Logga in 

How to accept credit cards as a small business

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Typer av kreditkortsbetalningar
    1. Magnetremstransaktioner
    2. Transaktioner med EMV-chipkort
    3. Kontaktlösa transaktioner
    4. Transaktioner med e-plånbok
    5. Onlinetransaktioner och transaktioner utan något fysiskt kort på plats (CNP)
  3. Så här fungerar kreditkortsbehandling
  4. Så här gör du för att acceptera kreditkort som småföretagare
    1. Välj en betaltjänstleverantör (PSP)
    2. Skapa ett handlarkonto
    3. Integrera en betalningsgateway
    4. Införskaffa maskin- och programvara för transaktioner i fysisk miljö
    5. Att tänka på när det gäller efterlevnad och säkerhet
  5. Bästa praxis för kreditkortsbetalningar för småföretagare
    1. Avancerade säkerhetsåtgärder
    2. Betalningsbehandling
    3. Kundupplevelse
    4. Ekonomisk förvaltning
    5. Ständig förbättring och anpassning
  6. Kom igång med Stripe 

För de flesta företag är det nödvändigt att kunna acceptera kreditkortsbetalningar. Att acceptera kreditkort öppnar upp för en stor kundbas: 4,3 miljarder Visa-kort fanns i cirkulation över hela världen 2023. Företag som accepterar kreditkort kan också utnyttja avancerad dataanalys som kreditkorts-leverantörerna tillhandahåller, som kan hjälpa dem att fatta välgrundade affärsbeslut samtidigt som de drar nytta av avancerade verktyg för identifiering och förebyggande av bedrägerier.

Nedan går vi igenom de viktigaste aspekterna med avseende på att acceptera kreditkortsbetalningar som småföretagare, inklusive typer av kortbetalningar och bästa praxis för att installera och underhålla system för betalningshantering.

Vad innehåller den här artikeln?

  • Typer av kreditkortsbetalningar
  • Så här fungerar kreditkortsbehandling
  • Så här gör du för att acceptera kreditkort som småföretagare
  • Bästa praxis för kreditkortsbetalningar för småföretag

Typer av kreditkortsbetalningar

Alla kreditkortsbetalningar använder inte samma betalningsmekanism. I takt med att tekniken utvecklas har kunderna fler alternativ vid användning av kreditkort.

Magnetremstransaktioner

Denna metod innebär att ett kort dras genom en kortläsare som läser av magnetremsan på baksidan av kortet. Denna typ av transaktion, som används i kassasystem (POS), har blivit mindre populär på grund av säkerhetsproblem.

  • Dataöverföring: Magnetremsan innehåller data som inkluderar kortinnehavarens namn, kontonummer, kortets utgångsdatum och en säkerhetskod. När en kund drar sitt kort samlar kortterminalen in dessa data för att initiera transaktionsprocessen.

  • Säkerhetsaspekter: Magnetremstransaktioner anses vara mindre säkra på grund av den statiska karaktären hos uppgifterna på magnetremsan, vilket gör den mottaglig för kloning och bedrägeri.

Transaktioner med EMV-chipkort

EMV-chipkort (Europay, Mastercard och Visa) förs in i en läsare. Chippet kommunicerar med terminalen för att autentisera transaktionen. Den här transaktionstypen är standard i många regioner, särskilt där det finns strikta säkerhetsåtgärder för korttransaktioner.

  • Dataöverföring: Chipet genererar en unik transaktionskod för varje betalning.

  • Säkerhetsaspekter: Den dynamiska krypteringen gör det svårt för bedrägliga aktörer att replikera kortets data, vilket avsevärt minskar bedrägerier med förfalskade kort.

Kontaktlösa transaktioner

Kontaktlösa transaktioner använder närfältskommunikation (NFC) eller RFID-teknik (Radio Frequency Identification), som gör att kortet kan avlyssnas på en läsare utan direkt kontakt. Den här transaktionstypen är populär i miljöer som prioriterar snabbhet och bekvämlighet, till exempel detaljhandel och kollektivtrafik.

  • Dataöverföring: I likhet med EMV-transaktioner överför kontaktlösa betalningar data via krypterade signaler, vilket ger en unik kod för varje transaktion.

  • Säkerhetsaspekter: Kontaktlösa transaktioner ger en hög säkerhetsnivå genom kryptering och genom att generera en unik kod för varje transaktion.

Transaktioner med e-plånbok

E-plånböcker (t.ex. Apple Pay, Google Wallet) lagrar kreditkortsinformation på en mobil enhet så att kunderna kan göra betalningar via enheten med NFC-teknik. Denna typ av transaktion blir alltmer populär vid online- och butikstransaktioner för dess bekvämlighet.

  • Dataöverföring: När en betalning initieras skapar e-plånboken en tokeniserad transaktion och ersätter känsliga kortuppgifter med en unik digital identifierare.

  • Säkerhetsaspekter: E-plånbokstransaktioner uppnår en hög säkerhetsnivå genom tokenisering och biometrisk verifiering (t.ex. fingeravtryck, ansiktsigenkänning) på användarens enhet.

Onlinetransaktioner och transaktioner utan något fysiskt kort på plats (CNP)

Transaktioner utan något fysiskt kort på plats avser online- eller telefonköp där kortet inte visas upp fysiskt för företaget. Den här typen av transaktion används för alla typer av e-handel, telefonbeställningar och distansbetalningar där företaget inte kan verifiera kortet eller kortinnehavaren fysiskt.

  • Dataöverföring: Kunden anger sina kortuppgifter manuellt och dessa överförs till företaget för behandling.

  • Säkerhetsaspekter: CNP-transaktioner medför en högre risk för bedrägeri eftersom kortet och kortinnehavaren inte är fysiskt närvarande. Avancerade säkerhetsåtgärder som tvåfaktorsautentisering och SSL-kryptering (Secure Sockets Layer) rekommenderas.

Så här fungerar kreditkortsbehandling

Kreditkortsbehandling underlättas av ett nätverk av finansiella enheter och tekniker som samverkar för att auktorisera och avräkna betalningar. Processen beskrivs nedan.

  • Initiering: När en kund gör ett kreditkortsköp initieras transaktionen genom att kortet dras, förs in eller blippas fysiskt eller på digital väg (t.ex. genom att kortuppgifter anges online). Företagets POS-system eller online-betalningsgateway samlar in transaktionsuppgifterna, inklusive kortinformation och köpbelopp.

  • Auktorisering: Transaktionsuppgifterna skickas till företagets betalningsbehandlare, som vidarebefordrar informationen till kortets utfärdande bank via tillämpligt kortnätverk (t.ex. Visa eller Mastercard). Den utfärdande banken tar emot transaktionsbegäran och utför flera kontroller för att verifiera kortets giltighet, tillgängliga medel och eventuella bedrägeririsker. Om transaktionen godkänns skickar den utfärdande banken en auktoriseringskod tillbaka via nätverket till företaget som anger att medlen är tillgängliga och har öronmärkts för denna transaktion.

  • Batchning: I slutet av arbetsdagen skickar företaget alla godkända transaktioner i en batch till sin betalleverantör. Batchning är processen att sammanställa alla dagens transaktioner för samtidig bearbetning.

  • Clearing och avräkning: Betalleverantören vidarebefordrar de batchade transaktionerna till kortnätverken, som dirigerar dem till respektive utfärdande banker för avräkning. Under avräkningen överför den utfärdande banken relevant belopp för varje transaktion till företagets inlösande bank. Den inlösande banken krediterar företagets konto minus eventuella avgifter. Denna process tar vanligtvis 1–3 arbetsdagar, varefter företaget får tillgång till medlen.

  • Avgifter och kostnader: Under hela denna process tas olika avgifter ut av olika enheter som är involverade i transaktionen. Dessa avgifter inkluderar interchange-avgifter (betalas till den utfärdande banken), bedömningsavgifter (betalas till kortnätverket) och behandlingsavgifter (betalas till betalleverantören). Den specifika avgiftsstrukturen varierar beroende på företagets avtal med sin betalleverantör, vilken typ av kort som används (t.ex. kreditkort, bankkort, lojalitetskort) och typ av transaktion (t.ex. personligen, online).

  • Säkerhet och efterlevnad: Säkerhetsprotokoll som kryptering och tokenisering används under hela processen för att skydda känslig information om kortinnehavaren. Efterlevnad av betalkortbranschens datasäkerhetsstandard (PCI DSS) är obligatorisk för alla enheter som är involverade i kreditkortsbehandling.

  • Tvister och återkrediteringar (chargebacks): I de fall där kortinnehavaren bestrider en transaktion eller det finns risk för bedrägeri kan en återkreditering inledas. Detta innebär att transaktionen återförs och medlen debiteras från företagets konto medan tvisten utreds. Företag måste svara på återkrediteringar med bevis som stödjer transaktionens legitimitet, annars riskerar de att förlora pengarna och ådra sig ytterligare avgifter.

Så här gör du för att acceptera kreditkort som småföretagare

Välj en betaltjänstleverantör (PSP)

En PSP kopplar samman företag, kunder, finansinstitut och kortbetalningsnätverk för att behandla onlinebetalningar. När företag väljer en PSP bör de ta hänsyn till följande faktorer:

  • Trender på marknaden: Undersök trender inom betalningsbehandling, inklusive ny teknik och kundernas betalningspreferenser.

  • Teknisk support: Ta reda på vilken nivå av tekniskt stöd betaltjänstleverantören erbjuder, eftersom support dygnet runt, lyhörd kundservice och tillgång till teknisk expertis snabbt kan lösa problem och upprätthålla kontinuitet i verksamheten.

  • Anpassning och skalbarhet: Utvärdera om betaltjänstleverantören kan anpassa sin tjänst så att den passar dina affärsbehov och om den kan växa med ditt företag, hantera ökade transaktionsvolymer och expansion till nya marknader.

  • Kund- och expertutlåtanden: Delta i forum, kontakta andra företag som använder betaltjänstleverantörerna och sök expertråd.

  • Tillgängliga funktioner: Undersök alla betalleverantörernas funktioner i detalj. Har de stöd för flera valutor eller rapporteringsverktyg? Är gränssnittet användarvänligt? Kan det integreras med ditt bokföringsprogram eller CRM-system (Customer Relationship Management)?

När du har bestämt dig för en PSP kan du förhandla om villkoren. Fråga om sänkta avgifter, särskilt om ditt företag behandlar stora transaktionsvolymer, och fråga om eventuella dolda kostnader eller möjligheter till avgiftssänkningar över tid.

Skapa ett handlarkonto

Ett handlarkonto är ett specialiserat bankkonto som låter ett företag acceptera kredit- och bankkortsbetalningar. Det fungerar som en mellanhand och medlen från korttransaktioner hamnar där innan de överförs till företagets bankkonto. Vissa betaltjänstleverantörer, till exempel Stripe, kombinerar handlarkontot med sina tjänster, vilket eliminerar behovet för företag att skapa ett eget handlarkonto. Detta kan förenkla processen och minska administrativa bördor. Om du behöver ett handlarkonto, här är några saker att tänka på:

  • Överensstämmelse med din affärsmodell: Hitta en leverantör som förstår din affärsmodell. Om du hittar en som passar din situation kan det leda till förmånligare villkor och effektiviserad verksamhet.

  • Förberedelse av ansökan: När du ansöker om ett handlarkonto, förbered dig på ett omfattande business case som inkluderar din affärsplan, finansiella hälsa, beräknade försäljningsvolymer och strategier för att minska bedrägerier. Detta visar leverantörerna av handlarkonton att du är en ansvarsfull partner och kan hjälpa dig att få förmånligare villkor.

  • Faktorer som påverkar ett godkännande: Ta reda på vilka faktorer som påverkar godkännandet av din ansökan, till exempel kredithistorik, branschtyp och försäljningsvolym. Ta itu med potentiella röda flaggor innan de blir problem.

  • Framtida behov: Fundera på hur förändringar i företagets storlek eller modell kan påverka dina behov av handlarkonton och bekräfta att det finns flexibilitet att anpassa sig till dessa förändringar.

Integrera en betalningsgateway

En betalningsgateway är en teknik som företag använder för att acceptera betal- eller kreditkortsköp från kunder. Den underlättar kommunikationsprocessen mellan företagets webbplats och den inlösande banken och överför känslig betalningsinformation på ett säkert sätt. När du väljer en betalningsgateway, bör företag överväga följande faktorer:

  • Säkerhetsfunktioner: Bedöm betalningsgatewayens säkerhetsfunktioner, inklusive kryptering och tokenisering.

  • Enkel integration: Analysera komplexiteten i att integrera betalningsgatewayen med dina system. En enklare integration kan minska kostnaderna och minimera störningar i din verksamhet. Arbeta nära ditt webbutvecklingsteam eller en extern expert för att bedöma den tekniska integrationen, med fokus på aspekter som applikationsprogrammeringsgränssnitt (API), datakryptering och felhanteringsmekanismer.

  • Fördelar med unified commerce: Leta efter betaltjänstleverantörer med unified commerce-lösningar som kan koppla samman dina försäljningskanaler i butik, i mobilen och online. Detta skapar en helhetsbild över kundinteraktionerna och möjliggör bättre service och riktad marknadsföring.

  • Användarupplevelse: Leta efter en intuitiv och okomplicerad betalningsprocess som minimerar antalet steg som krävs för att slutföra en transaktion och som fungerar på mobil- och webbplattformar.

  • Prestanda: Genomför grundliga tester som inkluderar scenarier som transaktionsfel, återbetalningar och återkrediteringar (chargebacks) för att bekräfta att systemet kan fungera under en mängd olika förhållanden.

Införskaffa maskin- och programvara för transaktioner i fysisk miljö

När du väljer maskin- och programvara för fysiska transaktioner, ta hänsyn till följande faktorer:

  • Att tänka på när det gäller maskinvaran: När du väljer maskinvara för en kreditkortstransaktion i fysisk miljö bör du ta hänsyn till hållbarhet, användarvänlighet, kompatibilitet med olika korttyper (t.ex. chip, magnetremsa, NFC) och batteritid för mobila enheter.

  • Integration med onlinesystem: System för transaktioner i fysisk miljö bör kunna integreras fullt ut med dina onlinesystem, erbjuda datasynkronisering i realtid och en enhetlig bild av kundaktivitet.

  • Löpande support: Leta efter tjänsteleverantörer som har kontinuerlig support och utbildning för maskin- och programvara för minimal stilleståndstid och snabb lösning av eventuella problem.

  • Omfattande utvärdering av lösningen: Analysera maskin- och programvarumiljön. Detta inkluderar hur väl komponenterna integreras med varandra, hur enkelt det är att uppdatera programvara och tillgängligheten av funktioner som lagerhantering eller kundlojalitetsprogram.

  • Datasynkronisering: Leta efter en lösning som synkroniserar data i realtid över alla kanaler, inklusive försäljningsdata, lagernivåer och kundinformation.

  • Framtidssäkring: Välj maskin- och programvara som är framtidssäkrade, vilket innebär att de enkelt kan anpassas till nya betalningsmetoder, uppfylla framtida regler och integreras med ny teknik.

Att tänka på när det gäller efterlevnad och säkerhet

Använd följande säkerhets- och efterlevnadsmetoder för att hålla dig uppdaterad vad gäller regelkrav och branschstandarder.

  • Regelbundna uppdateringar av efterlevnaden: Skapa ett schema för regelbunden granskning och uppdatering av dina efterlevnadsrutiner. Detta inkluderar att hålla sig informerad om ändringar i PCI DSS-standarder och genomföra nödvändiga ändringar i tid.

  • Plan för incidenthantering: Utveckla en omfattande incidenthanteringsplan vid potentiella säkerhetsöverträdelser. Den här planen bör innehålla steg för begränsning, undersökning, avisering och återställning, tillsammans med roller och ansvarsområden för ditt team.

  • Kontinuerlig utbildning av medarbetarna: Upprätta ett program för kontinuerlig utbildning för anställda, med fokus på bästa säkerhetspraxis, nya hot och uppdateringar av efterlevnad. Regelbunden utbildning kan minska risken för mänskliga fel och bidra till att upprätthålla en kultur av säkerhetsmedvetenhet.

Bästa praxis för kreditkortsbetalningar för småföretagare

Avancerade säkerhetsåtgärder

  • End-to-end-kryptering (E2EE) och tokenisering: Utöver grundläggande PCI DSS-efterlevnad håller E2EE och tokenisering kortinnehavarens data krypterade i varje steg i transaktionsprocessen, vilket minskar risken för dataintrång.

  • Multifaktorautentisering (MFA) för transaktioner: Implementera MFA för onlinetransaktioner, särskilt för köp med höga värden eller ändringar av kontoinformation. Detta lägger till ett extra säkerhetslager som minskar risken för obehörig åtkomst.

  • Regelbundna säkerhetsgranskningar och penetrationstester: Att genomföra grundliga säkerhetsgranskningar och regelbundna penetrationstester hjälper till att identifiera sårbarheter i ditt betalningshanteringssystem och åtgärda dem innan bedrägliga aktörer har en möjlighet att utnyttja dem.

Betalningsbehandling

  • Dynamisk valutaväxling (DCC): Erbjud DCC till internationella kunder så att de kan se priser och göra betalningar i sin lokala valuta. Detta kan förbättra kundupplevelsen och potentiellt öka försäljningen från internationella marknader.

  • Intelligent dirigering: Använd intelligent dirigering för att välja den bästa betalningsgatewayen baserat på faktorer som antalet godkända betalningar, behandlingsavgifter och kortets utfärdande bank. Detta kan öka godkännandefrekvensen och minska kostnaderna.

  • Mekanismer för redundans: Implementera mekanismer för redundans som automatiskt omdirigerar transaktioner genom en sekundär leverantör om den primära inte fungerar, vilket säkerställer kontinuitet i tjänsten och minimerar förlorad försäljning.

Kundupplevelse

  • Kassa: Förbättra kassaprocessen genom att minimera stegen och minska friktionen, särskilt på mobila enheter. Överväg alternativ för köp med ett klick och lagring av kundens betalningsinformation för framtida transaktioner.

  • Anpassning: Använd data som samlas in från betalningsprocesser för att anpassa shoppingupplevelsen. Detta kan inkludera anpassade erbjudanden eller skräddarsydda rekommendationer baserat på köphistorik.

  • Kommunikation: Håll kunderna informerade om betalningsprocessen genom att ge tydliga instruktioner och omedelbar återkoppling om transaktionsstatusen. Transparent kommunikation kan minska återkrediteringar och stärka kundernas förtroende.

Ekonomisk förvaltning

  • Interchange-avgifter: Lär dig mer om de faktorer som påverkar interchange-avgifterna och implementera bästa praxis för att kvalificera dig för lägsta möjliga priser.

  • Återkreditering (chargebacks): Utveckla en omfattande strategi för att hantera och bestrida återkrediteringar. Detta bör innefatta att upprätthålla detaljerade transaktionsregister, tillhandahålla utmärkt kundservice och använda verktyg som adressverifieringstjänst (AVS) och kontroll av CVV-koden.

  • Kassaflöde: Använd insikter från din betalningshantering för att hantera ditt kassaflöde på ett bättre sätt. Att analysera tidpunkten för avräkningar och stämma av dem snabbt kan hjälpa dig att förutse och hantera din ekonomi mer effektivt.

Ständig förbättring och anpassning

  • Trender i branschen: Betalningsbranschen utvecklas ständigt. Håll dig informerad om den senaste tekniken, regeländringar och kundernas betalningspreferenser så att du kan anpassa dina strategier därefter.

  • Återkoppling: Etablera mekanismer för att samla in återkoppling från kunder och interna intressenter om betalningsprocessen. Använd denna feedback för att kontinuerligt förfina och förbättra dina betalningsstrategier.

  • Utbildning av personal: Utbilda din personal i de senaste säkerhetsprotokollen och bästa praxis för betalningshantering. Ett informerat team kan ge bättre service till kunderna och hjälpa till att minska riskerna.

Innehållet i den här artikeln är endast avsett för allmänna informations- och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör rådfråga en behörig advokat eller revisor som är licensierad att bedriva verksamhet i din jurisdiktion för att få hjälp med din specifika situation.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.