Veelgestelde vragen

3DS v2

Uitsluitingen zijn transacties die BUITEN de scope vallen van PSD2 SCA-voorschriften:

• Postorder / bestelling via telefoon
• ‘One leg’-transacties - De PSP van de ontvanger (m.a.w. verwerver van de Handelaar) of de PSP van de betaler (m.a.w. verstrekker van de betalingsmethode van de Koper) ligt buiten de EER-zone
• Anonieme prepaidkaarten tot maximaal €150 (artikel 63)
• MIT - door de handelaar gestarte transacties 

Vrijstellingen zijn transacties die BINNEN de scope vallen van PSD2 SCA-voorschriften:

• Transacties met lage waarde
• Abonnementen
• Risico-analyse
• Whitelisting


Op ons testplatform staat alles klaar om met het testen te kunnen beginnen.

Wij gebruiken een simulator om verschillende scenario's na te kunnen bootsen. Testkaarten zijn voorzien en kunnen zowel op de Support-website als in de testomgeving gevonden worden (Configuratie > Technische instellingen > Testinfo).

Als je met de versie 2 van 3DS in productie willen beginnen te gebruiken, neem contact met ons op

3-D Secure versie 2 is een update van de bestaande Secure versie 1-programma's: Verified by Visa, Mastercard SecureCode, American Express SafeKey, Diners/Discover ProtectBuy en JCB J /Secure. Het is gebaseerd op een specificatie die is opgesteld door EMVCo. EMVCo maakt wereldwijd onderlinge uitwisselbaarheid en acceptatie van beveiligde betalingstransacties mogelijk. Het wordt beheerd door EMVCo's zes leden - American Express, Discover, JCB, Mastercard, UnionPay en Visa - en wordt ondersteund door tientallen banken, handelaren, verwerkers, verkopers en andere belanghebbenden in de sector die deelnemen als EMVCo Associates.

Een van de belangrijkste verschillen met versie 1 is dat in versie 2 de kaartuitgevende instantie veel gegevens kan gebruiken om het risico van de transactie te bepalen. Dit gebeurt via een risico gebaseerde analyse. Voor transacties met een laag risico zullen kaartuitgevers de transactie niet betwisten (bijvoorbeeld geen SMS naar de kaarthouder sturen), hoewel de transactie wel wordt geverifieerd (betaalproces zonder frictie). Omgekeerd zullen kaartuitgevers voor transacties met een hoog risico van de kaarthouder vereisen dat zij zich authenticeren met een SMS of biometrische middelen (‘challenged flow’).

De Strong Customer Authentication (SCA), die vereist is vanaf 1ste januari 2021 in Europa, en in VK vanaf 14de september 2021  zoals aangeduid in PSD2, zal resulteren in een aanzienlijke toename van het aantal transacties waarvoor 3-D Secure authenticatie vereist is. Het gebruik van 3-D Secure versie 2 zou de potentiële negatieve impact op conversie zoveel mogelijk moeten beperken.

Kort gezegd betekent 3-D Secure versie 2 het volgende:

• U moet 3-D Secure vóór 1ste januari 2021 implementeren als uw transacties binnen de EU PSD2 SCA-richtlijnen vallen (voor het geval u 3-D Secure nog niet ondersteunt).

• U wordt geadviseerd (en voor sommigen is dit vereist) om extra gegevens te sturen voor de risico-analyse door de kaartuitgever in het geval van 3-D Secure versie 2.

• Wellicht moet u uw privacybeleid bijwerken met betrekking tot AVG/GDPR, omdat u mogelijk extra gegevens deelt met derden.

• De gebruikerservaring voor uw klanten zal sterk verbeteren.



De verwachting op de markt is dat een aanzienlijk percentage van de transacties het betaalproces zonder frictie zal doorlopen mede dankzij 3-D Secure versie 2, wat niets extra’s van de kaarthouder vereist vergeleken met het huidige betaalproces zonder 3-D Secure.

Dit betekent dat u profiteert van een veiliger betaalproces en een verschuiving van de aansprakelijkheid dankzij 3-D Secure, terwijl de conversie niet negatief wordt beïnvloed.

De EBA (Europese Bankautoriteit) en nationale banken in elk betrokken land zijn een overgangsperiode overeengekomen (tot minimaal maart 2020). Dit geeft elke deelnemer in de eCommerce-bedrijfstak de kans alle details te verduidelijken die op deze nieuwe regelgeving betrekking hebben. We raden echter nog steeds met klem aan dat u zo snel mogelijk 3DS activeert in uw account(s).

Aangezien onze TEST-omgeving gereed is, adviseren wij u om uw integratie zo snel mogelijk te testen.

Klik hier als u gebruik maakt van de eCommerce pagina. Als u een eigen pagina gebruikt, klik dan hier.

Vanaf 1ste januari 2021 in Europa, en in VK vanaf 14de september 2021 worden de Strong Customer Authentication (SCA)-regels van kracht voor alle digitale betalingen in Europa. Op dit moment werken banken, betalingsdienstaanbieders en kaartnetwerken allemaal aan technische oplossingen die voldoen aan de vereisten van PSD2. Om betalingen na 1ste januari 2021 te kunnen accepteren, moet u ervoor zorgen dat uw webshop gebruik maakt van deze technische oplossingen.

Het accepteren van betalingen van 's werelds grootste kaartnetwerken, Visa, Mastercard en American Express, vereist dat u de beveiligingsoplossing Secure voor uw webshop heeft geïmplementeerd. Secure is sinds 2001 in gebruik om de beveiliging van online kaarttransacties te verbeteren. Nu is er een nieuwe versie ontwikkeld die de PSD2 Strong Customer Authentication-vereisten vergemakkelijkt.

Wij raden aan om Secure te gebruiken, omdat het helpt om fraude te voorkomen en het u beschermt tegen aansprakelijkheid in geval van fraude. Vanaf 1ste januari 2021 wordt het ook een vereiste om de betalingen van grote kaartmerken te accepteren.

3DSv2 verzoekt handelaren om extra informatie te sturen (verplicht / aanbevolen ...). Alles wat u als handelaar moet weten, is hier te vinden:


https://www.concardis.com/de-en/protecting-your-data
https://www.concardis.com/online-handel/psd2-starke-kundenauthentifizierung

In januari 2018 is de tweede Payment Services Directive (2015/2366 PSD2) van de Europese Unie van kracht geworden. PSD2 heeft als doel het garanderen van consumentenbescherming voor alle betaalmethodes. Daarnaast moet het binnen de sector van betalingen meer openheid en concurrentie stimuleren. Als payment service provider zijn we er trots op om sinds 29 mei 2018 te voldoen aan de PSD2-standaarden.

Een van de belangrijkste vereisten van PSD2 heeft betrekking op Strong Customer Authentication (SCA) dat verplicht is voor alle elektronische transacties in de EU vanaf 1ste januari 2021, en in VK vanaf 14de september 2021. SCA vereist van kaarthouders dat zij zichzelf authenticeren met tenminste TWEE van de volgende drie methoden:

• Iets wat zij weten (PIN, wachtwoord, …)

• Iets wat zij bezitten (kaartlezer, mobiel, ...)

• Iets wat zij zijn (stemherkenning, vingerafdruk, …)

Dit betekent dat uw klanten in de praktijk niet meer online met hun creditcard kunnen betalen door alleen de informatie op hun kaarten te gebruiken. In plaats daarvan moeten ze bijvoorbeeld hun identiteit laten verifiëren in een bank-app die is verbonden met hun telefoon en die een wachtwoord of vingerafdruk vereist om de aankoop goed te keuren.

Meer informatie over PSD2 kunt u hier terugvinden: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf







COF in het kort: de klant initieert een eerste transactie met een handelaar met een 3D-S (CIT). Vanaf deze eerste transactie-ervaring, heeft de handelaar de mogelijkheid herhalende transacties uit te voeren (abonnement of met toestemming van de klant -> tokenisatie), gemarkeerd als MIT-transacties.

MIT zijn een van de uitzonderingen waarin binnen de 3DSv2. is voorzien, indien deze aan de volgende cumulatieve voorwaarden voldoen:

  • volgende transacties van een initiële CIT 
  • CIT is uitgevoerd met een verplichte authenticatie
  • Er is een dynamische ID-link gemaakt tussen de initiële CIT en de daarop volgende MIT's

Na de initiële authenticatie kunnen uitzonderingen/uitsluitingen van toepassing zijn:

  • Of vanwege legale terugkerende uitzonderingen die van toepassing zijn op abonnementen met een vast bedrag en vaste periodiciteit (handelaren wordt aanbevolen voor het volledige bedrag te authentiseren + details over aantal overeengekomen betalingen te verstrekken aan kaarthouders)
  • Of omdat andere types transactie zijn uitgesloten van het SCA-bereik... volledig voor eigen risico van de handelaar in het geval van een terugvordering (bescherming beperkt tot geauthentiseerd bedrag) EN noodzaak voor verstrekker om te accepteren dat dit risico wordt genomen:
    • Ongeplande COF: principe van volgende transacties wordt overeengekomen met kaarthouder, maar bedrag en/of periodiciteit worden niet vastgezet
    • Gangbare praktijk: incrementeel, no-show, etc..

Voor de transitieperiode, hebben betalingsschema's een gedefinieerd standaard-ID dat dient te worden gebruikt voor volgende MIT's die worden gemaakt voordat 3DS v2 wordt geïntroduceerd.

Om zaken gemakkelijker te maken voor zowel verkopers als consumenten, biedt PSD2 enkele vrijstellingen van Strong Customer Authentication. Het is belangrijk op te merken dat alle transacties die in aanmerking komen voor een vrijstelling niet automatisch worden vrijgesteld. In het geval van kaarttransacties bijvoorbeeld is het de kaartuitgevende bank die beslist of een vrijstelling wordt goedgekeurd of niet. Dus zelfs als een transactie in aanmerking komt voor een vrijstelling, moet de klant zich mogelijk nog steeds authenticeren als de kaartuitgevende bank hierom vraagt.

Deze situatie is alleen mogelijk als u alleen via DirectLink geïntegreerd bent (eigen pagina handelaar / FlexCheckOut), aangezien in door Nexi Payengine gehoste betalingspagina's, Nexi Payengine de verplichte gegevens verzameld.

Ten eerste zal Nexi Payengine de flow die naar v1 of v2 wordt geleid, identificeren op basis van de kaartnummers.

Als de kaart geregistreerd V2 is, zijn de volgende scenario's mogelijk:

Verplichte gegevens:

  • Indien de verkeerde gegevens worden doorgegeven, wordt de transactie geblokkeerd
  • Indien gegevens ontbreken, leidt Nexi Payengine uw transactie naar v1-flow
  • Indien er geen gegevens worden doorgegeven, wordt de transactie NIET geblokkeerd, maar omgeleid naar flow v1
Aanbevolen of optionele gegevens:
  • als er geen gegevens worden doorgegeven, wordt de transactie NIET geblokkeerd maar kan hierop geen uitzondering van toepassing zijn.

Configuration





Als u een productieaccount wilt, stuur dan een e-mail naar uw accountmanager. Is er nog geen accountmanager aan uw account toegewezen, neem dan contact op met onze commerciële afdeling: payengine-service@nexigroup.com.



Hoelang het duurt om een betaalmethode te activeren, is afhankelijk van de volgende factoren:

  • Gewoonlijk heeft de acquirer of de bank ongeveer een week nodig om uw aanmelding te voltooien. Als u al bent aangemeld, duurt de activering slechts een paar dagen.
  • Voor sommige betaalmethoden zijn extra controles vereist voordat ze kunnen worden geactiveerd, bijv. in geval van 3-D Secure, dat rechtstreeks wordt aangevraagd bij VISA of MasterCard (en niet bij de acquirer).


Om uw bedrijfsnaam te wijzigen, moeten we eerst weten of ook uw btw-nummer verandert. Als dat het geval is, neem dan contact op met uw accountmanager. Als alleen uw bedrijfsnaam verandert, kunt u gewoon telefonisch contact opnemen met of een e-mail sturen naar onze klantendienst.
In de testomgeving kunt u eenvoudig een testnummer invoeren, bijvoorbeeld 123456789.
U kunt een e-mail met uw PSPID en het nieuwe adres naar onze klantendienst sturen. Uw adres wordt dan zo snel mogelijk bijgewerkt.

Uw account bevat persoonsgegevens. Wilt u uw account verwijderen, stuur dan een e-mail naar payengine-service@nexigroup.com





Onze klantendienst zal uw verzoek dan in behandeling nemen. Vanwege wettelijke verplichtingen is het mogelijk dat we een minimale bewaartermijn in acht nemen. We kunnen uw account dan niet onmiddellijk verwijderen. 



Als uw btw-nummer is veranderd, heeft u een nieuw PSPID/account nodig. Neem contact op met uw accountmanager om een nieuw account aan te maken.



Als u uw bankrekeningnummer wilt laten wijzigen, kunt u contact opnemen met onze klantendienst. Ons team zal uw aanvraag dan in behandeling nemen.

Daarvoor kunt u telefonisch contact opnemen met of een e-mail sturen naar onze klantendienst.

U kunt uw telefoonnummer eenvoudig wijzigen in ons backoffice. Ga hiervoor nadat u zich heeft aangemeld naar Configuratie > Abonnement > Uw administratieve gegevens.

Wilt u de naam van uw PSPID wijzigen voor een bestaand productieaccount, neem dan contact op met uw accountmanager van Nexi Payengine. Hij of zij opent dan een nieuw account voor u.

De naam van de PSPID van uw huidige account kan niet worden gewijzigd, maar een nieuw account kan wel voor u worden geopend.

Voor deze dienst kunnen kosten in rekening worden gebracht.

U kunt uw e-mailadres eenvoudig zelf wijzigen in onze backoffice. Ga hiervoor nadat u zich heeft aangemeld naar Configuratie > Abonnement > Uw administratieve gegevens.

Neem contact op met de beheerder van uw account en vraag hem of haar zich aan te melden. Als deze persoon zich niet kan aanmelden, kan hij of zij contact opnemen met onze klantendienst.

Zelfs al adviseren we deze functie niet te gebruiken, aangezien deze vanaf 25 augustus 2020 niet wordt ondersteund, kun je behalve de SHA-handtekeningauthenticatie ook de zogenaamde referrer-controle uitvoeren.

Met deze instelling controleert ons systeem de herkomst van het transactieverzoek, m.a.w. van welke URL dit verzoek afkomstig is (= de verwijzende site ofwel referrer) Het doel is ervoor zorgen dan URL's die niet worden herkend (die niet in je account zijn geconfigureerd), de betalingspagina niet kunnen oproepen.

Je kunt dit instellen door gewoon naar Configuratie > Technische instellingen > Verificatie data en herkomst te gaan. Je kunt onder Verificatie voor e-Commerce & Alias Gateway één of meer URL's opgeven die je in staat wilt stellen de betalingspagina op te roepen: orderstandard.asp / orderstandard_utf8.asp.

Referrer

Mogelijke gerelateerde foutmeldingen zijn "unknown order/1/r" en "unknown order/0/r". Ga naar Mogelijke foutmeldingen voor meer informatie over deze en andere foutmeldingen.

Belangrijk: we raden je ten zeerste aan dit niet te doen en dit veld leeg te laten. Als je het echter toch wilt gebruiken,

  • De URL('s) moet(en) altijd beginnen met http:// of https://
  • U kunt de volledige URL of gewoon de domeinnaam invoeren; als u de domeinnaam invoert, worden alle submappen en pagina's van dat domein aanvaard.
  • Als u verschillende domeinen hebt, kunt u meerdere URL's invoeren, bijvoorbeeld http://www.mysite.com;http://www.mysite.net;http://www.secure.mysite.com. De URL's moeten worden gescheiden door een puntkomma, zonder spaties vóór of na de puntkomma.
  • Als u vanuit onze testpagina een testtransactie uitvoert, vergeet dan niet om de URL van onze site in te voeren als een verwijzer, anders krijgt u een foutbericht.

 

We willen hierbij de gelegenheid te baat nemen je eraan te herinneren dat alhoewel de referrer ons systeem ertoe in staat stelt de herkomst van een bestelling te achterhalen, SHA-handtekeningauthenticatie de meest vertrouwde manier blijft om je transacties te beveiligen in je PSPID. Je vindt meer informatie over dit onderwerp in onze integratiehandleiding voor SHA-handtekeningen.

Contract





Als u uw abonnement wilt laten wijzigen, neem dan contact op met uw accountmanager.

Is er nog geen accountmanager aan uw account toegewezen, neem dan contact op met onze commerciële afdeling: payengine-service@nexigroup.com







Stuur een e-mail naar onze klantendienst met daarin uw PSPID, de gewenste optie en de prijs ervan (indien bekend). Ons team zal deze optie dan voor u activeren.

Wilt u automatische incasso/domiciliëring activeren op uw account, stuur dan uw IBAN-nummer en BIC-code of het RIB-overzicht naar onze klantendienst. Ons team maakt dan een door u te ondertekenen formulier aan. Nadat we het ondertekende formulier hebben ontvangen, kunnen we eenvoudig automatische incasso/domiciliëring activeren op uw account.



Neem telefonisch contact op met of stuur een e-mail naar uw Sales-contactpersoon voor uw verzoek om opzegging.





Om deze optie aan te vragen, kunt u telefonisch contact opnemen met of een e-mail sturen naar uw accountmanager. Stuur het ondertekende upgrade/downgradeformulier naar onze klantendienst.





Neem contact op met uw accountmanager om een nieuw contract op te stellen. Stuur het ondertekende contract naar onze klantendienst.



Wilt u een optie (m.u.v. de 3-D Secure-optie) deactiveren, stuur dan een e-mail naar onze klantendienst met het verzoek om de gewenste optie te deactiveren.

Getting started



Wanneer uw account wordt geactiveerd, krijgt u automatisch de beschikking over onze reconciliatietool als u een Full Service-account heeft of u gebruik maakt van onze Collect-acquiring. Hiermee kunt u de betalingen die u op uw bankrekening ontvangt eenvoudig reconciliëren met de bestellingen/transacties in uw Nexi Payengine-account.



 

Nexi Payengine biedt betaaldiensten die aan de nieuwste gegevensbeveiligingsnormen in de betalingssector voldoen: PCI DSS.

PCI DSS omvat een groot aantal beveiligingseisen en controles die regelmatig worden geïmplementeerd en uitgevoerd.

Deze beveiligingscontroles zijn bedoeld om een constant hoog beveiligingsniveau op het betaalplatform te handhaven, zodat transacties en gegevens optimaal beveiligd zijn. 


Zodra u alle noodzakelijke stappen hebt voltooid en we alle relevante documenten en een ondertekend contract hebben ontvangen, activeren we uw account. Hoe sneller u deze stappen voltooit en ons de documentatie toestuurt, des te sneller kunnen we uw account openen.

NB: voordat we uw account kunnen activeren, moet u minimaal één actieve betaalmethode hebben.

Om u in te schrijven bij Nexi Payengine kan u naar Easycontract gaan op onze website. Hier vragen we u een kort formulier in te vullen.

Zodra we uw gegevens hebben gecontroleerd, sturen we u via e-mail een tijdelijk wachtwoord. Zodra u uw tijdelijke wachtwoord heeft ontvangen, kunt u zich aanmelden met de ID waarmee u zich heeft ingeschreven. Om uw registratie te voltooien en uw account volledig te activeren, voert u de stappen uit die worden vermeld op de homepage van uw account. 

Glossary

Betalingsverwerking is een dienst waarmee op websites online kan worden verkocht door betalingen te accepteren via elektronische methoden, zoals creditcards, debitcards en bankoverschrijvingen.

Betalingsverwerking wordt aangeboden door leveranciers van betaaldiensten en is de technische verbinding of 'gateway' tussen een website en de financiële instellingen of 'acquirers' die de verschillende betaalmethoden aanbieden. Simpel gezegd, zonder een leverancier van betaaldiensten krijgt u uw geld niet.

PSPID is de afkorting van payment service provider ID (de ID van de leverancier van betaaldiensten). Dit is de naam die u hebt gekozen toen u zich heeft ingeschreven en die dient om het bedrijf te identificeren waaraan uw account is gekoppeld. U heeft uw PSPID en uw wachtwoord nodig om u aan te melden bij uw account.

Houd uw PSPID altijd bij de hand wanneer u contact opneemt met onze klantendienst.

Een RIB-overzicht is het originele document dat u van een bank in Frankrijk ontvangt.

Een USERID identificeert de specifieke gebruiker van een account.

Als uw account meerdere gebruikers heeft, meldt u zich aan door uw USERID, uw payment service provider ID (PSPID), indien vereist, en uw wachtwoord in te voeren. Let erop dat u op 'Log in as user' (Aanmelden als gebruiker) klikt, zodat alle drie velden worden weergegeven.

Als uw account slechts één gebruiker heeft, heeft u geen USERID nodig. U meldt zich dan gewoon aan met uw PSPID en wachtwoord. Let er daarom op dat in het aanmeldingsscherm slechts twee velden worden weergegeven. Als u drie velden ziet, klikt u linksonder op het scherm op 'Log in as PSPID' (Aanmelden als PSPID) om u aan te melden als handelaar.

Bij een DirectLink- of Batch-integratie correspondeert de parameter USERID met de voor uw PSPID ingestelde API-gebruiker. NB: een API-gebruiker kan niet inloggen in de Nexi Payengine-backoffice. 

De backoffice is de beveiligde website waarop u uw Nexi Payengine-account beheert. Nadat u zich heeft aangemeld, kunt u uw administratieve gegevens controleren en bewerken, uw betalingen beheren, uw technische instellingen wijzigen en nog veel meer. Om u aan te melden, heeft u alleen uw payment service provider ID (PSPID) en uw wachtwoord nodig.

Een handelaaraccount is een soort bankrekening waarmee u geld van bepaalde betaalmethoden kunt overmaken en ontvangen. Handelaaraccounts worden aangeboden door verschillende banken en financiële instellingen, de zogenaamde acquirers.

Met een handelaaraccount mag u bepaalde betaalmethoden accepteren zodat u kunt beginnen met verkoop op afstand. Als u meer betaalmethoden wilt toevoegen om de conversie te verhogen, moet u meestal extra handelaaraccounts openen bij andere acquirers. Wij kunnen u hierover adviseren en u de juiste acquirers voor uw bedrijf voorstellen.

Afhankelijk van de markt waar u actief bent, kunnen we u ook direct een handelaaraccount aanbieden. Met Full Service kunt u meerdere betaalmethoden in één keer activeren – met slechts één contract. Door uw klanten meerdere lokale betaalmethoden aan te bieden die ze kennen en vertrouwen, verhoogt u de conversie en stimuleert u uw online verkoop.

Phishing is afgeleid van het woord 'fishing' (vissen). Phishing is een samentrekking van 'password harvesting' en 'fishing', het vissen naar wachtwoorden.

Fraudeurs proberen u via e-mails, links en webpagina's door te sturen naar valse websites waar u om vertrouwelijke gegevens wordt gevraagd, zoals het nummer van uw bankrekening of creditcard. In een vervalste e-mail wordt u meestal gevraagd uw wachtwoord, bankgegevens, rekeningnummers, creditcardgegevens of andere vergelijkbare informatie te bevestigen door op een link in de e-mail te klikken. Die link leidt u dan naar een neppagina waarvan het adres vrijwel hetzelfde is als dat van de echte site.

Preventie:

  • Wees voorzichtig met e-mails.
  • Een verzendadres kan heel eenvoudig worden vervalst en de afzender van een door u ontvangen e-mail is niet per se de echte dienstverlener.
  • Reageer niet op e-mails waarin u wordt gevraagd persoonlijke gegevens in te voeren. Dienstverleners als Nexi Payengine, banken en uitgevers van creditcards zullen u in e-mails nooit om uw wachtwoord, creditcardnummer of andere persoonsgegevens vragen.
  • Voer links handmatig in. Klik niet op eventuele links in verdachte e-mails, maar voer het URL-adres handmatig in (bijvoorbeeld het adres van uw bank of het Nexi Payengine ePayments platform) of zoek het op in uw Favorieten. Links in frauduleuze e-mails kunnen u doorsturen naar valse websites. De URL's van deze sites zijn vaak nauwelijks van echte te onderscheiden. En ook de website zelf kan er bedrieglijk echt uitzien.
  • Controleer de versleuteling van websites. Controleer voordat u op een website persoonlijke gegevens invoert of het internetadres begint met https ("s" staat voor secure, beveiligd) en of u in uw browser een hangslot of een pictogram van een niet-gebroken sleutel ziet. Helaas kan het pictogram van het hangslot (en de sleutel) bij sommige systemen worden vervalst. Controleer daarom ook of u zich daadwerkelijk op de echte website bevindt: dubbelklik op het pictogram van het hangslot om het certificaat van de website weer te geven. Kijk of de naam op het certificaat en de naam in de adresbalk hetzelfde zijn. Als de namen verschillen, bevindt u zich mogelijk op een valse website.
  • Controleer regelmatig uw bank- en creditcardafschriften.
  • Verbeter de beveiliging van uw pc: Schakel een anti-phishingfilter in, zodat frauduleuze sites worden herkend voordat u ze bezoekt. Sommige browsers, zoals Internet Explorer, hebben zo'n filter. Als uw browser deze filter niet heeft, dan kunt u het als taakbalk installeren. Installeer regelmatig de nieuwste beveiligingsupdates van uw besturingssysteem en de recentste versies van de software op uw pc. Installeer een firewall. Installeer anti-virussoftware en zorg ervoor dat deze altijd is bijgewerkt.
  • Wat moet u doen als u het slachtoffer wordt van phishing?

Als u denkt dat u een phishing-e-mail hebt ontvangen, ga dan als volgt te werk:

  • Wijzig ONMIDDELLIJK de wachtwoorden en/of pincodes van het onlineaccount van het bedrijf waarvan de identiteit is misbruikt.
  • STUUR de frauduleuze e-mail naar het desbetreffende bedrijf. Meestal hebben bedrijven daar een speciaal e-mailadres voor.
  • MELD de poging tot phishing bij de relevante autoriteiten (plaatselijke politie, Internet Fraud Complaint Center, Anti-phishing Working Group).
  • BEWAAR alle BEWIJS van de fraude. Vooral als het om een phishing-e-mail gaat, moet u deze niet verwijderen. Verborgen in de koptekst van de e-mail bevindt zich namelijk de informatie die nodig is om te achterhalen waar de e-mail vandaan komt.

Invoicing

U kunt zich aanmelden via de facturerings-e-mail door de onderstaande stappen te volgen: Open de e-mailmelding -> klik op ‘Bekijk factuur’ -> klik op ‘Aanmelden’ nadat het browservenster is geopend. Uw gebruikersnaam is het e-mailadres waar de factuur naartoe wordt gestuurd. Zie voor vragen over aanmelding bij Order2Cash de veelgestelde vragen op de Order2Cash-website, of neem contact op met de ondersteuningsdienst van Order2Cash via het contactformulier.
Als u uw bankrekening wilt wijzigen in ons systeem, stuur dan uw nieuwe IBAN-nummer/BIC-code of het RIB-overzicht naar onze klantendienst. Er wordt dan een nieuw formulier aangemaakt dat u moet ondertekenen.

Als u uw factuuradres wilt wijzigen of de manier waarop u uw facturen betaalt, stuur dan een e-mail met uw PSPID naar onze klantendienst.

Het team van de klantendienst zal uw aanvraag dan in behandeling nemen.

Een SEPA-mandaat is eenvoudiger te regelen en u als handelaar hoeft onze facturen niet handmatig te betalen.

U kunt een creditnota aanvragen door telefonisch contact op te nemen met of een e-mail te sturen naar onze klantendienst.

PCI certificatie

De enige methode die volledig aan PCI voldoet is de POST-methode. Op die manier weet je zeker dat je geen gevoelige klantgegevens blootgeeft.

Het kan je ook helpen voldoen aan je GDPR-verplichtingen door persoonsgegevens onder jouw controle te houden.
Verzoeken die worden verzonden met een methode die niet voldoet, zullen door ons platform worden geblokkeerd.

Neem contact op me jouw IT-afdeling om ervoor te zorgen dat jouw systeem alleen POST-verzoeken verzendt.

Transactions

U kunt alleen terugbetalingen uitvoeren op transacties die al minstens 24 uur in status 9 staan. U kunt een annulering uitvoeren binnen ongeveer 24 uur nadat de eindstatus bereikt is (status 9 of 5).

Als u de cut-off time van uw acquirer wilt weten, adviseren we u om rechtstreeks contact op te nemen met onze klantendienst.

U kunt een betaling eenvoudig terugstorten met de knop 'Terugbetaling’ in het orderoverzicht van een transactie (via ’Beheer transacties’). Als dit door uw account wordt ondersteund, kunt u ook terugbetalingen doen met een DirectLink-aanvraag of met een Batch-bestandsupload (voor meerdere transacties).

Hiervoor moet in uw account de optie Refunds (Terugbetalingen) zijn ingeschakeld.

Standaard kunt u goederen verzenden of uw dienst leveren zodra een transactie de status '9 - Betaling aangevraagd' heeft gekregen. Hoewel status 5-Geautoriseerd een geslaagde status is, is het echter slechts een tijdelijke reservering van een geldbedrag op de kaart van de klant. Een transactie met status 5 moet nog worden bevestigd (handmatig of automatisch) om naar status 9 te gaan. Deze laatste is voor de meeste betaalmethoden de uiteindelijke geslaagde status.

3-D Secure is een authenticatiemethode voor online transacties, vergelijkbaar met het invoeren van een pincode of het plaatsen van een handtekening bij een transactie op een fysieke terminal (bijv. in een winkel of restaurant). 3-D Secure is ontwikkeld door VISA onder de naam "Verified by VISA" en werd al snel overgenomen door MasterCard (SecureCode), JCB (J/Secure) en American Express (Safekey®).

There are several forms of 3-D Secure authentication. Depending on the customer's bank and originating country, it can be using a card reader or digipass, entering a PIN-code, or entering a piece of data that only the cardholder can know. 3-D Secure allows merchants selling online to verify that their customers are the genuine cardholder in order to reduce instances of fraud.

Als u specifieke details van een bestelling/transactie wilt controleren of onderhoud wilt uitvoeren op transacties, moet u ‘Beheer transacties’ gebruiken. ‘Financiële historiek’/’Dagtotalen’ is de handigste manier om binnenkomende en uitgaande bedragen te controleren.

Een volledig groen pictogram met de duim omhoog betekent dat de transactie is voltooid met een 3-D Secure-authenticatiemethode, zoals een digipass of een kaartlezer. Dit betekent echter niet per se dat de betaling zelf succesvol is verwerkt. Daarom moet u altijd de transactiestatus controleren om te weten of u uw geld zult ontvangen.

Via het menu van uw Nexi Payengine-account kunt u uw transacties eenvoudig opzoeken. Kies 'Transacties’ en klik vervolgens op ‘Beheer transacties' of 'Financiële historiek’/’Dagtotalen’, afhankelijk van het type transactieresultaten dat u zoekt.

Troubleshooting

Er zijn verschillende redenen waarom u een transactie niet kunt terugstorten. Denk hierbij aan de volgende mogelijkheden (op voorwaarde dat de terugbetalingsoptie is ingeschakeld in uw account):

- De transactie heeft een 'onvolledige' status, zoals de status 'pending’ (in behandeling) of een foutieve status (91, 92, enz.), die de terugbetaling niet toestaat.

- De transactie is geautoriseerd (status 5), maar er is nog geen betaling verricht. In dit geval moet u de autorisatie annuleren in plaats van een terugbetaling verrichten.

- De terugbetalingsoptie wordt niet ondersteund door de gebruikte betaalmethode. Dit kan het geval zijn bij bepaalde debitcards, web banking betaalmethoden en 'offline' betaalmethoden zoals bankoverschrijving.

Hiervoor vragen we u om onze klantendienst uw ondertekende contract te sturen. Om uw account te kunnen activeren moet er minstens één betaalmethode actief zijn. Als u meer informatie wenst over betaalmethoden, kunt u contact opnemen met uw accountmanager.
Bij MasterCard is een extra inschrijving nodig voor 3-D Secure, wat een paar dagen kan duren.

De melding 'Er is een fout opgetreden. Probeer het later opnieuw. Als u de eigenaar of de integrator van deze website bent, meld u dan aan bij de Nexi Payengine-backoffice om de details van de fout te bekijken." is een algemene foutmelding die wordt weergegeven als er een specifiek technisch probleem optreedt op het moment dat de betaalpagina wordt opgeroepen. We geven de feitelijke fout niet op de betaalpagina weer, hoofdzakelijk vanwege veiligheidsredenen, maar ook om uw klanten niet in verwarring te brengen.

In uw Nexi Payengine-account kunt u via 'Configuratie’ > 'Foutlogs’ eenvoudig opzoeken welke fouten zich voordeden toen de algemene foutmelding werd weergegeven. De feitelijke betekenis van deze fouten worden beschreven op de pagina met Mogelijke fouten.

Het komt soms voor dat een aansluitnummer door de acquirer is gedeactiveerd. We raden u aan hierover contact op te nemen met uw acquirer.
Als uw machtiging niet werkt, moet u contact opnemen met uw bank om na te vragen waarom de machtiging is geweigerd.

U kunt uw wachtwoord opnieuw instellen via de knop 'Lost your password?' (Wachtwoord verloren?) onderaan het aanmeldingsscherm. 

Als u zich niet bij uw account kunt aanmelden met uw payment service provider ID (PSPID) en wachtwoord kan het volgende aan de hand zijn:

1. Het is mogelijk dat u uw test-PSPID en/of -wachtwoord in de productieomgeving gebruikt, of uw productie-PSPID en/of -wachtwoord in de testomgeving. Bovenaan het aanmeldingsscherm kunt u de omgeving controleren – daar staat 'Identificeren (Productie)' of ‘Identificeren (TEST)'. Klik op de link onder de aanmeldingsvelden om een andere omgeving te kiezen.

2. Het is mogelijk dat u zich aanmeldt als handelaar op het gebruikersscherm of als gebruiker op het handelarenscherm. Als u zich als aanmeldt als handelaar ziet u twee velden: PSPID en wachtwoord. Als u zich als aanmeldt als gebruiker ziet u drie velden: USERID, PSPID (optioneel) en Wachtwoord. Klik linksonder op het scherm op de knop 'Aanmelden als gebruiker’ of op de knop 'Aanmelden als PSPID’ om een ander aanmeldingsscherm te kiezen.

3. Misschien hebt u uw wachtwoord ingevoerd met alleen kleine letters. Wachtwoorden zijn hoofdlettergevoelig. Probeer uw wachtwoord in te voeren in een tekstverwerker zoals Word of Kladblok/Notepad om spelling en hoofdlettergebruik te controleren en kopieer/plak het resultaat in het wachtwoordveld.

4. Als nadat u uw aanmeldingsgegevens hebt ingevoerd de aanmeldingspagina weer verschijnt zonder de ingevoerde gegevens, accepteert uw browser geen sessiecookies. Ga naar de instellingen van uw browser om sessiecookies in te schakelen. Als u niet weet hoe u dit bij uw besturingssysteem en browserversie moet doen, neem dan contact op met een IT-specialist.

Als u uw wachtwoord bent vergeten, klikt u onderaan het scherm op de knop 'Wachtwoord verloren?’.

Zodra een transactie de status 9 krijgt, wat betekent dat de klant betaald heeft, zal de acquirer of bank het geld op uw rekening storten. Het moment waarop deze uitbetaling plaatsvindt, verschilt per betaalmethode en acquirer. We adviseren u om rechtstreeks contact op te nemen met uw bank of acquirer als u vindt dat u uw geld niet op tijd ontvangt.