Saugūs apmokėjimai: Patarimai, kaip saugiai priimti ir atlikti apmokėjimus internetu

Tyrimai rodo, kad daugiau nei 25% pasaulio gyventojų perka internetu. Žinomi kaip skaitmeniniai pirkėjai, apsipirkimas internetu yra ne tik labai patogus būdas palyginti kainas, parduotuves ir produktus, bet ir puikus būdas rasti prekes, kurios gali būti pigesnės internete. Jau nekalbant apie tai, kad dėl COVID-19 ir dėl geresnių saugos ir higienos galimybių, apsipirkimas internetu išaugo. Tačiau žinant, kad tiek daug žmonių perka internetu, taip pat labai svarbu žinoti, kaip išlikti saugus internete naudojant savo finansinius duomenis ir įsitikinti, kad padarėte saugius apmokėjimus nesuteikdami blogiečiams jokios prieigos prie jūsų lėšų. Nesvarbu, ar esate prekybininkas, ar interneto klientas, šis įrašas skirtas jums.

Saugių apmokėjimų priėmimas

Prekybininkai turi būti pasirengę priimti saugius apmokėjimus internetu ne tik tam, kad pasiūlytų klientams saugumą, bet ir sukeltų daugiau pasitikėjimo jūsų svetaine, produktais ir visu pasiūlymu. Teigiama, kad 58% klientų, kurie nebaigia pirkimo internetu, tai daro dėl saugumo priežasčių. Jie nesijaučia tikri, kad jų kortelės duomenys siunčiami į reikiamą vietą, o jūs, kaip prekybininkas, turite pateikti šį pasitikėjimo veiksnį savo klientams, kad užtikrintumėte, jog jie apsipirkdami jaučiasi patogiai ir saugiai. Taigi, kaip pasiūlyti šią apsaugą internete? Viskas prasideda nuo TLS/SSL ir PCI DSS atitikties.

TLS/SSL

Nesvarbu, ar tai vadinate „Transport Layer Security“ (TSS) ar „Secure Socket Layer“ (SSL), pavadinimas nėra per daug svarbus. Svarbiausia – jo siūlomos funkcijos. Iš esmės tai yra technologija, užtikrinanti, kad informacija tarp svetainės ir lankytojo naršyklės būtų užšifruota ir saugi. Tai reiškia, kad niekas kitas negali pasiekti vertingos informacijos, tokios kaip – kredito kortelės PAN numerio arba CVV numerio, esant „glaudžiam” saugumo ryšiui tarp prekybininko ir kliento. Taip yra todėl, kad prekybininkai, gavę kortelės informaciją, gali ją iššifruoti.

Kiekvienas, kuris bando perimti šią informaciją, iš esmės susidurs su „kledėjimais“ be jokios piniginės vertės. Prekybininkas ir klientas gali būti užtikrinti, kad svetainė yra apsaugota SSL, patikrinus spynos piktogramą šalia URL ir taip pat patikrinus, ar puslapio adresas prasideda „httpS“, o „S“ reiškia „secure“.

PCI DSS laikymasis

Praktiškai kiekvienas, kuris šiais laikais priima apmokėjimus kortelėmis, turi laikytis PCI DSS. Bet ką tai reiškia? PCI DSS reiškia apmokėjimo kortelių pramonės duomenų saugos standartą. Žinoma, tai ilgas laikotarpis, kuris gali atrodyti sudėtingas, tačiau jis atlieka lemiamą vaidmenį užtikrinant jūsų apmokėjimų priėmimo saugumą. Taigi, kas yra PCI DSS? Štai trumpas apibrėžimas, kuris jums gali būti naudingas: „PCI DSS reiškia 12-os techninių ir eksploatacinių reikalavimų, nustatytų PCI saugos standartuose, sistemą, skirtą įmonėms, kurios saugo, apdoroja arba perduoda apmokėjimo kortelių duomenis.”

Toks laikymasis iš esmės garantuoja, kad jūsų sistemos yra saugios, o tai reiškia, kad galite padidinti savo klientų pasitikėjimą jūsų verslu, nes jie pateikia jums neskelbtiną kortelės informaciją. Tai taip pat puikiai tinka siekiant užkirsti kelią saugumo pažeidimams ir kortelių duomenų vagystėms, o tai gali padėti pagerinti tokias situacijas kaip baudos, reputacijos praradimas, anuliuotos sąskaitos ir pan.

Saugių apmokėjimų atlikimas

Dabar pažvelkime į būdus, kaip klientai gali būti saugūs prisijungę ir atliktų saugius kortelės apmokėjimus. Jei laikysitės toliau pateiktų patarimų ir visada būsite budrūs dėl ko nors įtartino, apsipirkdami internetu turėtumėte laikyti save gana saugiu. Taigi, be papildomo atidėliojimo, pateikiame mūsų patarimus.

Būkite išrankūs kur apsiperkate

Kartais jūsų interneto naršyklė gali pažymėti adresą kaip „nesaugų“, nepaisant spynos simbolio viršuje. Tokių pranešimų nereikėtų ignoruoti, nes pakabinama spyna negarantuoja, kad parduotuvė, kurioje naršote ir kurioje norite pirkti, yra teisėta.

Būkite atsargūs ir nepateikite per daug informacijos

Atlikdamas apmokėjimus internetu, prekybininkas dažnai prašo jūsų kortelės informacijos ir atsiskaitymo bei pristatymo adreso. Tačiau į visa kitą (ir priklausomai nuo verslo ir to, ką iš tikrųjų perkate), reikia žiūrėti atsargiai. Jei turite įvesti papildomos jums svarbios informacijos, imkitės įtarimų ir reikiamų veiksmų (daugiau apie tai žiūrėkite paskutiniame punkte žemiau).

Įsitikinkite, kad jūsų įrenginiai yra atnaujinti

Yra rimta priežastis, kodėl mūsų kompiuteriai, nešiojamieji kompiuteriai, planšetės ir išmanieji telefonai reguliariai atnaujinami. Šiuose programinės įrangos, programų ir kt. atnaujinimuose paprastai yra svarbių saugos atnaujinimų ir jie tikrai gali padėti apsisaugoti nuo tapatybės vagystės.

Sukurkite stiprius slaptažodžius

Tai apima ilgų slaptažodžių kūrimą, sudarytą iš skaičių ir raidžių derinio su didžiosiomis ir mažosiomis raidėmis bei specialiaisiais simboliais. Nenaudokite slaptažodžių, kuriuos lengva atspėti ir kad kažkas, žinantis šiek tiek informacijos apie jus, galėtų surinkti ir išsiaiškinti jūsų slaptažodį. Padarykite tai kaip įmanoma sunkiau blogiukams.

Naudokite dviejų veiksnių autentifikavimą (2FA)

2FA yra puikus būdas padvigubinti saugumo lygį. Vienas iš pavyzdžių, kai tai dažniausiai naudojama, yra internetinė bankininkystė, kai jūsų bankas arba finansinių paslaugų teikėjas, norėdamas patvirtinti, kad jūs iš tikrųjų atliekate operaciją, atsiųs papildomos informacijos arba specialų kodą (pvz., per jūsų mobilųjį telefoną), kad įsitikintų, jog iš tikrųjų jūs, o ne kažkas, kas gavo jūsų duomenis.

Pasinaudokite slaptažodžių tvarkykle

Slaptažodžių tvarkyklė padeda saugiai saugoti skirtingus slaptažodžius. Tai reiškia, kad jums nereikės vėl ir vėl naudoti to paties slaptažodžio, nes sukčiams būtų lengviau pasiekti jūsų neskelbtiną informaciją.

Būkite atsargūs su nuorodomis el. laiškuose ir prieduose

Sukčiai labai gerai išnaudoja žmonių emocijas. Nesvarbu, ar tai būtų akcija, kuri atrodo per gera, kad būtų tiesa, „problema“ dėl apmokėjimo, ar poreikis iš naujo nustatyti slaptažodžius arba spustelėti priedus, jie padarys viską, ką gali, kad suklaidintų jus, kad kažkas negerai ir kad jums reikia imtis skubių veiksmų. Prieš atidarydami bet kokius el. laiškus ar spustelėdami priedus, sustokite ir gerai pagalvokite. Jei abejojate, visada susisiekite su įmone, kuri tariamai atsiuntė jums šį el. laišką ir paprašykite jos tai patvirtinti. Darykite tai naudodami teisėtas svetaines ir telefono numerius, o ne informaciją, kuri rodoma pačiame el. laiško tekste.

Galų gale…

Prekybininkai savo klientams nori pasiūlyti saugias apmokėjimo paslaugas ir klientai nori būti tikri, kad jų apmokėjimo informacija yra ir išliks saugi, kai jie pirks internetu. Kadangi tiek daug apsiperkama internetu, labai svarbu laikytis kai kurių gairių ir patarimų, kaip apsisaugoti. Tai padės išvengti daugelio rūpesčių pakeliui, jau nekalbant apie galimą pinigų praradimą. Klientams – visada dar kartą patikrinkite svetainės saugumą ir su niekuo nesidalykite savo asmenine informacija. Prekybininkams – suteikite klientams komfortą ir pasitikėjimą savo svetaine naudodami SSL sertifikatą ir PCI laikymąsi.