Żeby przedsiębiorca z branży e-commerce mógł mieć większą pewność, co do solidności firmy, która będzie obsługiwać płatności jego klientów, powinien koniecznie sprawdzić, jakie technologie stosuje dany operator. Przede wszystkim, czy posiada status Agenta Rozliczeniowego. Wówczas podlega nadzorowi Prezesa NBP – świadczone przez niego usługi muszą spełniać najwyższe standardy bezpieczeństwa.
Obowiązujące standardy
Prowadząc e-commerce, warto wiedzieć, że we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych, obowiązuje obecnie norma bezpieczeństwa wydana przez Payment Card Industry Security Standards Council (w skrócie PCI DSS), w celu zapewnienia wysokiego i spójnego poziomu bezpieczeństwa.
Stosowanie tej normy jest wymuszane w umowach dwustronnych, które zawierają między sobą przedsiębiorcy akceptujący płatności kartami i centra autoryzacyjne, a także centra autoryzacyjne i organizacje płatnicze (np.: Visa, MasterCard). Ponadto, jeśli centrum autoryzacyjne/przedsiębiorca korzystają z outsourcingu w zakresie przetwarzania danych posiadaczy kart płatniczych, wówczas muszą zawrzeć w umowie outsourcingu wymaganie zgodności z w/w standardem oraz monitorować czy zgodność z normą jest utrzymywana. W przeciwnym razie ryzykują karami umownymi lub całkowitą utratą możliwości akceptowania płatności kartami. Weryfikacja zgodności ze standardem odbywa się raz na rok i – w zależności od obsługiwanej przez firmę liczby transakcji z użyciem kart płatniczych – przeprowadzana jest przez zewnętrznego audytora lub wewnętrznie.
