Um greiðslugáttina okkar

Við höfum fengið fyrirspurnir undanfarið frá viðskiptavinum sem hafa notað PayPal hingað til, til að borga með kreditkortinu sínu og þeir spyrja okkur hvort kreditkorta gáttin á síðunni okkar sé eins örugg. Við viljum sannfæra ykkur um að greiðslugáttin okkar er eins örugg og hugsast getur þar sem við uppfyllum stranga öryggisstaðla um öryggi kreditkorta á netinu:

  1. Við geymum aldrei kreditkortanúmer skv PCI (sjá næsta lið)
  2. Við erum PCI DSS 4.0 vottuð sem eru strangir staðlar um öryggi greiðslukorta á netinu. Sjá nánar um PCI DSS
  3. Við styðjum 3-D Secure sem er auka öryggisnet sem ver bæði korthafa og söluaðila gegn greiðslukorta svikum. Sjá nánar um 3-D Secure

Í stuttu máli: þú getur greitt með kreditkorti á síðunni okkar með fullu öryggi og trausti, með sambærilegum öryggisráðstöfunum og þegar greitt er í gegnum PayPal.

Hvað er PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) er alþjóðlegur öryggisstaðall fyrir öll fyrirtæki sem geyma, vinna eða senda greiðslukortaupplýsingar. Hann samanstendur af 12 öryggiskröfum sem ætlað er að vernda kortagögn, koma í veg fyrir svik og tryggja öruggt umhverfi við færsluvinnslu. 

Helstu atriði PCI DSS:

  1. Gildissvið: Gildir um öll fyrirtæki, óháð stærð, sem taka við greiðslukortum (Visa, Mastercard, o.fl.).
  2. Markmið: Að vernda viðkvæm korthafagögn (eins og kreditkortanúmer (PAN), nafn, gildistíma og CVV) gegn innbrotum og misnotkun.
  3. Kröfur: Kröfurnar fela í sér uppsetningu eldveggja, dulkóðun gagna, reglulega öryggisskönnun, takmarkaðan aðgang að gögnum og öryggisstefnu.
  4. PCI DSS 4.0: Nýjasta útgáfan leggur aukna áherslu á áhættustjórnun, sterka auðkenningu og stöðugt öryggiseftirlit.
  5. Afleiðingar: Sé ekki farið eftir staðlinum getur það leitt til sekta, aukins kostnaðar við færsluvinnslu eða þess að fyrirtæki missi réttinn til að taka við kortagreiðslum. 

Hvað er 3-D Secure

3-D Secure (einnig þekkt sem 3DS) er öryggisstaðall fyrir greiðslur á netinu sem bætir við auknu sannvottunarskrefi til að verja bæði neytendur og söluaðila gegn kortasvikum. 

Helstu einkenni:

  1. Aukið öryggi: Þegar þú greiðir á netinu gætir þú þurft að staðfesta deili á þér, til dæmis með einnota kóða í SMS-i, auðkennisappinu (eins og Auðkenni á Íslandi) eða fingrafari/andlitskennslum í snjallsíma.
  2. Nafnið „3-D“: Vísar til þess að þrír aðilar (e. domains) koma að ferlinu: banki korthafa, banki söluaðila og greiðslukerfið sjálft (t.d. Visa eða Mastercard).
  3. Sjálfvirkt ferli (3DS 2.0): Nýrri útgáfur kerfisins eru oft „ósýnilegar“. Þær greina gögn (eins og tækið sem þú notar og staðsetningu) til að meta áhættu. Ef kaupin virðast örugg þarftu ekki að gera neitt aukalega. 

Þekkt vörumerki - flestir stórir kortaútgefendur nota þennan staðal undir eigin heitum:

  1. Visa: Visa Secure (áður Verified by Visa).
  2. Mastercard: Mastercard Identity Check (áður SecureCode).
  3. American Express: SafeKey.

Ef þú lendir í því að netgreiðsla mistekst og færð villu um „3-D Secure“, gæti það þýtt að kortið þitt sé ekki skráð í þessa þjónustu eða að þú hafir ekki lokið við staðfestingu í bankaappinu þínu. Vinsamlegast hafðu samband við útgefanda kortsins í því tilfelli. Athugið að til að SMS eða melding berist í gegnum Auðkenni appið þarf sú stilling að vera skráð hjá kortaútgefanda.




Skilareglur
Inneignarkóðar eru ekki endurgreiddir og það er ekki hægt að skila þeim. Ef vandamál koma upp munum við senda þér annan kóða án auka kostnaðar, svo lengi sem eldri kóðinn hafi ekki verið notaður.

Nauðsynlegt er að senda skjáskot eða ljósmynd af villunni ekki seinna en 30 daga frá kaupum.

Athugið að við berum ekki ábyrgð á kóðum sem hafa verið áframseldir af kaupanda.