Tästä artikkelista löydät tietoa siitä, miten tallennetulla kortilla maksaminen toimii, miten CIT- ja MIT-maksut eroavat toisistaan ja mitä PSD2 tarkoittaa toistuvien maksujen kannalta.
Tokenisointi mahdollistaa korttitietojen turvallisen tallentamisen tulevaa käyttöä varten ilman, että varsinaista korttinumeroa säilytetään. Sen sijaan Paytrailin maksupalvelu luo ja tallentaa yksilöllisen korttitunnisteen. Tämän ansiosta voidaan tarjota sujuva maksukokemus palaaville asiakkaille sekä tuki toistuville ja tilauspohjaisille maksuille.
Korttitietojen tallentaminen nopeuttaa tulevia ostoksia ja parantaa myynnin konversiota verkko- ja mobiilipalveluissa. Asiakas voi maksaa vain muutamalla klikkauksella, ja tallennetulla kortilla maksaminen on yhtä turvallista kuin tavallinen korttimaksu.
Mitä ovat CIT- ja MIT-maksut?
Maksupalveludirektiivin (PSD2) mukaan tallennettuja korttitietoja käyttävät korttimaksut jaetaan kahteen kategoriaan:
- CIT (Customer Initiated Transaction): asiakas aloittaa maksun.
- MIT (Merchant Initiated Transaction): kauppias aloittaa maksun ilman asiakkaan toimenpiteitä.
Teknisesti jokaisessa maksupyynnössä API-rajapintaan tulee ilmoittaa, kummasta veloituspyynnöstä on kyse.
CIT-maksua on käytettävä aina, kun kuluttaja aktiivisesti käynnistää maksun esimerkiksi verkkokaupassa. CIT-maksua tulee käyttää myös tilanteissa, joissa käyttäjä aktiivisesti käynnistää tapahtuman, vaikka varsinainen veloitus tapahtuu myöhemmin (esim. taksimatka, maksullinen parkkeeraus tai polttoainetankkaus).
- Maksu tulee pääsääntöisesti aina vahvistaa pankin vahvistusmenetelmällä (esim. pankin mobiiliavain)
- Maksussa mahdollisen maksukortin väärinkäytöksestä johtuvan riskin kantaa kortinmyöntäjä
MIT-maksua käytetään tilanteissa, joissa veloitus tapahtuu ilman asiakkaan vuorovaikutusta. Tällaisia ovat tyypillisesti aikaperusteiset toistuvaisveloitukset, kuten viihdepalvelun kuukausiveloitukset.
Toistuvaisveloituksen ei kuitenkaan tarvitse olla samansuuruinen (esim. puhelinlasku), eikä myöskään aikaperusteinen. Veloitus voi tapahtua myös tapahtumaperusteisesti; esimerkiksi parkkihallista ulosajo tai pihakadun puhdistus lumesta.
- Maksua ei koske PSD2-asetuksen vaatimus yksittäisen maksun vahvistamisesta, vaan se voidaan veloittaa ilman käyttäjän toimenpiteitä
- Koska maksu tapahtuu ilman maksun vahvistamista, veloitusriski maksusta jää kauppiaalle
- Mikäli käytätte maksamisen yhteydessä toistuvaisveloituksia tallennetulla kortilla, otathan huomioon
Tallennetulla kortilla maksaminen ja PSD2
Uusi maksupalveludirektiivi (PSD2) määrittelee myös säännöt siitä, miten ja milloin korttitietoja voidaan tallentaa ja käyttää.
Kortin tallennuksen yhteydessä kortinhaltija on vahvasti tunnistettava kortin myöntäjän (yleensä pankin) tarjoamalla tunnistautumismenetelmällä, kuten pankin tunnistautumissovelluksella.
- Maksu on vahvistettava pankin tunnistautumismenetelmällä (esimerkiksi pankin tunnistautumissovelluksella).
- Kortin myöntäjä on vastuussa mahdollisista väärinkäytöksistä.
- Asiakkaan aloittama maksu (CIT): Kun asiakas aloittaa maksun tallennetulla kortillaan, korttimaksu on vahvistettava kortin myöntäjän vahvistusmenetelmällä. Tietyissä pieniriskisissä maksutapahtumissa, kuten alle 30 euron maksuissa, voidaan pyytää tapahtumakohtainen poikkeus maksun vahvistuksen ohittamiseksi. Poikkeuksen myöntäminen riippuu aina maksukortin myöntäjän teknisistä valmiuksista ja liiketoimintapäätöksistä..
- Kauppiaan aloittama maksu (MIT): Kun kauppias aloittaa korttimaksun itsenäisesti (esimerkiksi veloittaessaan kuukausitilauksia), erillistä maksun vahvistusta ei vaadita.
Miten Network Token helpottavat tallennettujen korttien käyttöä?
Network token on korttiverkoston (esim. Visa tai Matercard) myöntämä maksukortin digitaalinen tunniste ja lisäominaisuus, joka auttaa pitämään tallennetut korttitiedot ajan tasalla. Kun asiakas tallentaa kortin, Paytrail palauttaa kauppiaalle tokenin. Joissain tapauksissa tämä token on yhdistetty myös network tokeniin. Jos asiakkaan kortti uusitaan, network token voi päivittyä automaattisesti. Tämä auttaa ehkäisemään epäonnistuneita maksuja ja parantaa asiakaskokemusta.
If the card is renewed or replaced, the network token can be updated automatically. This helps prevent failed payments and improves the customer experience.
Network tokenin tärkeimmät hyödyt:
Tallennetut kortit pysyvät ajan tasalla automaattisesti, jos kortti uusitaan
Asiakkaan ei tarvitse päivittää korttitietoja itse
Toistuvat maksut jatkuvat keskeytyksettä
Vähentää epäonnistuneita maksuja ja asiakaspoistumaa
Lue lisää, miten network tokenit toimivat tallennetuissa korttimaksuissa.
Vaatimukset ja säännöt
Jos käytät tallennettuja korttitietoja toistuviin tai tilausmaksuihin, sovelletaan tiettyjä kuluttajansuojaa koskevia vaatimuksia. Ne auttavat varmistamaan maksamisen läpinäkyvyyden ja vähentämään kiistojen tai maksunpalautusten riskiä.
Asiakkaalle on kerrottava selkeästi tilauksen ehdoista maksamisen yhteydessä. Näihin kuuluu:
- Veloitettavan summan suuruus ja veloituksen toistuvuus
- Asiakkaan hyväksyntä ehdoille (esim. valitsemalla valintaruudun)
Linkittäminen toiselle sivulle (esimerkiksi käyttöehdot), viestin laajentaminen tai ehtojen näyttäminen vain skrollaamalla ei täytä vaatimuksia. Keskeisten ehtojen on oltava selkeästi näkyvissä maksun hetkellä.
Asiakkaalle on lähetettävä vahvistussähköposti, kun hän tekee tilauksen tai rekisteröityy toistuvaan laskutukseen. Sähköpostin on sisällettävä:
- Tilauksen ehdot
- Mahdolliset kokeilujakson ehdot
- Ohjeet tilauksen peruuttamiseen
Jos maksuton tai alennettu kokeilujakso tarjotaan ennen varsinaista laskutusta, on lisäksi ilmoitettava:
- Mahdolliset alkuperäiset veloitukset
- Kokeilujakson pituus
- Veloituksen määrä ja toistuvuus kokeilun jälkeen
Esimerkki: ”Sinulta laskutetaan tänään 4,99 € 14 päivän kokeilujaksosta. Kun kokeilujakso päättyy, sinulta laskutetaan 39,99 € kuukaudessa, kunnes peruutat tilauksen.”
Muistutus on lähetettävä ennen kuin kokeilu muuttuu maksulliseksi tilaukseksi:
- Sen on lähdettävä vähintään 3 päivää ja enintään 7 päivää ennen ensimmäistä maksullista veloitusta
- Siinä on toistettava tilauksen keskeiset ehdot ja sisällytettävä peruutusohjeet
- Muistutus voidaan lähettää sähköpostitse tai muulla sähköisellä tavalla
Jos tilausta laskutetaan harvemmin kuin 6 kuukauden välein, muistutus on lähetettävä:
- Vähintään 7 päivää ja enintään 30 päivää ennen seuraavaa veloitusta
- Muistutuksen on sisällettävä tilausehdot ja ohjeet perumiseen
Jos näitä vaatimuksia ei noudateta, kortinhaltijalla voi olla oikeus maksupalautukseen riitatilanteessa. Suosittelemme tutustumaan dokumentaatioomme saadaksesi täydelliset tekniset ohjeet toistuvien maksujen käyttöönottoon.
UKK
Voiko minkä tahansa kortin tallentaa maksamista ja toistuvia veloituksia varten?
Kyllä, mikä tahansa Paytrailin maksutapavalikoimaan kuuluva kortti voidaan tallentaa (Visa, Mastercard, Amex).
Täytyykö korttitiedot tallentaa, ja onko se turvallista?
Korttitiedot tallennetaan turvallisesti Paytrailin maksupalveluun, ja verkkokauppa saa käyttöönsä vain yksilöllisen korttitunnisteen. Maksut käsittelee kumppanimme Nets (ostajapankki), ja Paytrail vastaa korttitietojen luotettavasta tallentamisesta. Tämä tarkoittaa, että kauppiaalle ei synny tietoturvariskiä tämän ominaisuuden käytöstä.
Voiko mitä tahansa palvelua tai tuotetta veloittaa toistuvasti?
Kyllä, mutta korttiyhtiöt edellyttävät, että:
- Asiakas antaa suostumuksensa toistuvaan laskutukseen.
- Kauppias antaa tiedot siitä, miten toistuvat veloitukset hoidetaan ja ohjeet tilauksen peruuttamiseen.