Kilka informacji o bezpieczeństwie płacenia w sieci

O ile transakcje zbliżeniowe za pomocą karty płatniczej nie wzbudzają w nas już zbytnich emocji – w Polsce przywykliśmy do tego rodzaju płacenia za usługi – to płacenie za zakupy internetowe lub stacjonarne przy użyciu nowych rozwiązań, budzi wątpliwości. Niektórzy bez zastanowienia wpiszą swoje dane osobowe, inni natomiast przeczytają dokładnie regulamin. Jaka wiedza jest nam potrzebna, by czuć się komfortowo dokonując transakcji przez Internet? Co warto wiedzieć o agencjach rozliczeniowych, które przetwarzają nasze dane osobowe? Dzisiaj przygotowaliśmy dla was krótki artykuł na temat bezpieczeństwa płacenia w sieci.

Ochrona danych osobowych

Kto odpowiada za ochronę naszych danych osobowych? W końcu nie wykonamy żadnej transakcji bez wyrażenia zgody na ich przetwarzanie. Na świecie zajmuje się tym Payment Card Industry Data Security Standard (PCI DSS) – instytucja ta ma na celu ochronę danych osobowych oraz nadzorowanie ich odpowiedniego przetwarzania. Każda agencja rozliczeniowa zanim dostanie uprawnienia na prowadzenie działalności, musi przejść przez rygorystyczną kontrolę PCI DSS. Po uzyskaniu certyfikatu PCI DSS nadal nadzoruje jakość świadczonych usług. Jeśli chcemy mieć pewność, że dana platforma posiada certyfikat tej instytucji, powinniśmy udać się na autoryzowaną stronę firmy – np. Dotpay czy Paypal. Dzięki temu mamy pewność, że nasze dane osobowe są chronione przed niepowołanymi osobami. Trzeba dodać, że każda agencja rozliczeniowa powinna udostępniać publicznie tzw. politykę firmy, w której wyraźnie zaznacza się podmioty, którym dane osobowe mogą być przekazane.

Thawte

Natomiast ta instytucja przyznaje certyfikaty Thawte Web Server Certificate, które poświadczają, że dana agencja rozliczeniowa została zabezpieczona na wypadek prób wyłudzeń danych i informacji, przez które osoby niepowołane mogą dokonać nieuprawnionych transakcji finansowych.

Uprawnienia

Aby dana agencja rozliczeniowa uzyskała uprawnienia na prowadzenie działalności, musi otrzymać zgodę od prezesa Narodowego Banku Polskiego na prowadzenie systemu autoryzacji i rozliczeń jako Agent Rozliczeniowy na podstawie ustawy o elektronicznych instrumentach płatniczych (Dz. U. z dnia 11 października 2002 r., nr 169, poz. 1385 z późn. zm.) oraz zezwolenie od Komisji Nadzoru Finansowego nr IP14/2013 na oferowanie usług płatniczych jako Instytucja Płatnicza na mocy Ustawy o usługach płatniczych. Co to oznacza dla konsumenta? Że platformy, przez które płacimy, znajdują się pod stałym nadzorem tychże instytucji.