Přejít na hlavní obsah
Certyneo
Sécurité

Bezpečná platba: standardy a certifikace elektronického obchodu

Tým Certyneo4 min čtení

Tým Certyneo

Autor — Certyneo · O Certyneo

Digitalisation des processus administratifs — équipe en réunion de travail

Bezpečná platba: standardy a certifikace v e-commerce

Zabezpečení transakcí se stalo strategickým problémem pro jakýkoli web elektronického obchodu. Podle Banque de France dosáhla míra podvodů u online plateb v roce 2023 0,193 %, což je přibližně 10krát více než u místních plateb. Tváří v tvář tomuto riziku se musí obchodníci spoléhat na přísný ekosystém technických norem a regulačních certifikací. Pochopení těchto norem není možné: je to zákonná, obchodní a pojistná povinnost, která podmiňuje důvěru spotřebitelů a udržitelnost činnosti.

PCI DSS: globální základ pro zabezpečení karet⬥⬥⬥Standard zabezpečení dat odvětví platebních karet (PCI DSS) ⬥⬥⬥, publikovaný Radou pro bezpečnostní standardy PCI (Visa, Mastercard, American Express, Discover, JCB), představuje povinné úložiště dat pro jakoukoli banku pro přenos nebo zpracování dat. Verze 4.0, plně použitelná od 31. března 2024, ukládá 12 hlavních požadavků rozdělených do 6 cílů: zabezpečit síť, chránit data, spravovat zranitelná místa, řídit přístup, monitorovat systémy a udržovat bezpečnostní politiku.

Standard zabezpečení dat odvětví platebních karet (PCI DSS) ⬥⬥⬥, publikovaný Radou pro bezpečnostní standardy PCI (Visa, Mastercard, American Express, Discover, JCB), představuje povinné úložiště dat pro jakoukoli banku pro přenos nebo zpracování dat. Verze 4.0, plně použitelná od 31. března 2024, ukládá 12 hlavních požadavků rozdělených do 6 cílů: zabezpečit síť, chránit data, spravovat zranitelná místa, řídit přístup, monitorovat systémy a udržovat bezpečnostní politiku.

  • Úroveň souladu závisí na objemu ročních transakcí:Úroveň 1 ⬥⬥⬥: více než 6 milionů transakcí/rok – roční audit prováděný QSA (Qualified Security Assessor)
  • Úroveň 2 ⬥⬥ + 6 mil. čtvrtletí SA hodnocení – SV test 1 mil. A. čtvrtletí: SAÚrovně 3 a 4 ⬥⬥⬥: méně než 1 milion — Zjednodušené SAQ
  • Úrovně 3 a 4 ⬥⬥⬥: méně než 1 milion — Zjednodušené SAQNedodržením se vystavujete pokutám v rozmezí od 5 000 EUR do 100 000 EUR měsíčně nebo dokonce ztrátě souhlasu s akceptací karty.

3D Secure 2 a silná autentizace (SCA)

Založeno

evropskou směrnicí PSD2 (PSD2)evropskou směrnicí PSD2 (PSD2)a jejím technickým předpisem RTS,je od roku silné autentizace zákazníka (silná autentizace zákazníka) 15, 2021 ve Francii. Je založen na kombinaci minimálně dvou faktorů: znalostí (heslo), vlastnictví (smartphone) a inherence (biometrie).Protokol

3D Secure 2.x3D Secure 2.x(EMV 3DS) nahrazuje historickou verzi. Umožňuje analýzu rizik v reálném čase pomocí více než 100 kontextových dat (otisk zařízení, historie, košík), což umožňuje „bezporuchové“ cesty pro transakce s nízkým rizikem. Výsledek: zachován konverzní kurz a odpovědnost v případě podvodu převedena na vydavatele karty (posun odpovědnosti).

Tokenizace, šifrování a další certifikace

⬥⬥⬥ tokenizacenahrazuje citlivá data nevyužitelným identifikátorem, což drasticky snižuje rozsah PCI DSS. Ve spojení se šifrovánímnahrazuje citlivá data nevyužitelným identifikátorem, což drasticky snižuje rozsah PCI DSS. Ve spojení se šifrovánímTLS 1.2 minimálně(doporučeno TLS 1.3) aHSM (Hardwarové bezpečnostní moduly) s certifikací FIPS 140-2 úrovně 3představuje současný nejlepší postup.

představuje současný nejlepší postup.

  • Další certifikace posilují důvěryhodnost obchodního místa:ISO/IEC 27001 ⬥⬥⬥: řízení bezpečnosti informací
  • SOC 2 Typ II⬥⬥⬥ certifikace SP od poskytovatelů cloudu ⬥ P⬬ ⬥⬥ ACPR pro platební instituce
  • ⬥⬥⬥ certifikace SP od poskytovatelů cloudu ⬥ P⬬ ⬥⬥ ACPR pro platební instituceštítek eIDAS
  • pro kvalifikované elektronické podpisyPrávní rámec platný ve Francii a v Evropě

Kromě PSD2 upravuje online platby několik textů: ⬥3⬥⬥ měnový a finanční kodex L.1 (měnový a finanční kodex L.1)

Kromě PSD2 upravuje online platby několik textů: ⬥3⬥⬥ měnový a finanční kodex L.1 (měnový a finanční kodex L.1)stanoví odpovědnosti v případě podvodu;GDPR (nařízení EU 2016/679)vyžaduje minimalizaci shromažďovaných bankovních údajů; NařízeníDORADORA(platné od ledna 2025) posiluje digitální provozní odolnost finančních hráčů. CNIL pravidelně sankcionuje porušení pravidel: v roce 2023 bylo několik elektronických maloobchodníků vybráno pro nevyhovující ukládání CVV.

Závěr

Zabezpečení plateb není jen o kontrole regulačních políček: je to přímá investice do konverzního poměru a reputace. Web kompatibilní s PCI DSS 4.0, který integruje 3DS2 s inteligentními výjimkami a tokenizací, snižuje podvody (až -80 %) a opouštění košíku. Každoroční audit vašeho poskytovatele plateb (PSP) a udržování vaší dokumentace shody v aktuálním stavu jsou základními reflexemi každého seriózního elektronického prodejce.

Vyzkoušejte Certyneo zdarma

Odešlete svou první podpisovou obálku za méně než 5 minut. 5 obálek zdarma měsíčně, bez platební karty.

Začít zdarmaZobrazit ceník
Všechny články

Prohloubení tématu

Referenční články k tomuto tématu.

Spuštění e-shopu: Kompletní právní průvodce 2026Povinná právní upozornění Elektronický obchod: Kontrolní seznam 2026Správa souborů cookie: souhlas a sledování v elektronickém obchodováníOchrana dat zákazníků e-commerce: soulad s GDPR

Prohloubení tématu

Naše kompletní průvodce pro zvládnutí elektronického podpisu.

Pokračujte v čtení o Sécurité

Prohlubujte své znalosti s těmito souvisejícími články.

Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Autentizace signatáře: metody a problémy

Jak ověřit podepsaného pomocí elektronického podpisu: metody, úrovně, rizika a osvědčené postupy.

5 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Je elektronický podpis bezpečný?

Šifrování, ověřování, audit trail: proč jsou elektronické podpisy bezpečnější než papírové.

6 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Ochrana dat zákazníků e-commerce: soulad s GDPR

4 min