Kartično online plaćanje danas je neizostavan deo savremene kupovine.
Bezbednost u tom procesu je od najveće važnosti i zavisi od svih učesnika.
U ovom blogu objašnjavam šta se sve dešava — i vidljivo i nevidljivo — i kako svaka strana doprinosi bezbednosti.
Odgovorno ponašanje kupaca
Odgovorno ponašanje vlasnika kartica ključan je segment o kojem se često zaboravlja kada govorimo o sigurnosti transakcija.
Svaki vlasnik kartice odgovoran je za nju — mora je čuvati i ne sme je davati drugima.
Nikada ne zapisuj PIN na papiriću pored kartice.
Ako želiš da budeš siguran u svoje transakcije, kupuj samo na proverеним internet prodavnicama čije adrese počinju sa https:// i koje imaju 3D Secure verifikaciju.
Ako te pregledač upozori da sajtu ne možeš verovati, shvati to ozbiljno i ne plaćaj karticom.
Unos CVV/CVC koda (Card Verification Value / Code) i potvrda identiteta putem 3D Secure provere mehanizmi su zaštite kupaca prilikom online plaćanja.
Iako se nekad čini da dodatni koraci usporavaju proces, upravo oni štite i kupca i trgovca od zloupotreba kada kartice dospeju u pogrešne ruke.
CVV/CVC je sigurnosni kod platne kartice — trocifreni ili četvorocifreni broj koji se obično nalazi na poleđini kartice, na kraju potpisne trake, a ređe na prednjoj strani iznad broja kartice.
Njegova svrha je da pruži dodatni nivo zaštite tokom online kupovine, jer bi trebalo da ga zna isključivo vlasnik kartice.
Taj broj se ne sme čuvati u procesu plaćanja.
Ako dospe do neovlašćenog lica koje zna broj kartice i datum isteka, može zloupotrebiti tvoje podatke za kupovinu na internetu.
3D Secure autentifikacija je potvrda identiteta kupca kojom dokazuješ da si ti vlasnik kartice kojom plaćaš.
Ova provera odvija se na strani banke koja je izdala karticu, a razmena podataka obavlja se sigurnim putem, isključivo između tebe kao platica i tvoje banke.
Odgovornost trgovca
Kao trgovac, ne dolaziš u kontakt sa kartičnim podacima svojih kupaca, pa nemaš direktnu tehničku odgovornost za njihovu bezbednost.
Ali tvoja je obaveza da izabereš pouzdanog partnera koji će te transakcije obrađivati za tebe.
Najvažnije je da Internet Payment Gateway (IPG) koji koristiš bude PCI DSS Level 1 sertifikovan i da redovno obnavlja sertifikat svake godine.
Takođe, moraš voditi računa o bezbednosti same platforme svog sajta — da komunikacija i razmena podataka budu zaštićene.
Ne smeš dozvoliti da neko zlonamerno postavi lažnu stranicu između tebe i kupca i tako neovlašćeno prikuplja podatke, uključujući lične i kartične.
Usklađenost IPG-a i banaka sa zahtevima kartične industrije
Kao pružalac platnih usluga na internetu, CorvusPay posluje po strogim pravilima kartične industrije.
Od 2012. godine poseduje PCI DSS Level 1 sertifikat, najviši nivo zaštite i usklađenosti.
U saradnji sa više od dvadeset partnerskih banaka, CorvusPay redovno prati i prilagođava se zahtevima kartičnih organizacija koje stoje iza brendova Mastercard, Maestro, Visa, Dina, Diners, Discover, American Express i drugih.
I CorvusPay i banke prihvatioci imaju implementirane napredne sisteme za detekciju i prevenciju prevara.
Ti sistemi prate i procenjuju rizik svake transakcije pomoću matematičkih i statističkih modela koji otkrivaju i trenutno zaustavljaju sumnjive aktivnosti.
Analiziraju različite parametre, poput:
- učestalosti kupovina istom karticom,
- prosečnih iznosa transakcija,
- da li je transakcija domaća ili međunarodna,
- promene adrese za dostavu,
- BIN broja kartice,
- i drugih faktora.
Ako sistem primeti odstupanja od uobičajenih obrazaca, automatski odbija transakciju ili šalje upozorenje.
Da bi eCommerce rastao, sistemi moraju biti sigurni.
Kupci i trgovci moraju imati poverenje u njih.
A da bi ga imali, moraju razumeti šta sve utiče na bezbednost i koja je čija uloga u tom procesu.
Svaki učesnik ima svoju odgovornost u igri u kojoj se poštuju pravila.
Nadam se da se i ti ponašaš po pravilima — bez obzira na to da li si kupac, trgovac, banka ili IPG partner.
Nadam se da ti je ovaj blog bio koristan i jasan.
Letim dalje — čujemo se uskoro.
Edgar