Kauppiaan ohjeet
Kauppiaan ohjeet
Kauppiaan ohjeet ovat osa sopimusta. Käyttöehdoissa olevat määritelmät koskevat myös kauppiaan ohjeita. Verkkosivustossa xxx.xxxx.xx/xxxxxxxx julkaistuja kauppiaan ohjeita voidaan muuttaa ilman ennakkoilmoitusta, jos tällainen muutos johtuu lainsäädännön muutoksista tai korttiorganisaatioiden tai viranomaisten asettamista vaatimuksista. Kulloinkin voimassa olevat kauppiaan ohjeet ovat luettavissa verkkosivustossa xxx.xxxx.xx/xxxxxxxx.
Kortinhaltijan aktivoimaa päätettä koskevat vaatimukset
Kaikkien kortinhaltijan aktivoimien päätteiden pitää pystyä lukemaan kortin siru, ja niissä pitää olla PIN-koodinäppäimistöja niiden pitää tukea lähimaksamista.Kaikkien päätteiden pitää täyttää PCI DSS -vaatimukset. Kortinhaltijan aktivoimat päätteet eivät saa tulostaa kuponkeja tai maksaa käteistä.
Myös seuraavat säännöt koskevat kortinhaltijan aktivoimia päätteitä:
• Vain koulutetulla henkilöstöllä saa olla pääsy kortinlukijoihin ja PIN-laitteisiin.
• Ohjelmien ja järjestelmien suorittamisvaltuuksia pitää rajoittaa.
• Päätteen koodit ja avaimet pitää tallentaa suojatusti, ja ne saa luovuttaa vain valtuutetun henkilöstön tietoon.
• Päätekaappi pitää aina säilyttää lukittuna, myös silloin kun pääte ei ole käytössä.
• Xxxxxxxx ei saa muuttaa päätteen fyysisiä toimintoja.
• Kauppiaan pitää valvoa päätteen antamia varoituksia jatkuvasti sekä suojata pääte tahattomalta käytöltä tai murtautumisyrityksiltä.
Postimyynti- ja puhelintilaustapahtumia koskevat vaatimukset Tilauslomaketta koskevat vaatimukset – postimyynti
Tilauslomakkeen, joka asiakkaasi pitää täyttää tehdäkseen ostoksia postimyyntiliiketoiminnassa, pitää olla seuraavien vaatimusten mukainen:
• Tuotteiden kuvauksen pitää olla selkeä.
• Korttimaksujen mahdollisuus pitää osoittaa selkeästi.
• Tilauslomaketta ei saa suunnitella avoimeksi postikortiksi, sillä se sisältää henkilökohtaisia maksukorttitietoja.
• Kauppiaan nimen ja koko osoitteen pitää olla selkeästi näkyvillä (postilokero ei riitä).
Kortinhaltijan pitää antaa vähintään seuraavat tiedot:
• nimi, osoite ja puhelinnumero
• kortin tyyppi
• kortin numero ja voimassaolon päättyminen
• summa
• päivämäärä
• allekirjoitus
Xxxxxxxx ei saa hyväksyä Maestro-kortteja postimyynti- ja puhelintilaustapahtumien yhteydessä.
Vaatimukset, jotka koskevat korttitietojen vastaanottamista puhelimitse:
Kauppiaiden, jotka myyvät tuotteita/palveluita puhelintilauksia käyttäen, pitää antaa kortinhaltijalle riittävästi tietoja sopimusta/tapahtumaa koskevista säännöistä ja ehdoista, mukaan lukien seuraavat:
• toimituskulut
• muut kustannukset ja veloitukset
• toimitusehdot (mukaan lukien peruutusoikeudet).
Kortinhaltijan pitää antaa kauppiaalle seuraavat tiedot:
• nimi, osoite ja puhelinnumero
• maksukortin tyyppi
• kortin numero, voimassaolon päättyminen ja turvakoodi.
Xxxxxxxx ei saa hyväksyä Maestro-kortteja postimyynti- ja puhelintilaustapahtumien yhteydessä.
xxxx.xx/xxxxxxxx
Sivu 1 / 2
PCI DSS
Kaikkien kauppiaiden, jotka hyväksyvät korttimaksuja, ja palveluntarjoajien, jotka käsittelevät korttitietoja, pitää noudattaa PCI DSS -vaatimuksia. Kauppiaan antamien PCI DSS -vaatimusten täyttämistä koskevien asiakirjojen tyyppi vaihtelee sen mukaan, mikä on kunkin kauppiaan vuosittaisten tapahtumien määrä. Säännöt koskevat kaikentyyppisiä sopimuksia.
Korttiorganisaatiot ovat jakaneet kauppiaat neljään eri luokkaan:
Taso 1. Kauppiaat, joiden vuosittainen tapahtumien määrä on yli kuusi miljoonaa
Taso 2. Kauppiaat, joiden vuosittainen tapahtumien määrä on yhdestä kuuteen miljoonaan.
Taso 3. Etämyyntikauppiaat, joiden vuosittainen tapahtumien määrä on 20 000:sta yhteen miljoonaan. Taso 4. Kaikki muut kauppiaat
Jos kauppias luokitellan taso 1, 2 tai 3 niin Nets ottaa teihin yhteyttä.
Jos haluat tarkempia tietoja korttiorganisaatioiden kutakin tasoa koskevista vaatimuksista, käy korttiorganisaation kotisivuilla:
• xxx.xxxxxxxxxx.xx/xx-xx/xxxxxxxxx/xxxxxx-xxxxxxxx/xxxxxxxx-xxxxxxxxxxxxxxx/xxxxxxxxx-xxxx-xx-xxxx.xxxx
• xxx.xxxxxxxxxx.xxx/xxxxxxxxx-xxxxxxxx/xxxxxxxx/xxxxxxxxx
Kaikkien kauppiaiden, joilla on pääsy korttitietoihin, myös tason 4 kauppiaiden, pitää täyttää PCI DSS -vaatimukset sekä ilmoittaa Netsille, jos korttitietoja käsitellään. Suurin osa tietovarkauksista tapahtuu sellaisten pienten ja keskisuurten kauppiaiden palveluissa, joilla ei ole tarvittavaa tietoturvaa.
Xxxxxxxx hyväksytyistä tietoturva-arvioijista (QSA) eli yrityksistä, jotka on sertifioitu suorittamaan järjestelmätarkistuksia, joiden on täytettävä PCI DSS -vaatimukset.
• xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx_xxxxxxxxx_xxxxxxxxx/xxxxxxxxx_xxxxxxxx_xxxxxxxxx.xxx
Xxxxxxxx hyväksytyistä tarkistuspalveluntarjoajista (ASV) eli yrityksistä, jotka on hyväksytty tarkistamaan IT-järjestelmiä.
• xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx_xxxxxxxxx_xxxxxxxxx/xxxxxxxx_xxxxxxxx_xxxxxxx.xxx
Tapahtumarajat lähimaksutapahtumissa
Korttiorganisaatiot määrittävät tapahtumarajat, joita voidaan muuttaa ilman ennakkoilmoitusta milloin tahansa. Jos lähimaksamistapahtuma ylittää nämä rajat, kortinhaltija pitää tarkistaa.
Voimassa olevat tapahtumarajat ovat luettavissa täällä:
Maa | Valuutta | Kortinhaltijan tarkistusraja, Mastercard | Kortinhaltijan tarkistusraja, Xxxx |
Xxxxxx | DKK | 350,00 | 350,00 |
Norja | NOK | 400,00 | 400,00 |
Ruotsi | SEK | 400,00 | 400,00 |
Suomi | EUR | 50,00 | 50,00 |
Saksa | EUR | 25,00 | 25,00 |
Pyydä Netsiltä soveltuvat kortinhaltijan tarkistusrajat muille maille.
Osto ja nosto kaupoissa (Cashback)
Käteisnoston summa ei saa ylittää seuraavia rajoja:
• Käteisnosto ei saa ylittää EUR 400
Bohemian, Version FI 03.20
• Käteisnosto ei saa ylittää SEK 2,000
xxxx.xx/xxxxxxxx
Sivu 2 / 2