Przyjmowanie płatności online może zaoszczędzić Tobie i Twoim klientom dużo czasu i wysiłku. Istnieje jednak ryzyko związane z płatnościami online. Niezwykle ważne jest zrozumienie tych zagrożeń i zapewnienie klientom gwarancji bezpieczeństwa. Jeśli witryna daje poczucia bezpieczeństwa, klienci mogą nie dokończyć płatności. Bezpieczne płatności są, zatem kluczowym czynnikiem wpływającym na zaufanie kupujących oraz zwiększającym współczynnik konwersji. Bez względu na to, w jaki sposób dokonujesz płatności online, wskazane jest używanie certyfikatu SSL (Secure Sockets Layer). Jest on także wymagany do zapewnienia zgodności ze standardem PCI.
Co to jest SSL?
Protokół SSL to standardowa technologia bezpieczeństwa, która ustanawia bezpieczne połączenie między witryną sprzedawcy, a przeglądarką użytkownika lub serwerem poczty, a klientem. Komunikacja odbywająca się za pośrednictwem tego łącza jest szyfrowana. Dlatego poufne informacje, takie jak numery kart kredytowych, są najpierw szyfrowane, a następnie wysyłane do właścicieli witryn, którzy mogą odszyfrować informacje po ich otrzymaniu. Oznacza to, że każdy, kto spróbuje przechwycić dane po drodze, nie otrzyma niczego poza zaszyfrowanymi (nieczytelnymi) informacjami.
Czego potrzebujesz do korzystania z SSL?
Zarówno przeglądarka, jak i serwer wymagają certyfikatu SSL w celu ustanowienia bezpiecznego połączenia. Certyfikat SSL to cyfrowy certyfikat, który uwierzytelnia tożsamość witryny, a następnie szyfruje informacje przesyłane z witryny do serwera przy użyciu technologii zabezpieczeń SSL. Udowadnia użytkownikom, że jesteśmy tymi, za których się podajemy, a wydawca certyfikatu to potwierdza.
Po uzyskaniu certyfikatu SSL strona płatności wyświetla symbol kłódki w przeglądarce klienta po otwarciu przez niego witryny. Nasza strona zyskuje także prefiks „https”, który pojawia się przed adresem URL w przeglądarce.
Certyfikat SSL składa się z "pary kluczy", klucza publicznego i prywatnego, które współdziałają w celu ustanowienia zaszyfrowanego połączenia. Certyfikat obejmuje następujące dane: nazwisko posiadacza certyfikatu, numer seryjny certyfikatu i datę jego wygaśnięcia, kopię klucza publicznego posiadacza certyfikatu oraz podpis cyfrowy organu wydającego certyfikat.
Co oznacza weryfikacja certyfikatu SSL?
Certyfikaty SSL mogą weryfikować jedynie domenę (wystawca certyfikatu SSL tylko potwierdza, że jesteś właścicielem domeny) lub domenę i Twoją tożsamość. Certyfikaty potwierdzone na poziomie domeny nie zapewniają klientom żadnej pewności, co do tożsamości. Co ciekawe, każdy może utworzyć certyfikat SSL, jednak przeglądarki ufają tylko tym certyfikatom, które pochodzą od zaufanego wystawcy certyfikatów SSL.