Bezpieczne płacenie w Internecie

Co trzeba wiedzieć o PCI DSS, 3-D Secure 2.0 i silnym uwierzytelnianiu



Bezpieczne płacenie online

Zaoferuj swoim klientom najwyższy możliwy poziom bezpieczeństwa. Bezpieczeństwo buduje bowiem zaufanie, a Twoim klientom powinny towarzyszyć pozytywne odczucia podczas realizacji płatności online. Wspólnie z organizacjami płatniczymi stawiamy na najwyższe standardy, takie jak PCI DSS, 3-D Secure 2.0 i silne uwierzytelnianie klientów, które umożliwiają bezpieczną sprzedaż przez Internet lub sprzedaż wysyłkową. Jednocześnie oferujemy Ci niezbędną ochronę w razie nieotrzymania płatności.

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) to globalny standard bezpieczeństwa międzynarodowych organizacji wydających karty kredytowe. Za pomocą naszego rozwiązania płatniczego Saferpay można bezpiecznie przetwarzać w handlu elektronicznym wszystkie dane kart kredytowych z zachowaniem standardu bezpieczeństwa PCI DSS. Dane kart są wprowadzane na stronie płatności Saferpay Payment Page lub w formularzu Hosted Forms i nie są przetwarzane, przesyłane ani przechowywane w Państwa systemach. W ten sposób korzystają Państwo z możliwie maksymalnego bezpieczeństwa i minimalnego nakładu dla potwierdzenia Państwa zgodności z PCI DSS. 

Saferpay podlega wytycznym PCI DSS i posiada certyfikat bezpieczeństwa PCI.

Więcej na temat PCI DSS

3-D Secure 2.0

Korzystając z procedury 3-D Secure, właściciele kart identyfikują się w dodatkowym kroku podczas transakcji online. Nowy standard bezpieczeństwa 3-D Secure 2.0 sprawia, że płatności kartą są znacznie prostsze i dla Ciebie i Twoich klientów: dzięki szerokiej gamie danych, uwierzytelnianiu biometrycznemu oraz ulepszonemu, jednolitemu doświadczeniu użytkownika.

Sprzedawcy internetowi, centra autoryzacyjno-rozliczeniowe, emitenci kart i klienci stają teraz przed nowym wyzwaniem w handlu elektronicznym: 14 września 2019 r. wejdą w życie regulacyjne standardy techniczne (RTS) w ramach drugiej unijnej dyrektywy w sprawie usług płatniczych PSD 2 (Payment Services Directive). Wymagają one przede wszystkim silnego uwierzytelnienia klienta (zwanego również uwierzytelnianiem dwupoziomowym lub dwuskładnikowym) przy płaceniu przez Internet. Aby spełnić to wymaganie, organizacje płatnicze Visa i Mastercard, wraz ze stowarzyszeniem branżowym EMVCo, rozwinęły procedurę bezpieczeństwa 3-D Secure: 3-D Secure 2.0 jest zgodna z PSD 2 i dotyczy zarówno krajów UE, jak i Szwajcarii. Nowy standard musi być obsługiwany przez wszystkich sprzedawców internetowych. 


Klienci nie muszą już zapamiętywać haseł i mogą łatwo potwierdzać płatności z aplikacji mobilnej. Uwierzytelnienie klienta w 3-D Secure 2.0 jest w pełni zintegrowane z procesem sprzedaży. Odpowiedzialność za nieuczciwe transakcje przechodzi w całości na emitenta karty.

3-D Secure 2.0 opiera się na procesie uwierzytelniania opartym na ocenie ryzyka i wykorzystuje dodatkowe dane transakcyjne, na podstawie których sprzedawcy i emitenci kart sprawdzają, czy płatność została zainicjowana przez właściciela karty i decydują, czy proces płatności będzie kontynuowany, czy przerwany. W procesie weryfikacji uwzględniono również inne czynniki, takie jak zwyczaje związane z płatnościami lub cyfrowy „odcisk palca”. W tak zwanym procesie „Frictionless Flow” identyfikowane są transakcje o niskim poziomie ryzyka. Nie jest wymagane rzeczywiste uwierzytelnienie klienta, a proces dokonywania płatności przez właściciela karty jest realizowany bez przerw.

 

Korzyści dla Ciebie dzięki 3-D Secure 2.0

  • Sprawna realizacja płatności (Frictionless Flow)
  • Zwiększenie współczynnika konwersji
  • Mniej przerwanych płatności dzięki uwierzytelnieniu opartemu na ocenie ryzyka
  • Pełna integracja ze sklepem internetowym i aplikacją mobilną
  • Inteligentne mechanizmy wykrywania oszustw w celu ograniczenia oszustw związanych z kartami kredytowymi
 

Silne uwierzytelnienie klientów

Przy silnym uwierzytelnianiu klientów wszystkie transakcje płatnicze, poza określonymi wyjątkowymi sytuacjami, muszą być „silnie” zabezpieczone. W tym celu muszą zostać zastosowane co najmniej dwa z trzech elementów uwierzytelniania: coś, co klient wie, coś, co klient posiada, coś, co jest charakterystyczne dla klienta.

Wiedza:

Hasło
PIN
Pytanie pomocnicze
Kolejność cyfr

 

Sprzęt:

Telefon komórkowy
Przenośne urządzenia elektroniczne
Token
Karta Smartcard

 

Biometryka:

Odcisk palca
Rozpoznanie głosu
Rozpoznanie tęczówki oka
Rysy twarzy

 

Klient zamierza kupić parę butów w sklepie internetowym. Wprowadził już dane karty płatniczej w odpowiednie pola. Chwilę później otrzymuje informację Push lub powiadomienie na smartfon: Klient zobowiązany jest do wprowadzenia dwupoziomowego kodu uwierzytelniającego (lub jednorazowego hasła) wysłanego przez SMS lub do potwierdzenia zakupu w dodatkowej aplikacji za pomocą odcisku palca.

Nie wszystkie transakcje wymagają „silnego” zabezpieczenia ze strony właściciela karty:

Małe kwoty Płatności cykliczne Sprzedawcy z tzw. białej listy  Niewielkie ryzyko 
Płatności do EUR 30 – do łącznej kwoty EUR 100 lub pięciu kolejnych płatności.
Od drugiej transakcji do tego samego odbiorcy z taką samą kwotą.
Właściciel karty tworzy białą listę zaufanych handlowców.  Ocena ryzyka transakcji dla kwot mieszczących się w określonych wartościach progowych. 

 

Silnym uwierzytelnieniem nie są objęte:

  • Anonimowe karty Prepaid
  • Zamówienia pisemne, mailowe i telefoniczne (transakcje MOTO)
  • Transakcje międzyregionalne / tzw. „one leg”
  • Transakcje zainicjowane przez odbiorcę płatności
 

Pytania dotyczące bezpieczeństwa płatności?

Forma grzecznościowa*
Polityka prywatności
*Pola obowiązkowe