Płatności online: zasady bezpieczeństwa

Płacenie online za internetowe zakupy to standard. Według statystyk, coraz mniej osób decyduje się na opcję płatności gotówką przy odbiorze swojej przesyłki – i dobrze. Dzięki platformom obsługującym transakcje online klienci oraz firmy korzystające z ich usług oszczędzają dużo czasu, a sam proces płacenia jest wygodny i łatwy. Budzi jednak czasem wątpliwości – czy jest bezpieczny? W końcu powierzając tak istotne dane musimy być pewni, że czuwają nad nimi odpowiednie organizacje. Dzisiaj porozmawiamy właśnie o zasadach bezpieczeństwa i o tym, jakie pozwolenia musi posiadać dana firma, by rozliczać internetowe transakcje.

Najważniejsze wymogi, jakie MUSI spełnić dana firma?
Przede wszystkim, by zostać dopuszczonym do obsługi płatności online, dana firma musi zdobyć status Agenta Rozliczeniowego za Ustawą o elektronicznych instrumentach płatniczych (Dz. U. z dnia 11 października 2002 r., nr 169, poz. 1385 z późn. zm.). Taką zgodę może nadać tylko Prezes Narodowego Banku Polskiego, po uprzednim zweryfikowaniu kandydującej firmy. Co to oznacza? Że przez cały okres działalności firmy rozliczeniowej funkcjonującej pod statusem Agenta Rozliczeniowego i wpisanej w rejestr Narodowego Banku Polskiego, owa firma znajduje się pod ścisłym nadzorem Prezesa Narodowego Banku Polskiego. Po drugie, firma rozliczeniowa musi zdobyć także status Instytucji Płatniczej. Taki status nadaje Urząd Komisji Nadzoru Finansowego według Ustawy o usługach płatniczych. Kandydująca firma pozostaje także pod nadzorem tej Komisji.

Najważniejsze certyfikaty
Niewiele firm rozliczeniowych może pochwalić się zestawem istotnych certyfikatów. Jeśli jednak będziemy wybierać którąś z nich, jako firmę rozliczającą nasz biznes lub do naszego użytku prywatnego, zwróćmy uwagę na kilka certyfikatów wymienionych poniżej. Do jednych z najważniejszych należy Payment Card Industry Data Security Standard (PCI DSS), dotyczy on światowego standardu, jaki muszą spełniać organizacje płatnicze w przetwarzaniu danych osobowych, danych kart płatniczych i ogólnie pojętą ochroną tych danych. Chodzi głównie o bezpieczeństwo danych klientów, ale i prawidłowe rozliczanie transakcji (dokładna weryfikacja – w końcu klient też może podać fałszywe dane!). PCI DSS sprawdziło Visę, Mastercard, American Express i Discover, czyli w gruncie rzeczy najpopularniejsze organizacje nadające karty płatnicze. Kolejnym istotnym certyfikatem jest Certyfikat Thawte Web Server Certificate. Potwierdza on przynależenie do wysoce bezpiecznego systemu kodowania w 256 bitach. Dzięki temu zyskujemy pewność, że przesyłane dane osobowe oraz dane kart płatniczych są weryfikowane na każdym kroku ścieżki płacenia i odbierania płatności. Te informacje nie są też wykorzystywane przez niepowołane osoby, czyli zabezpiecza przed próbami wyłudzania danych, dzięki czemu nawet w sytuacji, gdy nasze dane dostaną się w niepowołane ręce, mamy ogromną szansę, że system błyskawicznie zweryfikuje transakcje, które nie były dokonane przez nas i stan naszego konta na nich nie ucierpi. Koniecznie sprawdźcie, czy dana firma rozliczeniowa posiada te dwa certyfikaty!

 

Kategorie: Płatności online,

Autor

Ambroży fusion

Opis autora #2