Bezpieczne e-płatności - oczami sprzedawcy

Blog
25.07.2017

Powodzenie w prowadzeniu biznesu internetowego zależy w dużym stopniu od niezawodności standardów bezpieczeństwa przeprowadzanych transakcji internetowych. O podstawowym bezpieczeństwie można mówić dopiero po spełnieniu czterech założeń:


  1. Możliwość stwierdzenia tożsamości obu stron transakcji
  2. Szyfrowany kanał transmisji, który zapewnia poufność informacji
  3. Zabezpieczenie serwera przed dostępem do danych przez osoby nieupoważnione
  4. Zabezpieczenie serwera przed atakami celowymi.

NIE TAKI FRAUD STRASZNY…

Jednym z największych i najczęstszych problemów, z jakim zmagają się sprzedawcy internetowi, jest zjawisko fraudów. Za transakcję fraudową uważa się zakup bądź próbę zakupu kartą skradzioną, zastrzeżoną, skopiowaną lub zarejestrowaną przy użyciu fałszywych danych właściciela, zakwestionowanych przez jej wystawcę. Oszukańcze transakcje generują też najwyższe straty, dlatego każdy kto prowadzi biznes w internecie powinien umieć odpowiedzieć na pytanie:

Jakie mechanizmy zabezpieczają transakcje kartowe?


  • 3D Secure

    – jest to system polegający na dodatkowej weryfikacji użytkownika karty, który podczas płacenia zostanie poproszony o uwierzytelnienie swojej tożsamości dodatkowymi danymi, znanymi wyłącznie jemu (hasło, jednorazowy kod SMS)
  • PCI DSS

    – (Payment Card Industry Data Security Standard) dotyczy dwunastu najważniejszych kwestii od zarządzania bezpieczeństwem, po kodeksy postępowania, procedury, architekturę sieci, tworzenie oprogramowania i inne środki ostrożności. Przestrzeganie tych przepisów jest obowiązkowe.
  • Liability shift

    – to przeniesienie ryzyka ze sprzedawcy na wydawcę karty w sytuacji zwrotu środków za transakcję jeśli posiadacz karty zaprzecza, że dokonał płatności. Zakwestionowanie płatności przez klienta nie spowoduje więc poniesienia straty przez sprzedawcę internetowego.
  • Przejęcie odpowiedzialności za fraudy

    – dla wybranych merchantów, operator w drodze negocjacji handlowych może przejąć odpowiedzialność za potencjalne transakcje wyłudzeniowe. W tym wypadku wykorzystywane są preferencyjne schematy zabezpieczeń, które nie wpływają negatywnie na poziom konwersji transakcji kartowych. Niektórzy operatorzy, zdecydowali się wprowadzić weryfikację płatnika po nr PESEL, co w dużym stopniu utrudniało proces realizacji transakcji. Tego rodzaju przedsięwzięcia wymagają ustalenia kompromisu pomiędzy pozytywnym odczuciem zakupowym a kwestiami bezwzględnego bezpieczeństwa sprzedawcy i płatnika.
  • Kod weryfikacyjny

    – służy do kontroli, czy osoba wprowadzająca numer karty w chwili dokonywania płatności, rzeczywiście posiada ją również w postaci fizycznej. W przypadku Visa i Mastercard jest to trzycyfrowy kod znajdujący się na odwrocie karty, w przypadku American Express jest to czterocyfrowy kod znajdujący się z przodu karty.

JAK ONI TO ROBIĄ?

Operatorzy płatności online i organizacje kartowe gwarantują sprzedawcom internetowym liczne zabezpieczenia, dzięki którym mogą czuć się chronieni prowadząc swój biznes. Warto jednak zachować czujność i we własnym zakresie oraz w ramach własnych możliwości monitorować transakcje.
Zachowanie ostrożności i kontrola transakcji przez sprzedawców jest o tyle ułatwiona, że oszuści często postępują według sprawdzonych schematów, zachowując się nietypowo w stosunku do klientów uczciwych.

Na co zwracać uwagę żeby nie stać się ofiarą oszustów internetowych?

  1. Jedno zamówienie o wartości znacznie przekraczającej średnią w sklepie.
  2. Wiele zamówień w krótkim odstępie czasu.
  3. Kilka identycznych produktów, np. 8 rowerów
  4. Cała rozmiarówka jednego modelu, np. odzieży czy butów.
  5. Seria zamówień o coraz niższych kwotach.
  6. Jeden kupujący – wiele adresów dostawy.
  7. Jeden adres dostawy – wielu kupujących.
  8. Próba uniknięcia pośrednictwa operatora płatności.
  9. Phishing.

Sygnałem, który powinien zaalarmować sprzedawcę jest złożenie przez klienta jednego bardzo dużego zamówienia lub wielu mniejszych, w krótkich odstępach czasu. Przestępca, chcący posłużyć się skradzioną kartą, nie będzie dokonywał zakupów dla siebie, tylko z dużym prawdopodobieństwem przyświeca mu cel zarobkowy. W zamówieniu może więc znaleźć się kilka identycznych produktów lub np. w przypadku ubrań czy butów, cała rozmiarówka danego modelu. Oszust może nie być świadomy ilości środków dostępnych na karcie i sprawdzać limit poprzez składanie serii zamówień o coraz niższych kwotach w pośpiechu przed jej zablokowaniem. Mogą się też zdarzyć zamówienia wywołane z tego samego maila, adresowane w różne miejsca, bądź odwrotnie, transakcje rzekomo wielu różnych osób z jednym adresem dostawy. Warto przyjrzeć się także klientom, próbującym z różnych przyczyn ominąć pośrednictwo operatora płatności. Innym sposobem przestępców internetowych jest tzw. phishing, czyli podszycie się pod inną osobę lub instytucję w celu kradzieży pieniędzy lub danych. W przypadku wszelkich wątpliwości co do autentyczności wiadomości mailowej otrzymanej np. od operatora płatności, warto upewnić się, kto jest jej rzeczywistym nadawcą. Maile phishingowe zawierają często załączniki o nieoczywistych rozszerzeniach wyposażone w złośliwe wirusy umożliwiające przechwycenie z komputera danych wrażliwych.

Przy wszelkich korzyściach wynikających z dynamicznego rozwoju rynku e-commerce, należy pamiętać o negatywnych zjawiskach związanych z płatnościami online. Przestępstwom w sieci pomagają zapobiegać restrykcyjne standardy bezpieczeństwa wprowadzane przez operatorów płatności online i organizacje kartowe. Sprzedawcy powinni jednak, w interesie swoim i swoich klientów, również mieć świadomość i wiedzę jak można bronić się przed przestępstwami w sieci we własnym zakresie.


Iga Mrowińska
PR & Marketing Specialist - Przelewy24
Udostępnij:
Podobne artykuły

Załóż konto i zacznij zarabiać

Poznaj kompleksowe rozwiązania dla Twojego biznesu.

Zarejestruj się