Безпека здійснення онлайн платежів при сплаті за товари чи послуги є критично важливим фактором успіху для інтернет бізнесу. За даними опитування компанії Econsultancy, причиною переривання 60% операцій з купівлі товарів в інтернеті були побоювання покупців щодо безпеки здійснення платежів.
Існує багато способів збільшити безпеку онлайн платежів для інтернет бізнесу, про які ми розповімо нижче. Компанія Finaplace використовує останні технології в сфері безпеки платежів та намагається максимально захистити кошти своїх клієнтів під час здійснення переказів, а також під час зберігання коштів на рахунках клієнтів.
Процес заповнення платіжної інформації на сайті
Сторінка оплати – це останній крок покупця на шляху здійснення купівлі товару чи послуги, тому покупець повинен заповнювати лише необхідні для здійснення платежу інформацію в найбільш зручному форматі. Наявність інтерактивної допомоги при заповненні платіжної інформації (наприклад, підказки щодо формату введення даних; зберігання та автоматичне введення платіжної інформації при здійсненні наступних платежів через сайт; неможливість ввести некоректну інформацію (букви в номер карти тощо); онлайн перевірка платіжних даних платника чи одержувача) є важливим свідченням про можливість здійснення безпечного та швидкого платежу.
За даними компанії Forrester, більш ніж 10% потенційних покупців відмовляються від купівлі, тому що в них запитують забагато інформації, що не була потрібна для здійснення платежу.
Також багато клієнтів хочуть здійснювати купівлю максимально швидко, без проходження реєстрації – наявність на сайті опції «купити в один клік» значно збільшує вірогідність здійснення продажу для таких клієнтів.
Деякі магазини використовують інші інтернет сторінки для здійснення платежу, на яких їх переводить сайт магазину при здійсненні платежу. Чим менше таких переводів, тим менше вірогідності стати жертвою шахраїв.
Відсутність єдиного стилю оформлення сайту також може свідчити про низьку безпеку щодо онлайн платежів та значний ризик використання вашої особистої (в тому числі платіжної) інформації в шахрайських цілях.
Використання https в адресі сайту
Наявність https в адресі сайту інтернет магазину або платіжного провайдера надає вам додаткову впевненість в безпеці здійснення онлайн платежів. Це відбувається за рахунок використання безпечної технології протоколу SSL (Secure Socket Layer). Ця технологія дозволяє передавати зашифровану інформацію від користувача до серверу, уникаючи ризику перехвату або пошкодження інформації. Сайти, що застосовують SSL, передають зашифровані дані за допомогою протоколу HTTPS, який можна розшифрувати лише за допомогою спеціального секретного ключа.
Загальноприйняті системи захисту
Платіжні провайдери, що користуються значним попитом серед клієнтів, використовують в роботі декілька загальноприйнятих протоколів та систем захисту платежів. Наприклад, сертифікат TLS (Transport Layer Security) застосовується для здійснення безпечного з’єднання та шифрування даних платіжної карти; а процес обробки платежів через сайт для безпечності повинен відповідати стандартам Ради по Стандартах Безпеки (Payment Card Industry Data Security Standard – PCI DSS) – наявність такого сертифікату свідчить про відповідність міжнародним стандартам безпеки для компаній, що зберігають, передають та обробляють платіжні дані своїх клієнтів. Як клієнт, також звертайте увагу на наявність таких записів, як Verified By VISA, MasterCard Secure Code тощо – такі записи свідчать про співпрацю окремих інтернет магазинів із всесвітньо відомими платіжними системами, що підтверджую високі стандарти безпеки продавця.
Додаткова верифікація після підтвердження платежу
Значна кількість платіжних провайдерів застосовують додаткову верифікацію клієнта після підтвердження здійснення переказу. Наприклад, функція 3D Secure, що запроваджена міжнародної платіжною системою VISA та підтримується іншими відомими системами як MasterCard та J/Secure, вимагає додаткової верифікації клієнта за допомогою відправлення йому секретного коду способом, який той обрав при реєстрації платіжної картки (смс повідомлення, телефонний дзвінок, e-mail тощо). Наприклад, в Україні та Росії більш ніж 80% онлайн-платежів проходять таку додаткову верифікацію.
Ніхто не застрахований від можливих шахрайських дій з платіжною інформацією під час здійснення сплати онлайн. Але існують декілька способів підвищити вірогідність безпечної оплати за рахунок наступних факторів:
- робити купівлі на сайтах, які у зручному вигляді питають лише необхідну платіжну інформацію, котру легко ввести на сайті;
- наявність в електронній адресі сайту літер https свідчить про додатковий захист платежів за рахунок використання SSL протоколу;
- наявність в платіжного провайдера всесвітньо визнаних сертифікатів безпеки онлайн платежів (наприклад, сертифікату TLS);
- наявність додаткової верифікації клієнта після підтвердження платежу (на прикладі технології 3D Secure).