Перейти к основному содержанию страницы
Частный клиентБизнес-клиент

Платежи в интернете

Укажите свои контактные данные, и мы с Вами свяжемся в течение 1 рабочего дня.
+370

«Swedbank», AO производит обработку персональных данных в соответствии с Принципами обработки персональных данных, которые доступны на домашней странице «Swedbank», AO www.swedbank.lt в разделе Правила и в местах обслуживания клиентов «Swedbank», AO.

Спасибо! Ваша заявка была получена. Мы свяжемся с вами в течение 1 рабочего дня. Отослать ходатайство не удалось!

Принимайте электронные банковские и карточные платежи на вашем сайте

Отныне все самые популярные литовские банки на Вашем сайте с помощью одного плагина! При этом платежи по картам будут бесплатными в течение 3 месяцев.

  • Принимайте платежи в интернет-банке от клиентов банков Swedbank, SEB, Luminor, Šiaulių, Medicinos и Citadele.
  • Принимайте платежи с наиболее часто используемыми платежными картами: Mastercard, Visa, Maestro и Visa Electron.
  • Легко интегрируйте эти решения в наиболее популярные платформы электронной торговли.

Запишитесь на консультацию. Вместе мы найдем лучшее платежное решение для вашего сайта.

Если у вас возникли вопросы, запишитесь на дистанционную консультацию в удобное для себя время.

Записаться
  • Bank Link – принимайте платежи посредством интернет-банка от самых популярных банков Литвы (Swedbank, SEB, Luminor, Šiaulių bankas, Medicinos bankas и Citadele).
  • Платежи по картам онлайн–принимайте платежи платежными картами MasterCard, Visa, Maestro и Visa Electron на своем сайте.
  • Ссылка для оплаты– платежи осуществляются путем отправки клиенту ссылки, по которой производится оплата картой и средства зачисляются на ваш счет. Вы сможете принимать платежи по картам онлайн, даже если у вас нет интернет-сайта.
  • Оплата производится легко. Удобная, совместимая с устройством платежная среда.
  • Безопасные способы оплаты.
  • Индивидуальные решения для компаний электронной торговли и организаций, собирающих средства через электронные каналы.
  • Достаточно заключить договор со Swedbank, чтобы клиенты других финансовых учреждений могли производить оплату на Вашем сайте.

Создайте свой интернет-сайт.

Запишитесь на консультацию, и мы свяжемся с вами в течение 1 рабочего дня.

Выберите способы приёма платежей, предлагаемые Swedbank, заполните заявку и подпишите договор.

Установите и протестируйте услугу. Отныне клиенты смогут платить на вашем сайте так, как им удобно!

Swedbank позволяет вашим клиентам производить расчеты с помощью карты на вашем сайте. Платежи картой онлайн лучше всего подходят для тех, кто развивает электронную торговлю не только в Литве, но и за рубежом. Клиенты могут платить картами Mastercard, Visa, Maestro и Visa Electron.

Платежи картой онлайн дополнительно защищены строгим протоколом аутентификации клиента (протокол Strong Customer Authentication (SCA) «3-D Secure».

Решение включает в себя следующие услуги:

Возможность просмотра и управления транзакциями, осуществленными с помощью карты:

  • просмотр платежей по карте и их статус;
  • отмена платежей и осуществление полного или частичного возврата денег;
  • отчеты в различных форматах (CSV, XML);
  • автоматическое ежедневное закрытие сделок для обеспечения зачисления на счет компании средств на покупки клиентов к оговоренному договором сроку.

Платежи с использованием данных карты, сохраненных на аккаунте (Англ. Tokenization) – возможность для постоянных клиентов платить быстрее. После того, как клиент зарегистрировал свою карту один раз в вашем интернет-магазине, ему не нужно будет снова вводить свои данные.

Периодические платежи картой (aнгл. Recurring payment) – возможность производить периодические платежи (например, за периодические услуги, предоставляемые клиентам) в соответствии с графиком платежей). После того, как клиент ввел все реквизиты карты и согласился использовать этот способ оплаты, все последующие платежи производятся автоматически путем списания средств со счета клиента в соответствии с установленным вами графиком платежей.

Запрос о состоянии счета (aнгл. account status inquiry) – возможность проверить, активен ли карточный счет и может ли он использоваться для онлайн-платежей (эмитенту карты посылается запрос об оплате нулевого значения).

Bank Link услуга платежного портала Swedbank – если у клиента есть счет в Swedbank, вы сможете принимать платежи с помощью Bank Link.

Платежи картой онлайн интегрированы с популярными платформами сайтов: WooCommerce, PrestaShop, OpenCart, Magento2, Android SDK, iOS SDK. Существует два возможных варианта: узнайте о EveryPay и технические спецификации платёжного портала Swedbank

Для индивидуальной интеграции используйте библиотеку PHP API для Swedbank Payment Portal или EveryPay. –Убедитесь, что ваш сайт соответствует требованиям Mastercard, Visa и законодательным нормам.

Чтобы предложить своим клиентам возможность оплачивать услуги онлайн, даже если у вас нет сайта, зарегистрируйтесь в Payseto и отправьте ссылки на оплату (Pay-by-Link) вашему клиенту или выберетеВыберите альтернативный вариант «LinkPay», предлагаемый компанией «EveryPay».

Убедитесь, что ваш веб-сайт соответствует требованиям Mastercard, Visa и documentнормативным требованиям.

view Ознакомьтесь с условиями обслуживания здесь. Решения по платежам картами онлайн могут быть интегрированы в Ваш сайт нашими партнерами.

view Техническая поддержка по электронной почте sppsupport@swedbank.lt по рабочим дням 8-17.

Для получения информации о платежах картами онлайн, пожалуйста, зарегистрируйтесь для получения консультации.

  • Клиент выбирает оплату товара или услуги картой.
  • Клиент предоставляет данные карты (имя, фамилию, номер карты, срок годности и код безопасности (CVC)).
  • После проверки данных карты клиент идентифицируется на странице подтверждения 3-D Secure.
  • После успешной идентификации на счету владельца карты резервируется расчетная сумма, и Вы получаете подтверждение операции.
  • Денежные средства зачисляются на ваш бизнес-счет в срок, указанный в договоре.

Bank Link – это быстрый, удобный и безопасный способ мгновенной оплаты, позволяющий осуществлять платежи более чем 1,4 миллионам человек. Клиенты Swedbank в Литве могут осуществлять платежи через интернет-банк Swedbank.

  • При оплате клиент просто подтверждает автоматически заполненную форму платежного поручения.
  • Банк мгновенно информирует продавца об успешном или неудачном платеже. Продавцу не нужно тратить время на ожидание или поиск подтверждения платежа в выписках из счетов.
  • Денежные средства немедленно перечисляются на счет компании продавца.
  • Можно указать дополнительные платежные реквизиты (назначение платежа или код платежа).

Услуга инициации платежей Bank Link позволяет продавцам принимать электронные платежи также от клиентов, имеющих счета в других платежных учреждениях. Данная услуга действует на открытой банковской основе и подпадает под действие Второй директивы о платежных услугах (англ. Second Payment Service Directive, PSD2).

Один договор на услугу Bank Link позволит Вам использовать все возможности услуги Bank Link.

view Услуга может быть интегрирована в ваш сайт нашими

view Для получения более подробной информации о том, как интегрировать инициирование платежей с помощью услуги Bank Link, пожалуйста, посетите нашу страницу поддержки.

view Вы можете способствовать благому делу, попробовав, как работает услуга инициации платежей Bank Link.

С помощью услуги Bank Link вы можете не только принимать платежи, но и идентифицировать клиентов Swedbank. Идентифицируя клиента, Swedbank подтверждает, что идентификационный номер и имя клиента верны.

В случае оплаты c помощью услуги Bank Link банк несет ответственность за платеж и за перечисление средств получателю. Перечисления получателю производятся, как только платеж будет подтвержден плательщиком Swedbank.

В случае инициирования платежа Bank Link, банк действует как третье лицо (англ. Third Party Provider, TPP). Банк несет ответственность за успешное инициирование платежа только в том случае, если плательщик, чей счет находится в другом платежном учреждении (другом банке), подтверждает платеж.

  1. После выбора продукта или услуги на домашней странице клиент выбирает Bank Link как способ оплаты и банк, из которого будет производиться оплата.
  2. В интернет-банке или мобильном приложении клиент перенаправляется на автоматически заполненную форму платежного поручения. В случае инициирования платежа через Bank Link клиент дает согласие на инициирование платежа.
  3. После того, как клиент подтвердит платежное поручение, Вы получите уведомление об успешном или неудачном платеже.В случае инициирования платежа – об успешном или неуспешном инициирование платежа.
  4. После успешной оплаты средства сразу же перечисляются на счет Вашей компании. В случае инициирования платежа через Bank Link сроки перевода зависят от платежного учреждения, которое управляет счетом плательщика: мгновенный платеж будет перечислен немедленно, а платеж SEPA будет перечислен в соответствии с предоставленными сроками.

view Попробуйте услугу инициирования платежей через Bank Link и поспособствуйте благому делу.

Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC), созданный ведущими международными платежными системами Visa, MC, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платежных карт. Данные правила устанавливают требования к организациям, принимающим или обрабатывающим транзакции по платежным картам: банкам, торгово-сервисным предприятиям, организациям, обрабатывающим платежи.

Правила и документы доступны здесь.

Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

Элемент данных Хранение разрешено Данные должны храниться в нечитаемом виде
Данные о держателе карты
Номер карты (PAN) Да Да Номер карты (PAN) должен храниться в нечитаемом виде
Имя, фамилия держателя карты Да Нет
Код услуги Трех- или четырехзначный номер на магнитной полосе карты Да Нет
Срок действия Да Нет
Сенситивные аутентификационные данные Сенситивные данные не должны храниться после авторизации даже в зашифрованном виде
Полные данные треков Полные данные треков с магнитной полосы, чипа или другого источника Нет Запрещено
CVV2/CVC2 Трехзначный код, нанесенный на лицевой или обратной стороне платежной карты Нет Запрещено
ПИН/ПИН-блок Персональный идентификационный номер, который вводится держателем карты при совершении сделки и/или зашифрованный ПИН-блок, который содержится в сообщении о сделке Нет Запрещено

Банк ежегодно информирует торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. MC, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-ий уровень должны проинформировать о статусе своего соответствия банк, обеспечивающий прием платежных карт. Торгово-сервисным предприятиям 4-го уровня настоятельно рекомендуется заполнить анкету самооценки (SAQ) и отправить ее банку, обеспечивающему прием платежных карт.

Уровень Критерии сделок торгово-сервисных предприятий Действия торгово-сервисных предприятий Частота
1-й уровень Торгово-сервисные предприятия, обрабатывающие более 6 млн. транзакций по картам MasterCard или VISA в год Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA) Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
2-й уровень Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам MasterCard или VISA в год QSA или ISA Торгово-сервисные предприятия 2-го уровня, выбравшие заполнение ежегодной анкеты самооценки, должны обеспечить, чтобы участвующие в самооценке работники ежегодно проходили обучение PCI SSC с последующей сдачей экзамена по аккредитованной программе. Данное условие является обязательным для того, чтобы предприятие и в дальнейшем могло использовать самооценку для оценки соответствия. В качестве альтернативы торгово-сервисные предприятия вместо заполнения анкеты самооценки могут выбрать ежегодную проверку на месте, которую проводит утвержденный советом PCI SSC квалифицированный эксперт безопасности (QSA). Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
3-й уровень Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам MasterCard или VISA в год Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
4- уровень Другие торгово-сервисные предприятия Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Рекомендовано - ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Рекомендовано - ежегодно

Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

Цели Требования PCI DSS
Построить и поддерживать защищенные сети и системы 1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт.
2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
Защищать данные держателей карт 3. Защищать хранимые данные держателей карт.
4. Шифровать данные держателей карт при передаче через сети общего пользования.
Поддерживать программу управления уязвимостями 5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение.
6. Разрабатывать и поддерживать безопасные системы и приложения.
Внедрять строгие меры контроля доступа 7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса.
8. Идентифицировать и аутентифицировать доступ к системным компонентам.
9. Ограничивать физический доступ к данным о держателях карт.
Осуществлять регулярный мониторинг и тестирование сетей 10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт.
11. Регулярно тестировать системы и процессы безопасности.
Поддерживать политику информационной безопасности 12. Поддерживать политику информационной безопасности для всех работников.

Для получения более подробной информации посетите https://www.pcisecuritystandards.org/

Держатель карты имеет право оспорить любую сделку, совершенную с помощью карты Mastercard или Visa. Подобные претензии решаются в формате Chargeback и регулируются правилами, разработанными соответствующими международными организациями. В процессе Chargeback бремя доказывания ложится на продавца, которому должен предъявить документацию, подтверждающую законность сделки. В случае предъявления продавцом требуемых документов сумма сделки зачисляется обратно на его счет. В свою очередь, если продавец сделать это не в состоянии или не дает ответ в установленный срок, он обязан вернуть соответствующую сумму клиенту, подавшему претензию;

Наиболее частые причины Chargeback:

  • держатель карты не совершал соответствующую сделку (нередко является признаком мошенничества);
  • отменяется регулярный платеж;
  • товар не соответствует описанию;
  • товар имеет дефект или брак;
  • продавец не отвечает на запросы по купонам.
  • Процесс Chargeback может быть инициирован и по другим причинам, например, в случае неполучения товаров/услуг.

Как избежать Chargeback:

  • Чтобы уберечь себя от претензий, связанных с недоставкой товара, рекомендуем использовать услуги компаний, предоставляющих подтверждение доставки.
  • Чтобы избежать претензий, связанных с поломкой/повреждением товара, в случае отправки хрупких предметов советуем оформлять страхование перевозок. Обязательно установите четкие сроки, в которые подобные претензии должны быть рассмотрены.
  • Если вы получили претензию в связи с повреждением товара, возникшим не во время перевозки, у вас есть два способа решения проблемы: если на товар распространяется гарантия, попросите клиента связаться напрямую с производителем или попросите клиента отправить товар назад вам. Обеспечьте, чтобы в вашей политике возврата были четко оговорены сроки возврата и порядок авторизации возвращенных товаров.
  • Если клиент утверждает, что он не заказывал указанный товар, вы должны предъявить документацию, подтверждающую заказ клиента.
  • Чтобы иметь надежную доказательную базу, все переговоры с клиентом ведите в письменном виде по электронной почте.
  • Все правила и условия должны быть четко оговорены на сайте, предоставляющем соответствующие услуги. Информация, которая должна быть предоставлена клиенту перед заключением договора, прописана в нормативных актах, регулирующих защиту прав потребителей. Данные нормативные акты обязательны для любого лица, продающего товары или оказывающего услуги дистанционным способом.
  • Информацию необходимо подавать в простом и понятном виде, и она должна соответствовать используемым дистанционным средствам связи. Предоставляемая информация должна содержать четкие сведения о соответствующих товарах или услугах, их цене (включая НДС и другие налоги), стоимости доставки, а также информацию о правах отказа клиента. Необходимо указать также полную контактную информацию вашего предприятия.
  • Если заказанные клиентом товары или услуги могут быть недоступны, вы должны информировать клиента о том, готовы ли вы поставить ему вместо заказанных товаров или услуги другие товары или услуги равноценного качества и стоимости.

Торговые предприятия, принимающие к оплате расчетные карты, подвержены разного рода рискам. Цель данного материала - разъяснить возможные риски и подсказать меры, которые помогут вам максимально защитить себя от связанных с ними убытков.

Одним из самых больших рисков для магазинов, продающих товары или услуги через интернет, - это риск мошеннических сделок. Будьте внимательны и осторожны, в противном случае действия мошенников могут нанести вашему бизнесу большой урон. Чтобы вам было проще распознать возможных мошенников, предлагаем ознакомиться с рекомендациями по выявлению и предупреждению мошеннических и противоправных действий при совершении дистанционных покупок.

Что означает "авторизация":

  • Номер счета действителен.
  • Карта не была заявлена как утерянная или украденная (впрочем, карта может быть утеряна либо украдена или с ней могут совершаться несанкционированные действия, о которых держатель карты не знает, т.е. мошенники могли незаконным способом завладеть данными карты).
  • На карте доступна необходимая для оплаты покупки сумма.

Несмотря на важность авторизации, она не может служить абсолютной гарантией от риска мошенничества или претензий. Авторизация не означает, что лицо, вводящее или называющее данные карты, является законным держателем карты. Все еще существует риск, что лицо либо украло карту, либо завладело ею каким-то иным незаконным способом, даже если авторизация успешно пройдена.

Часто мишенью мошенников становятся нижеперечисленные товары, так как они обладают большой ценностью и их можно легко перепродать:

  • Электроника
  • Бытовая техника
  • Драгоценности
  • Компьютерная техника
  • Мебель
  • Товары, которые можно быстро и легко реализовать за деньги

Если вы занимаетесь продажей товаров из данного списка, призываем вас быть очень внимательными перед передачей/отправкой заказа. В частности, рекомендуем тщательно проверить, является ли покупатель истинным держателем карты.

Ниже приведены примеры ситуаций, когда нужно быть особенно осторожными, так как часто именно совокупность нескольких факторов может свидетельствовать о возможных мошеннических действиях.

  1. Покупатель совершает покупку впервые - мошенники для совершения преступлений всегда выбирают новые магазины.
  2. Необычно крупные заказы - так как краденые кредитные карты и номера счетов имеют ограниченный срок использования, преступники стремятся купить сразу как можно больше товаров.
  3. Разные способы заказа одного и того же товара - несколько экземпляров одного товара позволяют преступникам увеличить свою прибыль.
  4. Срочная или экспресс-доставка - преступники хотят как можно быстрее получить приобретенные мошенническим путем товары, чтобы продать их дальше, поэтому более высокая стоимость доставки их не пугает.
  5. Доставка за пределы страны, в которой работает интернет-магазин, - иногда полученные мошенническим путем товары доставляются преступникам за пределы страны проживания.
  6. Несоответствие информации в заказе - например, адрес счета не совпадает с адресом доставки, телефонный код отличается от кодов близлежащих почтовых отделений, а также подозрительные электронные адреса или необычное время совершения покупки.
  7. Несколько операций по одной карте за короткий промежуток времени - это может быть попыткой опустошить карту перед тем, как будет закрыт привязанный к ней счет.
  8. Отправка на один и тот же адрес заказов, совершенных по разным картам - это может свидетельствовать о генерировании номеров счетов с помощью специального программного обеспечения либо о целой партии краденых карт.
  9. Несколько сделок, совершенных одной или похожей картой с одним и тем же адресом счета, но с разными адресами доставки - это может указывать на деятельность организованной преступной группы (в противоположность действиям отдельных лиц).
  10. С одного IP-адреса совершаются несколько сделок с разными картами - использование двух и более карт может свидетельствовать о мошеннической схеме.
  11. Заказы с интернет-адресов, использующих услуги бесплатной электронной почты - такого рода электронные адреса не содержат никаких счетов, не фиксируют контрольные следы и не осуществляют проверок того, что счет был открыт законным держателем карты.

Чтобы снизить риск мошенничества и рекламаций при совершении онлайн-покупок, продавцам следует соблюдать следующие меры предосторожности:

  • требовать указание названия банка держателя карты - преступники, получившие данные карты незаконным путем, такой информацией, как правило, не владеют. Если покупатель замешкался или медлит с указанием названия своего банка, следует проявить осторожность;
  • риск неполучения товара возрастает, если заказ отправляется на абонентский ящик;
  • после доставки товара получить от держателя карты подписанную им квитанцию о получении товара;
  • в случае заказа большого количества товара связаться по телефону с держателем карты для подтверждения заказа. Или попросить держателя карты повторить все детали покупки устно. Нередко, если заказ является мошенническим, покупатель не в состоянии подтвердить эти данные, так как заказываются все товары подряд;
  • соблюдать особую осторожность в случаях, когда одна покупка оплачивается сразу несколькими картами;
  • не продолжать попытки авторизоваться после получения отказа;
  • соблюдать особую осторожность при получении заказов из-за рубежа - рекомендуется не осуществлять отправку крупных заказов до проверки подлинности заказа.

Использование услуги аутентификации 3D Secure позволяет продавцу защитить себя от рекламаций в ситуациях, когда основанием для подачи рекламации является неучастие клиента в сделке (т.е. ответственность за риск мошенничества переносится).

Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC), созданный ведущими международными платежными системами Visa, Mastercard, Amex, Diners, Discovery и JCB, разработал правила и документы PCI DSS, которые определяют принципы и политику безопасности индустрии платежных карт. Данные принципы обязательны для соблюдения всем, кто хранит, обрабатывает или передает данные платежных карт, в том числе банкам, торгово-сервисным предприятиям и организациям, обрабатывающим платежи. В данных правилах определены технические и операционные требования, обязательные для организаций, которые принимают и обрабатывают платежные транзакции.

Новая версия правил и документов доступна здесь.

Все торгово-сервисные предприятия, хранящие, обрабатывающие или передающие данные о держателях карт, должны соответствовать стандартам PCI DSS.

Элементы данных карт и сенситивные данные аутентификации:

Элемент данных Хранение разрешено Данные должны храниться в нечитаемом виде
Данные о держателе карты
Номер карты (PAN) Да Да Номер карты (PAN) должен храниться в нечитаемом виде
Имя, фамилия держателя карты Да Нет
Код услуги Трех- или четырехзначный номер на магнитной полосе карты Да Нет
Срок действия Да Нет
Сенситивные аутентификационные данные Сенситивные данные не должны храниться после авторизации даже в зашифрованном виде
Полные данные треков Полные данные треков с магнитной полосы, чипа или другого источника Нет Запрещено
CVV2/CVC2 Трехзначный код, нанесенный на лицевой или обратной стороне платежной карты Нет Запрещено
ПИН/ПИН-блок Персональный идентификационный номер, который вводится держателем карты при совершении сделки и/или зашифрованный ПИН-блок, который содержится в сообщении о сделке Нет Запрещено

Как убедиться о соответствии требованиям PCI DSS?

Поставщик услуги ежегодно информирует по электронной почте торгово-сервисные предприятия о выполняемых действиях, необходимых для обеспечения соответствия стандартам PCI DSS. Данные требования приведены в таблице.

Торгово-сервисные предприятия делятся на четыре уровня в зависимости от количества ежегодно обрабатываемых транзакций по картам одного бренда (т.е. Mastercard, VISA, Amex и др.). Торгово-сервисные предприятия с 1-го по 3-й уровень должны проинформировать нас о статусе своего соответствия после проведения всех необходимых действий, в свою очередь. Tоргово-сервисные предприятия 4-го уровня должны проинформировать нас о своем статусе соответствия, заполнив и отправив нам анкету самооценки (SAQ).

Уровень Критерии сделок торгово-сервисных предприятий Действия торгово-сервисных предприятий Частота
1-й уровень Торгово-сервисные предприятия, обрабатывающие 6 млн. и более транзакций по картам Mastercard или VISA в год Внешний аудит безопасности, выполняемый Квалифицированным экспертом безопасности (QSA) Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
2-й уровень Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций по картам Mastercard или VISA в год Квалифицированный эксперт безопасности (QSA) или внутренний оценщик безопасности (ISA) Торгово-сервисные предприятия 2-го уровня, выбравшие заполнение ежегодной анкеты самооценки, должны обеспечить, чтобы участвующие в самооценке работники ежегодно проходили обучение PCI SSC с последующей сдачей экзамена по аккредитованной программе. Данное условие является обязательным для того, чтобы предприятие и в дальнейшем могло использовать самооценку для оценки соответствия. В качестве альтернативы торгово-сервисные предприятия вместо заполнения анкеты самооценки могут выбрать ежегодную проверку на месте, которую проводит утвержденный советом PCI SSC квалифицированный эксперт безопасности (QSA). Ежегодно
1. Торгово-сервисные предприятия, заполняющие анкету самооценки A, A-EP или D, должны привлекать QSA или ISA для ежегодной проверки соответствия.
2. Торгово-сервисные предприятия, заполняющие анкету самооценки B, B-IP, C-VT, C или P2PE, теперь могут проводить самооценку без привлечения QSA или ISA для проверки соответствия
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA)
Ежеквартально
3-й уровень Торгово-сервисные предприятия э-коммерции, обрабатывающие от 20 000 до 1 млн. транзакций по картам Mastercard или VISA в год Требуется ежегодное заполнение анкеты самооценки (SAQ). Ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Ежеквартально
4- уровень Другие торгово-сервисные предприятия Ежегодное заполнение анкеты самооценки (SAQ) по выбору торгово-сервисного предприятия Рекомендовано - ежегодно
Сканирование сети, выполняемое сертифицированным поставщиком услуг сканирования (ASV) или квалифицированным экспертом безопасности (QSA) Рекомендовано - ежегодно

Важно! Торгово-сервисные предприятия должны проводить:

  • Аудит безопасности, выполняемый сертифицированным аудитором, который выступает в качестве квалифицированного эксперта безопасности (QSA) от поставщиков услуг, приведенных на официальном сайте PCI DSS.
  • Сканирование сети, выполняемое квалифицированным поставщиком решений сканирования, который выступает в качестве сертифицированного поставщика услуг сканирования (ASV) или квалифицированного эксперта безопасности (QSA). Сертифицированный поставщик услуг сканирования (ASV) может выполнять сканирование для предприятий электронной торговли и предприятий с физическими местами торговли, но не имеет право проводить ежегодные аудиты.
  • Внутренний аудит, в рамках которого необходимо ответить на вопросы анкеты самооценки (SAQ). Содержание анкеты зависит от технического решения.

Требования и цели PCI DSS

12 требований и целей, приведенные в таблице ниже, помогут вам понять, какие действия должны проводиться для обеспечения соответствия правилам PCI DSS.

Цели Требования PCI DSS
Построить и поддерживать защищенные сети и системы 1. Установить и поддерживать конфигурацию брандмауэра для защиты данных держателей карт.
2. Не использовать пароли к системам и другие параметры безопасности по умолчанию, заданные производителем.
Защищать данные держателей карт 3. Защищать хранимые данные держателей карт.
4. Шифровать данные держателей карт при передаче через сети общего пользования.
Поддерживать программу управления уязвимостями 5. Защищать все системы от вредоносного программного обеспечения и регулярно обновлять антивирусное программное обеспечение.
6. Разрабатывать и поддерживать безопасные системы и приложения.
Внедрять строгие меры контроля доступа 7. Ограничивать доступ к данным о держателях карт в соответствии с необходимостью бизнеса.
8. Идентифицировать и аутентифицировать доступ к системным компонентам.
9. Ограничивать физический доступ к данным о держателях карт.
Осуществлять регулярный мониторинг и тестирование сетей 10. Отслеживать и вести мониторинг всего доступа к сетевым ресурсам и данным о держателях карт.
11. Регулярно тестировать системы и процессы безопасности.
Поддерживать политику информационной безопасности 12. Поддерживать политику информационной безопасности для всех работников.

Для получения более подробной информации посетите https://www.pcisecuritystandards.org/

Если Вам необходима консультация или Вы хотите сообщить о возможном мошенничестве, пожалуйста, свяжитесь с нами по телефону +370 5 268 4422. Подробнее о безопасном использовании банковских услуг можно узнать здесь.

Список поставщиков

Для установки платежного сервиса «Bank link» от «Swedbank» Вам понадобятся соответствующие IT-ресурсы. Для Вашего удобства мы предлагаем хорошо себя зарекомендовавших поставщиков таких услуг.

«Bank link»

«Evispa», ЗАО
info@evispa.lt
+370 231 0499
www.evispa.lt
Система интернет-магазина Verskis.lt отличается большой гибкостью и хорошо адаптирована к литовскому рынку, SEO. Платформа интернет-магазина будет удобна как для начинающих, так и для уже опытных предпринимателей со своими складами. Сервис «Bank link» от «Swedbank» может быть установлен всем клиентам Verskis.lt.
«NFQ Technologies», UAB
tadas@nfq.com
+370 687 79320
www.nfq.lt
Проектирование и внедрение современных технологий электронной торговли, консультирование, решения в области управления данными для эффективного развития торговой модели.

Решение для платежей картами онлайн

«Adeo Web»
info@adeoweb.lt
+370 676 47849
www.adeoweb.lt
«Adeo Web» вот уже более 10 лет занимается оказанием услуг по созданию, развитию, консультированию и интеграции интернет-магазинов. Предприятие помогает добиться успеха в цифровом пространстве на всех этапах развития электронного бизнеса, начиная с разработки стратегии, технической реализации и заканчивая дизайном, интеграцией всех необходимых систем, анализом данным, поддержкой и оптимизацией инфраструктуры и цифровым маркетингом.
«NFQ Technologies», ЗАО
tadas@nfq.com
+370 687 79320
www.nfq.lt
Проектирование и внедрение современных технологий электронной торговли, консультирование, решения в области управления данными для эффективного развития торговой модели.
EveryPay
support@every-pay.com
+370 665 10170
support.every-pay.com/lt
Обратитесь к этому поставщику услуг, если выбранный вами вариант оплаты картой в Интернете - EveryPay.
ЗАО «Invertus»
sales@invertus.eu
+370 650 59071
www.invertus.eu
С 2005 года предприятие помогает литовским и международным компаниям «оцифровать» свой бизнес и выйти в электронное пространство.
Платиновое партнерство с «PrestaShop», одной из крупнейших платформ электронной коммерции в Балтийских и Скандинавских странах, дает предприятию «Invertus» уникальную возможность заниматься развитием экосистемы электронной торговли во всем регионе Северных стран. В качестве стратегического партнера платформы предприятие «Invertus» является единственным в мире поставщиком услуг технической поддержки для всех агентств партнеров «PrestaShop». Сертифицированные специалисты предприятия «Invertus» также организуют утвержденные платформой курсы для пользователей и разработчиков программ.
Совместно со «Swedbank» предприятие обеспечивает плавную интеграцию сервиса по приему платежей и кредитованию с интернет-магазинами и внутренними цифровыми системами заказчиков. «Invertus» предлагает средним и малым предприятиям эффективные и безопасные модули оплаты, которые легко внедряются, а крупным предприятиям – уникальные решения по интеграции сложных систем программного оборудования.

Эти предприятия перечислены в качестве примеров поставщиков подобных услуг и не связаны со «Swedbank». Представленный список IT-предприятий составлен не в порядке приоритета и не является окончательным. Вы вправе свободно выбрать другие IT-предприятия, которые оказывают необходимые услуги.

Swedbank logo

Jūsų Internet Explorer naršyklė nebepalaikoma.

Prašome naudoti Google Chrome, Mozilla Firefox ar Microsoft Edge naršykles.

Nuo 2021 03 23 nebebus galima jungtis prie „Swedbank“ interneto banko naudojantis naršykle „Internet Explorer“.

Taip pat nebebus galima tvirtinti ar vykdyti mokėjimų iš „Swedbank“ kituose tinklalapiuose naudojantis „Internet Explorer“.

Siūlome Jums naudotis naršyklėmis „Google Chrome“, „Mozilla Firefox“ ar naujausia „Microsoft Edge“ versija. Norėdami sužinoti, kaip įdiegti naršykles spauskite čia.

С 23.03.2021 Интернет-банк Swedbank недоступен в браузере Internet Explorer.

С помощью Internet Explorer невозможно авторизоваться или осуществлять платежи через Swedbank на сторонних веб-страницах.

Вместо браузера Internet Explorer мы рекомендуем использовать браузеры Google Chrome, Mozilla Firefox или Microsoft Edge. Инструкции по установке упомянутых браузеров можно найти здесь.

From 23.03.2021 Swedbank Internet Bank and Banklink is no longer available using Internet Explorer browser.

It is not possible to authorize or make payments from Swedbank on other web pages using Internet Explorer.

Instead, we suggest using Google Chrome, Mozilla Firefox or the newest version of Microsoft Edge. To find out how to install the suggested browsers, please click here.

Swedbank
  • Jūsų įrenginio operacinė sistema ir interneto naršyklė yra pasenusi ir nėra palaikoma Swedbank interneto banke. Prašome atnaujinti operacinę sistemą bei interneto naršyklę arba kreiptis į IT specialistus techninės pagalbos.
  • The operating system of your device & your browser are too outdated to be supported by Swedbank Internet Bank. Please, update the operating system & browser or turn to IT specialist for technical help.
  • Ваш браузер или операционная система недостаточно современны для использования в интернет банке Swedbank. Пожалуйста обновите операционную систему и браузер или обратитесь за технической помощью к ИТ специалисту.

Спасибо!

Надеемся, что интернет-банк оправдал Ваши ожидания. Если у Вас есть замечания или предложения, пожалуйста, направляйте их по адресу verslas@swedbank.lt

Для обеспечения безопасного выхода из интернет банка просим Вас закрыть окно браузера!