Internet jest największym rynkiem. Nie można zaprzeczyć, że handel elektroniczny rozwija się dynamicznie od kilku lat. eCommerce dominuje w Internecie i przynosi ogromne obroty firmom internetowym. Jednym z głównych powodów, dla których handel elektroniczny jest tak popularny, jest fakt, że pozwala konsumentom kupować wszystko, czego chcą, gdziekolwiek się znajdują. Handel elektroniczny sprawia, że globalizacja przedsiębiorstw jest możliwa, nawet bez potrzeby fizycznej obecności w innym kraju. Kupujący uważają za bardzo wygodne dokonywanie transakcji online i korzystanie z przetwarzania płatności online. Sprzedawca musi jednak zadbać o bezpieczeństwo takich płatności. Jak chronić swój sklep internetowy przed cyberprzestępstwami i co sprawia, że przetwarzanie płatności online jest bezpieczne?

Zagrożenia związane z cyberprzestępstwami stanowią zagrożenie dla e-płatności

Cyberbezpieczeństwo odnosi się do ochrony cyberprzestrzeni – wirtualnego świata, który niestety nie jest wolny od przestępstw. Obejmuje przede wszystkim ochronę informacji przesyłanych między komputerami. Jakie przestępstwa dokonywane są najczęściej w sieci? Jednym z podstawowych problemów jest kradzież lub wyłudzanie tożsamości. Jeśli w trakcie transakcji dokonywanych za pośrednictwem sieci nasze dane nie są odpowiednio zabezpieczone z łatwością mogą paść łupem złodziei, którzy doskonale wiedzą, w jaki sposób je wykorzystać. Aby zapewnić ochronę systemów przetwarzania płatności online, możemy zastosować kilka środków. Do podstawowych należy PCI DSS oraz SSL. 

PCI DSS i SSL (Secure Socets Layer)

PCI DSS jest standardem ustalonym przez Industry Security Standards Council dla bezpieczeństwa markowych kart kredytowych (Visa, MasterCard, American Express, Discover i JCB). PCI DSS obejmuje trzy etapy. Pierwszym jest ocena luk w zabezpieczeniach związanych z danymi posiadaczy kart, zasobami IT i procedurami związanymi z przetwarzaniem kart płatniczych. Drugi etap to usuwanie takich luk, w tym eliminacja przechowywania danych posiadaczy kart, gdy jest to absolutnie konieczne. Ostatni etap stanowi kompilacja i składanie raportów do banków i poszczególnych marek kartowych. PCI DSS jest zgodny z ustalonymi normami branżowymi i gwarantuje, że firmy zajmujące się przetwarzaniem płatności internetowych, wykorzystują najlepsze praktyki w celu zapewnienia bezpieczeństwa informacji finansowych pozyskiwanych z systemów przetwarzania płatności.

SSL jest z kolei standardem bezpieczeństwa połączenia między serwerem WWW i przeglądarką internetową. Wszystkie informacje przechodzące przez zabezpieczony link są chronione i przechowywane w odpowiedni sposób.