GYIK

A BANKKÁRTYA AUTHORIZÁCIÓS RENDSZEREKRŐL

Miért van szükség az OTP Bank rendszere mellett más authorizációs rendszerek bekötésére a SimplePay rendszere mögé? Miért hasznos ez?

A SimplePay online fizetési rendszer mögé 2017 októberétől bekötött több authorizációs rendszer közel 100%-os üzembiztonságot képes szavatolni, hiszen bármelyik kártyaelfogadói rendszer leállása esetén a SimplePay automatikusan átáll egy másik, működő kártyaelfogadói rendszerre, így folyamatosan biztosítva van a kártyaelfogadás.  Az esetleges átállást sem a partnereink, sem a vásárlók nem fogják érzékelni.

Milyen módon működnek egymás mellett, hogyan viszonyulnak egymáshoz a SimplePay rendszere mögé bekötött authorizációs rendszerek?

A SimplePay rendszere mögött továbbra is az OTP Bank látja el elsődlegesen a kártya authorizációs feladatokat. Az OTP Bank rendszerének tervezett vagy nem tervezett leállása, illetve esetleges üzemzavara esetén vált át a SimplePay a másik kártyaelfogadói rendszerre a szolgáltatás folyamatosságának biztosítása érdekében.

Igényel -e fejlesztési munkát partneri oldalról az új konstrukció alkalmazása?

Nem. A partnernek semmit nem kell tennie annak érdekében, hogy számára is biztosított legyen a megnövekedett üzembiztonság.

Jelent -e plusz költséget a partner számára az új konstrukció alkalmazása, illetve az OTP Banktól eltérő authorizációs rendszeren végig futó tranzakció? Változik-e a szerződésben rögzített üzleti feltétel?

Nem. Az aláírt szolgáltatói szerződésekben rögzített üzleti feltételek maradnak életben. Az üzembiztonság folyamatos növelése a SimplePay szolgáltatási konstrukciójának része, így ennek költségét az OTP Mobil Kft. viseli.

Jelent -e plusz költséget a vásárló számára az új konstrukció alkalmazása, illetve az OTP Banktól eltérő rendszeren authentikált tranzakció?

Természetesen nem. A vásárló továbbra is a partneri felületen összeállított kosarának értékét fizeti ki, a SimplePay irányába a vásárlónak semmilyen költsége nem merült fel eddig sem és ezután sem fog.

Kell -e bármilyen írásos vagy egyéb módon igényelnie a partnernek, hogy számára is elérhetővé váljon az új, magas üzembiztonsággal működő rendszer?

A partnernek nem kell semmilyen igényt benyújtania az üzembiztonságot növelő új konstrukció élesítésével kapcsolatban. A jövőben ez a magas szintű rendszerstabilitás a SimplePay rendszerének általános jellemzője, így minden szerződött partnerünk számára automatikusan biztosított.

A KISZÉLESÍTETT DEVIZAPORTFOLIÓRÓL

Mely devizák lesznek elérhetőek 2017 novemberétől a SimplePay rendszerben? Melyek esetén biztosít az OTP Mobil Kft. csak elfogadást, és melyeken elszámolást is?

Az OTP Mobil Kft. folyamatosan fogadja az egyedi partneri deviza igényeket, legyen szó akár csak elfogadásról, akár elfogadásról és elszámolásról. A partnerrel történt egyedi egyeztetés után teszi meg a releváns devizák kiajánlását indikatív kereskedelmi ajánlat keretei között.

Milyen módon tud a partner új devizában történő elfogadást (és elszámolást) igényelni a jelenleg is a szerződésében foglaltakon túl?

Az OTP Mobil Kft.-vel szerződött partner a sales@otpmobil.com e-mail címen, vagy személyes OTP Mobil-oldali értékesítési kapcsolattartójánál tud információt kérni a számára megfelelő deviza konstrukcióról, illetve ugyanezen elérési utakon tudja jelezni ajánlatkérési szándékát a számára szükséges, új devizák kapcsán.

Hogyan alakulnak a kereskedelmi kondíciók új deviza igénylése esetén?

A kereskedelmi kondíciókat minden esetben egyedileg összeállított indikatív kereskedelmi ajánlat keretei között alakítják ki és adják át értékesítési kollégánk az ajánlatkérő partnereknek. Ennek oka, hogy a kondíciókat a devizanemen túl számos egyéb tényező befolyásolja, teszi egyedivé. (partner által forgalmazott termék/szolgáltatás; az értékesítéssel lefedett vásárlótömeg mérete; átlagos kosárérték; stb.)

Igényel -e fejlesztési munkát új deviza bevezetése a partner számára?

Az új devizák bevezetésekor pontosan ugyanazt az implementációs feladatot kell elvégeznie a partnernek, mint az eddig igénybe vett HUF, EUR vagy USD devizák esetén. Ez jelentős könnyebbség lehet, hiszen ezt az implementációs folyamatot a partner fejlesztői már ismerik, illetve sémaként alapul tudják venni a korábbi fejlesztés paramétereit.

A SIMPLE RENDSZERÉBEN TÁROLT BANKKÁRTYÁVAL VÉGEZHETŐ ÚJ PAYMENT MEGOLDÁSRÓL

Mit takar ez a fizetési megoldás? Milyen módon alakul a fizetési folyamat?

A mai napig többi, mint 400.000 felhasználó regisztrált a Simple mobilalkalmazásba. Az általuk rögzített bankkártyákkal eddig csak az alkalmazásban tudtak tranzakciókat bonyolítani. De 2017 novembere óta az alkalmazáson kívül a világ valamennyi PayPass képes fizikai POS terminálján tudnak egyérintéssel fizetni (megfelelő telefonparaméterek esetén), illetve a tárolt kártyák az összes SimplePay szolgáltatást alkalmazó webshop fizetési felületén is használhatóvá válnak 2017 októberétől.
Ez utóbbi esetben a Simple rendszerében regisztrált kártya a SimplePay fizetési felületen egy egyszerű authentikáció után lehívható és a vásárló egy kattintással fizetni tud. A kártyaregisztrációt a fizetési felületen is elvégezheti az ügyfél, amennyiben ezt korábban még nem tette meg.
Így elérhetővé válik a partner és a vásárló számára egy olyan one-click payment megoldás, amely nem igényel partneroldali fejlesztést.

Miben különbözik ez a megoldás a SimplePay rendszerében már eddig is elérhető szolgáltatásként létező, partneri VPOS-hoz rendelt bankkártyatárolásra épülő one-click paymenttől?

A partneri VPOS-hoz rendelt bankkártyatárolásra épülő one-click payment megoldás esetén a vásárló/ügyfél a rögzített bankkártyáját csak az adott webshopban tudja one-click paymentre használni. E megoldás igényel partneroldali fejlesztést (vásárlói profil regisztráció lehetőségének biztosítása).
A vásárló valamennyi SimplePay által kiszolgált webshopban fizetni tud a Simple rendszerében előzetesen már rögzített bankkártyájával. E megoldás nem igényel partneroldali fejlesztést, hiszen a profilkezelés és a kártyatárolás a Simple oldalán történik.

Igényel -e fejlesztési munkát partneroldalról az új konstrukció alkalmazása?

Nem. A partnernek semmit nem kell tennie annak érdekében, hogy számára is biztosított legyen az új fizetési mód.

Jelent -e plusz költséget a partner számára az új konstrukció alkalmazása? Változik -e a szerződésben foglalt kereskedelmi konstrukció?

Nem. Az aláírt szolgáltatói szerződésekben foglalt kereskedelmi konstrukciók maradnak életben.

Jelent -e plusz költséget a vásárló számára az új konstrukción keresztül történő bankkártyás fizetés indítása?

Természetesen nem. A vásárló továbbra is a partner felületén összeállított kosarának értékét fizeti ki, a SimplePay irányába a vásárlónak semmilyen költsége nem merült fel eddig sem és ezután sem fog.

Kell -e bármilyen írásos vagy egyéb módon igényelnie a partnernek, hogy számára is elérhetővé váljon ez az új fizetési megoldás?

A partnernek nem kell semmilyen igényt benyújtania az új fizetési mód élesítésével kapcsolatban, ez a megoldás minden szerződött partnerünk számára automatikusan biztosított.

A SimplePay rendszerében elérhető két one-click payment megoldás kizárja egymást, vagy egymás mellett, párhuzamosan is működtethetők?

A két megoldás nem zárja ki egymást, tehát partneri döntés alapján akár mindkettő egyszerűsített fizetési mód is elérhetővé tehető a partner webshopjában/online felületén.

A PCI DSS TANÚSÍTVÁNYRÓL

Mi az a PCI DSS tanúsítvány?

Egy olyan szabvány, ami a bankkártya adatokat feldolgozó cégek biztonság menedzsmentjével, szabályzati rendszerével, hálózati architektúrájával, szoftvereivel és más védelmi megoldásaival szemben támaszt követelményeket.

A Payment Card Industry (PCI) Data Security Standard (DSS) szabványt a Visa és a Mastercard alkotta meg. Hozzájuk csatlakozott később az American Express, a Discover Financial Services és a JCB. Elsődleges céljuk a bankkártyákkal való nagyarányú visszaélések csökkentése az elektronikus kereskedelemben, a kártyaelfogadóknál és a kereskedőknél.

Milyen követelményeknek kell eleget tennie egy szervezetnek a tanúsítvány megszerzéséhez?

A tanúsítvány megszerzése egy komplex követelményrendszer teljesítéséhez köthető, melyen belül a követelmények a következő kategóriákba sorolhatók:

  • Biztonságos hálózat építése és üzemeltetése
  • A kártyabirtokos adatainak védelme
  • Sérülékenység-kezelési program fenntartása
  • Erős hozzáférés-védelmi megoldások alkalmazása
  • A hálózatok rendszeres monitorozása és tesztelése
  • Információbiztonsági szabályzat fenntartása

Miért tartotta fontosnak az OTP Mobil Kft., hogy alávesse magát az ellenőrzési folyamatnak és megszerezze a tanúsítványt?

Az OTP Mobil Kft.-nek, mint a hazai e-kereskedelmi piac meghatározó szereplőjének egyik fő feladata a rendszereivel felhasználói, tranzakciós és egyéb adatok és adatforgalmak maximális védelme, illetve az ehhez szükséges legmagasabb minőségű védelmi infrastruktúra kiépítése. Ennek a piac és saját maga által is támasztott követelménynek az OTP Mobil Kft. eddig is megfelelt, de a szabvány megszerzésével ez a tény tulajdonképpen a piaci környezet számára is nyilvánvalóvá, egyértelművé vált.

Milyen pozitív hatásokkal bírhat az OTP Mobil Kft. partnerei számára, hogy payment szolgáltatójuk immár rendelkezik PCI DSS tanúsítvánnyal?

Mindenek előtt természetesen a szerződött partnerek és vásárlóik továbbra is a megszokott magas szintű biztonságra, illetve csalásfigyelésre és -megelőzésre számíthatnak. Ez már önmagában pozitív jellemző a mindennapi online kereskedést tekintve.

Ezen túlmenően adott esetben tranzakciószám-növelő hatása is lehet a PCI DSS tanúsítvány megszerzésének, hiszen e jellemző a különösen tudatos vagy óvatos vásárlók számára is biztonságot és komfortérzetet nyújthat egy online bankkártyás fizetés indításával kapcsolatban.