Bezpieczne transakcje: jak terminale płatnicze chronią Twoje dane?

Jak działają terminale płatnicze?

Terminale płatnicze to urządzenia, dzięki którym przyjmiesz płatności bezgotówkowe. Do sfinalizowania transakcji wystarczy, że:

• wpiszesz kwotę na urządzeniu,
• klient przyłoży np. kartę, telefon lub wpisze kod BLIK.

Następnie w czasie rzeczywistym dane zostaną przesłane do akceptacji. Proces zajmie kilka sekund.

Wśród dostępnych na rynku terminali znajdziesz np.:

• Stacjonarne – sprawdzą się w firmach, które mają stałą siedzibę, np. sklep odzieżowy. Urządzenie musi być cały czas podłączone do prądu.
• Przenośne – dzięki nim sprawnie zrealizujesz płatność w dowolnym miejscu i czasie. Przydadzą się w pracy np. kurierów, taksówkarzy.
• SoftPOS, czyli terminale w telefonie – zainteresują w szczególności małych i mobilnych przedsiębiorców, którzy potrzebują nowoczesnych rozwiązań.

Więcej o nich przeczytasz np. na stronie: https://www.santander.pl/firmy/terminale-platnicze

Kto wyznacza reguły bezpieczeństwa płatności z użyciem terminali płatniczych?

Płatności mobilne, choć wygodne i szybkie, są narażone na różne zagrożenia, np. próby wyłudzenia numeru karty płatniczej. Nad prawidłowym przebiegiem łańcucha transakcji bez użycia gotówki czuwają:

• organizacje płatnicze, np. Visa i MasterCard,
• komisja Nadzoru Finansowego (KNF).

Dodatkowo Payment Card Industry Security Standards Council (PCI SSC) opracowała odgórne standardy bezpieczeństwa płatności z użyciem kart płatniczych. Określają one ogólne wytyczne dotyczące zasad:

• przetwarzania lub transmisji danych kart płatniczych,
• szyfrowania transakcji bezgotówkowych.

Terminale płatnicze – gwarancje bezpieczeństwa płatności bezgotówkowych

Istnieje wiele rozwiązań, które służą do ochrony danych klientów podczas szybkich transakcji bezgotówkowych z wykorzystaniem terminali płatniczych. Najistotniejsze to:

1. Certyfikaty bezpieczeństwa dla terminali płatniczych
Podstawowym sposobem na zagwarantowanie wysokiego poziomu bezpieczeństwa nowoczesnych płatności są certyfikaty bezpieczeństwa. Potwierdzają one, że urządzenie odpowiada obowiązującym standardom. Dzięki temu klient ma pewność, że proces płatności, a także jego dane będą odpowiednio chronione. Najważniejsze to:

• PCI P2PE (Point-To-Point Encryption), czyli tzw. szyfrowanie punkt-punkt. Jest najnowszym standardem w zakresie kodowania wrażliwych danych właścicieli kart płatniczych. Ochrona rozpoczyna się od momentu płatności, np. przyłożenia karty do terminala płatniczego, a kończy, gdy informacje otrzyma uprawniony podmiot.
• Payment Cart Data Security Standard (PCI DSS) – to bardzo ważny ogólnoświatowy certyfikat bezpieczeństwa płatności bezgotówkowych. Wskazuje 12 zasad, których muszą przestrzegać instytucje płatnicze przetwarzające dane kart płatniczych, m.in. zabezpieczenie sieci, regularne testy systemów, cykliczne szkolenia pracowników w zakresie przestrzegania bezpieczeństwa.

2. Dyrektywa unijna Payment Services Directive 2
Bezpieczeństwo transakcji bezgotówkowych regulują także przepisy unijne. Dyrektywa Payment Services Directive 2 (PSD2) nałożyła wiele obowiązków na instytucje finansowe, które przetwarzają transakcje bezgotówkowe oraz przyjmują płatności w Europejskim Obszarze Gospodarczym. Są to m.in.:

• SCA (Strong Customer Autentication – Silne Uwierzytelnianie Klienta) – ma zastosowanie przy płatnościach kartą na terminalach płatniczych,
• 3DS 2 – to rozwiązanie przeznaczone do autoryzowania płatności kartą w internecie.

Dzięki tym regułom system może ocenić, czy charakter transakcji pasuje do profilu klienta. Jeśli weryfikacja będzie pozytywna, płatność zostanie zrealizowana.

3. Zabezpieczenia terminali płatniczych w telefonie
Nowoczesne terminale w telefonie również odpowiadają rygorystycznym standardom bezpieczeństwa. Aplikacja SoftPOS wykorzystuje zaawansowane technologie do szyfrowania transakcji, m.in.:

• klucze asymetryczne,
• atesty sprzętu,
• kody PIN.

Transakcje są certyfikowane przez Visa i MasterCard. Dzięki temu klient ma pewność, że jego dane i chronione będą odpowiednio chronione.