Et liituda E-Commerce Payment Gateway teenusega, peab kaupmehel eelnevalt olema sõlmitud leping teenindava pangaga maksekaartide vastuvõtmiseks!

Tarbijakaitse amet on kokku pannud juhendi e-kaubanduse ettevõtetele seadusest tulenevatest nõuetest ja headest kauplemistavadest. Juhendi originaali leab: http://www.tarbijakaitseamet.ee/public/Juhend_e-kaupluste_kauplejatele_-_2012.pdf
Sama juhend lokaalselt serverilt

e-kommertsi teenuste puhul on tihtipeale probleemiks kaardiomaniku kahtlused ja usalduse puudumine kaupmehe suhtes. Kaardikeskuse poolt pakutava teenuse eelis teiste hetkel kasutatavate samalaadsetega seisneb eelkõige faktis, et teenust pakkuval kaupmehel puudub juurdepääs kaardiomaniku täielikule kaardinumbrile. Maksmise hetkel toimub kaardiomaniku kaardiandmete sisestus kaardiomaniku poolt Kaardikeskuse serveris paiknevasse andmebaasi ning andmeid säilitatakse samuti Kaardikeskuses paiknevas serveris. Seega vastutab kaardiandmete eest sisuliselt Kaardikeskus. Selliselt üles ehitatud süsteem asetab kaupmehe internetikaubamaja lahendusele nõrgemad turvanõuded ja muudab lihtsamaks ning lõppkokkuvõttes odavamaks ka kaupmehe juures paikneva tarkvaralahenduse.

Andmeedastuse turvalisuse tagamiseks kasutatakse kliendi ja E-Commerce Payment Gateway interneti liikluse vahel 128-bitist krüpteeringut (SSL- Secure Socket Layer turvaprotokolli) ning andmed, mis liiguvad kaupmehe ja Payment Gateway vahel, allkirjastatakse elektrooniliselt, mis kokkuvõttes välistab selle, et kõrvalised isikud saaksid neid andmeid pealt kuulata või muuta.
Kaupmehel on juurdepääs kaarditehingute aruandlusele, kuid puudub juurdepääs täielikule kaardinumbrile.

E-kaubanduses E-Commerce Payment Gateway kaudu kaardiga tasumise võimaldamiseks peab internetikaupluse tarkvara olema võimeline koostama päringu ja allkirjastama selle elektrooniliselt. (vt. MAC-I arvutamine).

Kaardiga maksmine näeks üldjuhul välja selline:
Kliendi poolt valitud toodete kogusumma alusel moodustab kaupmehe e-kaupluse tarkvara päringu, mis allkirjastatakse elektooniliselt (vt. MAC-I arvutamine) ja edastatakse E-Commerce Payment Gateway-le kaarditehingu sooritamiseks. Seejärel siseneb klient automaatselt E-Commerce Payment Gateway makse lehele, kus ta sisestab oma kaardi andmed (kaardi number ja kaardi kehtivusaja lõpp). Tehing autoriseeritakse E-Commerce Payment Gateway poolt kaardikeskuse kaudu kaardiomaniku pangas. Tehingu vastus õnnestumise või ebaõnnestumise kohta kuvatakse kliendile ekraanile ja tehingu tagasiside saadetakse kaupmehele. Kaupmehel on võimalus valida kolme tagasiside meetodi vahel.

E-Commerce Payment Gateway kas

1. koostab kliendile kviitungi ja tagasiside saadetakse kaupmehele http päringuga
(Tagasiside URL on staatiline ja tuleb sisestada Pankade Kaardikeskuse andmebaasi).

2. koostab kliendile kviitungi, millele lisatakse link millele klikates saadetakse feedback info saadetakse http päringuga kaupmehe e-kaupluse serveri tarkvarale ja klient suunatakse tagasi kaupmehe e-kaupluse lehele.

3. koostab kliendile HTML lehe, mille pealt suunatakse kliendi webilehitseja automaatselt kaupmehe e-kaupluse leheküljele, kus kaupmees ise kujundab kviitungi.

Lisaks saavad kaupmehed teenuse raames interneti kaudu jooksvalt jälgida oma kaarditehingute aruandeid (saadetud ja saatmata tehingute aruanne, samuti on võimalik kontrollida mitmeid kuid varem teostatud tehingu detaile - mis tüüpi kaardiga ostu eest tasuti, milline oli summa, mis kell tehing teostati ja millal saadeti tehingud panka töötluseks jne.).

E-Commerce Payment Gateway teenus vastab pankade poolt esitatud turvanõuetele ning järgib Eesti pankade ja Kaardikeskuse poolt väljatöötatud standardeid.

Teenusega liitumise leping sõlmitakse ühega Eestis maksekaartide vastuvõttu võimaldavatest pankadest. Teenusega liitumise ja kaupmehe maksesüsteemi sertifitseerimise küsimustes võta ühendust Pankade Kaardikeskusega (tel. 6711 477 või e-mail: webpos@estcard.ee ).

Maksevormide näidised

	Eestikeelne	Ingliskeelne
Autoriseerimise vorm	pay_form_ec_cvv2.html	pay_form_ec_cvv2.html
Tehing sooritatud	receipt_form_ec.html	receipt_form_ec.html
Tehing ebaõnnestus	declined_ec.html	declined_ec.html

Tehniline info

E-Commerce Payment Gateway-ga suhtlemisel kasutakse HTTP protokolli POST või GET päringuid x-www urlencoded formaadis (parameeter1=väärtus1& parameeter2=väärtus2 jne.).

Maksevormi küsimise parameetrid:

Parameeter:	Formaat	Väärtus
action	String	Fikseeritud väärtus: gaf
ver	Integer..3	Protokolli versioon, Fikseeritud väärtus: 002
id	String up to 10	Kaupmehe kasutajanimi süsteemis
ecuno	Integer ..12	Tehingu unikaalne number kaupmehe süsteemis,min. lubatud väärtus 100000
eamount	Integer ..12	Kaupmehe süsteemi poolt antav tehingu summa sentides.
cur	String 3	Tehingu valuuta nimi EEK või EUR
datetime	AAAAKKPPTTmmss	Tehingu kuupäev,kellaaeg
mac	Hex String	Sõnumi signatuur (MAC)*
lang	et,en,fi,de	Süsteemis kasutatav keel. et - Eesti, en - Inglise, fi - Soome, de - Saksa

Parameeter:	Formaat	Väärtus
action	String	Fikseeritud väärtus: afb
ver	Integer..3	Protokolli versioon, Fikseeritud väärtus: 002
id	String up to 10	Kaupmehe kasutajanimi süsteemis
ecuno	Integer ..12	kaupmehe poolt päringus edastatud tehingu unikaalne number
receipt_no	Integer ..6	teenindaja poolt tehingule antud kviitungi number. Ebaõnnestunud tehingul on see 000000
eamount	Integer ..12	Kaupmehe süsteemi poolt antav tehingu summa sentides.
cur	String 3	Tehingu valuuta nimi, sama mis kaupmehe päringus.
respcode	Integer 3	Tehingu vastuskood. 000 on positiivne, kõik muud negatiivsed. Vastuskoordi baseeruva ISO8583'97 standardil
datetime	AAAAKKPPTTmmss	Tehingu kuupäev,kellaaeg
msgdata	String 40	tehingu lisainfo, võimalik sisestada maksevormil (näit. kaardiomaniku nimi)
actiontext	String 40	Vastuskoodi (respcode) kirjeldus
mac	hex string	Sõnumi signatuur (MAC) **

Maksmise skeem