Tokenizirane transakcije - transakcije sa spremljenim kartičnim podacima

U dosadašnjim newsletterima predstavili smo vam dosta pojmova: CIT, MIT, SCA, PSD2, AUTO transakcije, davali pregršt informacija odjednom...vrijeme je da ih počnemo objašnjavati i polako uvedemo u svijet jednostavnog a sigurnog plaćanja!

Kraj ove zamorne godine osvježit ćemo vam sa kratkom serijom praktičnih objašnjenja u pogledu modela transakcija i pojasniti svaku zasebno.

Danas vam donosimo TOKENIZIRANE tj transakcije sa spremljenim kartičnim podacima i prvi način iniciranja transakcija CIT.

TOKENIZACIJA je proces pohrane kartičnih podataka na WSPay-u, odnosno na sigurnom PCI DSS L1 okruženju, uz prethodnu provjeru ispravnosti unešenih podataka i uz SCA (Strong Customer Autentikaciju) sa ciljem da se kupcima omogući brzo plaćanje, bez unosa kartičnih podataka, kod ponovne kupnje na online prodjanom mjestu.

Rezultat Tokenizacije je TOKEN i Token number koji se koriste za provđenje brzih transakcija kod sljedećih plaćanja a prema pravilima koja propisuje PSD2 regulativa i kartične sheme.

TOKENIZIRANA transakcija, koja se provodi na WSPay-u, je transakcija koja je napravljena korištenjem TOKENA i Token numbera uz dodatnu SCA ili bez SCA.

Najvažnija činjenica o tome da li će se koristiti SCA u on line plaćanju sa Tokenima je ta tko inicira transakciju:

  • transakciju pokreće kupac – Costumer Initiated Transaction = CIT
  • transakciju pokreće trgovac – Mercahnt Initiated Transaction = MIT

Obzirom na PSD2 regulativu najveće promjene u on line poslovanju upravo se dešavaju na ovom tipu transakcija.

CIT (Customer Initiated transactions) transakcije kod kojih iniciranje plaćanja radi kupac

Nakon spremanja kartice na sigurnom WSPay okruženju, kupac može kod sljedećih inicijacija transakcija tj plaćanja odabrati plaćanje spremljenom karticom.

Vaše prodajno mjesto će u tom slučaju poslati prema WSPayFormi podatke o spremljenom TOKENU, a WSPay će kupcu omogućiti brzo plaćanje bez unosa broja kartice ali uz poštivanje jake sigurnosne provjere.

Izdavatelj kartice kupca dužan osigurati, umjesto dosadašnjeg kompliciranog 3DS 1.0 načina provjere, jednostavan 3DS 2.1 način provjere identiteta biometrijom na pametnom uređaju.

Na ovaj način svi sudionici u procesu plaćanja dobivaju veću sigurnost kod plaćanja, smanjuje se rizik od potencijalnih froud transakcija a istovrmeno se olakšava proces plaćanja.

NE ZABORAVITE!
Dobivanje pristanka vlasnika kartice za spremanje podataka

Prodajno mjesto bi trebalo jasno komunicirati s vlasnicima kartica kako i zašto se njihovi podaci prikupljaju i pohranjuju na sigurnom PCI DSS L1 - WSPay okruženju, te zatražiti pristanak za spremanje – TOKENIZACIJU kartice radi brže i jednostavnije sljedeće kupnje.

Podsjetite kupce da ova pohrana na WSPay-u u PCI DSS L1 sigurnom okruženju, a ne na prodajnom mjestu, poboljšava sigurnost uklanjanjem rizika od zloupotrebe i da pohranjeni podaci poboljšavaju brzine obrade transakcija odnosno kupnje.

Ukoliko nemate, a želite aktivirati opciju tokenizacije (COF), molimo kontaktirajte nas na wspay@wspay.info.