V éře rostoucího počtu online transakcí je ochrana před „kyberšmejdy“ nevyhnutelná. Naštěstí se o zabezpečení bezhotovostních plateb starají sofistikovaní strážci: 3D Secure a standardy PCI DSS. V čem spočívá jejich práce?
Co je 3D Secure?
3D Secure je bezpečnostní protokol pro online platby kartou. Ověřuje zákazníkovu identitu pomocí dodatečné autentizace. Funguje jako virtuální kontrolor, který se ujišťuje, že to jste opravdu vy, kdo provádí bezhotovostní transakci.
Jak funguje 3D Secure?
Systém 3D Secure přidává do průběhu bezhotovostní transakce další vrstvu ochrany. Funguje následovně:
- Zákazník zadá údaje o své kartě při online nákupu.
- Transakce je přesměrována na server vydavatele karty.
- Vydavatel karty ověří identitu držitele karty (např. pomocí biometrických údajů nebo hesla).
- Po úspěšném ověření je transakce dokončena.
V případě, že se nepodaří ověřit identitu držitele karty nebo vznikne podezření na podvodnou aktivitu, 3D Secure neumožní dokončení platby. Zabraňuje tak neoprávněným transakcím a chrání obchodníky i zákazníky před potenciálními finančními ztrátami.
3D Secure je dvojitá výhra: pro obchodníky i pro zákazníky
Stejně jako si do provozovny necháváte instalovat zabezpečení proti zlodějům, při svém online podnikání byste měli využívat spolehlivou platební bránu splňující nejvyšší bezpečnostní standardy. Takovou, která bezpečně převede platbu ze zákazníkova účtu přímo na ten váš.
Benefity 3D Secure však nekončí jen na straně obchodníků. Zákazníci jeho přítomností získávají jistotu zvýšené bezpečnosti během plateb nákupů online. Dodatečná vrstva ověření chrání jejich kartu před zneužitím a je samotné před finanční ztrátou a krádeží bankovní identity.
Co je PCI DSS?
Nařízení PCI DSS (Payment Card Industry Data Security Standard) stanovuje přísná bezpečnostní pravidla pro zpracování, ukládání a přenos dat o bezhotovostních transakcích. Jedná se o soubor mezinárodních bezpečnostních standardů povinných pro firmy pracující s platebními kartami. Zajišťuje ochranu citlivých údajů o transakcích před neoprávněným přístupem třetí strany.
Standard PCI DSS stanovuje obchodníkům, která data mohou ukládat a která nesmí. Data z platebních karet, jako je typicky číslo karty, expirace nebo jméno držitele karty, může obchodník za určitých podmínek uchovávat. Citlivá ověřovací data jako PIN, kódy CAV2, CVC2, CVV2 a CID však nikdo nikdy uchovávat nesmí.
PCI DSS má čtyři úrovně tzv. souladu, které se odvíjejí od ročního objemu transakcí obchodníka. Zjednodušeně řečeno: čím více dat obchodník zpracovává, tím vyšší nároky jsou kladeny na zabezpečení dat.
Hlavní bezpečnostní pilíře PCI DSS
Pro Global Payments jako poskytovatele platebních terminálů a platebních bran znamená dodržování PCI DSS neustálé zdokonalování a vylepšování služeb. Abychom splňovali přísné bezpečnostní požadavky, pravidelně:
- aktualizujeme svůj bezpečnostní systém,
- monitorujeme všechny přístupy k vašim datům,
- šifrujeme citlivá data zákazníků,
- neustále testujeme svou obranu proti kybernetickým hrozbám a mnoho dalšího.
Global Payments jako záruka bezpečných transakcí
V Global Payments stavíme ochranu online transakcí a citlivých dat na první místo. I proto jsou online platby vašich zákazníků chráněny 3D Secure. Všechna naše platební řešení splňují nejvyšší bezpečnostní standardy PCI DSS.
Abyste i vy věděli, jak bezpečně zacházet s daty svých zákazníků, kontaktujte nás. Svým klientům totiž nabízíme školení pro audit PCI DSS.
