Pewnie wielu z was zastanawia się, na ile płacenie przez Internet jest bezpieczne, co więcej – nie tylko od strony klienta, ale także właściciela np. sklepu internetowego. Jak możemy się upewnić, że nasze pieniądze są dystrybuowane po naszej myśli? Czy jest jakieś prawo, które chroni konsumenta nabywającego przedmioty on-line? Specjalnie dla was przygotowaliśmy trochę informacji na temat zachowania bezpieczeństwa podczas dokonywania płatności w sieci.
Jeśli jesteś właścicielem sklepu internetowego…
Działalność w sieci w tej chwili należy do jednego z lepszych pomysłów na prowadzenie własnego przedsiębiorstwa. Sklep internetowy może być twoim głównym sklepem albo wspierać sklep stacjonarny (albo na odwrót). Co jako właściciel możesz zrobić, by być pewnym, że transakcje pomiędzy tobą a klientami będą przebiegały w bezpieczny sposób? Po pierwsze – kto to wszystko nadzoruje? Jeśli w twoim sklepie klient ma do wyboru płacenie kartą lub przelewem (lub Blikiem), powinieneś sprawdzić, czy firma, z którą zawierasz umowę ma wszystkie zezwolenia, które upoważniają ją do prowadzenia działalności (bycia pośrednikiem w transferze płatnościami). Jakie to są przepisy i uprawnienia? M. in. zgoda prezesa Narodowego Banku Polskiego na prowadzenie systemu autoryzacji i rozliczeń jako Agent Rozliczeniowy na podstawie ustawy o elektronicznych instrumentach płatniczych (Dz. U. z dnia 11 października 2002 r., nr 169, poz. 1385 z późn. zm.). W takim wypadku działalność agencji rozliczeniowej podlega całkowitemu nadzorowi prezesa Narodowego Banku Polskiego. Po drugie, Agent Rozliczeniowy musi posiadać zezwolenie od Komisji Nadzoru Finansowego nr IP14/2013 na oferowanie usług płatniczych jako Instytucja Płatnicza na mocy Ustawy o usługach płatniczych – przez co także podlega nadzorowi tejże komisji. Zatem jeśli jesteś właścicielem sklepu internetowego i podpisujesz umowę z jakimś Agentem Rozliczeniowym, upewnij się dwa razy czy ma te zgody. Możesz to sprawdzić w bazie danych.
Payment Card Industry Data Security Standard
Czyli w skrócie PCI DSS, światowy standard, który ustalają organizacje płatnicze. Jaki jest cel tej instytucji? Chodzi przede wszystkim o ochronę danych osobowych osób, które korzystają z kart płatniczych. Standard PCI DSS został stworzony w odpowiedzi na zapotrzebowanie organizacji, które zajmują się rozliczaniem transakcji. Jego zasady są bardzo rygorystyczne i trudno o zdobycie ich certyfikatu. Po co tyle zachodu? Właśnie po to, by nasze transakcje były bezpieczne, a dane osobowe nie były przetwarzane w nieodpowiedni sposób.