Przegląd certyfikatów bezpieczeństwa

Czy jesteście ciekawi, co tak naprawdę kryje się za kłódką obok adresu strony www w przeglądarce? W jaki sposób chronią nas oprogramowania zabezpieczające, za które przyznaje się prestiżowe certyfikaty? W chwili obecnej możemy powiedzieć, że bezpieczeństwo płatności w sieci jest na znacznie wyższym poziomie, niż jeszcze kilka lat temu. Od czasu do czasu pojawiają się doniesienia o złośliwym oprogramowaniu, które przechwytuje i wykorzystuje dane osobowe, jednak nie są to sytuacje na porządku dziennym. Dzisiaj zrobimy przegląd certyfikatów bezpieczeństwa na podstawie strony ogromnej agencji rozliczeniowej, firmy Dotpay.

Gdzie można znaleźć informacje o certyfikatach?
Każda instytucja płatnicza ma obowiązek umieszczania szczegółowych informacji o programach zapewniających bezpieczeństwo transakcji na stronie internetowej. Zwykle znajduje się w zakładce „bezpieczeństwo”. Innym sposobem i szybszym sposobem na sprawdzenie, czy dany pośrednik znajduje się w gronie zaufanych instytucji finansowych jest kliknięcie na kłódkę, która pojawia się w pasku adresu w przeglądarce. Zauważcie, że najbardziej przejrzyste pod tym względem są strony bankowości elektronicznej, bo po kliknięciu na kłódkę wyskakuje komunikat z najważniejszymi informacjami dotyczącymi zabezpieczeń (czy są ważne itd.). Po kolejnym kliknięciu w konkretne miejsce, np. w słowo certyfikat, powinno pojawić się osobne okienko, w którym możemy zapoznać się z detalami oprogramowania, oraz organu, który przyznał certyfikat. Generalnie to, czy instytucja płatnicza działa legalnie, łatwo sprawdzimy na stronie Komisji Nadzoru Finansowego, która prowadzi rejestr wszystkich sprawdzonych organów. 

Przegląd certyfikatów na przykładzie firmy Dotpay
Agent rozliczeniowy Dotpay dzieli się z użytkownikami informacjami na temat certyfikatów i zabezpieczeń bardzo obszernie. Obiecuje także, że firma jest chroniona na najwyższym możliwym poziomie. Na stronie znajdziemy informacje na temat m. in.: certyfikatu PCI DSS (1), który nadaje się, jeśli dana firma spełni wymogi programów PCI-DSS (Payment Card Industry Data Security Standard), CISP (Visa Cardholder Information Security Program), AIS (Visa International’s Account Information Security), SDP (MasterCard International’s Site Data Protection), DISC (Discover Cards) oraz DSS (American Express Data Scurity Standards), czyli właściwie wszystkich największych instytucji płatniczych na całym świecie. Ten certyfikat przyznaje się, jeśli dany agent rozliczeniowy spełnia światowy standard i używa oprogramowania chroniące dane osobowe posiadaczy kart płatniczych i wszelkich informacji związanych z ochroną tychże danych. Konkretnie chodzi tu o rozliczanie transakcji i wzmacnianie zaufania klientów do korzystania z płatności online. Jeśli firma, w tym Dotpay, przechowuje, procesuje i przesyła dane osobowe (a robi to, w końcu jest pośrednikiem pomiędzy bankiem a klientem), musi spełniać wszystkie standardy bezpieczeństwa PCI DSS. W innym wypadku jej dalsze działanie podlega kodeksowi karnemu. Innym certyfikatem, który mają obowiązek zapewnić klientom agencje rozliczeniowe, jest Certyfikat Thawte Web Server Certificate, który przyznaje się, jeśli firma zabezpiecza klienta przed próbami wyłudzeń danych i informacji, na podstawie których niepowołana osoba mogłaby dokonać nieuprawnionych transakcji. Mowa tu o wszelkiego rodzaju oszustwach, złośliwych oprogramowaniach i cyberprzestępstwach. Obecność tego certyfikatu poświadcza zielone podświetlenie adresu w pasku przeglądarki.

 

Zobacz również