Zasady bezpieczeństwa: najważniejsze certyfikaty

News

W dobie, gdy płacenie za pośrednictwem Internetu zaczyna być częściej stosowane, niż płatności gotówką, warto orientować się, kto nad tym wszystkim czuwa. Chociaż kradzieże i wyłudzanie danych osobowych zdarzają się coraz rzadziej, a jeśli się zdarzą – są wyłapywane dużo szybciej i skuteczniej, powinniśmy zachować dozę zdrowego rozsądku i nie wysyłać naszych pieniędzy wszędzie tam, gdzie jest taka opcja. Wiadomo, że wykonywanie tradycyjnych przelewów internetowych trwa znacznie dłużej, niż szybkie przelewy – jeśli zatem zobaczycie firmę rozliczeniową, której nazwy nie kojarzycie, koniecznie sprawdźcie, czy posiada ona wymienione niżej certyfikaty! Zapraszamy do przeczytania naszego artykułu.

Payment Card Industry Data Security Standard (PCI DSS)
Ten certyfikat zostaje przyznany jeśli dana firma rozliczeniowa spełni restrykcyjne wymogi dotyczące programów takich jak: Visa Cardholder Information Security Program, Visa International’s Account Information Security, MasterCard International’s Site Data Protection, American Express Data Security Standards oraz Discover Card’s DISC. Już spieszymy z wyjaśnieniem – wymienione programy dotyczą międzynarodowego standardu przetwarzania danych osobowych. Chodzi o ich ochronę i dystrybucję. Ten certyfikat chroni jednak bardziej organizacje, które zajmują się rozliczaniem transakcji internetowych, w końcu nierzadko zdarza się, że klient nawet przez przypadek poda nieprawidłowe dane swojej karty płatniczej. Liczy się wzajemne zaufanie i nieustanne rozwijanie usług internetowych. Wcale nie tak łatwo dostać ten certyfikat, a otrzymanie go wiąże się też z ciągłym nadzorem i ryzykiem utraty! Payment Card Industry Data Security Standard prowadzi także otwarty rejestr Agentów Rozliczeniowych, którzy otrzymali certyfikat, można więc podejrzaną firmę sprawdzić online.

Certyfikat Thawte Web Server Certificate
Ten certyfikat z kolei zapewnia nas o bardzo zaawansowanym systemie kodowania danych osobowych oraz systemie, który kontroluje uwierzytelnianie danych kart płatniczych. Program kodujący zabezpiecza daną firmę przed próbami wyłudzania danych osobowych i wszelkich informacji przez niepowołane osoby. Zabezpiecza on także stronę internetową, na której dokonywana jest transakcja - co my, jako użytkownicy dostrzeżemy w pasku www - za pomocą kłódki lub podświetlonego na zielono adresu strony. Na takie szczegóły również warto zwracać uwagę.

A co z polskimi organizacjami zajmującymi się ochroną danych osobowych?
Powyższe dwa certyfikaty zostają przyznane przez organizacje międzynarodowe. W Polsce zajmuje się tym Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A., który nadaje certyfikat Rzetelnej Firmy. Dzięki temu przez 24 godziny systemy weryfikują na bieżąco przepływ danych i bardzo szybko wyłapują wszelkie niezgodności. Polskie firmy uczestniczące w tym programie są godne zaufania - Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. również prowadzi otwartą bazę, więc bez problemu sprawdzimy, czy dana firma dostała certyfikat Rzetelnej Firmy. Na pewno warto się o taki certyfikat postarać - dzięki temu zaufania do firmy nabierze więcej klientów.