payment security

Biztonság készpénz nélküli fizetéseknél

Hogy Ön és ügyfelei nyugodtan aludhassanak

A legnagyobb fokú biztonság nálunk alapvető fontosságú

A biztonság a Worldline vállalatnál nem puszta ígéret. Akár üzletről, akár e-/m-kereskedelemről van szó: A Worldline valamennyi fizetési megoldására a Payment Card Industry Security Standards Council (PCI SSC) testület nemzetközileg érvényes szabályai, az EMV biztonsági előírások és a 3-D Secure eljárás vonatkoznak.

Adatbiztonság és PCI DSS

A Worldline összes fizetési megoldása a Payment Card Industry Security Standards Council testület szigorú kritériumainak megfelelő tanúsítással rendelkezik, ezáltal nagyfokú biztonságot és maximális megbízhatóságot garantálnak. A mindennapi üzleti életben bármikor megbízhat ezekben a megoldásokban.

PCI DSS

12 lépcsős védelem a visszaélések és a kártyalopás ellen

A PCI DSS (Payment Card Industry Data Security Standard) világszerte a kártyaadatok vezető biztonsági szabványa. Vonzóbbá teszi a készpénz nélküli fizetést, és megbízható védelmet nyújt Önnek és ügyfeleinek a visszaélésekkel és a kártyalopással szemben. Mint szolgáltatónak vagy kereskedőnek, aki kártyaadatokat továbbít, dolgoz fel vagy tárol, kötelezettségei közé tartozik a PCI DSS előírásainak betartása és igazolása. A Worldline támogatja Önt a tizenkét kötelező biztonsági követelmény teljesítésében.

    1. Tűzfal-konfiguráció telepítése és fenntartása a kártyatulajdonosok adatainak védelme érdekében.
    2. Nem használunk a szolgáltató által megadott normál beállításokat a rendszerjelszavak és egyéb biztonsági paraméterek esetén.
    3. A kártyatulajdonos tárolt adatainak védelme.
    4. Titkosítás a kártyatulajdonos adatainak nyílt, nyilvános hálózatokon keresztül történő továbbítása során.
    5. Az összes rendszer malware elleni védelme, valamint a vírusirtó szoftverek és programok rendszeres frissítése.
    6. Biztonságos rendszerek és alkalmazások fejlesztése és karbantartása.
    7. A kártyatulajdonosok adataihoz való hozzáférés korlátozása az üzleti információs igényeknek megfelelően.
    8. A rendszerkomponensekhez való hozzáférés azonosítása és hitelesítése.
    9. A kártyatulajdonosok adataihoz való fizikai hozzáférés korlátozása.
    10. A hálózati forrásokhoz és kártyatulajdonosok adataihoz való teljes hozzáférés követése és felügyelete.
    11. A biztonsági rendszerek és folyamatok rendszeres tesztelése.
    12. A teljes személyzetre érvényes adatbiztonsági irányelv kezelése.
    • Fokozott adatbiztonság és hatékonyabb védelem az ügyfelek számára: Az infrastruktúrát és a megtett biztonsági intézkedéseket rendszeresen felülvizsgálják,és így indokolt esetben idejében lehet cselekedni.
    • Védelem vagyoni károk ellen: A kártyakibocsátó szervezetek nem vetnek ki szankciókat – vagy csak kis mértékben –  olyan kereskedőkkel szemben, akik a kártyaadatok lopásának időpontjában megfeleltek a PCI DSS követelményeinek („Safe harbor”).
    • A vállalat jó hírnevének védelme: A megnövelt biztonságnak köszönhetően erősíthető és kiépíthető az ügyfelekbe vetett bizalom.
    • A rendszerek rendszeres felülvizsgálata
  • Az értékelés az éves tranzakciós volumentől függ és vagy helyszíni értékelés (Onsite-Assessment) vagy saját minősítés (SAQ = Self-Assessment Questionnaire) alapján történik.

    A Worldline a PCI DSS Merchant Portal révén egy olyan tanúsítási platformot bocsát az Ön rendelkezésére, amely lépésről lépésre végigvezeti Önt a szükséges tanúsítási folyamaton.  A kereskedők a platformon keresztül – írásban történő felszólítást követően – igazolni tudják a PCI DSS alkalmazandó követelményeknek való megfelelést.

    Amennyiben eddig még nem vette fel Önnel senki sem a kapcsolatot, a pci-info@worldline.com címen keresse az illetékest.

PA DSS

A biztonságos fizetési alkalmazások nálunk napirenden vannak

A Payment Application Data Security Standard (PA-DSS) egy világszerte érvényes biztonsági szabvány a biztonságos fizetési alkalmazások szolgáltatói számára. A Worldline megoldásai ennek a szabványnak teljes mértékben megfelelnek. Kereskedőként alkalmazza ezeket a tanúsított megoldásokat. Ezáltal jelentősen csökkenthető a kártyaadatok lopása, és megbízhatóan védheti vállalatát és ügyfeleit.

PCI PTS

Biztosra megyünk – a Worldline PIN-képes fizetési termináljai

A Payment Card Industry PIN Transaction Security (PCI PTS) világszerte érvényes biztonsági szabvány a fizetési terminálok számára. A követelmények a csalás elleni védelmet szolgálják a PIN-kód biztonságos megadásán keresztül. A Worldline összes fizetési terminálja ezen szabvány szerint van tanúsítva, és Önnek és ügyfeleinek a lehető legmagasabb szintű védelmet nyújtják adatlopás ellen. 

3-D Secure

A 3-D Secure egy biztonsági standard az internetes fizetéshez. A 3-D Secure rendszeren keresztül a kártyatulajdonos egy további lépésben azonosítja magát. Ezáltal az e-kereskedelem lényegesen biztonságosabbá válik számára. És Ön mint kereskedő védelmet élvez a nemfizetésekkel szemben.

Miről ismeri fel ügyfele, hogy a webáruház 3-D Secure standardot használ? A „Visa Secure”, „Mastercard Identity Check” vagy „American Express SafeKey” logók utalnak a funkcióra. A 3-D Secure egy olyan fizetési mód, amely egy további személyes kód megadásának szükségessége miatt nagyobb biztonságot nyújt, mint a többi fizetési eljárás. A kártyatulajdonos a fizetés előtt a kártyakibocsátó banknál azonosítja magát. 

EMV biztonsági standard

Az EMV a kártyafizetésnél alkalmazott technikai standard, amely biztosítja a kártyaadatok biztonságos továbbítását. A hitelesítés és az adatátvitel egy mikroprocesszoros chipen keresztül történik.

A kártyaadatok két helyen – a mágnescsíkon és a chipen is – el lesznek mentve a hitel-, ill. betéti kártyán. A manapság alkalmazott technikai standard a hamisíthatatlan chip. Ha a fizetési terminál chipleolvasóval rendelkezik, a hitelesítés automatikusan az EMV-chipen, és nem a műszakilag elavult mágnescsíkon keresztül történik.

Az EMV-vel történő fizetésnél a kártyatulajdonos a személyes azonosító szám (PIN-kód) megadásával azonosítja magát. Így a kártya elvesztése esetén lényegesen nagyobb biztonság garantálható, mint egy aláírással. A PIN-kódos fizetés globális elterjedésére azonban néhány évet még várni kell. Ugyanakkor szabványszerűen a Worldline összes fizetési terminálja rendelkezik EMV-chipleolvasóval.