Instruktioner för Säljföretag
Instruktioner för Säljföretag
Instruktioner för Säljföretag är en del av Avtalet. Definitionerna i Villkor för kortinlösen är också gällande för Instruktioner för Säljföretag. Instruktioner för Säljföretag som publicerats på xxx.xxxx.xx/xxxxxxxx kan ändras utan varsling om en sådan ändring beror på ändringar i lagstiftning eller om ändringen beror på krav från myndigheter eller Kortorganisationerna. Vid en var tid gällande Instruktioner för Säljföretag finns tillgängliga på xxx.xxxx.xx/xxxxxxxx.
Säkerhetskrav för Självbetjäningsautomater
Alla självbetjäningsautomater ska kunna avläsa kortets chip, stödja kontaktlös betalning och uppfylla kraven i PCI DSS. Självbetjäningsautomater får inte skriva ut kuponger eller betala ut kontanter.
I tillägg gäller följande krav för Självbetjäningsautomater:
• Endast personal som fått relevant upplärning får ha tillgång till kortläsare och PIN-enheter
• Åtkomsten att hantera program/system ska administreras restriktivt
• Koder/nycklar till Självbetjäningsautomaterna ska förvaras på säker plats och får endast lämnas ut till behörig personal
• Självbetjäningsautomaternas kabinett ska alltid vara låst, även när automaterna inte används
• Säljföretaget får inte ändra terminalernas fysiska funktioner
• Säljföretaget ska löpande övervaka larm från Självbetjäningsautomaterna och förhindra obehörigt tillträde eller försök till inbrott och liknande
Särskilda regler för Post- och telefonorder transaktioner
Krav på beställningsblankett vid postorder
Blanketten vid postorder-beställningar som Kortinnehavaren ska fylla i vid beställningen måste efterleva följande krav:
• Tydlig beskrivning av produkten/produkterna
• Tydligt visa att det är möjligt att betala med Kort
• Blanketten får inte utformas som ett ”öppet” kort eftersom blanketten innehåller känslig Kortdata.
• Säljföretagets namn och fullständiga adress måste tydligt framg (Postbox är inte tillräcklig information) Kortinnehavaren måste, som minimum uppge följande information:
• Kortinnehavarens namn, adress och telefonnummer
• Korttyp
• Kortnummer och Giltighetsdatum
• Belopp
• Datum
• Underskrift
Säljföretaget får inte ta emot Maestro-kort vid Post- eller telefonorder-transaktioner.
Krav vid mottagande av Kortdata per telefon
Säljföretag som säljer produkter/tjänster via telefon-order måste förse Kortinnehavaren med information om de regler och villkor som är gällande för avtalet/transaktionen, inklusive:
• Fraktkostnad
• Andra kostnader/avgifter
• Regler och villkor för leverans (inklusive ånger/returrätt) Kortinnehavaren måste uppge följande information till Säljföretaget:
• Namn, adress och telefonnummer
• Korttyp
• Kortnummer, Giltighetsdatum och Kontrollkod
xxxx.xx/xxxxxxxx
Sida 1 av 2
PCI DSS
Alla Säljföretag som tar emot kortbetalningar och leverantörer som hanterar kortdata måste efterleva kraven i PCI DSS. Dokumentationskraven för att efterleva kraven i PCI DSS för ett Säljföretag varierar beroende på antalet korttransaktioner Säljföretaget mottar per år. Kraven gäller för alla typer av Avtal.
Kortorganisationerna har delat upp säljföretag i fyra kategorier;
Level 1 - Säljföretag som har fler än sex miljoner transaktioner årligen
Level 2 - Säljföretag som har mellan en till sex miljoner transaktioner årligen
Level 3 - Card-Not-Present Säljföretag som har mellan 20 000 till en miljon transaktioner årligen Level 4 - Alla övriga Säljföretag
Nets kommer att kontakta ditt Säljföretag om ditt Säljföretag faller in under kategori level 1, 2 eller 3.
Detaljerad information över Kortorganisationernas krav för respektive level finns tillgängliga på Kortorganisationernas hemsidor;
• xxx.xxxxxxxxxx.xx/xx-xx/xxxxxxxxx/xxxxxx-xxxxxxxx/xxxxxxxx-xxxxxxxxxxxxxxx/xxxxxxxxx-xxxx-xx-xxxx.xxxx
• xxx.xxxxxxxxxx.xxx/xxxxxxxxx-xxxxxxxx/xxxxxxxx/xxxxxxxxx
Alla Säljföretag, inklusive level 4 Säljföretag som har tillgång till Kortdata måste efterleva kraven i PCI DSS och måste informera Nets om Kortdata hanteras. De flesta dataintrång sker hos små och mellanstora Säljföretag som inte implementerat nödvändiga säkerhetsåtgärder.
Lista över Qualified Security Assessors (QSA) – företag som är godkända för att genomföra certifieringar av system som måste efterleva krav i PCI DSS.
• xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx_xxxxxxxxx_xxxxxxxxx/xxxxxxxxx_xxxxxxxx_xxxxxxxxx.xxx
Lista över Approved Scanning Vendors (ASV) – företag som är godkända för att genomföra scanningar av IT-system
• xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx_xxxxxxxxx_xxxxxxxxx/xxxxxxxx_xxxxxxxx_xxxxxxx.xxx
Beloppsgränser för kontaktlösa transaktioner
Beloppsgränserna är fastställda av Kortorganisationerna och kan ändras utan varsel. För kontaktlösa transaktioner över beloppsgränserna måste Kortinnehavaren autentiseras. Vid en var tid gällande beloppsgränser finns tillgänga nedan:
Kontakta vänligen Nets för information om beloppsgränser i övriga länder.
Land | Valuta | Beloppsgränser Mastercard | Beloppsgränser Visa |
Danmark | DKK | 350,00 | 350,00 |
Norge | NOK | 400,00 | 400,00 |
Sverige | SEK | 400,00 | 400,00 |
Finland | EUR | 50,00 | 50,00 |
Tyskland | EUR | 25,00 | 25,00 |
Särskilda regler för Chip Express
Vid Chip Express-transaktioner läses endast Chip i terminalen, och PIN-kod som vanligtvis är ett krav vid fysisk handel i Sverige behöver ej knappas in av Kortinnehavaren. Säljföretaget är ansvarigt för alla eventuella reklamationer och förluster som uppstår till följd av kortbedrägeri eller svindel där Chip Express använts.
Krav till lösning
Chip Express kan endast användas av Säljföretag i följande branscher;
• Lokaltrafik t.ex. buss och tåg
• Restaurangbranschen
Beloppsgräns / begränsningar
Chip Express kan endast användas vid köp som genomförs med kort utgivna i Sverige och beloppet är under 200 SEK.
Vid belopp som överstiger 200 SEK måste korthållare verifieras med hjälp av PIN-kod. Korthållare med kort utgivna utanför Sverige måste använda PIN-kod vid genomförandet av alla köp oavsett belopp.
Utbetalning av kontanter i butiker
Utbetalning av kontanter i butiker vid användande av Xxxxxxxxx är endast tillåtet under förutsättning av det sker i förbindelse med Kortbetalning vid köp av varor eller tjänster.
Bohemian, Version SE 03.20
Utbetalningen får inte överstiga:
Land | Valuta | Beløp |
Sverige | SEK | 2000 |
Finland | EUR | 400 |
xxxx.xx/xxxxxxxx
Sida 2 av 2