Что нужно знать о безопасности электронных платёжных систем
Каждый владелец интернет-магазина, собираясь запускать свой проект, интересуется не только ассортиментом, качеством товара и надёжностью поставщиков, но и интеграцией в систему сайта платежной системы, которая обеспечит ему оплату товаров покупателями.
Какой должна быть платежная система для сайта
Хорошая платежная система:
• просто и легко интегрируется в систему сайта;
• защищает конфиденциальные данные покупателей;
• гарантирует безопасность операций — как для покупателя, так и для продавца;
• позволяет вести статистический учет покупателей;
• облегчает совершение покупки для постоянных клиентов;
• имеет простую и удобную форму возврата денег клиенту;
• предусмотрена возможность изменить дизайн в соответствии со стилем магазина.
Международный стандарт PCI DSS — безопасность прежде всего
Многие покупатели относятся недоверчиво к онлайн оплатам покупок, поскольку не уверенны в защите своих данных, особенно если речь идёт об оплате с помощью банковской карточки. Поэтому, выбирая платежный агрегатор для сайта, владелец должен проследить, чтобы его безопасность была подтверждена международным стандартом информационной безопасности PCI DSS.
Наличие такого стандарта говорит о том, что у него:
• поддерживается политика безопасности и конфиденциальности деятельности компании;
• данные о платежах передаются по закрытым каналам в зашифрованном виде;
• доступ к данным имеют только те сотрудники компании, у которых это предусмотрено должностными обязанностями;
• программное обеспечение компании отвечает требованиям данного международного стандарта;
• в системе происходит постоянное сканирование её работы на предмет выявления сбоев, уязвимостей и ошибок с целью их устранения;
• в системе установлена антивирусная программа, защищающая прием онлайн платежей и базу данных.
Соответствие этому стандарту — достаточная причина для доверия ей со стороны владельцев сайта и покупателей, о чем последних стоит обязательно уведомить на сайте.
Защита с помощью 3-D Secure
Еще один способ усилить безопасность покупок онлайн — поддержка платежным агрегатором принятой для банковских карт MasterCard и Visa системы СМС-кодов. Такая система позволяет убедиться, что платёж совершает именно владелец карты. Поскольку код является одноразовым — его нужно получать по-новому на телефон во время каждой операции. Данный вид защиты в сочетании с PCI DSS повышает безопасность онлайн платежей.
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.