Tallennetulla kortilla maksaminen

Korttitietojen tallentaminen on helppo ja nopea tapa parantaa myyntikonversiota maksuja vastaanottavissa verkko- ja mobiilipalveluissa. Palaavan asiakkaan maksu tapahtuu yksinkertaisimmillaan vain muutamalla painalluksella. Tallennetulla kortilla maksaminen on yhtä turvallista kuin tavalliset korttimaksut.

Tästä artikkelista löydät tietoa tallennetulla kortilla maksamisesta ja vastauksia usein kysyttyihin kysymyksiin.

Mitä tarkoittavat CIT- ja MIT-maksut ja mikä niiden ero on?

Maksupalveludirektiivin (PSD2) mukaan tallennetulla kortilla tehtävät maksut erotellaan kuluttajan käynnistämiin maksuihin (customer-initiated-transaction, CIT) ja kauppiaan käynnistämiin maksuihin (merchant-initiatied-transaction, MIT).​ 

Teknisesti jokaisessa maksupyynnössä API-rajapintaan tulee ilmoittaa, kummasta veloituspyynnöstä on kyse.​

CIT-maksut

CIT-maksua on käytettävä aina, kun kuluttaja aktiivisesti käynnistää maksun esimerkiksi verkkokaupassa. CIT-maksua tulee käyttää myös tilanteissa, joissa käyttäjä aktiivisesti käynnistää tapahtuman, vaikka varsinainen veloitus tapahtuu myöhemmin (esim. taksimatka, maksullinen parkkeeraus tai polttoainetankkaus).

  • CIT-maksu tulee pääsääntöisesti aina vahvistaa pankin vahvistusmenetelmällä (esim. pankin mobiiliavain).
  • CIT-maksussa mahdollisen maksukortin väärinkäytöksestä johtuvan riskin kantaa kortinmyöntäjä.

MIT-maksut

MIT-maksua käytetään tilanteissa, joissa veloitus tapahtuu ilman asiakkaan vuorovaikutusta. Tällaisia ovat tyypillisesti aikaperusteiset toistuvaisveloitukset, kuten viihdepalvelun kuukausiveloitukset. Toistuvaisveloituksen ei kuitenkaan tarvitse olla samansuuruinen (esim. puhelinlasku), eikä myöskään aikaperusteinen. Veloitus voi tapahtua myös tapahtumaperusteisesti; esimerkiksi parkkihallista ulosajo tai pihakadun puhdistus lumesta. 

  • MIT-maksua ei koske PSD2-asetuksen vaatimus yksittäisen maksun vahvistamisesta, vaan se voidaan veloittaa ilman käyttäjän toimenpiteitä
  • Koska MIT-maksu tapahtuu ilman maksun vahvistamista, veloitusriski maksusta jää kauppiaalle. 
  • Mikäli käytätte maksamisen yhteydessä toistuvaisveloituksia tallennetulla kortilla, otathan huomioon tallennetulla kortilla maksamisen erityisehdot.

Tallennetulla kortilla maksaminen: Usein kysytyt kysymykset

Voiko minkä tahansa kortin tallentaa maksamista ja toistuvaisveloituksia varten?​

Minkä tahansa Paytrailin maksutapavalikoimaan kuuluvan kortin voi tallentaa (Visa, Mastercard, Amex). 

Täytyykö minun säilyttää korttitietoja jossakin ja syntyykö siitä tietoturvariskiä?​

Korttitiedot tallennetaan aina uuden Paytrailin maksupalvelun järjestelmiin. Verkkopalvelu saa tallennettua korttia vasten yksilöllisen tunnisteen (korttitoken).

Uuden Paytrailin maksupalvelu on PCI DSS -tietoturvasertifioitu korttijärjestelmä, joka täyttää pankkien ja korttiyhtiöiden vaatimukset korttitietojen tallentamiseen. Vastuu korttitietojen luotettavasta säilyttämisestä on Paytrailillä, eikä kauppiaalle aiheudu minkäänlaista tietoturvariskiä ominaisuuden käyttämisestä.

Voiko mitä tahansa palvelua ja tuotetta veloittaa toistuvaisluonteisesti?​

Korttiyhtiöillä on omat säännöstönsä siitä, miten tallennettuja kortteja saa käyttää toistuvaisveloituksissa. Lähtökohtaisesti kortinhaltijalta on pyydettävä suostumus toistuvaisveloituksista sekä tarjottava riittävät tiedot veloitusten muodostumisesta ja toimintaohjeet veloituksen keskeyttämiseksi.

Tallennetulla kortilla maksaminen ja PSD2

Syyskuussa 2019 voimaan astunut uusi maksupalveludirektiivi (PSD2) säätelee myös tallennetulla kortilla maksamista.

PSD2 edellyttää, että kortin tallennuksen yhteydessä kortinhaltija on aina vahvasti tunnistettava. Vahvasti tunnistaminen tapahtuu kortinmyöntäjän (pankin) tarjoamalla tunnistusmenetelmällä. Suomessa korttimaksun vahva tunnistaminen on yleensä pankin verkkokirjautumista vastaava tunnistautuminen.

Kun käyttäjä aloittaa itse tallennetulla kortilla maksaminen, korttimaksu pitää lähtökohtaisesti vahvistaa kortinmyöntäjän vahvistusmenetelmällä.Maksun vahvistamisen ohittamisesta on mahdollista pyytää transaktiokohtaista poikkeusta tietyissä vähäriskisissä maksutapahtumissa, kuten alle 30 euron maksuissa. Poikkeuksien myöntäminen riippuu aina maksukortin myöntäjän kyvykkyydestä käsitellä poikkeuspyyntöjä sekä liiketoimintapäätöksistä.

Kun kauppias käynnistää itsenäisesti korttimaksaminen (esim. kuukausitilauksia veloitettaessa), ei erillistä maksun vahvistamista edellytetä.
Uuden maksupalveludirektiivin verkossa tapahtuvaa korttimaksamista koskevat säädökset ovat astuneet voimaan 31.12.2020
 

 

Oliko tämä artikkeli hyödyllinen?
1/4 koki tästä olevan apua