Rozwój branży e-commerce sprawia, że coraz większe znaczenie zyskuje cyberbezpieczeństwo. Co to jest i jak je zapewnić w kontekście płatności kartą online? Wyjaśniamy, jak chronione są wrażliwe dane kupujących dzięki rozwiązaniom takim jak PCI DSS, tokenizacja i technologia 3D Secure. Wskazujemy też, dlaczego warto znać podstawowe zasady cyberbezpieczeństwa w sieci.
Cyberbezpieczeństwo – co to jest i dlaczego bezpieczne płatności są kluczowe w e-handlu?
Cyberbezpieczeństwo to wszelkie technologie, działania i procesy, które mają chronić instytucje publiczne, firmy i innych użytkowników internetu przed atakami z zewnątrz na sieci informatyczne, urządzenia i programy. Ataki te mogą skutkować między innymi kradzieżą, wyłudzeniem lub zniszczeniem wrażliwych danych, czy też znacznymi trudnościami w wykorzystaniu infrastruktury informatycznej.
Z racji na rosnące usieciowienie gospodarki cyberbezpieczeństwo staje się coraz większym wyzwaniem także dla małych i średnich firm oraz ich klientów. Dotyczy to zwłaszcza przedsiębiorców, którzy prowadzą e-commerce.
Zapewnienie bezpiecznych płatności jest w tym przypadku kluczowe w budowaniu zaufania klientów do sprzedawcy. Incydenty cyberbezpieczeństwa w sieci związane z wyciekiem wrażliwych danych kupujących potrafią bardzo szybko zniszczyć to zaufanie. Niedostateczna ochrona danych może też wiązać się z karami ze strony branżowych i rządowych organów regulacyjnych.
Bezpieczne płatności – zgodne z normą PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) jest globalną normą bezpieczeństwa płatności stworzoną przez najważniejsze firmy obsługujące karty kredytowe i debetowe, takie jak Visa czy Mastercard. Standard ten powinny spełniać wszystkie podmioty, które przetwarzają dane posiadaczy kart, w tym sklepy internetowe i dostawcy usług płatniczych.
Na PCI DSS składa się 12 kluczowych wymagań, które dotyczą zarządzania bezpieczeństwem, procedur i kodeksów postępowania, architektury sieci oraz innych środków ostrożności. Standard obejmuje również ponad 400 wymagań cząstkowych i procedur testowych.
Certyfikat PCI DSS wydawany jest na 12 miesięcy, a jego odnowienie wymaga kolejnego audytu. Dla wielu przedsiębiorców z branży e-commerce proces ten może wydawać się czasochłonny i kosztowny. Certyfikowani operatorzy bezpiecznych płatności internetowych, tacy jak Przelewy24, pomagają jednak firmom spełnić wymagania normy PCI DSS.
Oferują bowiem narzędzia, które zmniejszają odpowiedzialność i ryzyko sprzedawcy, a jednocześnie zapewniają kupującemu bezpieczeństwo transakcji. Do najważniejszych rozwiązań tego typu należy tokenizacja, która ogranicza zakres wymagań PCI DSS.
Czym jest tokenizacja i jak zwiększa cyberbezpieczeństwo w obszarze płatności online?
Tokenizacja to technologia, która pozwala zastąpić wrażliwe dane innymi, unikatowymi symbolami, czyli tak zwanymi tokenami. W przypadku płatności online numery kart są przekształcane w losowy kod alfanumeryczny, w którym zachowane są jedynie ostatnie 4 cyfry karty.
Mechanizm generuje unikalny token dla każdej nowej transakcji. Przy następnej płatności daną kartą wykorzystywany jest natomiast ten sam kod, który identyfikuje klienta w aplikacji sklepu internetowego. Jednocześnie, sprzedawca nie widzi oryginalnych danych płatniczych kupującego. Tokenizacja zwiększa w ten sposób bezpieczeństwo transakcji, gdyż za zabezpieczenie danych odpowiada operator płatności.
Certyfikowany procesor płatności może też zaoferować sprzedawcom wieloplatformowe rozwiązanie ze scentralizowanym hubem tokenów. Rozwiązanie takie zapewnia synchronizację pomiędzy wszystkimi metodami płatności, które wykorzystywane są w sklepie internetowym.
Co to jest protokół płatności 3D Secure i jak usługa ta podnosi bezpieczeństwo płatności?
Od 1 stycznie w handlu cyfrowym w Unii Europejskiej obowiązuje wymóg silnego uwierzytelnienia klienta (Strong Customer Authentication, SCA) wprowadzony przez drugą Dyrektywę o usługach płatniczych (PSD2). Oznacza to, że banki mogą zażądać dwuskładnikowej weryfikacji tożsamości klienta.
Technologia 3D Secure pomaga spełnić te wymagania, co zwiększa bezpieczeństwo płatności kartą online. 3D Secure polega na autoryzacji transakcji poprzez jednorazowy kod przesyłany kupującemu SMS-em. Oprócz kodu, w wiadomości powinny się też znaleźć:
- informacja o płatności kartą i 4 ostatnie cyfry numeru karty;
- data i godzina transakcji;
- kwota transakcji;
- nazwa banku.
Najnowsza wersja tej technologii, czyli protokół płatności EMVCo 3D Secure (nazywany też 3DS 2), zwiększa wygodę autoryzacji dla kupującego. Sprzedawcy ułatwia z kolei zbieranie i przetwarzanie informacji o płatnościach.
Technologia to nie wszystko – ważna jest też wiedza z zakresu cyberbezpieczeństwa
Warto więc wiedzieć jak rozpoznać próbę wyłudzenia danych czy też fałszywy sklep w internecie. Zasady bezpiecznych zakupów online są stosunkowo proste, a ich znajomość może uchronić Cię przed kosztownym błędem.
