i-bank e-Enterprise

Τι είναι η υπηρεσία i-bank e-Enterprise;

Η νέα αναβαθμισμένη υπηρεσία i-bank e-Enterprise της Εθνικής Τράπεζας, απευθύνεται σε εσάς που διαθέτετε ηλεκτρονικό κατάστημα (e-shop) με  στόχο να αυξήσει την ανταγωνιστικότητα της επιχείρησής σας και να σας εξασφαλίσει το προβάδισμα στις ηλεκτρονικές συναλλαγές. Μέσω της βελτιστοποιημένης εμπειρίας που επιθυμεί να παρέχει η Εθνική Τράπεζα, οι πελάτες σας θα μπορούν να απολαμβάνουν αναβαθμισμένη ποιότητα  ψηφιακής εξυπηρέτησης και ασφάλεια κατά τη διενέργεια των ηλεκτρονικών τους συναλλαγών στο e-shop σας.

Με τη νέα υπηρεσία, παρέχονται αξιόπιστες λύσεις για την πραγματοποίηση συναλλαγών μέσω του διαδικτυακού τόπου της επιχείρησής σας με ασφάλεια, ευκολία και ταχύτητα.

Επιπλέον, η νέα υπηρεσία προσφέρει στην επιχείρησή σας προηγμένες λειτουργίες διαχείρισης και reporting, εισάγοντας αναβαθμισμένα και καινοτόμα χαρακτηριστικά και λειτουργίες που σας δίνουν τη δυνατότητα να αξιοποιήσετε στο έπακρο τη δυναμική του ηλεκτρονικού εμπορίου.

Οι πελάτες του e-shop σας έχουν τη δυνατότητα να πραγματοποιούν τις αγορές τους με χρήση πιστωτικής, χρεωστικής ή προπληρωμένης κάρτας, 24 ώρες το 24ωρο, 365 ημέρες το χρόνο.

Για πληροφορίες σχετικά με τις λύσεις της υπηρεσίας i-bank e-Enterprise:

• καλέστε στο τηλ. +30 210 95 03 600
• στείλτε  e-mail στο e-commerce@nbg.gr
• επικοινωνήστε με το κατάστημα συνεργασίας σας

Η υπηρεσία i-bank e-Enterprise  είναι μία ολοκληρωμένη λύση ηλεκτρονικού εμπορίου και αποτελεί τον πλέον αξιόπιστο και  ανταγωνιστικό τρόπο διαχείρισης συναλλαγών με κάρτες πληρωμών μέσω διαδικτύου.

Η νέα υπηρεσία αποφέρει άμεσα οφέλη και  προστιθέμενη αξία στην επιχείρησή σας και στους πελάτες σας. Ειδικότερα προσφέρει:

• βέλτιστη αγοραστική εμπειρία, με μία ενοποιημένη πλατφόρμα πληρωμών  και νέα κανάλια πώλησης
• εύκολη πρόσβαση σε καινοτομίες και πληροφόρηση
• επαναλαμβανόμενες πληρωμές, και κατ΄ επέκταση παροχή δυνατότητας  στους πελάτες σας να προγραμματίσουν πληρωμές εκ των προτέρων
• ενισχυμένη ασφάλεια για προστασία των πελατών σας, χωρίς να μειώνεται η ταχύτητα ή η αποτελεσματικότητα της διαδικασίας ολοκλήρωσης της συναλλαγής
• Πρόγραμμα Άτοκων Δόσεων, το οποίο επιτρέπει πληρωμές  σε δόσεις με κάρτες Mastercard και Visa που είναι εγγεγραμμένες στο πρόγραμμα δόσεων
• Μοναδικό Ηλεκτρονικό Κωδικό (Card Tokenization Option) που επιτρέπει την αναγνώριση του αριθμού της κάρτας, και την αντικατάστασή του έτσι ώστε να μη χρησιμοποιείται εκ νέου σε επόμενες συναλλαγές.
• Πάγιες Εντολές, δυνατότητα της Επιχείρησης να δέχεται από πελάτες της/κατόχους καρτών πάγιες εντολές για την είσπραξη οφειλής,  με περιοδική χρέωση σταθερού ή μεταβαλλόμενου ποσού

Αποδεκτές Κάρτες

H αναβαθμισμένη  υπηρεσία i-bank e-Enterprise υποστηρίζει  οποιαδήποτε πιστωτική (credit), χρεωστική (debit) ή προπληρωμένη  (prepaid) κάρτα των διεθνών σχημάτων Visa, Mastercard, (εκδόσεως της Εθνικής Τράπεζας ή τρίτων Τραπεζών), JCB. 

Δυνατότητα διασύνδεσης του e-shop σας με την υπηρεσία i-bank e-Enterprise της Τράπεζας

Η υπηρεσία προσφέρει ευέλικτες επιλογές διασύνδεσης στην πύλη πληρωμών:

Δυνατότητα επιλογής μεταξύ

• Hosted Payment Options ή
• Application Programming Interface (API)

1. Ηosted Payment Options- διασύνδεση του Ηλεκτρονικού Καταστήματος της επιχείρησής σας με τα συστήματα της Τράπεζας, για την αποδοχή συναλλαγών
Η επιλογή είναι κατάλληλη κυρίως για επιχειρήσεις που δε διαθέτουν αναπτυγμένες υποδομές εξυπηρέτησης πληρωμών και παρέχει ένα ολοκληρωμένο σύστημα διαχείρισης και υποστήριξης μέσω των συστημάτων της Τράπεζας.

Τα πλεονεκτήματα είναι τα ακόλουθα:

• εύκολη και γρήγορη διασύνδεση
• δε χρειάζεται να διαχειρίζεστε ή να αποθηκεύετε στοιχεία πληρωμών, μειώνοντας έτσι το  κόστος συμμόρφωσης με τα διεθνή πρότυπα ασφαλείας  PCI DSS (ωστόσο υποχρεούστε να διασφαλίζετε ότι τα εμπλεκόμενα πληροφοριακά σας συστήματα θα είναι πιστοποιημένα με τα εν λόγω πρότυπα)
• δυνατότητα αισθητικής προσαρμογής της σελίδας, σύμφωνα με τα σχεδιαστικά πρότυπα  και  τις ιδιαίτερες ανάγκες σας
• υποστήριξη συναλλαγών σύμφωνα με το πρότυπο ασφαλείας EMV 3-D Secure: Στην περίπτωση που η εκδότρια τράπεζα της κάρτας υποστηρίζει την υπηρεσία ασφαλών συναλλαγών Mastercard Identity Check/Verified by Visa, ο πελάτης σας θα έχει τη δυνατότητα να εισάγει τον Προσωπικό Μυστικό Κωδικό του
• αποστολή αιτήματος έγκρισης (authorization) ή προ-έγκρισης (pre-authorization)
• ολοκλήρωση της συναλλαγής σε σελίδα που φιλοξενείται στα συστήματα της τράπεζας
• προσαρμογή της οθόνης ολοκλήρωσης της συναλλαγής σύμφωνα με τις προτιμήσεις σας, προκειμένου να εμφανίζονται τα στοιχεία της επιχείρησής σας
• αποστολή αποδεικτικών συναλλαγής στους πελάτες σας

2. Application Programming Interface (API) για πλήρη έλεγχο της διαδικασίας από την αρχή μέχρι το τέλος

Η επιλογή είναι κατάλληλη για επιχειρήσεις που διαθέτουν αναπτυγμένες υποδομές πιστοποιημένες κατά τα διεθνή πρότυπα ασφαλείας PCI DSS.  Η επιχείρηση επιλέγει να διασυνδεθεί με το Σύστημα της Τράπεζας διαμορφώνοντας η ίδια τη σελίδα πληρωμής, η οποία φιλοξενείται στο διαδικτυακό της ιστότοπο (δηλ. ο πελάτης της επιχείρησης – κάτοχος της Κάρτας συμπληρώνει τα ζητούμενα στοιχεία της Κάρτας του στην οθόνη του Ηλεκτρονικού Καταστήματος).

Τα πλεονεκτήματα είναι τα ακόλουθα:

•  έχετε πλήρη έλεγχο της εμπειρίας πληρωμής
•  υπάρχει δυνατότητα σύνδεσης  με κάθε εφαρμογή, ιστοσελίδα, τηλεφωνικό κέντρο, λογαριασμό χρέωσης ή σύστημα Διαδραστικής Φωνητικής Απόκρισης (IVR)
• παρέχεται ευχέρεια άμεσης επικοινωνίας με την πύλη πληρωμών της τράπεζας και λήψη απάντησης σε πραγματικό χρόνο στην κλήση API
  
  

1. Όταν ο πελάτης ολοκληρώσει την παραγγελία των προϊόντων ή υπηρεσιών που επιθυμεί και
    επιλέξει ως τρόπο πληρωμής «Κάρτα», παραμένει στον διαδικτυακό τόπο της επιχείρησης, 
    όπου εισάγει τα στοιχεία της κάρτας του (data capture) δίνοντας εντολή πληρωμής με χρέωση 
    της κάρτας. 
2. Η επιχείρηση αποστέλλει την παραγγελία και τα στοιχεία της κάρτας στο Σύστημα της Τράπεζας, 
    μέσω ασφαλούς διασύνδεσης.
3. Το Σύστημα της Τράπεζας υποδέχεται τα στοιχεία της κάρτας και το αίτημα πληρωμής ή προέγκρισης.
4. Η επιχείρηση ενημερώνεται άμεσα (on line) για το αποτέλεσμα της συναλλαγής.
5. Η επιχείρηση παρουσιάζει το αποτέλεσμα της συναλλαγής στον πελάτη. 

Η υπηρεσία i - bank e-Enterprise αποτελεί μία ασφαλή και αξιόπιστη λύση για την πραγματοποίηση και διαχείριση των συναλλαγών πληρωμών μέσω του e-shop της επιχείρησής σας, δεδομένου ότι:

• πρόκειται για ένα πλήρως πιστοποιημένο σύστημα, κατά το διεθνές πρότυπο ασφαλείας PCI DSS
• υποστηρίζει πλήρως το πρωτόκολλο ασφαλείας EMV 3-D Secure και ανταποκρίνεται στις απαιτήσεις της ισχυρής ταυτοποίησης πελάτη (Strong Customer Authentication – SCA), η οποία μειώνει τον κίνδυνο απάτης (fraud) στις ηλεκτρονικές συναλλαγές
• υποστηρίζει το tokenization δηλαδή την ασφαλή αντικατάσταση των στοιχείων της κάρτας με ένα μοναδικό ηλεκτρονικό κωδικό (token) που χρησιμοποιείται στις συναλλαγές. Με στόχο την ασφάλεια του κατόχου της κάρτας και της επιχείρησης, τα στοιχεία όλων των καρτών που έχουν καταχωρηθεί ότι χρησιμοποιούνται για επαναλαμβανόμενες πληρωμές αντικαθίστανται με tokens τα οποία χρησιμοποιούνται για τις συναλλαγές

Πληρωμές με ισχυρή ταυτοποίηση πελάτη (Strong Customer Authentication/SCA)

Σε εφαρμογή του νέου κανονιστικού πλαισίου και της διαδικασίας «Ισχυρής Ταυτοποίησης Πελάτη» για την ασφαλή ολοκλήρωση μιας online συναλλαγής θα απαιτείται ο κάτοχος να κάνει χρήση 2 ή περισσότερων στοιχείων ταυτοποίησης από σύνολο τριών διαφορετικών ανεξάρτητων μεταξύ τους παραγόντων που αφορούν:

• Κάτι που ο κάτοχος της κάρτας γνωρίζει (π.χ. κωδικό πρόσβασης),
• Κάτι που ο κάτοχος της κάρτας κατέχει (π.χ. τη συσκευή του κινητού του), ή
• Κάτι που ο κάτοχος της κάρτας διαθέτει (π.χ. το δακτυλικό του αποτύπωμα)

Αυτή η μέθοδος επιβεβαίωσης της ταυτότητας του πελάτη ονομάζεται «ταυτοποίηση δύο παραγόντων» ή «Ισχυρή Ταυτοποίηση Πελάτη/SCA». Σύμφωνα με τις οδηγίες της Ευρωπαϊκής Αρχής Τραπεζών, η εφαρμογή του SCA θα πρέπει να έχει ολοκληρωθεί στην Ελλάδα την 31η Δεκεμβρίου 2020.

Τι είναι το EMV 3DS

Ομαλή και ασφαλής εμπειρία πληρωμών

Το EMV 3DS αποτελεί ένα αναβαθμισμένο παγκόσμιο πρότυπο ασφαλείας που σας επιτρέπει να προσφέρετε βελτιωμένες δυνατότητες ασφαλών πληρωμών στους πελάτες σας και το οποίο μέσα στο επόμενο διάστημα θα ενεργοποιηθεί αυτόματα στο ηλεκτρονικό σας κατάστημα.

Σύμφωνα με τα ευρωπαϊκά πρότυπα, οι εκδότες καρτών μπορούν να αξιολογήσουν καλύτερα κάθε πληρωμή σε πραγματικό χρόνο και σε συναλλαγές

χαμηλού ρίσκου, συνήθεις πληρωμές, προχωράνε άμεσα σε έγκριση (authorization) της συναλλαγής ενώ σε συναλλαγές

υψηλού ρίσκου οποτεδήποτε απαιτείται ένα επιπλέον επίπεδο ασφάλειας, απαιτούν από τους κατόχους καρτών να επιβεβαιώσουν την ταυτότητά τους, δηλαδή για να εγκρίνουν την πληρωμή μπορεί να ζητήσουν επιπλέον ενέργειες από τον πελάτη για την ταυτοποίησή του με τη διαδικασία του Strong Customer Authentication

Ποια είναι τα οφέλη από την εφαρμογή του EMV 3DS για εσάς & τους πελάτες σας

• Αυξημένη ασφάλεια συναλλαγών & υψηλότερη προστασία από απατηλές συναλλαγές
• Άμεση έγκριση από τον εκδότη της κάρτας των πληρωμών στην πλειονότητά των συναλλαγών
• Βελτιωμένη εμπειρία συναλλαγής για τους πελάτες σας
• Μείωση της πιθανότητας μη διενέργειας/μη ολοκλήρωσης της συναλλαγής (abandonment rate)

Τι χρειάζεστε για τη μετάπτωση σε EMV 3DS

Εάν είστε χρήστης του i bank e-enterprise Hosted Checkout, Hosted Session & API, προκειμένου να είστε έτοιμοι για την Ισχυρή Ταυτοποίηση Πελάτη, πρέπει πρώτα να εγκαταστήσετε στο ηλεκτρονικό σας κατάστημα τη νέα λειτουργικότητα, EMV 3DS.

Για τη μετάβαση στο EMV 3DS ακολουθείστε τις τεχνικές οδηγίες που περιγράφονται παρακάτω στη σελίδα μας στο Github αλλά και στη σελίδα της MPGS

Οδηγίες Github:

• https://github.com/myNBGcode/E-commerceEnterprise#Transition-to-the-new-EMV-3DS-authentication

Οδηγίες e- commerce / e- enterprise:

• https://eu-gateway.mastercard.com/api/documentation/integrationGuidelines/supportedFeatures/pickAdditionalFunctionality/authentication/3DS/3DSecureAuthentication.html?locale=en_US

Με το νέο πρωτόκολλο EMV 3DS θα υπάρχει βελτιωμένη ροή δεδομένων μεταξύ εκδοτών και εμπόρων. Σε κάθε περίπτωση, η τήρηση του GDPR είναι υποχρέωση όλων των εμπλεκόμενων μερών και παρακαλούμε για την εκ μέρους σας τήρηση των προβλεπόμενων απαιτήσεων ασφάλειας και απορρήτου.

Αφού ολοκληρωθεί η εγκατάστασή του, το νέο πρωτόκολλο EMV 3DS ενεργοποιείται για τη διενέργεια πληρωμών, εφόσον και ο εκδότης της κάρτας έχει εγκαταστημένο αυτό το χαρακτηριστικό ασφαλείας.

Για εκδότες που δεν υποστηρίζουν EMV 3DS, η πύλη πληρωμών μας θα χρησιμοποιήσει την έκδοση 3DS 1.0, προκειμένου οι κάτοχοι καρτών να ολοκληρώσουν τις ηλεκτρονικές συναλλαγές τους.

• Τι είναι το πρωτόκολλο ασφαλείας EMV 3DS v. 2.;
  Το πρωτόκολλο ασφαλείας EMV 3DS αποτελεί αναβάθμιση των υπηρεσιών 3D Secure (Mastercard Identity Check και Verified by Visa) που ήδη προσφέρονται από την τράπεζα. Με το νέο πρωτόκολλο EMV 3DS και όσον αφορά στις συναλλαγές σε περιβάλλον «ηλεκτρονικού εμπορίου» (e-commerce), θα απαιτείται ισχυρή εξακρίβωση της ταυτότητας του κατόχου της κάρτας, δηλαδή του πελάτη της επιχείρησής σας, προκειμένου να ολοκληρωθεί κάθε συναλλαγή με τρόπο που να αποτρέπεται η μη εξουσιοδοτημένη χρήση της κάρτας και να επιτρέπεται στην επιχείρησή σας να προσφέρει βελτιωμένες δυνατότητες ασφαλών συναλλαγών στους διαδικτυακούς της πελάτες. Το πρωτόκολλο ασφαλείας EMV 3DS αποσκοπεί στην περαιτέρω προστασία των δεδομένων μεταξύ των εκδοτών, των κατόχων καρτών και των επιχειρήσεων, καθιστώντας υποχρεωτική τη χρήση περισσότερων στοιχείων για την ισχυρή ταυτοποίηση του πελάτη. Με αυτόν τον τρόπο, επιτυγχάνεται βελτιωμένη ροή δεδομένων μεταξύ εκδοτών και επιχειρήσεων,  διασφαλίζοντας επιπλέον τις συναλλαγές και μειώνοντας τον κίνδυνο απάτης. Υποστηρίζοντας το αναβαθμισμένο πρωτόκολλο ασφαλείας EMV 3DS, η Εθνική Τράπεζα συμμορφώνεται με την Οδηγία (ΕΕ) 2015/2366 <<για τις υπηρεσίες πληρωμών>> (PSD2 - ν. 4537/2018), συγκεκριμένες διατάξεις της οποίας εξειδικεύονται από τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389 της Ευρωπαϊκής Ένωσης.

• Τι απαιτεί το νομοθετικό και κανονιστικό πλαίσιο για τις υπηρεσίες πληρωμών;
  Η Οδηγία (ΕΕ) 2015/2366 <<για τις υπηρεσίες πληρωμών>>, όπως ενσωματώθηκε στην ελληνική έννομη τάξη με το ν. 4537/2018, απαιτεί την εφαρμογή της διαδικασίας ισχυρής ταυτοποίησης πελάτη (Strong Customer Authentication/SCA) στις περιπτώσεις όλων των online συναλλαγών.
  Στο πλαίσιο του ως άνω Νόμου η Ευρωπαϊκή Επιτροπή εξέδωσε τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389, ο οποίος θέτει τα τεχνικά πρότυπα για την αυστηρή εξακρίβωση της ταυτότητας του πελάτη, με έναρξη ισχύος τη 14 Σεπτεμβρίου 2019.

• Τι είναι η ισχυρή ταυτοποίηση πελάτη (Strong Customer Authentication/SCA);

  Η ισχυρή ταυτοποίηση πελάτη (Strong Customer Authentication/SCA) αποτελεί ευρωπαϊκή πρωτοβουλία για τη μείωση της απάτης (fraud) στις ηλεκτρονικές συναλλαγές. Με την εφαρμογή του SCA επιτυγχάνεται ένα ασφαλές επίπεδο ταυτοποίησης των πελατών τη στιγμή που εκτελούν μια πληρωμή.

  Η εξακρίβωση της ταυτότητας του πελάτη από την Εθνική Τράπεζα γίνεται πλέον με τη χρήση τουλάχιστον 2 ή περισσότερων στοιχείων που

  • Μόνο ο ίδιος ξέρει – π.χ. το 4-ψήφιο PIN με το οποίο συνδέεται στο NBG Mobile App που λαμβάνει με SMS ή email
  • Μόνο ο ίδιος κατέχει – π.χ. τον Κωδικό μιας Χρήσης (OTP) που λαμβάνει με SMS στο κινητό που πρέπει να έχει μαζί του ο πελάτης
  • Μόνο ο πελάτης είναι – π.χ. ένα μοναδικό φυσικό του χαρακτηριστικό όπως δακτυλικό αποτύπωμα (Touch ID) ή χαρακτηριστικό προσώπου (Face ID)

• Σε ποιες χώρες εφαρμόζεται υποχρεωτικά η Ισχυρή Ταυτοποίηση Πελάτη;
  Η ισχυρή ταυτοποίηση πελάτη εφαρμόζεται σε χώρες του Ευρωπαϊκού Οικονομικού Χώρου (EOX), δηλαδή σε κράτη μέλη της Ε.Ε. και στη Νορβηγία, την Ισλανδία και το Λιχτενστάιν.
  Ωστόσο και στις άλλες χώρες εκτός του ΕΟΧ που δεν είναι υποχρεωτική η ισχυρή ταυτοποίηση πελάτη, εάν η επιχείρηση υποστηρίζει το πρότυπο Mastercard Identity Check (για κάρτες Mastercard) ή Verified by Visa (για κάρτες Visa), εφαρμόζεται ισχυρή ταυτοποίηση του πελάτη.

• Ποιες κάρτες αφορά η Iσχυρή Ταυτοποίηση Πελάτη;
  Η ισχυρή ταυτοποίηση πελάτη αφορά στις ηλεκτρονικές συναλλαγές με χρεωστική, πιστωτική ή προπληρωμένη κάρτα.

• Ποιες συναλλαγές αφορά τo πρωτόκολλο ασφαλείας EMV 3DS;

  Τα πιστωτικά ιδρύματα υποχρεούνται από 31.12.2020 να προβαίνουν σε συγκεκριμένες ενέργειες προκειμένου να καταστεί εφικτή η εξακρίβωση της ταυτότητας των πελατών τους, οι οποίοι πραγματοποιούν:

  • Συναλλαγές ηλεκτρονικού εμπορίου με κάρτες (e-commerce) είτε όταν υπάρχει e-shop είτε όταν δεν υπάρχει θα πρέπει να εξασφαλίζεται η ισχυρή ταυτοποίηση του κατόχου κάρτας, για κάθε συναλλαγή του.
  • Πάγιες Εντολές. Σημειώνεται ότι η ταυτότητα του πελάτη εξακριβώνεται μόνο κατά την πρώτη πληρωμή μέσω πάγιας εντολής και δεν απαιτείται ταυτοποίηση κάθε φορά που εκτελείται η συγκεκριμένη πληρωμή.
  • Ανέπαφες πληρωμές με κάρτες. Σημειώνεται ότι είναι πιθανόν να ζητηθεί PIN για την ολοκλήρωση συναλλαγής που διενεργείται σε τερματικό αποδοχής καρτών (POS) προκειμένου να εξακριβωθεί η ταυτότητα του πελάτη ακόμη και αν η συναλλαγή είναι ποσού μικρότερου του ορίου των ανέπαφων συναλλαγών, όπως αυτό εκάστοτε ισχύει. Έτσι, όταν πραγματοποιείται μια ηλεκτρονική συναλλαγή, μπορεί να ζητηθεί από τον πελάτη σας να ακολουθήσει ορισμένα επιπλέον βήματα που διασφαλίζουν ότι η συναλλαγή πραγματοποιείται από τον ίδιο.
  

   
  

• Ποια είναι τα οφέλη του πρωτοκόλλου ασφαλείας EMV 3DS;

  Με την ενσωμάτωση του πρωτοκόλλου EMV 3DS στην ηλεκτρονική πλατφόρμα της επιχείρησής σας αποκτάτε σημαντικά πλεονεκτήματα:

  • Οι πελάτες σας προστατεύονται αποτελεσματικά από τη διενέργεια συναλλαγών απάτης. Αυτό συμβαίνει διότι οι εκδότριες τράπεζες, των καρτών των πελατών σας, είναι σε θέση να ταυτοποιήσουν τους κατόχους με μεγαλύτερη ακρίβεια, λαμβάνοντας υπόψη τα στοιχεία που προωθούνται από την επιχείρησή σας.
  • Οι πελάτες σας απολαμβάνουν βελτιωμένη εμπειρία χρήσης του ηλεκτρονικού σας καταστήματος διότι προκειμένου να ολοκληρώσουν τις συναλλαγές τους μεταφέρονται στο οικείο περιβάλλον της τράπεζάς, τους.
  • Οι πελάτες σας νιώθουν μεγαλύτερη ασφάλεια στο e-shop σας.
  • Μειώνεται το φαινόμενο μη διενέργειας/μη ολοκλήρωσης της συναλλαγής (abandonment rate).

• H υποστήριξη του πρωτοκόλλου ασφαλείας EMV 3DS είναι υποχρεωτική για τις επιχειρήσεις;
  Ναι διότι σε διαφορετική περίπτωση η επιχείρησή σας διατρέχει τον κίνδυνο απόρριψης συναλλαγών των πελατών της κατά την προσπάθεια ολοκλήρωσης της συναλλαγής.

• Γιατί είναι πιο ισχυρή η προστασία τώρα;

  Το πρωτόκολλο ασφαλείας EMV 3DS υποστηρίζει την αποστολή σημαντικών δεδομένων στην τράπεζα του πελάτη σας, όπως τη διεύθυνση τιμολόγησης (billing address), πληροφορίες της συσκευής που χρησιμοποιεί (Device ID), ονοματεπώνυμο κατόχου, email, τηλέφωνο οικίας, κινητό τηλέφωνο, διεύθυνση αποστολής, το ιστορικό του πελάτη και της επιχείρησής σας.
  Η τράπεζα του πελάτη σας αξιολογεί το επίπεδο κινδύνου της συναλλαγής και προβαίνει στις απαιτούμενες ενέργειες.

  Εάν η συναλλαγή εκτιμηθεί ως:
  • Χαμηλού ρίσκου, η τράπεζα προχωρά άμεσα στην έγκριση (authorization) της συναλλαγής χωρίς να χρειάζεται καμία επιπλέον ενέργεια από τον πελάτη (frictionless flow).
  • Υψηλού ρίσκου, η τράπεζα προκειμένου να εγκρίνει τη συναλλαγή μπορεί να απαιτήσει περαιτέρω ενέργειες από τον πελάτη σας για την ταυτοποίησή του με τη διαδικασία του Strong Customer Authentication/SCA (challenge flow).
  

• Πως πραγματοποιείται η τεχνική υλοποίηση/εγκατάσταση του πρωτοκόλλου ασφαλείας EMV 3DS;

  
  • Για τις επιχειρήσεις που συνδέονται μέσω της πύλης πληρωμών i bank e-simplify Hosted Payments, το πρωτόκολλο ασφαλείας EMV 3DS θα ενεργοποιηθεί αυτόματα για το ηλεκτρονικό τους κατάστημα.
  • Για τις επιχειρήσεις που συνδέονται μέσω της πύλης πληρωμών i bank e-enterprise Hosted Checkout, Hosted Session & API, θα απαιτηθεί εγκατάσταση της νέας λειτουργικότητας στο ηλεκτρονικό τους κατάστημα.

  Για τη μετάβαση στο πρωτόκολλο ασφαλείας EMV 3DS, οι επιχειρήσεις, θα πρέπει να ακολουθήσουν τις παρακάτω τεχνικές οδηγίες που περιγράφονται στη σελίδα της Εθνικής Τράπεζας στο Github αλλά και στη σελίδα της MPGS.
  Οδηγίες Github:
  https://github.com/myNBGcode/E-commerceEnterprise#Transition-to-the-new-EMV-3DS-authentication
  Οδηγίες MPGS:
  https://eu-gateway.mastercard.com/api/documentation/integrationGuidelines/supportedFeatures/pickAdditionalFunctionality
  Αφού ολοκληρωθεί η εγκατάστασή του, το νέο πρωτόκολλο ενεργοποιείται για τη διενέργεια πληρωμών, εφόσον και ο εκδότης της κάρτας υποστηρίζει εξίσου αυτό το πρωτόκολλο ασφαλείας. Σε κάθε περίπτωση, η τήρηση του GDPR είναι υποχρέωση όλων των εμπλεκόμενων μερών.

  Με το πρωτόκολλο ασφαλείας EMV 3DS θα υπάρχει βελτιωμένη ροή δεδομένων μεταξύ των εκδοτών των καρτών και των επιχειρήσεων. Συλλέγοντας από τους κατόχους καρτών τα προτεινόμενα από το πρωτόκολλο ασφαλείας πεδία, όπως ονοματεπώνυμο κατόχου, email, τηλέφωνο οικίας, κινητό τηλέφωνο, διεύθυνση τιμολόγησης, διεύθυνση αποστολής, ip address, αυξάνεται η πιθανότητα έγκρισης της συναλλαγής από τον εκδότη χωρίς ισχυρή ταυτοποίηση πελάτη.

• Τι θα συμβεί εάν οι εκδότες κάποιων καρτών δεν υποστηρίζουν το πρωτόκολλο ασφαλείας EMV 3DS;
  Στην περίπτωση αυτή θα ενεργοποιείται αυτόματα το 3D Secure (3DS 1.0 fallback) και θα ακολουθείται η γνωστή διαδικασία, που ακολουθείται έως και σήμερα προκειμένου οι κάτοχοι καρτών να είναι σε θέση να ολοκληρώσουν τις ηλεκτρονικές τους συναλλαγές.

Κάντε σήμερα το πρώτο βήμα με την εγγραφή σας στη νέα υπηρεσία i bank e-Enterprise και επωφεληθείτε άμεσα των δυνατοτήτων της, επενδύοντας στο ψηφιακό μέλλον των συναλλαγών σας.

Εγγραφή

Για να μπορεί η επιχείρησή σας να υποβάλει αίτηση για την υπηρεσία i bank e-Enterprise πρέπει κατ΄ελάχιστον να δραστηριοποιείται σε λιανικές πωλήσεις προϊόντων ή υπηρεσιών και να τηρεί  ή να ανοίξει ένα λογαριασμό όψεως στην Εθνική Τράπεζα. 

Υποστήριξη

Για θέματα σχετικά με την υπηρεσία  i-bank e-Enterprise μπορείτε να:

• καλέστε στο τηλ. +30 210 95 03 600
• στείλτε  e-mail στο e-commerce@nbg.gr
• επικοινωνήστε με το κατάστημα συνεργασίας σας