Czy transakcje kartami płatniczymi są bezpieczne?

Czytaj dalej

Wzrost popularności transakcji kartami płatniczymi sprawia, że kwestie bezpieczeństwa stają się kluczowe.  W prasie pojawiają się artykuły informujące, że płatności bezgotówkowe stają się z roku na rok coraz popularniejsze, a niektórzy spekulują, że za parę lat będą dominujące. Czy płacąc kartą, klient zastanawia się, na ile bezpieczna jest transakcja, której właśnie dokonuje? Czy sklep odpowiednio zadbał o to, by nie doszło do żadnego naruszenia bezpieczeństwa? Od kilkudziesięciu lat blisko współpracujemy z retailerami i te kwestie są dla nas istotne. W poniższym artykule opisujemy wyzwania, jakie stoją przed handlem detalicznym w zakresie zapewnienia bezpieczeństwa płatności, i jakie w związku z tym rozwiązanie oferuje Exorigo-Upos.

Terminale płatnicze dostępne są dla coraz większej liczby detalistów

Rządowe programy wspierające rozwój płatności bezgotówkowych, kwestie higieniczne związane z pandemią, wygoda i powstałe w związku z nią nawyki konsumenckie, to główne powody, dla których transakcje kartami płatniczymi zyskują na popularności. Co roku odnotowuje się wzrost liczby instalowanych terminali, a przedsiębiorcy którzy dotąd ich unikali, decydują się na wdrożenie płatności kartą. Na polskim rynku funkcjonuje już ponad milion terminali płatniczych i ta ilość z miesiąca na miesiąc wzrasta.

Bezpieczeństwo transakcji kartami staje się kluczowe

Przy wyborze dostawcy usług coraz więcej retailerów zwraca uwagę na to, że poza łatwym procesem autoryzacji i wydajnością transakcji, kluczowe jest zapewnienie ich bezpieczeństwa. Bez odpowiedniego zabezpieczenia systemów i sieci, poufne informacje mogą zostać wykorzystane w niewłaściwy sposób. Odpowiedzialność za to spoczywa wtedy na właścicielu sklepu.

Kompletne rozwiązanie dla transakcji kartami płatniczym

Wysoki poziom bezpieczeństwa, który gwarantuje, że opisane sytuacje nie będą miały miejsca, to odpowiednie szyfrowanie point-to-point encryption (P2PE). Wdrożenie tego standardu powoduje, że dane są chronione w całym cyklu transakcji: od momentu przyjęcia płatności za pośrednictwem karty i zaszyfrowania danych na urządzeniu płatniczym (terminal, PIN pad), aż do bezpiecznego punktu odszyfrowania. Dane są nieczytelne i nieprzydatne bez odpowiedniego certyfikowanego sprzętu oraz algorytmów deszyfrujących.

Działając od lat w retailu oraz będąc największym serwisem terminali płatniczych w Polsce, stworzyliśmy usługę Cloud EFT, która odpowiada na oczekiwania detalistów i spełnia najwyższe standardy bezpieczeństwa Organizacji Płatniczych oraz PCI DSS.

Retailerzy wybierają mądrze

Cloud EFT to w pełni redundantna usługa oparta o certyfikowany system płatniczy (EuroKarta EFT), która pozwala na procesowanie transakcji płatniczych i działa przy wykorzystaniu dwóch data center. Retailer, który wybiera rozwiązanie Exorigo-Upos zapewnia sobie bezpieczeństwo i szybkość transakcji, a także oszczędność czasu i pieniędzy.

Kluczowe w retailu jest zapewnienie nieprzerwanej obsługi płatności i tu właśnie z pomocą przychodzi funkcja Cloud EFT, która daje możliwość skorzystania z więcej niż jednego acquirera (agenta rozliczeniowego), co zapewnia redundancję w przypadku awarii jednego z nich.

Niezmiernie ważna dla retailerów jest również szybkoś transakcji, 500 tys. na godzinę to gwarancja komfortu i ciągłości procesowania płatności. Każda sekunda pracy terminala i procesowania transakcji przekłada się, jak wiemy, na długość kolejki w sklepie. A to wpływa bezpośrednio na ilość obsługiwanych dziennie transakcji i na customer experience klientów. Nikt nie lubi stać w długich kolejkach.

Wybór rozwiązania P2PE powoduje, że nie trzeba wykonywać segmentacji sieci, ponieważ ruch kartowy nie musi być kierowany w osobnej podsieci.

Niezmiernie istotne jest również ułatwienie wdrożenia PCI DSS w sieci retailera, ponieważ dzięki takiemu rozwiązaniu z 250 wymagań pozostaje tylko 18 do spełnienia po stronie klienta. Exorigo-Upos, dzięki doświadczeniu w ramach programu PCI DSS, jest w stanie realnie pomóc również w przygotowaniach do audytu, tak aby cały proces wdrożenia zakończył się sukcesem.

Jedyne polskie rozwiązanie z certyfikacją PCI P2PE

Autorskie rozwiązanie Exorigo-Upos to pierwsze, i na te chwilę jedyne polskie rozwiązanie, które uzyskało certyfikat bezpieczeństwa płatności kartami płatniczymi PCI P2PE. Wybór Cloud EFT to postawienie na najwyższą jakość w tym zakresie. Ostatni certyfikat zakończył wieloletni proces realizowany przez Exorigo-Upos. Obecnie firma może pochwalić się kompletem certyfikacji w ramach PCI SSC.

Zaufanie agentów rozliczeniowych

Na polskim rynku działa wielu agentów rozliczeniowych, m.in. eService, Elavon, First Data Polska, Polskie ePłatności, IT Card, Bank Pekao, PayTel i SIX Payment Services. Jednym z kryteriów wyboru operatora terminalu jest właśnie serwis. Dla małych sklepów czas reakcji na awarię jest krytyczny, ponieważ czasem jeden terminal decyduje o możliwości prowadzenia sprzedaży. W dużych sieciach kluczowy jest ogólnopolski zasięg, aby zapewnić kompleksową obsługę wszystkich punktów.

Dlatego fakt bycia największym centrum serwisu terminali w Polsce, jak wynika z szacunków Exorigo-Upos, z 40-procentowym udziałem w rynku, napawa dumą. Stoi za tym ogromne zaufanie operatorów, ale również odpowiedzialność firmy za jakość usług i codzienna praca zespołu serwisu nad optymalizacją pracy.

Potrzebujesz sprawdzonego dostawcy usług IT?

Realizujemy rocznie ponad 1000 projektów. Postaw na naszą wiedzę i profesjonalizm.