Bezpieczeństwo

Czym są biznesy podwyższonego ryzyka (high risk businesses)?

Acquirerzy (centra autoryzacyjne/rozliczeniowe) oraz inne instytucje finansowe uznają niektóre branże za bardziej ryzykowne od innych. Wynika to m.in. z ich doświadczenia ze sprzedawcami działającymi w określonych branżach czy modelach biznesowych. Popularne przykłady to farmaceutyka, hazard czy branże erotyczne; dość często można spotkać również inne, mniej oczywiste, np. oprogramowanie czy hosting (z racji faktu, że niełatwo udowodnić swoje racje w razie ewentualnych sporów).

Oczywiście każdy przypadek jest indywidualny i tak powinien być rozpatrywany, dlatego też zawsze zachęcamy do bezpośredniego kontaktu z nami, by określić, czy możemy świadczyć usługi dla Twojego e-biznesu.

do góry

Czym jest kod CVV/CVC?

CVV to skrót od Card Verification Value, z kolei CVC oznacza Card Verification Code (można spotkać także inne akronimy, które najczęściej odnoszą się do tego samego kodu: CVV2/CVC2, CID, CVD, CVVC).

To kod bezpieczeństwa, który nie jest zapisany w pasku magnetycznym ani chipie, a jedynie nadrukowany na karcie płatniczej. Jeśli klient podaje poprawny kod CVV podczas dokonywania płatności, oznacza to, że faktycznie jest posiadaczem fizycznej karty.

Taki mechanizm bezpieczeństwa ma zapobiegać próbom oszustwa (np. posługiwanie się skradzionymi numerami kart) w przypadku transakcji typu card not present, kiedy sprzedawca nie jest w stanie stwierdzić, czy klient posiada fizyczną kartę. Zazwyczaj kod CVV/CVC to trzycyfrowy numer nadrukowany na odwrocie karty - wyjątkiem są karty American Express, gdzie kod ten jest nadrukowany z przodu karty i składa się z czterech cyfr.

do góry

Co to jest 3-D Secure i jak działa?

To dodatkowy mechanizm bezpieczeństwa używany w przypadku płatności kartami, które uczestniczą w programie 3-D Secure. Stosowanie go jest najczęściej opcjonalne, aczkolwiek są przypadki (konkretne rodzaje kart w niektórych krajach), kiedy jest to wymagane.

Mechanizm 3-D Secure jest prosty w obsłudze - to dodatkowy krok podczas płatności kartą online. Klient jest przekierowany na specjalną stronę banku (dostarczającego usługę 3-D Secure) i proszony o wprowadzenie stosownego kodu.

Więcej informacji (w języku angielskim) na naszym blogu:

do góry

Co to jest AVS?

AVS stanowi skrót od Address Verification System; to mechanizm bezpieczeństwa stworzony, by zminimalizować ryzyko oszustw przy płatnościach kartami przez internet. Polega on na porównywaniu danych adresowych podanych przy dokonywaniu płatności z tymi, które są przypisane do karty.

System jest stosunkowo elastyczny - potrafi rozróżnić pomyłki klienta (np. literówka popełniona przy wpisywaniu nazwy ulicy wcale nie musi skutkować niezgodnością danych) oraz pozwala na określenie stopnia wrażliwości. AVS jest dostępny jedynie w niektórych krajach.

do góry

Co to jest GeoIP?

GeoIP to mechanizm bezpieczeństwa, który pozwala określić lokalizację posiadacza karty. Takie informacje są bardzo pomocne (zwłaszcza w kontekście historii transakcji) w określaniu, czy płatność może być próbą oszustwa.

do góry

Co to jest PCI DSS?

PCI DSS to skrót od Payment Card Industry Data Security Standards - oznacza on standard mający na celu zapewnienie bezpieczeństwa danych kart. Firmy posiadające certyfikat PCI DSS muszą spełniać wymagania (techniczne, proceduralne itp.) określone przez normę PCI.

Certyfikaty PCI różnią się między sobą w zależności do tego, jakich firm dotyczą. Przykładowo operator płatności będzie przechodził cykliczne, szczegółowe audyty, podczas gdy sprzedawca będzie zobowiązany jedynie do potwierdzenia, że spełnia określone wymagania.

do góry

Co to jest SSL? Czy potrzebuję tego na swojej stronie?

SSL (Secure Socket Layer) to protokół kryptograficzny, który zapewnia bezpieczeństwo przesyłanych informacji. Odpowiedni certyfikat SSL może zostać kupiony dla domeny (np. ze sklepem), jeśli zachodzi potrzeba zapewnienia szczególnego bezpieczeństwa.

Taki certyfikat jest potrzebny w przypadku, kiedy chcesz przyjmować płatności bezpośrednio na swojej stronie (z użyciem API). Ponieważ Twoi klienci będą wpisywali na niej wrażliwe dane (np. dane karty lub teleadresowe), musisz zapewnić bezpieczeństwo informacji podczas ich przesyłania do naszych systemów płatniczych (nie jest to konieczne w przypadku Secure Form, ponieważ wtedy formularz płatniczy znajduje się na odpowiednio zabezpieczonych serwerach PayLane).

do góry
Potrzebujesz dodatkowych informacji?
Skontaktuj się z nami