payment security

Varnost pri brezgotovinskem plačilu

Da boste lahko vi in vaši kupci mirno spali

Najvišja varnost je pri nas standard

Varnost pri Worldline ni samo obljuba. Ne glede na to, če uporabljate naše rešitve za prodajo ali pa v elektronskem oziroma mobilnem poslovanju: za vse rešitve za plačila podjetja Worldline veljajo mednarodna veljavna pravila Payment Card Industry Security Standards Council (PCI SSC), standard varnosti EMV in 3-D Secure.

Varstvo podatkov in PCI DSS

Vse rešitve za plačila podjetja Worldline so certificirane v skladu s strogimi merili Payment Card Industry Security Standards Council ter tako ponujajo jamstvo z najvišjo varnostjo. Na to se lahko v vašem poslovnem vsakdanu vedno zanesete. 

PCI DSS

12-kratno zaščiteno – pred zlorabo in krajo kartic

Payment Card Industry Data Security Standard (PCI DSS) je mednarodni varnostni standard v kartičnem poslovanju. Vas in vaše stranke zanesljivo ščiti pred zlorabo in krajo kartic ter zagotavlja varno brezgotovinsko plačevanje. Kot ponudnik storitev in trgovec, ki posreduje, obdeluje ali hrani podatke kartice, ste dolžni, da upoštevate in izvajate PCI DSS zahteve. Podjetje Worldline vam z veseljem pomaga pri izvedbi dvanajstih obvezujočih varnostnih zahtev.

    1. Namestitev in vzdrževanje konfiguracije požarnega zidu, da zaščitite podatke imetnika kartice.
    2. Neuporaba privzetih nastavitev za sistemska gesla in drugih privzetih varnostnih parametrov, ki jih je posredoval ponudnik.
    3. Zaščita shranjenih podatkov imetnika kartice.
    4. Šifriranje prenosa podatkov imetnika kartice prek odprtih, javnih omrežij.
    5. Zaščita vseh sistemov pred zlonamerno programsko opremo in redno posodabljanje antivirusne programske opreme in programov.
    6. Razvoj in vzdrževanje varnih sistemov in aplikacij.
    7. Omejitev dostopa do podatkov imetnika kartice le za dejanske poslovne potrebe.
    8. Identifikacija in preverjanje pristnosti dostopa do sistemskih komponent.
    9. Omejitev fizičnega dostopa do podatkov imetnika kartice.
    10. Sledenje in spremljanje celotnega dostopa do omrežja in do podatkov imetnika kartice.
    11. Redno testiranje varnostnih sistemov in procesov.
    12. Upoštevanje varnostnih smernic za delo s podatki s strani celotnega osebja.
    • Povečana varnost podatkov in boljša zaščita za vaše stranke
      Infrastruktura in sprejeti previdnostni ukrepi se periodično preverjajo, zato se potrebe po ukrepanju odkrijejo dovolj zgodaj.
    • Varstvo pred finančno škodo
      Trgovci, ki v trenutku kraje podatkov poslujejo skladno s PCI DSS, niso sankcionirani s strani kartičnih organizacij ali pa so sankcije minimalne („Safe harbor“ princip).
    • Zaščita ugleda podjetja
      Zaradi povečane varnosti se krepi zaupanje strank, ki ga lahko z vašo dodano vrednostjo nadgradite.
    • Redno preverjanje vaših sistemov
  • Odvisno od letnega števila transakcij se validacija PCI  DSS zahtev na vaši lokaciji izvede s strani podjetja, pooblaščenega za PCI DSS preglede ali pa preko samoocene (SAQ = Self-Assessment Questionnaire).

    Worldline vam s PCI DSS Merchant Portal nudi platformo za certifikacijo, ki vas po korakih vodi skozi vse potrebne postopke certificiranja. Preko te platforme lahko trgovci na podlagi pisnega zahtevka pridobijo dokazilo o skladnosti s trenutno veljavnimi PCI DSS varnostnimi standardi. 

    Če do sedaj še nismo vzpostavili stika z vami, se obrnite na pci-info@worldline.com.

PA DSS

Varne plačilne aplikacije so naš standard

Payment Application Data Security Standard (PA-DSS) je mednarodno veljaven varnostni standard za ponudnike varnih plačilnih aplikacij. Rešitve podjetja Worldline ta standard v celoti izpolnjujejo. Kot trgovec se lahko zanesete na te certificirane rešitve. Tako lahko občutno zmanjšate krajo podatkov kartice ter zanesljivo zaščitite svoje podjetje in svoje stranke.

PCI PTS

Popolnoma varno – s plačilnim terminalom podjetja Worldline, ki omogoča vnos PIN kode

Payment Card Industry PIN Transaction Security (PCI PTS) je mednarodno veljaven varnostni standard za plačilne terminale. Varnostne zahteve služijo zaščiti pred goljufijami z varnim vnosom in prenosom PIN podatkov. Vsi plačilni terminali podjetja Worldline so certificirani v skladu s tem standardom ter tako vam in vašim strankam omogočajo največjo možno zaščito pred krajo podatkov.

3-D Secure

3-D Secure je varnostni standard za plačevanje na spletu. Prek 3-D Secure se imetnik kartice identificira z dodatnim korakom. Tako postane elektronsko poslovanje za vas bistveno varnejše. Vi kot trgovec ste zaščiteni pred izpadi plačil.
 

Po čem vaš kupec prepozna, ali uporablja spletno trgovino 3-D Secure? Na to funkcijo ga opozorijo logotipi „Visa Secure“, „Mastercard Identity Check“ ali „American Express SafeKey“. S 3-D Secure je plačilo z vnosom dodatne osebne kode občutno bolj varno od drugih postopkov plačevanja. Imetnik kartice se pred plačilom identificira pri banki, ki je izdala kartico. 

Varnostni standard EMV

EMV je tehnični standard pri plačevanju s kartico in zagotavlja varen prenos podatkov kartice. Preverjanje pristnosti in prenos podatkov potekata prek čipa mikroprocesorja.

Podatki se na kreditni ali debetni kartici shranijo na dva načina: na magnetnem traku in čipu. Današnji tehnični standard je čip, zavarovan pred ponarejanjem. Če je plačilni terminal opremljen s čipnim čitalcem, se preverjanje pristnosti izvede samodejno prek čipa EMV in ne prek tehnično zastarelega magnetnega traku.

Pri plačevanju z EMV se imetnik kartice identificira z vnosom osebne identifikacijske številke, s PIN-om. Kartica je tako ob izgubi bistveno bolje zaščitena kot samo s podpisom. Da se bo plačilo s PIN-om uveljavilo po vsem svetu, bo trajalo še nekaj let. Plačilni terminali podjetja Worldline so vsi serijsko opremljeni z EMV čipnim čitalcem.