Woman buying via worldline ecommerce

e-commerce

Συχνές ερωτήσεις

Βρείτε απαντήσεις στις ερωτήσεις σας σχετικά με το e-Commerce σας:

  • Το Worldline Checkout, το e-Commerce της Worldline, είναι η πιο ολοκληρωμένη πλατφόρμα online πληρωμών στην Ελλάδα. Σας δίνει τη δυνατότητα να συνδέσετε το ηλεκτρονικό σας κατάστημα με την Τράπεζα της επιλογής σας ώστε να δέχεστε online πληρωμές. Επιλέξτε ανάμεσα στις ποικίλες δυνατότητες που σας προσφέρουμε, ώστε να εξυπηρετήσετε τον πελάτη σας με τον καλύτερο δυνατό τρόπο.

  • Το VPOS (Virtual POS) είναι το Διαχειριστικό Εργαλείο το οποίο αποτελεί το μέσο απεικόνισης και διαχείρισης συναλλαγών της υπηρεσίας Worldline e-Commerce. Μέσω της εφαρμογής, μπορείτε να παρακολουθείτε τις συναλλαγές της επιχείρησής σας, να τις διαχειρίζεστε καθώς και να παράγετε αναφορές μέσα από ένα ευρύ φάσμα κριτηρίων αναζήτησης.

  • Εφόσον ενημερωθούμε από την Τράπεζα σχετικά με τη μεταξύ σας συνεργασία, λαμβάνετε email με οδηγίες σχετικά με την υλοποίηση του κώδικα που απαιτείται για τη διασύνδεση της ιστοσελίδα σας με τη σελίδα πληρωμών της Τράπεζας, καθώς και samples κώδικα σε php, jsp, asp. Η υλοποίηση κώδικα θα πρέπει να γίνει από την πλευρά σας.

  • Σας παρέχουμε τη δυνατότητα διαμόρφωσης της σελίδας πληρωμής στο περιβάλλον της επιχείρησής σας, με χρήση i-Frame, ώστε ο πελάτης σας να μην αντιλαμβάνεται ότι φεύγει από το περιβάλλον της ιστοσελίδας σας. Με τον τρόπο αυτό η επιχείρησή σας, αποφεύγει κάθε επαφή με στοιχεία καρτών και ταυτόχρονα παρέχει εξαιρετική εμπειρία στον πληρωτή.

  • Είναι η λύση πληρωμής που επιτρέπει στους πελάτες σας να πραγματοποιούν ηλεκτρονικές αγορές με ένα μόνο κλικ, ενώ οι πληροφορίες πληρωμής που απαιτούνται για την ολοκλήρωση της αγοράς έχουν ήδη εισαχθεί από τον χρήστη. Αντί να εισάγει χειροκίνητα τις πληροφορίες χρέωσης και αποστολής για μια αγορά, ο χρήστης μπορεί να χρησιμοποιήσει πληρωμή με ένα κλικ [one click payment] για να χρησιμοποιήσει μια προκαθορισμένη διεύθυνση και έναν αριθμό πιστωτικής κάρτας.

  • Δεν απαιτείται κάποια ενέργεια από το Worldline Checkout καθώς η πλατφόρμα δεν πραγματοποιεί κάποιο έλεγχο σε επίπεδο domain. Οι πληρωμές μπορούν να συνεχίσουν να πραγματοποιούνται.
    Τα confirmUrl και CancelUrl ορίζονται από τη δική σας πλευρά μέσω του request που αποστέλλετε προς την σελίδα πληρωμών της Τράπεζας.
    Θα πρέπει όμως να ενημερωθεί το αρμόδιο τμήμα της συνεργαζόμενης Τράπεζας για την εγκατάσταση SSL.

  • Διασφαλίστε ότι οι συναλλαγές ηλεκτρονικού εμπορίου της επιχείρησής σας διενεργούνται με ασφάλεια, ακολουθώντας ορισμένους βασικούς κανόνες:

    1. Αντιμετωπίστε με ιδιαίτερη προσοχή τις συναλλαγές που παρουσιάζουν ιδιαιτερότητες, όπως:

    Ασυνήθιστη χώρα προέλευσης. Ενεργοποιήστε τη δυνατότητα IP Address blocking, ώστε να αποκλείονται οι συναλλαγές με ασυνήθιστη προέλευση, όπου κρίνεται αναγκαίο.
    Μεγάλο πλήθος, συχνότητα και αξία συναλλαγών ανά κάρτα ή πολλαπλές συναλλαγές ίδιου ποσού με διαφορετικές κάρτες.
    Παραγγελία πολλών και ετερόκλητων προϊόντων.
    Μη υπαρκτά ονόματα π.χ. μόνο με σύμφωνα/φωνήεντα ή επαναλαμβανόμενους χαρακτήρες στα πεδία των στοιχείων του πελάτη (ονοματεπώνυμο, cardholder’s name, e-mail κ.λ.π.)
    Συναλλαγές στις οποίες δηλώνονται ασυνήθιστα ή μη αληθοφανή ονόματα στα πεδία των στοιχείων του πελάτη και η παραλαβή των εμπορευμάτων ζητείται να γίνει σε υποκαταστήματα εταιρειών courier ή σε περιοχές με υψηλή εγκληματικότητα.
    Διαφορετικά στοιχεία πληρωτή και παραλήπτη (ονοματεπώνυμο, διευθύνσεις) σε συνδυασμό με κάποια από τις παραπάνω συνθήκες.

    1. Προβείτε σε ταυτοποίηση του παραλήπτη κατά την παράδοση των προϊόντων, με βάση τα στοιχεία της παραγγελίας (ονοματεπώνυμο, διεύθυνση παράδοσης).
    2. Αναφέρετε στον ιστότοπο της επιχείρησής σας την επωνυμία ή τον διακριτικό τίτλο της, ώστε να αποφεύγονται τυχόν αμφισβητήσεις συναλλαγών, στην περίπτωση που η επωνυμία ή διακριτικός τίτλος δεν προκύπτει από την ηλεκτρονική διεύθυνση του ιστοτόπου (domain).
    3. Πραγματοποιήστε συναλλαγές αποκλειστικά και μόνο για προϊόντα και υπηρεσίες για τις οποίες η επιχείρησή σας έχει συμβληθεί με τη Worldline Greece.
    4. Ακολουθήστε τις οδηγίες που τυχόν σας αποστέλλονται από τη Worldline Greece ή/και τον προμηθευτή της πλατφόρμας e-Commerce Gateway, για την ορθή λειτουργία της πλατφόρμας.
    5. Αποφύγετε τις πληκτρολογημένες συναλλαγές. Οι πληκτρολογημένες συναλλαγές (MOTO: Mail order/Telephone order) ενέχουν σημαντικό ρίσκο, το οποίο αναλαμβάνει η εκάστοτε επιχείρηση υπογράφοντας τους σχετικούς όρους της Worldline Greece ή του παρόχου σας. Το ρίσκο απορρέει από το γεγονός ότι για τις συγκεκριμένες συναλλαγές δεν μπορεί να αποδειχθεί η συναίνεση του κατόχου της κάρτας, όπως συμβαίνει για τις συναλλαγές που πραγματοποιεί ο κάτοχος με ισχυρή ταυτοποίηση και βαραίνει την επιχείρηση σε περίπτωση αμφισβήτησης.
    6. Ενημερωθείτε και εφόσον χρειάζεται πιστοποιήστε την επιχείρησή σας βάσει του προτύπου ασφαλείας PCI DSS (Payment Card Industry Data Security Standards), το οποίο έχει δημιουργηθεί από τους Διεθνείς Οργανισμούς Καρτών (π.χ. Visa, Mastercard). Ενδεικτικά μέτρα ασφαλείας δίνονται στο Παράρτημα στο τέλος του παρόντος. Για περισσότερες πληροφορίες επισκεφθείτε τον διαδικτυακό τόπο pcisecuritystandards.org.
    7. Επικοινωνήστε άμεσα με το Τμήμα Ελέγχου Συναλλαγών της Worldline Greece στο email dl-ftv.acquiring.gr@worldline.com ή του παρόχου σας, σε περίπτωση που:

    Λάβετε ενημέρωση από την τεχνική σας εταιρεία ή από πελάτη σας για πιθανή ύπαρξη κακόβουλου λογισμικού ή υποψία υποκλοπής στοιχείων καρτών στον ιστότοπο της επιχείρησής σας.
    Εντοπίστε συναλλαγή που ενδέχεται να είναι ύποπτη για να προφυλαχθείτε από πιθανή απάτη, γνωστοποιώντας μας τα παρακάτω στοιχεία της:

    Στοιχεία Συναλλαγής:

      • Ημερομηνία Συναλλαγής
      • Ποσό Συναλλαγής
      • Trans id (transaction id)
      • Αριθμός Κάρτας (masked card)
      • Στοιχεία τιμολόγησης/κατόχου κάρτας (Billing details)
      • Στοιχεία παράδοσης εμπορευμάτων/παροχής υπηρεσιών (Shipping details)
    Συχνές Ερωτήσεις

    Είναι απαραίτητο να είναι αναρτημένη στο ηλεκτρονικό κατάστημα (e-shop) η πολιτική ακύρωσης/επιστροφής και υπαναχώρησης;

    Ναι, σε περίπτωση που έχετε ηλεκτρονικό κατάστημα (e-shop) η πολιτική ακύρωσης/επιστροφής και υπαναχώρησης θα πρέπει να είναι αναρτημένη στο e-shop σας. Ειδικότερα, εάν η επιχείρησή σας προσφέρει υπηρεσίες, τότε στη σελίδα πληρωμής του e-shop σας είναι απαραίτητο να υπάρχει ειδικό πεδίο για την επιλογή της αποδοχής της πολιτικής ακύρωσης/επιστροφής (cancellation policy) από τους πελάτες σας.

    Πώς γνωστοποιείται η πολιτική ακύρωσης/επιστροφής και υπαναχώρησης σε πελάτες που λαμβάνουν Payment Link από την επιχείρηση;

    Σε περίπτωση που χρησιμοποιείτε την υπηρεσία Payment Link, χρειάζεται να γνωστοποιείτε στον πελάτη σας την πολιτική ακύρωσης/επιστροφής και υπαναχώρησης μέσω ηλεκτρονικού ταχυδρομείου, πριν την εκτέλεση της πληρωμής. Διατηρείτε τη σχετική ηλεκτρονική αλληλογραφία που αποστείλατε στον πελάτη σας σε περίπτωση που σας ζητηθεί η επιβεβαίωση της γνωστοποίησης (στοιχεία αποστολέα, παραλήπτη, ημερομηνίας, ώρας και πολιτικής).

    Ποια διαδικασία ακολουθείται σε περίπτωση αμφισβήτησης;

    Σε κάθε περίπτωση αμφισβήτησης η Worldline Greece ή ο πάροχός σας, ακολουθεί πιστά τη διαδικασία που εφαρμόζεται στις περιπτώσεις των αμφισβητήσεων, εντός του πλαισίου που οριοθετείτε από τα διεθνή συστήματα πληρωμών και τους κανονισμούς που διέπουν τους Διεθνείς Οργανισμούς Καρτών Visa & Mastercard.

    Μπορεί ένας πελάτης να αμφισβητήσει μια 3D συναλλαγή;

    Ναι, ο πελάτης διατηρεί αυτό το δικαίωμα. Η αμφισβήτηση 3D συναλλαγής συναντάται κυρίως λόγω μη παράδοσης εμπορευμάτων ή μη παροχής υπηρεσιών, διπλής χρέωσης, ελαττωματικού προϊόντος κ.λ.π.

    Πώς ξεχωρίζω ότι μία συναλλαγή είναι 3D;

    Μπορείτε να διακρίνετε αν μια συναλλαγή είναι 3D στην πλατφόρμα του ePOS, από την τιμή που εμφανίζεται στο πεδίο MOTO/EFlag στην αρχική οθόνη της πλατφόρμας. Αναλυτικά, οι τιμές που ενδέχεται να λάβει το συγκεκριμένο πεδίο, είναι οι εξής:

    • 5: 3D συναλλαγή
    • 6: 3D συναλλαγή
    • 1: non 3D συναλλαγή (MO/TO: Mail Order/Telephone Order)
    • 7: non 3D συναλλαγή
    Παράρτημα

    Ενδεικτικά μέτρα σύμφωνα με το πρότυπο ασφαλείας PCI DSS, με τα οποία θα πρέπει να συμμορφώνονται οι εμπορικές επιχειρήσεις που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών πληρωμής:

    • Οι υποδομές του ηλεκτρονικού καταστήματος της επιχείρησης θα πρέπει να προστατεύονται από network firewall τελευταίας τεχνολογίας.
    • Όλες οι συνδέσεις προς το ηλεκτρονικό κατάστημα πρέπει να είναι secure (https) και να είναι ενεργοποιημένο το πρωτόκολλο TLSv1.2.
    • Τα συστήματα υποδομής του ηλεκτρονικού καταστήματος θα πρέπει: 1. να έχουν εγκατεστημένο και ενημερωμένο λογισμικό anti-virus στην τελευταία έκδοση (όπου υποστηρίζεται). 2. να είναι ενημερωμένα με όλα τα διαθέσιμα security updates από τον αντίστοιχο κατασκευαστή/προμηθευτή.
    • Θα πρέπει να δημιουργηθεί διαδικασία είτε για χειροκίνητη, είτε για αυτόματη εγκατάσταση των security updates μέσα σε έναν (1) μήνα από την ανακοίνωσή τους από τον αντίστοιχο κατασκευαστή/προμηθευτή.
    • Είναι απαραίτητο να εκτελείται συνολικός έλεγχος ασφαλείας (vulnerability security assessment) από εξειδικευμένη εταιρεία, τουλάχιστον μία (1) φορά τον χρόνο ή οποτεδήποτε χρειάζεται λόγω σημαντικών αλλαγών ή αναβαθμίσεων των συστημάτων.
    • Η πρόσβαση στα συστήματα υποδομής του ηλεκτρονικού καταστήματος θα πρέπει να γίνεται με μοναδικό κωδικό χρήστη και κωδικό πρόσβασης (username και password) για κάθε υπάλληλο.
    • Οι κωδικοί πρόσβασης (password) θα πρέπει να αποτελούνται υποχρεωτικά από τουλάχιστον οχτώ (8) χαρακτήρες και να περιέχουν γράμματα, αριθμούς και σύμβολα.
    • Πρόσβαση στα συστήματα υποδομής του ηλεκτρονικού καταστήματος θα πρέπει να έχουν οι ελάχιστοι απαραίτητοι υπάλληλοι. Το ίδιο ισχύει αντίστοιχα για την πρόσβαση των διαχειριστών.
    • Όλοι οι φάκελοι και τα αρχεία των συστημάτων υποδομής του ηλεκτρονικού καταστήματος θα πρέπει να έχουν περιορισμούς πρόσβασης από τους χρήστες (access rights) με περιορισμένα, στο ελάχιστο για τη λειτουργία των συστημάτων, δικαιώματα.
    • Για διασύνδεση μέσω redirection, μπορείτε να βρείτε σχετικές οδηγίες για τον υπολογισμό του digest εδώ.
    • Για direct διασύνδεση και συγκεκριμένα για το XML VPOS request, μπορείτε να βρείτε σχετικές οδηγίες για τον υπολογισμό του digest εδώ.

  • Για να κάνετε τις δοκιμές σας και να ολοκληρώσετε την τεχνική διασύνδεση του e-shop ή του app με το e-Commerce της Worldline, μπορείτε να επισκεφθείτε εδώ το Sandbox μας και να ακολουθήσετε τα εξής βήματα:

    1. Κάνετε την εγγραφή σας.
    2. Διαλέγετε το API που επιθυμείτε και κάνετε τις δοκιμές που χρειάζεστε.
    3. Με ένα απλό click μας ενημερώνετε ότι έχετε ολοκληρώσετε τις δοκιμές και είστε έτοιμοι για το παραγωγικό περιβάλλον πληρωμών.

  • Η  δεύτερη οδηγία για τις υπηρεσίες πληρωμών (PSD2) είναι μια θεμελιώδης νομοθεσία σχετικά με τις πληρωμές στην Ευρώπη, η οποία άρχισε να ισχύει τον Ιανουάριο του 2016. Η PSD2 αποτελεί σημαντική εξέλιξη της υφιστάμενης ρύθμισης για τον κλάδο των πληρωμών. Στόχος της PSD2 είναι να αυξήσει τον ανταγωνισμό στην ήδη ανταγωνιστική βιομηχανία πληρωμών, να θέσει σε εφαρμογή νέους τύπους υπηρεσιών πληρωμών, να ενισχύσει την προστασία και την ασφάλεια των πελατών και να επεκτείνει την εμβέλεια της οδηγίας.

  • Η «Ισχυρή Ταυτοποίηση πελάτη» (Strong Customer Authentication – SCA) αποτελεί μέρος Ευρωπαϊκής πρωτοβουλίας για μείωση της απάτης (Fraud) στις ηλεκτρονικές συναλλαγές. Με την εφαρμογή του SCA επιτυγχάνεται ένα ασφαλές επίπεδο ταυτοποίησης του πληρωτή τη στιγμή που εκτελεί μία πληρωμή.

  • Οι έμποροι πρέπει να υποστηρίζουν υποχρεωτικά και το EMV 3DS (3D Secure 2) και το 3DS v1, ώστε στην περίπτωση που ο εκδότης μιας κάρτας δεν υποστηρίζει EMV 3DS, να αποφύγουν την πιθανότητα απόρριψης μιας συναλλαγής.

  • Για να μάθετε τον τύπο διασύνδεσης που έχετε, μπορείτε να επικοινωνήσετε με τον τεχνικό σας ή να μας αποστείλετε e-mail στο ecommerce_support@cardlink.gr .

  • Στο πλαίσιο του 3D Secure 2, συνίσταται ανεπιφύλακτα στους εμπόρους να συλλέγουν και να μοιράζονται με τις εκδότριες Τράπεζες την πληροφορία των συναλλαγών τους, για να αυξήσουν τις πιθανότητες ενός “frictionless flow” και να μειώσουν το ποσοστό εγκατάλειψης του καλαθιού. Εφόσον είστε συνδεδεμένος με τη μέθοδο Redirect, υπάρχουν επιπλέον παράμετροι που θα πρέπει να στέλνετε, προκειμένου ο καταναλωτής να απολαμβάνει βέλτιστη εμπειρία χρήσης. Δείτε την ερώτηση που ακολουθεί.

  • Εφόσον έχετε συνδεθεί με τη μέθοδο Redirection, συστήνεται η συλλογή και αποστολή των πληροφοριών σχετικά με την διεύθυνση χρέωσης του πελάτη σας (δηλαδή να αποστέλλετε τιμές στις μεταβλητές billCountrybillZipbillCity και billAddress) με το αίτημα συναλλαγής προς την πλατφόρμα.

  • Από το διαχειριστικό εργαλείο (Back Office Tool), επιλέξτε “View and Manage VPOS Transactions” και στη συνέχεια επιλέξτε τα κριτήρια για να δείτε τις τελευταίες συναλλαγές που έχουν εκτελεστεί. Στη συνέχεια διαλέξτε μία συναλλαγή και κάντε κλικ στο αντίστοιχο link για να ανοίξει το παράθυρο VPOS Transaction details και να δείτε τις αναλυτικές πληροφορίες της. Ελέγξτε αν υπάρχουν τιμές στα παρακάτω υποχρεωτικά πεδία:

    billAddress
    billCity
    billZip
    billCountry

    Αν υπάρχουν τιμές στα πεδία αυτά σημαίνει ότι δεν χρειάζεται να κάνετε καμία άλλη ενέργεια αφού η Worldline θα κάνει ότι είναι απαραίτητο για την μεταφορά σας στο νέο πρωτόκολλο.

    Αν δεν υπάρχουν τιμές στα πεδία αυτά, ενημερώστε τον τεχνικό σας, προκειμένου να προβεί στις σχετικές αλλαγές στο σύστημά σας, ώστε να λαμβάνει τις πληροφορίες αυτές κατά τη διαδικασία του check-out και να τις αποστέλλει στο e-Commerce της Worldline. Συστήνεται να γίνουν δοκιμαστικές συναλλαγές στο test διαχειριστικό περιβάλλον.

  • Στις αρχικές τεχνικές προδιαγραφές που είχατε λάβει κατά τη διασύνδεσή σας με την πλατφόρμα, οι παραπάνω μεταβλητές αναφέρονται ως προαιρετικές. Θα πρέπει να βεβαιωθείτε ότι τις αποστέλλετε δοκιμάζοντας να στείλετε τουλάχιστον μία επιτυχημένη συναλλαγή (Capture) με μία τεστ κάρτα. Δείτε τις επόμενες 2 ερωτήσεις παρακάτω.

  • Μπορείτε να χρησιμοποιήσετε τα ίδια διαπιστευτήρια (user name και password) που είχατε λάβει αρχικά για την διενέργεια δοκιμαστικών συναλλαγών, καθώς αυτά συνεχίζουν να είναι ενεργά. Σε περίπτωση που τα έχετε χάσει, μπορείτε να στείλετε  e-mail στο ecommerce_support@cardlink.gr ώστε να σας τα προωθήσουμε εκ νέου.

  • Στην περίπτωση αυτή, θα πρέπει να επιβεβαιώσετε με τον πάροχο του plugin ότι είναι συμβατό με τις προδιαγραφές του 3D Secure 2.

  • Διατρέχετε τον κίνδυνο απόρριψης ολοκλήρωσης συναλλαγών.

  • Στο αίτημα που στέλνετε προς το Merchant Plugin (MPI) για τους σκοπούς του 3DS Authentication, θα πρέπει να στέλνετε τις επιπλέον μεταβλητές που αναφέρονται στο τεχνικό εγχειρίδιο MPI ως υποχρεωτικές. Επιπλέον, προκειμένου να υποστηρίζετε το 3D Secure 2 θα πρέπει να αναβαθμίσετε την έκδοση (version) του MPI που χρησιμοποιείτε σε version 4 (αν αυτό δεν έχει ήδη γίνει).

  • Μία από τις βασικότερες αλλαγές στο MPI v4 αποτελεί τη χρήση του “signature” αντί της χρήσης του Digest που κάνατε μέχρι τώρα.

  • To signature αποτελεί ένα επιπλέον εργαλείο διασφάλισης των συναλλαγών. Ο υπολογισμός του γίνεται ως εξής:

    Signature = base64(RSA with SHA2-256 (utf8bytes(value1;value2;…;value n;) ) ).

  • Θα πρέπει να εκδώσετε το self-signed πιστοποιητικό (RSA Keypair SHA2-256) που θα απαρτίζεται από private και public certificates. H παραγωγή του self-signed certificate μπορεί να γίνει με χρήση Java key tool ή open ssl.

    Στη συνέχεια θα πρέπει να κοινοποιήσετε μέσω email στην Cardlink (ecommerce_support@cardlink.gr) το public certificate προκειμένου να επικυρωθούν (validation) τα μηνύματα.

    Για περισσότερες πληροφορίες ανατρέξτε στο τεχνικό εγχειρίδιο.

  • Oι απαιτούμενες προσθήκες στο XML API κανάλι είναι στα πεδία Program Protocol και Directory Server Transaction ID. Για περισσότερες πληροφορίες συμβουλευτείτε το τεχνικό εγχειρίδιο για το Authorization ή επικοινωνήστε μαζί μας.

  • Κατά τη διαδικασία ταυτοποίησης (authentication) και εφόσον ακολουθείται το challenge flow, η επιχείρηση θα πρέπει να εμφανίσει στον πελάτη τη σχετική σελίδα πιστοποίησης (3D page). Συστήνεται η εμφάνιση της σελίδας σε i-Frame προκειμένου ο καταναλωτής να απολαμβάνει βέλτιστη εμπειρία χρήσης.

  • Εφόσον ολοκληρώσετε τις αλλαγές στο δοκιμαστικό περιβάλλον με επιτυχία, επικοινωνήστε μαζί μας για να σας ενημερώσουμε για τα επόμενα βήματα.