Proces platieb v platobnej bráne ComGate z pohľadu zákazníka

Zaujíma Vás, ako vyzerá proces platieb v platobnej bráne ComGate z pohľadu zákazníka? Po vyplnení platobných údajov a potvrdenie platby v e-shope sa vám zobrazí nasledujúca ponuka platobných metód.


Postup pre platby kartou


Postup pre zrýchlený bankový prevod

Postup pro standardní bankovní převod

Proces platieb a prevádzku v platobnej bráne ComGate z pohľadu správcu e-shopu

Ako prebieha proces platieb?

1. Platiteľ (zákazník eshopu) je pri platbe presmerovaný z eshopu na web platobnej brány, kde vykoná platbu.

2. Eshop je informovaný o výsledku platby a nakoniec je platiteľ presmerovaný späť na e-shop. (Presmerovanie prebieha pomocou HTTP redirect.)

Pohľad zo strany platiteľa (zákazníka eshopu)

Z pohľadu Platiteľ prebieha proces platby v platobnej bráne ComGate týmto spôsobom:

  • platcu vyberie tovar v eshope
  • platcu klikne na "zaplatiť" v eshope a vyberie platobnú metódu (karta, bankový prevod)
  • platcu je presmerovaný na webové rozhranie platobnej brány pre platbu kartou alebo rozhranie banky pre platbu bankovým tlačidlom. Ak v eshope nedošlo k výberu platobné metódy, zobrazí platobná brána Platiteľmi ponuku s výberom platobných metód
  • platcu vykoná úhradu a je presmerovaný späť na stránky eshopu

Pohľad zo strany eshopu

Platobná brána ComGate ponúka dva spôsoby voľby platobné metódy:

  • platobnú metódu si platiteľ vyberá v rámci eshope
  • platobnú metódu príkazca vyberá v platobnej bráne

Informácie o výsledku platby je pre eshop dostupná z niekoľkých zdrojov:

  • odovzdanie výsledku na pozadí v komunikačnom protokole (push i get)
  • informačný e-mail
  • webové rozhranie http://portal.comgate.cz/ Kam putuje platba?

Kam putuje platba?

1. Bankový účet ComGate
Platby bankovým tlačidlom sú pripísané na bankový účet ComGate v banke, ktorá vykonávala platbu.

2. Prevod na zberný účet
ComGate následne raz denne hromadne prevádza peniaze z jednotlivých bánk na jeden zberný účet.

3. Odoslanie platby e-shopu
Zo zberného účtu každý pracovný deň odosielame platby e-shopom. Zároveň s platbou posielame elektronický rozpis v csv súbore pre jednoduché zaúčtovanie. Všetko prebieha do 3 pracovných dní. Výnimku môžu tvoriť individuálne prípady transakcií podliehajúce autorizáciu či dodatočnému overenie zo strany bankových ústavov či kartového spracovateľa.

Průběh transakcí v platební bráně ComGate

  • Transakcia musí byť Klientom vykonaná do 7 kalendárnych dní od dátumu autorizácie. Klient nesmie zaslať na zúčtovanie transakcie, ktoré by mohli byť podvodné a ktoré vykazujú jeden alebo viac nasledujúcich znakov:
  • suma transakcie výrazne prevyšuje priemernú alebo obvyklú sumu transakcie na eshope
  • ak ide o neobvyklé opakované zaslanie tovaru na rovnakú adresu počas jedného týždňa
  • ak ide o nezvyčajné opakované objednávky tovaru z rovnakej e-mailovej adresy, počas jedného týždňa
  • z jednej e-mailovej / IP adresy príde v jeden deň viac pokusov o uskutočnenie transakcie
  • z jednej IP / e-mailovej adresy je jedna alebo viac transakcií zamietnutých a ďalšie môže byť schválená transakcie prišli z už identifikovaného podozrivého e-mailu / IP
  • objednávka bola zaslaná z neobvyklej e-mailové adresy (nie meno, ale náhodný reťazec znakov a čísiel) dodacia adresa je na nezvyčajné miesto dodania tovaru. Za rizikové oblasti je považovaná Afrika (Nigéria), Ázie (Thajsko), Južná Amerika (Venezuela) atď.
  • držiteľ karty žiada urýchlené dodanie tovaru v porovnaní so štandardnou dobou dodania, pýta sa na presnú dobu dodania tovaru, mení adresu dodania, žiada odovzdanie na parkovisku, v hoteli, vodiči taxíkov apod

V prípade akýchkoľvek pochybností o korektnosti transakcie Klient kontaktuje ComGate a požiada o súčinnosť pri riešení.

Potvrdenie transakcií

Potvrdenie transakcií je generované vždy pri realizácii obchodu pre držiteľa karty (zaslané e-mailom, faxom alebo listom) a zaslané počas jedného pracovného dňa zákazníkovi. Všetky nákupy v rámci jednej transakcie musí byť zahrnuté do jedného potvrdenie transakcie, ktoré musí obsahovať:

  • názov Klienta (e-shopu) zodpovedajúci názvu na internetových stránkach Klienta
  • aktuálnu adresu internetovej stránky pre kontakt so zákazníkmi
  • kontakt na oddelenie služieb zákazníkom - telefón a kód krajiny. Ak klient zasiela tovar / služby medzinárodne, musí uviesť telefónny kontakt pre domáce i medzinárodné držiteľov kariet. Klient sa zaväzuje reagovať na reklamácie a otázky zákazníkov najneskôr do dvoch pracovných dní odo dňa podania reklamácie alebo dotazu.
  • čiastku a menu transakcie
  • dátum transakcie
  • identifikačné číslo transakcie
  • typ transakcie - debit, kredit, recurring
  • opis tovaru / služieb vrátane ceny (cena vrátane alebo bez DPH)
  • identifikáciu Zákazníka - meno, adresa
  • podmienky a obmedzenia predaja
  • v prípade ponuky tovaru na skúšku (po určitú dobu zadarmo) uviesť presný dátum ukončenia tohto skúšobného obdobia
  • reklamačný poriadok - odkaz na internetové stránky klienta
  • podmienky zrušenia transakcie
  • vybranú variantu, ktorú zákazník potvrdil v prípade, že nebolo všetok objednaný tovar k dispozícii
  • odporúčania pre Zákazníkov, aby si vytlačili toto Potvrdenie transakcie pre prípad reklamácie

Rozpis platieb, súbor CSV

Súbor CSV obsahuje tieto základné položky:

  • ID ComGate
    • unikátny identifikátor platby
  • potvrdená čiastka
    • suma realizovanej transakcie (výška objednávky zákazníka)
  • prevedená suma
    • čiastka, ktorá je Klientovi zaslaná na bankový účet (poníženie o poplatok z transakcie)
  • produkt
    • opis tovaru (tento opis odovzdáva Váš systém pri založení platby)
  • VS prevodu
    • variabilný symbol hromadného prevodu. Všetky transakcie v tomto prevode sa viažu na jeden variabilný symbol daného hromadného prevodu.
  • ID Klienta
    • Váš párovací symbol, vďaka ktorému identifikujete tovaru a zákazníka, ktorý si ho objednal (napr. Číslo objednávky, číslo zákazníka a pod.). Vďaka tomuto symbolu je možné platby párovať vo Vašom systéme.
Príklad CSV súboru

Príklad CSV súboru

Transakčné poplatky

Pri prevode finančných prostriedkov dochádza k automatickému strhnutie poplatku, ktorého výška je dohodnutá v zmluvnej dokumentácii.

Mesačný poplatok

Mesačné zúčtovanie poplatku prebieha po ukončení fakturačného mesiaca, v prvých desiatich dňoch nasledujúceho mesiaca,

Pri strhávanie mesačného poplatku môžu nastať tri situácie:

  • úspešne je strhnutá plná suma mesačného poplatku
  • suma mesačného poplatku je strhnutá iba čiastočne (v období neboli realizované transakcie v dostatočnej výške)
  • suma mesačného poplatku nebola strhnutá ani v minimálnej výške (v období neboli realizované žiadne transakcie)

Vysporiadanie mesačného poplatku je vždy súčasťou mesačnej fakturácie.

Fakturácia u platobnej brány ComGate

Fakturácia prebieha raz mesačne, a to najneskôr do 15. dňa nasledujúceho mesiaca. Suma fakturácia sa skladá z transakčných a mesačných poplatkov. Vzhľadom k automatickému strhávaniu poplatkov je však väčšinou faktúra vystavená na nulovú sumu k úhrade.

Faktúra má štandardnú dobu splatnosti 14 dní. Okrem samotnej faktúry obdrží klient raz mesačne tiež rozpis platieb realizovaných v danom mesiaci. Do fakturácie sú vždy zahrnuté len tie transakcie v danom mesiaci, ktoré boli fakticky prevedené na Klientov bankový účet.

PCI DSS

Pri akceptácii platieb kartou sú všetky strany povinné dodržiavať medzinárodný štandard PCI DSS (Payment Card Industry Data Security Standard), ktorý sa zaoberá bezpečnosťou spracovania a zberu kartových dát. Povinnosť e-shopu, ktorý akceptuje platby kartou sú:

  • zoznámiť sa a dodržiavať PCI DSS
  • vyhodnocovať plnenie PCI DSS - minimálne pomocou sebehodnotícího dotazníka 1x ročne

ComGate Payments alebo niektorý z partnerov v oblasti akceptácie kariet môže požadovať preukázanie splnenia týchto povinností.

Minimálna okruhy požiadaviek na plnenie PCI DSS noriem:

  • inštalovať a aktualizovať (konfiguráciu) firewall (u) pre ochranu dát držiteľov platobných kariet
  • nepoužívať predvolené nastavenia pre systémové heslá a iné bezpečnostné parametre od dodávateľa
  • zabezpečiť uložené dáta držiteľov platobných kariet
  • šifrovať dáta držiteľov platobných kariet, prenášaných cez verejné siete
  • antivírusový softvér je používaný a pravidelne aktualizovaný
  • vyvíjať a aktualizovať zabezpečenia systémov a aplikácií
  • obmedziť prístup k dátam držiteľov platobných kariet, ktoré sa týkajú utajovaných informácií
  • každej osobe s prístupom k počítaču je pridelený jedinečný identifikačný údaj
  • obmedziť fyzický prístup k dátam držiteľov platobných kariet
  • kontrolovať a sledovať všetky prístupy k sieťovým zdrojom a dátam držiteľov platobných kariet
  • pravidelne testovať zabezpečenia systémov a procesov
  • dodržiavať zásady zabezpečenia

Bezpečnosť

Systémy obsahujúce citlivé dáta o zákazníkoch musia byť čo možno najlepšie zabezpečené.

Klient zodpovedá za bezpečné uloženie citlivých dát a sprievodnú evidenciu k ich prístupu.

Využíva Ak Klient služieb tretích strán na spracovanie a uloženie týchto citlivých dát, je za tieto tretie strany zodpovedný. Klient sa zaväzuje zabezpečiť:

  • vymazanie a fyzické odstránenie všetkých citlivých údajov o zákazníkoch, po stanovenej dobe 5 rokov, kedy už nie sú potrebné
  • zabezpečenie všetkých prístupov k citlivým dátam zadaním používateľského mena a hesla vrátane nadefinovanie rolí a zodpovedností v rámci spoločnosti, ktoré sú následne logovanie a priebežne kontrolované. V prípade ich nepoužívania alebo odchodu zamestnanca zo spoločnosti sú následne deaktivované
  • šifrovanie ako Secure Socket Layer (SSL) k ochrane dát pri vstupe Zákazníkov, zamestnancov alebo obchodných partnerov do systému. Zašifrovanie citlivých dát o zákazníkoch v databázach a na zálohovacích médií
  • vytvorenie krízového plánu pre riešenie bezpečnostných rizík, jeho dokumentáciu a odovzdanie kompetentným osobám k riešeniu, vrátane pravidelného testovania bezpečnosti systému a testu vniknutiu do systému
  • implementáciu vstupných kontrol na strane servera tak, aby nebolo možné obísť vstupnej kontroly na strane Klienta
  • zabezpečenú konfiguráciu routeru vrátane inštalácie vstupných a výstupných filtrov na všetkých hraničných routeroch
  • inštaláciu antivírusového softwaru na všetkých serveroch a pracovných staniciach a jeho pravidelná aktualizácia. Zmenu defaultného nastavenie bezpečnosti na produkčných systémoch dodávateľa pred zavedením do výroby a následná aktualizácia produkčných systémov pomocou najnovších bezpečnostných patchov vydaných dodávateľmi
  • oddelenie segmente siete obsahujúce servery pre umiestnenie webe od segmentu siete obsahujúce interné servery firewallom vrátane aktualizácie a patchovanie firewallu
  • aplikácia bude rezistentné voči útokom typu Cross-Site Scripting (XSS), SQL Injection, Cookie Stealing, atď. To znamená, že v aplikácii Klienta bude zabezpečená riadna kontrola všetkých vstupných polí

Doručenie tovaru

Klient si vyžiada tieto údaje pre zaslanie tovaru:

  • meno držiteľa karty
  • meno a adresu príjemcu - pre zaslanie tovaru (nikdy nie P.O.BOX)
  • kontakt na príjemcu - e-mail, telefón

Klient doručí objednaný tovar alebo službu len na určenú adresu príjemcu (bydliska, pracoviska), uvedené v elektronickej objednávke, a to do 30-tich dní od prebehnutí transakcie. Klient v žiadnom prípade nedoručí objednaný tovar na adresu poštovej schránky (P.O.BOX). Ako podozrivé treba posudzovať aj opakované pokusy o zmenu adresy doručenia, alebo žiadosť o odovzdanie tovaru na parkovisku, na recepcii hotela, vodiči taxíkov atď.

Klient zaistí písomné potvrdenie o doručení tovaru alebo služby príjemcovi, a to ako v prípade osobného doručenia Klientom, tak aj v prípade doručenia treťou osobou (napr. Formou poštovej zásielky, prostredníctvom kuriérskej služby, zásielkou prostredníctvom ČD). Za písomné potvrdenie sa považuje dokument, ktorý obsahuje:

  • meno a priezvisko príjemcu tovaru alebo služby
  • číslo a druh preukazu totožnosti príjemcu, podľa ktorého je Klient alebo tretia osoba povinná pri odovzdávaní tovaru alebo poskytnutie služby overiť totožnosť
  • dátum prevzatia tovaru príjemcom alebo poskytnutie služby príjemcovi

Ohlasovacia povinnosť

Klient je povinný bezodkladne hlásiť akýkoľvek únik alebo podozrenie na únik dát zo svojho systému, prípadne podozrenie na využívanie týchto dát treťou stranou.

Klient je povinný oznamovať ComGate písomne ​​v dostatočnom predstihu, najneskôr však do 7 dní pred účinnosťou takejto skutočnosti, všetky zmeny, ktoré môžu mať vplyv na riadne plnenie tejto zmluvy, najmä:

  • zmeny bankového spojenia
  • zmeny adresy eshopu
  • zmeny doručovacej adresy
  • zmeny sídla Klienta
  • zmeny druhu či charakteru predávaného tovaru či poskytovaných služieb
  • zmeny v právnom štatúte Klienta
  • akékoľvek zmeny v obchodnom registri Klienta
  • zmeny názvu Klienta
  • zrušenie eshopu
  • rozšírenie eshopov Klienta, ktoré akceptujú karty
  • zmeny názvu eshopu telefonického spojenia
  • zmeny kontaktných osôb