Zabezpieczenie płatności w e-commerce

Data: 02-12-2012 r.

Wybierając operatora płatności dla swojego sklepu w branży e-commerce warto zapewnić klientom najwyższe standardy bezpieczeństwa transakcji. Tu nie kalkuluje się oszczędzać.

Żeby przedsiębiorca z branży e-commerce mógł mieć większą pewność, co do solidności firmy, która będzie obsługiwać płatności jego klientów, powinien koniecznie sprawdzić, jakie technologie stosuje dany operator. Przede wszystkim, czy posiada status Agenta Rozliczeniowego. Wówczas podlega nadzorowi Prezesa NBP – świadczone przez niego usługi muszą spełniać najwyższe standardy bezpieczeństwa.

Obowiązujące standardy

Prowadząc e-commerce, warto wiedzieć, że we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych, obowiązuje obecnie norma bezpieczeństwa wydana przez Payment Card Industry Security Standards Council (w skrócie PCI DSS), w celu zapewnienia wysokiego i spójnego poziomu bezpieczeństwa.

Stosowanie tej normy jest wymuszane w umowach dwustronnych, które zawierają między sobą przedsiębiorcy akceptujący płatności kartami i centra autoryzacyjne, a także centra autoryzacyjne i organizacje płatnicze (np.: Visa, MasterCard). Ponadto, jeśli centrum autoryzacyjne/przedsiębiorca korzystają z outsourcingu w zakresie przetwarzania danych posiadaczy kart płatniczych, wówczas muszą zawrzeć w umowie outsourcingu wymaganie zgodności z w/w standardem oraz monitorować czy zgodność z normą jest utrzymywana. W przeciwnym razie ryzykują karami umownymi lub całkowitą utratą możliwości akceptowania płatności kartami. Weryfikacja zgodności ze standardem odbywa się raz na rok i – w zależności od obsługiwanej przez firmę liczby transakcji z użyciem kart płatniczych – przeprowadzana jest przez zewnętrznego audytora lub wewnętrznie.

Najnowocześniejsze rozwiązania

Bezpieczeństwo transakcji i płatności w e-commerce gwarantuje również najnowsza metoda szyfrowania, tzw. protokół SSL EV. Ponadto wśród stosowanych technologii warto wymienić 3D Secure. Jest to metoda autoryzacji płatności dokonywanych bez fizycznego użycia karty kredytowej, stosowana przez Visa i MasterCard, służąca zwiększeniu poziomu bezpieczeństwa i podniesieniu zaufania do tej formy płatności. Coraz częstsza w e-commerce.

oprac.: H. K.

źródło: Strategie Biznesu nr 2, Bezpieczeństwo techniczne e-sklepów


Zobacz także:

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 34257 )
Array ( [docId] => 34257 )

Array ( [docId] => 34257 )