Pentru ca am primit multe intrebari referitoare la cat de sigur este sa platesti online si ce se intampla cu datele cardului, dupa ce le-ai completat in formular, m-am gandit ca este bine sa povestim mai mult aici, pe blogul cumparatorului online .

In primul rand, este bine de stiut ca datele de card nu le introduci pe pagina magazinului online, ci pe pagina procesatorului. Daca platesti prin ePayment (in curand PayU Romania), URL-ul paginii unde introduci datele de card incepe cu “https://secure.epayment.ro ….”

Nici ePayment nu vede datele de card. O data introduse in formular, incepe urmatorul proces:

1. ePayment le transmite, criptat, catre Romcard (payment gateway). Un payment gateway este acea institutie care este autorizata de Visa, Mastercard si de alte organizatii de carduri sa proceseze/autorizeze cardul respectiv. Este, practic, singurul care poate sa comunice cu sistemele VISA/MC informatii legate de cardul bancar;
2. Daca totul pana aici merge bine, suma aferenta tranzactiei este blocata in contul tau (nu debitata). Iar tu primesti notificare in acest sens;
3. De asemenea, tot payment gateway comunica si cu ePayment. Toata comunicatia se intampla, de asemenea, criptat;
4. Daca ai activat cardul in 3D Secure, apare fereastra in care se cere parola (informatie gestionata tot de gateway impreuna cu banca emitenta a cardului);
5. Ulterior, tranzactia se intoarce in ePayment unde intra in antifrauda. Cu alte cuvinte, noi ne asiguram ca tranzactia nu este o frauda, ca respectivul card sau datele de pe el nu au fost furate, ca detinatorul cardului sau o persoana autorizata de acesta a initiat tranzactia;
6. In continuare, magazinul este instiintat, automat, de efectuarea platii;
7. In ultimul pas, magazinul confirma livrarea iar suma este debitata.

Totul se intampla in 1-2 minute, fara ca datele de card sa fie vreodata expuse.

Iar pentru a beneficia de un nivel maxim de securitate, verifica procesatorul ales de magazin. Lista de verificare cuprinde urmatoarele lucruri:

• Folosirea protocolului de securitate “https” in pagina de plata;
• Prezenta certificatului de securitate;
• Scanare zilnica (asigurata de McAfee, de exemplu);
• Certificare PCI DSS Level 1: aceasta reprezinta o garantie a faptului ca tot procesul de tranzactionare este complet securizat, ca datele de card nu sunt expuse, ca serverele sunt pastrate in locatii care indeplinesc cerintele legale, ca procesatorul dispune de proceduri care sa prevada solutii pentru orice probleme ar putea interveni in tranzactionare;
• Servicii de antifrauda. Ar trebui sa stii ce face procesatorul pentru securitatea ta atunci cand cumperi online;
• Suport, astfel incat daca ai o problema la plata sau o intrebare, indiferent de momentul in care faci plata, sa ai cu cine discuta.

Exact aceasta este si lista de verificare de care am tinut noi cont in dezvoltarea solutiei ePayment .

Taguri: antifrauda, ePayment, payu, plati online, procesator plati online, securitate plati online

Articolul a fost adaugat pe data de Wednesday, September 21st, 2011 la ora 9:11 am in categoriile plata online.
Poti urmari comentariile la acest articol prin intermediul feed-ului RSS 2.0.
Te invitam sa ne scrii un mesaj, sau sa pui un link trackback de pe site-ul tau.