Varnost nakupa
Varnost spletnega nakupovanja in on-line avtorizacija kreditnih kartic
Transact EON
V spletni knjigarni Založbe Pasadena smo v letu 2007 omogočili on-line bremenitev kreditnih kartic preko sistema Transact EON, za ta korak smo se odločili, da strankam omogočimo lažje plačevanje naših artiklov. Ker si večina uporabnikov zastavlja vprašanje spletne varnosti in zaščite podatkov pri plačevanju z kreditnimi karticami vam bomo skušali pojasniti zakaj je on-line plačevanje s kreditnimi karticami varno.
Transact-EON velja za prvo varno, zanesljivo in celovito rešitev spletnega nakupovanja v Sloveniji, ki ga je že leta 1998 vzpostavilo podjetje EON d.o.o., ki pa je konec leta 2003 prešlo pod okrilje družbe Telemach d.o.o., ki je največji kabelski operater in ponudnik širokoposovnega kabelskega interneta v Sloveniji.
Prednost tehnične arhitekture sistema Transact EON je v prvi vrsti ločevanje vsebine od transakcije. V praksi to pomeni, da združujemo najmanj dva strežnika. Na enem je postavljene predstavitev trgovine s pripadajočim katalogom, na drugem je programska oprema za izvajanje poprodajnih aktivnosti trgovcev.
Bistvo on-line plačevanja s kreditnimi oz. plačilnimi karticami je, da se v varnem in zakodiranem finančnem okolju lahko takoj preveri kupčeva plačilna sposobnost in veljavnost njegovega računa pri izdajatelju plačilne oziroma kreditne kartice. Takoj, ko kupec izpolni naročilo z vsemi potrebnimi podatki, vključno s številko plačilne kartice, se preko spletne trgovine pošlje zahtevek za plačilo do transakcijskega serverja, ki izvrši kontrolo veljavnosti kartice. Če je kartica uspešno avtorizirana, transakcijski server obvesti trgovca o naročilu, in mu dostavi vse podatke o naročilu; kupcu pa posreduje povratno informacijo o rezultatu kontrole kartice (odobritev ali zavrnitev) in na podlagi tega tudi potrdilo o prejemu oziroma zavrnitvi naročila.
O tem kako je poskrbljeno za varnost sistema Transact EON smo povprašali Anžeta Kalana, projektnega vodjo pri Telemachu:« Naš sistem Transact EON omogoča varno povezavo med trgovcem, kupcem in finančnimi institucijami. Za komunikacijo s plačilnim strežnikom so uporabljeni najmočnejši sodobni varnostni protokoli, ki sejo enkriptirajo s pomočjo digitalnih certifikatov v SSL protokolu (128bit). Komunikacija z avtorizacijskimi centri potek preko privatne x25 povezave. Poleg strežniškega certifikata dobi takšno potrdilo tudi spletna aplikacija trgovca, ki se mora z njim prijaviti ob pričetku vsake seje, s čimer so tretjim osebam onemogočene zlorabe plačilne infrastrukture. Podatki o opravljenih transakcijah so varno shranjeni v osrednjem Eonovem podatkovnem skladišču, ki je zaščiteno v skladu z najvišjimi internetnimi varnostnimi standardi. Sistem Transact-EON je nekakšen virtualni POS terminal in je prenos podatkov in komunikacija z avtorizacijskimi centri enaka kot pri POS terminalih v navadnih-fizičnih trgovinah»
Vprašanje varnosti:
S pomočjo sistema Transact-Eon smo vzpostavili najboljše varnostne ukrepe, zato so zasebni in finančni podatki (številke plačilnih in kreditnih kartic in načini plačevanja) zaščiteni, že ko jih pošiljate prek interneta. Za varnost in kodiranje podatkov preko sistema Transact-EON uporabljamo 128bit SSL varnostni protokol od podjetja Verisign.
Našteli vam bomo nekaj razlogov, zakaj je nakupovanje preko interneta varno:
- podatki o kartici so zaščiteni z varnostno kodo (enkripcijo) že v računalniku iz katerega se pošiljajo in še preden se pošljejo preko interneta;
- način zaščite z varnostno kodo je zanesljiv in varen;
- mnogo enostavnejših načinov kraje kartice obstaja, kot je kraja številke kartic preko interneta.
Uroš Strajnar
Viri:
www.nasvet.com
www.telemach.si