Вводити дані картки на сайті чи ні? У iPay.ua пояснили, як захищають ваші платежі
Як захищають дані ваших банківських карток – пояснення виконавсої директорки iPay.ua. Фото: Facebook / Olha Nedilko
Майже кожен хоч раз вагався – вводити дані банківської картки на незнайомому сайті чи ні. Наскільки це безпечно і як захищені ваші персональні дані? Про це й не тільки в інтерв’ю для видання SPEKA розповіла виконавча директорка iPay.ua Ольга Неділько.
[social_blue social="telegram"]Як захищають дані ваших банківських карток
Ольга Неділько відзначила, що обережність у поводженні зі своїми фінансовими даними має велике значення для вашої ж безпеки. Водночас фінкомпанії, які працюють із платіжними даними, дотримуються суворих правил щодо їхнього захисту.
До прикладу, в iPay.ua це реалізується на кількох рівнях.
- Банківські картки не зберігають у відкритому вигляді. Реальні реквізити одразу замінюються на «цифровий ключ» – токен, який не несе жодної цінності для зловмисника, навіть якщо його перехоплять.
- У компанії постійно працюють з операційною дисципліною – від архітектури систем до доступів співробітників.
- Захищена інфраструктура – навіть якщо ви платите на чужому сайті. Коли магазин або сервіс підключений до платіжного провайдера із сертифікатом PCI DSS, оплата фактично проходить через захищену платіжну сторінку, а не через сервери самого магазину.
Читайте також: Отримали гроші на картку? Це може зацікавити податкову – в чому причина і що робити
Неділько додала, що в компанії відкриті до запитань клієнтів та ведуть просвітницьку роботу через соцмережі, матеріали на сайті та зрозумілі UX-рішення, що пояснюють логіку платежів.
«Платіжний досвід стає все менш «невидимим» через додаткові перевірки, проте це необхідний баланс між зручністю та безпекою, якого вимагають сучасні європейські практики та регулятори. Тому головне завдання – зробити його зрозумілим і передбачувано безпечним для клієнта», – відзначила Неділько.
Читайте також: Готівка більше не потрібна – «Укрпошта» підключила оплату картками: деталі
Що таке Стандарт PCI DSS
PCI DSS – це міжнародний стандарт безпеки, набір жорстких правил для всіх компаній, які обробляють платіжні дані та приймають платежі картками, незалежно від розміру чи обсягу транзакцій (інтернет-магазини, банки, сервіси тощо).
Він встановлює суворі вимоги до захисту інформації про власників карток, яку компанії зберігають, обробляють або передають, запобігаючи витоку даних та шахрайству.
Сам стандарт засновано платіжними системами Visa, MasterCard, American Express, JCB та Discover. Він охоплює 12 деталізованих вимог (6 основних принципів), що охоплюють захист мережі, безпечне зберігання даних, контроль доступу та регулярний аудит.
- В інтерв’ю для SPEKA Ольга Неділько розповіла також про те, як компанія iPay.ua перейшла від «ефективності» до «як працювати завжди», чому тут не змагаються з банками за увагу в смартфоні та де насправді працює штучний інтелект.