Sikkerhed i forbindelse med onlinebetalinger

Hvis du overvejer at foretage et køb fra en online betalingsleverandør, bør du være opmærksom på systemets sikkerhed. Hvis du ikke er det, kan du risikere at sætte dine personlige oplysninger på spil. Læs videre for at lære om de forskellige sikkerhedsmuligheder, der er tilgængelige.

Leverandør af onlinebetalinger, der er PCI DSS-kompatibel

Hvis du ønsker at beskytte din virksomhed og dine kundedata, skal du være PCI DSS-kompatibel. Dette består i at opretholde informationssikkerhedspolitikker og stærke adgangskontrolforanstaltninger. Disse sikkerhedsstandarder er designet til at beskytte kortholderdata.

Enhver organisation, der accepterer kortholderdata, skal være PCI-kompatibel. Dette omfatter banker, kreditkortselskaber, betalingstjenesteudbydere og enhver anden virksomhed eller person, der overfører eller opbevarer kortholderdata.

PCI SSC, eller PCI Security Standards Council, er den organisation, der er ansvarlig for at udvikle og gennemføre PCI-overholdelsesstandarder. Det består af bestyrelsesmedlemmer fra større finansielle institutioner samt prominente handlende.

For at være PCI-kompatible skal virksomheder bruge applikationer og sikre løsninger, der er i overensstemmelse med kravene. De skal også opsætte firewalls for at forhindre uautoriseret adgang til deres netværk.

Virksomhederne kan blive pålagt at købe sikkerhedssoftware og -hardware samt at kryptere deres kortholderdata. Virksomheder, der opbevarer kortholderdata, skal regelmæssigt foretage sårbarhedsscanninger for at sikre, at de er PCI DSS-kompatible.

3D Secure 2.0

Three-D Secure 2.0 er den nyeste version af protokollen, der er designet til at forbedre betalingssikkerheden og give en forbedret brugeroplevelse. Den er også med til at reducere chargebacks.

3DS gør det muligt at overføre en bredere vifte af transaktionsdata til en kortholders udstedende bank. Dette giver udstedere mulighed for at vurdere risikoen hurtigere. Protokollen har også en mobil SDK-komponent, der gør det nemt at implementere den nativt i mobilapps.

Ud over den indlysende forbedring af sikkerheden er den nye protokol designet med henblik på at forbedre brugeroplevelsen på mobile enheder. F.eks. er transaktioner i apps nu kompatible med protokollen. En anden fordel er, at den understøtter Dynamic Linking. Denne metode sikrer en sikker udveksling af transaktionsdata mellem et e-handelswebsted og en købers bankgodkendelsesapplikation.

Selv om det ikke er obligatorisk for alle forhandlere, kan 3D Secure være med til at reducere antallet af opgivne indkøbskurve og fejlprocenter og øge konverteringerne. Derudover kan det også forbedre en købmands omdømme.

Tokenisering

Når det drejer sig om sikkerhed ved onlinebetalinger, er tokenisering en vigtig sikkerhedsforanstaltning. Den beskytter følsomme data mod tyveri eller uautoriseret brug.

Tokenization er en proces, hvor kundens kortdata erstattes af et token. Den tokeniserede version har ingen forbindelse til kontoejeren eller kontonummeret.

Tokeniseringsteknologien giver de handlende mulighed for at reducere deres ansvar. Ved at reducere mængden af følsomme data, der lagres, kan de reducere mængden af data, som de skal opfylde PCI DSS-kravene. Dette giver mulighed for hurtigere revisioner og mindre arbejde med overholdelse.

Ud over at beskytte forbrugeroplysninger kan tokenization hjælpe med at forhindre cyberangreb. Cyberkriminelle er kendt for at gå efter svage punkter i forhandlerdatabaser.

Selv om et vellykket angreb ikke kan frigive følsomme oplysninger, kan det stadig forårsage skade. Købmænd har brug for at beskytte deres omdømme. Hvis kunderne føler, at deres data er blevet kompromitteret, kan de være mere tilbøjelige til at undgå at bruge deres tjenester.

Onlineforhandlere er ofte udsat for risiko for databrud. En analyse foretaget af Ponemon Institute viste, at det tog en typisk organisation ca. 280 dage at identificere et brud på datasikkerheden.

PCI SSC-uddannelse

PCI SSC er et globalt forum for sikkerhed i forbindelse med betalingskort. Det tilbyder et fælles sæt standarder for handlende, forarbejdningsvirksomheder, tjenesteudbydere og erhververe for at sikre sikkerheden af kortholderdata. Organisationen blev dannet af fem kreditkortselskaber: American Express, MasterCard, Visa og Discover.

Alle organisationer, der er involveret i onlinebetalinger, skal sikre, at PCI overholdes. Hvis de ikke gør det, er det en alvorlig fejl, som kan koste de handlende hundredtusindvis af dollars i månedlige gebyrer. For at forhindre dette tilbyder PCI Security Standards Council fleksible datasikkerhedsprogrammer og et effektivt cyberforsvar.

De handlende skal føre en fortegnelse over de enheder og den software, de bruger til at behandle korttransaktioner. Denne fortegnelse skal indeholde serienumre, og der skal etableres en proces til at fjerne inaktive konti inden for 90 dage. Der skal også udvikles en proces til at verificere mistænkelig aktivitet og analysere anomalier.

Betalinger er komplekse. Hvis en virksomhed ikke sikrer sine systemer, processer og procedurer, vil den ikke overleve et brud. Derfor anbefales det, at de handlende investerer i branchespecifik uddannelse for at hjælpe dem med at opfylde deres PCI-forpligtelser.