Börja nu  Kontakta säljteamet 

Virtuella terminaler kontra betalningsgateways: Hur de jämförs och hur man implementerar dem

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Hur fungerar virtuella terminaler?
  3. Hur fungerar betalningsgateways?
  4. Virtuell terminal kontra betalningsgateway: Likheter och skillnader
    1. Likheter
    2. Skillnader
  5. Virtuell terminal kontra betalningsgateway: Implementering
    1. Implementera virtuella terminaler
    2. Implementera betalningsgateways
  6. Virtuell terminal kontra betalningsgateway: Säkerhetsproblem och bästa praxis
    1. Säkerhetsproblem för virtuella terminaler
    2. Bästa praxis för virtuella terminaler
    3. Säkerhetsproblem för betalningsgateways
    4. Bästa praxis för betalningsgateways
  7. Kom igång med Stripe 

En virtuell terminal är en typ av onlineapplikation som låter företag manuellt ange och behandla korttransaktioner över internet. Det används vanligtvis av företag som behöver hantera transaktioner där kortet inte är fysiskt närvarande, till exempel via telefon eller via postorder. Virtuella terminaler nås via en webbplats som tillhandahålls av en betalleverantör och kräver att användaren anger kortinformation och transaktionsinformation manuellt.

En betalningsgateway är en teknik som används av företag för att acceptera köp med debet- eller kreditkort från kunder. Det fungerar som mellanhanden mellan ett företags webbplats (eller POS-system (Point of Sale)) och betalningsnätverken som är involverade i att behandla transaktionen.

Med globala e-handelsintäkter som beräknas överstiga 4,1 biljoner USD år 2024 blir virtuella terminaler och betalningsgateways allt viktigare i företagens verksamhet. Den här guiden kommer att jämföra de två och förklara hur du implementerar var och en för ditt företag.

Vad innehåller den här artikeln?

  • Hur fungerar virtuella terminaler?
  • Hur fungerar betalningsgateways?
  • Virtuell terminal kontra betalningsgateway: Likheter och skillnader
  • Virtuell terminal kontra betalningsgateway: Implementering
  • Virtuell terminal kontra betalningsgateway: Säkerhetsproblem och bästa praxis

Hur fungerar virtuella terminaler?

Virtuella terminaler låter företag mata in betalningsuppgifter i ett onlinegränssnitt för att behandla transaktioner där kort inte är fysiskt närvarande. De är särskilt användbara för företag som inte har fysiska butiker, företag som tar emot beställningar via telefon eller e-post, eller de som behöver behandla betalningar på olika platser. Virtuella terminaler kan integreras med andra företagssystem för fakturering, redovisning och lagerhantering, vilket gör dem till ett mångsidigt verktyg för att hantera företagstransaktioner.

Här är en kort översikt över hur virtuella terminaler fungerar:

  • Inloggning: Företaget loggar in i den virtuella terminal via en säker webbportal som tillhandahålls av dess betalleverantör.

  • Datainmatning: Företaget matar manuellt in kundens betalningsuppgifter (t.ex. kortnummer) och transaktionsbeloppet i den virtuella terminalens gränssnitt.

  • Behandling: Den virtuella terminal skickar informationen via en betalningsgateway för auktorisering.

  • Auktorisering: Betalningsgatewayen krypterar och vidarebefordrar transaktionsdata till kortbetalningsnätverket och den utfärdande banken för godkännande.

  • Bekräftelse: Den utfärdande banken skickar tillbaka ett godkännande eller avslag, som vidarebefordras via betalningsgatewayen till den virtuella terminalen.

  • Slutförande: Företaget slutför försäljningen och transaktionsuppgifterna registreras för avstämning och registerföring.

Hur fungerar betalningsgateways?

En betalnings- eller digital gateway är en mellanhand som underlättar betalningar. Den överför känsliga kortuppgifter från kunden till den utfärdande bank och överför sedan bankens godkännande eller avslag för transaktionen tillbaka till företaget.

Så här går det vanligtvis till:

  • Transaktionsinitiering: En kund anger sina kortuppgifter på ett företags webbplats eller POS-system. Betalningsgatewayen samlar in denna information.

  • Kryptering: Gatewayen krypterar data och skyddar dem mot potentiella bedrägerier.

  • Auktoriseringsbegäran: Gatewayen skickar krypterad data till betalleverantör som används av företagets bank. Betalleverantören vidarebefordrar dessa transaktionsdata till kortbetalningsnätverket (t.ex. Visa, Mastercard), som sedan vidarebefordrar dem till kortinnehavarens utfärdande bank för auktorisering.

  • Svar: Den utfärdande banken godkänner eller nekar transaktion och skickar tillbaka svaret via kortbetalningsnätverket till betalleverantör och sedan tillbaka till betalningsgatewayen.

  • Slutförande av transaktionen: Gatewayen tar emot svaret och vidarebefordrar det tillbaka till webbplatsen eller POS-systemet. Om det godkänns slutförs transaktionen och medlen sätts senare in på företagets bankkonto.

Virtuell terminal kontra betalningsgateway: Likheter och skillnader

Även om virtuella terminaler och betalningsgateways båda behandlar elektroniska betalningar tillgodoser de olika behov och transaktionstyper. Virtuella terminaler kräver manuell inmatning och fungerar bäst för transaktioner som företag matar in. Betalningsgateways automatiserar processen och är mer lämpade för kunddrivna onlineköp.

Här är en snabb översikt över deras huvudsakliga likheter och skillnader:

Likheter

  • Säker transaktionsbehandling: Virtuella terminaler och betalningsgateways krypterar transaktionsdata för att garantera säker överföring av känslig betalningsinformation över internet.

  • Integration med betalningsnätverk: Båda interagerar med olika betalningsnätverk och banker för att godkänn och behandla betalningar.

  • Transaktioner utan kort närvarande (CNP) stöds: Båda stöttar betalningar som sker när kortinnehavare inte är fysiskt närvarande, till exempel online- eller telefonbetalningar.

Skillnader

Virtuell terminal

  • Funktioner och användning: Virtuella terminaler används främst av företag för att ange betalningsuppgifter i ett onlinegränssnitt när kortinnehavare inte är närvarande. De är idealiska för telefon- eller postorder och kräver ingen direktinteraktion med kunden.

  • Användarinteraktion: Virtuella terminaler kräver att en anställd på företag manuellt matar in betalningsuppgifter i systemet.

  • Teknikintegration: Virtuella terminaler är vanligtvis ett fristående system som nås via en webbläsare. De kan ibland integreras med andra affärssystem för redovisning eller lagerföring.

  • Målanvändare: Virtuella terminaler används av företag som inte nödvändigtvis har e-handelsplattformar men som fortfarande behöver behandla betalningar på distans. Dessa kan inkludera professionella tjänster eller grossistföretag.

Betalningsgateway

  • Funktioner och användning: Betalningsgateways ansluts till ett företags webbplats och de finansiella system som är involverade i behandlingen av betalningar.

  • Användarinteraktion: Betalningsgateways fungerar automatiskt och är utformade för kundinitierade transaktioner. Kunderna anger sina betalningsuppgifter på en webbplats eller i en app för e-handel. De kräver minimal interaktion med företaget under transaktionen.

  • Teknikintegration: Betalningsgateways är mycket integrationsvänliga för webbplatser, appar och kundvagnar online.

  • Målanvändare: Betalningsgateways krävs för e-handelsföretag och alla företag som säljer varor eller tjänster online direkt till kunder.

Virtuell terminal kontra betalningsgateway: Implementering

Virtuella terminaler och betalningsgateways har olika implementeringsbehov och processer, och valet av vad som ska användas beror på ett företags behov. Virtuella terminaler är mindre teknikintensiva, kräver minimal konfiguration och är enklare att implementera snabbt. De är perfekta för företag som behandlar betalningar manuellt. Betalningsgateways kräver mer teknisk expertis att implementera och är bättre lämpade för företag som behöver ett omfattande, integrerat system för onlinebetalning som kan hantera stora transaktionsvolymer.

Så här kan företag implementera virtuella terminaler och betalningsgateways:

Implementera virtuella terminaler

  • Tillgänglighet: Virtuella terminaler är utformade för att vara enkla och tillgängliga. De är vanligtvis webbaserade appar som inte kräver någon ytterligare programvaruinstallation. Användare loggar helt enkelt in på en onlineplattform med hjälp av en webbläsare.

  • Installation och konfiguration: Att konfigurera en virtuell terminal innebär ofta minimal teknisk konfiguration. Företag behöver vanligtvis skapa ett konto hos en betalleverantör som tillhandahåller den virtuella terminalen som en del av sin tjänst. När kontot väl har skapats kan företaget behöva konfigurera vissa grundläggande inställningar som säkerhetsfunktioner och användarbehörigheter.

  • Hårdvarukrav: Vanligtvis finns det inga specifika hårdvarukrav utöver en dator eller mobil enhet med internetåtkomst. Företag som också behöver hantera fysiska korttransaktioner kan integrera hårdvara som t.ex. kortläsare med vissa lösningar för virtuella terminaler.

  • Användarutbildning: Personalutbildning i virtuella terminaler är vanligtvis okomplicerad och användningen kräver inte omfattande teknisk skicklighet. Användarna bör förstå hur de på ett säkert sätt anger betalningsinformation, behandlar transaktioner och hanterar kvitton.

Implementera betalningsgateways

  • Teknisk integration: Betalningsgateways kräver mer komplexa tekniska integrationer än virtuella terminaler. De måste integreras i webbplatser, e-handelsplattformar eller mobilappar, och gatewayens API måste konfigureras för att fungera med den befintliga digitala infrastrukturen.

  • Säkerhet: Att implementera en betalningsgateway kräver strikt efterlevnad av säkerhetsstandarder som Payment Card Industry Data Security Standard (PCI DSS) för att säkerställa säker hantering av känsliga kortuppgifter. Det kan handla om att ställa in krypteringsprotokoll, säker datalagring och andra cybersäkerhetsåtgärder.

  • Anpassning: Betalningsgateways erbjuder fler anpassningsalternativ, vilket gör att företag kan skapa en användarupplevelse som matchar deras onlinenärvaro.

  • Skalbarhet: Gateways kan skalas upp för att hantera stora transaktionsvolymer och kan stötta olika betalningsmetoder och valutor.

  • Utvecklarresurser: Distribution av en betalningsgateway kräver vanligtvis tillgång till utvecklarresurser. Utvecklare måste integrera gatewayen med hjälp av API:er som tillhandahålls av betalleverantören och utföra omfattande tester för att säkerställa att gatewayen fungerar korrekt under alla förväntade transaktionsförhållanden.

Virtuell terminal kontra betalningsgateway: Säkerhetsproblem och bästa praxis

Oavsett om du arbetar med en virtuell terminal eller betalningsgateway kommer vissa bästa praxis att hjälpa ditt företag att effektivt behandla betalningar.

  • Utbilda de anställda om bästa praxis för säkerhet, inklusive hur man upptäcker nätfiskebedrägerier och hur man hanterar känsliga kunduppgifter.

  • Utveckla och genomför tydliga säkerhetspolicyer för betalningsbehandling och datahantering.

  • Ha en plan för att reagera på säkerhetsincidenter snabbt och effektivt.

  • Informera kunderna om hur de kan skydda sig mot bedrägerier på nätet.

Specifika säkerhetsproblem och bästa praxis i samband med virtuella terminaler och betalningsgateways beskrivs nedan.

Säkerhetsproblem för virtuella terminaler

  • Manual datainmatning: Den största risken med virtuella terminaler är relaterad till manuell inmatning av kortuppgifter. Detta kan leda till mänskliga fel och potentiell dataexponering.

  • Datalagring: Om sparade kortuppgifter inte är ordentligt skyddade kan de vara ett mål för hackare.

  • CNP-bedrägerier: Transaktioner som matas in manuellt anses vara CNP-transaktioner, som har en högre risk för bedrägerier.

Bästa praxis för virtuella terminaler

  • Efterlevnad av PCI DSS: Leverantörer av virtuella terminaler måste vara PCI DSS-kompatibla. Dessa säkerhetskrav är utformade för att skydda kortinnehavares data.

  • Starka lösenord: Använd starka, unika lösenord för den virtuella terminalens konto och byt dem regelbundet.

  • Begränsad åtkomst: Ge endast betrodda anställda tillgång till virtuella terminaler. Begränsa deras behörigheter baserat på deras roller.

  • Kryptering: Se till att kryptera känsliga kortinnehavardata under överföring och lagring.

  • Bedrägeribekämpning: Använd verktyg som adressverifieringstjänster (AVS) och kortverifieringsvärde (CVV) för att minska risken för bedrägerier.

  • Regelbundna uppdateringar: Håll din virtuella terminalprogramvara uppdaterad med de senaste säkerhetsuppdateringarna.

Säkerhetsproblem för betalningsgateways

  • Dataintrång: Även om betalningsgateways har starka säkerhetsåtgärder är de inte immuna mot dataintrång.

  • Nätfiskeattacker: Kunder kan luras att ange sina betalningsuppgifter på falska webbplatser som är utformade för att se ut som din butik.

  • Bedrägliga transaktioner: Bedrägliga aktörer kan försöka kringgå gatewayens säkerhetsåtgärder.

Bästa praxis för betalningsgateways

  • Efterlevnad av PCI DSS: Betalningsgateways måste vara PCI DSS-kompatibla och regelbundet genomgå säkerhetsrevisioner.

  • Kryptering enligt Secure Sockets Layer (SSL)/Transport Layer Security (TLS): Betalningsgateways måste använda starka SSL/TLS-kryptering för att skydda data under överföringen.

  • Tokenisering: Betalningsgateways bör använda tokenisering, som ersätter känsliga kortdata med unika tokens som är värdelösa för bedrägliga aktörer.

  • 3D Secure-autentisering: Betalningsgateways bör överväga att implementera 3D Secure (t.ex. Verified by Visa, Mastercard SecureCode) som ett extra autentiseringslager.

  • Bedrägeriövervakning: Betalningsgateways bör ha verktyg för upptäckt och förebyggande av bedrägeri, t.ex. hastighetskontroller och algoritmer för maskininlärning.

  • Regelbundna säkerhetsgranskningar: Betalningsgateways bör genomföra regelbundna säkerhetsgranskningar och penetrationstester för att identifiera och åtgärda sårbarheter.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.