных в соответствии с Принципами обработки персональных данных, которые доступны на домашней странице «Swedbank», AO www.swedbank.lt в разделе Правила и в местах обслуживания клиентов «Swedbank», AO.

Спасибо! Ваша заявка была получена. Мы свяжемся с вами в течение 1 рабочего дня. Отослать ходатайство не удалось!

Больше способов оплаты – больше возможностей для развития интернет-бизнеса!

  • Новинка! Больше конверсий при оплате через Apple Pay и Google Pay.
  • Самые распространенные в мире виды оплаты – оплата банковской картой и оплата через PayPal.
  • Платежи из крупнейших банков Балтии с инициацией платежа.
  • Нет интернет-магазина? Используйте ссылку на платежное поручение.
Различные способы приёма платежей для Вашего бизнеса. Простое интегрирование посредством модулей, «Cloud» решений или API. Выполнение операций поддерживается удобным пользовательским интерфейсом.

Расширьте свои возможности принимать платежи в интернете:

Платежи карточкой

  • Многофункциональное решение для онлайн-платежей.
  • Простая оплата, приобретение абонемента или осуществление повторяющихся платежей.

Специальное предложение!

  • Сбор за операции: от 1,5% 2% + 0,08 евро 0,10 евро

Ежемесячный взнос: 0 евро 25 евро

Подробнее

Инициирование платежей

  • Альтернатива Bank Link нового поколения.
  • Самый популярный способ расчета в странах Балтии!
  • Одна интеграция – платежи из нескольких разных банков.

Специальное предложение!

  • Сбор за операции: индивидуальное предложение*
  • Ежемесячный взнос: 0 евро

* Зависит от объема продаж.

Подробнее

Платежи Wallet: Apple Pay, Google Pay

  • Умный расчет в Интернете при помощи мобильного телефона.
  • Удобный, надежный и быстрый способ расчета.

Специальное предложение!

  • Сбор за операции: от 1,5% 2% + 0,08 евро 0,10 евро
  • Ежемесячный взнос: 0 евро

Подробнее

PayPal

  • Популярный и надежный способ расчета в мировом масштабе.
  • Чаще всего используется покупателями из США.

Специальное предложение!

  • Сбор за операции: от 1,5% 2% + 0,12 евро 0,15 евро
  • Ежемесячный взнос: 0 евро

Подробнее

Платёжные ссылки

  • Отличный инструмент электронной торговли без наличия эл. магазина.
  • Плата за услуги: индивидуальное предложение** или варьируется в зависимости от заказа с решением для карточных платежей или/и инициации платежей***./and Payment initiation solution***

** Взимается ежемесячная плата: 10 ЕВРО + НДС

*** Ежемесячная плата не взимается.

Подробнее

Специальное предложение действительно до 30.09.2024.

Данное предложение носит информационный характер и не является обязательством Банка по оказанию услуги. Банк принимает на себя обязательство по оказанию услуги лишь после заключения соответствующего договора об оказании услуг на приемлемых для Банка условиях и надлежащего исполнения всех условий, предъявляемых к предусмотренному договором оказанию услуг.

Инициирование платежей

Почему стоит выбрать инициирование платежей?

3 месяца бесплатно для молодого бизнеса (компаниям, существующим не более 12 месяцев) и для Eshoprent клиентов.

Клиенты могут, не выходя из Вашего интернет-магазина, инициировать платежи со счетов в следующих банках стран Балтии:

agreeSwedbank

agreeSEB

agreeLuminor

agreeŠiaulių bankas

agreeUrbo bankas

agreeCitadele

agreeLHV

agreeCoop

agreeRevolut

Основные возможности

agreeБыстрое, удобное и безопасное платёжное решение.

agreeПортал продавца для управления Вашими операциями.

agreeБыстрое и простое интегрирование посредством модулей, платформ электронной торговли или API.

agreeАдаптируемый дизайн оформления экрана кассы.

agreeЕсли нет сайта, возможность платежей посредством платёжной ссылки LinkPay.

Хотите протестировать сами, как работает инициирование платежей? Тестируя, Вы сможете сделать пожертвование и увидеть, как происходит инициирование платежа глазами покупателя.

Начать

Платежи карточкой

Почему стоит выбрать платежи карточкой?

Принимайте платежи со всего мира от клиентов, которые пользуются:

agreeMastercard

agreeVisa

agreeApple Pay

agreeGoogle Pay

Основные возможности

agreeБезопасные платежи карточкой.

agreeВозможность делать регулярные предварительно определённые платежи карточкой.

agreeВозможность безопасно сохранять номера карточек клиентов для будущих платежей (токенизация).

agreeБыстрое и простое интегрирование посредством модулей, платформ электронной торговли или API.

agreeАдаптируемый дизайн оформления экрана.

agreeЕсли у предприятия нет сайта, платежи можно осуществлять посредством платёжной ссылки LinkPay.

agreeСамообслуживание и техническая поддержка.

Платежи Wallet: Apple Pay, Google Pay

Почему стоит выбрать Apple Pay?

Платежи Wallet – это очень удобный способ оплаты для клиентов с помощью мобильного телефона. Оплата происходит мгновенно. Если у вас есть решение для оплаты картами, вы можете легко настроить платежи:

  • Apple Pay
  • Google Pay

Следуйте этим инструкциям.

Основные возможности

agreeБезопасные платежи карточкой.

agreeБиометрия, т. е. распознавание по лицу или отпечатку пальца.

agreeБыстрое и простое интегрирование посредством модулей, платформ электронной торговли или API.

agreeСамообслуживание и техническая поддержка.

PayPal

Почему стоит выбрать PayPal?

Способ оплаты при помощи PayPal возможен при выборе расчетов картами Swedbank. Платежными услугами PayPal пользуются миллионы пользователей по всему миру.

Основные возможности

agreeПросто интегрировать.

agreeБолее широкие возможности получать платежи.

Платёжные ссылки

Почему стоит выбрать платёжные ссылки?

Платёжная ссылка LinkPay особенно подходит для приёма платежей, если у предприятия нет сайта. Клиент сможет быстро и удобно платить по платёжной ссылке. Решение также подходит для оплаты бронирования.

3 месяца бесплатно для молодого бизнеса (компаниям, существующим не более 12 месяцев) и для Eshoprent клиентов при оформлении услуги инициации платежей. Ежемесячная плата не взимается при заказе платежной ссылки в сочетании с решениями для инициирования платежей и/или платежей карточками.

Основные возможности

agreeВозможность передавать платёжную ссылку по разным каналам.

agreeВозможность настроить информацию, дизайн и интеграцию логотипа продавца в окно оформления заказа.

agreeДоступны подписки и регулярные платежи.

agreeВозможность устанавливать ограничения на использование платежных ссылок.

agreeВозможность интегрирования API для удобства пользования платёжной ссылкой.

  1. Плагины для самых популярных платформ: WooCommerce, OpenCart, Magento2, PrestaShop.
  2. Интеграция через Cloud платформы: Voog, Mozello, ShopRoller, WebShopper, Verskis, eshoprent.
  3. Системы бронирования: bookingrobot.eu.
  4. Интеграция через стандартизированный API (программный интерфейс приложения).
  5. Инструменты SDK для мобильных приложений.

Веб-сайт продавца, желающего воспользоваться услугой, должен соответствовать определенным критериям.

Портал самообслуживания технического решения EveryPay:

Для решения Swedbank по предоставлению услуг инициирования платежей:

Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC), созданный ведущими международными платежными системами Visa, MC, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платежных карт. Данные правила устанавливают требования к организациям, принимающим или обрабатывающим транзакции по платежным картам: банкам, торгово-сервисным предприятиям, организациям, обрабатывающим платежи.

Правила и документы доступны здесь.

Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

Элемент данных Хранение разрешено Данные должны храниться в нечитаемом виде
Данные о держателе карты
Номер карты (PAN) Да Да Номер карты (PAN) должен храниться в нечитаемом виде
Имя, фамилия держателя карты Да Нет
Код услуги Трех- или четырехзначный номер на магнитной полосе карты Да Нет
Срок действия Да Нет
Сенситивные аутентификационные данные Сенситивные данные не должны храниться после авторизации даже в зашифрованном виде
Полные данные треков Полные данные треков с магнитной полосы, чипа или другого источника Нет Запрещено
CVV2/CVC2 Трехзначный код, нанесенный на лицевой или обратной стороне платежной карты Нет Запрещено
ПИН/ПИН-блок Персональный идентификационный номер, который вводится держателем карты при совершении сделки и/или зашифрованный ПИН-блок, который содержится в сообщении о сделке Нет Запрещено

Банк ежегодно информирует торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. MC, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-ий уровень должны проинформировать о статусе своего соответствия банк, обеспечивающий прием платежных карт. Торгово-сервисным предприятиям 4-го уровня настоятельно рекомендуется заполнить анкету самооценки (SAQ) и отправить ее банку, обеспечивающему прием платежных карт.

Уровень Критерии сделок торгово-сервисных предприятий Действия торгово-сервисных предприятий Частота
1-й уровень Торгово-сервисные предприятия, обрабатывающие более 6 млн. транзакций по картам Mastercard или VISA в год Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA) Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
2-й уровень Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам Mastercard или VISA в год QSA или ISA Торгово-сервисные предприятия 2-го уровня, выбравшие заполнение ежегодной анкеты самооценки, должны обеспечить, чтобы участвующие в самооценке работники ежегодно проходили обучение PCI SSC с последующей сдачей экзамена по аккредитованной программе. Данное условие является обязательным для того, чтобы предприятие и в дальнейшем могло использовать самооценку для оценки соответствия. В качестве альтернативы торгово-сервисные предприятия вместо заполнения анкеты самооценки могут выбрать ежегодную проверку на месте, которую проводит утвержденный советом PCI SSC квалифицированный эксперт безопасности (QSA). Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
3-й уровень Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам Mastercard или VISA в год Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
4- уровень Другие торгово-сервисные предприятия Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Рекомендовано - ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Рекомендовано - ежегодно

Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

Цели Требования PCI DSS
Построить и поддерживать защищенные сети и системы 1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт.
2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
Защищать данные держателей карт 3. Защищать хранимые данные держателей карт.
4. Шифровать данные держателей карт при передаче через сети общего пользования.
Поддерживать программу управления уязвимостями 5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение.
6. Разрабатывать и поддерживать безопасные системы и приложения.
Внедрять строгие меры контроля доступа 7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса.
8. Идентифицировать и аутентифицировать доступ к системным компонентам.
9. Ограничивать физический доступ к данным о держателях карт.
Осуществлять регулярный мониторинг и тестирование сетей 10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт.
11. Регулярно тестировать системы и процессы безопасности.
Поддерживать политику информационной безопасности 12. Поддерживать политику информационной безопасности для всех работников.

Для получения более подробной информации посетите https://www.pcisecuritystandards.org/

Держатель карты имеет право оспорить любую сделку, совершенную с помощью карты Mastercard или Visa. Подобные претензии решаются в формате Chargeback и регулируются правилами, разработанными соответствующими международными организациями. В процессе Chargeback бремя доказывания ложится на продавца, которому должен предъявить документацию, подтверждающую законность сделки. В случае предъявления продавцом требуемых документов сумма сделки зачисляется обратно на его счет. В свою очередь, если продавец сделать это не в состоянии или не дает ответ в установленный срок, он обязан вернуть соответствующую сумму клиенту, подавшему претензию;

Наиболее частые причины Chargeback:

  • держатель карты не совершал соответствующую сделку (нередко является признаком мошенничества);
  • отменяется регулярный платеж;
  • товар не соответствует описанию;
  • товар имеет дефект или брак;
  • продавец не отвечает на запросы по купонам.
  • Процесс Chargeback может быть инициирован и по другим причинам, например, в случае неполучения товаров/услуг.

Как избежать Chargeback:

  • Чтобы уберечь себя от претензий, связанных с недоставкой товара, рекомендуем использовать услуги компаний, предоставляющих подтверждение доставки.
  • Чтобы избежать претензий, связанных с поломкой/повреждением товара, в случае отправки хрупких предметов советуем оформлять страхование перевозок. Обязательно установите четкие сроки, в которые подобные претензии должны быть рассмотрены.
  • Если вы получили претензию в связи с повреждением товара, возникшим не во время перевозки, у вас есть два способа решения проблемы: если на товар распространяется гарантия, попросите клиента связаться напрямую с производителем или попросите клиента отправить товар назад вам. Обеспечьте, чтобы в вашей политике возврата были четко оговорены сроки возврата и порядок авторизации возвращенных товаров.
  • Если клиент утверждает, что он не заказывал указанный товар, вы должны предъявить документацию, подтверждающую заказ клиента.
  • Чтобы иметь надежную доказательную базу, все переговоры с клиентом ведите в письменном виде по электронной почте.
  • Все правила и условия должны быть четко оговорены на сайте, предоставляющем соответствующие услуги. Информация, которая должна быть предоставлена клиенту перед заключением договора, прописана в нормативных актах, регулирующих защиту прав потребителей. Данные нормативные акты обязательны для любого лица, продающего товары или оказывающего услуги дистанционным способом.
  • Информацию необходимо подавать в простом и понятном виде, и она должна соответствовать используемым дистанционным средствам связи. Предоставляемая информация должна содержать четкие сведения о соответствующих товарах или услугах, их цене (включая НДС и другие налоги), стоимости доставки, а также информацию о правах отказа клиента. Необходимо указать также полную контактную информацию вашего предприятия.
  • Если заказанные клиентом товары или услуги могут быть недоступны, вы должны информировать клиента о том, готовы ли вы поставить ему вместо заказанных товаров или услуги другие товары или услуги равноценного качества и стоимости.

Торговые предприятия, принимающие к оплате расчетные карты, подвержены разного рода рискам. Цель данного материала - разъяснить возможные риски и подсказать меры, которые помогут вам максимально защитить себя от связанных с ними убытков.

Одним из самых больших рисков для магазинов, продающих товары или услуги через интернет, - это риск мошеннических сделок. Будьте внимательны и осторожны, в противном случае действия мошенников могут нанести вашему бизнесу большой урон. Чтобы вам было проще распознать возможных мошенников, предлагаем ознакомиться с рекомендациями по выявлению и предупреждению мошеннических и противоправных действий при совершении дистанционных покупок.

Что означает "авторизация":

  • Номер счета действителен.
  • Карта не была заявлена как утерянная или украденная (впрочем, карта может быть утеряна либо украдена или с ней могут совершаться несанкционированные действия, о которых держатель карты не знает, т.е. мошенники могли незаконным способом завладеть данными карты).
  • На карте доступна необходимая для оплаты покупки сумма.

Несмотря на важность авторизации, она не может служить абсолютной гарантией от риска мошенничества или претензий. Авторизация не означает, что лицо, вводящее или называющее данные карты, является законным держателем карты. Все еще существует риск, что лицо либо украло карту, либо завладело ею каким-то иным незаконным способом, даже если авторизация успешно пройдена.

Часто мишенью мошенников становятся нижеперечисленные товары, так как они обладают большой ценностью и их можно легко перепродать:

  • Электроника
  • Бытовая техника
  • Драгоценности
  • Компьютерная техника
  • Мебель
  • Товары, которые можно быстро и легко реализовать за деньги

Если вы занимаетесь продажей товаров из данного списка, призываем вас быть очень внимательными перед передачей/отправкой заказа. В частности, рекомендуем тщательно проверить, является ли покупатель истинным держателем карты.

Ниже приведены примеры ситуаций, когда нужно быть особенно осторожными, так как часто именно совокупность нескольких факторов может свидетельствовать о возможных мошеннических действиях.

  1. Покупатель совершает покупку впервые - мошенники для совершения преступлений всегда выбирают новые магазины.
  2. Необычно крупные заказы - так как краденые кредитные карты и номера счетов имеют ограниченный срок использования, преступники стремятся купить сразу как можно больше товаров.
  3. Разные способы заказа одного и того же товара - несколько экземпляров одного товара позволяют преступникам увеличить свою прибыль.
  4. Срочная или экспресс-доставка - преступники хотят как можно быстрее получить приобретенные мошенническим путем товары, чтобы продать их дальше, поэтому более высокая стоимость доставки их не пугает.
  5. Доставка за пределы страны, в которой работает интернет-магазин, - иногда полученные мошенническим путем товары доставляются преступникам за пределы страны проживания.
  6. Несоответствие информации в заказе - например, адрес счета не совпадает с адресом доставки, телефонный код отличается от кодов близлежащих почтовых отделений, а также подозрительные электронные адреса или необычное время совершения покупки.
  7. Несколько операций по одной карте за короткий промежуток времени - это может быть попыткой опустошить карту перед тем, как будет закрыт привязанный к ней счет.
  8. Отправка на один и тот же адрес заказов, совершенных по разным картам - это может свидетельствовать о генерировании номеров счетов с помощью специального программного обеспечения либо о целой партии краденых карт.
  9. Несколько сделок, совершенных одной или похожей картой с одним и тем же адресом счета, но с разными адресами доставки - это может указывать на деятельность организованной преступной группы (в противоположность действиям отдельных лиц).
  10. С одного IP-адреса совершаются несколько сделок с разными картами - использование двух и более карт может свидетельствовать о мошеннической схеме.
  11. Заказы с интернет-адресов, использующих услуги бесплатной электронной почты - такого рода электронные адреса не содержат никаких счетов, не фиксируют контрольные следы и не осуществляют проверок того, что счет был открыт законным держателем карты.

Чтобы снизить риск мошенничества и рекламаций при совершении онлайн-покупок, продавцам следует соблюдать следующие меры предосторожности:

  • требовать указание названия банка держателя карты - преступники, получившие данные карты незаконным путем, такой информацией, как правило, не владеют. Если покупатель замешкался или медлит с указанием названия своего банка, следует проявить осторожность;
  • риск неполучения товара возрастает, если заказ отправляется на абонентский ящик;
  • после доставки товара получить от держателя карты подписанную им квитанцию о получении товара;
  • в случае заказа большого количества товара связаться по телефону с держателем карты для подтверждения заказа. Или попросить держателя карты повторить все детали покупки устно. Нередко, если заказ является мошенническим, покупатель не в состоянии подтвердить эти данные, так как заказываются все товары подряд;
  • соблюдать особую осторожность в случаях, когда одна покупка оплачивается сразу несколькими картами;
  • не продолжать попытки авторизоваться после получения отказа;
  • соблюдать особую осторожность при получении заказов из-за рубежа - рекомендуется не осуществлять отправку крупных заказов до проверки подлинности заказа.

Использование услуги аутентификации 3D Secure позволяет продавцу защитить себя от рекламаций в ситуациях, когда основанием для подачи рекламации является неучастие клиента в сделке (т.е. ответственность за риск мошенничества переносится).

Совет по стандартам безопасности данных индустрии платёжных карт (PCI SSC), созданный ведущими международными платёжными системами Visa, Mastercard, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платёжных карт. Данные принципы обязательны для соблюдения всем, кто хранит, обрабатывает или передает данные платёжных карт, в том числе банкам, торгово-сервисным предприятиям и организациям, обрабатывающим платежи. В данных правилах определены технические и операционные требования, обязательные для организаций, которые принимают и обрабатывают платёжные транзакции.

Новая версия правил и документов доступна здесь.

Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

Элементы данных карт и сенситивные данные аутентификации:

Элемент данных Хранение разрешено Данные должны храниться в нечитаемом виде
Данные о держателе карты
Номер карты (PAN) Да Да Номер карты (PAN) должен храниться в нечитаемом виде
Имя, фамилия держателя карты Да Нет
Код услуги Трех- или четырехзначный номер на магнитной полосе карты Да Нет
Срок действия Да Нет
Сенситивные аутентификационные данные Сенситивные данные не должны храниться после авторизации даже в зашифрованном виде
Полные данные треков Полные данные треков с магнитной полосы, чипа или другого источника Нет Запрещено
CVV2/CVC2 Трехзначный код, нанесенный на лицевой или обратной стороне платёжной карты Нет Запрещено
ПИН/ПИН-блок Персональный идентификационный номер, который вводится держателем карты при совершении сделки и/или зашифрованный ПИН-блок, который содержится в сообщении о сделке Нет Запрещено

Как убедиться о соответствии требованиям PCI DSS?

Поставщик услуги ежегодно информирует по электронной почте торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. Mastercard, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-й уровень должны проинформировать нас о статусе своего соответствия после проведения всех необходимых действий, в свою очередь. Tоргово-сервисные предприятия 4-го уровня должны проинформировать нас о своем статусе соответствия, заполнив и отправив нам анкету самооценки (SAQ).

Уровень Критерии сделок торгово-сервисных предприятий Действия торгово-сервисных предприятий Частота
1-й уровень Торгово-сервисные предприятия, обрабатывающие 6 млн. и более транзакций по картам Mastercard или VISA в год Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA) Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
2-й уровень Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам Mastercard или VISA в год Квалифицированный эксперт безопасности (QSA) или внутренний оценщик безопасности (ISA) Торгово-сервисные предприятия 2-го уровня, выбравшие заполнение ежегодной анкеты самооценки, должны обеспечить, чтобы участвующие в самооценке работники ежегодно проходили обучение PCI SSC с последующей сдачей экзамена по аккредитованной программе. Данное условие является обязательным для того, чтобы предприятие и в дальнейшем могло использовать самооценку для оценки соответствия. В качестве альтернативы торгово-сервисные предприятия вместо заполнения анкеты самооценки могут выбрать ежегодную проверку на месте, которую проводит утвержденный советом PCI SSC квалифицированный эксперт безопасности (QSA). Ежегодно
1. Торгово-сервисные предприятия, заполняющие анкету самооценки A, A-EP или D, должны привлекать QSA или ISA для ежегодной проверки соответствия.
2. Торгово-сервисные предприятия, заполняющие анкету самооценки B, B-IP, C-VT, C или P2PE, теперь могут проводить самооценку без привлечения QSA или ISA для проверки соответствия
Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
3-й уровень Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам Mastercard или VISA в год Требуется ежегодное заполнение анкеты самооценки (SAQ). Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
4- уровень Другие торгово-сервисные предприятия Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Рекомендовано - ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Рекомендовано - ежегодно

Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

Требования и цели PCI DSS

12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

Цели Требования PCI DSS
Построить и поддерживать защищенные сети и системы 1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт.
2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
Защищать данные держателей карт 3. Защищать хранимые данные держателей карт.
4. Шифровать данные держателей карт при передаче через сети общего пользования.
Поддерживать программу управления уязвимостями 5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение.
6. Разрабатывать и поддерживать безопасные системы и приложения.
Внедрять строгие меры контроля доступа 7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса.
8. Идентифицировать и аутентифицировать доступ к системным компонентам.
9. Ограничивать физический доступ к данным о держателях карт.
Осуществлять регулярный мониторинг и тестирование сетей 10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт.
11. Регулярно тестировать системы и процессы безопасности.
Поддерживать политику информационной безопасности 12. Поддерживать политику информационной безопасности для всех работников.

Для получения более подробной информации посетите https://www.pcisecuritystandards.org/

Если Вам необходима консультация или Вы хотите сообщить о возможном мошенничестве, пожалуйста, свяжитесь с нами по телефону +370 5 268 4422. Подробнее о безопасном использовании банковских услуг можно узнать здесь.

Список поставщиков

Для установки платежного сервиса «Bank link» от «Swedbank» Вам понадобятся соответствующие IT-ресурсы. Для Вашего удобства мы предлагаем хорошо себя зарекомендовавших поставщиков таких услуг.

«Bank link»

«Evispa», ЗАО
labas@verskis.lt
+370 674 72248
www.verskis.lt
Система интернет-магазина Verskis.lt отличается большой гибкостью и хорошо адаптирована к литовскому рынку, SEO. Платформа интернет-магазина будет удобна как для начинающих, так и для уже опытных предпринимателей со своими складами. Сервис «Bank link» от «Swedbank» может быть установлен всем клиентам Verskis.lt.
«NFQ Technologies», UAB
tadas@nfq.com
+370 687 79320
www.nfq.lt
Проектирование и внедрение современных технологий электронной торговли, консультирование, решения в области управления данными для эффективного развития торговой модели.

Решение для платежей картами онлайн

«Adeo Web»
info@adeoweb.lt
+370 676 47849
www.adeoweb.lt
«Adeo Web» вот уже более 10 лет занимается оказанием услуг по созданию, развитию, консультированию и интеграции интернет-магазинов. Предприятие помогает добиться успеха в цифровом пространстве на всех этапах развития электронного бизнеса, начиная с разработки стратегии, технической реализации и заканчивая дизайном, интеграцией всех необходимых систем, анализом данным, поддержкой и оптимизацией инфраструктуры и цифровым маркетингом.
«NFQ Technologies», ЗАО
tadas@nfq.com
+370 687 79320
www.nfq.lt
Проектирование и внедрение современных технологий электронной торговли, консультирование, решения в области управления данными для эффективного развития торговой модели.
EveryPay
support@every-pay.com
+370 665 10170
support.every-pay.com/lt
Обратитесь к этому поставщику услуг, если выбранный вами вариант оплаты картой в Интернете - EveryPay.
ЗАО «Invertus»
sales@invertus.eu
+370 650 59071
www.invertus.eu
С 2005 года предприятие помогает литовским и международным компаниям «оцифровать» свой бизнес и выйти в электронное пространство.
Платиновое партнерство с «PrestaShop», одной из крупнейших платформ электронной коммерции в Балтийских и Скандинавских странах, дает предприятию «Invertus» уникальную возможность заниматься развитием экосистемы электронной торговли во всем регионе Северных стран. В качестве стратегического партнера платформы предприятие «Invertus» является единственным в мире поставщиком услуг технической поддержки для всех агентств партнеров «PrestaShop». Сертифицированные специалисты предприятия «Invertus» также организуют утвержденные платформой курсы для пользователей и разработчиков программ.
Совместно со «Swedbank» предприятие обеспечивает плавную интеграцию сервиса по приему платежей и кредитованию с интернет-магазинами и внутренними цифровыми системами заказчиков. «Invertus» предлагает средним и малым предприятиям эффективные и безопасные модули оплаты, которые легко внедряются, а крупным предприятиям – уникальные решения по интеграции сложных систем программного оборудования.

Эти предприятия перечислены в качестве примеров поставщиков подобных услуг и не связаны со «Swedbank». Представленный список IT-предприятий составлен не в порядке приоритета и не является окончательным. Вы вправе свободно выбрать другие IT-предприятия, которые оказывают необходимые услуги.

От простых карманных терминалов до индивидуальных комплексных решений.

Подробнее

Дополнительные деньги на повседневные корпоративные траты и непредвиденные расходы.

- 200 Eur

Скидка до 200 евро на бухгалтерские услуги для клиентов Swedbank.

- 23 %

Verskis.lt: помощь в создании сайта и интернет-магазина. Просто начните работать. Аренда интернет-магазина с 23 % скидкой.

Бесплатно

Клиентам «Swedbank» – бесплатная подписка на 1 месяц.

- 20 %

Скидка 20% на доставку на дом или доставку в выбранные почтовые отделения в вашей стране.

Swedbank logo

Jūsų Internet Explorer naršyklė nebepalaikoma.

Prašome naudoti Google Chrome, Mozilla Firefox ar Microsoft Edge naršykles.

Nuo 2021 03 23 nebebus galima jungtis prie „Swedbank“ interneto banko naudojantis naršykle „Internet Explorer“.

Taip pat nebebus galima tvirtinti ar vykdyti mokėjimų iš „Swedbank“ kituose tinklalapiuose naudojantis „Internet Explorer“.

Siūlome Jums naudotis naršyklėmis „Google Chrome“, „Mozilla Firefox“ ar naujausia „Microsoft Edge“ versija. Norėdami sužinoti, kaip įdiegti naršykles spauskite čia.

С 23.03.2021 Интернет-банк Swedbank недоступен в браузере Internet Explorer.

С помощью Internet Explorer невозможно авторизоваться или осуществлять платежи через Swedbank на сторонних веб-страницах.

Вместо браузера Internet Explorer мы рекомендуем использовать браузеры Google Chrome, Mozilla Firefox или Microsoft Edge. Инструкции по установке упомянутых браузеров можно найти здесь.

From 23.03.2021 Swedbank Internet Bank and Banklink is no longer available using Internet Explorer browser.

It is not possible to authorize or make payments from Swedbank on other web pages using Internet Explorer.

Instead, we suggest using Google Chrome, Mozilla Firefox or the newest version of Microsoft Edge. To find out how to install the suggested browsers, please click here.

Swedbank
  • Jūsų įrenginio operacinė sistema ir interneto naršyklė yra pasenusi ir nėra palaikoma Swedbank interneto banke. Prašome atnaujinti operacinę sistemą bei interneto naršyklę arba kreiptis į IT specialistus techninės pagalbos.
  • The operating system of your device & your browser are too outdated to be supported by Swedbank Internet Bank. Please, update the operating system & browser or turn to IT specialist for technical help.
  • Ваш браузер или операционная система недостаточно современны для использования в интернет банке Swedbank. Пожалуйста обновите операционную систему и браузер или обратитесь за технической помощью к ИТ специалисту.

Ваша сессия в интернет-банке прервана

В целях безопасности закройте этот браузер. Если хотите продолжать использовать интернет-банк, войдите заново.


Приглашаем Вас на заключительное мероприятие Бизнес-академии 23 мая

  • Уроки, полученные участниками
  • Доклад партнера агенств «NEW!» и «SuperYou» Томаса Раманаускаса
  • Сессия по налаживанию контактов
Зарегистрироваться