Sigurnost tijekom bezgotovinskog plaćanja
Kako bi vaši kupci mogli mirno spavati
Najviši stupanj sigurnosti kod nas je standard
Sigurnost kod društva Worldline nije puko obećanje. Bez obzira na to je li riječ o fizičkoj trgovini, e-trgovini ili m-trgovini: sva rješenja za plaćanje društva Worldline podliježu međunarodno važećim pravilima vijeća Payment Card Industry Security Standards Council (PCI SSC), sigurnosnom standardu EMV te su u skladu sa standardom 3-D Secure.
Sigurnost podataka i standard PCI DSS
Sva rješenja za plaćanje društva Worldline certificirana su prema kriterijima vijeća Payment Card Industry Security Standards Council te stoga jamče najviši stupanj sigurnosti i najveću pouzdanost. Na to se u svojoj poslovnoj svakodnevici u svakom trenutku možete pouzdati.
PCI DSS
Zaštita od zlouporabe i krađe kartica u 12 koraka
PCI DSS (Payment Card Industry Data Security Standard) je globalni sigurnosni standard za kartične podatke. On čini bezgotovinska plaćanja atraktivnijima i pouzdano štiti vaše kupce od zlouporabe i krađe kartice. Kao pružatelj usluga i trgovac koji prenosi, obrađuje ili pohranjuje podatke o karticama obvezni ste pridržavati se i dokazivati upotrebu standarda PCI DSS. Worldline vam pruža podršku pri implementaciji dvanaest obaveznih sigurnosnih zahtjeva.
-
- Instalacija i održavanje konfiguracije vatrozida u svrhu zaštite podataka o vlasniku kartice.
- Nemojte upotrebljavati nijednu standardnu postavku za lozinke sustava ni druge sigurnosne parametre koje isporučuje ponuđač.
- Zaštita pohranjenih podataka o vlasniku kartice.
- Šifriranje tijekom prijenosa podataka o vlasniku kartice putem otvorenih, javnih mreža.
- Zaštita svih sustava od zlonamjernog softvera te redovito ažuriranje antivirusnog softvera i programa.
- Razvoj i održavanje sigurnosnih sustava i aplikacija.
- Ograničenje pristupa podatcima o vlasniku kartice ovisno o potrebi za poslovnim informacijama.
- Identifikacija i provjera autentičnosti pristupa komponentama sustava.
- Ograničenje fizičkog pristupa podatcima o vlasniku kartice.
- Praćenje i nadzor cjelokupnog pristupa mrežnim resursima i podatcima o vlasniku kartice.
- Redovito provjeravanje sigurnosnih sustava i sigurnosnih procesa.
- Provedba smjernice o informacijskoj sigurnosti za sve zaposlenike.
-
- Povećana sigurnost podataka i bolja zaštita vaših kupaca: Infrastruktura i poduzete sigurnosne mjere periodički se provjeravaju te se na taj način pravovremeno utvrđuje potreba za odgovarajućim djelovanjem.
- Osiguranje od financijskih šteta: Kartične organizacije ne naplaćuju, odnosno naplaćuju manje kazne trgovcima koji su u trenutku krađe kartice bili usklađeni sa standardom PCI DSS (tzv. „Safe harbor“).
- Zaštita ugleda poduzeća: Zahvaljujući povećanoj sigurnosti raste povjerenje kupaca te se može razvijati i dalje.
- Redovna provjera vaših sustava.
-
Provjera valjanosti provodi se, ovisno o godišnjem obujmu transakcija, na temelju procjene na lokaciji ili s pomoću samoprocjene (SAQ = Self-Assessment Questionnaire, odnosno upitnik za samoprocjenu).
Društvo Worldline vam s PCI DSS Merchant Portal pruža certifikacijsku platformu koja će vas korak po korak provesti kroza sve potrebne certifikacijske procese. Preko ove platforme trgovačka društva mogu, na temelju pisanog zahtjeva, predočiti dokaz o pridržavanju primjenjivih zahtjeva iz standarda PCI DSS.
Ako s vama do sada još nitko nije stupio u kontakt, slobodno nam se obratite putem adrese e-pošte pci-info@worldline.com.
PA DSS
Sigurne aplikacije za plaćanje kod nas su standard
Standardni naziv Payment Application Data Security Standard (PA-DSS) jest sigurnosni standard koji vrijedi diljem svijeta za ponuđače sigurnih aplikacija za plaćanje. Rješenja društva Worldline u punom opsegu ispunjavaju ovaj standard. Vi kao trgovac trebali biste se pouzdati u ova certificirana rješenja. Time možete znatno smanjiti krađu podataka o karticama i pouzdano štititi svoje klijente.
PCI PTS
Igrajte na sigurno – s terminalima za plaćanje koji podržavaju PIN-ove društva Worldline
Payment Card Industry PIN Transaction Security (PCI PTS) naziv je sigurnosnog standarda koji vrijedi diljem svijeta za terminale za plaćanje. Zahtjevi služe zaštiti od prijevare putem sigurna unosa i prijenosa podataka o PIN-u. Svi terminali za plaćanje društva Worldline certificirani su u skladu s ovim standardom te vama i vašim klijentima nude najveću moguću zaštitu od krađe podataka.
3-D Secure
3-D Secure je sigurnosni standard pri internetskom plaćanju. Putem standarda 3-D Secure vlasnik se kartice identificira u okviru dodatnog koraka. Tako će mu e-trgovina biti puno sigurnija. A vi kao trgovac zaštićeni ste od neplaćanja.
Kako će vaš kupac prepoznati upotrebljava li internetska trgovina standard 3-D Secure? Logotipi „Visa Secure“, „Mastercard Identity Check“ ili „American Express SafeKey“ upućuju na ovu funkciju. Sa standardom 3-D Secure plaćanje je unosom dodatnoga, osobnog koda znatno sigurnije nego kod drugih postupaka plaćanja. Vlasnik se kartice prije plaćanja identificira kod banke koja je izdala karticu.
Sigurnosni standard EMV
EMV tehnički je standard u okviru kartičnog plaćanja te osigurava siguran prijenos podataka o kartici. Autentifikacija i prijenos podataka provode se preko čipa s mikroprocesorom.
Podatci o kartici dvostruko se pohranjuju na kreditnoj ili debitnoj kartici: na magnetnoj traci i na čipu. Današnji je tehnički standard čip sa zaštitom od krivotvorenja. Ako je terminal za plaćanje opremljen čitačem čipova, autentifikacija se provodi automatski preko čipa sa standardom EMV, a ne preko tehnički zastarjele magnetne trake.
Tijekom plaćanja sa standardom EMV vlasnik se kartice identificira unosom osobnoga identifikacijskog broja, odnosno PIN-a. Kartica je stoga u slučaju gubitka u znatno većoj mjeri zaštićena nego putem potpisa. Još će nekoliko godina proteći prije no što se plaćanje PIN-om proširi diljem svijeta. Međutim, terminali za plaćanje društva Worldline mahom su serijski opremljeni čitačem čipova koji je u skladu sa standardom EMV.