Що потрібно знати про безпеку електронних платіжних систем


Що потрібно знати про безпеку електронних платіжних систем

Кожен власник інтернет-магазину, збираючись запускати свій проект, цікавиться не тільки асортиментом, якістю товару і надійністю постачальників, але і інтеграцією в систему сайту платіжної системи, яка забезпечить йому оплату товарів покупцями.

Якою має бути платіжна система для сайту

Гарна платіжна система:

• просто і легко інтегрується в систему сайту;

• захищає конфіденційні дані покупців;

• гарантує безпеку операцій – як для покупця, так і для продавця;

• дозволяє вести статистичний облік покупців;

• полегшує вчинення покупки для постійних клієнтів;

• має просту і зручну форму повернення грошей клієнту;

• передбачена можливість змінити дизайн відповідно до стилю магазину.

Міжнародний стандарт PCI DSS – безпека перш за все

Багато покупців відносяться недовірливо до онлайн оплатах покупок, оскільки не впевнені у захисті своїх даних, особливо якщо мова йде про оплату за допомогою банківської картки. Тому, вибираючи платіжний агрегатор для сайту, власник повинен простежити, щоб його безпеку була підтверджена міжнародним стандартом інформаційної безпеки PCI DSS.

Наявність такого стандарту говорить про те, що у нього:

• підтримується політика безпеки і конфіденційності діяльності компанії;

• дані про платежі передаються по закритих каналах в зашифрованому вигляді;

• доступ до даних мають тільки ті співробітники компанії, у яких це передбачено посадовими обов’язками;

• програмне забезпечення компанії відповідає вимогам даного міжнародного стандарту;

• в системі відбувається постійне сканування її роботи на предмет виявлення збоїв, вразливостей і помилок з метою їх усунення;

• в системі встановлена ​​антивірусна програма, що захищає прийом онлайн платежів і базу даних.

Відповідність цьому стандарту – достатня причина для довіри до неї з боку власників сайту і покупців, про що останніх варто обов’язково повідомити на сайті.

Захист за допомогою 3-D Secure

Ще один спосіб посилити безпеку покупок онлайн – підтримка платіжним агрегатором прийнятої для банківських карт MasterCard і Visa системи СМС-кодів. Така система дозволяє переконатися, що платіж здійснює саме власник карти. Оскільки код є одноразовим – його потрібно отримувати по-новому на телефон під час кожної операції. Даний вид захисту в поєднанні з PCI DSS підвищує безпеку онлайн платежів.

Ссылка на основную публикацию