Wiele mówi się o bezpieczeństwie płatności online w kontekście klientów kupujących w sieci – a jak odnosi się to do sprzedawców internetowych? Sprawdzamy, co każdy przedsiębiorca sprzedający w Internecie powinien wiedzieć na ten temat, by zapewnić tak sobie, jak i swoim odbiorcom najwyższy poziom ochrony.

Bezpieczeństwo płatności online – co powinien wiedzieć każdy sprzedawca internetowy?

Wiele mówi się o bezpieczeństwie płatności online w kontekście klientów kupujących w sieci – a jak odnosi się to do sprzedawców internetowych? Sprawdzamy, co każdy przedsiębiorca sprzedający w Internecie powinien wiedzieć na ten temat, by zapewnić tak sobie, jak i swoim odbiorcom najwyższy poziom ochrony.

Bezpieczeństwo płatności online – kluczowe aspekty

Trudno byłoby sobie wyobrazić dokonywanie zakupów przez Internet, bez możliwości skorzystania z płatności online. To wygodny, sprawdzony sposób uiszczania zapłaty za zamówione produkty lub usługi, do tego zapewniający błyskawiczną finalizację transakcji. Jednak, wraz ze wzrostem liczby dokonywanych zakupów online, rośnie ryzyko różnego rodzaju nieprawidłowości i nadużyć.

Ryzyko to można znacząco obniżyć lub całkowicie zniwelować. W tym miejscu równie istotna będzie odgórnie wprowadzona ochrona danych osobowych i finansowych, jak i korzystanie z usług, jakie dostarczają zaufani dostawcy płatności – tacy, jak chociażby PayU.

Rodzaje zagrożeń w płatnościach online

Płatności online zagrożone są atakami ze strony przestępców internetowych, którzy stosują różne metody mające na celu nielegalne pozyskanie wrażliwych danych i kradzież środków finansowych. Wśród najczęstszych metod działania wskazuje się:

• phishing – czyli atak opierający się na wyłudzaniu danych klienta poprzez podszywanie się pod zaufaną jednostkę (w tym wypadku, na przykład, sklep internetowy), wysyłającą wiadomość SMS lub e-mail z fałszywym linkiem do strony,
• fałszywe bramki płatności – strony tworzone na wzór prawdziwych platform, przechwytujące dane z kart płatniczych,
• malware – złośliwe oprogramowanie (wirusy, „robaki”), które mają na celu uszkodzenie systemów komputerowych i uzyskanie tą drogą danych wrażliwych,
• DDoS – ataki na usługę sieciową (na przykład w postaci płatności online), które mają na celu zakłócenie jej prawidłowego przebiegu.

Standardy bezpieczeństwa w płatnościach online

W celu uniknięcia problemów takich, jak wyłudzanie danych czy kradzież pieniędzy, stosowane są określone standardy bezpieczeństwa w płatnościach online. Sprawdzeni operatorzy płatności tacy, jak PayU, wprowadzają je w swoich usługach, by chronić klientów przed zagrożeniami.

Mówiąc o standardach bezpieczeństwa, można mieć na myśli:

• PCI DSS – globalny standard ochrony danych kart płatniczych, wymagający stosowania przez operatorów płatności różnych zabezpieczeń systemowych na wypadek nieautoryzowanego dostępu czy wprowadzenia określonego sposobu przechowywania danych płatniczych,
• SSL i szyfrowanie danych – system polegający na szyfrowaniu informacji tak, by były one nie do odczytania przez osoby nieupoważnione, które nie posiadają uprawnionego klucza do szyfru,
• 3D Secure – zabezpieczenie transakcji za pomocą kilkustopniowej weryfikacji – w przypadku płatności kartą kredytową wymagane może być zastosowanie dodatkowego kodu, przesyłanego, przykładowo, drogą SMS.

PayU wykorzystuje różne technologie zabezpieczeń, opierając się o procedury takie, jak PCI DSS. Jakość stosowanych rozwiązań tego rodzaju potwierdzają cykliczne audyty, które są w stanie „wyłapać” także ewentualne błędy czy braki, by możliwe było natychmiastowe ich usunięcie.

Tokenizacja płatności

W płatnościach bezgotówkowych stosowana jest także tokenizacja, jako jedna ze skuteczniejszych form ochrony danych. W jej przypadku dochodzi do przypisania numerowi karty płatniczej innego ciągu cyfr, który stanowi właśnie jej token i przynależy tylko i wyłącznie do pojedynczej, realizowanej przez klienta transakcji. Wykorzystanie tokenizacji:

• podwyższa bezpieczeństwo transakcji,
• zapobiega kradzieży danych – przestępca może zyskać dostęp jedynie do tokenów, ale bez przypisanych do nich numerów kart,
• usprawnia dokonywanie płatności z wykorzystaniem zapisanych w systemie kart płatniczych.

PayU, w przeprowadzanych transakcjach online, także wykorzystuje tokenizację płatności, zapewniając konsumentom możliwie najbezpieczniejszy przebieg całego procesu.

Weryfikacja tożsamości użytkowników

Weryfikacja tożsamości użytkownika jest skutecznym i realnie trudnym do obejścia rozwiązaniem, zapobiegającym podszywaniu się przestępców pod klientów korzystających z płatności online i dokonywaniu oszustw.

Metod weryfikacji tożsamości jest coraz więcej. Obok stosunkowo prostych, takich jak autoryzacja dwuskładnikowa (uwierzytelnienie wymaga wykorzystaniu dwóch różnych źródeł potwierdzających tożsamość), można mówić również o biometrii (w której stosuje się, na przykład, odcisk palca czy próbkę głosu) oraz technologii OCR, sięgającej po inteligentne skanowanie danych bezpośrednio z dokumentów urzędowych (jak dowód osobisty i podobne).

Rola edukacji klientów w bezpieczeństwie płatności

Najlepszą formą obrony przed atakiem, jest profilaktyka. Stąd tak duże znaczenie w ochronie danych osobowych i finansowych wykorzystywanych w płatnościach online ma edukacja skierowana do klientów.

Teoretycznie konsumenci dobrze wiedzą, jak bardzo chronić należy informacje na swój temat. W praktyce metody działania przestępców i struktury cyberataków stają się coraz bardziej złożone, a więc i trudniejsze do wykrycia, zwłaszcza przez laika. Dobrze opracowana metoda edukacji pozwala uwrażliwić klienta na ewentualne ryzyko, co może przełożyć się nie tylko na zachowanie przez niego ostrożności, ale też zwracanie większej uwagi na wszelkiego rodzaju inne niepokojące sygnały towarzyszące transakcjom płatniczym w sieci.

Programy edukacyjne dla klientów mogą przybierać różne postacie i być realizowane przy współpracy, np. z bankami i innymi instytucjami finansowymi. Począwszy od klasycznych kampanii informacyjnych, przez spoty telewizyjne czy internetowe, aż po personalizowane warsztaty, programy te pozwalają przekazać niezbędną wiedzę w sposób przystępny i, co ważne, w pełni skuteczny.

Bezpieczeństwo płatności online to nie tylko kwestia odpowiednich technologii, ale także świadomości i zaangażowania sprzedawców, którzy – korzystając ze sprawdzonych rozwiązań oraz edukując swoich klientów – mogą skutecznie minimalizować ryzyko cyberzagrożeń i budować zaufanie do swojego sklepu.

Artykuł partnera.