payment security

Bezpieczeństwo podczas płatności bezgotówkowych

Abyś Ty i Twoi klienci mogli spać spokojnie

 

Najwyższy poziom bezpieczeństwa to u nas standard

Bezpieczeństwo to w Worldline nie tylko puste słowo. Nie ma znaczenia, czy chodzi o sklep stacjonarny, e-commerce czy m-commerce: wszystkie rozwiązania płatnicze oferowane przez Worldline podlegają międzynarodowym zasadom Payment Card Industry Security Standards Council (PCI SSC), standardowi bezpieczeństwa EMV i 3-D Secure.

Bezpieczeństwo danych i standard PCI DSS

Wszystkie rozwiązania płatnicze Worldline są certyfikowane zgodnie z rygorystycznymi kryteriami Payment Card Industry Security Standards Council i dzięki temu gwarantują maksymalne bezpieczeństwo i pewność. Możesz na nich zawsze polegać w codziennej pracy.   

PCI DSS

12-punktowa ochrona – przed nadużyciami i kradzieżą karty

Payment Card Industry Data Security Standard (PCI DSS) to światowy standard w dziedzinie bezpieczeństwa danych kart. Chroni niezawodnie Państwa i Państwa klientów przez nieuczciwym użyciem i przed kradzieżą kart oraz sprawia, że płatności bezgotówkowe stają się bezpieczne. Jako dostawca usług i sprzedawca, który przesyła, przetwarza i przechowuje dane kart, są Państwo zobowiązani do przestrzegania standardu PCI DSS i udokumentowania tego faktu. Worldline udzieli Państwu wsparcia we wdrożeniu dwunastu wiążących wymogów w zakresie bezpieczeństwa.

    1. Instalacja i konserwacja oraz aktualizacja zapory sieciowej (firewall) zapewniającej ochronę danych właścicieli kart.
    2. Nieużywanie żadnych dostarczanych przez dostawcę standardowych ustawień dla haseł systemowych i innych parametrów zabezpieczeń.
    3. Ochrona przechowywanych danych właścicieli kart.
    4. Szyfrowanie podczas transferu danych właścicieli kart za pośrednictwem otwartych, publicznych sieci.
    5. Ochrona wszelkich systemów przed złośliwym oprogramowaniem i regularne aktualizowanie oprogramowania antywirusowego i programów.
    6. Tworzenie i konserwacja bezpiecznych systemów i aplikacji.
    7. Ograniczenie dostępu do danych właścicieli kart w zależności od zapotrzebowania na informacje biznesowe.
    8. Identyfikacja i uwierzytelnianie dostępu do składników systemowych.
    9. Ograniczenie fizycznego dostępu do danych właścicieli kart.
    10. Śledzenie i monitorowanie całego dostępu do zasobów sieci i danych właścicieli kart.
    11. Regularne testowanie systemów i procesów bezpieczeństwa.
    12. Opracowanie i aktualizacja wytycznych w sprawie bezpieczeństwa informacji dla całego personelu.
    • Zwiększone bezpieczeństwo danych i lepsza ochrona dla Państwa klientów: Infrastruktura oraz podjęte środki bezpieczeństwa podlegają okresowej kontroli, która pozwoli odpowiednio wcześnie stwierdzić konieczność podjęcia odpowiednich działań.
    • Zabezpieczenie przed szkodami finansowymi: Organizacje wydające karty płatnicze nakładają niewielkie sankcje lub nie nakładają żadnych sankcji na sprzedawców, którzy w momencie kradzieży danych kart zachowywali zgodność ze standardem PCI DSS („Safe harbor”).
    • Ochrona wizerunku przedsiębiorstwa: Podwyższone bezpieczeństwo pozwoli wzmocnić i dalej rozwijać zaufanie klientów.
    • Regularna kontrola Państwa systemów.
  • W zależności od rocznego wolumenu transakcji walidacja odbywa się na podstawie oceny na miejscu lub za pośrednictwem kwestionariusza samooceny (SAQ = Self Assessment Questionnaire).

    Worldline udostępnia Państwu PCI DSS Merchant Portal jako platformę certyfikacji, która krok po kroku przeprowadzi Państwa przez wszystkie wymagane procesy certyfikacji. Za pośrednictwem tej platformy przedsiębiorstwa handlowe mogą na pisemne żądanie uzyskać dowód przestrzegania wymagań znajdujących zastosowanie na podstawie PCI DSS. 

    W przypadku braku kontaktu do tej pory prosimy się kontaktować pod adresem pci-info@worldline.com.

PA DSS

Bezpieczne aplikacje płatnicze są u nas na porządku dziennym

Payment Application Data Security Standard (PA-DSS) jest to obowiązujący na całym świecie standard bezpieczeństwa dla dostawców bezpiecznych aplikacji płatniczych. Rozwiązania Worldline spełniają ten standard w pełnym zakresie.  Postaw jako sprzedawca na te certyfikowane rozwiązania. W ten sposób można znacznie zredukować kradzież danych kart i niezawodnie chronić swoje przedsiębiorstwo i klientów.

PCI PTS

Wybierz wariant bezpieczny – przy użyciu terminali płatniczych Worldline dostosowanych do obsługi PIN

Payment Card Industry PIN Transaction Security (PCI PTS) tak nazywa się obowiązujący na całym świecie standard bezpieczeństwa dla terminali płatniczych. Jego wymagania służą do ochrony przed oszustwem przez bezpieczne wprowadzenie i transmisję danych PIN. Wszelkie terminale płatnicze Worldline są certyfikowane według tego standardu i zapewniają Państwu i Państwa klientom możliwie najlepszą ochronę przed kradzieżą danych. 

3-D Secure

3-D Secure jest standardem bezpieczeństwa płatności w Internecie. Za pomocą 3-D Secure właściciel karty identyfikuje się w dodatkowym kroku. W ten sposób handel elektroniczny jest dla niego znacznie bezpieczniejszy. A Ty jako sprzedawca jesteś chroniony przed nieotrzymaniem płatności.

Skąd klient wie, czy sklep internetowy korzysta z 3-D Secure? Logo „Visa Secure”, „Mastercard Identity Check” lub „American Express SafeKey” informują o tej funkcji. Z 3-D Secure płatność poprzez wprowadzenie dodatkowego osobistego kodu jest znacznie bezpieczniejsza niż w przypadku innych metod płatności. Przed dokonaniem płatności właściciel karty identyfikuje się w banku wydającym kartę. 

Standard bezpieczeństwa EMV

EMV jest technicznym standardem płatności kartą i zapewnia bezpieczną transmisję danych z karty. Uwierzytelnianie i przesyłanie danych odbywa się za pomocą mikroprocesora.

Na karcie kredytowej lub debetowej dane są zapisane dwukrotnie : na pasku magnetycznym i na chipie. Obowiązującym obecnie standardem technicznym jest zabezpieczony przed fałszerstwem chip. Jeżeli terminal płatniczy jest wyposażony w czytnik chipów EMV, uwierzytelnianie odbywa się automatycznie za pośrednictwem chipa, a nie za pomocą technicznie przestarzałego paska magnetycznego.

Płacąc przy użyciu standardu EMV, właściciel karty identyfikuje się, wpisując swój osobisty numer identyfikacyjny – PIN. Dzięki temu karta jest znacznie lepiej chroniona w przypadku utraty niż za pomocą podpisu. Minie jeszcze kilka lat, zanim płatność za pomocą kodu PIN zostanie przyjęta na całym świecie. Wszystkie terminale płatnicze Worldline są już teraz standardowo wyposażone w czytniki chipów EMV.