Bezpieczeństwo transakcji online

Podczas realizowania transakcji online najważniejszą kwestią jest bezpieczeństwo. Jakie zasady powinny zostać spełnione przez dostawcę usług płatności internetowych? Oto krótki poradnik wyjaśniający kluczowe zasady bezpieczeństwa.

Właściciel sklepu internetowego, który chce wdrożyć dla swojej działalności możliwość realizowania płatności internetowych, musi najpierw dokładnie przeanalizować dane na temat firmy, z którą chce podpisać umowę. Zasady bezpieczeństwa obowiązują dla wszystkich dostępnych produktów dotyczących usług płatniczych dla e-commerce. Obejmują zatem szybkie przelewy Pay-By-Link, płatności walutowe, płatności BLIK, karty płatnicze, e-portfele, płatności mobilne oraz raty online. Firma, z którą właściciel sklepu internetowego chce nawiązać współpracę, musi posiadać wszystkie zezwolenia regulujące bezpieczeństwo takich transakcji. Zezwolenia obejmują przede wszystkim formalne wymogi, jakie musi spełnić firma udostępniająca płatności internetowe. Dla zapewnienia pełnego bezpieczeństwa przeprowadzanych operacji, dostawca usług płatności online poddawany jest regularnym audytom kontrolnym.

Bezpieczeństwo rzetelności oferowanych systemów transakcji online zapewnia Urząd Komisji Nadzoru Finansowego. Zezwolenie na oferowanie usług płatniczych otrzymała na przykład firma Dotpay, co określiło ją tym samym Instytucją Płatniczą. W serwisie Dotpay zastosowano następujące zabezpieczenia: Certyfikat PCI DSS Level 1, Certyfikat Thawte Web Server Certificate z EV oraz Certyfikat Rzetelna Firma.

Certyfikat PCI DSS Level 1 (czyli Payment Card Industry Data Security Standard) to międzynarodowy standard dotyczący bezpieczeństwa danych osobowych. Standard ten obowiązuje na całym świecie. Zapewnia bezpieczeństwo danych osobowych użytkowników kart płatniczych oraz ochronę tych danych. Zgodnie z obowiązującymi obecnie standardami, wszystkie firmy umożliwiające dokonywanie operacji za pośrednictwem kart płatniczych obowiązkowo muszą posiadać standard bezpieczeństwa zawarty w Certyfikacie PCI DSS. Dotyczy to także wszystkich firm, które mają dostęp do danych osobowych posiadaczy kart płatniczych (a więc firmy przesyłające, przechowujące i procesujące te dane). Pod tym względem Dotpay spełnia wymogi standardów Mastercard, Visa, Discover oraz American Express. 

Firma zajmująca się operacjami płatniczymi powinna być zabezpieczona również certyfikatem Thawte Web Server Certificate. Chroni on dane przed osobowe przed znalezieniem się w niepowołanych rękach. Certyfikat zapewnia zatem ochronę przed wszelkiego rodzaju działaniami o charakterze wyłudzeń w obszarze informacji. Dane osobowe osób korzystających z systemów płatności elektronicznych podlegają pełnej ochronie. Operatorzy usług płatniczych muszą zagwarantować pewność ochrony kluczowych danych osobowych oraz danych dotyczących używanych kart płatniczych. Instytucje finansowe nie mają prawda udostępniania danych osobowych żadnym innym podmiotom niż te, które zostały do tego uprawione ustawowo.

Innym gwarantem bezpieczeństwa jest Certyfikat Rzetelności, znany również jako tytuł Rzetelna Firma. Certyfikat jest przyznawany na podstawie działań Krajowego Rejestru Długów Biura Informacji Gospodarczej S. A, czyli największego w Polsce biura specjalizującego się w zarządzaniu informacją dotyczącą podmiotów gospodarczych. Instytucja wystawia certyfikaty rzetelności wyłącznie firmom, które uzna za godne zaufania. Korzystanie z usług firmy mającej Certyfikat Rzetelności to bezwzględna gwarancja bezpieczeństwa.