Tri su čimbenika o kojima trgovci trebaju voditi brigu kako kupcima pružili iskustvo plaćanja koje je jednostavno, sigurno i zaštičeno za sve načine i metode plaćanja: upravljanje prijevarama, sigurnost i zaštita povjerljivih podataka. Visoke stope prijevara mogu rezultirati time da banke povise svoje naknade ili da vas blokiraju u mogućnosti da vršite online naplatu, a također negativno utječu na reputacije tvrtke.
Pravila za sigurnu obradu online naplate
1. Obučite zaposlenike
Pružite zaposlenicima znanje i vještine koje im omogućavaju da prepoznaju i na odgovarajući način odgovore na moguće nepravilnosti i mogućnosti prijevare. Kada zaposlenici shvate siguran postupak plaćanja, bolje su pripremljeni za prepoznavanje prijevarne radnje u trenutku kada se ona događa i mogu spriječiti incidente u vezi s informacijskom sigurnošću.
2. Vodite brigu o „osjetljivim“ podacima
Napravite popis vrsta podataka o klijentima i karticama koje prikupljate i pohranjujete - imena, adrese, identifikacijski podaci, brojevi platnih kartica. Kriminalci ne žele samo brojeve kartica; oni traže sve vrste osobnih podataka, pogotovo ako im pomažu u mogućnosti da izvrše prijevare s identitetom.
Zapitajte se gdje čuvate ove podatke i kako su zaštićeni? Utvrdite tko ima pristup tim podacima i treba li im pristup.
3. Ako vam ne trebaju podaci, nemojte ih čuvati
Jednom kad saznate koje podatke prikupljate i pohranjujete, procijenite trebate li ih zaista čuvati. Tvrtke možda neće shvatiti da čuvaju nepotrebne podatke dok ne izvrše reviziju. Uklanjanje i uništavanje osjetljivih podataka iz pohrane otežava kriminalcima da ih ukradu.
Više o zaštiti podatka osobnih podataka
Ako brojeve kartica upotrebljavate u druge svrhe, a ne za platne transakcije, kao što je program vjernosti kupaca možete koristiti tokenizaciju. Tokenizacija je tehnologija koja zamjenjuje brojeve kartica zamjenskim brojem koji se ne može koristiti za prijevaru.
4. Kad odabirete alate ili usluge, provjerite jesu li sigurni
Izolirajte sustave plaćanja od drugih, manje sigurnih programa, posebno onih povezanih s Internetom. Na primjer, nemojte koristiti isto računalo ili sustav prodajnog mjesta za obradu plaćanja i surfanje Internetom.
Ako u svojoj tvrtki upotrebljavate računalo za obradu podataka vlasnika kartice ili obradu transakcija platnim karticama, pobrinite se da instalirate antivirusni program i redovito ga ažurirate. Također je bitno implementirati vatrozid i provoditi tromjesečne pretrage ranjivosti.
Kontrolirajte ili ograničite pristup sustavima plaćanja samo zaposlenima kojima je potreban pristup.
5. Koristite jake lozinke
Cyber kriminalci pokušavaju pristupiti korisničkim računima s često korištenim kombinacijama imena, rođendana i riječi iz rječnika. Zaštita korisničkih računa snažnom lozinkom može dodati liniju obrane. U slučaju da se kupac ne može sjetiti svoje jake lozinke, mora postojati postupak "zaboravio je lozinku" kako bi mu omogućio pristup svom računu.
Što WSPay čini da vas zaštiti?
1. Koristimo tokenizaciju plaćanja
Tokenizacija kreditnih karticom uklanja identifikaciju osjetljivih podataka o plaćanju pretvaranjem boja kartice u nasumično generirane brojeve koji se nazivaju "token". Informacije koje se šalju za dovršavanja plaćanja time su osigurane od izlaganja i mogućnosti zloupotrebe.
2. Transakcije su osigurane 3D Secure 2 protokolom
3DS metoda provjere autentičnosti namijenjena je sprječavanju neovlaštene upotrebe kartica i štiti trgovce od chargebackova u slučaju lažne transakcije.
3. Koristimo snažnu autentifikaciju kupca (SCA)
SCA se koristi za smanjenje prijevara i povećanje sigurnosti mrežnih plaćanja i traži dva ili više elemenata iz upotrebe u postupku provjere autentičnosti. Nešto što znate (lozinka ili PIN), nešto što imate (značka ili pametni telefon) ili nešto što jeste (otisci prstiju ili prepoznavanje glasa), a koje se primjenjuju u svim CIT transakcijama, te prilikom prve kupnje inicirane od strane trgovca.
5. PCI DSS L1 usklađenost
WSPay na godišnjoj razini potvrđuje svoju usklađenost sa najvišim standardima zaštite podataka o karticama, na najvišoj Level 1 razini.
Trgovci koji obrađuju, pohranjuju ili prenose podatke o kreditnim karticama moraju biti u skladu s PCI-jem. Posljedice kršenja podataka za nesukladno poslovanje su značajne i mogu uključivati skupe novčane kazne i kazne uz značajnu reputacijsku štetu.