Krótka analiza zabezpieczeń płatności internetowych

klodkaJednym z wielu procesów przed którym stoi Polska patrząc na nieuniknione lecz powolne podążanie ścieżką wydeptaną przez rynki zachodnie jest zmiana podejścia sprzedawców do sposobu handlu. Chociaż wydaje się, że sklepów internetowych jest dużo to trzeba sobie zdawać sprawę, że kolosalna cześć sprzedawców żyje z klientów, którzy w najmniejszym stopniu nie są zainteresowaniu kupowaniem czegokolwiek przez internet. Zmiana popytu na towary kupowane w fizycznym sklepie związana jest z wiekiem grupy docelowej, do której są one skierowane. Chociaż wiąże się to ze smutnym faktem wymiany pokoleń to trzeba mieć świadomość. że z każdym rokiem konsumentów przywiązanych do „normalnego”  modelu handlu zastępują ci, dla których słowo „normalne” ma zupełnie inne znaczenie.

Niezależnie od tego czy ktoś dopiero rozpoczyna działalność związaną ze sprzedażą dóbr bądź świadczeniem usług, czy robi to już od dawna prędzej czy później przyjdzie mu stanąć przed wyborami dotyczącymi rozpoczęcia sprzedaży on-line. Głównymi zmartwieniami w tym momencie są zazwyczaj kwestie związane ze tworzeniem samej witryny. Jedną z ważnych decyzji do podjęcia jest ta dotycząca sposobów płatności, które zaproponujemy naszym klientom.ewolucjazakupow

Malo kto ma świadomość, że wprowadzając sklep czy usługi do świata internetu ma się możliwość wyboru pomiędzy kilkoma systemami płatności i nie koniecznie trzeba się decydować na to co wygodnie jest wdrożyć firmie zajmującej się nowo powstającą stroną. Jest to ważna decyzja ponieważ ma ona wpływ na koszty operacji finansowych i co za tym idzie na przychody firmy. Jeśli ma się już świadomość istoty samodzielnego wyboru odpowiedniej formy przekazywania środków pieniężnych, poza samymi prowizjami od transferu pieniędzy warto spojrzeć na to jakie ewentualne dodatkowe koszty ponosimy z ryzykiem jakie niesie ze sobą umożliwienie naszym klientom płatności w interecie. I tutaj pojawia się temat systemów zabezpieczeń.

Chcąc wybrać produkt, na którym w zasadzie nie za bardzo się znamy i mamy z nim styczność z konieczności, trudno połapać się w hasłach, którymi mami się nas do skorzystania z tej czy innej opcji. Tak jak z telewizorem. Ktoś może się cieszyć z zakupu telewizora plazmowego dopóki po tygodniu nie okaże się, że dużo lepiej było kupić odbiornik w technologii LED-owej. Dużo mniej klarowna jest sytuacja z zabezpieczeniem transakcji internetowych, których gwarantem bezpieczeństwa według wiele firm świadczących tego typu usług ma być na przykład protokół SSL. Warto się dowiedzieć czy nie ma czegoś lepszego.

Wspomniane SSL nie zostało wcale przytoczone w celu wyśmiania. Jest to coś ważnego ale zarazem jest to jedynie podstawa bezpieczeństwa przelewu środków, a co za tym idzie także zadowolenia klienta i gwarancja otrzymania przez sprzedawcę należnych pieniędzy.  Media często informują o konieczności chronienia numerów kart kredowych i związanych z tym danych i oczywiście mają w tym absolutną rację. Tym niemniej przedstawione w artykule sposoby zabezpieczenia chronią przede wszystkim interes sprzedawcy, który bez nich staje się łatwym celem dla oszustów.

Protokół SSL najprościej rzecz ujmując jest sposobem szyfrowania danych. Dzięki wdrożeniu go do przeglądarek, z których korzystamy serfując po internecie oraz w oprogramowanie sprzedawcy informacje o naszej karcie nie są przesyłane w formie jawnej a w zaszyfrowanej. Jest to standard, i o ile SSL jest ważne to musimy uznawać do za absolutne minimum. Szczególnie z punktu widzenia sprzedawcy, ponieważ to podstawowe zabezpieczanie chroni przede wszystkim klienta końcowego.

Czymś na co powinno się zwrócić uwagę podczas dobierania oferowanego przez nas systemu płatności jest standard PCI DSS. Został on stworzony przez pięciu największych wydawców kart kredytowych, którzy na początku pracowali nad jego pierwowzorem oddzielnie. Jest to zaskakująco obszerny zestaw wytycznych dotyczących bezpieczeństwa przesyłania danych i standardów realizowania transakcji, do którego wydawcy kart zobowiązują wszystkie elementy łańcucha płatności. Żeby zobrazować ogrom pracy, która stoi za tym hasłem warto przedstawić drogę jaką przebywa informacja o karcie klienta.

Zanim dyspozycja przelewu środków trafi ze sklepu do banku przechodzi ona przez ręce wielu pośredników. Chociaż wydaje się to prostym procesem, do wykonania jest szereg operacji, które z jednej strony są niezbędne do niezawodnego funkcjonowania płatniczej machiny, z drugiej zaś wymuszają wzmożoną czujność i potrzebę zastosowania najlepszych zabezpieczeń. Elementem łańcucha, który sprzedawca wybiera w momencie rozpoczęcia handlu on-line jest firma, która dostarcza rozwiązania z zakresu płatności. Taką firmą jest Elavon.

zabezpieczenia

Zanim powiemy sobie dlaczego standard PCI DSS jest istotny musimy odpowiedzieć na pojawiające się pytanie „co mi grozi„? Chociaż transakcje kartą na pierwszy rzut oka wydają się być zabezpieczone kodem PIN i ludzką ostrożnością prawda jest taka, że to właśnie brak wiedzy o zagrożeniach jest największą przyczyną strat dla sprzedawców. Brak świadomości zagrożenia jest na tyle duży, że wiele osób po zgubieniu/kradzieży karty nie zgłasza tego faktu w trybie natychmiastowym do banku. I tutaj zaczyna się problem.

Korzystając z naszego sklepu internetowego osoba niepowołana do używania karty może zrobić zakupy. Oczywiście dyspozycja wykonania płatności nie napotka odmowy ponieważ bank nie wie o tym, że karta została skradziona. Sprzedający dostaje potwierdzenie o płatności i wysyła towar na wskazany adres. Podobnie jest  z usługami. Zanim dowiemy się o oszustwie możemy przez jakiś czas umożliwić komuś chodzenie na siłownię czy nocleg w hotelu, za co nikt nam później nie zapłaci.

Kiedy prawowity właściciel karty zorientuje się po stanie swojego konta, że wynikiem jej zaginięcia nie jest jedynie konieczność wyrobienia duplikatu, zaczyna się walka o odzyskanie utraconych przez niego środków. Wyniki tej walki bywają różne. To czy bank analizując okoliczności będzie interweniował uzależnione jest od wielu czynników. Możliwe, że dyspozycja przelewu środków na konto sprzedawcy, u którego nabyto coś kradzioną kartą zostanie cofnięta. Oczywiście nie jest to regułą ale należy pamiętać, że sprzedawca jest w tej sytuacji z boku. To właściciel karty jest klientem banku i to on jest dla niego ważny.

Korzystanie z usług firmy, która świadczy usługi płatności online zabezpieczone systemem PCI DSS chroni sprzedawcę od przedstawionej sytuacji. Możliwość ubezpieczenie sprzedawcy wynika z szeregu zabezpieczeń, które są wdrożone w każdym elemencie procesu obiegu informacji. Zwiększenie bezpieczeństwa jest na tyle duże, że instytucją zarządzającym płatnościami online opłaca się bezkosztowo ubezpieczyć sprzedawców przed kłopotami. Ryzyko wystąpienia komplikacji jest po prostu bardzo małe.

W skali światowej, w szczególność na najbardziej rozwiniętych rynkach system PCI DSS jest standardem. Espago jest jedną z nielicznych firm oferujących go w Polsce, chociaż wraz z rozwojem zainteresowanie zakupami w sieci (niestety pewnie też pojawieniem się nowych zagrożeń) stanie się on bardziej powszechny. Wspomniany, nieunikniony rozwój jest czymś na co bacznie zwracają uwagę najważniejsze elementy łańcucha płatności, tak, żeby zawsze być o krok przed zagrożeniem lub całkowicie się od niego izolować.

Kolejnym standardem, który na chwilę pisania artykułu jest w trakcie wdrażania w Espago jest zabezpieczenie 3D Secure, które zostało już wdrożone przez pierwsze banki. Polega ono na dodaniu dodatkowego kroku zabezpieczenia dla tych klientów, którzy będą tym zainteresowani. Na pewno wiąże się to ze wzrostem świadomości społecznej co w kontekście rozwijającego się rynku handlu w sieci jest na pewno dobrą wiadomością dla sprzedawców i usługodawców.

Cieszy fakt, że można skorzystać z zabezpieczeń, które zmniejszają ryzyko jednostek, od których zależy sukces rynku – potencjalnie zainteresowanych tym artykułem sprzedawców. Szczególnie w obliczu coraz mniejszego dysonansu pomiędzy pojawieniem się nowych technologii a ich implementacją warto dokonać wyboru metody płatności, która z miejsca nie pozostawia nas daleko w tyle, tym bardziej, że korzyści są znaczne a jedyną trudnością jest znalezienie odpowiedniej firmy, która będzie dla nas te usługi świadczyć

Brak komentarzy.

Zostaw odpowiedź

Time limit is exhausted. Please reload the CAPTCHA.